Dass immer mehr Kommunen und Länder auf den Einsatz von Open Source setzen, hat einen einfachen Grund: Die öffentliche Verwaltung ist verpflichtet, die Daten ihrer Bürger zu schützen. Dies ist nicht mit einer Closed-Source-Lösung machbar.
Die Datenschutz-Grundverordnung (DSGVO) entpuppt sich mehr und mehr zum Turbo für Open-Source-Lösungen. Closed-Source-Software verletzt die in Europa geltenden Datenschutzbestimmungen häufig, sodass immer mehr Datenschutzbeauftragte den Einsatz solcher Lösungen untersagen: An hessischen Schulen dürfen beispielsweise keine US-amerikanischen Videokonferenzsysteme mehr für den Unterricht verwendet werden.
Das dürfte kein Einzelfall bleiben. Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (kurz: Datenschutzkonferenz, DSK) besteht trotz neuer Standardvertragsklauseln der EU-Kommission für eine rechtskonforme Übermittlung personenbezogener Daten in Drittländer auf eine „Prüfung der Rechtslage im Drittland und zusätzlicher ergänzender Maßnahmen“. Auslöser hierfür ist die sogenannte Schrems-II-Entscheidung des Europäischen Gerichtshofs (Rechtsfall C-311/18).
Organisationen können diese zeitaufwendigen Maßnahmen, verbunden mit ständigen Überprüfungen sowie rechtlichen Risiken, durch den Einsatz von Open-Source-Software umgehen. Doch das alleine reicht nicht. Die zum Einsatz kommenden Lösungen sollten schon auf der technischen Ebene bei der Produktentwicklung das Prinzip Privacy by Design implementiert haben. Konsequent umgesetzt lässt es viele Zugriffs- und Manipulationsversuche ins Leere laufen, macht eine Reihe aufwendiger Schutz- und Prüfmaßnahmen überflüssig und vereinfacht die Kontrolle der eigenen Datensouveränität. Da an der Cloud kein Weg mehr vorbeiführt, muss eigentlich jede Anwendung per se auch Cloud-enabled sein und ohne Plug-ins auf verschiedenen Endgeräten im Browser laufen. Zu diesem Software-Ökosystem gehören natürlich auch Plattformtechnologien wie Cloud-Datenbanken und Cloud-Storage.
Es ist gut, dass sich langsam, aber sicher auch die Bundesregierung in diese Richtung bewegt. Auf Basis einer vom BMI beauftragten Marktanalyse aus dem Jahr 2019, die für die öffentliche Verwaltung im Bereich Betriebssysteme und Bürokommunikation eine starke Abhängigkeit von Microsoft-Produkten attestiert, ist sie nun aktiv auf der Suche nach Open-Source-basierten Alternativen. Andererseits betont die Regierung aber auch, dass eine komplette Ablösung von Microsoft-Produkten laut „der aktuellen strategischen Ansätze zur Stärkung der Digitalen Souveränität“ jedoch nicht vorgesehen sei.
Da ist man in Dortmund schon weiter: Der Rat der Stadt hat entschieden, dass Open-Source-Lösungen an erster Stelle bei der Beschaffung stehen. Flankiert von der Forderung, dass von der Verwaltung entwickelte oder zur Entwicklung beauftragte Software der Allgemeinheit zur Verfügung gestellt wird.
Die Tatsache, dass diese Entscheidung einstimmig gefasst wurde, zeigt: Dortmund hat eine Zeitenwende eingeläutet – Weg von proprietären Lösungen, hin zu Open Source.