Opendesk on Dr. Christian Knebel

openDesk ist live. Der Sovereign Tech Fund ist Agency. – Oktober 2024 im E-Government-Rückblick.

Thu, 31 Oct 2024 20:00:00 +0100

Vom 15. bis 17. Oktober findet die Smart Country Convention in Berlin statt. Das ZenDiS nutzt die Bühne für den offiziellen Launch von openDesk 1.0 : die Open-Source-Office-Suite für die öffentliche Verwaltung, ab sofort als Enterprise Edition verfügbar, mit zwei Betriebsmodellen und ersten Bundesbehörden als Pilotkunden. Fast gleichzeitig wird der Sovereign Tech Fund zur Sovereign Tech Agency GmbH, einer eigenständigen Bundesgesellschaft unter SPRIND.

Zwei Institutionalisierungen in einem Monat. Beide erzählen dieselbe Geschichte: Open Source in der Verwaltung wächst aus der Pilotphase heraus.

openDesk 1.0: Was neu ist und was das bedeutet

openDesk ist seit Oktober nicht mehr im Beta-Status. Version 1.0 kommt als Enterprise Edition mit zwei Betriebsmodellen: Self-Hosting, unterstützt durch den ZenDiS-Partner B1 Systems, und Software-as-a-Service auf der StackIT-Infrastruktur der Schwarz Gruppe. Das bedeutet: Behörden, die keine eigene Serverkapazität haben oder wollen, können openDesk aus einer souveränen deutschen Cloud beziehen, ohne US-Hyperscaler zu benötigen.

Die integrierten Komponenten sind das, was man erwarten würde: Textverarbeitung, Tabellenkalkulation, E-Mail, Kalender, Videokonferenz, Cloudablage, Projektmanagement. Das Besondere ist nicht die Featureliste, sondern die Integration. Souveräne Office-Suiten scheitern in der Verwaltung regelmäßig nicht an einzelnen Funktionen, sondern an der fehlenden Kohärenz. Wer zwischen fünf verschiedenen Open-Source-Tools wechseln muss, wechselt irgendwann zurück zu Microsoft 365.

openDesk beantwortet das mit einer einheitlichen Oberfläche über alle Komponenten hinweg. Ob das in der Praxis hält, entscheidet sich nicht auf der SCCON, sondern in sechs Monaten, wenn die ersten Pilotbehörden ehrliche Rückmeldung geben.

Die Pilotkunden sind kein Zufall. BMI, Deutscher Wetterdienst, Technisches Hilfswerk und Robert-Koch-Institut sind keine Kleinstbehörden. Sie haben IT-Betrieb, Nutzeranforderungen und Compliance-Vorgaben in einem Maßstab, der einem echten Belastungstest nahekommt. Scheitert openDesk dort, hat man ein Problem. Hält es dort, hat man ein Argument.

Der nächste Schritt ist kein technischer, sondern ein beschaffungspolitischer: openDesk muss in Vergabeentscheidungen als Option erscheinen, nicht als Ausnahme. Das setzt voraus, dass Behörden wissen, dass es existiert. Die SCCON liefert Sichtbarkeit. Ausschreibungspraxis und Beschaffungsrichtlinien liefern Skalierung.

Was die Sovereign Tech Agency jetzt kann, was der Fund nicht konnte

Der Sovereign Tech Fund wird zur Sovereign Tech Agency GmbH . Der Unterschied klingt verwaltungsrechtlich. Er ist strategisch.

Als Pilotprojekt bei SPRIND war der STF agil, aber abhängig von jährlichen Haushaltsentscheidungen. Als eigenständige GmbH kann er Verträge mehrjährig planen, Personal mit Marktgehältern ausschreiben und Partnerschaften langfristig eingehen. Das sind Voraussetzungen, ohne die Open-Source-Infrastrukturförderung nicht skaliert.

Bis Ende 2024 hat der STF Verträge mit 60 kritischen Open-Source-Projekten geschlossen , Gesamtvolumen rund 23,5 Millionen Euro. Das klingt nach viel. Verglichen mit dem, was die öffentliche Verwaltung jährlich für proprietäre Lizenzen ausgibt, ist es wenig. Die Frage ist nicht, ob die Förderung gut angelegt ist. Die Frage ist, ob die Größenordnung stimmt.

Der Bundestag hat im Oktober 2024 zusätzlich rund vier Millionen Euro genehmigt, über den Regierungsvorschlag hinaus. Das ist ein Signal, dass der parlamentarische Rückhalt für Open-Source-Förderung vorhanden ist. Es ist kein Automatismus. Mit der Ampel, die auf ihr Ende zusteuert, ist offen, wie die nächste Regierung diese Linie hält.

💡 Was openDesk und Sovereign Tech Agency gemeinsam zeigen: Open Source in der Verwaltung braucht keine Manifeste. Es braucht laufende Systeme und institutionelle Dauerhaftigkeit.

Beide Launches im Oktober sind Schritte in diese Richtung. Die Belastungsprobe kommt 2025, wenn der Haushalt neu verhandelt wird und politische Prioritäten neu gesetzt werden.

Hat Sie das Thema interessiert?

Wenn Sie die Themen dieses Rückblicks beschäftigen und einen Gesprächspartner suchen, der ohne Verkaufsinteresse mitdenkt: Nutzen Sie gerne das Kontaktformular.

openDesk im Alpha-Status. Der AI-Act-Trilog klemmt. – September 2023 im E-Government-Rückblick.

Sat, 30 Sep 2023 20:00:00 +0200

Am 20. September veröffentlicht die Free Software Foundation Europe (FSFE) die Antworten des Bundesinnenministeriums auf ihre Anfragen zum souveränen Verwaltungsarbeitsplatz openDesk . Das BMI bestätigt: Für 2023 sind 21,6 Millionen Euro eingestellt. Der erste Quellcode liegt als Alpha-Version auf openCoDE. Ein produktionsreifer Release ist für das laufende Jahr geplant.

Zur gleichen Zeit dauern die EU-AI-Act-Trilog-Verhandlungen an. Der Hauptknoten: Biometrische Fernidentifizierung im öffentlichen Raum. Das Europäische Parlament will ein weitgehendes Verbot, der Rat hält Ausnahmen für Strafverfolgung und Sicherheitsbehörden für unerlässlich. Ohne Einigung bleibt der AI Act im Herbst 2023 ein Entwurf.

Was die openDesk-Antworten zeigen

Die FSFE-Anfragen waren keine freundlichen Rückfragen. Sie haben konkret gefragt: Welche Lizenzen werden eingesetzt? Wie wird sichergestellt, dass openDesk wirklich freie Software ist und nicht nur freie Software enthält? Wer kontrolliert die Entwicklungsrichtung?

Die BMI-Antworten sind differenziert. openDesk bündelt Open-Source-Komponenten unter einer kohärenten Oberfläche, Groupware über Open-Xchange, Videokonferenz über Jitsi, Dateispeicherung über Nextcloud, Projektmanagement über OpenProject. Die Integration ist das, was ZenDiS leistet, nicht die Neuentwicklung.

Was das bedeutet: openDesk ist kein eigenständiges Produkt, sondern eine orchestrierte Zusammenstellung bewährter Open-Source-Software für den Verwaltungseinsatz. Das ist keine Schwäche. Es ist eine kluge Strategie: Keine proprietären Lock-ins, keine Neuentwicklung von Rädern, die schon existieren.

Die 21,6 Millionen Euro klingen nach viel. Für eine Organisation, die Bundes-, Landes- und kommunale Verwaltungen auf dem Weg zur digitalen Souveränität begleiten und gleichzeitig zwei produktive Plattformen entwickeln soll, ist es eng. Die Alpha-Version ist ehrlich. Ein fertiges Produkt für 100.000 Verwaltungsarbeitsplätze ist noch ein langer Weg.

Was jetzt gefragt ist: Pilotbehörden, die früh einsteigen, Erfahrungen strukturiert dokumentieren und ZenDiS mit echtem Nutzerfeedback versorgen. Das ist der Mechanismus, der Alpha zu Beta und Beta zu produktionsreif macht. Wer wartet, bis openDesk fertig ist, verhindert, dass es fertig wird.

Warum der AI Act am Biometrie-Knoten hängt

Die Trilog-Verhandlungen zum AI Act drehen sich im Herbst 2023 zentral um Artikel 5: Welche KI-Systeme sind verboten? Das Europäische Parlament hat im Sommer einen ambitionierten Entwurf beschlossen, der biometrische Fernidentifizierung weitgehend verbietet. Der Rat will Ausnahmen für Strafverfolgung und nationale Sicherheit, die dem Parlament zu weit gehen.

Das ist kein technisches Missverständnis. Es ist eine grundsätzliche Wertentscheidung: Wie viel Überwachungsfähigkeit braucht ein Rechtsstaat, und wer kontrolliert den Einsatz?

Für Verwaltungen in Deutschland hat das einen direkten Bezug: Wer heute KI-Systeme anschafft, die irgendwo an biometrische Identifikation, Profiling oder automatisierte Entscheidungsunterstützung grenzen, kauft unter Rechtsrahmenvorbehalt. Was heute erlaubt ist, kann nach AI-Act-Inkrafttreten Nachbesserung erfordern.

Die pragmatische Empfehlung: Keine KI-Beschaffung ohne Risikoklassifikationsanalyse. Und keine Klassifikationsanalyse nach dem Schema „ist wahrscheinlich in Ordnung". Wer im Herbst 2023 KI-Systeme für die Verwaltung evaluiert, sollte auf Berater hören, die den AI-Act-Entwurf kennen, nicht nur auf Produktbroschüren.

Hat Sie das Thema interessiert?

Wenn openDesk für Ihre Behörde ein Thema ist oder Sie die AI-Act-Anforderungen für Ihre KI-Beschaffungen einordnen wollen: Schreiben Sie mir über das Formular unten.

OZG 2.0 vor dem Kabinettsbeschluss. Was der Entwurf noch nicht kann. – April 2023 im E-Government-Rückblick.

Sun, 30 Apr 2023 20:00:00 +0200

Der Referentenentwurf für das OZG-Änderungsgesetz liegt seit dem 20. Januar auf dem Tisch. Drei Monate Konsultation und Ressortabstimmung liegen dazwischen. Der Kabinettsbeschluss wird für Mai erwartet. Zeitgleich finalisierten in Brüssel die Ausschüsse IMCO und LIBE des Europäischen Parlaments ihren Bericht zum AI Act , Abstimmung für Anfang Mai. Zwei Gesetzgebungsverfahren, zwei Ebenen, beide für die öffentliche Verwaltung folgenreich.

Beide stehen vor ihrem nächsten Schritt. Beide haben offene Rechnungen.

Was der OZG-Entwurf verspricht und was er auslässt

Das Kabinett hat noch nicht entschieden, aber die Richtung ist erkennbar: Rechtsanspruch auf digitale Verwaltungsleistungen als Grundprinzip, Abbau von Schriftformerfordernissen, BundID als zentrale Identitätslösung, Once-Only statt wiederholter Dateneingabe. Das sind die richtigen Hebel.

Zwei Fragen hat der Entwurf nach drei Monaten Konsultation noch nicht zufriedenstellend beantwortet.

Erstens: die Finanzierung. Der Bund will für Bundesleistungen aufkommen, die Länder für ihre. Kommunen, die den Großteil der bürgernahen Dienste digitalisieren sollen, stehen bislang ohne klares Finanzierungskommitment da. Eine Pflicht ohne Budget ist kein Gesetz, das in der Praxis ankommt. Das ist nicht neu. Es ist die gleiche Lücke, die das OZG 1.0 begleitet hat.

Zweitens: die Standardsetzung. Der Entwurf gibt dem Bund Rechte, technische Standards für die Umsetzung durchzusetzen. Mehrere Länder sehen das als Eingriff in ihre Verwaltungshoheit. Das ist kein Blockadereflex, das ist eine föderalpolitische Grundsatzfrage. Wer sie nicht löst, bevor das Gesetz den Bundesrat erreicht, schreibt die Antwort vor: Nein.

Der konstruktive Schritt für die verbleibenden Wochen: die Länder mit den konkreten Einwänden direkt benennen und mit ihnen verhandeln, was minimale Standardsetzungsrechte vom Bund noch leisten müssen, damit Interoperabilität funktioniert. Was können Länder regulieren, ohne das Gesamtsystem zu blockieren? Eine Einigung auf den notwendigen gemeinsamen Nenner wäre mehr wert als ein Gesetz, das alles will und im Bundesrat scheitert. Das wäre kein Gesetzesproblem. Das wäre ein Reihenfolge-Problem.

Was der EU-Ausschussbericht für Beschaffung bedeutet

Die Ausschüsse IMCO und LIBE des Europäischen Parlaments bereiten ihre Abstimmung über den Berichtsentwurf zum AI Act vor. Was danach in den Trilog geht, bestimmt den Rechtsrahmen für KI-Systeme in der EU. Der zentrale Streitpunkt: biometrische Fernidentifizierung im öffentlichen Raum. Das Parlament will ein weitgehendes Verbot, der Rat will Ausnahmen für Strafverfolgung.

Für Verwaltungen, die heute KI-Systeme beschaffen, ist das keine abstrakte Regulierungsdebatte. Systeme, die automatisierte Entscheidungsunterstützung in der Sozialverwaltung leisten, Dokumente automatisch prüfen oder Anträge priorisieren, fallen potenziell in die Hochrisiko-Kategorien des AI Act. Was das konkret heißt, entscheidet der Trilog.

Die falsche Reaktion: Abwarten, bis der Text steht. Die richtige Reaktion: modulare Beschaffung. Systeme auswählen, die Transparenz-, Dokumentations- und Aufsichtspflichten schon heute erfüllen könnten. Was den Hochrisiko-Anforderungen standhält, ist risikoarm. Was auf Ausnahmen hofft, die noch nicht feststehen, ist es nicht.

Das lässt sich schon in der nächsten Vergabe umsetzen, wenn KI-Anforderungen konkret in die Leistungsbeschreibung übersetzt werden, statt als Wunschliste in den Erwägungen zu verschwinden.

ZenDiS nach drei Monaten

Das Zentrum für Digitale Souveränität der öffentlichen Verwaltung ist seit Januar operativ. Die Aufgabe: openDesk als souveräner Verwaltungsarbeitsplatz auf Basis von Open-Source-Komponenten. Die Ausgangslage: begrenztes Team, viele Erwartungen, kein Mangel an Stakeholdern.

Was das ZenDiS-Modell auszeichnet, ist die strategische Entscheidung für Integration statt Neuentwicklung. Nextcloud, OpenProject, Open-Xchange, Jitsi: bewährte Software, die orchestriert wird, nicht neu geschrieben. Das spart Zeit und vermeidet den klassischen Fehler öffentlicher IT-Projekte, ein Eigenprodukt zu bauen, das nur in einem Kontext funktioniert.

Was der April zeigt: openDesk braucht Pilotbehörden, die früh einsteigen und konkrete Nutzungserfahrungen zurückmelden. Produktentwicklung ohne echten Einsatz ist Dokumentenarbeit. Wer in seiner Behörde einen Piloten starten kann, gibt mehr zurück als eine weitere Stellungnahme zum Konzept.

Hat Sie das Thema interessiert?

Wenn Sie die OZG-Entwicklung für Ihre Behörde oder Beschaffung einordnen wollen oder gerade KI-Systeme unter dem AI-Act-Vorbehalt evaluieren: Nutzen Sie das Kontaktformular unten.

OZG 2.0 in der Konsultation. Die Kommunen haben Fragen. – Februar 2023 im E-Government-Rückblick.

Tue, 28 Feb 2023 20:00:00 +0100

Am 20. Januar hat das Bundesinnenministerium den Referentenentwurf für das OZG-Änderungsgesetz veröffentlicht. Der erste konkrete Entwurf für OZG 2.0 ist damit öffentlich. Die Konsultation läuft, Verbände und Länder haben Zeit, Stellungnahmen einzureichen. Zeitgleich beginnt das im November 2022 gegründete ZenDiS mit den ersten operativen Monaten und dem Aufbau von openDesk.

Der Entwurf ist ein Schritt. Was er bringt, ist klar. Was er ausspart, auch.

Was die Kommunen am Entwurf kritisieren

Der Referentenentwurf enthält die richtigen Instrumente: Rechtsanspruch auf digitale Verwaltungsleistungen als langfristiges Ziel, Abbau von Schriftformerfordernissen, Once-Only als Grundprinzip, die BundID als zentrale Identitätslösung.

Was er nicht ausreichend beantwortet: Wie werden Kommunen finanziert, die den Löwenanteil der bürgernahen Digitalisierung stemmen sollen?

Kommunalverbände haben in ihren Stellungnahmen klare Positionen formuliert. Ein Rechtsanspruch auf digitale Verwaltungsleistungen klingt gut. Wenn die Finanzierung nicht mitgedacht wird, ist er eine Last, keine Hilfe. Kleine Kommunen mit begrenzten IT-Ressourcen können nicht allein aus dem laufenden Haushalt eine vollständige Digitalisierungsinfrastruktur aufbauen.

Das ist keine neue Klage, das ist eine strukturelle Realität. OZG 1.0 hat dieses Problem bekannt gemacht, nicht gelöst. OZG 2.0 kann dasselbe passieren, wenn die Finanzierungsfrage in der Ressortabstimmung hängen bleibt.

Was helfen würde: eine klare Lastenteilung, wer welche Komponenten der Digitalisierungsinfrastruktur finanziert, kombiniert mit einer Nachnutzungsförderung für EfA-Dienste, die den Eigenaufwand bei der kommunalen Integration konkret reduziert. Wer beides mitdenkt, hat ein Gesetz, das tatsächlich in der Praxis ankommt.

Was ZenDiS jetzt braucht

ZenDiS hat seinen Betrieb im Januar 2023 aufgenommen. Die Gründungsaufgabe: openDesk als souveräner Verwaltungsarbeitsplatz auf Open-Source-Basis, das Pendant zu Microsoft 365 ohne proprietären Lock-in.

Die technische Seite ist lösbar. Open-Source-Komponenten wie Nextcloud, OpenProject, Open-Xchange und Jitsi existieren, funktionieren und werden bereits in verschiedenen Kontexten genutzt. Das ZenDiS-Modell, diese Komponenten zu einem kohärenten Verwaltungsarbeitsplatz zu integrieren, ist realistisch.

Die eigentliche Herausforderung ist organisatorisch: ZenDiS muss gleichzeitig eine Entwicklungsorganisation aufbauen, ein Produkt liefern, Bundesbehörden als Pilotkunden gewinnen und die Erwartungen managen, die ein Bundesförderprojekt unweigerlich erzeugt. Das ist für eine Organisation in ihren ersten Betriebsmonaten eine ungewöhnliche Last.

Was das bedeutet: Pilotbehörden, die früh einsteigen, strukturiert Feedback geben und öffentlich über ihre Erfahrungen berichten, sind die wichtigste Unterstützung, die ZenDiS in dieser Phase bekommen kann. Nicht Stellungnahmen zum Konzept, sondern Einsatz und Rückmeldung. Wer wartet, bis openDesk fertig ist, verhindert, dass es fertig wird.

BundID: Wo der Wachstumshebel liegt

Die BundID ist im OZG-Entwurf als Eckpfeiler positioniert. Die Nutzerzahlen wachsen, die Reichweite gemessen an der Bevölkerungsgröße ist noch begrenzt. Was die BundID voranbringt, ist nicht die Lösung technischer Probleme, die sie längst gelöst hat. Es ist die Integration in mehr Verwaltungsleistungen.

Eine digitale Identität, die bei zehn Diensten nutzbar ist, hat einen anderen Wert als eine, die bei hundert nutzbar ist. Der Wachstumshebel liegt bei den Leistungen, nicht bei der Identität selbst.

Wenn der OZG-Entwurf Once-Only ernst meint, muss er klären, wie Leistungsträger die BundID integrieren sollen: mit welchem Aufwand, auf wessen Kosten, mit welchem technischen Standard. Ohne diese Antwort bleibt Once-Only ein Prinzip, das im Gesetz steht und in der Verwaltungsrealität nicht ankommt.

Hat Sie das Thema interessiert?

Wenn Sie die Konsultation zum OZG-Entwurf verfolgen oder openDesk als strategische Option für Ihre Behörde einschätzen wollen: Eine Nachricht über das Kontaktformular unten genügt.

Der Referentenentwurf ist da. Was aus OZG 2.0 wirklich werden kann. – Januar 2023 im E-Government-Rückblick.

Tue, 31 Jan 2023 20:00:00 +0100

Am 20. Januar veröffentlicht das Bundesinnenministerium den Referentenentwurf für das OZG-Änderungsgesetz . Zum gleichen Zeitpunkt nimmt das Zentrum für Digitale Souveränität der öffentlichen Verwaltung, ZenDiS , seinen offiziellen Betrieb auf. Zwei Institutionen, die 2023 prägen werden: eine, die den gesetzlichen Rahmen für die Verwaltungsdigitalisierung neu setzen soll, und eine, die die technische Infrastruktur für souveräne Verwaltungs-IT liefern soll.

Der Monat, in dem 2023 inhaltlich beginnt.

Was der Referentenentwurf verspricht

Der Entwurf ist das Papier, das Verwaltungsdigitalisierungs-Fachleute seit Jahren gefordert haben: Ein Rechtsanspruch auf digitale Verwaltungsleistungen als langfristiges Ziel, nicht nur als Programm. Der Abbau von Schriftformerfordernissen, die Jahrzehnte lang als Digitalisierungsbremse fungierten. Die BundID als zentrale Identitätslösung mit Once-Only als Grundprinzip. Ende-zu-Ende-Digitalisierung als Regelanspruch, nicht als Bonus.

Das ist mehr als Symbolpolitik. Ein Rechtsanspruch ändert Anreizstrukturen. Verwaltungen, die nicht liefern, setzen sich mittelfristig dem Klagerisiko aus. Das war beim OZG 1.0 nicht der Fall.

Was der Entwurf offenlässt, ist bekannt und entscheidend. Die Finanzierungsfrage: Wer bezahlt, wenn Kommunen digitalisieren müssen, die das aus eigenen Mitteln nicht schaffen? Die Standardisierungsfrage: Wer darf technische Vorgaben machen, ohne die föderale Eigenständigkeit der Länder zu beschneiden? Beide Fragen lassen sich nicht im Gesetzestext allein lösen. Sie brauchen politische Einigung, die vor dem Bundesrat stattfinden muss, nicht danach.

Was jetzt zählt: Die nächsten Wochen der Konsultation werden zeigen, welche Länder und Verbände welche Einwände haben. Wer diese Einwände ernst nimmt und in der Ressortabstimmung bearbeitet, verhindert, dass der Bundesrat im Herbst zum Bremser wird.

Was ZenDiS liefern soll und wann

ZenDiS ist im November 2022 gegründet worden, im Januar 2023 startet der operative Betrieb. Die Aufgabe: openDesk als interoperabler, souveräner Verwaltungsarbeitsplatz auf Open-Source-Basis.

Das Modell ist richtig. Open-Source-Komponenten orchestrieren statt proprietäre Software kaufen. Bewährte Bausteine wie Nextcloud, Open-Xchange, OpenProject und Jitsi integrieren statt neu entwickeln. Keine Herstellerabhängigkeit aufbauen, die in zehn Jahren teuer wird.

Was das ZenDiS-Modell für 2023 braucht, ist zweierlei: Pilotbehörden, die früh einsteigen und den Produktweg mit echtem Nutzerfeedback begleiten. Und Prioritäten statt weiterer Masterplan-Anforderungen. Eine neue Organisation, die gleichzeitig Produkte liefern, Strukturen aufbauen und Stakeholder-Erwartungen managen soll, braucht Klarheit darüber, was zuerst kommt. openDesk wird besser durch Einsatz, nicht durch Dokumentenarbeit. Welche Behörde macht den ersten Piloten?

Was der Sovereign Tech Fund für 2023 zeigt

Der Sovereign Tech Fund geht ins zweite Jahr. Das Modell: gezielte Förderung von Maintainern kritischer Open-Source-Infrastruktur, die in der öffentlichen IT genutzt wird, ohne als Posten in einem Beschaffungsplan aufzutauchen.

Was das erste volle Jahr des STF gezeigt hat: Das Modell funktioniert. Gezielte Vollzeitfinanzierung von Maintainern schließt Sicherheitslücken schneller, verbessert Dokumentation und stabilisiert Releases. Die 40 Projekte im STF-Portfolio sind kein Selbstzweck. Sie sind Infrastruktur, von der öffentliche IT-Systeme abhängen, ob es in Beschaffungsdokumenten steht oder nicht.

Die Frage für 2023 ist nicht, ob das Modell richtig ist. Die Frage ist, wer die Skalierung anschiebt. 11,5 Millionen Euro für die gesamte kritische Open-Source-Infrastruktur Deutschlands ist ein Anfang. Ein ausreichendes Niveau ist es noch nicht.

OZG 2.0 und ZenDiS arbeiten an einer digitalen Infrastruktur, die auf genau dieser Basis läuft. Wer beides zusammendenkt, wer also fragt, welche Open-Source-Komponenten dauerhaft gepflegt werden müssen, damit ZenDiS und openDesk stabil bleiben, hat ein konkretes Argument für mehr STF-Budget.

Hat Sie das Thema interessiert?

Wenn Sie die Entwicklungen rund um OZG 2.0 oder openDesk in Ihrer strategischen Planung berücksichtigen wollen: Das Kontaktformular unten ist der direkteste Weg zu mir.

ZenDiS gegründet. NIS2 beschlossen. Und der Digitalgipfel tagt. – November 2022 im E-Government-Rückblick.

Wed, 30 Nov 2022 20:00:00 +0100

November 2022 bringt drei Nachrichten, die für die Verwaltungsdigitalisierung langfristig relevant sind.

Erstens: Das Zentrum für Digitale Souveränität der öffentlichen Verwaltung (ZenDiS) wird gegründet. Die neue Bundesbehörde soll openDesk entwickeln und die souveräne Verwaltungs-IT-Infrastruktur ausbauen. Zweitens: Der Digitalgipfel der Bundesregierung diskutiert Plattformökonomie, KI und föderale Digitalstrategie. Drittens: Der EU-Rat verabschiedet NIS2 , die neue EU-Richtlinie zur Cybersicherheit.

Sechs Wochen bis zur OZG-Deadline.

Was ZenDiS bedeutet und was es braucht

Die Gründung von ZenDiS ist eine Strukturentscheidung. Deutschland hat damit eine Institution, die souveräne Verwaltungs-IT nicht nur fördert, sondern selbst entwickelt und betreibt. Das unterscheidet ZenDiS von bisherigen Förderinstitutionen.

Was das Modell richtig macht: openDesk als Integration vorhandener Open-Source-Software, nicht als Neuentwicklung. Nextcloud, Open-Xchange, OpenProject, Jitsi als bewährte Bausteine. Die eigentliche ZenDiS-Leistung liegt in der Integration, im sicheren Betrieb und in der Pflege für den Verwaltungskontext.

Was ZenDiS braucht, um erfolgreich zu sein: Pilotbehörden, die früh einsteigen und Erfahrungen strukturiert zurückmelden. Keine Organisation kann ein Produkt für Hunderttausende Nutzer:innen im Labor fertigstellen. openDesk wird im Einsatz besser, nicht in der Planung.

Was das bedeutet: Bundesbehörden, die jetzt einen Piloten wagen, tun mehr für die digitale Souveränität Deutschlands als Behörden, die auf ein fertiges Produkt warten, das ohne ihre Mitarbeit nicht fertig werden kann.

Was NIS2 für die öffentliche Verwaltung bedeutet

Die NIS2-Richtlinie erweitert den Kreis der Organisationen, die Cybersicherheitspflichten erfüllen müssen, erheblich. Mehr Sektoren, mehr Einrichtungen, strengere Anforderungen an Risikomanagement, Meldepflichten und Lieferkettensicherheit.

Für die öffentliche Verwaltung ist das keine neue Welt, sondern eine verschärfte. Viele Behörden haben bereits Sicherheitsanforderungen nach BSI-Grundschutz oder vergleichbaren Rahmen. Was NIS2 hinzufügt: explizite Verantwortlichkeit auf Leitungsebene, klarere Meldepflichten bei Incidents, und eine Ausweitung auf Lieferketten.

Was das bedeutet: Wer bisher Cybersicherheit als IT-Thema behandelt hat, muss es künftig als Führungsthema behandeln. NIS2 schreibt Verantwortung auf Leitungsebene vor. Das ist richtig, weil Cybersicherheit Ressourcen und Entscheidungen braucht, die auf Leitungsebene getroffen werden.

Die Umsetzungsfrist für die NIS2-Transposition ins deutsche Recht liegt bei Oktober 2024. Wer jetzt mit der Gap-Analyse beginnt, hat 23 Monate. Wer wartet, hat weniger.

Digitalgipfel: Was bleibt

Der Digitalgipfel ist die größte jährliche Digitalveranstaltung der Bundesregierung. Ministerien, Wirtschaft, Zivilgesellschaft und Wissenschaft diskutieren Prioritäten. Was bleibt, sind meist die Beschlüsse und Vereinbarungen, die im Hintergrund entstehen, nicht die Podiumsdiskussionen.

Was aus dem November-Digitalgipfel für die Verwaltungsdigitalisierung relevant ist: die Bekräftigung der föderalen Digitalstrategie als Rahmen für die IT-Planungsrat-Arbeit und die erneute Positionierung von openDesk als bundesweites Souveränitätsprojekt.

Was er nicht löst: die Finanzierungsfrage für kommunale IT. Die ist keine Gipfelfrage, sondern eine Haushaltsfrage.

Hat Sie das Thema interessiert?

Wenn ZenDiS, NIS2 oder die digitale Souveränität für Ihre Institution gerade ein Thema sind: Das Kontaktformular steht offen.

Smart Country Convention: openDesk kündigt sich an. Und die OZG-Uhr tickt. – Oktober 2022 im E-Government-Rückblick.

Mon, 31 Oct 2022 20:00:00 +0100

Die Smart Country Convention 2022 in Berlin bringt E-Government, digitale Souveränität und föderale IT-Architektur auf eine Messe. Für die Szene ist sie der wichtigste Herbsttermin. Was in Berlin präsentiert wird, gibt den Ton für die nächsten Monate vor.

Im Hintergrund nimmt das Projekt für einen souveränen Verwaltungsarbeitsplatz Kontur an. Noch zwei Monate bis zur OZG-Deadline am 31. Dezember.

Was der souveräne Arbeitsplatz jetzt ist und was er werden soll

Die Bundesregierung plant ein Zentrum für Digitale Souveränität der öffentlichen Verwaltung. Die Aufgabe: einen Verwaltungsarbeitsplatz entwickeln, der nicht von US-amerikanischen Softwareanbietern abhängig ist. Die Bezeichnung, die sich durchzusetzen beginnt, ist openDesk.

Das Ziel ist klar. Der Weg dorthin ist es nicht vollständig.

Was openDesk werden soll: eine orchestrierte Zusammenstellung bewährter Open-Source-Software für den Verwaltungseinsatz. Kein proprietärer Lock-in, keine neue Eigenentwicklung von Rädern, die bereits existieren. Nextcloud für Dateispeicherung, Open-Xchange für Groupware, OpenProject für Projektmanagement, Jitsi für Videokonferenz.

Was das voraussetzt: eine Organisation, die diese Komponenten integriert, pflegt, sicher betreibt und bundesweit ausrollt. Das ist das Zentrum für Digitale Souveränität, das in Gründung ist.

Was die SCCON zeigt: Das Interesse ist groß. Behörden, die Microsoft 365 für teures Geld betreiben und gleichzeitig Souveränitätsbedenken haben, suchen Alternativen. Die Frage ist nicht, ob es Bedarf gibt, sondern ob das Angebot rechtzeitig und in ausreichender Qualität entsteht.

Der kritische Zeitplan: openDesk muss als Pilotprodukt 2023 entstehen, damit Behörden 2024 und 2025 in Pilots einsteigen können. Wer mit dem Aufbau der Organisation erst 2023 beginnt, hat keinen Vorlauf für Fehler.

Was SCCON über den Markt zeigt

Die Smart Country Convention ist auch ein GovTech-Markt. Start-ups, IT-Dienstleister und Beratungsunternehmen präsentieren Lösungen für die öffentliche Verwaltung. Was dieser Markt zeigt, ist Doppeltes.

Erstens: Es gibt echte Innovation im GovTech-Segment. Prozessautomatisierung, interoperable Schnittstellen, nutzerorientierte Frontends für Verwaltungsleistungen, Open-Source-Basisdienste. Der Markt ist aktiver als die öffentliche Debatte über Behördendigitalisierung suggeriert.

Zweitens: Die Vergabepraxis erreicht diese Innovation oft nicht. Kleine Unternehmen mit guten Lösungen scheitern an Anforderungen, die für Großprojekte gedacht sind. Referenzvolumen, Kapazitätsnachweise, Zertifizierungspflichten. Das ist kein böser Wille, das ist eine Vergabelogik, die auf Risikominimierung optimiert ist, nicht auf Innovationsoffenheit.

Was sich ändern ließe: § 19 VgV (Vergabeverordnung) erlaubt unter bestimmten Bedingungen, innovativen Unternehmen Zugang zu verschaffen. Was fehlt, ist die routinierte Anwendung. Wer das Vergaberecht kennt, findet dort mehr Spielraum als die meisten Ausschreibungen nutzen.

Zwei Monate bis zur OZG-Deadline

Noch zwei Monate. Was jetzt noch geht: Dienste, die im Testbetrieb sind und bis Dezember in Produktion gehen können, wenn alle Beteiligten Priorität setzen. Was nicht mehr geht: Neuentwicklungen.

Das bedeutet: Der Fokus der nächsten acht Wochen liegt auf Nachnutzung vorhandener EfA-Dienste, nicht auf neuer Entwicklung. Welche Länder haben welche Dienste noch nicht in Betrieb? Wo liegt der konkrete Hinderungsgrund? Geld, Kapazität, politischer Wille?

Diese Analyse jetzt zu machen, ist der erste Schritt für eine ehrliche Bilanz im Januar 2023.

Hat Sie das Thema interessiert?

Wenn digitale Souveränität in Ihrer Behörde kein Abstraktum bleiben soll und Sie konkrete nächste Schritte suchen: Schreiben Sie mir über das Kontaktformular unten.