Zendis on Dr. Christian Knebel

Das Versprechen und die Entlassung. April 2025 im E-Government-Rückblick.

Wed, 30 Apr 2025 20:00:00 +0200

Am 9. April 2025 präsentierten CDU, CSU und SPD ihren Koalitionsvertrag . 144 Seiten, Titel: „Verantwortung für Deutschland." Digitale Souveränität steht weit vorne. Open Source soll mit „ambitionierten Zielen" vorangebracht werden. Das Zentrum für Digitale Souveränität (ZenDiS) wird namentlich als Träger genannt, ebenso wie die Sovereign Tech Agency und SPRIND . Am selben Tag beschloss das Bundesinnenministerium, ZenDiS-Geschäftsführerin Jutta Horstmann abzuberufen.

Das ist keine schlechte Koordination. Das ist die Diagnose.

Ambitionierte Ziele, vakante Strategie

Was der Koalitionsvertrag zu Open Source sagt, ist inhaltlich das Richtige: offene Schnittstellen, offene Standards, das IT-Budget strategisch ausrichten. Was fehlt, ist die Verbindlichkeit. Das von der SPD angestrebte 50-Prozent-Ziel für Open Source in der Beschaffung blieb draußen. Ein Digitalbudget fehlt ebenso. Alle Vorhaben stehen unter Finanzierungsvorbehalt. „Ambitionierte Ziele" ist eine Formel, die man ohne Konsequenzen stehen lassen kann.

Horstmann war dabei nicht irgendeine Managerin. Die Linux-Expertin und Politikwissenschaftlerin hatte das ZenDiS seit Oktober 2024 strategisch aufgestellt, Kooperationen mit Frankreich und den Niederlanden aufgebaut und openDesk als Plattform sichtbar gemacht. Das BMI begründete ihre Abberufung lapidar mit der „Bündelung von Prozessen und Kompetenzen." Die Formulierung erklärt nichts. Was bleibt, ist die von netzpolitik.org beschriebene Sorge , dass das ZenDiS zur Vertriebsorganisation wird: Produkte in die Breite bringen, Umsatz erzielen, die strategische Open-Source-Mission auf der Strecke lassen.

Das Muster ist nicht neu. Deutschland gründet Institutionen für digitale Souveränität, stattet sie mit Mandat und Sichtbarkeit aus und löst dann die Personalentscheidungen davon ab, wer das Mandat eigentlich trägt. Der IT-Planungsrat hat das ZenDiS 2021 erdacht, weil die Abhängigkeit der öffentlichen Verwaltung von US-Tech-Konzernen Informationssicherheit und Innovationsfähigkeit gefährdet. Ob das ZenDiS dieses Mandat unter neuer Führung noch verkörpert, ist offen.

Was würde helfen? Das geplante Digitalministerium könnte die strategische Rolle des ZenDiS verbindlich machen: konkrete Open-Source-Anteile im IT-Budget, Reporting-Pflichten, und die Einbindung der Bundesländer als Mitgesellschafter, die das BMI seit drei Jahren verschleppt . Ambitionierte Ziele brauchen Träger. Wer den Träger schwächt, schwächt das Ziel.

💡 Das 50-Prozent-Ziel wäre gar nicht nötig gewesen. Ein klares Anteilsziel von 20 Prozent für Open Source bei Bundesbeschaffungen, verbindlich und reportingpflichtig, hätte mehr Wirkung als jede Sonntagsformel.

Was trotzdem geliefert wird

Das ZenDiS selbst lieferte im April einen konkreten Beleg: openDesk kommt zur Bundeswehr . Die MS-Office-Alternative wird künftig in den deutschen Streitkräften eingesetzt. Kein Pilotprojekt, kein Memorandum. Ein geschlossener Vertrag. Open Source im Sicherheitsbereich, mit echten Anforderungen an Verfügbarkeit und Datenschutz. Das ist der Beweis, dass das Betriebsmodell funktioniert, auch wenn das Strategiekapitel gerade vakant ist.

Gleichzeitig erzeugt Donald Trumps Handelskrieg einen Marktdruck, den keine Kampagne hätte besser herbeireden können. Europäische Software-Anbieter melden deutlich gestiegene Anfragen . Die Abhängigkeit von US-Clouds ist nicht mehr akademisch: Das Bundesinnenministerium warnte im April explizit davor, dass ein Kollaps des EU-US Data Privacy Frameworks den Einsatz amerikanischer Cloud-Dienste für die Verwaltung faktisch unmöglich machen würde.

Das öffnet ein Fenster. Die Frage ist, ob die Verwaltung vorbereitet ist, es zu nutzen. Die Antwort aus der Praxis ist ernüchternd: Die Kosten für Clouddienste beim Bund werden laut einer Golem-Analyse massiv unterschätzt , weil Betriebskosten, Skalierungseffekte und Migrationsaufwände im Beschaffungsmodell kaum abgebildet sind. Wer jetzt in Alternativen investieren will, braucht zuerst einen realistischen Blick darauf, was der Status quo eigentlich kostet.

Bei der Registermodernisierung ist derweil eine pragmatische Idee in Bewegung: Cloud-Register. Die FITKO arbeitet an einem Konzept, das die dezentrale Registerlandschaft grundlegend verändern soll. Tausende Kommunen führen heute ihre Register lokal, viele auf eigenen Servern mit eingeschränkten Betriebszeiten. Der Koalitionsvertrag will Bundesregister auf „souveränen Cloud-Plattformen" zentralisieren. Welche Plattformen das sein sollen und was „souverän" in diesem Kontext konkret bedeutet: offen. Aber die Richtung stimmt. Und das NOOTS-System, das Register miteinander vernetzen soll, braucht genau diese Infrastruktur-Vereinheitlichung als Voraussetzung.

Das Ministerium und das Wimmelbild

Ende April wurde bekannt, was viele überrascht hat: Karsten Wildberger , bisheriger CEO von MediaMarktSaturn, soll erster Bundesdigitalminister werden. Kein Public-Administration-Hintergrund, kein explizites Open-Source-Profil, dafür Erfahrung in der Digitaltransformation eines komplexen Handelsunternehmens mit Filialnetz, Legacy-IT und Personaldruck.

Ob das reicht, ist die falsche Frage. Die richtige: Mit welchem Unterbau startet das Ministerium? Der Bitkom hat ein Papier vorgelegt, das eine koordinierende Einheit vorschlägt, die ZenDiS, Zentralstelle IT-Beschaffung, Digital Service und andere als „Spinne im Netz" zusammenführt. Das Prinzip klingt vernünftig. Die Gefahr ist dieselbe, die sich bei jedem neuen Koordinationsmechanismus in der föderalen IT zeigt: ein weiterer Layer, der das Wimmelbild unübersichtlicher macht, statt es zu vereinfachen. Der Bitkom formuliert das selbst: Die neue Einheit dürfe „das Wimmelbild nicht unübersichtlicher machen." Dass man das explizit hinschreiben muss, sagt alles über das Ausgangsproblem.

Der erste sichtbare Beweis für ein funktionierendes Digitalministerium wäre deshalb kein neues Konzeptpapier. Er wäre die Benennung dessen, was künftig nicht mehr parallel weiterläuft. Welche Förderlinien auslaufen. Welche Institutionen zusammengehen. Welche Verträge nicht verlängert werden. Reduktion ist die Funktion, nicht die Schwäche.

Fazit

April 2025 in zwei Sätzen: Der Koalitionsvertrag hat Open Source zur Staatsaufgabe erklärt. Das BMI hat am selben Tag die Person entlassen, die dafür am besten qualifiziert war.

An Absichtserklärungen mangelt es nicht. An messbaren Zielen, institutioneller Kontinuität und dem Mut zur Reduktion schon.

Hat Sie das Thema interessiert?

Wenn Sie gerade vor der Frage stehen, was „digitale Souveränität" in Ihrer Behörde oder Ihrem Projekt konkret bedeutet und welche ersten Schritte realistisch sind: Schreiben Sie mir. Ich denke mit, ohne mitzuverkaufen.

500 Milliarden, 0,5 Prozent. März 2025 im E-Government-Rückblick.

Mon, 31 Mar 2025 20:00:00 +0200

Am 12. März startete die Deutsche Verwaltungscloud (DVC) in den Produktivbetrieb . Ina-Maria Ulbrich, Vorsitzende des IT-Planungsrats, sprach von einem „Meilenstein für die digitale Souveränität". In den Koalitionsverhandlungen zwischen CDU/CSU und SPD kursierte zeitgleich ein Zwischenstand der AG Digitales , der Deutschland-Stack, Once-Only und eine mögliche „Deutsche Digitalservice Einheit" skizzierte – und beim Thema Open Source eine auffällige Leerstelle hinterließ. Der Bundestag verabschiedete außerdem mit der alten Mehrheit das Sondervermögen Infrastruktur über 500 Milliarden Euro. Digitalisierung soll einen Teil davon bekommen. Wie viel: offen.

März 2025 ist der Monat vor dem Neustart. Was er zeigt, ist lehrreich.

Die DVC ist live. Die Frage bleibt offen.

Der Produktivstart der Deutschen Verwaltungscloud ist tatsächlich ein Fortschritt. Vier Jahre nach dem Beschluss des IT-Planungsrats zur Stärkung der digitalen Souveränität steht ein Marktplatz für Cloud-Dienste, über den Bund, Länder und Kommunen Angebote verschiedener Anbieter flexibel abrufen können sollen. Das ist keine Selbstverständlichkeit im föderalen Betrieb. Ein funktionierender Marktplatz, der Anbieterwechsel strukturell ermöglicht, ist genau das Instrument, das verhindert, dass eine Cloud-Entscheidung zur Einbahnstraße wird.

Die offene Frage, die der Start nicht beantwortet: Was ist hier eigentlich souverän? Netzpolitik hat sie gestellt und die Antwort der Bundesregierung analysiert. Die IT-Planungsrats-Definition von „Souveränität" schließt Vendor-Lock-in-Vermeidung explizit nicht ein. Eine Exit-Strategie gilt als Kann-Bedingung, nicht als Muss. Und die Integration proprietärer Angebote, etwa über sogenannte Integratoren, die Microsoft-Dienste nach DVC-Standards konfigurieren, ist ausdrücklich vorgesehen.

Das ist das bekannte Muster: Man nennt einen Rahmen souverän, weil er technisch in Deutschland betrieben wird – nicht, weil man ihn verlassen könnte. Die Delos-Cloud-Debatte der Vorjahre zeigt, wohin das führt: Microsoft bleibt, der Standort wechselt. Das ist kein Souveränitätsgewinn, das ist ein Repositionierungsgewinn für Anbieter, die das Narrativ übernehmen.

Der Weg wäre ein anderer: Die DVC-Finanzierungsentscheidung, die der IT-Planungsrat im März in Hannover traf, hätte der richtige Moment gewesen, Souveränität als Vertragsanforderung zu verankern – mit konkreten Interoperabilitätsstandards, die Open-Source-Basis voraussetzen, und einer Exit-Strategie, die als Mindestanforderung gilt, nicht als Bonus. Schleswig-Holstein hat diesen Anspruch bereits formuliert : Wer keine Exit-Option hat, hat keine Souveränität. Das ist kein Purismus, das ist Beschaffungshygiene.

0,5 Prozent – und 50 sollen es werden

Das andere Bild des März stammt aus den Koalitionsverhandlungen. Die OSB Alliance analysiert den Zwischenstand der AG Digitales und benennt, was zwischen den Zeilen steht: Der Open-Source-Anteil an den Bundesausgaben für Software-Entwicklung und Dienstleistungen lag in der vergangenen Legislaturperiode bei etwa 0,5 Prozent des Gesamthaushalts. Die SPD will diesen Anteil bis 2029 auf 50 Prozent heben. Die CDU will „ambitionierte Zielmarken definieren". Das klingt nach einer inhaltlichen Differenz. Es ist eine kategoriale: eine Seite beschreibt eine Marke, die andere beschreibt einen Prozess.

Zum Kontext: Der Bund hat Rahmenverträge über 4,8 Milliarden Euro mit Oracle abgeschlossen. Für Microsoft-Lizenzen und Schulungen wurden 1,3 Milliarden Euro vertraglich gebunden. Das ZenDiS-Budget, das genau die Open-Source-Alternative aufbauen soll, wurde im Haushalt 2024 von knapp 50 Millionen Euro auf 24,7 Millionen Euro halbiert. Wer in dieser Ausgangslage nur „Zielmarken definieren" will, ohne Institutionen, Budgets und Zeitrahmen zu benennen, beschreibt keine Digitalpolitik, er beschreibt eine Absichtserklärung.

Was fehlt, ist das, was die DMK in ihrer Sondersitzung Ende März als Kernbedingung formuliert (Tagesspiegel Background, Paywall): ein zentrales Digitalbudget mit echten Durchgriffsrechten. Nicht als Schönheitsoperation für das Organigramm, sondern als haushaltliche Steuerungsfunktion. Wer das IT-Budget der Bundesverwaltung nicht genehmigen muss, kann den Open-Source-Anteil nicht steuern. Das ist kein Politikproblem, das ist ein Mechanikproblem.

💡 Der Unterschied zwischen 0,5 und 50 Prozent lässt sich nicht durch Zielmarken schließen. Er lässt sich durch Rahmenvertragslogik schließen: Wer die nächsten Bundesrahmenverträge schreibt, entscheidet über die Ausgangslage in vier Jahren.

Das wäre kein Gesetzgebungsproblem. Das wäre eine Beschaffungsentscheidung, die ein Digitalministerium mit Digitalbudget treffen kann – wenn es den Willen dazu hat und die Mandat-Klarheit bekommt, die im März noch nicht existierte. Die Agora Digitale Transformation hatte in einem gleichzeitig erschienenen Papier genau das gefordert: eine Digitalagentur als operativer Arm, der Rahmenverträge steuert, nicht nur Konzepte schreibt.

Fazit

März 2025: Die DVC lebt, das Sondervermögen ist beschlossen, die Koalitionspositionen liegen auf dem Tisch. Und Souveränität bleibt das, was sie in Deutschland oft ist: ein Begriff, über den man sich einig ist, bevor man klärt, was er konkret bedeutet.

Die nächsten Wochen entscheiden, ob das Digitalministerium als echtes Steuerungsinstrument in den Koalitionsvertrag kommt oder als Schaufenster. Der Unterschied liegt nicht im Namen, er liegt im Budget.

Hat Sie das Thema interessiert?

Sie stehen vor einer Beschaffungsentscheidung, bei der die Frage „proprietär oder offen" mehr als eine Grundsatzfrage ist – und suchen jemanden, der die Konsequenzen in beide Richtungen kennt? Schreiben Sie mich an!

openDesk ist live. Der Sovereign Tech Fund ist Agency. – Oktober 2024 im E-Government-Rückblick.

Thu, 31 Oct 2024 20:00:00 +0100

Vom 15. bis 17. Oktober findet die Smart Country Convention in Berlin statt. Das ZenDiS nutzt die Bühne für den offiziellen Launch von openDesk 1.0 : die Open-Source-Office-Suite für die öffentliche Verwaltung, ab sofort als Enterprise Edition verfügbar, mit zwei Betriebsmodellen und ersten Bundesbehörden als Pilotkunden. Fast gleichzeitig wird der Sovereign Tech Fund zur Sovereign Tech Agency GmbH, einer eigenständigen Bundesgesellschaft unter SPRIND.

Zwei Institutionalisierungen in einem Monat. Beide erzählen dieselbe Geschichte: Open Source in der Verwaltung wächst aus der Pilotphase heraus.

openDesk 1.0: Was neu ist und was das bedeutet

openDesk ist seit Oktober nicht mehr im Beta-Status. Version 1.0 kommt als Enterprise Edition mit zwei Betriebsmodellen: Self-Hosting, unterstützt durch den ZenDiS-Partner B1 Systems, und Software-as-a-Service auf der StackIT-Infrastruktur der Schwarz Gruppe. Das bedeutet: Behörden, die keine eigene Serverkapazität haben oder wollen, können openDesk aus einer souveränen deutschen Cloud beziehen, ohne US-Hyperscaler zu benötigen.

Die integrierten Komponenten sind das, was man erwarten würde: Textverarbeitung, Tabellenkalkulation, E-Mail, Kalender, Videokonferenz, Cloudablage, Projektmanagement. Das Besondere ist nicht die Featureliste, sondern die Integration. Souveräne Office-Suiten scheitern in der Verwaltung regelmäßig nicht an einzelnen Funktionen, sondern an der fehlenden Kohärenz. Wer zwischen fünf verschiedenen Open-Source-Tools wechseln muss, wechselt irgendwann zurück zu Microsoft 365.

openDesk beantwortet das mit einer einheitlichen Oberfläche über alle Komponenten hinweg. Ob das in der Praxis hält, entscheidet sich nicht auf der SCCON, sondern in sechs Monaten, wenn die ersten Pilotbehörden ehrliche Rückmeldung geben.

Die Pilotkunden sind kein Zufall. BMI, Deutscher Wetterdienst, Technisches Hilfswerk und Robert-Koch-Institut sind keine Kleinstbehörden. Sie haben IT-Betrieb, Nutzeranforderungen und Compliance-Vorgaben in einem Maßstab, der einem echten Belastungstest nahekommt. Scheitert openDesk dort, hat man ein Problem. Hält es dort, hat man ein Argument.

Der nächste Schritt ist kein technischer, sondern ein beschaffungspolitischer: openDesk muss in Vergabeentscheidungen als Option erscheinen, nicht als Ausnahme. Das setzt voraus, dass Behörden wissen, dass es existiert. Die SCCON liefert Sichtbarkeit. Ausschreibungspraxis und Beschaffungsrichtlinien liefern Skalierung.

Was die Sovereign Tech Agency jetzt kann, was der Fund nicht konnte

Der Sovereign Tech Fund wird zur Sovereign Tech Agency GmbH . Der Unterschied klingt verwaltungsrechtlich. Er ist strategisch.

Als Pilotprojekt bei SPRIND war der STF agil, aber abhängig von jährlichen Haushaltsentscheidungen. Als eigenständige GmbH kann er Verträge mehrjährig planen, Personal mit Marktgehältern ausschreiben und Partnerschaften langfristig eingehen. Das sind Voraussetzungen, ohne die Open-Source-Infrastrukturförderung nicht skaliert.

Bis Ende 2024 hat der STF Verträge mit 60 kritischen Open-Source-Projekten geschlossen , Gesamtvolumen rund 23,5 Millionen Euro. Das klingt nach viel. Verglichen mit dem, was die öffentliche Verwaltung jährlich für proprietäre Lizenzen ausgibt, ist es wenig. Die Frage ist nicht, ob die Förderung gut angelegt ist. Die Frage ist, ob die Größenordnung stimmt.

Der Bundestag hat im Oktober 2024 zusätzlich rund vier Millionen Euro genehmigt, über den Regierungsvorschlag hinaus. Das ist ein Signal, dass der parlamentarische Rückhalt für Open-Source-Förderung vorhanden ist. Es ist kein Automatismus. Mit der Ampel, die auf ihr Ende zusteuert, ist offen, wie die nächste Regierung diese Linie hält.

💡 Was openDesk und Sovereign Tech Agency gemeinsam zeigen: Open Source in der Verwaltung braucht keine Manifeste. Es braucht laufende Systeme und institutionelle Dauerhaftigkeit.

Beide Launches im Oktober sind Schritte in diese Richtung. Die Belastungsprobe kommt 2025, wenn der Haushalt neu verhandelt wird und politische Prioritäten neu gesetzt werden.

Hat Sie das Thema interessiert?

Wenn Sie die Themen dieses Rückblicks beschäftigen und einen Gesprächspartner suchen, der ohne Verkaufsinteresse mitdenkt: Nutzen Sie gerne das Kontaktformular.

OZG durch den Bundestag. ZenDiS zu viert. – Februar 2024 im E-Government-Rückblick.

Thu, 29 Feb 2024 20:00:00 +0100

Am 23. Februar 2024 beschließt der Bundestag das OZG-Änderungsgesetz . Das ist der erste Schritt. Dass der Bundesrat vier Wochen später dagegen stimmt, weiß zu diesem Zeitpunkt noch niemand offiziell. Aber die Signale sind da: Die Länder haben ihre Bedenken schon im Gesetzgebungsverfahren geäußert, die Einbindung des IT-Planungsrats ist umstritten, die Finanzierungsfrage nicht gelöst.

Ebenfalls im Februar: netzpolitik.org berichtet über die ZenDiS-Ressourcenlage . Das Zentrum für Digitale Souveränität, das openDesk und openCode voranbringen soll, hat im laufenden Jahr vier Mitarbeitende, die an den eigentlichen Projekten arbeiten. Der selbst errechnete Bedarf: 45 Millionen Euro. Die Bewilligung: 19 Millionen.

Ein Gesetz, das vor dem Bundesrat scheitern wird. Eine Institution, die mit halber Kraft läuft. Der Februar zeigt, wo die Lücken sind.

Was das OZG 2.0 enthalten hat – und was noch unklar blieb

Der Bundestag hat das Gesetz mit den Stimmen der Ampelkoalition beschlossen. Der Inhalt: Ende-zu-Ende-Digitalisierung als Grundprinzip, digitale Signatur statt Schriftform für mehr Verwaltungsvorgänge, ein künftiger Rechtsanspruch auf digitale Verwaltungsleistungen.

Was das Gesetz nicht klar beantwortet: Wer zahlt für die kommunalen Digitalisierungsleistungen? Der Bund hatte im Entwurf vorgesehen, dass er für Bundesleistungen zahlt, die Länder für ihre Leistungen. Kommunen, die die meisten bürgernahen Leistungen erbringen, sind auf Landesmittel angewiesen, die je nach Bundesland unterschiedlich üppig fließen.

Das ist der Knackpunkt, den die Länder im Bundesrat angesprochen haben: Nicht nur Standardsetzungsrechte des Bundes waren das Problem. Es war auch die Finanzierungsarchitektur, die Kommunen potenziell höhere Digitalisierungspflichten auferlegt, ohne sicherzustellen, dass das Geld dafür vorhanden ist.

Die Lösung, die der Vermittlungsausschuss im Juni gefunden hat , sieht klarere Bundesfinanzierungsregeln für Bundesleistungen vor. Das Kommunalproblem bleibt ein Länderauftrag.

Was mit ZenDiS wirklich passiert

Das ZenDiS wurde Ende 2022 gegründet, um Open Source in der öffentlichen Verwaltung systematisch voranzubringen. Die Idee war richtig. Die Ausstattung blieb dahinter zurück.

Vier Mitarbeitende für openDesk und openCode bei einem Budget von 19 Millionen Euro klingt nach viel Geld pro Person. Es ist aber zu wenig, wenn die Aufgabe ist, zwei produktionsreife Open-Source-Plattformen zu entwickeln, zu betreiben, zu dokumentieren und in Tausenden Behörden einzuführen. netzpolitik.org berichtete konkret: Der interne Bedarf wurde auf 45 Millionen Euro berechnet . Die Bundesregierung bewilligte 19 Millionen. Das ist weniger als die Hälfte.

Das erklärt, warum openDesk im Februar 2024 noch nicht als fertige Lösung verfügbar ist. Es erklärt auch, warum das ZenDiS zunächst als Beratungs- und Vernetzungsorganisation agiert und nicht als Lieferorganisation. Der Launch auf der SCCON im Oktober ist das Ergebnis des Jahres, das trotz dieser Ausgangslage Fahrt aufgenommen hat.

Der strukturelle Fehler liegt nicht bei ZenDiS, sondern bei der Entscheidung, eine Institution zu gründen, die eine Bundesaufgabe erfüllen soll, und sie gleichzeitig mit einem Budget auszustatten, das keine Bundesaufgabe erfüllen kann. Das ist kein Einzelfall: Deutschland gründet regelmäßig Institutionen mit richtigen Aufgaben und falscher Dimensionierung. Wenn sie dann nicht liefern, liegt es angeblich an der Institution. Meistens liegt es am Budget.

Was die richtige Reaktion wäre: Nicht Umbenennung und Reorganisation, sondern eine ehrliche Bedarfsrechnung, die das ZenDiS selbst vorgelegt hat, und die Bereitschaft, diese zu finanzieren. Wer 15 Prozent des Jahresbudgets von SAP für eine einzige Lizenzrunde ausgibt, aber 45 Millionen Euro für die Infrastruktur digitaler Souveränität zu viel findet, hat Prioritäten gesetzt, die sichtbar sind.

Hat Sie das Thema interessiert?

Wenn Sie die Themen dieses Rückblicks beschäftigen und einen Gesprächspartner suchen, der ohne Verkaufsinteresse mitdenkt: Nutzen Sie gerne das Kontaktformular.

openDesk im Alpha-Status. Der AI-Act-Trilog klemmt. – September 2023 im E-Government-Rückblick.

Sat, 30 Sep 2023 20:00:00 +0200

Am 20. September veröffentlicht die Free Software Foundation Europe (FSFE) die Antworten des Bundesinnenministeriums auf ihre Anfragen zum souveränen Verwaltungsarbeitsplatz openDesk . Das BMI bestätigt: Für 2023 sind 21,6 Millionen Euro eingestellt. Der erste Quellcode liegt als Alpha-Version auf openCoDE. Ein produktionsreifer Release ist für das laufende Jahr geplant.

Zur gleichen Zeit dauern die EU-AI-Act-Trilog-Verhandlungen an. Der Hauptknoten: Biometrische Fernidentifizierung im öffentlichen Raum. Das Europäische Parlament will ein weitgehendes Verbot, der Rat hält Ausnahmen für Strafverfolgung und Sicherheitsbehörden für unerlässlich. Ohne Einigung bleibt der AI Act im Herbst 2023 ein Entwurf.

Was die openDesk-Antworten zeigen

Die FSFE-Anfragen waren keine freundlichen Rückfragen. Sie haben konkret gefragt: Welche Lizenzen werden eingesetzt? Wie wird sichergestellt, dass openDesk wirklich freie Software ist und nicht nur freie Software enthält? Wer kontrolliert die Entwicklungsrichtung?

Die BMI-Antworten sind differenziert. openDesk bündelt Open-Source-Komponenten unter einer kohärenten Oberfläche, Groupware über Open-Xchange, Videokonferenz über Jitsi, Dateispeicherung über Nextcloud, Projektmanagement über OpenProject. Die Integration ist das, was ZenDiS leistet, nicht die Neuentwicklung.

Was das bedeutet: openDesk ist kein eigenständiges Produkt, sondern eine orchestrierte Zusammenstellung bewährter Open-Source-Software für den Verwaltungseinsatz. Das ist keine Schwäche. Es ist eine kluge Strategie: Keine proprietären Lock-ins, keine Neuentwicklung von Rädern, die schon existieren.

Die 21,6 Millionen Euro klingen nach viel. Für eine Organisation, die Bundes-, Landes- und kommunale Verwaltungen auf dem Weg zur digitalen Souveränität begleiten und gleichzeitig zwei produktive Plattformen entwickeln soll, ist es eng. Die Alpha-Version ist ehrlich. Ein fertiges Produkt für 100.000 Verwaltungsarbeitsplätze ist noch ein langer Weg.

Was jetzt gefragt ist: Pilotbehörden, die früh einsteigen, Erfahrungen strukturiert dokumentieren und ZenDiS mit echtem Nutzerfeedback versorgen. Das ist der Mechanismus, der Alpha zu Beta und Beta zu produktionsreif macht. Wer wartet, bis openDesk fertig ist, verhindert, dass es fertig wird.

Warum der AI Act am Biometrie-Knoten hängt

Die Trilog-Verhandlungen zum AI Act drehen sich im Herbst 2023 zentral um Artikel 5: Welche KI-Systeme sind verboten? Das Europäische Parlament hat im Sommer einen ambitionierten Entwurf beschlossen, der biometrische Fernidentifizierung weitgehend verbietet. Der Rat will Ausnahmen für Strafverfolgung und nationale Sicherheit, die dem Parlament zu weit gehen.

Das ist kein technisches Missverständnis. Es ist eine grundsätzliche Wertentscheidung: Wie viel Überwachungsfähigkeit braucht ein Rechtsstaat, und wer kontrolliert den Einsatz?

Für Verwaltungen in Deutschland hat das einen direkten Bezug: Wer heute KI-Systeme anschafft, die irgendwo an biometrische Identifikation, Profiling oder automatisierte Entscheidungsunterstützung grenzen, kauft unter Rechtsrahmenvorbehalt. Was heute erlaubt ist, kann nach AI-Act-Inkrafttreten Nachbesserung erfordern.

Die pragmatische Empfehlung: Keine KI-Beschaffung ohne Risikoklassifikationsanalyse. Und keine Klassifikationsanalyse nach dem Schema „ist wahrscheinlich in Ordnung". Wer im Herbst 2023 KI-Systeme für die Verwaltung evaluiert, sollte auf Berater hören, die den AI-Act-Entwurf kennen, nicht nur auf Produktbroschüren.

Hat Sie das Thema interessiert?

Wenn openDesk für Ihre Behörde ein Thema ist oder Sie die AI-Act-Anforderungen für Ihre KI-Beschaffungen einordnen wollen: Schreiben Sie mir über das Formular unten.

OZG 2.0 vor dem Kabinettsbeschluss. Was der Entwurf noch nicht kann. – April 2023 im E-Government-Rückblick.

Sun, 30 Apr 2023 20:00:00 +0200

Der Referentenentwurf für das OZG-Änderungsgesetz liegt seit dem 20. Januar auf dem Tisch. Drei Monate Konsultation und Ressortabstimmung liegen dazwischen. Der Kabinettsbeschluss wird für Mai erwartet. Zeitgleich finalisierten in Brüssel die Ausschüsse IMCO und LIBE des Europäischen Parlaments ihren Bericht zum AI Act , Abstimmung für Anfang Mai. Zwei Gesetzgebungsverfahren, zwei Ebenen, beide für die öffentliche Verwaltung folgenreich.

Beide stehen vor ihrem nächsten Schritt. Beide haben offene Rechnungen.

Was der OZG-Entwurf verspricht und was er auslässt

Das Kabinett hat noch nicht entschieden, aber die Richtung ist erkennbar: Rechtsanspruch auf digitale Verwaltungsleistungen als Grundprinzip, Abbau von Schriftformerfordernissen, BundID als zentrale Identitätslösung, Once-Only statt wiederholter Dateneingabe. Das sind die richtigen Hebel.

Zwei Fragen hat der Entwurf nach drei Monaten Konsultation noch nicht zufriedenstellend beantwortet.

Erstens: die Finanzierung. Der Bund will für Bundesleistungen aufkommen, die Länder für ihre. Kommunen, die den Großteil der bürgernahen Dienste digitalisieren sollen, stehen bislang ohne klares Finanzierungskommitment da. Eine Pflicht ohne Budget ist kein Gesetz, das in der Praxis ankommt. Das ist nicht neu. Es ist die gleiche Lücke, die das OZG 1.0 begleitet hat.

Zweitens: die Standardsetzung. Der Entwurf gibt dem Bund Rechte, technische Standards für die Umsetzung durchzusetzen. Mehrere Länder sehen das als Eingriff in ihre Verwaltungshoheit. Das ist kein Blockadereflex, das ist eine föderalpolitische Grundsatzfrage. Wer sie nicht löst, bevor das Gesetz den Bundesrat erreicht, schreibt die Antwort vor: Nein.

Der konstruktive Schritt für die verbleibenden Wochen: die Länder mit den konkreten Einwänden direkt benennen und mit ihnen verhandeln, was minimale Standardsetzungsrechte vom Bund noch leisten müssen, damit Interoperabilität funktioniert. Was können Länder regulieren, ohne das Gesamtsystem zu blockieren? Eine Einigung auf den notwendigen gemeinsamen Nenner wäre mehr wert als ein Gesetz, das alles will und im Bundesrat scheitert. Das wäre kein Gesetzesproblem. Das wäre ein Reihenfolge-Problem.

Was der EU-Ausschussbericht für Beschaffung bedeutet

Die Ausschüsse IMCO und LIBE des Europäischen Parlaments bereiten ihre Abstimmung über den Berichtsentwurf zum AI Act vor. Was danach in den Trilog geht, bestimmt den Rechtsrahmen für KI-Systeme in der EU. Der zentrale Streitpunkt: biometrische Fernidentifizierung im öffentlichen Raum. Das Parlament will ein weitgehendes Verbot, der Rat will Ausnahmen für Strafverfolgung.

Für Verwaltungen, die heute KI-Systeme beschaffen, ist das keine abstrakte Regulierungsdebatte. Systeme, die automatisierte Entscheidungsunterstützung in der Sozialverwaltung leisten, Dokumente automatisch prüfen oder Anträge priorisieren, fallen potenziell in die Hochrisiko-Kategorien des AI Act. Was das konkret heißt, entscheidet der Trilog.

Die falsche Reaktion: Abwarten, bis der Text steht. Die richtige Reaktion: modulare Beschaffung. Systeme auswählen, die Transparenz-, Dokumentations- und Aufsichtspflichten schon heute erfüllen könnten. Was den Hochrisiko-Anforderungen standhält, ist risikoarm. Was auf Ausnahmen hofft, die noch nicht feststehen, ist es nicht.

Das lässt sich schon in der nächsten Vergabe umsetzen, wenn KI-Anforderungen konkret in die Leistungsbeschreibung übersetzt werden, statt als Wunschliste in den Erwägungen zu verschwinden.

ZenDiS nach drei Monaten

Das Zentrum für Digitale Souveränität der öffentlichen Verwaltung ist seit Januar operativ. Die Aufgabe: openDesk als souveräner Verwaltungsarbeitsplatz auf Basis von Open-Source-Komponenten. Die Ausgangslage: begrenztes Team, viele Erwartungen, kein Mangel an Stakeholdern.

Was das ZenDiS-Modell auszeichnet, ist die strategische Entscheidung für Integration statt Neuentwicklung. Nextcloud, OpenProject, Open-Xchange, Jitsi: bewährte Software, die orchestriert wird, nicht neu geschrieben. Das spart Zeit und vermeidet den klassischen Fehler öffentlicher IT-Projekte, ein Eigenprodukt zu bauen, das nur in einem Kontext funktioniert.

Was der April zeigt: openDesk braucht Pilotbehörden, die früh einsteigen und konkrete Nutzungserfahrungen zurückmelden. Produktentwicklung ohne echten Einsatz ist Dokumentenarbeit. Wer in seiner Behörde einen Piloten starten kann, gibt mehr zurück als eine weitere Stellungnahme zum Konzept.

Hat Sie das Thema interessiert?

Wenn Sie die OZG-Entwicklung für Ihre Behörde oder Beschaffung einordnen wollen oder gerade KI-Systeme unter dem AI-Act-Vorbehalt evaluieren: Nutzen Sie das Kontaktformular unten.

OZG 2.0 in der Ressortabstimmung. Der Sovereign Tech Fund zeigt, was funktioniert. – März 2023 im E-Government-Rückblick.

Fri, 31 Mar 2023 20:00:00 +0200

Seit dem 20. Januar liegt der Referentenentwurf für das OZG-Änderungsgesetz öffentlich auf dem Tisch. Die Konsultationsphase ist abgeschlossen, die Ressortabstimmung zwischen den Bundesministerien läuft. Bis zum Kabinettsbeschluss, für das Frühjahr erwartet, müssen Bundesministerien und Länder ihre Positionen konsolidieren. Zur gleichen Zeit zeigt der Sovereign Tech Fund mit seinem wachsenden Portfolio, wie gezielte Förderung kritischer Infrastruktur konkret aussehen kann.

Beides passiert parallel. Beides betrifft die Zukunft der deutschen Verwaltungs-IT.

Wo der OZG-Entwurf in der Ressortabstimmung klemmt

Die inhaltlichen Eckpfeiler des Referentenentwurfs sind bekannt. Was in der Ressortabstimmung steckt, sind die Detailfragen, die über Erfolg oder Scheitern im Bundesrat entscheiden.

Die Finanzierungsfrage ist keine Kleinigkeit. Der Entwurf verpflichtet zur Digitalisierung, regelt aber nicht abschließend, wer diese Digitalisierung bezahlt, wenn es um kommunale Dienste geht. Kommunalverbände haben in der Konsultation mehrfach darauf hingewiesen: Eine rechtliche Pflicht ohne finanzielle Ausstattung ist für Kommunen mit kleinen IT-Abteilungen kein Fortschritt, sondern ein Risiko.

Die Standardsetzungsfrage ist politisch heiß. Bundesministerien wollen einheitliche technische Standards durchsetzen können. Länder sehen das als Eingriff in ihre Verwaltungshoheit. Das Ergebnis dieser Auseinandersetzung entscheidet, ob das Gesetz im Bundesrat eine Mehrheit findet oder nicht.

Was konstruktiv helfen würde: Beide Fragen nicht als Prinzipienfragen behandeln, sondern als operative Probleme, die konkrete Kompromisse zulassen. Was muss der Bund zwingend standardisieren, damit Interoperabilität funktioniert? Was können Länder regulieren, ohne das Gesamtsystem zu blockieren? Eine Einigung auf den minimalen gemeinsamen Nenner wäre mehr wert als ein Gesetz, das alles will und im Bundesrat hängt. Der Weg ist nicht neu. Er wird nur noch nicht genommen.

Was der Sovereign Tech Fund anders macht

Der Sovereign Tech Fund verfolgt ein grundlegend anderes Modell als die klassische Verwaltungsdigitalisierung. Kein politisches Abstimmungsverfahren, keine föderale Auseinandersetzung über Kompetenzen. Stattdessen: direkte Förderung von Maintainern kritischer Open-Source-Infrastruktur mit klar definierten Zielen und überprüfbaren Ergebnissen.

Im Portfolio des STF sind 2023 über 40 Projekte. Darunter Bibliotheken und Tools, die in der gesamten öffentlichen IT-Infrastruktur Deutschlands genutzt werden, curl, Python-Kernbibliotheken, OpenSSH, ohne je als Kostenposten in einem Beschaffungsplan aufzutauchen. Maintainer werden in Vollzeit finanziert, um Sicherheitslücken zu schließen, Dokumentation zu verbessern und Releases zu stabilisieren.

Das Ergebnis ist nicht spektakulär. Es zeigt sich in dem, was nicht abstürzt.

Was das Modell demonstriert: Gezielte, zeitlich begrenzte Finanzierung mit klaren Kriterien ist effizienter als breite Förderprogramme ohne Prioritäten. 11,5 Millionen Euro für die gesamte Open-Source-Infrastruktur, von der deutsche Behörden täglich abhängen, ist noch zu wenig. Aber das Modell ist richtig. Was fehlt, ist die Skalierung.

Für die Verwaltungsdigitalisierung wäre die Übertragung des Modells nützlich: Welche interoperablen Basiskomponenten, die überall genutzt werden, brauchen dauerhafte Pflege statt einmaliger Beschaffung? Wer diese Liste erstellt und Maintainer direkt fördert, investiert besser als der nächste Eigenentwicklungsauftrag.

ZenDiS nach dem ersten Quartal

ZenDiS hat seinen Betrieb im Januar aufgenommen. Das erste Quartal zeigt, was das Modell kann und wo die Arbeit beginnt.

Was erkennbar ist: ZenDiS setzt auf Integration bewährter Open-Source-Komponenten, nicht auf Eigenentwicklung. Nextcloud, OpenProject, Open-Xchange, Jitsi als Bausteine für einen kohärenten Verwaltungsarbeitsplatz. Das ist die richtige Entscheidung. Sie spart Zeit und vermeidet das klassische Risiko, ein Produkt zu bauen, das nur in einem Kontext funktioniert.

Was noch fehlt: Pilotbehörden, die früh einsteigen und konkrete Nutzungserfahrungen zurückgeben. openDesk wird durch Einsatz besser, nicht durch weitere Planungsdokumente. Welche Behörde macht den ersten Schritt? Das ist die Frage, die über die Entwicklungsgeschwindigkeit im zweiten Quartal entscheidet.

Hat Sie das Thema interessiert?

Wenn Sie die OZG-Ressortabstimmung für Ihre strategische Planung im Blick behalten wollen oder openDesk als Option für Ihre Behörde einschätzen möchten: Ich freue mich über eine Nachricht über das Kontaktformular unten.

OZG 2.0 in der Konsultation. Die Kommunen haben Fragen. – Februar 2023 im E-Government-Rückblick.

Tue, 28 Feb 2023 20:00:00 +0100

Am 20. Januar hat das Bundesinnenministerium den Referentenentwurf für das OZG-Änderungsgesetz veröffentlicht. Der erste konkrete Entwurf für OZG 2.0 ist damit öffentlich. Die Konsultation läuft, Verbände und Länder haben Zeit, Stellungnahmen einzureichen. Zeitgleich beginnt das im November 2022 gegründete ZenDiS mit den ersten operativen Monaten und dem Aufbau von openDesk.

Der Entwurf ist ein Schritt. Was er bringt, ist klar. Was er ausspart, auch.

Was die Kommunen am Entwurf kritisieren

Der Referentenentwurf enthält die richtigen Instrumente: Rechtsanspruch auf digitale Verwaltungsleistungen als langfristiges Ziel, Abbau von Schriftformerfordernissen, Once-Only als Grundprinzip, die BundID als zentrale Identitätslösung.

Was er nicht ausreichend beantwortet: Wie werden Kommunen finanziert, die den Löwenanteil der bürgernahen Digitalisierung stemmen sollen?

Kommunalverbände haben in ihren Stellungnahmen klare Positionen formuliert. Ein Rechtsanspruch auf digitale Verwaltungsleistungen klingt gut. Wenn die Finanzierung nicht mitgedacht wird, ist er eine Last, keine Hilfe. Kleine Kommunen mit begrenzten IT-Ressourcen können nicht allein aus dem laufenden Haushalt eine vollständige Digitalisierungsinfrastruktur aufbauen.

Das ist keine neue Klage, das ist eine strukturelle Realität. OZG 1.0 hat dieses Problem bekannt gemacht, nicht gelöst. OZG 2.0 kann dasselbe passieren, wenn die Finanzierungsfrage in der Ressortabstimmung hängen bleibt.

Was helfen würde: eine klare Lastenteilung, wer welche Komponenten der Digitalisierungsinfrastruktur finanziert, kombiniert mit einer Nachnutzungsförderung für EfA-Dienste, die den Eigenaufwand bei der kommunalen Integration konkret reduziert. Wer beides mitdenkt, hat ein Gesetz, das tatsächlich in der Praxis ankommt.

Was ZenDiS jetzt braucht

ZenDiS hat seinen Betrieb im Januar 2023 aufgenommen. Die Gründungsaufgabe: openDesk als souveräner Verwaltungsarbeitsplatz auf Open-Source-Basis, das Pendant zu Microsoft 365 ohne proprietären Lock-in.

Die technische Seite ist lösbar. Open-Source-Komponenten wie Nextcloud, OpenProject, Open-Xchange und Jitsi existieren, funktionieren und werden bereits in verschiedenen Kontexten genutzt. Das ZenDiS-Modell, diese Komponenten zu einem kohärenten Verwaltungsarbeitsplatz zu integrieren, ist realistisch.

Die eigentliche Herausforderung ist organisatorisch: ZenDiS muss gleichzeitig eine Entwicklungsorganisation aufbauen, ein Produkt liefern, Bundesbehörden als Pilotkunden gewinnen und die Erwartungen managen, die ein Bundesförderprojekt unweigerlich erzeugt. Das ist für eine Organisation in ihren ersten Betriebsmonaten eine ungewöhnliche Last.

Was das bedeutet: Pilotbehörden, die früh einsteigen, strukturiert Feedback geben und öffentlich über ihre Erfahrungen berichten, sind die wichtigste Unterstützung, die ZenDiS in dieser Phase bekommen kann. Nicht Stellungnahmen zum Konzept, sondern Einsatz und Rückmeldung. Wer wartet, bis openDesk fertig ist, verhindert, dass es fertig wird.

BundID: Wo der Wachstumshebel liegt

Die BundID ist im OZG-Entwurf als Eckpfeiler positioniert. Die Nutzerzahlen wachsen, die Reichweite gemessen an der Bevölkerungsgröße ist noch begrenzt. Was die BundID voranbringt, ist nicht die Lösung technischer Probleme, die sie längst gelöst hat. Es ist die Integration in mehr Verwaltungsleistungen.

Eine digitale Identität, die bei zehn Diensten nutzbar ist, hat einen anderen Wert als eine, die bei hundert nutzbar ist. Der Wachstumshebel liegt bei den Leistungen, nicht bei der Identität selbst.

Wenn der OZG-Entwurf Once-Only ernst meint, muss er klären, wie Leistungsträger die BundID integrieren sollen: mit welchem Aufwand, auf wessen Kosten, mit welchem technischen Standard. Ohne diese Antwort bleibt Once-Only ein Prinzip, das im Gesetz steht und in der Verwaltungsrealität nicht ankommt.

Hat Sie das Thema interessiert?

Wenn Sie die Konsultation zum OZG-Entwurf verfolgen oder openDesk als strategische Option für Ihre Behörde einschätzen wollen: Eine Nachricht über das Kontaktformular unten genügt.

Der Referentenentwurf ist da. Was aus OZG 2.0 wirklich werden kann. – Januar 2023 im E-Government-Rückblick.

Tue, 31 Jan 2023 20:00:00 +0100

Am 20. Januar veröffentlicht das Bundesinnenministerium den Referentenentwurf für das OZG-Änderungsgesetz . Zum gleichen Zeitpunkt nimmt das Zentrum für Digitale Souveränität der öffentlichen Verwaltung, ZenDiS , seinen offiziellen Betrieb auf. Zwei Institutionen, die 2023 prägen werden: eine, die den gesetzlichen Rahmen für die Verwaltungsdigitalisierung neu setzen soll, und eine, die die technische Infrastruktur für souveräne Verwaltungs-IT liefern soll.

Der Monat, in dem 2023 inhaltlich beginnt.

Was der Referentenentwurf verspricht

Der Entwurf ist das Papier, das Verwaltungsdigitalisierungs-Fachleute seit Jahren gefordert haben: Ein Rechtsanspruch auf digitale Verwaltungsleistungen als langfristiges Ziel, nicht nur als Programm. Der Abbau von Schriftformerfordernissen, die Jahrzehnte lang als Digitalisierungsbremse fungierten. Die BundID als zentrale Identitätslösung mit Once-Only als Grundprinzip. Ende-zu-Ende-Digitalisierung als Regelanspruch, nicht als Bonus.

Das ist mehr als Symbolpolitik. Ein Rechtsanspruch ändert Anreizstrukturen. Verwaltungen, die nicht liefern, setzen sich mittelfristig dem Klagerisiko aus. Das war beim OZG 1.0 nicht der Fall.

Was der Entwurf offenlässt, ist bekannt und entscheidend. Die Finanzierungsfrage: Wer bezahlt, wenn Kommunen digitalisieren müssen, die das aus eigenen Mitteln nicht schaffen? Die Standardisierungsfrage: Wer darf technische Vorgaben machen, ohne die föderale Eigenständigkeit der Länder zu beschneiden? Beide Fragen lassen sich nicht im Gesetzestext allein lösen. Sie brauchen politische Einigung, die vor dem Bundesrat stattfinden muss, nicht danach.

Was jetzt zählt: Die nächsten Wochen der Konsultation werden zeigen, welche Länder und Verbände welche Einwände haben. Wer diese Einwände ernst nimmt und in der Ressortabstimmung bearbeitet, verhindert, dass der Bundesrat im Herbst zum Bremser wird.

Was ZenDiS liefern soll und wann

ZenDiS ist im November 2022 gegründet worden, im Januar 2023 startet der operative Betrieb. Die Aufgabe: openDesk als interoperabler, souveräner Verwaltungsarbeitsplatz auf Open-Source-Basis.

Das Modell ist richtig. Open-Source-Komponenten orchestrieren statt proprietäre Software kaufen. Bewährte Bausteine wie Nextcloud, Open-Xchange, OpenProject und Jitsi integrieren statt neu entwickeln. Keine Herstellerabhängigkeit aufbauen, die in zehn Jahren teuer wird.

Was das ZenDiS-Modell für 2023 braucht, ist zweierlei: Pilotbehörden, die früh einsteigen und den Produktweg mit echtem Nutzerfeedback begleiten. Und Prioritäten statt weiterer Masterplan-Anforderungen. Eine neue Organisation, die gleichzeitig Produkte liefern, Strukturen aufbauen und Stakeholder-Erwartungen managen soll, braucht Klarheit darüber, was zuerst kommt. openDesk wird besser durch Einsatz, nicht durch Dokumentenarbeit. Welche Behörde macht den ersten Piloten?

Was der Sovereign Tech Fund für 2023 zeigt

Der Sovereign Tech Fund geht ins zweite Jahr. Das Modell: gezielte Förderung von Maintainern kritischer Open-Source-Infrastruktur, die in der öffentlichen IT genutzt wird, ohne als Posten in einem Beschaffungsplan aufzutauchen.

Was das erste volle Jahr des STF gezeigt hat: Das Modell funktioniert. Gezielte Vollzeitfinanzierung von Maintainern schließt Sicherheitslücken schneller, verbessert Dokumentation und stabilisiert Releases. Die 40 Projekte im STF-Portfolio sind kein Selbstzweck. Sie sind Infrastruktur, von der öffentliche IT-Systeme abhängen, ob es in Beschaffungsdokumenten steht oder nicht.

Die Frage für 2023 ist nicht, ob das Modell richtig ist. Die Frage ist, wer die Skalierung anschiebt. 11,5 Millionen Euro für die gesamte kritische Open-Source-Infrastruktur Deutschlands ist ein Anfang. Ein ausreichendes Niveau ist es noch nicht.

OZG 2.0 und ZenDiS arbeiten an einer digitalen Infrastruktur, die auf genau dieser Basis läuft. Wer beides zusammendenkt, wer also fragt, welche Open-Source-Komponenten dauerhaft gepflegt werden müssen, damit ZenDiS und openDesk stabil bleiben, hat ein konkretes Argument für mehr STF-Budget.

Hat Sie das Thema interessiert?

Wenn Sie die Entwicklungen rund um OZG 2.0 oder openDesk in Ihrer strategischen Planung berücksichtigen wollen: Das Kontaktformular unten ist der direkteste Weg zu mir.

ZenDiS gegründet. NIS2 beschlossen. Und der Digitalgipfel tagt. – November 2022 im E-Government-Rückblick.

Wed, 30 Nov 2022 20:00:00 +0100

November 2022 bringt drei Nachrichten, die für die Verwaltungsdigitalisierung langfristig relevant sind.

Erstens: Das Zentrum für Digitale Souveränität der öffentlichen Verwaltung (ZenDiS) wird gegründet. Die neue Bundesbehörde soll openDesk entwickeln und die souveräne Verwaltungs-IT-Infrastruktur ausbauen. Zweitens: Der Digitalgipfel der Bundesregierung diskutiert Plattformökonomie, KI und föderale Digitalstrategie. Drittens: Der EU-Rat verabschiedet NIS2 , die neue EU-Richtlinie zur Cybersicherheit.

Sechs Wochen bis zur OZG-Deadline.

Was ZenDiS bedeutet und was es braucht

Die Gründung von ZenDiS ist eine Strukturentscheidung. Deutschland hat damit eine Institution, die souveräne Verwaltungs-IT nicht nur fördert, sondern selbst entwickelt und betreibt. Das unterscheidet ZenDiS von bisherigen Förderinstitutionen.

Was das Modell richtig macht: openDesk als Integration vorhandener Open-Source-Software, nicht als Neuentwicklung. Nextcloud, Open-Xchange, OpenProject, Jitsi als bewährte Bausteine. Die eigentliche ZenDiS-Leistung liegt in der Integration, im sicheren Betrieb und in der Pflege für den Verwaltungskontext.

Was ZenDiS braucht, um erfolgreich zu sein: Pilotbehörden, die früh einsteigen und Erfahrungen strukturiert zurückmelden. Keine Organisation kann ein Produkt für Hunderttausende Nutzer:innen im Labor fertigstellen. openDesk wird im Einsatz besser, nicht in der Planung.

Was das bedeutet: Bundesbehörden, die jetzt einen Piloten wagen, tun mehr für die digitale Souveränität Deutschlands als Behörden, die auf ein fertiges Produkt warten, das ohne ihre Mitarbeit nicht fertig werden kann.

Was NIS2 für die öffentliche Verwaltung bedeutet

Die NIS2-Richtlinie erweitert den Kreis der Organisationen, die Cybersicherheitspflichten erfüllen müssen, erheblich. Mehr Sektoren, mehr Einrichtungen, strengere Anforderungen an Risikomanagement, Meldepflichten und Lieferkettensicherheit.

Für die öffentliche Verwaltung ist das keine neue Welt, sondern eine verschärfte. Viele Behörden haben bereits Sicherheitsanforderungen nach BSI-Grundschutz oder vergleichbaren Rahmen. Was NIS2 hinzufügt: explizite Verantwortlichkeit auf Leitungsebene, klarere Meldepflichten bei Incidents, und eine Ausweitung auf Lieferketten.

Was das bedeutet: Wer bisher Cybersicherheit als IT-Thema behandelt hat, muss es künftig als Führungsthema behandeln. NIS2 schreibt Verantwortung auf Leitungsebene vor. Das ist richtig, weil Cybersicherheit Ressourcen und Entscheidungen braucht, die auf Leitungsebene getroffen werden.

Die Umsetzungsfrist für die NIS2-Transposition ins deutsche Recht liegt bei Oktober 2024. Wer jetzt mit der Gap-Analyse beginnt, hat 23 Monate. Wer wartet, hat weniger.

Digitalgipfel: Was bleibt

Der Digitalgipfel ist die größte jährliche Digitalveranstaltung der Bundesregierung. Ministerien, Wirtschaft, Zivilgesellschaft und Wissenschaft diskutieren Prioritäten. Was bleibt, sind meist die Beschlüsse und Vereinbarungen, die im Hintergrund entstehen, nicht die Podiumsdiskussionen.

Was aus dem November-Digitalgipfel für die Verwaltungsdigitalisierung relevant ist: die Bekräftigung der föderalen Digitalstrategie als Rahmen für die IT-Planungsrat-Arbeit und die erneute Positionierung von openDesk als bundesweites Souveränitätsprojekt.

Was er nicht löst: die Finanzierungsfrage für kommunale IT. Die ist keine Gipfelfrage, sondern eine Haushaltsfrage.

Hat Sie das Thema interessiert?

Wenn ZenDiS, NIS2 oder die digitale Souveränität für Ihre Institution gerade ein Thema sind: Das Kontaktformular steht offen.

Smart Country Convention: openDesk kündigt sich an. Und die OZG-Uhr tickt. – Oktober 2022 im E-Government-Rückblick.

Mon, 31 Oct 2022 20:00:00 +0100

Die Smart Country Convention 2022 in Berlin bringt E-Government, digitale Souveränität und föderale IT-Architektur auf eine Messe. Für die Szene ist sie der wichtigste Herbsttermin. Was in Berlin präsentiert wird, gibt den Ton für die nächsten Monate vor.

Im Hintergrund nimmt das Projekt für einen souveränen Verwaltungsarbeitsplatz Kontur an. Noch zwei Monate bis zur OZG-Deadline am 31. Dezember.

Was der souveräne Arbeitsplatz jetzt ist und was er werden soll

Die Bundesregierung plant ein Zentrum für Digitale Souveränität der öffentlichen Verwaltung. Die Aufgabe: einen Verwaltungsarbeitsplatz entwickeln, der nicht von US-amerikanischen Softwareanbietern abhängig ist. Die Bezeichnung, die sich durchzusetzen beginnt, ist openDesk.

Das Ziel ist klar. Der Weg dorthin ist es nicht vollständig.

Was openDesk werden soll: eine orchestrierte Zusammenstellung bewährter Open-Source-Software für den Verwaltungseinsatz. Kein proprietärer Lock-in, keine neue Eigenentwicklung von Rädern, die bereits existieren. Nextcloud für Dateispeicherung, Open-Xchange für Groupware, OpenProject für Projektmanagement, Jitsi für Videokonferenz.

Was das voraussetzt: eine Organisation, die diese Komponenten integriert, pflegt, sicher betreibt und bundesweit ausrollt. Das ist das Zentrum für Digitale Souveränität, das in Gründung ist.

Was die SCCON zeigt: Das Interesse ist groß. Behörden, die Microsoft 365 für teures Geld betreiben und gleichzeitig Souveränitätsbedenken haben, suchen Alternativen. Die Frage ist nicht, ob es Bedarf gibt, sondern ob das Angebot rechtzeitig und in ausreichender Qualität entsteht.

Der kritische Zeitplan: openDesk muss als Pilotprodukt 2023 entstehen, damit Behörden 2024 und 2025 in Pilots einsteigen können. Wer mit dem Aufbau der Organisation erst 2023 beginnt, hat keinen Vorlauf für Fehler.

Was SCCON über den Markt zeigt

Die Smart Country Convention ist auch ein GovTech-Markt. Start-ups, IT-Dienstleister und Beratungsunternehmen präsentieren Lösungen für die öffentliche Verwaltung. Was dieser Markt zeigt, ist Doppeltes.

Erstens: Es gibt echte Innovation im GovTech-Segment. Prozessautomatisierung, interoperable Schnittstellen, nutzerorientierte Frontends für Verwaltungsleistungen, Open-Source-Basisdienste. Der Markt ist aktiver als die öffentliche Debatte über Behördendigitalisierung suggeriert.

Zweitens: Die Vergabepraxis erreicht diese Innovation oft nicht. Kleine Unternehmen mit guten Lösungen scheitern an Anforderungen, die für Großprojekte gedacht sind. Referenzvolumen, Kapazitätsnachweise, Zertifizierungspflichten. Das ist kein böser Wille, das ist eine Vergabelogik, die auf Risikominimierung optimiert ist, nicht auf Innovationsoffenheit.

Was sich ändern ließe: § 19 VgV (Vergabeverordnung) erlaubt unter bestimmten Bedingungen, innovativen Unternehmen Zugang zu verschaffen. Was fehlt, ist die routinierte Anwendung. Wer das Vergaberecht kennt, findet dort mehr Spielraum als die meisten Ausschreibungen nutzen.

Zwei Monate bis zur OZG-Deadline

Noch zwei Monate. Was jetzt noch geht: Dienste, die im Testbetrieb sind und bis Dezember in Produktion gehen können, wenn alle Beteiligten Priorität setzen. Was nicht mehr geht: Neuentwicklungen.

Das bedeutet: Der Fokus der nächsten acht Wochen liegt auf Nachnutzung vorhandener EfA-Dienste, nicht auf neuer Entwicklung. Welche Länder haben welche Dienste noch nicht in Betrieb? Wo liegt der konkrete Hinderungsgrund? Geld, Kapazität, politischer Wille?

Diese Analyse jetzt zu machen, ist der erste Schritt für eine ehrliche Bilanz im Januar 2023.

Hat Sie das Thema interessiert?

Wenn digitale Souveränität in Ihrer Behörde kein Abstraktum bleiben soll und Sie konkrete nächste Schritte suchen: Schreiben Sie mir über das Kontaktformular unten.