Antrag 216/II/2019 Mit strategischer IT-Beschaffung zu digitaler Souveränität

Status:
Annahme

Die öffentliche Verwaltung setzt bei der Erledigung fast aller ihrer Aufgaben auf Informationstechnologie ein. Dabei ist die Verwaltung so abhängig von großen Hard- und Softwareherstellern sowie IT-Beratungen, dass sie kaum noch Herr ihrer eigenen IT ist. Nach einer aktuellen Studie des IT-Beauftragten der Bundesregierung (08/2019, auf https://cio.bund.de) ist auch die Bundesverwaltung  in allen Schichten des Software-Stacks von wenigen Software-Anbietern stark abhängig. Der Markt ist danach auf wenige Anbieter konzentriert, obwohl auch nach der Studie vergleichbare Alternativen am Markt verfügbar sind. Im Ergebnis werden vor allem eingeschränkte Informationssicherheit und datenschutzrechtliche Unsicherheit als kritisch bewertet, beides Punkte, die die digitale Souveränität des Staates gefährden. Je tiefer proprietäre Schnittstellen und Datenformate bei der fortschreitenden Digitalisierung der Verwaltung in die öffentlichen IT-Systeme integriert werden, desto unauflöslicher werden die Abhängigkeiten. Um die digitale Souveränität des Staates auf Bundes-, Landes- und kommunaler Ebene wiederherzustellen und zu erhalten, muss öffentliche IT strategischer beschafft werden.

1. Digitale Souveränität zum ausdrücklichen Sekundärziel der öffentlichen IT-Beschaffung erklären

IT-Beschaffungen haben die langfristige Handlungsfreiheit der öffentlichen Verwaltung zu maximieren. Dies ist als Vergabekriterium in sämtliche IT-Vergabeverfahren aufzunehmen. Dies bedeutet insbesondere die positive Bewertung niedriger Migrationskosten zu alternativen Dienstleistern und IT-Lösungen durch die Nutzung offener Standards für Datenformate und Schnittstellen sowie die Bereitstellung von Migrationswerkzeugen (Reduzierung sog. Lock-In-Effekte).

 

2. Klare Aufgabenverteilung und Strukturen für die strategische IT-Beschaffung schaffen

Die für IT-Steuerung zuständigen Stellen der öffentlichen Verwaltung werden mit Mandat und Ressourcen für eine strategische IT-Beschaffung ausgestattet und werden somit zu „Kompetenzzentren für strategische Beschaffung“. Klar definierte Aufgabe dieser Stellen muss unter anderem sein, die langfristige strategische Relevanz jedes IT-Beschaffungsvorgangs zu bewerten. Die IT-Vergabestellen einzelner Behörden sind als Serviceeinheiten hierfür nicht ausreichend ausgestattet und können entsprechendes Know-How nicht aufauen. Die einzurichtenden Kompetenzzentren für strategische Beschaffung informieren, setzen Standards zur Vorbereitung und Umsetzung von strategischen Beschaffungsprojekten, entwickeln neue Lösungen und stärken die Akteure mit dem Aufbau eines Expertennetzwerks. Zu den Maßnahmen gehören insbesondere das Betreiben einer Plattform mit Informationen und Praxishilfen zum Thema Strategische Beschaffung, die Entwicklung von Standards wie Leitfäden, Musterverträgen und Berechnungshilfen zur Vorbereitung und Umsetzung von entsprechenden Beschaffungsvorhaben und die Vernetzung regionaler Akteure.

 

3. Anbietervielfalt und Softwareökosysteme pflegen

Die staatliche IT-Beschaffung muss aktiv die Anbietervielfalt in staatlich relevanten Software-Bereichen pflegen. Hierzu sind beispielsweise innovative Vergabeinstrumente wie Innovationspartnerschaften und die vorkommerzielle Auftragsvergabe geeignet. Dies fördert einerseits den IT-Mittelstand und andererseits die digitale Souveränität durch Alternativanbieter. Ein weiteres Mittel des Vergaberechts das dazu stärker genutztz werden soll, ist die Aufteilung von größeren Aufträgen in Mengenlose. Bund und Länder müssen künftig auf die an vielen Stellen bereits bestehenden bestehende Open-Source Software-Lösungen mit umfangreicher Funktionalität zurückgreifen und den eigenen Entwicklungsaufwand dadurch begrenzen. Der Aufbau von Kompetenzen für die Wartung und Anpassung von Software, für die Interaktion mit OSS-Communities oder für die Steuerung externer Dienstleister ist aber auch bei der Nutzung bestehender Lösungen notwendig. Es muss entsprechendes Wissen zB durch Schulungen für strategische Beschaffung bei den Mitarbeiter*innen geschaffen werden. Die SPD unterstützt auch in diesem Zusammenhang die Inititative „Public Money Public Code“, wonach mit öffentlichen Geldern finanzierte Softwareentwicklungen  grundsätzlich unter einer Freie-Software- und Open-Source-Lizenz veröffentlicht werden sollen.

 

4. Hard- und Softwaresysteme modular gestalten

Die IT-Systeme der öffentlichen Verwaltung sind vorzugsweise modular zu gestalten, so dass nach dem Baukastenprinzip Funktionen ergänzt, repariert oder ausgetauscht werden können. Durch die Nutzung offenen Quellcodes und offener Schnittstellen können diese Bausteine auch durch unterschiedliche Anbieter hergestellt werden, was Handlungsfreiheit des Staates erhöht. Die freie Verfügbakeit des Quellcodes kann auch dazu führen, dass andere Verwaltungen oder Unternehmen Module ergänzen oder erweitern, die dann bei Bedarf wiederum auch von der ursprüngich erstellenden Verwaltung genutzt werden kann.

 

5. In Freie Software für die öffentliche Verwaltung investieren

Die öffentliche Hand beschafft und entwickelt bevorzugt Freie Software. Freie Software sichert digitale Souveränität,da sie die Gefahr von Lock-In-Effekten senkt und gute Voraussetzungen für modulare Softwarearchitekturen bietet.

 

6. Fairen und nachhaltiger Handel bei IT-Beschaffung fördern

„Think global, act local“ – es hat globale Auswirkungen, welche IT beschafft wird. Künftig sollen daher bei öffentlichen IT-Beschaffungen Arbeits- und Umweltbedingungen in der Produktion noch stärker Gewichtung bei der Vergabeentscheidung finden, um die Arbeitsbedingungen der Menschen, die sie herstellen zu verbessern, umweltverträgliche Materialien zu verwenden und Energieverbräuchezu senken. Hierzu sollten gute Praktiken der nachhaltigen Beschaffung in einzelnen Bundesländern und Kommunen ermittelt, zur Nachahmung empfohlen sowie in der Bundesverwaltung repliziert werden.

Empfehlung der Antragskommission:
Annahme (Konsens)
Beschluss: Annahme
Text des Beschlusses:

Die öffentliche Verwaltung setzt bei der Erledigung fast aller ihrer Aufgaben auf Informationstechnologie ein. Dabei ist die Verwaltung so abhängig von großen Hard- und Softwareherstellern sowie IT-Beratungen, dass sie kaum noch Herr ihrer eigenen IT ist. Nach einer aktuellen Studie des IT-Beauftragten der Bundesregierung (08/2019, auf https://cio.bund.de) ist auch die Bundesverwaltung  in allen Schichten des Software-Stacks von wenigen Software-Anbietern stark abhängig. Der Markt ist danach auf wenige Anbieter konzentriert, obwohl auch nach der Studie vergleichbare Alternativen am Markt verfügbar sind. Im Ergebnis werden vor allem eingeschränkte Informationssicherheit und datenschutzrechtliche Unsicherheit als kritisch bewertet, beides Punkte, die die digitale Souveränität des Staates gefährden. Je tiefer proprietäre Schnittstellen und Datenformate bei der fortschreitenden Digitalisierung der Verwaltung in die öffentlichen IT-Systeme integriert werden, desto unauflöslicher werden die Abhängigkeiten. Um die digitale Souveränität des Staates auf Bundes-, Landes- und kommunaler Ebene wiederherzustellen und zu erhalten, muss öffentliche IT strategischer beschafft werden.

1. Digitale Souveränität zum ausdrücklichen Sekundärziel der öffentlichen IT-Beschaffung erklären

IT-Beschaffungen haben die langfristige Handlungsfreiheit der öffentlichen Verwaltung zu maximieren. Dies ist als Vergabekriterium in sämtliche IT-Vergabeverfahren aufzunehmen. Dies bedeutet insbesondere die positive Bewertung niedriger Migrationskosten zu alternativen Dienstleistern und IT-Lösungen durch die Nutzung offener Standards für Datenformate und Schnittstellen sowie die Bereitstellung von Migrationswerkzeugen (Reduzierung sog. Lock-In-Effekte).

 

2. Klare Aufgabenverteilung und Strukturen für die strategische IT-Beschaffung schaffen

Die für IT-Steuerung zuständigen Stellen der öffentlichen Verwaltung werden mit Mandat und Ressourcen für eine strategische IT-Beschaffung ausgestattet und werden somit zu „Kompetenzzentren für strategische Beschaffung“. Klar definierte Aufgabe dieser Stellen muss unter anderem sein, die langfristige strategische Relevanz jedes IT-Beschaffungsvorgangs zu bewerten. Die IT-Vergabestellen einzelner Behörden sind als Serviceeinheiten hierfür nicht ausreichend ausgestattet und können entsprechendes Know-How nicht aufauen. Die einzurichtenden Kompetenzzentren für strategische Beschaffung informieren, setzen Standards zur Vorbereitung und Umsetzung von strategischen Beschaffungsprojekten, entwickeln neue Lösungen und stärken die Akteure mit dem Aufbau eines Expertennetzwerks. Zu den Maßnahmen gehören insbesondere das Betreiben einer Plattform mit Informationen und Praxishilfen zum Thema Strategische Beschaffung, die Entwicklung von Standards wie Leitfäden, Musterverträgen und Berechnungshilfen zur Vorbereitung und Umsetzung von entsprechenden Beschaffungsvorhaben und die Vernetzung regionaler Akteure.

 

3. Anbietervielfalt und Softwareökosysteme pflegen

Die staatliche IT-Beschaffung muss aktiv die Anbietervielfalt in staatlich relevanten Software-Bereichen pflegen. Hierzu sind beispielsweise innovative Vergabeinstrumente wie Innovationspartnerschaften und die vorkommerzielle Auftragsvergabe geeignet. Dies fördert einerseits den IT-Mittelstand und andererseits die digitale Souveränität durch Alternativanbieter. Ein weiteres Mittel des Vergaberechts das dazu stärker genutztz werden soll, ist die Aufteilung von größeren Aufträgen in Mengenlose. Bund und Länder müssen künftig auf die an vielen Stellen bereits bestehenden bestehende Open-Source Software-Lösungen mit umfangreicher Funktionalität zurückgreifen und den eigenen Entwicklungsaufwand dadurch begrenzen. Der Aufbau von Kompetenzen für die Wartung und Anpassung von Software, für die Interaktion mit OSS-Communities oder für die Steuerung externer Dienstleister ist aber auch bei der Nutzung bestehender Lösungen notwendig. Es muss entsprechendes Wissen zB durch Schulungen für strategische Beschaffung bei den Mitarbeiter*innen geschaffen werden. Die SPD unterstützt auch in diesem Zusammenhang die Inititative „Public Money Public Code“, wonach mit öffentlichen Geldern finanzierte Softwareentwicklungen  grundsätzlich unter einer Freie-Software- und Open-Source-Lizenz veröffentlicht werden sollen.

 

4. Hard- und Softwaresysteme modular gestalten

Die IT-Systeme der öffentlichen Verwaltung sind vorzugsweise modular zu gestalten, so dass nach dem Baukastenprinzip Funktionen ergänzt, repariert oder ausgetauscht werden können. Durch die Nutzung offenen Quellcodes und offener Schnittstellen können diese Bausteine auch durch unterschiedliche Anbieter hergestellt werden, was Handlungsfreiheit des Staates erhöht. Die freie Verfügbakeit des Quellcodes kann auch dazu führen, dass andere Verwaltungen oder Unternehmen Module ergänzen oder erweitern, die dann bei Bedarf wiederum auch von der ursprüngich erstellenden Verwaltung genutzt werden kann.

 

5. In Freie Software für die öffentliche Verwaltung investieren

Die öffentliche Hand beschafft und entwickelt bevorzugt Freie Software. Freie Software sichert digitale Souveränität,da sie die Gefahr von Lock-In-Effekten senkt und gute Voraussetzungen für modulare Softwarearchitekturen bietet.

 

6. Fairen und nachhaltiger Handel bei IT-Beschaffung fördern

„Think global, act local“ – es hat globale Auswirkungen, welche IT beschafft wird. Künftig sollen daher bei öffentlichen IT-Beschaffungen Arbeits- und Umweltbedingungen in der Produktion noch stärker Gewichtung bei der Vergabeentscheidung finden, um die Arbeitsbedingungen der Menschen, die sie herstellen zu verbessern, umweltverträgliche Materialien zu verwenden und Energieverbräuchezu senken. Hierzu sollten gute Praktiken der nachhaltigen Beschaffung in einzelnen Bundesländern und Kommunen ermittelt, zur Nachahmung empfohlen sowie in der Bundesverwaltung repliziert werden.

Beschluss-PDF:
Überweisungs-PDF: