Anfang der 2010er Jahre stieß Open-Source-Software (OSS) auf großen Optimismus, doch die Beschaffungsteams hatten nach wie vor berechtigte Bedenken hinsichtlich Zuverlässigkeit, langfristigem Support und Sicherheit.
Heute hat sich die Lage jedoch geändert. Open-Source-Plattformen bieten mittlerweile Unternehmensversionen an, die denselben Service und dieselbe Compliance gewährleisten, wie man sie von proprietären Alternativen erwarten würde. Selbst wenn man für proprietäre Software bezahlt, bestehen 70–90 % des gesamten Codes in diesem System aus Open-Source-Komponenten besteht.
Als Leitfaden der Linux Foundation Leitfaden für Open-Source-Software für Beschaffungsfachleute weiter ausführt, lautet die entscheidende Frage nicht, ob man OSS einsetzen sollte oder nicht, sondern wie Open-Source-Code ausgewählt, gepflegt und lizenziert wird. In diesem Artikel wird erläutert, warum die Faustregeln, die Anfang der 2010er Jahre gegen OSS sprachen, heute nicht mehr gelten.
Wichtigste Erkenntnisse:
- Open-Source-Software erfüllt dieselben Anforderungen an Sicherheit, Compliance und Skalierbarkeit wie proprietäre Alternativen und bietet oft mehr Transparenz.
- Kommerzielle Supportmodelle, strukturierte Service Level Agreements (SLAs) und Hosting-Optionen für Unternehmen sind bei Open-Source-Lösungen für Unternehmen weit verbreitet.
- Berücksichtigt man Lizenzgebühren, Anbieterabhängigkeit und langfristige Flexibilität, sind die Gesamtbetriebskosten bei Open-Source-Lösungen in der Regel niedriger.
- Moderne Open-Source-Plattformen für Unternehmen verbinden die Vorteile gemeinschaftsgetriebener Innovation mit der Verantwortlichkeit auf Unternehmensebene.
Was an den gängigen Annahmen über Open Source falsch ist
In vielen Beschaffungsrichtlinien wird OSS nach wie vor als grundsätzlich risikobehaftet angesehen, doch das trifft in Wirklichkeit nicht zu. Im Folgenden beleuchten wir die Annahmen, die den vier Hauptbedenken von Beschaffungsfachleuten zugrunde liegen – Sicherheit, Skalierbarkeit, Gesamtbetriebskosten (TCO) und langfristiger Support – und zeigen auf, wie Open-Source-Plattformen ihre proprietären Pendants oft übertreffen.
Sicherheit
Die Annahme: Open Source ist von Natur aus weniger sicher, da der Code öffentlich einsehbar ist, was es böswilligen Akteuren erleichtert, Schwachstellen zu finden.
Die heutige Realität: Code-Transparenz ist kein Nachteil. Wenn überhaupt, ist sie ein Vorteil. Open-Source-Projekte sind transparent, sodass viele Entwickler weltweit den Code überprüfen können. Diese kontinuierliche Begutachtung durch Fachkollegen hilft dabei, Schwachstellen schneller zu identifizieren und zu beheben als bei Closed-Source-Software, bei der nur das Team des Anbieters Zugriff auf den Code hat.
Zwar engagieren sich viele Ingenieure aufgrund ihres persönlichen Bekenntnisses zu den Grundsätzen der Community für Open-Source-Code, doch überprüfen auch Cybersicherheitsunternehmen, die sich einen guten Ruf aufbauen wollen, regelmäßig Open-Source-Code auf Schwachstellen. Mit anderen Worten: Die Widerstandsfähigkeit von Open-Source-Code beruht nicht allein auf willkürlichem guten Willen, sondern auf denselben Anreizen, die auch die Innovation in gewinnorientierten Organisationen vorantreiben.
Das hat zur Folge, dass Bewertungsplattformen, die auf Open-Source-Code basieren, mit sensiblen Daten betraut werden. So wird die Open-Source-Lösung von TAO beispielsweise von Organisationen wie dem litauischen Bildungsministerium und das Bildungsamt von New York Citysowie von anderen Ministerien weltweit genutzt, die freiwillige Prüfungen und Pilotprogramme als Proof of Concept für die digitale Transformation durchführen. Diese Einsätze zeigen, wie Open-Source-Plattformen die realen Sicherheitsanforderungen erfüllen können, selbst in regulierten Bildungsumgebungen.
Skalierbarkeit
Die Annahme: Open-Source-Tools eignen sich gut für kleine Projekte, können jedoch den hohen Nutzungsaufwand in komplexen, geschäftskritischen Systemen nicht bewältigen.
Die heutige Realität: Ein Großteil der heute online genutzten Infrastruktur basiert auf Open-Source-Code. Zum Beispiel Linux bildet die Grundlage für den Großteil der öffentlichen Cloud-Infrastruktur, OpenSSL verschlüsselt den Großteil des Webverkehrs, und verschiedene Open-Source-Datenbanken verarbeiten täglich Milliarden von Transaktionen. Open-Source-Code ist keineswegs „experimentell“, sondern bildet das Rückgrat von Regierungsbehörden, Finanzinstituten und Fortune-10-Unternehmen.
Behörden bestätigen dies. So setzt sich beispielsweise die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) aktiv OSS in der gesamten Bundesregierungund schreibt: „Open-Source-Software ist Teil des Fundaments der digitalen Infrastruktur, auf die wir uns alle verlassen.“
Im Bereich der standardisierten Leistungsbewertung bilden offene Plattformen bereits die Grundlage für groß angelegte, hochkarätige Testprogramme. In Italien beispielsweise werden nationale Leistungsbewertungen an Millionen von Schülern durchgeführt mithilfe einer Enterprise-Plattform durchgeführt, die auf der Open-Source-Grundlage von TAO aufbaut.
Auf dieser Ebene wird Skalierbarkeit in der Regel durch eine verwaltete Infrastruktur, dedizierten Support und kontinuierliche Optimierung erreicht. Viele Unternehmen investieren in eine Unternehmenslösung, um diese Komplexität zu bewältigen und das Betriebsrisiko zu verringern, insbesondere in Umgebungen mit hohem Risiko, in denen Zuverlässigkeit von entscheidender Bedeutung ist. Andere nutzen dieselbe Open-Source-Basis für kleinere oder weniger zeitkritische Bereitstellungen, je nach ihren internen Kapazitäten.
Dies verdeutlicht einen wichtigen Punkt: Open Source bietet eine bewährte, skalierbare Grundlage, während Unternehmen je nach ihrer Risikobereitschaft, ihren internen Kapazitäten und ihren Anforderungen an die Skalierbarkeit selbst entscheiden können, wie sie diese umsetzen.
Gesamtbetriebskosten
Die Annahme: Open Source ist „jetzt kostenlos, später aber kostspielig“, da die anfänglichen Einsparungen durch die versteckten Kosten für Integration, Anpassung und Wartung wieder aufgehoben werden.
Die heutige Realität: Jedes Mal, wenn Sie Software einsetzen, sei es Open Source oder proprietäre Software, fallen Integrations- und Wartungskosten an. Der Unterschied liegt darin, wie diese Kosten strukturiert sind und wer sie festlegt.
Proprietäre Plattformen verbinden Lizenzgebühren mit eingeschränkten Anpassungsrechten und Strafen bei einer Migration – zudem enthalten sie oft Klauseln zur jährlichen Preiserhöhung. Open Source hingegen macht Lizenzgebühren komplett überflüssig. Stattdessen profitieren Sie von einem transparenteren Kostenmodell, bei dem Sie nach Ihren eigenen Vorstellungen in Implementierung, Support und Infrastruktur investieren.
In der Praxis bieten moderne Open-Source-Softwareanbieter auch Pakete für Unternehmen an, die kommerzielle Supportverträge, Managed Hosting und professionelle Dienstleistungen umfassen, ohne dabei eine Anbieterabhängigkeit zu verursachen. Dies ermöglicht es Institutionen, die Kosten anhand derselben Kriterien zu bewerten, die auch bei anderen Technologieinvestitionen zur Anwendung kommen.
Langfristige Unterstützung und Rechenschaftspflicht
Die Annahme: Wenn bei Open-Source-Software etwas schiefgeht, bist du auf dich allein gestellt.
Die heutige Realität: Open Source hat zwar ein eigenes Support-Modell, aber das bedeutet nicht, dass Sie völlig auf sich allein gestellt sind. Mit Plattformen wie TAO übernehmen Unternehmen die Verantwortung für ihre Bereitstellung, einschließlich Hosting und Betrieb, was ihnen die volle Kontrolle über ihre Umgebung gibt. Das ist ein wesentlicher Unterschied zu proprietärer Software.
Gleichzeitig stehen ihnen jedoch durchaus Ressourcen zur Verfügung. Nutzer können auf aktive Community-Foren, Benutzerdokumentationen, Tutorial-Videos und das gebündelte Fachwissen anderer Anwender zurückgreifen. Für Unternehmen, die zusätzliche Unterstützung benötigen, bietet TAO zudem kostenpflichtige Schulungen und SLA-basierte Support-Pakete an, die Zugang zu Produktfachwissen und festgelegten Reaktionszeiten gewährleisten.
Dieses Modell eignet sich am besten für Teams, die über interne technische Kompetenzen oder bewährte IT-Partner verfügen. Anstatt sich bei der durchgängigen Verwaltung auf einen Anbieter zu verlassen, behalten Unternehmen die Kontrolle darüber, wie sie ihre Plattform betreiben und betreuen.
Wie Unternehmensdienstleistungen das Beste aus beiden Welten bieten
Kommerzielle Bewertungsplattformen, die auf derselben Open-Source-Grundlage basieren, vereinen Merkmale, die traditionell sowohl mit Open-Source- als auch mit proprietären Modellen verbunden sind.
Institutionen profitieren von der Code-Transparenz, der gemeinschaftsgetriebenen Innovation, der Sicherheit, der Interoperabilität und der Unabhängigkeit von Anbieterbindung, die seit jeher die Markenzeichen von OSS sind. Gleichzeitig erhalten sie den kommerziellen Support, die verwaltete Infrastruktur, die Compliance-Rahmenbedingungen und die Governance eines traditionellen Anbieters.
Wenn Unternehmen von dieser Kombination profitieren wollen, müssen Beschaffungsfachleute ihre Bewertungsrahmen anpassen. Anstatt sich darauf zu konzentrieren, ob eine Plattform Open Source oder proprietär ist, sollten Beschaffungsteams folgende Fragen stellen: Erfüllt diese Plattform unsere Sicherheits- und Compliance-Anforderungen? Sind Support und Verantwortlichkeit zuverlässig? Wie sieht es mit der Migration aus?
Gemessen an diesen Kriterien stimmen offene Bewertungsplattformen oft eng mit den Prioritäten der Einrichtung überein, da sie auf Transparenz, Flexibilität und langfristige operative Kontrolle ausgelegt sind.
Es ist an der Zeit, die Annahmen zu überdenken
Beschaffungsentscheidungen sollten der heutigen Funktionsweise von Open-Source-Plattformen Rechnung tragen – und nicht veralteten Annahmen aus früheren Zeiten. Moderne, unternehmensgestützte Open-Source-Lösungen haben sich weiterentwickelt und erfüllen nun die Anforderungen an Sicherheit, Skalierbarkeit, Compliance und Support in regulierten Umgebungen des öffentlichen Sektors.
Daher schützen veraltete Beschaffungsrahmenwerke, die Open-Source-Lösungen reflexartig ausschließen, die Institutionen nicht, sondern schränken sie ein. Durch den Ausschluss von Plattformen, die möglicherweise eine bessere Governance, niedrigere Gesamtbetriebskosten und mehr Kontrolle bieten, verpassen Beschaffungsfachleute die Chance, die Wirkung begrenzter Ressourcen zu maximieren.
Wenn Sie mehr über Open-Source-Plattformen erfahren möchten, finden Sie im TAO-Blog folgende hilfreiche Ressourcen:
- Warum Schulen und Behörden auf Open-Source-Software für die Leistungsbewertung setzen
- Die 3 besten Open-Source-Fragenbanken für digitale Leistungsbewertung mit TAO
- Die Zukunft der digitalen Bewertungssoftware: Warum Open Source gewinnt
FAQs
Ist die Nutzung von Open-Source-Software in Behörden und im öffentlichen Sektor sicher?
Ja, Open-Source-Software wird weltweit in der Infrastruktur von Behörden in großem Umfang eingesetzt. Behörden wie die CISA unterstützen aktiv die Einführung von Open-Source-Software, und Open-Source-Plattformen für Unternehmen bieten dieselben Compliance-Zertifizierungen, Sicherheitsprüfungen und Governance-Strukturen wie proprietäre Alternativen. Darüber hinaus wird Open-Source-Software kontinuierlich von der Open-Source-Community überprüft, was ihre Sicherheit weiter erhöht.
Wie wird Open-Source-Software unterstützt?
Viele Open-Source-Bewertungsplattformen werden von kommerziellen Unternehmen unterstützt, die abonnementbasierte Unternehmenslösungen anbieten, die strukturierte Supportverträge, festgelegte SLAs, Managed Hosting und eine dedizierte Kundenbetreuung umfassen.
Ist Open-Source-Software auf lange Sicht kostengünstiger als proprietäre Software?
In der Regel ja. Open Source macht wiederkehrende Lizenzgebühren überflüssig und verringert die Bindung an einen bestimmten Anbieter, wodurch Institutionen mehr Kontrolle über ihre langfristigen Kosten erhalten. Betrachtet man die Gesamtbetriebskosten (TCO) unter Einbeziehung von Support, Infrastruktur und Flexibilität, ist Open Source in der Regel die kostengünstigere Lösung.