Die Vorteile von Open-Source-Software: Eine rechtliche und technische Betrachtung

Vorteile von Open-Source-Software

Als Paradebeispiel zeigt sich hier die Landesverwaltung Schleswig-Holsteins, die im Frühjahr dieses Jahres beschlossen hat, von Microsoft auf verschiedene OSS-Produkte umzusteigen. Laut einem Bericht des Landtages ist die Ablösung der Microsoft-Office-Produkte für Oktober 2025 vorgesehen.

‍

Kosteneffizienz

Einer der offensichtlichsten Vorteile von OSS ist die Kosteneffizienz. Unternehmen können hochwertige Software nutzen, ohne teure Lizenzgebühren zahlen zu müssen. Dies reduziert nicht nur die direkten Kosten, sondern ermöglicht es auch, Budgets effektiver zu nutzen, beispielsweise für Schulungen oder die Anpassung der Software an spezifische Bedürfnisse.

‍

‍

Wie in Abb. 1 zu sehen ist, zahlte die Bundesverwaltung 2015 noch 43 Mio. Euro an Microsoft^[1], waren es 2023 fast 200 Mio. Euro^[2]. Dabei handelt es sich um insgesamt 98,5 Mio. Euro für unbefristete Lizenzen, 29 Mio. Euro für Abo-Modelle und weitere 69 Mio. Euro für zusätzliche Dienstleistungen oder Produkte von Microsoft. Welche spezifischen Produkte oder Lizenzen diese Beträge umfassen, ist nicht bekannt. Es kann angenommen werden, dass der Großteil auf Office- und Betriebssystemlizenzen entfällt.

Ein Bericht des Spiegels^[1] zeigt, dass rund 500.000 Mitarbeiter der Bundesverwaltung mit Microsoft-Software arbeiten. Zum Vergleich: Die Lizenzkosten für das Betriebssystem Ubuntu Pro (inkl. vollständigem Support) würde, bei gleicher Anzahl Mitarbeitern, etwa 75 Mio. Euro betragen (laut Konfigurator^[3]; 150 € pro Mitarbeiter). Diese Kosten beinhalten auch die Installation von LibreOffice für jeden Mitarbeiter, wodurch zusätzliche Ausgaben für Office-Software entfallen.

Insgesamt gab die Bundesverwaltung im Jahr 2023 etwa 1,2 Milliarden Euro für Softwarelizenzen und IT-Dienstleistungen aus.

‍

Flexibilität und Anpassungsfähigkeit

Da der Quellcode der Open-Source Anwendungen öffentlich zugänglich ist, können Unternehmen die Software nach ihren eigenen Anforderungen modifizieren. Dies bedeutet, dass spezifische Geschäftsprozesse und -anforderungen direkt in die Software integriert werden können, was bei proprietärer Software oft nicht möglich ist.

Es gibt zwei Möglichkeiten, OSS an die eigenen Bedürfnisse anzupassen. Zum einen kann man die Entwicklung selbst durchführen, entweder durch interne oder externe Entwickler. Zum anderen besteht die Möglichkeit, direkten Kontakt mit den Entwicklern der OSS aufzunehmen. Oftmals bieten die Unternehmen hinter der OSS spezielle Enterprise-Versionen für ihre Geschäftskunden an, die speziell auf die Bedürfnisse dieser zugeschnitten sind. Auf einem Bitkom-Forum in Erfurt berichteten OSS-Entwickler, dass sie sich u.a. durch spezielle Anpassungen ihrer Software finanzieren.‍

‍

Innovationsförderung

OSS fördert Innovation durch Gemeinschaftsarbeit. Entwickler weltweit können zusammenarbeiten, um Probleme zu lösen, Funktionen zu verbessern und Sicherheitslücken zu schließen. Diese kollaborative Entwicklung führt oft zu robusteren und sichereren Softwarelösungen.‍

‍

Unternehmenscompliance und Open-Source-Software

Einhaltung gesetzlicher Vorschriften‍

Die Einhaltung gesetzlicher Vorschriften und interner Richtlinien (Compliance) ist für Unternehmen von entscheidender Bedeutung. OSS kann hier auf verschiedene Weise unterstützen:

1. Transparenz: Da der Quellcode offen ist, können Unternehmen sicherstellen, dass die Software keine versteckten Funktionen oder Sicherheitslücken enthält.
2. Auditierbarkeit: OSS ermöglicht umfassende Audits, da jede Codezeile überprüfbar ist. Dies ist besonders wichtig in regulierten Branchen wie dem Finanzwesen oder dem Gesundheitssektor.
3. Lizenzen und Rechte: Die klare Struktur der OSS-Lizenzen hilft Unternehmen, rechtliche Konflikte zu vermeiden, indem sie klar definierte Nutzungsmöglichkeiten und -beschränkungen bietet.

Datenschutz‍

Datenschutz ist ein zentrales Anliegen für moderne Unternehmen, um nicht nur das Vertrauen der Kunden zu sicher, sondern auch das ihrer Mitarbeiter. Mit OSS können Unternehmen den gesamten Datenfluss verstehen und kontrollieren, was bei proprietärer Software oft nicht der Fall ist. Dies ist besonders wichtig im Hinblick auf die Einhaltung der Datenschutz-Grundverordnung (DSGVO) in Europa:

1. Datenkontrolle: Unternehmen können sicherstellen, dass personenbezogene Daten nicht an Drittanbieter weitergeleitet werden.
2. Sicherheitsanpassungen: Da der Code modifizierbar ist, können Sicherheitslücken schnell geschlossen und Datenschutzanforderungen spezifisch umgesetzt werden.

Auch der Datenschutz und die Datensicherheit waren Gründe, warum die Landesverwaltung Schleswig-Holsteins auf Open-Source umgestiegen ist.

So sagt Dirk Schrödter, Digitalisierungsminister Schleswig-Holsteins:

„Wir haben als Land eine große Verantwortung gegenüber unseren Bürgerinnen und Bürgern sowie Unternehmen, dass ihre Daten bei uns sicher aufgehoben sind und wir müssen sicherstellen, dass wir jederzeit Herr über unsere eingesetzten IT-Lösungen und wir als Staat unabhängig agieren können“.

‍

Open-Source-Software in der Praxis

Kostenreduktion und Effizienzsteigerung‍

Viele Unternehmen haben bereits die Vorteile von OSS erkannt und setzen es erfolgreich ein. Beispiele hierfür sind:

• Linux: Viele Unternehmen nutzen das Linux-Betriebssystem, um Lizenzkosten zu sparen und ein hohes Maß an Sicherheit und Stabilität zu gewährleisten. Aber nicht nur als kosteneffiziente Lösungen für Desktopsysteme wird Linux eingesetzt. In vielen weiteren Geräten findet es Verwendung. Bspw. Smartphones (Android), viele IoT-Geräte oder auch Serversysteme.
• Apache und Nginx: Diese Webserver-Software ist weitverbreitet und bietet eine kosteneffiziente Alternative zu proprietären Lösungen, wie Microsoft Internet Information Services (IIS) oder Oracle Weblogic.
• LibreOffice: Als Ersatz für teure Office-Suiten wird LibreOffice oft in Unternehmen eingesetzt, die nach kosteneffizienten und leistungsfähigen Alternativen suchen – so auch bei der Landesverwaltung Schleswig-Holsteins.
• Gimp und Inkscape: Lange dominierten, kostenpflichtige Lizenzprodukte, wie die Creative Cloud von Adobe, den Kreativmarkt. Durch Tools wie Gimp und Inkscape ist es allen Kreativen möglich kosteneffizient Bilder und Grafiken zu bearbeiten.
• BAK Game: Bietet spielerische Cyber Security Awareness Trainings für die eigenen Mitarbeiter. Mussten Awareness Schulungen bisher teuer eingekauft werden, können Unternehmen auf die Open-Source Spiele von BAK Game zurückgreifen. Der Quellcode ist vollständig einsehbar und kann dem jeweiligen Unternehmen angepasst werden. Somit können Mitarbeiter regelmäßiger und zu geringeren Kosten geschult werden.
• RSA-Kryptosystem: Kein ganz klassisches OSS, aber RSA ist eines der bekanntesten und sichersten Verschlüsselungsverfahren. Es schützt täglich unsere Privatsphäre beim Surfen im Internet und Onlinebanking und ist am „https“ im Browser zu erkennen. Die besondere Stärke dieses Verfahrens kommt daher, dass es vollständig offen einsehbar ist und viele Experten über Jahrzehnte nach Schwächen gesucht haben. Bis heute gilt RSA als zuverlässiges Verschlüsselungsverfahren.

‍
Fallstudien und Erfolgsgeschichten‍

Viele große Unternehmen haben OSS erfolgreich implementiert:

• Google: Nutzt und unterstützt zahlreiche OSS-Projekte und hat viele eigene Projekte, wie TensorFlow, unter Open-Source-Lizenzen veröffentlicht.
• Red Hat: Ein Paradebeispiel für ein Unternehmen, das auf OSS setzt und darauf ein erfolgreiches Geschäftsmodell aufgebaut hat.
• GDATA: Der Antivirus Hersteller entwickelt selbst OSS und stellt diese Online in einem GitHub Repository zur Verfügung^[4].
• Microsoft: Kaufte die Entwicklerplattform GitHub für 7,5 Milliarden US-Dollar. Das zeigt den Kurs von Microsoft auf mehr OSS setzen zu wollen. Wie GDATA, veröffentlicht auch Microsoft OSS in einem eigenen Repository auf Github^[5].‍

‍

‍Fazit‍

Open-Source-Software bietet Unternehmen eine Vielzahl von Vorteilen, von Kosteneinsparungen über Flexibilität bis hin zu verbesserter Compliance und Datenschutz. Durch die Nutzung von OSS können Unternehmen nicht nur ihre Effizienz steigern, sondern auch innovative Lösungen entwickeln und gleichzeitig die Einhaltung gesetzlicher Vorschriften sicherstellen. In einer zunehmend digitalen Welt kann OSS somit ein entscheidender Faktor für den Erfolg und die Nachhaltigkeit eines Unternehmens sein.

Ich stehe Ihnen gerne zur Verfügung, um Sie bei der Einführung von Open-Source-Software in Ihrem Unternehmen rechtlich zu beraten und sicherzustellen, dass alle Compliance-Anforderungen erfüllt werden.

Sollten Sie Ihr Unternehmen nicht nur im rechtlichen Bereich auf sichere Beine stellen wollen, sondern auch technischen und physischen Einbrüchen vorbeugen, wenden Sie sich gerne an das Unternehmen Specter in Erfurt, dass neben der Schwachstellenüberprüfung Ihrer IT-Systeme auch Sicherheitsberatungen im Bereich der physischen Einbrüche anbietet.

Autoren:

Christoph Möx, LL.M., Rechtsanwalt bei Bette Westenberger Brink

Christoph Tukiendorf, Inhaber Specter


Quellen:

[1]   https://www.spiegel.de/wirtschaft/kosten-fuer-microsoft-softwarelizenzen-des-bundes-seit-2015-fast-verfuenffacht-a-e685382a-e694-4748-bb66-e191a00e468e

[2]   https://www.heise.de/news/Bund-Lizenzkosten-fuer-Microsoft-auf-hohem-Niveau-insgesamt-neuer-Rekord-9744319.html

[3]   https://ubuntu.com/pro/subscribe

[4]   https://github.com/GDATASoftwareAG

[5]   https://github.com/microsoft