Öffentliche IT-Beschaffung: Neue Verträge machen Open Source zur Regel

Die Bundesregierung stellt die Weichen für digitale Souveränität neu. Seit März 2026 gelten überarbeitete Vertragsmuster, die Open-Source-Software endlich als gleichwertige Option in der öffentlichen Beschaffung verankern.

Der Wandel kommt nicht überraschend, aber er ist fundamental. Mit den aktualisierten „Ergänzenden Vertragsbedingungen für die Beschaffung von IT-Leistungen" (EVB-IT) erhalten Behörden erstmals rechtssichere Vorlagen, um auf proprietäre Lösungen zu verzichten. Acht der elf bestehenden Vertragstypen wurden überarbeitet – darunter die für Softwareentwicklung, Wartung, Systemintegration und Dienstleistungen.

Neue EU-Vorgaben wie der Cyber Resilience Act fordern von Unternehmen mehr Transparenz und eine lückenlose Dokumentation ihrer digitalen Prozesse. Wie Sie neue gesetzliche Anforderungen erfüllen und Ihre IT-Sicherheit gleichzeitig ohne großes Budget stärken, erfahren Sie in diesem kostenlosen E-Book. Gratis-E-Book: IT-Sicherheitslücken schließen und rechtliche Pflichten erfüllen

Das Zentrum für Digitale Souveränität (ZenDiS) betont, dass die neuen Muster den Behörden rechtssichere Blaupausen liefern. Bislang galt Open Source als Ausnahmefall, der aufwendige individuelle Vertragsanpassungen erforderte. Diese Hürde ist nun gefallen.

Einheitliche Standards für den Staat

Das Bundesministerium für Digitales und Verkehr (BMDV) und der Digitalverband Bitkom haben die Vorlagen gemeinsam entwickelt. Staatssekretär Markus Richter sieht darin einen Hebel, um Open-Source-Lösungen bundesweit zu verankern und technologische Abhängigkeiten von einzelnen Anbietern zu reduzieren.

Die überarbeiteten Verträge enthalten jetzt spezifische Checkboxen und modulare Optionen für Open-Source-Klauseln. Sie regeln zentrale Anforderungen wie die Bereitstellung des Quellcodes, die Auswahl konkreter Lizenzen (MIT, Apache oder GPL) und die Übergabe technischer Dokumentation. Open Source wird damit nicht mehr nur „mitverwaltet", sondern als vollwertige Alternative behandelt.

Bitkom-Vertreter heben hervor, dass die einheitlichen Standards den Beschaffungsprozess beschleunigen und gleichzeitig die Rechtssicherheit für beide Seiten erhöhen.

Software-Stückliste wird zum Qualitätsmerkmal

Ein Kernstück der Reform ist die formelle Einführung der Software Bill of Materials (SBOM). Erstmals wird die Bereitstellung einer vollständigen, maschinenlesbaren Komponentenliste als vertragliche Leistungspflicht festgeschrieben. Dies entspricht den Anforderungen des europäischen Cyber Resilience Act (CRA), der mehr Transparenz in digitalen Lieferketten fordert.

Rechtliche Bewertungen vom Mai 2026 zeigen die Tragweite: Eine unvollständige oder fehlende SBOM kann künftig als Sachmangel eingestuft werden – selbst wenn die Software technisch einwandfrei funktioniert. Die Anforderung zwingt Anbieter, sämtliche Unterkomponenten und Abhängigkeiten offenzulegen, inklusive Herkunft und Versionierung.

Experten erwarten, dass diese Änderung die Pflichten der Auftragnehmer in puncto Lizenzkonformität und Sicherheitsupdates deutlich verschärft. Die SBOM gilt als vertrauliche technische Dokumentation und wird über gesicherte Kanäle ausgetauscht.

Ob Software-Dokumentation oder KI-Einsatz – neue EU-Verordnungen stellen Unternehmen vor komplexe Compliance-Herausforderungen. Dieser praxisnahe Umsetzungsleitfaden hilft Ihnen, den Überblick über aktuelle Fristen, Pflichten und Risikoklassen zu behalten. Kostenlosen Leitfaden zur EU-Verordnung jetzt herunterladen

openCode: Software-Pool für die Verwaltung

Die Bundesregierung hat zudem einen HTML-basierten Vertragsgenerator eingeführt. Das digitale Tool führt Beschaffungsmitarbeiter interviewartig durch den Prozess und erstellt vorausgefüllte Vertragsentwürfe. Es unterstützt Konfigurationen, die die Wiederverwendung von Software über verschiedene Verwaltungsebenen hinweg priorisieren.

Ein strategisches Ziel der neuen Vertragslogik ist die Förderung der Plattform openCode – dem zentralen Austauschort für Softwarecode in der öffentlichen Verwaltung. Verträge für Neuentwicklungen enthalten standardmäßig Optionen zur Veröffentlichung des Codes auf dieser Plattform.

Pamela Krosta-Hartl, Geschäftsführerin von ZenDiS, betont: Klare vertragliche Regeln für Open Source seien essenziell für digitale Souveränität. Sie schaffen den Rahmen für die Nachnutzung von Software zwischen verschiedenen Kommunen und Bundesländern. Entwickelt eine Stadt eine Lösung, können andere sie direkt übernehmen – ein nachhaltiges Ökosystem entsteht.

Hintergrund und politischer Kontext

Die Reform ist das Ergebnis jahrelanger Debatten. Der IT-Planungsrat hatte am 26. November 2025 den Weg freigemacht. Historisch war die öffentliche Beschaffung in Deutschland stark auf proprietäre Lizenzen ausgerichtet – ein Nachteil für Open-Source-Entwickler. Die Folge waren teure und technisch komplexe Abhängigkeiten von einzelnen Anbietern.

Der neue Rahmen adressiert diese Lock-in-Risiken, indem er digitale Souveränität als factor in der wirtschaftlichen Bewertung eines Angebots vorschreibt. Bereits der Koalitionsvertrag von 2021 hatte festgehalten, dass IT-Entwicklungsaufträge „grundsätzlich" als Open Source vergeben werden sollten. Die Vertragsreform von 2026 liefert nun die praktischen Werkzeuge, um diese Absicht durchzusetzen.

Rechtsexperten sehen die neuen Vorlagen in Einklang mit § 16a des E-Government-Gesetzes, der Bundesbehörden ermutigt, bei Neuanschaffungen Open-Source-Software zu bevorzugen.

Ausblick: Cloud-Verträge folgen

Die Reform ist noch nicht abgeschlossen. Die Vertragstypen EVB-IT Cloud und EVB-IT Überlassung Typ B (für Standardsoftware) waren nicht Teil der März-Veröffentlichung. Aktualisierungen für diese Kategorien sind jedoch für die zweite Jahreshälfte 2026 geplant.

Branchenanalysten erwarten, dass die deutschen Vorlagen als Modell für weitere Initiativen im Rahmen der europäischen Digitalstrategie dienen werden. Öffentliche Auftraggeber in anderen EU-Mitgliedstaaten beobachten die Entwicklung genau. Für Unternehmen bedeutet dies: Die Fähigkeit, transparente, gut dokumentierte und lizenzkonforme Open-Source-Lösungen anzubieten, wird zur Grundvoraussetzung für große öffentliche IT-Ausschreibungen.

de | wirtschaft | 69388172 |