Blogartikel

09.02.2026

Einblicke

Stellungnahme Cloudogus zur Initiative für Europäische offene digitale Ökosysteme

Die Initiative „European Open Digital Ecosystems“ entwickelt einen strategischen Ansatz für den Open-Source-Sektor in der EU, der die Bedeutung von Open Source als entscheidenden Beitrag zur technologischen Souveränität, Sicherheit und Wettbewerbsfähigkeit der EU hervorhebt. Die Initiative bat um Feedback, und als Open-Source-Unternehmen haben wir darauf geantwortet.

Johannes Schnatterer

Field CTO

Diesen Beitrag haben wir auch über die offizielle Aufforderung zur Einreichung von Stellungnahmen zur Initiative der Europäischen Kommission geteilt. Anbei ist unser Feedback als ein mittelständisches Unternehmens in der Digitalindustrie, das seine Produkte als Open Source Software anbietet und seit fast 10 Jahren auch im öffentlichen Dienst tätig ist.

Initiative für Europäische offene digitale Ökosysteme

Als KMU, das seit seiner Gründung vor über zehn Jahren Open-Source-Software veröffentlicht, freuen wir uns bei der Cloudogu GmbH besonders, einen Beitrag zu dieser Aufforderung zur Einreichung von Stellungnahmen zur Initiative der Europäischen Kommission für eine europäische Strategie für ein offenes digitales Ökosystem leisten zu können. Die Geschichte unseres Unternehmens ist ein Paradebeispiel für öffentlich-private Partnerschaften im Open-Source-Bereich: Wir sind ein Spin-off eines KMU-Dienstleisters (Triology GmbH). Bis 2017 hatten wir bereits mehrere Mannjahre in das Open-Source-Produkt Cloudogu EcoSystem investiert, eine Plattform für den einfachen Betrieb modularer Tool-Stacks (z. B. für Softwareentwicklung oder Projektmanagement), die aus etablierten Open-Source-Tools bestehen und vor Ort oder bei beliebigen Cloud-Anbietern laufen. Das Cloudogu EcoSystem, das zu diesem Zeitpunkt bereits produktionsreif war, erfüllte die Anforderungen einer Behörde (ITZBund – zentraler IT-Dienstleister für die deutsche Bundesverwaltung), was zu unserem ersten Großauftrag führte. Dieser öffentliche Auftrag an einen kleinen Open-Source-Anbieter legte den Grundstein für den Erfolg unseres Unternehmens sowie für den Erfolg der Softwareentwicklungsplattform Cloud des ITZBund und ihrer Nachfolgerin, der Bundescloud-Entwicklungsplattform. Mittlerweile beschäftigt Cloudogu mehr als 80 Mitarbeiter und hat ein Ökosystem von gleichgesinnten KMU-Open-Source-Unternehmen geschaffen. Unser Open-Source-Produkt, das Cloduogu EcoSystem, wird täglich von Tausenden von Nutzern verwendet. Diese Erfolgsgeschichte war dank der Visionen und des Mutes einzelner Beamter möglich. Solche Erfolgsgeschichten würden sich häufiger wiederholen, wenn es Richtlinien für die öffentliche Beschaffung gäbe, die Open-Source-Lösungen priorisieren. Darüber hinaus finden wir es bemerkenswert schwierig, eine Wiederverwendung für unsere noch wenig bekannte, aber erfolgreiche Open-Source-Lösung im öffentlichen Sektor zu finden. Hier könnte ein öffentlicher europäischer Showroom oder Marktplatz, der sich auf bewährte, erfolgreiche Open-Source-Software konzentriert (und KMU hervorhebt), die Attraktivität vieler versteckter Juwelen erhöhen. Unserer Meinung nach sollten die Open-Source-First-Beschaffung und ein europäischer Marktplatz für erfolgreiche Open-Source-Lösungen zu den Hauptzielen der europäischen Strategie für ein offenes digitales Ökosystem gehören. Anbei finden Sie unsere Antworten auf die spezifischen Fragen des Aufrufs zur Einreichung von Beweismitteln. Für weitere Fragen stehe ich Ihnen jederzeit zur Verfügung.

Mit freundlichen Grüßen Johannes Schnatterer, Field CTO Cloudogu GmbH

1. Stärken und Schwächen des Open-Source-Sektors in der EU

Was sind die Stärken und Schwächen des Open-Source-Sektors in der EU? Was sind die größten Hindernisse, die (i) die Einführung und Pflege hochwertiger und sicherer Open-Source-Software und (ii) nachhaltige Beiträge zu Open-Source-Communities behindern?

Stärken Der Open-Source-Sektor in der EU hat…

  • eine lange Tradition der Arbeit in Open-Source-Communities (z. B. FOSDEM, Chaos Communication Congress),
  • viele weit verbreitete Open-Source-Tools hervorgebracht, die als Alternative zu proprietären Lösungen dienen (z. B. Linux, MySQL/MariaDB, Nextcloud, Matrix, VLC, Mistral, Matomo, ProxMox, Arduino, Mastodon),
  • viele andere erfolgreiche, aber weniger bekannte Open-Source-Tools, darunter Cloudogu EcoSystem,
  • eine wachsende Zahl von Organisationen, die Open Source fördern (z. B. Eclipse Foundation, NeoNephos, FSF Europe, The Document Foundation, Sovereign Tech Fund, NLnet, SPRIND – darunter auch Wirtschaftsverbände wie APELL und OSBA),
  • herausragende erfolgreiche öffentlich-private Partnerschaften (z. B. SCS, ALASCA, OpenDesk, La Suite),
  • erneut viele andere erfolgreiche, aber weniger bekannte öffentlich-private Partnerschaften, darunter Cloudogu mit ITZBund,
  • und wie dies zeigt, viele Unternehmen, sogar KMU, die bereit sind, in offene Standards und Open Source zu investieren.

Darüber hinaus verfügt Europa über

  • eine hohe Dichte an motivierten, gut ausgebildeten Software-Fachkräften,
  • demokratische Werte (die perfekt zur Open-Source-Governance passen – Werte, die in anderen Teilen der Welt nicht vorhanden sind oder zunehmend erodieren)
  • und regulatorische Praktiken, die geschlossene Systeme öffnen und offene Standards und Open Source unterstützen. Zum Beispiel
  • DMA: „Sideloading” von Apps, Interoperabilität von Messengern.
  • DSA: Transparenz bei Algorithmen in sozialen Medien.
  • Data Act: fördert den Wechsel zwischen Cloud-Anbietern.
  • DSGVO: entspricht den inhärenten Merkmalen von Open Source wie Transparenz.

Schwächen

  • Keine Richtlinien für die öffentliche Beschaffung von Open-Source-Lösungen.
  • In der Vergangenheit war Open-Source-Software weit weniger benutzerfreundlich als proprietäre Software. Dies hat sich drastisch geändert. Wenn Menschen jedoch von Open Source hören, befürchten sie eine geringere Produktivität und höhere Wartungskosten.
  • Proprietäre Lösungen sind weiter verbreitet und genießen den Ruf, technologisch fortschrittlicher und benutzerfreundlicher zu sein. Das macht sie zu einer „einfacheren“ Wahl.
  • Die politische Lobby für Open Source ist schwach. Selbst in den Jahren 2025 und 2026, wenn die digitale Souveränität aufgrund geopolitischer Veränderungen an Dynamik gewinnt, sehen wir weiterhin Verkaufserfolge für große Anbieter proprietärer Software von außerhalb Europas.
  • Kein Schutz vor sogenanntem „Sovereignty Washing“ (Hosting in Europa, aber dennoch unterliegt man dem US-amerikanischen CLOUD Act).
  • All dies führt zu einer geringeren Nachfrage nach Open-Source-Lösungen, selbst im öffentlichen Sektor.
  • Im Gegenzug findet die Wertschöpfung oft bei proprietärer Software statt, wodurch die Stärkung unserer lokalen Open-Source-Wirtschaft verpasst wird.
  • Regulierung ist nicht nur eine Stärke, sondern auch eine Schwäche: Die Komplexität kann es insbesondere für KMU schwierig machen. Beispiele:
  • DSGVO: Große Unternehmen dehnen die Regeln aus und streiten jahrelang über Details der Rechtsgrundlage, was sich kleinere Unternehmen nicht leisten können.
  • CRA: Haftungsanforderungen bedrohen das Open-Source-Ökosystem.
  • Andererseits könnte die Regulierung offene Standards oder Interoperabilität (z. B. Datenexport mit SaaS) noch stärker durchsetzen und so gleiche Wettbewerbsbedingungen für Open-Source-Marktchancen schaffen.

Hindernisse für die Einführung und Wartung

  • Die Popularität und die vermeintlich bessere Benutzerfreundlichkeit großer proprietärer Anbieter machen sie zur „einfacheren” Wahl. Klassisches Beispiel: Microsoft Office vs. OpenOffice.
  • Anbieterabhängigkeit: Ist man einmal an eine proprietäre Lösung gebunden, ist ein Wechsel kostspielig, wenn nicht sogar unmöglich (aufgrund fehlender Exportoptionen).
  • Einfachere Bedienung gewinnt oft: Proprietäre SaaS-Lösungen wie GitHub, MS 365 und Google Workspace.
  • Erfolgreiche Open-Source-Lösungen sind oft nicht sehr bekannt.
  • Ausschreibungen für Open-Source-Lösungen sind selten oder für kleinere Open-Source-Unternehmen schwierig zu gewinnen.
  • Rechtliche Bedenken oder Gerüchte (z. B. Copyleft-Ängste).

Hindernisse für nachhaltige Beiträge

  • Unternehmen leisten nur dann Beiträge, wenn sie einen wirtschaftlichen Wert darin sehen.
  • Open-Source-Geschäftsmodelle sind schwieriger, insbesondere im privaten Sektor: Warum für etwas bezahlen, das kostenlos ist?
  • Datenschutzbedenken: z. B. dürfen Beamte keine Beiträge leisten, da die persönlichen Daten der Mitwirkenden in Git veröffentlicht werden.
  • Angst vor Haftungsanforderungen, z. B. durch die CRA eingeführt.

2. Mehrwert

Was ist der Mehrwert von Open Source für den öffentlichen und privaten Sektor? Bitte nennen Sie konkrete Beispiele, einschließlich der Faktoren (wie Kosten, Risiko, Lock-in, Sicherheit, Innovation u. a.), die für die Bewertung des Mehrwerts am wichtigsten sind.

  • Das Alleinstellungsmerkmal von Cloudogu besteht darin, digitale Souveränität zu vereinfachen, indem Open Source leicht zugänglich gemacht wird. Nach unserer Definition hat digitale Souveränität sechs Dimensionen: Unabhängigkeit von Anbietern, Unabhängigkeit von der Infrastruktur, Sicherheit, Datenschutz, Nachhaltigkeit und Zugänglichkeit. Zu all diesen Dimensionen trägt Open Source bei.
  • Die Unabhängigkeit von Anbietern und Infrastruktur verringert das Risiko der Anbieterabhängigkeit auf verschiedenen Ebenen. Ausschreibungen für Open-Source-Produkte ermöglichen mehrere Anbieter und sorgen so für Zuverlässigkeit durch Vielfalt. Der daraus resultierende Wettbewerb fördert Innovation und Kosteneffizienz. Auf der Infrastrukturebene bildet das Open-Source-Betriebssystem Linux die Grundlage. Darüber hinaus sind zusätzliche offene Standards wie die Open Container Initiative und Kubernetes (das „Betriebssystem der Cloud“) entstanden. All dies sind wichtige Bausteine für Cloudogu, um Infrastrukturunabhängigkeit zu gewährleisten. Ein sehr prominentes konkretes Beispiel für die Herstellerunabhängigkeit durch Open Source ist die Übernahme von Sun Microsystems durch Oracle. Produkte wie OpenJDK, MySQL, OpenOffice und Hudson wurden alle weitergeführt, nun von verschiedenen Anbietern oder Stiftungen wie der Eclipse Foundation, MariaDB, Document Foundation und Linux Foundation.
  • Sicherheit und Datenschutz werden durch die Transparenz von Open Source unterstützt. Es ist viel einfacher, sicherheitskritische Fehler in Open Source zu finden, sei es durch manuelle Audits, White-Box-Fuzzing oder KI-gesteuerte Code-Analyse. Konkrete Beispiele finden sich in fast allen weit verbreiteten Open-Source-Tools oder -Bibliotheken wie OpenSSL.
  • Open Source kann wiederverwendet und geforkt werden, was wesentlich nachhaltiger ist als eine Neuerfindung. Konkrete Beispiele sind Owncloud, Nextcloud und OpenCloud. Ein weiteres Argument für die Nachhaltigkeit von Open Source ist die Vermeidung von Elektroschrott, da die Hardware auch nach der Einstellung durch die Anbieter weiter verwendet werden kann. Konkrete Beispiele sind OpenWRT (basierend auf Linux) und LinageOS (basierend auf Android/Linux; die Sicherheit ist in diesem Fall durch proprietäre Firmware eingeschränkt).
  • Barrierefreiheit ist oft eine Kernphilosophie inklusiver Open-Source-Communities. Konkrete Beispiele sind die Desktop-Umgebung Gnome und ihr Screenreader Gnome.

Die oben genannten Argumente gelten sowohl für den öffentlichen als auch für den privaten Sektor, aber es gibt einige Argumente, die insbesondere für den öffentlichen Sektor gelten:

  • Anfälligkeit für Erpressung oder Aggression durch andere Staaten (z. B. Sanktionen gegen den IStGH durch den US-Präsidenten im Jahr 2025).
  • Public Money Public Code: Steuergelder werden verwendet, um ein nachhaltiges Ergebnis zu erzielen, das auch nach Vertragsende wiederverwendet werden kann.
  • Im privaten Sektor ist die Kostensenkung einer der Haupttreiber. Es ist gängige Praxis, dass große Unternehmen ihre Lieferanten unter ständigem Preisdruck halten, anstatt nachhaltige Beziehungen aufzubauen. Der öffentliche Sektor sollte andere Prioritäten setzen und Open Source als Investition in die Zukunft betrachten: Erhaltung der digitalen Unabhängigkeit, Förderung von Innovation und langfristig auch Kosteneinsparungen.

3. Maßnahmen und Aktionen

Welche konkreten Maßnahmen und Aktionen können auf EU-Ebene ergriffen werden, um die Entwicklung und das Wachstum des Open-Source-Sektors in der EU zu unterstützen und einen Beitrag zur technologischen Souveränität und Cybersicherheitsagenda der EU zu leisten?

  • Öffentliche Mittel können Open-Source-Lösungen sowohl als Katalysator als auch als Kunde vorantreiben.
  • Steigerung der Nachfrage des öffentlichen Sektors durch eine Open-Source-Standardpolitik bei Ausschreibungen. Proprietäre Lösungen nur in begründeten Ausnahmefällen.
  • Bereitstellung eines zentralen Showrooms oder Marktplatzes zur Förderung erfolgreicher Lösungen. Diese sollten Erfolgsnachweise bündeln, indem sie mit nationalen Showrooms oder Marktplätzen verlinkt werden. Auf diese Weise könnten Lösungen wie La Suite, OpenDesk oder das Cloudogu EcoSystem innerhalb der EU sogar über nationale Grenzen hinweg wiederverwendet werden. Bestehende oder in Entwicklung befindliche Lösungen wie EuroStack oder Deutschland-Stack geben Open-Source-Lösungen derzeit keine Priorität. Wenn der Showroom nicht ausschließlich Open-Source-Projekten vorbehalten ist, sollte es zumindest einen gut sichtbaren Filter geben, um offene Lösungen für öffentliche Ausschreibungen zu finden. Das Gleiche gilt für KMU und Start-ups: Lösungen von KMU könnten hervorgehoben werden (z. B. durch ein Badge oder Ähnliches). Einerseits haben sie in der Regel größere Schwierigkeiten, bei Ausschreibungen erfolgreich zu sein, andererseits sind sie eine naheliegendere Wahl für den öffentlichen Sektor, da sie ein höheres Maß an Flexibilität bei der Umsetzung spezifischer Anforderungen in ihrer Software bieten. Dies würde sowohl die lokale Wirtschaft stärken als auch die digitale Souveränität der Institutionen verbessern.
  • Aktive Förderung offener Social-Media-Plattformen. Es gibt offene Alternativen zu geschlossenen und intransparenten Netzwerken wie X, Instagram, LinkedIn, WhatsApp usw.

Die EU und der gesamte öffentliche Sektor (einschließlich der Politik) sollten mit gutem Beispiel vorangehen und ausschließlich offene Plattformen nutzen, um deren Einführung zu fördern.

4. Technologiebereiche

Welche Technologiebereiche sollten priorisiert werden und warum?

  • Cloud/SaaS: Europa ist in hohem Maße von US-amerikanischen Hyperscalern und Software-as-a-Service-Anbietern abhängig. Diese bergen ein hohes Risiko für politischen Druck, wie im Jahr 2025 zu sehen war.

  • Hardware: Es gibt RISCV als offenes Format, das jedoch noch nicht für den Einsatz auf Desktop-Computern oder Servern im Mainstream bereit ist. Dies gilt insbesondere für GPUs, die mit dem Aufkommen der KI an Bedeutung gewonnen haben.

  • Mobile Betriebssysteme: Der gesamte Mobilfunkmarkt wird von einem Duopol (Apple und Google) beherrscht, ohne europäischen Einfluss.

  • Große Sprachmodelle: Es gibt nur wenige europäische Unternehmen, die mit internationalen Spitzen-LLMs konkurrieren können.

5. Sektoren

In welchen Sektoren könnte eine verstärkte Nutzung von Open Source zu einer erhöhten Wettbewerbsfähigkeit und Cyber-Resilienz führen? Wie oben erwähnt, sehen wir besondere Synergien zwischen dem öffentlichen Sektor und Open Source. Allerdings gelten die meisten der oben genannten Vorteile auch für den privaten Sektor.

Tags