DEFREN

Login und Suche



CH Open Sponsoren

Liferay GmbH  - /ch/open-Sponsor
SIK Checkliste für Beschaffung von Open Source Software

SIK Checkliste für Beschaffung von Open Source Software

von SIK Arbeitsgruppe OSS | 18.08.2015

Die vorliegende Checkliste ist ein Hilfsinstrument für Beschaffungsstellen, welche die rechtskonforme Beschaffung von Open Source Software sicherstellen und Angebote von Open Source Dienstleistern ermöglichen wollen. Die Checkliste enthält Fragen mit entsprechenden Erläuterungen, die bei der Vorbereitung einer ICT-Ausschreibung berücksichtigt werden können.

 

Downloads

German PDF: "SIK Checkliste für Beschaffung von Open Source Software"

French PDF: "Liste de contrôle de la CSI pour l'acquisition de logiciels open source"

English PDF: "SIK checklist for the procurement of open source software"

 

1. Voranalyse/Konzeption

 

Ist genügend Verständnis über das Open Source Entwicklungsmodell vorhanden?

Anders als bei proprietärer Software werden bei Open Source Software nicht Lizenzen beschafft, sondern Dienstleistungen und/oder Subskriptionen für bestimmte Open Source Lösungen. Dementsprechend sind auch die Geschäftsmodelle von Open Source Herstellern und Dienstleistern ausgelegt, dass sie konkrete Leistungen wie Support (Service Level Agreements), Wartung, Gewährleistung/Garantien, Anpassungen, Integration, Betrieb, Schulung etc. für die Open Source Lösungen anbieten. Diesem Umstand sollte bereits bei der Vorbereitung der Ausschreibung Rechnung getragen werden.

 

Sind bestehende Open Source Lösungen geprüft worden?

Der Einsatz von Open Source Software ohne Leistungen einer Firma ist aus beschaffungsrechtlicher Sicht nicht relevant und kann somit ohne öffentliche Ausschreibung stattfinden. In Verzeichnissen wie dem OSS Directory oder alternativeTo kann recherchiert werden, welche Open Source Lösungen für welchen Anwendungsbereich (CMS, DMS, Application Server, Fachapplikation etc.) verfügbar ist.

 

Welcher Funktionsumfang wird tatsächlich benötigt?

Es besteht eine Tendenz zur Beschaffung von einem zu hohen Leistungsumfang, der in der Realität nicht benötigt wird. Beispielsweise könnte anstelle von einer bestimmten proprietären Datenbank auch MariaDB oder PostgreSQL eingesetzt werden. Wird eine Software-Lösung mit zu hohen Leistungen beschafft, werden Kosten von Funktionalitäten bezahlt, die gar nie benötigt werden.

 

2. Kriterien die verhindern, dass Open Source ausgeschlossen wird

 

Sind die Beschaffungsunterlagen funktional verfasst ohne Vorgabe von proprietären Produkten?

Die Vorgabe von bestimmten proprietären Produkten (z.B. Microsoft Sharepoint), Plattformen (SAP), Internet-Browsern oder Schnittstellen von bestimmten Herstellern kann dazu führen, dass Anbieter von Open Source Lösungen von vornherein ausgeschlossen sind. Damit werden bestehende Abhängigkeiten verstärkt, Monopolstellungen gefördert und letztlich Wettbewerb und Innovation eingeschränkt und damit Informatikkosten langfristig erhöht. Umgekehrt kann es gute Gründe geben, eine Ausschreibung auf eine bestimmte öffentlich verfügbare Open Source Lösung einzugrenzen. Gemäss Definition können beliebige Hersteller für solche Open Source Systeme ihre Dienstleistungen anbieten was den Wettbewerb nicht behindert, sondern im Gegenteil fördert. Wichtig ist, diese Eingrenzung auf eine vorgegebene Open Source Lösung stichhaltig begründen zu können.

 

Besteht ein Hinweis, dass auch Open Source Software angeboten werden kann?

Die AGBs von Bund und SIK behindern die Beschaffung von Open Source nicht. Damit dies auch allen Open Source Anbietern klar ist, ist ein Hinweis in den Ausschreibungsunterlagen empfohlen, dass auch Open Source Lösungen angeboten werden können.

 

Sind Subunternehmer und Bietergemeinschaften zugelassen?

Viele der guten Open Source Entwickler sind selbständig oder in kleinen Firmen tätig. Deshalb sollten Ausschreibungen ermöglichen, dass sich Open Source Anbieter zusammenschliessen und als Subunternehmer eines grösseren Anbieters (der z.B. als Generalunternehmer) oder als Konsortium gemeinsam anbieten. Die einheitliche Koordination kann bspw. über einen Single Point of Contact definiert werden, der bei einem der Anbieter liegt.

 

Sind Firmengrösse und Referenzen nicht unnötig hoch vorgegeben?

Open Source Anbieter sind tendenziell kleiner als Hersteller von proprietärer Software. Auch sind Open Source Lösungen aus Gründen der Abhängigkeiten zu proprietären Produkten oftmals noch wenig verbreitet. Um Open Source Anbieter nicht von indirekt auszuschliessen sollten deshalb bei den Eignungskriterien nicht unnötig hohe Anforderungen an Firmengrösse, Mitarbeiterzahl, Referenzen, installierte Versionen etc. gestellt werden. Letztlich ist auch bei grossen Unternehmen immer nur ein kleiner Kreis von Mitarbeitenden für ein Projekt zuständig. Zudem ist bei Grossunternehmen die Mitarbeiterfluktuation meist höher und die Identifikation mit der Arbeit und den Kunden oftmals niedriger als bei kleineren Firmen. Diese Gründe sprechen generell für kleinere Anbieter, weshalb es Sinn macht, diese nicht auszuschliessen.

 

3. Kriterien, welche die Eigenschaften von Open Source berücksichtigen

 

Wird die Lieferung der Software unter einer Open Source Lizenz in der technischen Spezifikation (TS) vorgegeben bzw. wird Open Source als Zuschlagskriterium (ZK) bemessen?

Open Source Software gewährt durch ihre Lizenzbestimmungen wesentliche Nutzungs- und Entwicklungsmöglichkeiten, die bei proprietärer Software ausgeschlossen sind. Einerseits dürfen Open Source Lösungen uneingeschränkt und kostenlos verwendet und vervielfältigt werden. Der Einsatz von Open Source Software skaliert rechtlich gesehen beliebig ohne finanzielle Folgen, unabhängig davon, wie viele Arbeitsplätze oder Server die Software nutzen. Andererseits erlauben Open Source Lizenzen den vollständigen Zugang zum Quellcode und das Recht diesen zu verändern. Damit erhält der Nutzer die Möglichkeit selber oder im Auftrag an Dritte die Software zu auditieren, korrigieren, anzupassen und weiterzuentwickeln. Aus diesen Gründen macht es Sinn und ist erlaubt, die positiven Eigenschaften von Open Source Software als ZK zu bewerten oder Nutzungseigenschaften unter einer Open Source Lizenz gar als TS vorzuschreiben.

 

Werden „Open Source Kompetenzen“ des Anbieters als Eignungskriterium vorgegeben?

Wenn ein Leistungsbezüger bewusst eine Open Source Lösung beschaffen will oder bereits eine solche besitzt und Dienstleistungen dazu sucht, kann es Sinn machen, dass „Open Source Kompetenzen“ des Anbieters als Eignungskriterium vorgegeben – oder im Fall eines selektiven Verfahrens bewertet – werden.

 

Besteht Zugang zum vollständigen Quellcode der offerierten Software-Lösung?

Es ist einerseits aus Sicherheits- und Datenschutzsicht wichtig, dass die Anbieter den vollständigen Quellcode für Audit-Möglichkeiten dem Leistungsbezüger zur Ansicht zur Verfügung stellen. Dadurch besteht die Möglichkeit, dass Software-Entwickler der Quellcode nach möglichen Backdoors zur NSA etc. untersuchen können. Andererseits macht es auch aus Software-Qualitätsgründen Sinn, Zugang zum Quellcode sicherzustellen um bspw. die Code-Qualität oder die Dokumentation des Quellcodes prüfen zu können. Bei Open Source Software ist der vollständige Zugang zum Quellcode per Definition gewährleistet, bei proprietärer Software normalerweise nicht oder nicht vollständig.

 

Werden in der Ausschreibung die Kosten der IT-Lösung über ihren gesamten Lebenszyklus bemessen? (Total Cost of Ownership – TCO)

Oftmals ist Open Source Software teurer in der Einführung als das Upgrade der bisherigen proprietären Software, da technische und personelle Veränderungen (Migration, Anpassungen, Umschulungen etc.) nötig sind. Wird jedoch der gesamte Lebenszyklus einer IT-Lösung betrachtet, sind Betriebs- und Wartungskosten wesentlich höher als Beschaffungs- und Einführungskosten. Die Betriebsdauer von IT-Lösungen ist durchschnittlich rund 3x höher ist als die Projektdauer. Da bei Open Source Software keine wiederkehrenden Lizenzkosten anfallen, der Anbieter relativ rasch gewechselt werden kann und dank offenen Standards kaum Exit-Kosten entstehen, sind Open Source basierte Lösungen langfristig meistens günstiger. In der Ausschreibung sollte deshalb immer die gesamte Lebensdauer einer IT-Lösung berücksichtigt werden.

 

Wird das Risiko eines Konkurses bei proprietären Lösungen bemessen?

Geht der Hersteller von proprietärer Software Konkurs, fallen die Rechte am Quellcode in die Konkursmasse. Die Nutzer der proprietären Software sind einer ungewissen Zukunft ausgesetzt. Bei Open Source Software kann ein anderer Dienstleister mit der Weiterentwicklung des Systems beauftragt werden, da der Leistungsbezüger umfassende Nutzungsrechte besitzt.

 

Werden auch Referenzinstallationen von Open Source Lösungen berücksichtigt, die nicht vom Anbieter selber realisiert wurden?

Es kann als Zuschlagskriterium vorgegeben werden auszuweisen, wie viele Instanzen der angebotenen Open Source Lösungen bereits öffentlich bekannt im Einsatz stehen. Dies bemisst zwar nicht die Kompetenz des Anbieters, aber gibt dennoch einen Verbreitungsgrad der angebotenen Open Source Lösung an, denn diese könnte auch intern realisiert worden sein.

 

Wird die Aktivität einer Open Source Community berücksichtigt?

Eine Open Source Lösung kann eine mehr oder weniger aktive Community von Entwicklern und Dienstleistern haben. Für die nachhaltige Weiterentwicklung eines Open Source Projekts ist es deshalb entscheidend, dass eine möglichst aktive und heterogene Community vorhanden ist. Die Informationsplattform Open HUB (www.openhub.net) gibt die Aktivität von rund 700‘000 Open Source Projekten tagesaktuell und sehr feingranular bekannt.

 

Wird die Verfügbarkeit von Dienstleistern einer Open Source Lösung geprüft?

Für die langfristige Weiterentwicklung und einen möglichen Anbieterwechsel ist eine breite Dienstleister-Community wichtig. Es sollte deshalb als Zuschlagskriterium berücksichtigt werden, wie viele kommerzielle Dienstleister für eine bestimmte Open Source Lösung vorhanden sind.

 

 

Weitere Informationen

OSS Arbeitsgruppe der Schweizerischen Informatikkonferenz SIK
Erich Hofer, Leiter Informatik Bau-, Verkehrs- und Energiedirektion des Kantons Bern (BVE), 031 633 32 12, erich.hofer(at)bve.be.ch  

Open Source Förderverein Swiss Open Systems User Group /ch/open
Dr. Matthias Günter, Präsident, 079 457 13 22, matthias.guenter(at)ch-open.ch, www.ch-open.ch  

Forschungsstelle Digitale Nachhaltigkeit der Universität Bern
Dr. Matthias Stürmer, Leiter der Forschungsstelle, 031 631 38 09, matthias.stuermer(at)iwi.unibe.ch, www.digitale-nachhaltigkeit.unibe.ch

OSS Directory
Verzeichnis von Open Source Anbietern, Nutzern, Produkten und Referenzen: www.ossdirectory.ch


herunterladen (PDF 62.2 KB)
herunterladen (PDF 61.9 KB)
herunterladen (PDF 60.8 KB)


Mitgliedschaft bei /ch/open

Der Vorstand der /ch/open wird jährlich an der Mitgliederversammlung gewählt und arbeitet vorwiegend ehrenamtlich. Werden Sie Mitglied des Vereins /ch/open und unterstützen Sie die Förderung von Open Source Software in der Schweiz.

Einzelmitgliedschaft
Für alle, die persönlich die Anliegen und Aktivitäten von /ch/open unterstützen und kostenlos an Abendveranstaltungen und am Open Business Lunch teilnehmen möchten.
CHF 100.– pro Jahr

Einzelmitgliedschaft für Personen in Ausbildung
Personen in Ausbildung erhalten eine Ermässigung des Mitgliederbeitrags.
CHF 20.– pro Jahr

Kollektivmitgliedschaft
Für Unternehmen, öffentliche Verwaltung, Schulen und andere juristische Personen: Alle Mitarbeiter solcher Organisationen geniessen die gleichen Möglichkeiten und Vergünstigungen wie Einzelmitglieder. Eine definierte Kontaktperson erhält alle Korrespondenz.
CHF 450.– pro Jahr

Sponsormitgliedschaft
Für Mitglieder, welche die Anliegen der /ch/open besonders unterstützen möchten: Sponsormitglieder können Anfang Jahr am /ch/open Sponsoren-Dinner teilnehmen, werden auf der /ch/open Website und dem Portal www.opensource.ch mit Logo aufgeführt, in allen Mailings namentlich mit Link erwähnt und können beliebig viele Projekte und Referenzen im OSS Directory verlinken.
CHF 1000.– pro Jahr

Die Anmeldung für die Mitgliedschaft, die Vereinsstatuten sowie viele weitere Informationen sind auf der Website zu finden:
http://www.ch-open.ch/anmeldeformular_mitgliedschaft/

Twitter Feed







Links

Über unsNewsletterKontaktNutzungsbedingungenCH Open Initiativen