Ziel der Plattformguidelines ist den Nutzenden den Einstieg auf die Open CoDE Plattform zu vereinfachen und die wesentlichen Aspekte zum Umgang mit Open CoDE zentral darzustellen. Dementsprechend wird in diesem Dokument den Nutzenden gebündelt Hilfestellung zu den folgenden Themen angeboten:
- Organisatorische Hinweise
- Orientierung auf Open CoDE
- Zentrale Aspekte der Governance
- Verfügbare Dienstleistungen
- Handlungsanweisungen zu typischen Anwendungsfällen
¶ 1. Organisatorische Hinweise
In diesem Abschnitt werden die grundlegenden organisatorischen Hinweise zur Nutzung der Open CoDE Plattform ausgeführt.
¶ 1.1. Allgemeine Hilfestellung zu Open Source
Open CoDE bietet den Nutzenden allgemeine Hilfestellungen zum Umgang mit Open Source Software (OSS). Unter dem nachfolgenden Wiki-Artikel werden die besonderen Bedürfnisse der Öffentlichen Verwaltung adressiert und in welcher Form Open CoDE diese fördern kann:
Weiterführende Hilfestellungen und Handreichungen sind im Wiki der Open CoDE Plattform zu finden, bspw. zum Thema Lizenz Compliance.
¶ 1.2. Allgemeine Kontaktstelle für Open Source
Die Open CoDE Kontaktstelle steht allen Nutzenden zur Verfügung. Zum aktuellen Zeitpunkt beschränkt sich das Angebot auf Anfragen zur Plattform, perspektivisch sollen mithilfe dieser Kontaktstelle auch bei Fragen zu Open Source in der Öffentlichen Verwaltung im Hinblick auf einzelne Regularien und Standardverfahren unterstützt werden.
Anfragen an info@opencode.de
¶ 1.3. Open Source Glossar
Nicht jeder Nutzende ist bereits vollumfänglich mit allen Begrifflichkeiten der Open Source Welt vertraut, aber auch die erfahrensten Nutzenden müssen sich auf eine einheitliche Verwendung von Begrifflichkeiten verständigen. Aus diesem Grund ist unter folgendem Link ein Glossar mit allen wesentlichen Begrifflichkeiten um Open Source und der Verwendung von Open CoDE zusammengestellt:
¶ 1.4. Nutzungsbedingungen von Open CoDE
Für die Nutzung der Open CoDE Plattform gelten die Nutzungsbedingungen, welche in aktueller Fassung nachstehend eingesehen werden können. Die Nutzung der Plattform und der dazugehörigen Dienste ist nur zulässig, wenn Nutzende diese Nutzungsbedingungen akzeptieren. Diese sind die vertragliche Basis für das Verhältnis zu den Betreibenden der Plattform und den anderen Nutzenden. Wir möchten mit diesen Nutzungsbedingungen einen möglichst kooperativen und verlässlichen Raum für Open Source in der Öffentlichen Verwaltung schaffen:
¶ 1.5. Accounterstellung und Anmeldung
In diesem Abschnitt werden alle relevanten Informationen zur Accounterstellung und Anmeldung auf der Open CoDE Plattform ausgeführt.
¶ 1.5.1. Accounterstellung
Zugelassener Personenkreis zur Accounterstellung
Lesender Zugriff auf die Plattform ist für die meisten Informationen ohne Account möglich. Dies schließt alle Komponenten, insbesondere den Code mit ein. Einzelne Informationen, darunter Empfehlungen und Inhalte, die ausschließlich für die Öffentliche Verwaltung von Interesse sind, sowie für schreibende Zugriffe benötigen Akteure auf Open CoDE einen Account. Berechtigt zur Erstellung eines Accounts ist jede natürliche Person.
Eine Hürde für Open Source im komplexen Umfeld der Öffentlichen Verwaltung ist nachvollziehbare Urheberschaft. Open CoDE setzt auf Nachverfolgbarkeit durch multiple Personas. Das bedeutet, dass für einzelne Dienstherren/Auftraggeber, sowie für private Kontributionen jeweils gesonderte Accounts nötig sind. Durch die Möglichkeit mehrere Accounts anzulegen wird den Kontribuierenden die Chance gegeben, die Urheberschaft, insbesondere im dienstlichen Auftrag für die Nachnutzung nachvollziehbare zu dokumentieren.
Bei der Erstellung eines Accounts wird abgefragt, ob eine Person minderjährig ist. Minderjährig im Sinne des Bürgerlichen Gesetzbuches (BGB) § 2 ist nach deutschem Recht jede Person, die das 18. Lebensjahr noch nicht vollendet hat. Gibt eine Person bei der Erstellung an, minderjährig zu sein, so ist der Account nach dem vollständigen Ausfüllen aller Informationen in einem gesperrten Zustand. Die minderjährige Person wird automatisch per E-Mail aufgefordert eine formlose Bestätigung nebst Kopie des Lichtbildausweises aller Sorgeberechtigten an den Plattformbetreiber zu senden. Nach erfolgreicher Verifikation wird der Account zur vollständigen Nutzung freigeschalten.
Damit ist der Personenkreis von Open CoDE Nutzenden auf volljährige natürliche Personen oder minderjährige natürliche Personen mit Erlaubnis von Sorgeberechtigten sowie juristische Personen limitiert.
Notwendige Informationen zur Accounterstellung
Zur Erstellung eines Accounts werden verschiedene Informationen und die Zustimmung zu den Nutzungsbedingungen und der Datenschutzerklärung abgefragt. Ein Jeder Account muss genau einer Person zuordenbar sein, daher werden Informationen zu Vornamen und Name in Verbindung mit einem wahlweise anonymen, aber einzigartigen Benutzername benötigt. Der Benutzername ist dabei frei wählbar, solange er auf Open CoDE einzigartig ist. Zur Kontaktaufnahme und Verifizierung ist die Angabe einer E-Mail-Adresse notwendig.
Wird die Plattform im Auftrag eines Unternehmens oder einer Organisation verwendet, muss diese Organisation angegeben werden. Open CoDE verifiziert zusätzlich anhand der E-Mail-Adresse die Zugehörigkeit einer Person zur Öffentlichen Verwaltung oder Unternehmen in deren Auftrag. Weitere Details dazu können dem Kapitel „2.5.2 Identifizierung“ entnommen werden.
Technische Accounts
Neben natürlichen Personen kann über ein Kontrollkästchen ein „technischer Account“ erstellt werden. Für „technische Accounts“ ist es zwingend notwendig eine dem Unternehmen zugehörige E-Mail-Adresse, sowie die Organisation anzugeben. Es können mehrere „technische Accounts“ auf die gleiche E-Mail-Adresse registriert werden. Dabei ist sicherzustellen, dass jede Person, die „technische Accounts“ auf diese E-Mail-Adresse registriert, auch Zugriff auf das hinterlegte Postfach besitzt. „Technische Accounts“ sind berechtigt automatisiert eingesetzt zu werden, dürfen jedoch keine schutzfähigen Code-Beiträge leisten.
Sicherheitsmerkmale bei der Accounterstellung
Bei der Anmeldung wird jedem Nutzenden neben Benutzername und Passwort empfohlen die angebotene Zwei-Faktor-Authentifikation zu verwenden. Dabei wird ein individueller QR-Code generiert, welcher mit einem Authenticator-Tool gescannt wird. Neben Benutzername und Passwort wird damit ein Einmalpasswort pro Login benötigt, welches durch das Authenticator-Tool erzeugt wird. Das Authenticator-Tool ist in der Regel eine Smartphone-Applikation. Die Nutzung der Zwei-Faktor-Authentifikation ist für Maintainer und Repository Owner für die Ausübung ihrer privilegierten Berechtigungen zwingend notwendig, jedem anderen Nutzenden wird die Verwendung der Zwei-Faktor-Authentifikation optional empfohlen und angeboten, jedoch nicht forciert.
Für Passwortanforderungen an jeden Nutzenden wird dem Umsetzungshinweis ORP.4.M22 des BSI Grundschutz „ORP.4: Identitäts- und Berechtigungsmanagement“ in ORP.4.A22 zu Regelungen der Passwortqualität gefolgt. Verwendet der Nutzende eine sichere Zwei-Faktor-Authentifikation wird ein Passwort mit mindestens 8 Zeichen Länge und drei genutzten Zeichenarten gefordert. Zeichenarten können beispielsweise Großbuchstaben, Kleinbuchstaben, Nummern oder Sonderzeichen sein. Wird durch den Nutzenden keine Zwei-Faktor-Authentifikation verwendet, so sind 8 bis 12 Zeichen Länge mit vier verschiedenen Zeichenarten gefordert.
Maintainern und Repository Ownern wird es empfohlen direkt nach der Anmeldung Schlüssel zur Signatur von Commits und Artefakten zu hinterlegen.
¶ 1.5.2. Identifizierung
Die Grundlage für die Open CoDE Plattform ist „von der Verwaltung - für die Verwaltung“. Daraus folgend ist es notwendig, dass die bereitgestellten Projekte nur durch Teilnehmende der Öffentlichen Verwaltung, oder in deren Namen eingestellt werden, um die Relevanz der Projekte für die Öffentliche Verwaltung sicherzustellen. Die hierzu eingesetzte Identifizierung und damit einhergehende Erhöhung der Rechte zu Maintainer und Repository Owner innerhalb der Plattform ist ausschließlich Mitarbeitenden der Öffentlichen Verwaltung oder Unternehmen im Auftrag der Öffentlichen Verwaltung vorbehalten. Registrierte Accounts ohne Auftrag der Öffentlichen Verwaltung erhalten Basisrechte als Contributor für existierende Projekte, können aber nicht eigenständige Maintainer eines Projekts sein oder eigene neue Projekt als Repository Owner erstellen. Die genaue Rollenbeschreibung für Contributor, Maintainer und Repository Owner können den Nutzungsbedingungen in Abs. 3.3.1. bis 3.3.3. entnommen werden.
Für eine automatische Verifizierung von Mitarbeitenden der Öffentlichen Verwaltungen wird eine Allowlist aller E-Mail-Domains aus dienstlichen E-Mail-Domains der Öffentlichen Verwaltung verwendet, welche dem Mitarbeitenden bei der Erstellung verschiedenen Rechte zuweist. E-Mail-Adressen von Unternehmen, die im Auftrag der Öffentlichen Verwaltung arbeiten und denen damit gleiche Rechte zustehen, müssen auf individueller Basis durch einen Mitarbeitenden der Öffentlichen Verwaltung als Dienstherrn des Beauftragten Unternehmens freigegeben werden.
¶ 1.5.3. Anmeldung auf Open CoDE
Die Anmeldung auf Open CoDE und aller dazugehörigen Services geschieht über Keycloak, einer OSS lizensierten, zentralen „Single Sign-On“-Lösung (SSO-Lösung).
Notwendig ist für jeden Nutzenden der Benutzername oder die E-Mail-Adresse der Accounterstellung, sowie das gewählt Passwort. Zusätzlich ist bei aktivierter Zwei-Faktor-Authentifikation ein Einmalpasswort durch das Authenticator-Tool notwendig.
Abbildung 1 Anmeldemaske von Keycloak
¶ 1.6. Anwendung Code of Conduct und Meldungen
Der „Code of Conduct für die Open CoDE Plattform“ unterstützt das Bestreben, gutes Verhalten zu fördern und schlechtes Verhalten in der Gemeinschaft zu unterbinden. Der Code of Conduct ist von allen Nutzenden zu beachten und auf jeglichen Umgang auf Open CoDE anzuwenden. Alle Nutzenden haben sich zur Einhaltung dieses jeweils mit der Einverständniserklärung der Nutzungsbedingung verpflichtet. Der Code of Conduct in seiner aktuellen Form kann unter folgendem Link eingesehen werden:
Bedauerlicherweise kann in Einzelfällen unerwünschtes Verhalten auftreten. Hier sind alle Nutzenden dazu aufgerufen, aktiv zu werden und diese Vorfälle zu melden. Wenn Sie von inakzeptablem Verhalten betroffen sind, davon Zeuge werden oder andere Bedenken haben, benachrichtigen Sie bitte direkt:
Zur angemessenen Aufbereitung des Vorfalls wird gebeten, dass der Bericht Folgendes enthält:
- Ihre bevorzugten Kontaktinformationen, damit wir Sie bei Rückfragen erreichen können. Anonyme Berichte werden ebenso bearbeitet, bergen jedoch das Risiko, bei offenen Rückfragen nicht abgeschlossen werden zu können.
- Benutzernamen der am Vorfall beteiligten Personen.
- Ihre Schilderung des Vorfalls und ob Sie glauben, dass der Vorfall noch andauert. Wenn es eine öffentlich zugängliche Aufzeichnung gibt, geben Sie bitte den Link zur Prüfung des Vorfalls an.
- Jede zusätzliche Information, die Ihrer Meinung nach hilfreich sein könnte.
Bitte verwenden Sie ausschließlich den oben genannten Kontakt, damit das zuständige Team auf Ihre Meldung reagieren kann. Alle Angelegenheiten werden mit Diskretion behandelt und die Vertraulichkeit aller Anfragen zum Schutz der betroffenen Personen respektiert.
¶ 2. Orientierung auf Open CoDE
Open CoDE beschreibt die technische Infrastruktur als Grundlage für die Open Source Kollaboration der Öffentlichen Verwaltung. Zu den wesentlichen Anwendungen und Funktionalitäten, welche durch die Nutzenden genutzt werden können, zählen:
- Code Repository als (Git-)versionierter Ablageort für Quellcode
- Softwareverzeichnis als durchsuchbarer Katalog ausgewählter, auf Open CoDE verfügbarer Open Source Projekte und Lösungen für die Öffentliche Verwaltung
- Discourse als Anwendung für Kommunikation auf Open CoDE
- Wiki-JS Autorenanwendung (Wiki) zum Wissensmanagement auf der Plattform
¶ 2.1. Code Repository Plattform
Unsere Code Repository Plattform ist ein (Git-)versionierter, öffentlicher Ablageort für Quellcode. Sie stellt hierbei die Grundlage für die kollaborative Zusammenarbeit der Öffentlichen Verwaltung dar, indem es den Nutzenden den Raum zur Verfügung stellt, in welchem sie Projekte anlegen, gemeinsam entwickeln und verwalten können.
¶ 2.1.1. Verwenden
Open Source Projekte auf Open CoDE können grundsätzlich durch alle Nutzenden, auch Gäste ohne registrierten Account, eingesehen werden.
Open Source verwenden bedeutet, dass die Teilnehmenden bestehende Open Source Projekte und Lösungen nutzen. Bei diesem Nutzen ist grundsätzlich zwischen zwei unterschiedlichen Formen zu unterscheiden:
- Open Source Software als Bestandteil für eigene Entwicklungsleistungen der Nutzenden, bspw. Verwendung und Integration von OSS-Komponenten in eigene Projekte und Lösungen.
- Open Source Softwarelösungen als zur Verwendung vorbereitete, d. h. ausführbare Anwendungen.
Die Teilnehmenden treten in beiden Fällen kaum gegenüber dem Open Source Projekt in Erscheinung. Die Nutzungsrechte der Komponenten werden entsprechend der Lizenz erteilt. Mögliche Auflagen und Anforderungen durch die Open Source Softwarelizenz des verwendeten Projekts sind hierbei zu beachten. Weiterhin sind grundsätzliche Aspekte hinsichtlich IT-Sicherheit, Wartung, Projektkontinuität und Interoperabilität in der bestehenden Software- und Prozesslandschaft durch die Nutzenden zu prüfen, da Open Source Projekte möglicherweise nicht ausreichend für einzelne Anforderungen aufgestellt sind.
¶ 2.1.2. Teilnehmen
An Open Source Projekten teilnehmen, heißt aktiv in Projekten als Contributor zu partizipieren. Teilnehmen können auf Open CoDE hierbei grundsätzlich alle registrierten Nutzenden.
Die Teilnehmenden, welche Open Source beisteuern möchten, haben dabei als Contributor folgende Punkte zu beachten:
- Bei der Erstellung des beizusteuernden Quellcodes müssen die Anforderungen der Open Source Softwarelizenz des bestehenden Projektes berücksichtigt werden.
- Der beizusteuernde Quellcode darf weder persönliche oder vertrauliche Informationen noch geschütztes geistiges Eigentum oder Patente enthalten.
- Es ist zu prüfen, ob der beizusteuernde Quellcode projektweite Formalia, etwa ein vorheriges Unterzeichnen eines Contributor License Agreement (CLA) notwendig macht.
- Durch das Beisteuern treten die Teilnehmenden öffentlich in Erscheinung. Dementsprechend sind grundlegende Verhaltensweisen und Prinzipien guter Programmierung zu beachten, da Verstöße gegen diese im Zweifelsfall zu negativer Reputation führen können.
¶ 2.1.3. Erstellen
Open Source Projekt erstellen, können auf Open CoDE nur registrierte Akteure mit identifizierten Accounts denen die Rolle als möglicher Repository Owner zugeordnet ist, somit im Auftrag der Öffentlichen Verwaltung agieren.
Die genaue Rollenbeschreibung für Repository Owner kann den Nutzungsbedingungen in 3.3.c entnommen werden.
Besondere Aufmerksamkeit bei der Erstellung neuer Open Source Projekte gilt den Fähigkeiten des Erstellers und Repository Owners. Nutzende, welche ein Open Source Projekt erstellen möchten, haben dabei als Projekt Owner unter anderem folgende Punkte zu beachten:
- Die Lizenzierung von Software unter einer Open Source Lizenz ist nur möglich, wenn eine entsprechende Rechteposition besteht, die dies urheberrechtlich zulässt. Grundsätzliche Leitfrage zur Rechteposition ist der Anteil des geistigen Eigentums. Wurde 100% des Source Codes durch die Teilnehmenden, Bediensteten derselben Behörde oder des eigenen Unternehmens erstellt und niemandem sonst Nutzungsrechte eingeräumt, so scheint die Rechteposition zur Open Source Lizenzierung zulässig. Die „Lizenzsierungsleitfragen" im Anhang der Lizenz Compliance [hier] können bei der Prüfung unterstützen, ob eine ausreichende Rechteposition vorliegt.
- Im Zweifelsfall sollte rechtlicher Rat eingeholt werden.
- Eine unveränderte Nutzung der EVB-IT Vorlagen sieht häufig keine ausreichende Rechteposition zur Lizenzierung einer Software als Open Source vor.
- Eine Empfehlung der zu wählenden Lizenz gibt es nicht, da die jeweiligen Lizenzbedingungen den Anforderungen des Einzelfalls genügen müssen. Pauschal empfiehlt es sich dennoch, gängige und weitverbreitete Lizenzen zu verwenden, die den Nutzern eher bekannt sind als selten verwendete Lizenzen. In der Lizenz Compliance [hier] und in den FAQ der Plattform [hier] befinden sich einige von Open CoDE empfohlene Lizenzen und beispielhafte Einsatzzwecke.
- Teilnehmende, welche ein Open Source Projekt erstellen, müssen technisch und kapazitativ in der Lage sein ein Open Source Projekt zu verwalten und sich über alle einhergehenden Pflichten im Klaren sein.
¶ 2.2. Softwareverzeichnis
Das Softwareverzeichnis beschreibt einen durchsuchbaren Katalog an Open Source Projekten und Lösungen. In dem Verzeichnis werden entsprechende Details und Gütekriterien zu dem jeweiligen Projekt oder Lösung gepflegt und transparent für alle Nutzenden ausgewiesen. Das Softwareverzeichnis beinhaltet Software unterschiedlicher Stadien:
Bei den nachfolgenden Ausführungen beschreibt der Begriff Softwareverzeichnis wie grundsätzlich in diesem Dokument immer die zentrale Instanz des Softwareverzeichnisses.
¶ 2.2.1. Stadien im Softwareverzeichnis
Das Softwareverzeichnis beinhaltet unterschiedliche Stadien. Zur Aufnahme von Open Source Projekten und Lösungen aus dem Code Repository in das Softwareverzeichnis müssen entsprechende Anforderungen gemäß der Richtlinie erfüllt werden. Hierbei unterscheiden sich die Anforderungen und daraus resultierenden Qualitätssicherungsmaßnahmen entsprechend des angestrebten Stadiums. Diese Stadien lauten:
- Steckbrief
- Projekt
- Zusatzqualifikationen[1]
Die folgende Matrix stellt die Stadien mit den jeweiligen Ausprägungsformen der Dimensionen Maxime der Qualitätssicherung und Prüfmethodik für die Öffentliche Verwaltung dar:
Abbildung 2: Darstellung der Stadien im Softwareverzeichnis
Weitere Details zu den einzelnen Stadien und deren Bedeutung für die Öffentliche Verwaltung sind dem folgenden Dokument zu entnehmen:
¶ 2.2.2. Prozess zur Aufnahme
Das Interesse zur Aufnahme in das Softwareverzeichnis muss durch die Nutzenden von Open CoDE ausgedrückt werden. Die Interessensbekundung wird durch Existenz einer publiccode.yaml innerhalb des Repository geäußert. Die Repositories auf Open CoDE werden kontinuierlich nach diesen Dateien überprüft.
Ist als „developmentStatus“ dabei „concept/development“ angegeben wird das Projekt für das Stadium „Steckbrief“ vorgesehen. Alle anderen Angaben führen zur automatischen Prüfung nach dem Stadium „Projekt“. Eine Aufnahme und Darstellung mit „Zusatzqualifikationen“ kann ausschließlich erst in Rücksprache mit dem ZenDiS[2] und nach erfolgreichem Durchlaufen der Qualitätssicherungsmaßnahmen erfolgen.
Zusätzlich zur publiccode.yaml wird eine strukturell identische „opencode.yaml“ definiert. Inwiefern diese explizit auszuweisen ist oder Bestandteil der publiccode.yaml ist noch nicht abschließend bestimmt.
¶ 2.3. Discourse
Jedes Open Source Projekt auf Open CoDE besitzt automatisch die Funktionalität eines Diskussionsforums durch die Implementierung des Open Source Projekts „Discourse“. Ein Diskussionsforum dient dem inhaltlichen Austausch zu einem Projekt und der inhaltlichen Diskussion zwischen Entwickelnden des Projekts und dessen Nutzenden oder zwischen den Nutzenden allein.
An einer Diskussion in den Diskussionsforen kann jeder registrierte Nutzende teilnehmen und dabei neue Diskussionsthemen in gesonderten, sogenannten Topics eröffnen, sowie zu bestehenden Themen in existierenden Topics Kommentare verfassen.
¶ 2.4. Wiki-JS
Das Wiki-JS ist die zentrale Open Source Autorenanwendung (Wiki) zum Wissensmanagement auf Open CoDE. Es erfüllt hierbei die zwei wesentlichen Funktionen:
- Darstellung des Softwareverzeichnis mit jeweiliger Kurzbeschreibung der angebotenen Open Source Projekte und Lösungen und Darstellung der jeweiligen Stadien
- Allgemeine Wissensmanagementdatenbank zur Kollaboration von nicht-projektspezifischen Informationen, bspw. Handreichungen zur Kollaboration der Öffentlichen Verwaltung oder FAQ
¶ 2.5. Verwendung von Open CoDE
¶ 2.5.1. Verwendung von Open CoDE als Person
Einer Person steht je nach Berechtigung und Einhaltung der Nutzungsbedingungen frei, wie sie die Plattform verwenden möchte, so kann sie Open Source Projekte als Nutzender verwenden, als Contributor teilnehmen oder als Repository Owner erstellen.
Alles kann im privaten Kontext mit einem privaten Account geschehen, oder mit einem, über eine dienstliche E-Mail-Adresse verifizierten Account im Namen des Dienstherrn, beziehungsweise der eigenen Organisation. Verwendet eine Person die Plattform über einen dienstlichen Account, so muss die Person dafür die entsprechende Vertretungsmacht besitzen.
¶ 2.5.2. Verwendung von Open CoDE als Gruppe
Die Open CoDE Plattform erlaubt die optionale Erstellung von Gruppen. Diese dienen der Gruppierung von Personen und Projekten gleichermaßen. Das Code Repository von Open CoDE macht keine Vorschriften darüber, wie diese Gruppen zu gestalten sind. Gruppierungen einer Kommune, eines Kommunaldienstleisters oder eines Projektes sind zulässig.
Gruppen erleichtern für eine Gruppierung von Personen das Management verschiedener Open Source Projekte und Repositories. So können Berechtigungen für Projekte allen Gruppenmitgliedern automatisch zugewiesen und die Issues und Merge Requests aller Repositories in einer Gruppe aggregiert dargestellt werden. Andere Nutzenden können beispielsweise bei Issues oder Merge Requests eine ganze Gruppe adressieren und damit den Workflow beschleunigen, da der nächstfreie Mitarbeitende der Gruppe die Anfrage bearbeiten kann.
Gruppen können auf bis zu 20 Ebenen in Sub-Gruppen unterteilt werden, sodass eine Vielzahl an Organisationsstrukturen abgebildet werden kann. Die Abbildung von Entwicklerteams in Sub-Gruppen einer übergeordneten Organisationsstruktur erleichtert die Arbeit durch Kommunikation innerhalb einer Sub-Gruppe, einfachem Berechtigungsmanagement und der Darstellung von Gruppen-Aktivitäten.
Gruppen erstellen können ausschließlich identifizierte Nutzende. Die Person, die eine Gruppe erstellt wird zum Owner der Gruppe und kann zusätzliche Owner oder Maintainer hinzufügen. Sub-Gruppen können nur durch die Owner oder Maintainer einer Gruppe erstellt werden.
Gruppen mit Bezug oder hoher Ähnlichkeit zu bestehenden Institutionen und Marken dürfen nur mit jeweiliger Zustimmung der Verantwortlichen erstellt werden.
¶ 3. Zentrale Aspekte der Governance
In diesem Abschnitt werden die zentralen Aspekte der Governance beschrieben, welche gesamtheitlich unterstützend wirken, einen für die Öffentliche Verwaltung rechtssicheren Raum zur Nutzung und Kollaboration von Open Source zu schaffen.
¶ 3.1. Lizenzrichtlinie und Lizenz Compliance
Eine allgemein verfügbare und verständliche Lizenzrichtlinie für Open CoDE ist aus mehreren Gründen notwendig. Mithilfe der Lizenzrichtlinie soll Quellcode und Software konform der rechtlichen Vorgaben und Verpflichtungen entwickelt bzw. durch die Öffentliche Verwaltung eingesetzt werden können. Dabei sollen einerseits die Entwickelnden unterstützt werden, indem diese die im Entwicklungsprozess relevanten Aspekte transparent zum einfachen Verständnis und Anwendung dargelegt bekommen. Andererseits sollen die Anwendenden anhand der Lizenzrichtlinie möglichst transparent einen möglichen Einsatz von Open Source Projekten und Lösungen in ihrem Bereich der Öffentlichen Verwaltung evaluieren und daraus resultierende Lizenzverpflichtungen ableiten können.
Die zentralen Lizenzanforderungen an die Inhalte von Open CoDE lauten:
- Jeglicher Inhalt, z. B. Quellcode, Medien, Begleitdokumente innerhalb des Code Repository und Softwareverzeichnisses müssen unter Open Source Softwarelizenzen entsprechend der Definition der Open Source Initiative (OSI) stehen („Lizenzanforderung“).
- Bei bereitgestellten Kompilaten/Artefakten gelten diese Lizenzanforderungen zusätzlich für alle von dem Kompilat/Artefakt verwendeten Abhängigkeiten. Ein Kompilat/Artefakt, dessen Abhängigkeiten gegen diese Lizenzanforderungen verstößt kann folglich als Open Source Quellcode im Code Repository bearbeitet werden, jedoch nicht als Kompilat/Artefakt an Nutzende distribuiert werden.
- Open Source Kompilate/Artefakte ohne Nutzungsrecht (etwa durch Lizenzinkompatibilitäten) oder Kompilate/Artefakte mit unerfüllten Lizenzauflagen für den Distributionsfall (etwa mangelndes Mitführen von Lizenzinformationen und Quellenangaben) dürfen ebenfalls nicht distribuiert werden.
Weitere Ausführungen mit höherem Detaillierungsgrad können eingesehen werden unter nachfolgendem Dokument:
¶ 3.2. Contributor License Agreement/ Developers Certificate of Origin
Open CoDE empfiehlt die Verwendung von Contributor License Agreement (CLA), zur Einhaltung der Lizenz Compliance und Steigerung der Einsatzmöglichkeit von Lösungen aus dem Softwareverzeichnis. Hierfür wird ein für den Anwendungsfall der Öffentlichen Verwaltung abgestimmtes CLA Template in deutscher Sprache für Projekte bereitgestellt, welches unter nachstehenden Link verfügbar ist. Dieses Template ist eine Übersetzung des „Individual Contributor License Agreement ("Agreement") V2.2“ der Apache Software Foundation, dass bei einer Vielzahl von Open Source Projekten zum Einsatz kommt.
Das Template sowie die grundlegenden Informationen zu den Sicherungsmechanismen „Contributor License Agreement“ (CLA) und „Developers Certificate of Origin“ (DCO) können der nachstehenden Handreichung entnommen werden:
¶ 3.3. Nutzungsbedingungen DCO
Es wird jedem Open Source Projekt empfohlen für sich individuell zu beschließen, über welchen Mechanismus, ob durch DCO oder CLA, Contributions gesteuert werden sollen. Grundlegenden Regelungen eines DCO ist jedoch bereits durch das Akzeptieren der Nutzungsbedingungen bei Accounterstellung zugestimmt, um eine möglichst rechtssichere Nachnutzung zu ermöglichen.
Fügen Nutzende Beiträge zu anderen Projekten bzw. Repositories hinzu, wird der Inhalt damit der Open Source Lizenz dieses Projekts/Repositories unterstellt und die Nutzenden bestätigen damit konkludent, dass sie das Recht haben, den Beitrag unter dieser Open Source Lizenz zur Verfügung zu stellen. Besteht zwischen einem oder mehreren Nutzenden und einem Projekt/Repository eine separate Vereinbarung (bspw. ein Contributor License Agreement), dann hat diese Vereinbarung Vorrang vor der vorstehenden Regelung.
¶ 4. Verfügbare Dienstleistungen
Zum aktuellen Zeitpunkt Q1/2022 sind keine Dienstleistungen auf Open CoDE verfügbar. Die Planung und Konkretisierung dieser Dienstleistungen ist ausstehend und für den weiteren Projektverlauf geplant.
¶ 5. Handlungsanweisungen zu typischen Anwendungsfällen
In diesem Abschnitt werden die typischen Anwendungsfälle von Open Source mit dem besonderen Fokus auf die Öffentliche Verwaltung beschrieben. Die Beschreibung der generellen Anwendungsfälle Open Source Nutzen, Beisteuern und Erzeugen können den allgemeinen Hilfestellungen zu OSS entnommen werden.
¶ 5.1. Verwendung von Open Source Lösungen
Bei der Verwendung von Open Source Lösungen fallen per sé für die Nutzung des Codes keine Lizenzgebühren an, die Lizenzbedingungen und grundsätzlichen Aspekte hinsichtlich IT-Sicherheit und Interoperabilität mit der bestehenden Software- und Prozesslandschaft sowie Wartung und Pflege der Lösungen sind jedoch weiterhin zu berücksichtigen. Wenn diese Punkte hinreichend geklärt sind, können die Nutzenden die Open Source Lösung verwenden.
Open Source Software ist in der Regel (lizenz-)kostenfrei, jedoch ist das Nutzungsrecht oft an kleinere Auflagen geknüpft. Bitte beachten Sie diese vor dem jeweiligen Einsatz.
¶ 5.2. Kooperation zwischen Öffentlichen Verwaltungen
Mithilfe von Open Source und Open CoDE wird die Kooperation zwischen Öffentlichen Verwaltungen ermöglicht, indem sowohl der Raum als auch die Rahmenbedingungen für kollaborative Arbeit an Open Source Projekten und Lösungen gegeben ist. Dadurch können redundante Entwicklungsleistungen reduziert und zur Steigerung der Homogenität der digitalen Öffentlichen Verwaltung beigetragen werden.
Für die Kooperation muss ein Projekt Repository auf Open CoDE angelegt werden. Für dieses haben sich die Beteiligten auf „Projekt Owner“ zu verständigen, welche gemäß der Richtlinie real identifizierte Personen sein müssen und das Projekt verantwortlich führen. Zusätzlich können sich die Beteiligten je nach geplanter Zielsetzung auf eine spezifische Auswahl an Lizenzen oder Vereinbarung einer gemeinsamen „Contributor License Agreement“ einigen.
Ob lokale Spezifika, etwa durch eine Vergabe dies unterbinden obliegt der Einzelfallprüfung.
¶ 5.3. Kooperation mit Dienstleistenden
Sollten zur Nutzung oder Modifikation von Open Source Software aus Open CoDE für die Umsetzung zusätzliche Dienstleistende benötigt werden, beispielsweise wegen eventuellen Mängeln oder Erweiterungswünschen, so können Dienstleistende durch den Nutzenden hinzugezogen werden, solange die Anforderungen der jeweiligen Open Source Lizenz der Software dabei gewahrt werden. Open Source Software schließt in der Regel per Lizenztext pauschale Haftungsansprüche der Nutzenden aus, weshalb die genannten Mängel oder Erweiterungswünsche außerhalb der Verantwortung des Projekts liegen und durch Eigenleistung oder Dienstleistende adressiert werden müssen.
Nicht jede Open Source Software auf Open CoDE besitzt einen dedizierten Dienstleistende, da verschiedene Projekte etwa in internen Entwicklungen entspringen. Ob und inwiefern Support zu jeder einzelnen Komponente möglich ist muss im individuellen Kontext der Software betrachtet werden.
Das vertragliche Rahmenwerk für solche Dienstleistungen muss durch den Nutzenden übernommen und individuell mit dem, durch den Nutzenden ausgewählten, Dienstleistende vereinbart werden. Die Funktion von Open CoDE beschränkt sich dabei auf die Bereitstellung des Open Source Projekts, welches der Dienstleistende, wie jede andere Person, der Open Source Lizenz entsprechend nutzen und modifizieren kann.
[1] Hierbei handelt es sich um Projekte, welche durch Zusatzqualifikationen einen höheren Standard in Maxime der Qualitätssicherung und Prüfmethodik aufweisen.
[2] Hinweis zum ZenDis: Dieser Punkt wird zukünftig geplant, jedoch noch nicht aktiv zum aktuellen Zeitpunkt (Februar 2022).