Vernehmlassungsantwort zum EMBaG

Communiqué de presse
26.03.2021
Berne

 


Vollständiger Inhalt: Als PDF hier herunterladen.


Sehr geehrter Herr Bundesrat,
sehr geehrte Damen und Herren,


Sie haben uns eingeladen, im Rahmen der Vernehmlassung betreffend dem «Bundesgesetz über den Einsatz
elektronischer Mittel zur Erfüllung von Behördenaufgaben» (EMBaG) Stellung zu nehmen. Der Verein CH
Open fördert seit 1982 offene Systeme (Open Source Software) und Standards (Open Standards) in der
Schweizer ICT-Landschaft weshalb wir diese Möglichkeit gerne wahrnehmen.

Wir begrüssen die generelle Stossrichtung des Gesetzes, sind jedoch der Ansicht, dass gerade im sich rasch
wandelnden Themenfeld der Digitalisierung einer Reihe bereits laufender Entwicklungen noch stärker und
schneller Rechnung getragen werden sollte.

In der vorliegenden Fassung fehlen insbesondere den Artikeln Open Source und Open Data die erforderliche
Breitenwirkung, die nötige Verbindlichkeit und unverzichtbare Instrumente, um entscheidende Schritte in
Richtung gelungener Digitalisierung effektiv in die Wege zu leiten und kontinuierlich zu messen.


Beiliegend finden Sie unsere detaillierten Vorschläge zur konkreten Verbesserung des Vorentwurfes. Mit
diesen gezielteren, verbindlicheren Formulierungen bei den genannten Themen und einer stärkeren Berücksichtigung
der Zivilgesellschaft wird das neue Gesetz noch besser das Potential der Digitalisierung für die
Bundesverwaltung erschliessen.


Wir danken Ihnen für die Aufmerksamkeit, die Sie unseren Bemerkungen entgegenbringen und bitten Sie,
unsere Anliegen zu berücksichtigen.


Mit freundlichen Grüssen,
Prof. Dr. Simon Schlauri, Vorstandsmitglied CH Open
PD Dr. Matthias Stürmer, Präsident CH Open


Rückmeldung zu Art. 10 Open Source Software (OSS)

Grundsatz (Art. 10 Abs. 1 EMBaG)

Bund, Kantone und Gemeinden geben jährlich Milliardenbeträge für die öffentliche Informatik aus. Ein erheblicher Teil dieser Ausgaben könnte vermieden werden, wenn Behörden bei Entwicklung und Wartung von Software besser zusammenarbeiten würden.

Open Source Software ist Software, deren Quelltext öffentlich und von Dritten eingesehen, geändert und angewendet werden kann. Dieser Quelltext kann dadurch kostenlos genutzt und weiterverbreitet werden. Die Gründe für den Einsatz von OSS in Unternehmen und Verwaltung sind vielfältig: Zu nennen sind etwa die Offenheit der verwendeten Standards, die Unabhängigkeit von Lieferanten und Produkten, der Austausch mit der Community von Nutzern und Entwicklern, die Sicherheit, die Stabilität und mögliche Kosteneinsparungen. Die freie Verfügbarkeit von OSS lässt dabei ein eigentliches Ökosystem entstehen, an dem Softwareentwickler, Erbringer komplementärer Dienstleistungen (wie Wartung oder Support) und Nutzer gleichermassen beteiligt sind. Darin, dass sich nach einer Bereitstellung von OSS an Dritte ein grösserer Kreis von Nutzern und Entwicklern an deren Fortentwicklung beteiligt, liegt ein weiterer wichtiger Vorteil des OSS-Modells.

Open Source Software bietet insbesondere die Möglichkeit, nicht nur bestehende Software kostengünstig zu nutzen, sondern auch bestimmte Fachanwendungen gemeinsam mit anderen öffentlichen Stellen zu entwickeln, nach dem Grundsatz «einmal entwickeln, mehrfach verwenden», der mittels dem Open Source Entwicklungs- und Lizenzmodell bestens umzusetzen ist. So kooperieren bereits seit vielen Jahren Bundesstellen, Kantone und Städte mittels gemeinsamen Weiterentwicklungen bei Open Source Software. Dadurch werden im E-Government-Umfeld substantielle Ausgaben gespart und gleichzeitig Innovationen beschleunigt.

Auch innovative Unternehmen profitieren: Die unter einer Open Source Lizenz veröffentlichte Software ermöglicht den freien Wettbewerb zwischen Informatikunternehmen, die Dienstleistungen (Beratung, Einführung, Wartung, Schulung, Weiterentwicklung usw.) für die jeweiligen Open Source Produkte anbieten. Damit sinkt die Abhängigkeit der Verwaltung gegenüber einzelner IT-Firmen, Innovation und lokale Wertschöpfung werden gestärkt. Untersuchungen haben gezeigt, dass sich dadurch bedeutend mehr und auch viele lokale Firmen am Wettbewerb beteiligen.

CH Open begrüsst die Regelung des Einsatzes von Open Source Software im EMBaG daher ausserordentlich. Die Verankerung des Open Source Prinzips auf gesetzlicher Ebene ist korrekt und wichtig.

Basierend auf dieser Einordnung sind jedoch wir der Überzeugung, dass die vorgeschlagene «Kann»-Formulierung nicht zu genügen vermag und vielmehr ein Grundsatz «Open Source by Default» im Gesetz verankert werden soll, gemäss dem Software gemäss einer allgemeinen Regel als OSS zu veröffentlichen ist, wenn nicht Rechte Dritter oder übergeordnete Interessen dem widersprechen.

Absatz 1 gilt es aus unserer Sicht deshalb wie folgt anzupassen:

1 Die diesem Gesetz unterstehenden Bundesbehörden können stellen Software, die sie zur Erfüllung ihrer Aufgaben entwickeln oder entwickeln lassen, Interessentinnen und Interessenten unter den folgenden Voraussetzungen lizenzgebührenfrei zur Verfügung stellen:

  1. Sie geben die Software nach den folgenden Grundsätzen von Open Source Software frei:
  2. sie veröffentlichen legen den Quellcode offen,
  3. sie gestatten jedermann, die Software lizenzgebührenfrei zu benutzen, zu studieren, weiterzuentwickeln und weiterzugeben.
  4. Sie selbst oder weitere Kreise haben ein Interesse an der Weiterverwendung der Software.
  5. Rechte Dritter und übergeordnete öffentliche Interessen werden gewahrt.

Zu Absatz 1: Eigene Entwicklungen, an denen der Bund die Rechte besitzt, sollen wo sinnvoll als Open Source Software freigegeben werden, damit andere Behörden die Software einsetzen können und man sich die Weiterentwicklungskosten teilen kann.

Zu Bestimmung a): «Offenlegen» des Quellcodes ist aus unserer Sicht zudem zu eng, denn das «Zielpublikum» der Offenlegung ist so nicht definiert. «Veröffentlichen» stellt daher klar, dass der Quellcode der Öffentlichkeit zur Verfügung gestellt werden kann.

Zu Bestimmung b): Nach dem Gesagten ist im Grundsatz von einem Interesse der Öffentlichkeit und der Verwaltung auszugehen; ob ein solches besteht, kann zudem oft erst anhand des veröffentlichten Codes überhaupt eruiert werden. Damit ist Abs. 1 Bst. b des Artikels zu streichen.

Zu Bestimmung c): Ausnahmen von diesem Prinzip können durch das zuständige Departement zugelassen werden, wenn das Amtsgeheimnis, die nationale Sicherheit oder andere legitime übergeordnete Faktoren dies nötig machen. Dies kommt einem “open by default” gemäss Art. 11 auch für Software gleich. Alternativ kann eine Pflicht zur Prüfung von Open Source Alternativen in Betracht gezogen werden, insofern diese genügend verbindlich ist. Dem entspricht die Ergänzung in Abs. 1 Bst. c des Artikels.

Lizenzen und Haftungsrisiken (Art. 10 Abs. 2 EMBaG)

In der OSS-Praxis haben sich heute einige wenige OSS-Lizenzen durchgesetzt. Diese Konzentration auf wenige Lizenzen hat den Vorteil, dass die betroffenen Kreise die Grundsätze der entsprechenden Lizenzen kennen, was die Rechtssicherheit verbessert.

Die Rechtstexte der entsprechenden Lizenzen dürfen nicht durch die Lizenzgeber angepasst werden; dies wäre aus Gründen der Rechtssicherheit auch heikel. Der aktuelle Entwurfstext von Art. 10 Abs. 2 könnte so verstanden werden und ist dementsprechend anzupassen.

Open Source Software wird mit grosser Regelmässigkeit international genutzt. Nationale Lizenzen haben sich daher nie durchgesetzt. Der Verweis auf nicht international anerkannte, aber «verbreitete» Lizenzen ist damit zu streichen.

Befürchtungen zu Haftungsrisiken im Kontext von Open Source Software haben sich bisher regelmässig als übertrieben herausgestellt. Hintergrund ist, dass die gängigen OSS-Lizenzen die Haftung bereits heute regelmässig ausschliessen, soweit dies gesetzlich möglich ist. Dennoch ist es sinnvoll zu statuieren, dass für die Lizenzierung von Software nur Lizenzen genutzt werden dürfen, die die Haftung ausschliessen.

In der Praxis bezieht sich der Haftungsausschluss in OSS-Lizenzen regelmässig nicht nur auf vertragliche Haftung, unabhängig vom Rechtsgrund auf jegliche Haftung, soweit der Ausschluss rechtlich zulässig ist. Die Beschränkung auf vertragliche Haftung ist damit zu streichen.

Entsprechend wäre Art. 10 Abs. 2 EMBaG wie folgt zu fassen:

2 Soweit möglich und sinnvoll, Bei der Veröffentlichung von Software sind international anerkannte oder verbreitete Lizenztexte Lizenzen zu verwenden, welche . Vertragliche Haftungsansprüche der Lizenznehmer ausschliessen sind in der Lizenz auszuschliessen, soweit dies zivilrechtlich zulässig ist.

Nebentätigkeiten (Art. 10 Abs. 4 EMBaG)

Ein grosser Vorteil von Open Source Software liegt wie erwähnt im Austausch mit der Community von Nutzern und Entwicklern. Dieser Austausch erfolgt regelmässig informell und kostenlos, beispielsweise im Rahmen von Diskussionsforen, auf direkte Anfragen hin oder im Rahmen von Konferenzen. Kostenpflichtig sind bei Open Source Software einzig Leistungen von Unternehmen, die sich darauf spezialisiert haben, umfangreichere Zusatzleistungen für Open Source Software wie spezifische Entwicklungsleistungen, Wartung oder Support gegen Entgelt zu erbringen.

Die im Entwurfstext vorgesehene Beschränkung der Beteiligung des Bundes auf entgeltliche Dienstleistungen droht jedoch eine Beteiligung am üblichen informellen Austausch zu verhindern. Die entsprechende Regel ist daher zu präzisieren. Über den genannten informellen Austausch hinaus gehende Leistungen des Bundes im Kontext von durch den Bund veröffentlichter oder genutzter OSS sind aus Gründen der Wettbewerbsneutralität nach den üblichen Grundsätzen (vgl. etwa Art. 41a Abs. 3 FHG) zu entschädigen.

Zu berücksichtigen ist dabei, dass die Nutzer der öffentlichen Hand ein Interesse haben, dass Open Source Software von vornherein möglichst generisch ausgestaltet wird (beispielsweise, indem von vornherein verschiedene Sprachversionen vorgesehen werden). Arbeiten, die eine solche generische Ausgestaltung ermöglichen, sollen durch den Bund kostenlos zur Verfügung gestellt werden können (vgl. auch die Bemerkung zu Absatz 6 nachstehend).

4 Die diesem Gesetz unterstehenden Bundesbehörden können nehmen am Austausch mit Nutzern und Herstellern der veröffentlichten Open Source Software teil, unterstützen deren Weiterverbreitung und können sich dazu an entsprechenden Gremien beteiligen. Sie dürfen ergänzende Dienstleistungen erbringen, namentlich zur Integration, Wartung, IT-Sicherheit und zum Support erbringen, soweit ein öffentliches Interesse besteht und sie mit verhältnismässigem Aufwand erbracht werden können. Sie erheben dafür kostendeckende Gebühren.

5 Das zuständige Departement kann Ausnahmen von der Gebührenerhebung für bestimmte Leistungen gemäss Absatz 4 zulassen, wenn dadurch die Privatwirtschaft nicht konkurrenziert wird oder die ergänzenden Dienstleistungen die Wiederverwendung durch andere Nutzer der öffentlichen Hand fördern.

Open Source Software bei der Beschaffung berücksichtigen

Unabhängig der oben genannten Punkte erachten wir es für nötig, hier in Art. 10 das Thema der Beschaffung aufzugreifen. Einerseits macht “open by default” die Quelloffenheit in vielen Fällen automatisch zu einem primären Eignungskriterium. Andererseits zeigt die Praxis, dass dem Aspekt der Quelloffenheit in jedem Fall frühzeitig genügend Aufmerksamkeit geschenkt werden muss, um die diversen Vorteile von OSS, nicht zuletzt die “total cost of ownership”, wirksam werden zu lassen. Entsprechend schlagen wir folgenden neuen Abschnitt vor:

6 Die Freigabe unter einer Open Source Lizenz wird bei der Konzeption, Beschaffung und Entwicklung der Software frühzeitig eingeplant.

Förderung der Zusammenarbeit zwischen Bund, Kantonen und Gemeinden

Ein wesentliches Ziel von OSS in der Verwaltung ist die Nutzung von Synergien, die insbesondere auch im Rahmen der vertikalen Verteilung der Staatsaufgaben anfallen: Bund, Kantone und Gemeinden können gleichermassen von bestimmten OSS-Produkten profitieren. Unter Umständen kann es sinnvoll sein, entsprechende Kooperationsvorhaben durch Anschubfinanzierungen über die ersten finanziellen Hürden zu heben. Dies sollte gesetzlich vorgesehen werden.

Die verschiedenen Nutzer der öffentlichen Hand (Bund, Kantone, Gemeinden) haben ein Interesse daran, dass Open Source Software von vornherein möglichst generisch ausgestaltet wird (beispielsweise, indem von Anfang an verschiedene Sprachversionen ermöglicht werden). Arbeiten, die eine solche generische Ausgestaltung ermöglichen sollen, sollen durch den Bund finanziert werden können.

In der Praxis stellen sich sodann oftmals technische und rechtliche Fragen rund um den Umgang mit OSS. Es bietet sich an, dass der Bund eine Behörde (beispielsweise das BIT) mit der Aufgabe betraut, entsprechende Beratungsleistungen zu erbringen.

7 Der Bund fördert die Kooperation mit Kantonen und Gemeinden im Bereich Open Source Software, beispielsweise durch Anschubfinanzierungen für Projekte oder durch die Finanzierung von Merkmalen der Software, die deren Wiederverwendung durch andere Nutzer der öffentlichen Hand dienen. Er schafft eine beratende Stelle.

Publikationsplattform für Open Source Software schaffen

Zur Veröffentlichung von Open Source Quellcode werden heute vorwiegend kommerzielle Plattformen wie GitHub genutzt, wo zahlreiche Bundesämter, Kantone und Gemeinden eigene Konten eröffnet haben und dezentral Open Source Software freigeben. Dies erschwert die Übersicht der vorhandenen Open Source Lösungen, behindert das Auffinden von geeigneter Software und bremst dadurch das Potential von Open Source Software für Behörden.

Im Gegensatz dazu bauen in Deutschland Bundesbehörden mit den Ländern gemeinsam Open Source Publikationsplattformen, auf denen Open Source Software für den öffentlichen Sektor freigegeben werden (siehe https://www.land.nrw/de/pressemitteilung/land-startet-pilotprojekt-fuer-Open Source Software). Auch bezüglich Open Government Data hat der Bund ein Portal opendata.swiss geschaffen, auf dem Bundesstellen, Kantone, Gemeinden und öffentlich-rechtliche Organisationen ihre Open Data Datensätze verlinken.

Demnach macht es auch zur Veröffentlichung von Open Source Software Sinn, einen zentralen «Single Point of Contact» zu schaffen, wie in Abs. 8 beschrieben ist:

8 Der Bund schafft eine zentrale Plattform, auf der Bundesstellen, Kantone, Gemeinden und weitere Organisationen und Personen des öffentlichen und privaten Rechts Open Source Software entwickeln und freigeben.

Wir sind abschliessend überzeugt, dass Art. 10 mit dieser erhöhten Verbindlichkeit klar mehr Möglichkeiten für eine positive Wirkung für die Behörden wie auch die Wirtschaft eröffnet.

Rückmeldung Art. 11 Open Government Data (OGD)

Die gesetzliche Verankerung von “open by default” ist ein Meilenstein für die digitale Schweiz. Für die Wirtschaft, die Wissenschaft und die Zivilgesellschaft und auch für die Behörden selbst dürfte dadurch grosser Nutzen entstehen.

Auch hier möchten wir jedoch eine Erhöhung der Verbindlichkeit mit Nachdruck anregen. Die nationalen Open Data Strategien sowie die entsprechende EFK Querschnittsprüfung haben gezeigt, dass eine erhöhte Verbindlichkeit nötig ist. Entsprechend schlagen wir folgende Klärung von Abschnitt 1 vor:

1 Die Verwaltungseinheiten der zentralen Bundesverwaltung sind verpflichtet, die Daten (..) aktiv zur freien Weiterverwendung zur Verfügung zu stellen. Jede Person hat das Recht, diese Daten einzusehen, zu nutzen und von den Behörden Auskünfte über deren Inhalt zu erhalten.

Derzeit werden viele Daten unter dem Begriff Open Government Data nur zur Verfügung gestellt, wenn ein begründetes Begehren gestellt wird. Das widerspricht dem Geiste von OGD klar. Mit einer Präzisierung wie oben vorgeschlagen (“aktiv”) ist dem vorzubeugen und die Vorgabe der entsprechenden Strategie auch rechtlich klar zu verankern

Darüber hinaus muss ein klarer Rechtsanspruch auf Zugang definiert werden, analog zum BGÖ. Dies ist Zweck des zweiten Satzes unseres Vorschlages für Art. 11 Abschnitt 1.

«Abschnitt 3a schränkt die freie Datennutzung von Behördendaten unnötig ein. Daten- und Informationsschutz sind schon in den Strategien von 2014 und 2019 genannt. Mehr Einschränkungen braucht es nicht, denn gerade Register (Ausnahme Zivilstandsregister) oder Plattformen wie simap.ch enthalten Daten, die sehr wohl als grundsätzlich offene Verwaltungsdaten zu verstehen und endlich auch zur Weiternutzung zugänglich zu machen sind. Sie ermöglichen Struktureinsichten, die für eine moderne Gesellschaft und ihre politischen Diskussionen unerlässlich sind.

Ebenfalls vor dem Hintergrund der mit den nationalen Open Data Strategien gemachten Erfahrungen muss Abschnitt 3b ergänzt werden um eine Pflicht, eine allfällige Unverhältnismässigkeit nachweisen zu müssen. Ein blosser Bescheid, eine Öffnung sei zu aufwendig, darf nicht genügen. Darüberhinaus ist im Einzelfall zwingend zu prüfen, ob der Aufwand reduziert werden kann durch den Einsatz neuer oder anderer technischer Mittel nach dem “state of the art”. Dieser bemisst sich nach der effizientesten in Kantonen oder Gemeinden bereits etablierten Praxis.

Abschnitt 5 halten wir für fragwürdig, wir schlagen vor, den Abschnitt zu streichen. Die Richtigkeit und Vollständigkeit kann sich immer erst in der Praxis erweisen. Eine vollständige Vorabprüfung und Korrektheitsgarantie sind grosse Hemmnisse für die Publikation. Zentral ist jedoch, klar definierte Kanäle für Rückmeldungen zu den Daten verlässlich zu betreiben, sodass die Daten laufend verbessert werden können. Dies ist aus unserer Sicht der “state-of-the-art”, wie er etwa im Transportwesen oder bei den Geodaten praktiziert wird.

Zusätzlich kann zum selben Zwecke eine Pflicht eingeführt werden, über Richtigkeit, Vollständigkeit und Plausibilität in den Metadaten klar Auskunft zu geben.

Rückmeldung Art. 13 Standards

Die Formulierung “Er orientiert sich an international anerkannten oder verbreiteten Standards.” ist zu schwach, eine bloss ungefähre Orientierung läuft dem Sinn und Zweck von Standards entgegen. Darüber hinaus genügt die reine Verbreitung nicht als Kriterium für die Eignung eines Standards für die Schweiz und ihre Behörden. Entsprechend möchten wir anregen, folgende Anpassungen vorzunehmen:

Er orientiert sich an international anerkannten oder verbreiteten Standards. Es werden, wo immer möglich und sinnvoll, Standards gewählt, die frei und offen verfügbar sind sowie über eine Referenzimplementierung als Open Source Software verfügen.

Rückmeldung Thema Open Content

Wie bei Software, Daten und Standards sollen auch digitale Medien (Texte, Bilder, Videos, Ton etc.), die der Bund selber herstellt oder extern produzieren lässt, der Bevölkerung und Wirtschaft offen zugänglich gemacht werden. Die Anfrage Glättli 19.1053 «Ein Verzeichnis freier Bilder des Bundes» und die Interpellation Weibel 19.3247 «Freigabe von Bildern des Bundes» zeigen, dass diese Thematik eng verknüpft ist mit dem im EMBaG ausführlich behandelten Bereich Open Government Data (OGD). So macht es auch diesbezüglich Sinn, eine entsprechend offene Regelung festzulegen, die das Potential der digitalen Inhalte erschliessen lässt. Wir möchten deshalb anregen, dass der Bund seine urheberrechtlich geschützten Werke künftig unter der international anerkannten Creative Commons Lizenz veröffentlicht.

Rückmeldung Thema Schnittstellen (API)

Zu den vordringlichen elektronischen Mittel zur Erfüllung von Behördenaufgaben werden in Zukunft Programmier-Schnittstellen gehören, sogenannte Application Programming Interfaces (API). Diese erlauben die Kommunikation zwischen unabhängigen Informatiksystemen und sind bereits heute verschiedentlich in der öffentlichen Verwaltung und besonders in der Privatwirtschaft im Einsatz. Ziel ist es, entweder auf bestimmte Datensätze Zugriff zu geben, ohne die gesamte Datenbank als OGD freizugeben oder aber, und dies wird immer wichtiger, den Zugriff auf Funktionen zu ermöglichen. Dies erleichtert das Ineinandergreifen von Applikationen massiv, womit nicht nur neue Anwendungen überhaupt möglich werden, sondern auch die Wiederverwendung dieser Funktionen und damit ihr Nutzwert klar erhöht wird. Das Thema Schnittstellen ist bereits heute von grosser Wichtigkeit — und diese wird weiter zunehmen. Entsprechend halten wir es für dringlich, mit einem gesonderten EMBaG Artikel die dafür nötigen Regelungen zu erlassen. Darunter fallen:

  • Ein Prinzip “API by default”, analog zu “open by default” im Art. 11 zu OGD. Neu entwickelte Software muss über dokumentierte und wo immer möglich durch potenziell alle nutzbare Schnittstellen verfügen. Für “Legacy Software” ist eine Übergangsfrist zu definieren.
  • Die verfügbaren Schnittstellen und deren Metadaten sind zu publizieren, auf einer zentralen Plattform analog OGD — oder, idealerweise, gleich auf der gleichen Plattform. Diese Plattform hat ein “API Management” bereitzustellen, mit dem pro Funktion und pro Klasse von Funktionen Zugriffsrechte und Abfragelimiten zugeteilt werden können.
  • Die Klassifizierung der Funktionen (“API endpoints”) z.B. in “öffentlich”, “öffentlich mit Authentifizierung”, “geteilt” (z.B. über die föderalen Ebenen hinweg) und “privat” (nur innerhalb der Bundesverwaltung) wird durch das zuständige Departement durchgeführt, ebenso die entsprechende Vergabe von Berechtigungen.
  • Das zuständige Departement betreibt einen zentralen “Single Point of Orientation”, an welchen Vorschläge für neue Schnittstellen, Verbesserungsvorschläge etc. getragen werden können.
  • Die Schnittstellen sind nach offenen internationalen Standards zu gestalten, entsprechend zu Art. 13.

Das Thema Schnittstellen bildet eine Brücke zwischen den Themen OGD, OSS und Standards, eine klare und verbindliche Regelung ist aus unserer Perspektive nötig. Das Potenzial für Wirtschaft und Gesellschaft ist enorm. Gerne verweisen wir hierzu auch auf Motionen 20.4260, 18.4276 und 18.4238

Posted in