Betreff
Anfrage der Kreistagsfraktionen CDU, FDP und UWG/Freie Wähler-Zentrum vom 20. Mai 2021: „Open Source Software im Rhein-Kreises Neuss“
Vorlage
VI/0574/XVII/2021
Art
Anfrage (alt)

Beschlussvorschlag:

Der Ausschuss für Innovation, Digitalisierung und Standortmarketing nimmt die Stellungnahme der Verwaltung zur Kenntnis.

 

Sachverhalt:

Der Antrag der Kreistagsfraktionen CDU, FDP und UWG/Freie Wähler-Zentrum vom 20. Mai 2021 ist als Anlage beigefügt.

 

 

 

 

 

Stellungnahme der Verwaltung

 

 

Frage 1:

Gibt es aktuell Pläne, den Quellcode der selbst entwickelten Apps offenzulegen?

 

Antwort:

 

Grundsätzlich handelt es sich beim Einsatz bzw. der Entwicklung von Open Source-Software um einen sehr interessanten Ansatz. Daher gehören quelloffene Produkte seit vielen Jahren zur Softwareinfrastruktur der Kreisverwaltung, etwa

 

+        WordPress: freies Content-Management-System für die Erstellung des Intranet-Auftritts der Kreisverwaltung (de.wordpress.org)

+        Typo3: freies Content-Management-System für die Erstellung der komplexen Kreishomepage (typo3.org)

+        osTicket: freies Helpdesk-System, eingesetzt in den Bereichen IT und Gebäudewirtschaft (osticket.com.de)

+        KNIME: freie Software für die interaktive Datenanalyse im Zusammenhang mit COVID-19 (knime.org)

Die genannten Produkte garantieren einen langjährigen, zuverlässigen, sicheren und sehr gut dokumentierten (deutschsprachigen) Betrieb.

 

Eine Offenlegung der kreiseigenen Apps wie „Pflegefinder“ oder „Mein StVA“ ist hingegen nicht geplant. Zu den Gründen wird auf Antwort 3 verwiesen.

 

Frage 2:

Halten Sie die erstellte Software dafür geeignet in einer Open Source Kollaboration mit anderen Entwicklern weiterentwickelt zu werden?

 

Antwort:

 

Grundsätzlich ja, jedoch ist zu berücksichtigen, dass die quelloffene Entwicklung (und Nutzung) neben Chancen auch Risiken mit sich bringt, die im Vorfeld einer entsprechenden Entscheidung abzuwägen wären (siehe Antwort 3).

 

„Pflegefinder“ und „Mein StVA“ basieren auf geläufigen Technologien wie PHP, JavaScript und Angular sowie quelloffenen Frameworks (vorhandenes Programmiergerüst in der Softwareentwicklung). Damit diese in eine Versionsverwaltung für Software-Entwicklungsprojekte wie GitHub, GitLab oder SourceForge übertragen werden können, wären diese zunächst aufzubereiten, was einen nicht unerheblichen Zusatzaufwand bedeutet.

 

Bisher wurden die Eigenentwicklungen „Pflegefinder“ und „Mein StVA“ daher bei seriösem Interesse im Rahmen einer Nutzungsvereinbarung kostenfrei an Kommunen bzw. das Land Nordrhein-Westfalen übergeben.

 

Frage 3:

Gibt es Gründe die explizit gegen eine Offenlegung sprechen?

 

Antwort:

 

Vor Beginn der Anwendungsentwicklung der neuen hybriden App „Hygienebelehrung online“ wurden Für und Wider einer Offenlegung des Quellcodes diskutiert. Nachfolgend die Gründe, die im Mai 2020 gegen ein öffentliches Repository in der Versionsverwaltung GitHub sprachen und auf die beiden bestehenden Anwendungen „Pflegefinder“ und „Mein StVA“ übertragbar sind:

 

+        Zielgruppe: In der Regel handelt es sich um verwaltungsspezifische Prozesse. So bspw. auch die „Belehrung nach § 43 Infektionsschutzgesetz (IfSG)“, die teilweise in Kooperation mit dem Land Niedersachsen (federführendes OZG-Labor) abgewickelt wird. Bereits bei der kostenlosen Weitergabe der bisherigen Eigenentwicklungen wurde deutlich, dass selbst große Behörden zwar den Verwaltungsprozess kennen, aber nicht über das Know-how für eine technische Mitentwicklung verfügen. Ob sich unabhängige Entwickler finden, wurde mit Blick auf das spezielle Thema als eher unwahrscheinlich eingestuft.

+        Formale Betreuung des Repository: der Kommentier- und Dokumentationsaufwand des federführenden Anwendungsentwicklers der SSD (1 VZÄ) liegt bei einem öffentlichen Repository höher als bei einer lokalen Version. Zurzeit erfolgt überwiegend eine rudimentäre und dadurch zeitsparende Inline-Kommentierung („roter Faden des Entwicklers“). Es ist davon auszugehen, dass der Dokumentationsaufwand bei einem öffentlichen, verwaltungsspezifischen Repository deutlich höher liegt.

+        Technische Betreuung des Repository: Der federführende Anwendungsentwickler ist nicht nur für seinen eigenen Code verantwortlich, sondern muss auch den Code der Mitentwickler im Auge behalten, prüfen (technisch und rechtlich) und bedarfsweise in das entsprechende Projekt übernehmen. Jede Stunde, die in die Betreuung des Projekts gesteckt wird, fehlt bei der eigenen Entwicklung.

+        Nutzungs- und Lizenzrecht: Codezeilen, die von außen beigesteuert werden, liegen zunächst außerhalb unserer Kontrolle, wären also zu prüfen (siehe „Technische Betreuung des Repository“)

+        Infrastruktur: Die bisherigen App-Projekte wurden exakt auf die Infrastruktur der Kreisverwaltung zugeschnitten (Schnittstellen für Wartesystem, Backend, E-Payment, Dokumenten- und Output-Management). Diese zielgerichtete Herangehensweise war auch ursächlich für die schnellen Erfolge.

+        Lessons Learned: Das App-Projekt „Hygienebelehrung online“ wird aktuell in einem privaten GitHub-Repository entwickelt und ist bereits für beteiligte Dienstleister freigeben (Code-Sicherheitsprüfung, Anbindung Servicekonto.NRW). Die hieraus gewonnen Erkenntnisse sind nützlich für zukünftige Entwicklungsprojekte, dann, je nach Materie, in einem öffentlichen GitHub-Repository.