Weshalb das Zusammenspiel von Open Source und Standardisierung für die digitale Zukunft Deutschlands entscheidend ist. Ein Interview mit David Faller, IBM und Mitglied im Deutschen Strategieforum für Standardisierung.
Ob Smartphone, Cloud oder Künstliche Intelligenz: Digitale Innovationen entstehen heute selten im Alleingang. Sie leben von offenen Schnittstellen, von gemeinsamen Regeln – und oft auch von frei zugänglichen Quellcodes. Doch wie passen Open Source und die Welt der Normen und Standards zusammen? Welche Chancen und Herausforderungen ergeben sich daraus für Unternehmen, Politik und Gesellschaft? Darüber spricht David Faller im Interview, Vice President Development und Geschäftsführer des deutschen IBM Forschungs- und Entwicklungszentrums sowie Mitglied im Deutschen Strategieforum für Standardisierung.
Herr Faller, welche Rolle spielt Open Source aus Ihrer Sicht für die digitale Souveränität Deutschlands und Europas?
David Faller: „Open Source spielt eine sehr große Rolle. Sie ist ein zentraler Baustein unserer digitalen Souveränität. Nichts schafft mehr Vertrauen in Technologie als offen zugängliche Quellcodes. Wer versteht, wie eine Software funktioniert, kann sie anpassen und sicher einsetzen, ohne auf undurchsichtige Blackboxes oder abgeschottete Systeme angewiesen zu sein. Gerade für kleine und mittlere Unternehmen ist diese Transparenz enorm wichtig. So können sie fundierte Investitionsentscheidungen treffen und die Kontrolle über die eingesetzten Technologien behalten. Kurz gesagt: Open Source steht für Offenheit und Vertrauen. Die IT-Industrie hat erkannt, dass man nicht alles hinter verschlossenen Türen lösen kann. In den vergangenen 15 Jahren hat sich dieses Modell als echter Innovationstreiber etabliert. Denn viele Themen lassen sich vernetzt und in offener Zusammenarbeit einfach besser angehen.“
Sie haben die mittelständischen Unternehmen erwähnt. Von welchen konkreten Vorteilen können diese durch Open Source profitieren?
„Für diese Unternehmen kann Open Source ein Schlüssel zu innovativen Technologien sein, in die sie sonst viel Geld stecken müssten. Gerade KMUs profitieren davon, dass sie nicht alles allein entwickeln müssen, sondern auf bewährte, gemeinsam weiterentwickelte Technologien zurückgreifen können. Zudem lassen sich Open Source-Lösungen flexibel einsetzen. Das bietet gute Chancen, neue Geschäftsfelder zu erschließen. Weitere Mehrwerte können entstehen, wenn Open Source und Standards zusammenkommen.“
Welche Mehrwerte sind das, haben Sie dazu Beispiele parat?
„Open Source und Standards stärken sich gegenseitig. Hier lassen sich unterschiedlich gelagerte Beispiele nennen: So steht etwa mit OpenAAS eine frei verfügbare Software bereit, die die sogenannte Verwaltungsschale aus der Industrie 4.0 praktisch umsetzt. Die Verwaltungsschale ist ein Standard, eine Art digitaler Steckbrief, der alle wichtigen Informationen zu einem Gerät, einer Maschine, einem Produkt oder auch einer Software digital bündelt. Damit können Unternehmen den digitalen Produktpass und andere Anwendungen direkt nutzen, ohne eigene Lösungen entwickeln zu müssen.
Ein weiteres Beispiel: Manche Standards werden direkt als Open Source-Software entwickelt oder in Open Source-Software implementiert. IT-Fachleute sprechen hier von `Referenzimplementierungen´. Die machen es für Unternehmen leichter, Standards direkt zu nutzen, Innovationen schneller auf den Markt zu bringen und ihre Produkte dadurch sicherer und transparenter zu gestalten. Weil sie etwa nachvollziehen können, welche Bausteine in der Software stecken und woher sie stammen. Das ist für die IT-Sicherheit sehr hilfreich, aber auch um gesetzliche Vorgaben unkompliziert einzuhalten.
Nicht zuletzt gibt es Open Source-Tools, die Standards unterstützen oder es erleichtern, diese umzusetzen. Viele Normungsorganisationen suchen deshalb gezielt nach Wegen, Open Source in ihre Prozesse zu integrieren. Auch bei IBM bringen wir uns aktiv ein, um solche Kooperationen voranzutreiben und neue Formen der Zusammenarbeit zu entwickeln.“
Wie wirken sich die neuen EU-Gesetze wie AI Act, Cyber Resilience Act und Data Act auf Open Source-Projekte aus – insbesondere im Hinblick auf die Anforderungen, die durch europäische Normen und Standards gestellt werden?
„Die neuen EU-Gesetze setzen klare Vorgaben für alle, die Software in Europa anbieten. Das betrifft auch Open Source-Lösungen, sobald sie kommerziell genutzt werden. Die gesetzlichen Anforderungen, die über harmonisierte europäische Normen technisch konkretisiert werden, sind somit auch für jedes Open Source-Softwareprojekt relevant. Sie müssen im Entwicklungsprozess der Software beachtet werden. Andererseits haben wir viele Open Source-Technologien, die wichtigen Input für die Normung liefern. Damit das Zusammenspiel gelingt, braucht es gute Abstimmungsprozesse und Zusammenarbeit zwischen allen Beteiligten.“
…und wie gelingt dieses Zusammenspiel bislang?
„Es läuft noch nicht überall perfekt. Aber gerade aus Deutschland heraus gibt es viele Initiativen, die bestehende Prozesse verbessern und ein verlässliches Umfeld für die Normung im IT-Bereich schaffen möchten. Das begrüßen wir sehr.“
Was würden Sie Standardisierungsorganisationen wie DIN empfehlen, um mit der Dynamik von Open Source Schritt zu halten?
„Standardisierung und Open Source stehen in einem interessanten Spannungsverhältnis zueinander: einerseits die unglaubliche Dynamik von Open Source-Entwicklungen mit ihren schnellen Zyklen und häufigen Releases. Auf der anderen Seite die Stabilität von Normen und Standards. Damit beide Seiten voneinander profitieren, braucht es Offenheit für Zusammenarbeit. Konkret können Standardisierungsorganisationen viel von den Arbeitsweisen der Open Source-Community lernen – etwa bei kollaborativen Dokumenten, offenen Prozessen und transparenter Kommunikation. Es wäre sinnvoll, auch Expertinnen und Experten aus der Open Source-Community stärker in die Normung einzubinden. Und wenn Standards in Open Source umgesetzt werden, profitieren beide Seiten: Die Verbreitung und Anwendung der Standards werden erleichtert und Rückmeldungen aus der Praxis helfen wiederum, Schwachstellen zu erkennen und die Standards weiterzuentwickeln.“
Um auf dieses Spannungsverhältnis zwischen Open Source und Standardisierung einzugehen: Wo sehen Sie die größten Herausforderungen?
„Mit Open Source und Standardisierung treffen durchaus unterschiedliche Kulturen aufeinander. Beide in Einklang zu bringen, ist die zentrale Herausforderung – dynamische Open Source-Software mit den langfristig gültigen Standards und Normen. Da bin ich jedoch optimistisch: Offenheit und kollaboratives Entwickeln von Technologien verbindet beide Bereiche. Zudem haben sich Open Source und Standardisierung in den vergangenen Jahren immer mehr angenähert. Die Open Source-Welt hat gesehen, dass es wichtig ist, einige Technologien in die Standardisierung einzubringen – und so eine technische Basis zu schaffen, auf der die innovative Dynamik von Open Source weiter aufbauen kann. Die Standardisierung wiederum hat erkannt, dass Open Source auf den bereits beschriebenen Ebenen eine kongeniale Ergänzung bietet.“
Dieses Zusammenwirken gestalten Sie auch als Mitglied im Deutschen Strategieforum für Standardisierung mit. Welche Impulse konnten Sie dort setzen – und wohin wird der weitere Weg führen?
„Das Forum ist ein wichtiges Bindeglied zwischen Wirtschaft, Verwaltung und Normungsorganisationen. Wesentliche Impulse konnten wir beispielsweise bei der Entwicklung von Normungsprozessen und der Digitalisierung von Qualitäts- und Compliance-Prüfungen setzen. Auch Zukunftsthemen wie Wasserstoff und Kreislaufwirtschaft wurden vorangebracht. Von IBM-Seite haben wir das Thema Open Source und Standardisierung aktiv angeregt und im Strategieforum ein Ergebnispapier mit konkreten Handlungsempfehlungen erarbeitet.
Für die kommende Arbeitsperiode ist es aus meiner Sicht besonders wichtig, zu zeigen, wie Standards Bürokratie abbauen und technische Vorgaben effizient umsetzen können. Klar ist: Normung wirkt immer regulierungsentlastend, weil sie die technische Ausgestaltung gesetzlicher Vorgaben an die Normungsexpertinnen und -experten delegiert. Ein zweites Thema ist es, die Normungsprozesse weiter zu modernisieren – gerade in neu regulierten Bereichen wie Künstliche Intelligenz, Cybersecurity oder Data und Cloud. Im Strategieforum können wir gemeinsam mit allen Beteiligten wichtige Anreize setzen, damit die Standardisierung auch bei neuen gesetzlichen Vorgaben flexibel und zukunftsfähig bleibt.“
Was wünschen Sie sich für die Zukunft beim Zusammenspiel von Open Source und Standardisierung?
„Ich versuche es in einem Satz: Viel gegenseitige Bereicherung, um Innovation und technischen Fortschritt voranzutreiben, damit wir die digitale Transformation schaffen und unsere Kunden in Deutschland und Europa stark für den globalen Wettbewerb machen können.“
Was ist Open Source?
Open Source heißt, dass der Quellcode einer Software öffentlich zugänglich ist. Jeder darf ihn ansehen, nutzen, verändern und weitergeben – meist unter bestimmten Lizenzbedingungen. Das fördert Transparenz und Zusammenarbeit: Entwicklerinnen und Entwickler können gemeinsam an Verbesserungen arbeiten. Open Source-Software lässt sich flexibel an eigene Bedürfnisse anpassen und kommt in vielen Bereichen zum Einsatz, von Büroprogrammen bis zur Industrie.
