(Open-Source)-Verträge mit Open Talk und FJD (ThAVEL)

Anfrage an: Thüringer Finanzministerium

Antrag nach dem ThürTG/ThürUIG/VIG

Sehr geehrte Damen und Herren,

wie ich auf dem 2. E-Government Kongress lernen dürfte hat Thüringen erstaunlich gute Open-Source-Verträge mit der OpenTalk GmbH, aber schlechte Verträge mit der FJD AG bzgl. ThAVEL.

Bitte senden Sie mir Folgendes zu:

1. Die Verträge mit der OpenTalk GmbH.

2. Die Verträge mit der FJD AG bzgl. ThAVEL

3. Bei meiner Publikumsnachfrage an die FJD AG im Anschluss an deren Vortrag auf dem 2. E-Government Kongress fühlte ich mich an die typischen Microsoft-Ausreden erinnert warum Open Source schlecht sei. Es verwunderte mich dann doch ein wenig, dass es hier von Seiten Thüringens keinen Widerspruch gab, wenn man mit der anwesenden Open Talk GmbH doch das Gegenteil hätte darlegen können. Inwiefern leistet Thüringen hier Aufklärung gegenüber seinen IT-Dienstleistern, Software-Lieferanten & ähnlichem? Gibt es hier Info-Material für diese Anbieter? Gibt es hier Musterverträge? Wenn ja, bitte senden Sie mir diese zu.

4. Welche weiteren Verträge gibt es die auf einem mit Open Talk vergleichbaren Open-Source-konformen Stand sind? Welche Produkte bzw. Dienstleistungen betrifft dies?

5. Welche Open-Source-Lizenz-Vorgaben/-Empfehlungen macht Thüringen bei solcherlei Verträgen? Die Spanne von der sehr freien Apache v2.0 bis hin zur AGPL hat ja immensen Einfluss auf die Nachnutzbarkeit im Sinne von Open Source. An dieser Stelle meine ich explizit nicht die Nachnutzbarkeit im Sinne von klassischer Closed Source Software, auch wenn ich mehr und mehr den Eindruck habe, dass Thüringen die Vorteile von Open Source bislang nicht mal ansatzweise verstanden zu haben scheint.

6. Wenn Thüringen mit seiner Open-Source-Strategie die eigene digitale Souveränität steigern will und auch kleinen (thüringer) 3rd-Parties ermöglichen will an diesen Open Source Projekten mitzuwirken, dann muss Thüringen in den Verträgen mit den Open-Source-Softwareanbietern ja auch regeln wie mit 3rd-Party-Contributions umzugehen ist. Welche Vorgaben macht Thüringen hierbei? Wie wird sichergestellt, dass der Open-Source-Softwareanbieter 3rd-Party Contributions auch wirklich in sein Open Source Produkt aufnimmt?

7. Durch 3rd-Party Contributions kann es natürlich vorkommen, dass eine Open-Source-Software sinnvolle und beliebte neue Funktionen erhält, welche weder vom eigentlichen Open-Source-Softwareanbieter noch von Thüringen vorgesehen und in Auftrag gegeben wurde. Doch durch die Aufnahme dieses Features in die Software steigen die Kosten für Wartung und Support. Welche Regelungen hat Thüringen hier vorgesehen um 3rd-Party Contributions nicht nur zu ermöglichen, sondern auch nachhaltig zu fördern und zu finanzieren?

8. Software ist voller Fehler und unvorhergesehener Seiteneffekte. Ein probates Mittel hierbei sind externe Software-Review und Bug Bounties. Gibt es so etwas für die in Thüringen verwendete Open-Source-Software? Gibt es Regelungen in den Verträgen mit den Open-Source-Softwareanbietern hierzu? Hintergrund ist, dass auch Bug Bounties eine Kooperationsbereitschaft des jeweiligen Open-Source-Softwareanbieters benötigt um kosteneffizient realisierbar zu sein. Ohne diese werden die Bugs zwar auch gefunden, aber es dauert halt länger, oder sie werden schneller von Leuten gefunden die keine gesellschaftlich wünschenswerten Absichten besitzen.

-----------------------------------------------------------------------

Dies ist ein Antrag auf Aktenauskunft nach § 9 Abs. 1 des Thüringer Transparenzgesetzes (ThürTG) sowie § 3 Thüringer Umweltinformationsgesetz (ThürUIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 ThürUIG betroffen sind, sowie § 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Informationen im Sinne des § 1 Abs. 1 VIG betroffen sind.

Sollte die Aktenauskunft wider Erwarten gebührenpflichtig sein, bitte ich Sie, mir dies vorab mitzuteilen und dabei die Höhe der Kosten anzugeben.

Ich verweise auf § 10 Abs. 3 ThürTG/§ 3 Abs. 3 Satz 2 Nr. 1 ThürUIG/§ 4 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen unverzüglich, spätestens nach Ablauf eines Monats zugänglich zu machen.

Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich Sie, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte.

Ich möchte Sie um eine Antwort in elektronischer Form (E-Mail) und um eine Empfangsbestätigung bitten. Vielen Dank für Ihre Mühe!

Mit freundlichen Grüßen

Anfrage erfolgreich

  • Datum
    8. Juli 2022
  • Frist
    10. August 2022
  • Ein:e Follower:in
  • Anfrage teilen
    Twitter Mastodon Kurzlink kopieren
  • RSS-Feed
Alle einklappen Alle ausklappen Zum Ende
<< Anfragesteller:in >>
am 08.07.2022
Antrag nach dem ThürTG/ThürUIG/VIG Sehr geehrte Damen und Herren, wie ich auf dem 2. E-Government Kongress lern…
An Thüringer Finanzministerium Details
Von
<< Anfragesteller:in >>
Betreff
(Open-Source)-Verträge mit Open Talk und FJD (ThAVEL) [#252896]
Datum
8. Juli 2022 11:53
An
Thüringer Finanzministerium
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Antrag nach dem ThürTG/ThürUIG/VIG Sehr geehrte Damen und Herren, wie ich auf dem 2. E-Government Kongress lernen dürfte hat Thüringen erstaunlich gute Open-Source-Verträge mit der OpenTalk GmbH, aber schlechte Verträge mit der FJD AG bzgl. ThAVEL. Bitte senden Sie mir Folgendes zu: 1. Die Verträge mit der OpenTalk GmbH. 2. Die Verträge mit der FJD AG bzgl. ThAVEL 3. Bei meiner Publikumsnachfrage an die FJD AG im Anschluss an deren Vortrag auf dem 2. E-Government Kongress fühlte ich mich an die typischen Microsoft-Ausreden erinnert warum Open Source schlecht sei. Es verwunderte mich dann doch ein wenig, dass es hier von Seiten Thüringens keinen Widerspruch gab, wenn man mit der anwesenden Open Talk GmbH doch das Gegenteil hätte darlegen können. Inwiefern leistet Thüringen hier Aufklärung gegenüber seinen IT-Dienstleistern, Software-Lieferanten & ähnlichem? Gibt es hier Info-Material für diese Anbieter? Gibt es hier Musterverträge? Wenn ja, bitte senden Sie mir diese zu. 4. Welche weiteren Verträge gibt es die auf einem mit Open Talk vergleichbaren Open-Source-konformen Stand sind? Welche Produkte bzw. Dienstleistungen betrifft dies? 5. Welche Open-Source-Lizenz-Vorgaben/-Empfehlungen macht Thüringen bei solcherlei Verträgen? Die Spanne von der sehr freien Apache v2.0 bis hin zur AGPL hat ja immensen Einfluss auf die Nachnutzbarkeit im Sinne von Open Source. An dieser Stelle meine ich explizit nicht die Nachnutzbarkeit im Sinne von klassischer Closed Source Software, auch wenn ich mehr und mehr den Eindruck habe, dass Thüringen die Vorteile von Open Source bislang nicht mal ansatzweise verstanden zu haben scheint. 6. Wenn Thüringen mit seiner Open-Source-Strategie die eigene digitale Souveränität steigern will und auch kleinen (thüringer) 3rd-Parties ermöglichen will an diesen Open Source Projekten mitzuwirken, dann muss Thüringen in den Verträgen mit den Open-Source-Softwareanbietern ja auch regeln wie mit 3rd-Party-Contributions umzugehen ist. Welche Vorgaben macht Thüringen hierbei? Wie wird sichergestellt, dass der Open-Source-Softwareanbieter 3rd-Party Contributions auch wirklich in sein Open Source Produkt aufnimmt? 7. Durch 3rd-Party Contributions kann es natürlich vorkommen, dass eine Open-Source-Software sinnvolle und beliebte neue Funktionen erhält, welche weder vom eigentlichen Open-Source-Softwareanbieter noch von Thüringen vorgesehen und in Auftrag gegeben wurde. Doch durch die Aufnahme dieses Features in die Software steigen die Kosten für Wartung und Support. Welche Regelungen hat Thüringen hier vorgesehen um 3rd-Party Contributions nicht nur zu ermöglichen, sondern auch nachhaltig zu fördern und zu finanzieren? 8. Software ist voller Fehler und unvorhergesehener Seiteneffekte. Ein probates Mittel hierbei sind externe Software-Review und Bug Bounties. Gibt es so etwas für die in Thüringen verwendete Open-Source-Software? Gibt es Regelungen in den Verträgen mit den Open-Source-Softwareanbietern hierzu? Hintergrund ist, dass auch Bug Bounties eine Kooperationsbereitschaft des jeweiligen Open-Source-Softwareanbieters benötigt um kosteneffizient realisierbar zu sein. Ohne diese werden die Bugs zwar auch gefunden, aber es dauert halt länger, oder sie werden schneller von Leuten gefunden die keine gesellschaftlich wünschenswerten Absichten besitzen. ----------------------------------------------------------------------- Dies ist ein Antrag auf Aktenauskunft nach § 9 Abs. 1 des Thüringer Transparenzgesetzes (ThürTG) sowie § 3 Thüringer Umweltinformationsgesetz (ThürUIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 ThürUIG betroffen sind, sowie § 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Informationen im Sinne des § 1 Abs. 1 VIG betroffen sind. Sollte die Aktenauskunft wider Erwarten gebührenpflichtig sein, bitte ich Sie, mir dies vorab mitzuteilen und dabei die Höhe der Kosten anzugeben. Ich verweise auf § 10 Abs. 3 ThürTG/§ 3 Abs. 3 Satz 2 Nr. 1 ThürUIG/§ 4 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen unverzüglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich Sie, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. Ich möchte Sie um eine Antwort in elektronischer Form (E-Mail) und um eine Empfangsbestätigung bitten. Vielen Dank für Ihre Mühe! Mit freundlichen Grüßen
<< Antragsteller:in >> << Antragsteller:in >> Anfragenr: 252896 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/anfrage/252896/upload/5b38500e4b70e5e8124c2ad28c2d7fb3acccb293/ Postanschrift << Antragsteller:in >> << Antragsteller:in >> << Adresse entfernt >> << Adresse entfernt >>
Noch keine Kommentare. Please login to write a comment.
Thüringer Finanzministerium
am 08.08.2022
Sehr << Antragsteller:in >> ich habe Ihren Antrag auf Aktenauskunft nach § 4 Abs. 1 des Thüringer Tr…
Details
Von
Thüringer Finanzministerium
Betreff
AW: (Open-Source)-Verträge mit Open Talk und FJD (ThAVEL) [#252896]
Datum
8. August 2022 10:41
Status
Anfrage abgeschlossen
tfm-v-21-020-evb-it-erstellungsvertrag-schwrzung.pdf
310,7 KB
tfm-v-21-020-leistungsbeschreib.pdf
291,2 KB
Sehr << Antragsteller:in >> ich habe Ihren Antrag auf Aktenauskunft nach § 4 Abs. 1 des Thüringer Transparenzgesetzes (ThürTG) erhalten, mit dem Sie um Aktenauskunft hinsichtlich der vom Thüringer Finanzministerium mit der OpenTalk GmbH bzw. der FJD AG geschlossenen Verträge ersuchen. Ihre Fragen beantworte ich Ihnen hiermit wie folgt: 1. Die Verträge mit der OpenTalk GmbH. Auftragnehmer für die Videokonferenzlösung für die digitale Gremienarbeit der Thüringer Landes- und Kommunalverwaltung ist die Heinlein Support GmbH. Die Heinlein Support GmbH ist die Muttergesellschaft der Opentalk GmbH. Verträge mit der OpenTalk GmbH bestehen nicht. Der Vertrag mit der Heinlein Support GmbH ist als Anlage beigefügt. 2. Die Verträge mit der FJD AG bzgl. ThAVEL Hinsichtlich der Verträge mit der FJD AG findet derzeit die Anhörung mit dem Auftragnehmer zur Bereitstellung der Verträge statt. Sobald die Anhörung abgeschlossen ist, werde ich Sie insoweit informieren (spätestens innerhalb der nächsten 2 Monate). 3. Bei meiner Publikumsnachfrage an die FJD AG im Anschluss an deren Vortrag auf dem 2. E-Government Kongress fühlte ich mich an die typischen Microsoft-Ausreden erinnert warum Open Source schlecht sei. Es verwunderte mich dann doch ein wenig, dass es hier von Seiten Thüringens keinen Widerspruch gab, wenn man mit der anwesenden Open Talk GmbH doch das Gegenteil hätte darlegen können. Inwiefern leistet Thüringen hier Aufklärung gegenüber seinen IT-Dienstleistern, Software-Lieferanten & ähnlichem? Gibt es hier Info-Material für diese Anbieter? Gibt es hier Musterverträge? Wenn ja, bitte senden Sie mir diese zu. Mit dem Thüringer E-Government-Gesetzes wurde die Verpflichtung geschaffen, zur Gewährleistung einer weitreichenden Interoperabilität neue Anwendungen und Technologien mit offenen Schnittstellen sowie Standards auszustatten und hierüber nutzbar zu machen (vgl. § 4 Abs. 1 ThürEGovG). Dort wo es technisch möglich und wirtschaftlich ist, soll der Einsatz von Open-Source-Software vorrangig vor solcher Software erfolgen, deren Quellcode nicht öffentlich zugänglich ist und deren Lizenz die Verwendung, Weitergabe und Veränderung einschränkt (vgl. § 4 Abs. 2 ThürEGovG). Im Rahmen von Vergabeverfahren wird geprüft, inwieweit unter Beachtung der vor-genannten Regelungen vorrangig Open-Source-Software zum Einsatz kommen kann. Solche Vergabeverfahren bewirken, dass bei den Herstellern ein Bewusstsein für die stärker Nutzung von Open-Source-Software geschaffen wird. Mit den Ergänzenden Vertragsbedingungen für die Beschaffung von IT-Leistungen (EVB-IT) und den zwei noch geltenden Besonderen Vertragsbedingungen für die Beschaffung von DV-Anlagen und Geräten (BVB) werden seitens des Bundes Vertragstypen für die IT-Beschaffung bereit gestellt, die durch eine Arbeitsgruppe unter Federführung des BMI erarbeitet werden. Die EVB-IT werden mit den Interessenverbänden der IT-Wirtschaft (gegenwärtig dem Bitkom) verhandelt und einvernehmlich veröffentlicht. Die Arbeitsgruppe erweitert im Dialog mit der Wirtschaft derzeit die bestehenden Vertragsmuster zur besseren Einbindung von Open-Source-Produkten. Die aktuell gültigen EVB-IT sind an folgender Stelle veröffentlicht: https://www.cio.bund.de/Web/DE/IT-Bes... 4. Welche weiteren Verträge gibt es die auf einem mit Open Talk vergleichbaren Open-Source-konformen Stand sind? Welche Produkte bzw. Dienstleistungen betrifft dies? Der § 4 Abs. 3 ThürEGovG schreibt vor, dass neu für die Verwaltung entwickelte Software unter eine geeignete Open-Source-Lizenz zu stellen ist. Neben der Software „Open Talk“ sind diesseits die Software für den elektronischen Beihilfeantrag „eKABHI“ sowie die Lösung für die IT-Fachplanung zu nennen, die seit Inkrafttreten des ThürEGovG neu entwickelt wurden bzw. derzeit entwickelt werden. 5. Welche Open-Source-Lizenz-Vorgaben/-Empfehlungen macht Thüringen bei solcherlei Verträgen? Die Spanne von der sehr freien Apache v2.0 bis hin zur AGPL hat ja immensen Einfluss auf die Nachnutzbarkeit im Sinne von Open Source. An dieser Stelle meine ich explizit nicht die Nachnutzbarkeit im Sinne von klassischer Closed Source Software, auch wenn ich mehr und mehr den Eindruck habe, dass Thüringen die Vorteile von Open Source bis-lang nicht mal ansatzweise verstanden zu haben scheint. Die Auswahl einer geeigneten Open-Source-Lizenz erfolgt im Rahmen der jeweiligen Softwareentwicklung. Nach Empfehlung der Free Software Foundation Europe sollte in der Regel die GPLv2 und aufwärtskompatibel eingesetzt werden. Denkbar ist auch der Einsatz der EUPL, die mit der GPLv2 kompatibel ist. 6. Wenn Thüringen mit seiner Open-Source-Strategie die eigene digitale Souveränität steigern will und auch kleinen (thüringer) 3rd-Parties ermöglichen will an diesen Open Source Projekten mitzuwirken, dann muss Thüringen in den Verträgen mit den Open-Source-Softwareanbietern ja auch regeln wie mit 3rd-Party-Contributions umzugehen ist. Welche Vorgaben macht Thüringen hierbei? Wie wird sichergestellt, dass der Open-Source-Softwareanbieter 3rd-Party Contributions auch wirklich in sein Open Source Produkt auf-nimmt? In der Regel werden Softwareentwicklungsprojekte mit einem sich nach der Fertigstellung anschließenden Supportzeitraum ausgeschrieben. Im Rahmen des Supports übernimmt der Dienstleister auch die Aufgabe des Maintainers, der Contribution-Beiträge bewertet und in Abstimmung mit dem Auftraggeber in den Entwicklungszweig aufnimmt, wenn damit eine Verbesserung der Software einhergeht. Diesseits wird die Empfehlung ausgesprochen, die Angaben auf dem gemeinsamen Code Repository der Verwaltung zu den Grundsätzen der Beteiligung (https://wikijs.opencode.de/de/Hilfest...) als Leitfaden zu nutzen. 7. Durch 3rd-Party Contributions kann es natürlich vorkommen, dass eine Open-Source-Software sinnvolle und beliebte neue Funktionen erhält, welche weder vom eigentlichen Open-Source-Softwareanbieter noch von Thüringen vorgesehen und in Auftrag gegeben wurde. Doch durch die Aufnahme dieses Features in die Software steigen die Kosten für Wartung und Support. Welche Regelungen hat Thüringen hier vorgesehen um 3rd-Party Contributions nicht nur zu ermöglichen, sondern auch nachhaltig zu fördern und zu finanzieren? Die vorgenannte Konstellation ist bislang noch nicht aufgetreten. Insoweit wurden noch keine derartigen Regelungen getroffen. Eine Finanzierung wäre im Einzelfall, unter Berücksichtigung der Sparsamkeit und Wirtschaftlichkeit zu prüfen. 8. Software ist voller Fehler und unvorhergesehener Seiteneffekte. Ein probates Mittel hierbei sind externe Software-Review und Bug Bounties. Gibt es so etwas für die in Thüringen verwendete Open-Source-Software? Gibt es Re-gelungen in den Verträgen mit den Open-Source-Softwareanbietern hierzu? Hintergrund ist, dass auch Bug Bounties eine Kooperationsbereitschaft des jeweiligen Open-Source-Softwareanbieters benötigt um kosteneffizient realisierbar zu sein. Ohne diese werden die Bugs zwar auch gefunden, aber es dauert halt länger, oder sie werden schneller von Leuten gefunden die keine gesellschaftlich wünschenswerten Absichten besitzen. Bisher sind noch keine externen Software-Reviews oder Bug-Bountie-Initiativen durchgeführt worden. Mit steigender Anzahl und Größe von Software, deren Quellcode einfach zugänglich ist und damit auch durch Unabhängige untersucht werden kann, erscheinen externe Software-Reviews zukünftig in ausgewählten Fällen als durchaus zielführend. Mit freundlichen Grüßen
Noch keine Kommentare. Please login to write a comment.
Thüringer Finanzministerium
am 19.08.2022
Sehr << Antragsteller:in >> ergänzend zu unserer Antwort vom 8.8.2022 auf Ihre Anfrage #252896 über h…
Details
Von
Thüringer Finanzministerium
Betreff
AW: (Open-Source)-Verträge mit Open Talk und FJD (ThAVEL) [#252896]
Datum
19. August 2022 07:09
Status
Anfrage abgeschlossen
Sehr << Antragsteller:in >> ergänzend zu unserer Antwort vom 8.8.2022 auf Ihre Anfrage #252896 über https://fragdenstaat.org finden Sie die in Frage 2 gewünschten Vertragsunterlagen mit der FJD AG als PDF-Dateien im Anhang. Nach Anhörung der FJD AG wurden die Unterlagen hinsichtlich deren Betriebs- und Geschäftsgeheimnisse (u.a. individuelle Preisvereinbarungen, Lizenz-/Nutzungsumfang) sowie hinsichtlich personenbezogener Angaben i.S.v. §13 ThürTG teilweise geschwärzt. Mit freundlichen Grüßen
Noch keine Kommentare. Please login to write a comment.

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

Thüringer Finanzministerium
am 19.08.2022
Sehr << Antragsteller:in >> ergänzend zu unserer Antwort vom 8.8.2022 auf Ihre Anfrage #252896 über h…
Details
Von
Thüringer Finanzministerium
Betreff
AW: (Open-Source)-Verträge mit Open Talk und FJD (ThAVEL) [#252896]
Datum
19. August 2022 07:21
Status
19vk00039thavel-evb-itberlassungsvertragtypa-gezeichne.pdf
1,2 MB
a11-evb-ittypaagb.pdf
2,9 MB
a20-leistungsbeschreibung-ams-v5.pdf
79,9 KB
Zeige 3 weitere Anhänge
Sehr << Antragsteller:in >> ergänzend zu unserer Antwort vom 8.8.2022 auf Ihre Anfrage #252896 über https://fragdenstaat.org finden Sie die in Frage 2 gewünschten Vertragsunterlagen mit der FJD AG als PDF-Dateien im Anhang. Nach Anhörung der FJD AG wurden die Unterlagen hinsichtlich deren Betriebs- und Geschäftsgeheimnisse (u.a. individuelle Preisvereinbarungen, Lizenz-/Nutzungsumfang) sowie hinsichtlich personenbezogener Angaben i.S.v. §13 ThürTG teilweise geschwärzt. Mit freundlichen Grüßen
Nur eingeloggt sichtbar 13. Oktober 2022 20:00
Dokumente veröffentlichen?
Please login to write a comment.