Ihr Experte für Fragen
Marcel Scholze
Director Open Source Software Services & IT Sourcing bei PwC Deutschland
Tel.: +49 151 16157049
E-Mail
Open Source für die Digitale Souveränität und Regulatorik
In Zeiten geopolitischer Spannungen, unsicherer Lieferketten und zunehmender Cyberrisiken wird Digitale Souveränität des Staats zu einem strategischen Ziel. Ob und wieweit auch Unternehmen dieses Ziel verfolgen sollten, ist eine wichtige geschäftsstrategische Frage. Open Source Software (OSS) – also Software, deren Source Code frei und offen zugänglich ist – spielt dabei eine zentrale Rolle: Sie reduziert Abhängigkeiten, schafft Transparenz und bietet die Grundlage für technologische Eigenständigkeit. Diese Ansicht wird von weiten Teilen der Befragten getragen und Gruppierungen wie die Sovereign Tech Agency unterstützen in diesen Belangen.
Die Entwicklung geht einher mit einem allgemeinen Wachstum des OSS-Einsatzes. Während 2023 noch 69 Prozent der deutschen Unternehmen OSS einsetzten, sind es 2025 bereits 73 Prozent. Auch in der öffentlichen Verwaltung bleibt OSS fest verankert. 63 Prozent der befragten Organisationen setzen aktiv auf OSS, bei den befragten Bundesverwaltungen sind es sogar 86 Prozent.
Zu diesen Ergebnissen kommt die vierte Ausgabe des Open Source Monitors, den der Digitalverband Bitkom gemeinsam mit PwC Deutschland und weiteren Partnern veröffentlicht hat.
Die Ergebnisse der Studie im Überblick
Die Einstellung zu OSS ist überwiegend positiv, wenn auch nicht gänzlich frei von Vorbehalten. 61 Prozent der Unternehmen sind OSS gegenüber positiv aufgeschlossen, 18 Prozent dagegen eher oder stark ablehnend. Als größte Vorteile von OSS nennen die Befragten Kosteneinsparungen (26 Prozent), den Zugriff auf den Quellcode (19 Prozent) und die Stärkung Digitaler Souveränität (8 Prozent). Aus Sicht der öffentlichen Verwaltung ist die Möglichkeit zur Anpassung der Software an eigene Bedürfnisse mit 11 Prozent einer der Hauptvorteile von OSS. Die größten Nachteile, gerade auch in Verbindung mit Digitaler Souveränität, stellen in der Wirtschaft die fehlenden Fachkräfte mit 20 Prozent dar, in der öffentlichen Verwaltung sind es sogar 33 Prozent. Hinzu kommen unklare Gewährleistungen (15 Prozent) und rechtliche Unsicherheiten bei Lizenzen (13 Prozent).
OSS als Vehikel zur Digitalen Souveränität
Um die Potenziale von OSS auszuschöpfen, ist ein klares strategisches Fundament erforderlich. Jedoch geben nur 37 Prozent der Unternehmen an, über eine formale OSS-Strategie zu verfügen. Zwar ist dieser Wert in den letzten vier Jahren in der Wirtschaft um 12 Prozentpunkte gestiegen, dennoch ist ein klare strategische Ausrichtung erforderlich. In großen Organisationen haben bereits etwa drei von fünf eine OSS-Strategie definiert. Unter den Branchen, die mit starker Regulatorik konfrontiert sind, mangelt es an strategischer OSS Planung – unter Banken und Versicherungen zum Beispiel verfügen nur 49 Prozent über eine OSS-Strategie.
Demgegenüber steht die öffentliche Verwaltung, die in den vergangenen Jahren ein nicht ganz so starkes Wachstum an OSS-Strategien wie die Industrie verzeichnen konnte: 2021 hatten 30 Prozent der Verwaltungen eine Strategie, 2025 sind es 37 Prozent. Allerdings verbirgt diese Statistik die ungleiche Verteilung unter den Behörden: Mehr als 70 Prozent der Bundesverwaltungen besitzen eine Strategie, die Landesverwaltungen liegen in etwa im Durchschnitt und die Kommunalverwaltungen hinken hingegen stark hinterher. Diese strategische Ausrichtung der Bundesverwaltungen lässt sich auch bei der Einrichtung von Open Source Program Offices (OSPOs) erkennen, welche Expertise bündeln und helfen, strategische und regulatorische Anforderungen zu verbinden. Die Wirtschaft sowie Landes- und Kommunalverwaltungen hinken auch bei der Implementierung von OSPOs den Bundesverwaltungen hinterher. Diese geben mit 67 Prozent an, OSPO implementiert zu haben – ein klares Signal für die Stärkung der Digitalen Souveränität.
Regulierung als Treiber von Open Source Software
- Wenig Budget für Compliance
- Mehr Personal für OSS-Management
Wenig Budget für Compliance
Parallel zum steigenden Einsatz nimmt die Regulierung von OSS innerhalb der EU zu. Der EU Cyber Resilience Act (CRA), EU Digital Operational Resilience Act (DORA), EU Critical Entities Resilience (CER) und EU Product Liability Directive (PLD) verändern die Rahmenbedingungen spürbar – und das nicht nur in der EU, sondern auch global. In den USA wurde zum Beispiel die Lieferung von SBOMs in einigen Bereichen bereits verpflichtend eingeführt.
Anhand der Umfrage lässt sich generell erkennen, dass Regulierungen ausschlaggebend für die Implementierung von Compliance-Prozessen sind. Allen voran stehen der CRA und CER. Fast 60 Prozent der Unternehmen gaben an, dass der CRA ausschlaggebend für die eigene Compliance ist, insbesondere in der Finanz- und Logistikbranche. Voraussichtlich werden diese Werte noch steigen. In der IKT- und Automobilindustrie erwarten mehr als 70 Prozent eine Zunahme des OSS-Einsatzes durch den CRA, im Finanzsektor 61 Prozent. Damit wird Regulierung nicht nur zum Treiber für Compliance, sondern auch für die Ausweitung von OSS selbst.
Dennoch erfolgt die Umsetzung nur schleppend. 36 Prozent der Unternehmen verfügen über eine OSS-Policy, 44 Prozent über einen formalen Compliance-Prozess. Auch hier ist eine große Varianz festzustellen, da in etwa zwei Drittel der größeren Firmen OSS-Policies und -Prozesse etabliert sind. Auch Standards wie ISO 5230 (37 Prozent), ISO 18974 (32 Prozent) und SBOMs (32 Prozent) sind bislang nur punktuell vorhanden. Wer hier nicht nachzieht, riskiert abgesehen von mangelnder regulatorischer Absicherung auch noch Wettbewerbsnachteile und einen eingeschränkten Marktzugang.
Umso problematischer ist es, dass ein Viertel der Firmen über kein eigenes Budget für OSS-Compliance verfügt und nur 20 Prozent der Unternehmen plant, mehr Budget bereitzustellen.
Mehr Personal für OSS-Management
Der Rückgang in der Wirtschaft fällt allerdings nicht gleichmäßig aus. 2025 beschäftigen Unternehmen im Schnitt 1,9 Vollzeitäquivalente (FTE) für Open Source Management – ein Anstieg gegenüber 2021 (1,5 FTE). Die Anzahl an für OSS-Management eingesetzten FTEs liegt bei größeren Unternehmen ab 2.000 Mitarbeitenden deutlich höher – hier sind im Durchschnitt 11,6 FTE für OSS-Management abgestellt, bei kleineren Firmen nur ein bis zwei Personen. Der Wert von 11,6 FTE für OSS-Management ist nicht nur verglichen mit kleineren Firmen (1,3 FTE) hoch, sondern auch mit dem Wert der Firmen mit mehr als 2.000 Mitarbeitenden aus dem Jahre 2023, als diese durchschnittlich noch 6,7 FTEs beschäftigten. Bei den unterschiedlichen Branchen war ein besonders starkes Wachstum unter den Banken und Versicherungen oder auch der ITK-Branche zu verzeichnen, was möglicherweise auf die EU DORA Regulierung zurückzuführen ist.
Betrachtet man hingegen die Beteiligung an OSS-Projekten – das heißt zum Beispiel das aktive Contributen zu OSS-Projekten im Ökosystem –, ist festzustellen, dass diese sich in der Wirtschaft leicht rückläufig entwickelte. 2025 beteiligten sich 47 Prozent der Firmen aktiv im OSS-Ökosystem, demgegenüber stand eine Beteiligung von 51 Prozent im Jahr 2023 und 55 Prozent im Jahr 2021.
PwC unterstützt Organisationen
Das Open Source Software Management-Team von PwC begleitet Unternehmen und Behörden umfassend bei den Themen Open Source Software und Digitale Souveränität – von der Strategie und dem Enablement von OSS, dem Aufbau von OSPOs und Compliance- oder Security-Prozessen inklusive Tooling über die Zertifizierung des OSS-Managements nach ISO 5230 und ISO 18974 bis hin zu Managed Services wie zum Beispiel Code Scanning, SBOM-Erstellung, Supplier Compliance Audits und Training der Mitarbeitenden.
Jetzt herunterladen
Bitkom Open-Source-Monitor 2025
Interesse geweckt?
Kontaktieren Sie unsere Expert:innen
Die Methodik
Der Open Source Monitor – Studienbericht 2025 ist die vierte Open Source Software Studie für Deutschland. Für die Neuauflage der repräsentativen Studie hat der Digitalverband Bitkom mehr als 1.150 Unternehmen der Wirtschaft mit mindestens 20 Mitarbeitenden sowie mehr als 100 Organisationen der öffentlichen Verwaltung befragt. Neben aktuellen Entwicklungen liefert der Studienbericht Erkenntnisse über Trends und Veränderungen rund um Open Source seit der letzten repräsentativen Untersuchung im Jahr 2019.
Die Unternehmen und Behörden wurden zu ihrer Einstellung und dem Einsatz von Open Source, zu den Vor- und Nachteilen der Nutzung sowie zur Beteiligung und Weiterentwicklung von OSS befragt. Darüber hinaus wurden die Studienteilnehmenden gebeten, Compliance-Themen und die internationalen Normen zur Open Source License Compliance (ISO 5230), zur Open Source Security und zur SBOM Umsetzung zu bewerten
Follow us
Contact us
Director Open Source, Digitale Souveränität, IT-Sourcing, PwC Germany
Tel.: +49 151 16157049
