Gemeinsam. Digital. Souverän.
Open Source Policy
Open Source ist für uns kein Trend, sondern ein Werkzeug für Digitale Souveränität. Diese Policy basiert auf ISO/IEC 5230 (OpenChain).
Lizenzstrategie
Öffentliche Mittel erfordern öffentlichen Code. Public Money, Public Code ist das zentrale Prinzip unserer Lizenzstrategie. Wir veröffentlichen unter der für das Projekt passenden Lizenz.
Copyright (c) 2026 Zentrum für Digitale Souveränität der Öffentlichen Verwaltung GmbH
Einfach und weit verbreitet. Ideal für Bibliotheken und wiederverwendbare Komponenten.
Creative Commons für Dokumentation und Inhalte. Erfordert Namensnennung, erlaubt kommerzielle Nutzung.
Für Projekte, bei denen wir sichere Zusammenarbeit und Quellcode-Offenlegung bei Nutzung erzwingen wollen.
Zur Identifikation und Klassifizierung von Lizenzen nutzen wir die OpenCode-Lizenzliste.
Enterprise-Versionen
Einige unserer Softwarelieferanten bieten neben der Open-Source-Version auch proprietäre Enterprise-Versionen an. Wir akzeptieren Enterprise-Versionen als Teil unseres Portfolios, stellen aber sicher, dass unsere Beiträge und Baseline-Assessments stets an die Community-Edition gehen.
Mitarbeiterbeiträge
Unsere Strategie ist Public Money, Public Code. Interne Beiträge erfordern keine zusätzliche Freigabe. Für Fragen steht das OSS-Team zur Verfügung.
Im Projektkontext
Open-Source-Beiträge müssen im Kontext des aktuellen Projekts und unserer Mission stehen.
Rechteklärung
Beiträge müssen frei von Rechten Dritter sein. Eigene Beiträge werden als solche gekennzeichnet.
Arbeitszeit
Open-Source-Beiträge sind Teil der allgemeinen Arbeit.
Auftragnehmer
Sie entwickeln Software für ZenDiS? Hier finden Sie die wesentlichen Regeln für die Open-Source-Veröffentlichung. Für Fragen steht unser OSS-Team zur Verfügung.
Eigenveröffentlichung
Auftragnehmer können kleinere Eigenentwicklungen (unter 2.000€) unter eigener Autorschaft veröffentlichen und behalten die Nutzungsrechte. Voraussetzung: Die Software ist frei von Drittbibliotheken mit inkompatiblen Lizenzen.
Rechteübertragung
Für größere Auftragsarbeiten gehen alle Rechte an ZenDiS über. ZenDiS wählt die passende Lizenz und veröffentlicht. Auftragnehmer müssen die Rechtsfreiheit der übergebenen Software bestätigen.
Qualitätsstandards
Alle Veröffentlichungen müssen dokumentiert, getestet und frei von urheberrechtlich geschützten Komponenten Dritter sein. Jedes Projekt erhält eine LICENSE- und README-Datei.
Software Bill of Materials (SBOM)
Wir führen für alle unsere Softwareprojekte eine SBOM mit Herkunft, Lizenz und Version.
Vollständigkeit
Jede Abhängigkeit – direkt und transitiv – wird erfasst.
Aktualität
SBOMs werden bei jeder Änderung der Abhängigkeiten aktualisiert.
CycloneDX
Wir verwenden das CycloneDX-Format als interoperables SBOM-Format.
Lizenzkonformität
Wir orientieren uns an ISO/IEC 5230 (OpenChain) – Lizenzkonformität ist kein Opt-in, sondern Voraussetzung. Bei jeder Softwarelieferung prüfen wir Herkunft, Lizenzkompatibilität und -pflichten.
Herkunftsnachweis
Alle verwendeten Open-Source-Komponenten werden in der SBOM erfasst. Herkunft, Lizenz und Modifikationen sind vollständig nachvollziehbar.
Lizenzkompatibilität
Fremder Code wird nicht blind übernommen. Wir prüfen die Kompatibilität aller Lizenzen vor der Veröffentlichung – insbesondere Copyleft-Lizenzen wie AGPL.
Attribution
Alle Contributors werden korrekt genannt. Alle Lizenzpflichten (z.B. Copyright-Header, NOTICE-Dateien) werden erfüllt. CONTRIBUTING.md und AUTHORS.md sind Standard in jedem Projekt.
Rechtliche Grundlagen
Wir teilen unsere Einschätzung zu den rechtlichen Rahmenbedingungen von Open Source. Die Dokumente enthalten vertiefte Analysen zu den jeweiligen Themen.
Lizenzanfragen
Für Fragen zu Lizenzen, Compliance oder Veröffentlichungen.
Wir beantworten Fragen zu Lizenzkompatibilität, Rechten und Compliance-Anforderungen.
oss@zendis.de