Publiziert:
Zuletzt aktualisiert:
EMBAG
Das EMBAG (Bundesgesetz über den Einsatz elektronischer Mittel zur Erfüllung von Behördenaufgaben) verpflichtet Schweizer Bundesbehörden seit dem 1. Januar 2024, den Quellcode von im Auftrag entwickelter Software öffentlich zugänglich zu machen, sofern keine Ausnahmen (Sicherheit, Drittrechte) vorliegen. Es ist der erste gesetzlich verankerte "Open Source by Default"-Ansatz in der Schweiz.
Das Gesetz ist relevant für alle IT-Dienstleister, die für Bundesbehörden arbeiten oder arbeiten möchten.
Was das EMBAG regelt
- Open Source by Default: Quellcode von individuell entwickelter Software muss grundsätzlich öffentlich gemacht werden.
- Datennutzung: Bundesbehörden können ihre Daten für wirtschaftliche und gesellschaftliche Zwecke zur Verfügung stellen.
- E-Government-Standards: Elektronische Behördenkommunikation muss bestimmten Zugänglichkeits- und Sicherheitsstandards entsprechen.
- Interoperabilität: Systeme müssen offene Schnittstellen unterstützen, um Vendor Lock-in zu reduzieren.
Ausnahmen vom Open-Source-Gebot
Das Gesetz erlaubt Ausnahmen wenn:
- Die Veröffentlichung Rechte Dritter verletzt (Lizenzen, IP).
- Sicherheitsrelevante Informationen (Schlüssel, Credentials) enthalten wären.
- Die Entwicklungskosten unverhältnismässig hoch wären.
Der Fokus: Digitale Souveränität als Gesetz
Das EMBAG ist nicht nur Compliance-Pflicht, sondern Ausdruck des politischen Willens zur digitalen Souveränität des Staates.
Relevanz für Dienstleister
- Projekte für Bundesbehörden müssen von Anfang an mit Open-Source-Kompatibilität geplant werden.
- Lizenzen von Third-Party-Abhängigkeiten müssen frühzeitig auf EMBAG-Kompatibilität geprüft werden.
- Deployment-Architekturen müssen die Veröffentlichung des Quellcodes ermöglichen, ohne Secrets zu exponieren.
Reference Guide
- EMBAG Gesetzestext: admin.ch
- BIT Open Source: Strategie des Bundesamts für Informatik. bit.admin.ch
- Public Code: Das internationale Äquivalent-Framework. publiccode.eu
- Referenzen: Strategie: Public Code | Standards