Neue EVB-IT Vertragsmuster 2026 und Open Source als neuer Standard in der öffentlichen IT-Beschaffung

Ein stilisierter Chip mit einem pinken Häkchen auf einem leuchtenden Hintergrund aus elektrischen Schaltkreisen. Der Chip ist von einem hellen Lichtkranz umgeben, der die Technologie und Zustimmung symbolisiert.

Die EVB-IT („Ergänzende Vertragsbedingungen für die Beschaffung von IT-Leistungen“) sind die Standardvertragsmuster der öffentlichen Hand in Deutschland für IT Beschaffungen. Sie werden vom Bund (BMI/IT-Planungsrat) bereitgestellt und kommen bei Bund, Ländern, Kommunen und zahlreichen öffentlichen Einrichtungen flächendeckend zum Einsatz. In verschiedenen Vertragstypen – System, Systemliefe rung, Erstellung, Überlassung, Dienstleistung, Pflege, Service und Cloud – regeln sie insbesondere Leistungsinhalt, Abnahme, Gewährleistung, Haftung und Nutzungsrechte. Sie fungieren damit als zentrales Steuerungsinstrument der öffentlichen IT-Beschaffung.

Mit Wirkung zum März 2026 wurden acht EVB-IT-Vertragsmuster grundlegend überarbeitet. Neben der Einführung durchgängig digitaler Versionen – bei denen ein HTML- basierter Generator die Erstellung eines bereits ausgefüllten Vertragsentwurfs ermöglicht – sticht vor allem eine inhaltliche Änderung hervor: Open-Source-Software (OSS) wird in der öffentlichen IT- Beschaffung vom Sonderfall zum Regelfall. Bisher fristete OSS im System der EVB-IT ein Nischendasein und musste bei Bedarf aufwendig manuell integriert werden.

Die überarbeiteten Musterverträge integrieren OSS erstmals systematisch und stellen Open Source bei Neuentwicklungen als gleichwertige Standardoption zur Verfügung. Die überarbeiteten Vertragsmuster sind kostenfrei abrufbar unter: www.evb-it.gov.de.

1. Explizite Open-Source-Regelungen in acht Vertragstypen

Explizite Open-Source-Regelungen finden sich nunmehr in acht EVB-IT-Vertragstypen: Überlassung Typ A, Dienstleistung, Pflege S, Rahmenvereinbarung, System, Erstellung, Systemlieferung und Service. OSS wird darin als gleichwertige – teils bevorzugte – Beschaffungsoption normiert und nicht mehr lediglich „mitverwaltet“. In den einschlägigen Vertragsmustern wurden hierfür Ankreuzoptionen eingeführt, über die die Geltung der OSS-spezifischen Regelungen aktiviert werden kann.

2. Open Source als Standard bei öffentlich finanzierten Entwicklungsprojekten

Insbesondere der Vertrag EVB-IT Erstellung bildet künftig ab, dass mit öffentlichen Mitteln entwickelte Software „by default“ als Open Source konzipiert und veröffentlicht werden kann. Die Vertragslogik folgt einem Mehrschichtenmodell aus Werkleistung, Lizenzregime (OSS-Lizenz) und Governance. Dies setzt den politischen Grundsatz „Public Money – Public Code“ auf vertragsrechtlicher Ebene verbindlich um und schafft Rechtssicherheit für öffentliche Auftraggeber, die technologische Abhängigkeiten von einzelnen Anbietern reduzieren wollen.

3. Vertraglich geregelte OSS-Veröffentlichung und Software Bill of Materials (SBOM)

Die überarbeiteten Muster sehen nun ausdrücklich die Bereitstellung des Quellcodes, die Auswahl einer Open-Source- Lizenz (z. B. MIT, Apache oder GPL), die Übergabe technischer Dokumentation sowie die Erstellung einer Software Bill of Materials (SBOM) vor. Zudem kann die Veröffentlichung auf Plattformen wie OpenCoDE vertraglich vereinbart werden. Damit werden Nachnutzung, Transparenz sowie Sicherheits- und Lizenz-Compliance gezielt vertraglich steuerbar.

4. SBOM als eigenständiger Leistungsbestandteil und neuer Qualitätsmaßstab

Die SBOM wird als eigenständiger Leistungsbestandteil etabliert. Eine fehlende oder unvollständige SBOM kann künftig einen Sachmangel begründen – auch dann, wenn die Soft ware technisch einwandfrei funktioniert. Dies schärft die Pflichtenlage in Bezug auf den Einsatz von OSS-Komponenten, deren Lizenzkonformität und die Behebung von Sicherheitslücken erheblich.

Die Reform hat unmittelbare praktische Konsequenzen für beide Seiten des Beschaffungsverhältnisses:

1. Für öffentliche Auftraggeber

Das Thema Open Source ist bereits zu Beginn eines Beschaffungsvorhabens strukturiert einzuplanen. Idealerweise sollte eine übergreifende OSS-Strategie entwickelt werden, auf deren Grundlage die Ausschreibungsunterlagen – einschließlich der Auswahl und Konfiguration der einschlägigen EVB-IT Vertragsmuster – erstellt werden.

2. Für Anbieter

Die Reform erweitert den Kreis potenzieller Beschaffungsgegenstände erheblich, sofern OSS von Beginn an als Lösungsoption einbezogen wird. Sie eröffnet neue Marktchancen für Open-Source-basierte Angebote in Vergabeverfahren – geht aber zugleich mit erhöhten Anforderungen an Lizenz- Compliance, SBOM-Management und die strategische Wahl der OSS-Lizenzen (Copyleft vs. Permissive) einher.

Die Überarbeitung der EVB-IT zum März 2026 markiert einen Paradigmenwechsel in der öffentlichen IT-Beschaffung in Deutschland. Open-Source-Software wird vom Randphänomen zur systematisch verankerten Beschaffungsoption. Durch die Einführung der SBOM als Leistungsbestandteil, die Möglichkeit zur vertraglich geregelten Veröffentlichung von Quellcode sowie die strukturelle Verankerung des Grundsatzes „Public Money – Public Code“ steigen die Anforderungen an Planung, Vertragsgestaltung und Compliance auf beiden Seiten des Beschaffungsverhältnisses erheblich. Wir empfehlen, bestehende Beschaffungsstrategien und -prozesse zeitnah auf die neuen Anforderungen auszurichten.

Dr. Michael Rath
Partner
Köln
michael.rath@luther-lawfirm.com
+49 221 9937 25795

Christian Kuß, LL.M.
Partner
Köln
christian.kuss@luther-lawfirm.com
+49 221 9937 25686

Adrian Freidank
Counsel
Köln
adrian.freidank@luther-lawfirm.com
+49 221 9937 25724

Tobias Osseforth, Mag. rer. publ.
Partner
München
tobias.osseforth@luther-lawfirm.com
+49 89 23 714 12129

Caroline Ackermann
Partnerin
München
caroline.ackermann@luther-lawfirm.com
+49 89 23 714 28622