EVB-IT umfassend überarbeitet: Open Source, SBOM, Barrierefreiheit und neue Vertragslogik

Die EVB-IT sind umfassend überarbeitet worden. Erstmals werden Open Source, SBOM und neue Governance-Strukturen systematisch in die Vertragsmuster integriert. Darüber hinaus stehen nun wie bereits für den EVB-IT Rahmenvertrag interviewgestützte Ausfüllhilfen zur Verfügung.

Bereits am 26. November 2025 hatte der IT-Planungsrat entsprechende Änderungen beschlossen; am 20. März 2026 wurden diese öffentlich bekannt gemacht.

Was sich konkret geändert hat, welche Verträge betroffen sind und welche praktischen Auswirkungen sich ergeben, zeigen wir im folgenden Beitrag.

Hintergrund der Reform

Die Überarbeitung ist vor dem Hintergrund mehrerer Entwicklungen zu sehen. Zum einen bestand in der Praxis ein zunehmender Bedarf, Open Source rechtssicher in Beschaffungsverfahren einzubeziehen. Zum anderen verfolgt die öffentliche Hand strategische Ziele wie digitale Souveränität, die Reduzierung von Abhängigkeiten von einzelnen Anbietern sowie die bessere Wiederverwendbarkeit von Software.

Hinzu treten steigende Anforderungen an die IT-Sicherheit, an die Transparenz digitaler Lieferketten sowie an die Barrierefreiheit digitaler Angebote. Die neuen EVB-IT greifen diese Entwicklungen auf und übersetzen sie in ein modernes Vertragsregime, das der Realität heutiger Softwareprojekte deutlich besser entspricht.

Welche EVB-IT wurden konkret überarbeitet?

Die Reform betrifft 8 der insgesamt 11 EVB-IT-Verträge. Dies sind:

Basisverträge

• EVB-IT Überlassung Typ A
• EVB-IT Dienstleistung
• EVB-IT Pflege S
• EVB-IT Rahmenvereinbarung

Systemverträge

• EVB-IT System
• EVB-IT Erstellung
• EVB-IT Systemlieferung
• EVB-IT Service

Nicht überarbeitet wurden bislang:

• EVB-IT Cloud
• EVB-IT Überlassung Typ B
• EVB-IT Instandhaltung

Die Auswahl der überarbeiteten Vertragstypen zeigt deutlich, dass die Reform ihren Schwerpunkt im Bereich der softwarebezogenen Leistungen hat. Hardware- und betriebsnahe Vertragstypen – insbesondere die EVB-IT Instandhaltung – sind daher bislang unverändert geblieben. Für einzelne dieser Vertragstypen sind jedoch weitere Überarbeitungen bereits angekündigt.

Inhaltliche Änderungen

1. Open Source wird erstmals voll integriert

Die wohl wichtigste Neuerung besteht darin, dass Open Source Software (OSS) nun ausdrücklich und umfassend in die EVB-IT integriert wird. Während die bisherigen Vertragsmuster faktisch auf proprietäre Software zugeschnitten waren und Open Source allenfalls „mitlief“, wird OSS nun als gleichwertige – teilweise sogar bevorzugte – Beschaffungsoption behandelt.

Damit wird ein zentrales praktisches Problem gelöst: In der Vergangenheit bestand häufig Unsicherheit, wie Open Source rechtssicher in EVB-IT-Verträgen abgebildet werden kann. Dies führte nicht selten dazu, dass OSS-Lösungen im Vergabeverfahren benachteiligt waren oder nur mit erheblichem Zusatzaufwand integriert werden konnten. Die neuen EVB-IT schaffen hier erstmals klare und standardisierte Regelungen, die sowohl Auftraggebern als auch Auftragnehmern eine rechtssichere Handhabung ermöglichen.

2. SBOM: Transparenz als neuer Standard

Eine zentrale Neuerung ist die Einführung der SBOM (Software Bill of Materials). Dabei handelt es sich um eine strukturierte Übersicht aller in der Software enthaltenen Komponenten, einschließlich ihrer Versionen, Abhängigkeiten und Lizenzbedingungen.

Die SBOM schafft erstmals eine systematische Transparenz über die tatsächliche Zusammensetzung von Software. Dies ist nicht nur für die Lizenz-Compliance relevant, sondern insbesondere auch für die IT-Sicherheit. Sicherheitslücken können nur dann effizient identifiziert und behoben werden, wenn bekannt ist, ob und wo die betroffenen Komponenten eingesetzt werden.

Auch rechtlich gewinnt die SBOM erheblich an Bedeutung. Sie kann Bestandteil der geschuldeten Leistung sein und damit Gewährleistungsfragen beeinflussen. Fehlt eine vereinbarte SBOM oder ist sie unvollständig, kann dies künftig einen Mangel darstellen, selbst wenn die Software technisch funktionsfähig ist. Damit wird die SBOM faktisch zu einem zentralen Anknüpfungspunkt für die Beurteilung von Mängeln und Compliance-Verstößen

3. Veröffentlichung und Nachnutzung: „Public Money – Public Code“

Eine weitere zentrale Neuerung ist die ausdrückliche Möglichkeit, Software als Open Source zu veröffentlichen. Die EVB-IT tragen damit dem politischen Leitbild Rechnung, dass mit öffentlichen Mitteln entwickelte Software möglichst auch der Allgemeinheit zur Verfügung stehen soll.

Die Veröffentlichung kann nun vertraglich vorgesehen und ausgestaltet werden. Typischerweise umfasst dies:

• die Bereitstellung des Quellcodes
• die Übergabe der technischen Dokumentation
• die Festlegung einer Open-Source-Lizenz (z. B. MIT, Apache, GPL)
• die Übergabe ergänzender Unterlagen, insbesondere einer SBOM
• ggf. Vorgaben zur Veröffentlichungsplattform (z. B. OpenCoDE)

Damit wird die Veröffentlichung nicht mehr als Ausnahme oder „Sonderklausel“ behandelt, sondern als regulärer Vertragsinhalt strukturiert abbildbar.

Plattformen wie OpenCoDE dienen hierbei als zentrale Infrastruktur für die öffentliche Verwaltung, um Software gemeinsam zu nutzen, weiterzuentwickeln und dauerhaft verfügbar zu halten. Die EVB-IT greifen diese Entwicklung auf und ermöglichen erstmals eine systematische Verzahnung von Vertragsgestaltung und tatsächlicher Bereitstellung.

Rechtlich besonders relevant ist, dass sich damit auch die Zielrichtung der Vertragsgestaltung verschiebt. Während bislang regelmäßig eine möglichst weitgehende, teilweise exklusive Nutzung im Vordergrund stand, kann es künftig gerade Ziel des Vertrags sein, die Software offen, transparent und wiederverwendbar bereitzustellen.

Dies hat mehrere Konsequenzen:

• Nutzungsrechte verlieren an Steuerungsfunktion, da die Open-Source-Lizenz maßgeblich wird
• es entsteht ein Spannungsfeld zwischen Offenheit und Schutz vorbestehender Rechte des Auftragnehmers
• die Lizenzwahl gewinnt erhebliche Bedeutung für die spätere Nutzung und Weiterentwicklung
• Fragen der Haftung und Sicherheit stellen sich neu, da veröffentlichter Code öffentlich zugänglich ist

Gleichzeitig eröffnet die Veröffentlichung erhebliche Chancen:

• Wiederverwendbarkeit durch andere Behörden
• Kostenersparnis durch Mehrfachnutzung
• Transparenz und Prüfbarkeit der Software
• Förderung von Zusammenarbeit und Innovation

Die EVB-IT tragen damit einem grundlegenden Wandel Rechnung: Software wird nicht mehr nur beschafft, sondern zunehmend als gemeinsame Ressource der öffentlichen Hand verstanden.

4. Barrierefreiheit: EVB-IT werden zugänglicher

Neu ist auch, dass die EVB-IT in einer barrierefreien Fassung bereitgestellt werden. Damit wird nicht nur den gesetzlichen Anforderungen an die Barrierefreiheit Rechnung getragen, sondern auch die praktische Nutzbarkeit der Vertragswerke verbessert.

Die barrierefreie Ausgestaltung betrifft insbesondere die Struktur und Lesbarkeit der Dokumente sowie deren digitale Nutzbarkeit. Dies erleichtert die Anwendung der EVB-IT in der Praxis erheblich und trägt dazu bei, Fehlerquellen zu reduzieren.

5. Interviewgestützte Erstellung: EVB-IT werden erstmals digital geführt

Mit der Reform der EVB-IT wurde nicht nur der Inhalt modernisiert, sondern auch der Zugang zur praktischen Anwendung grundlegend verändert.

Wie bereits bei der EVB-IT Rahmenvereinbarung eingeführt, stehen die neuen EVB-IT nun auch in einer interviewgestützten Ausfülllogik zur Verfügung. Nutzer werden dabei Schritt für Schritt durch den Vertrag geführt und beantworten strukturierte Fragen, aus denen sich automatisiert die Vertragsdokumente zusammensetzen.

Damit verändert sich die Anwendung der EVB-IT grundlegend:
An die Stelle des klassischen „Ausfüllens“ eines Formulars tritt eine geführte Vertragserstellung, die den Nutzer systematisch durch die relevanten Entscheidungsfragen leitet.

Der Nutzer erhält dabei insbesondere folgende Unterstützung:

• geführte Erstellung statt Bearbeitung eines Blanko-Dokuments
• systematische Abfrage aller wesentlichen Vertragsparameter
• automatische Konsistenzprüfung zwischen den Vertragsbestandteilen
• Reduktion typischer Ausfüllfehler und Widersprüche
• kontextsensitive Hinweise zu den jeweils einschlägigen Regelungen durch Zitate der jeweils einschlägigen Hinweise

Die EVB-IT orientieren sich damit erstmals sichtbar an modernen Legal-Tech-Standards und verlassen die bislang rein statische Dokumentenlogik.

Gleichzeitig darf die Funktionalität nicht überschätzt werden. Die interviewgestützte Erstellung ersetzt keine rechtliche Bewertung, sondern strukturiert lediglich den Eingabeprozess.

Die maßgeblichen inhaltlichen Entscheidungen – etwa zur Leistungsbeschreibung, zu Service Levels oder zur Haftungsverteilung – verbleiben weiterhin beim Nutzer. Fehler entstehen daher nicht mehr primär im fertigen Dokument, sondern bereits im Rahmen der Beantwortung der einzelnen Fragen.

Gerade hierin liegt ein neues Risiko: Die geführte Struktur kann den Eindruck vermitteln, dass die „richtige“ Lösung bereits im System angelegt ist. Tatsächlich besteht jedoch die Gefahr, dass Standardoptionen gewählt werden, ohne die rechtlichen Konsequenzen vollständig zu überblicken.

Die EVB-IT entwickeln sich damit von einem Formular zu einem Legal-Tech-gestützten System . Die Verantwortung für die inhaltliche Ausgestaltung verbleibt jedoch weiterhin vollständig beim Anwender.

Gerade bei komplexen IT-Projekten bleibt eine fundierte juristische Begleitung daher unverzichtbar.

6. EVB-IT Erstellung: Vom Werkvertrag zum Mehrschichtenmodell

Die mit Abstand größten inhaltlichen Änderungen betreffen den EVB-IT Erstellung. Dies ist folgerichtig, da gerade hier die zentralen Fragen moderner Softwareprojekte entschieden werden.

Während der EVB-IT Erstellung bislang klar werkvertraglich geprägt war, basiert Softwareentwicklung heute typischerweise auf einer Vielzahl von Open-Source-Komponenten, Frameworks und Drittbibliotheken. Der Auftragnehmer erstellt daher regelmäßig nicht mehr ein vollständig eigenes Werk, sondern integriert ein komplexes System aus eigenen und fremden Bestandteilen.

Die neuen EVB-IT tragen dieser Entwicklung Rechnung:

• Software kann ausdrücklich als Open Source entwickelt werden
• eine Veröffentlichung kann vorgesehen werden
• SBOM und Dokumentationspflichten werden eingeführt
• Lizenz- und Compliance-Strukturen werden berücksichtigt

Dogmatisch führt dies zu einer grundlegenden Verschiebung: Der EVB-IT Erstellung ist nicht mehr ausschließlich als Werkvertrag zu verstehen, sondern als Mehrschichtenmodell aus Werkleistung, Lizenzregime und IT-Governance.

Ausblick der IT-Recht Kanzlei

Die IT-Recht Kanzlei wird die neuen EVB-IT in den kommenden Wochen und Monaten vertieft aufbereiten. Geplant ist insbesondere eine detaillierte Synopse, in der die bisherigen und die neuen Vertragsmuster systematisch gegenübergestellt und rechtlich bewertet werden.

Darüber hinaus wird die IT-Recht Kanzlei sukzessive englische Übersetzungen der neuen EVB-IT bereitstellen, die bereits über die landing page https://www.it-recht-kanzlei.de/evb-it-englische-uebersetzung.html der IT-Recht Kanzlei abrufbar sind, um die internationale Nutzung und Verständlichkeit weiterhin sicherzustellen .

Fazit

Die neuen EVB-IT markieren einen Wendepunkt in der öffentlichen IT-Beschaffung. Open Source wird erstmals umfassend integriert, Transparenz und Nachnutzung werden gestärkt, und die Vertragslogik wird an die Realität moderner Softwareentwicklung angepasst.

Gleichzeitig werden die Vertragswerke selbst zugänglicher und benutzerfreundlicher.

Für die Praxis bedeutet dies jedoch auch: Die Anforderungen an die rechtssichere Gestaltung von IT-Verträgen steigen erheblich. Insbesondere die Themen Lizenz-Compliance, Dokumentation, Governance und Barrierefreiheit rücken deutlich stärker in den Vordergrund.

Die EVB-IT entwickeln sich damit zu einem zentralen Steuerungsinstrument für moderne, offene und zugängliche IT-Ökosysteme.