Open-Source vs. proprietäre Content Management Systeme – welche Strategie wann?

Vor allem über die letzten Jahre haben Open-Source Systeme auch im Enterprise-CMS-Bereich immer stärkere Bedeutung gewonnen, weil sie in Qualität und Leistungsumfang vielen kommerziellen Produkten in nichts nachstehen. Software unter FOSS-Lizenz (Free and Open-Source Software) wird dabei von Unternehmen wie Oracle, IBM, Red Hat, Novell, VMWare und vielen anderen kommerzialisiert. Das Prinzip „Open-Source” ist also längst auch als Business Model im Mainstream und der Wirtschaft angekommen. Verdient wird dann an Dienstleistungen rund um das kostenfreie Produkt (wie es Red Hat und Canonical/Ubuntu etwa mit Linux vormachen) oder mit Zusatzprodukten, wie speziellen Modulen etwa für Magento oder TYPO3.

Für den Kunden fällt bei FOSS einerseits der Faktor Kostenersparnis ins Gewicht, weil keine Lizenzgebühren anfallen. Viel wichtiger sind andererseits aber meist der Faktor Unabhängigkeit, das Vermeiden des so genannten „Vendor Lock” und die Flexibilität, die die quelloffenen Systeme bieten. Im Folgenden soll das Pro und Contra der beiden Ansätze diskutiert und ein einfacher Kriterienkatalog postuliert werden, der bei der Entscheidung für die eine oder andere Strategie helfen kann. Um das Fazit jedoch vorwegzunehmen: Es gibt nicht die eine, einzige Lösung, die immer und für jeden passt.

Es gibt unzählige Open-Source CMS, konzentriert man sich jedoch auf die Enterprise-tauglichen, schmilzt die Auswahl schnell zusammen. Als Kriterien dieser Enterprisetauglichkeit wollen wir festhalten:

• gute Skalierbarkeit
• Mehrsprachigkeit
• Multi-Domain Tauglichkeit
• differenziertes Rechtemanagement
• Möglichkeit von Workflows
• umfassende Erweiterbarkeit

Im Bereich kommerzieller Software sind mit dieser Prämisse die Systeme Open Text (RedDot CMS und Vignette) zu nennen, ECM Documentum und Autonomy Interwoven, außerdem CoreMedia, SiteCore und First Spirit – ohne dass diese Auflistung erschöpfend wäre. Im Bereich Open-Source sind es TYPO3, Drupal und mit Einschränkungen Joomla (Wordpress ist ein beliebtes, leistungsfähiges und weitverbreitetes System, bietet jedoch einige Schlüsseleigenschaften nicht, so dass wir es nicht als Enterprise-CMS aufführen möchten).

Was können nun Kriterien sein, die in den Entscheidungsprozess „proprietär“ versus FOSS einfließen? Wie oben erwähnt, wird bei Open-Source meist die Kostenersparnis durch wegfallende Lizenzgebühren in den Vordergrund gestellt. Jeder, der vor einer Geschäftsentscheidung steht, weiß jedoch, dass Kosten ein wichtiger Faktor, aber sicher nicht der einzig ausschlaggebende sind. Eine Generalisierung ist nicht einfach, ein Destillat der Kategorien, die hier neben den Kosten auf alle Fälle berücksichtigt werden müssen, könnte so aussehen:

• Total Cost of Ownership (TCO)
• Anpassbarkeit
• Möglichkeit (und Kosten) der Erweiterung
• Investitionssicherheit
• Vendor Lock

Im Folgenden wollen wir diesen kleinen Kategeorienkatalog erläutern. Es mag verwundern, dass zum Beispiel der Aspekt Sicherheit nicht auftaucht, der in der Diskussion proprietär gegen Open-Source oft eine große Rolle spielt. Es soll in diesem Artikel aber nicht um Grundsatzdiskussionen gehen, die zudem zum Teil technische, ökonomische und unternehmenspolitische Aspekte vermischen. Dass Software sicher sein soll und muss, ist eine Selbstverständlichkeit. Kommerzielle Hersteller werfen nun der Open-Source Gemeinde vor, dass das eigene System mehr Sicherheit gewährleiste – und umgekehrt. Fakt ist: Proprietäre Systeme operieren nicht selten nach dem Prinzip „Security through Obscurity“ (Sicherheit durch Verschleierung), man geht davon aus und behauptet, dass Software sicher ist, einfach, weil niemand weiß, wo sie nicht sicher ist. Das ist eine Sicherheit, die auf Dauer natürlich nicht trägt, denn wo sich Geld verdienen lässt, finden sich auch böswillige Hacker, die Sicherheitslücken entdecken und ausnutzen.

Umgekehrt gilt: Auch FOSS kann unsicher sein, denn erst die Community macht durch Crowd-Sourcing das Aufdecken aller denkbaren Fehler möglich (vgl. Infokasten „Die Kathedrale und der Basar“ unten). Das heißt erstens, dass Open-Source nicht automatische Sicherheit bedeutet, es muss sich erst jemand finden, der sich um die Sicherheit auch kümmert. Und wie das Beispiel des Debakels um unsichere SSH-Schlüssel bei Debian Linux (auf dem u. a. Ubuntu basiert) im Jahr 2008 zeigte, kann es auch in namhaften, großen FOSS-Projekten zu Sicherheitsmängeln kommen, die eine geraume Zeit unentdeckt bleiben. Im Folgenden soll es deshalb um eher strategische Kategorien für die Business-Entscheidung gehen.

Man liest, wie erwähnt, oft, dass der Kostenvorteil das Hauptargument für Open-Source sei, und selbstverständlich spielen die Kalkulation eines Projekts und der ökonomische Rahmen eine große Rolle. Doch natürlich sind Open-Source Lösungen nicht „umsonst“. Sie kosten keine Lizenzgebühren, dennoch erzeugen Beratung, Implementierung, Support usw. natürlich Kosten. Führende Agenturen geben die Kosteneinsparung bei Open-Source jedoch mit bis zu 50% an.

Ein Vorteil der meist niedrigeren Initialkosten bei FOSS ist, dass Open-Source Systeme unter Umständen besser skalieren, was den Ausbau betrifft. Denn in der „kleinen Lösung“ sind sie zunächst kostengünstig in der Anschaffung, durch die Quelloffenheit der Software besteht dann jedoch die Möglichkeit, beinah beliebige Komponenten „anzuflanschen“ oder eigens zu entwickeln, bzw. entwickeln zu lassen. Das heißt, selbst wenn die Total Costs of Ownership über die Zeit nicht dramatisch niedriger wären, ist die Einstiegshürde niedriger: Man kann auf ein mächtiges System setzen, das man zunächst nicht voll ausnutzt, ohne gleich viel Geld auf den Tisch legen zu müssen.

Vergessen werden bei der ökonomischen Beurteilung eines Systems oft die versteckten Kosten bei proprietärer Software, die darin bestehen können, dass Geschäftsprozesse eventuell an die Software angepasst werden müssen, während bei Open-Source Lösungen meist die Software an den Geschäftsprozess angepasst wird. Letzteres verursacht overte Kosten und kann dadurch anfänglich kostspieliger wirken, dabei übersieht man aber eben die versteckten Kosten mangelhafter Anpassung. Einfach gesagt: Steht der Checkout-Prozess in proprietärer Software nur in Variante A, B oder C zur Verfügung, wird man sich wohl oder übel für eine der drei Varianten entscheiden und den Geschäftsprozess entsprechend einrichten müssen. Bei einem Open-Source System kann man umgekehrt den optimalen Check-Out-Prozess definieren und dann in der Software abbilden.

Stärker noch fällt dieser Faktor ins Gewicht, wenn es darum geht, interne Prozesse in großen Unternehmen umzubauen. Von einer Belegschaft mit Hunderten von Personen zu verlangen, sich an die neue Software, zum Beispiel ein neu gelaunchtes Intranet, anzupassen, ist zwar gängige Praxis, es ist jedoch oft erfolgversprechender, die Optimierung auf Seiten der Software, statt auf Seiten der „Mitarbeiter-Umerziehung“ vorzunehmen. Angemessener und wirkungsvoller ist es doch, spezielle Requirements aufzustellen und diese mit Software umzusetzen. Also die Software genau an die Bedürfnisse der Benutzer anzupassen, anstatt umgekehrt. Das ist mit Open-Source Software möglich, seltener jedoch mit proprietärer Software.

Die Möglichkeit (bzw. die Kosten) von Erweiterungen sind ein Faktor, der stark auf Seiten von FOSS zu Buche schlägt. Während man für Anpassungen oder Erweiterungen bei kommerziellen Produkten meist auf den Anbieter angewiesen ist, bieten Poolingeffekte bei großen FOSS-Systemen einen unschätzbaren Vorteil. Weltweit decken Entwickler dabei viele, wenn nicht die meisten Anforderungen ab, und diese Entwicklungen stehen dann oft allen, nicht nur dem Auftraggeber, zur Verfügung. Deshalb hat man bei Open-Source Software in aller Regel mehr Möglichkeiten der Erweiterung zu niedrigeren Kosten.

Für TYPO3 etwa existieren über 6000 so genannte Extensions, also Erweiterungen, die von der Bildergalerie über Blog und Forum bis zu News-System und Veranstaltungsverwaltung, um nur einige Fälle zu nennen, alles bieten. Und das nicht, weil sich ein einzelner Anbieter darum gekümmert hat, sondern weil durch Crowd-Sourcing im Open-Source Bereich ein inhärenter Wettbewerbsvorteil entsteht. Dabei muss man natürlich, wie oben bereits erwähnt, auf Größe und Qualität des Projekts achten – Open-Source ist keine Zauberformel. Die Bedenken jedoch, die viele bezüglich der „unkontrollierten“ freien Software haben, sind heutzutage durch hochqualitative Produkte wie Linux, Firefox, OpenOffice, Wordpress, TYPO3, Magento usw. sicher ausgeräumt.  

Ein grundsätzliches Problem beim Einsatz von proprietärer Software ist der so genannte Vendor Lock. Man ist nach Wahl und Implementation der Lösung an einen Anbieter gebunden. Der Vendor Lock fasst im Grunde viele der bisher genannten möglichen Nachteile von proprietärer Software zusammen.

Erweiterungen, die nicht im Bereich des Anbieterangebots liegen, sind dann zum Beispiel entweder unmöglich oder sehr teuer. Trifft der Systemanbieter ein Entscheidung, die für das eigene Unternehmen nachteilig ist, zum Beispiel die Festlegung auf bestimmte Schnittstellen oder Datenbanksysteme, hat man schlechte Chancen, den Anbieter zum Einlenken zu zwingen.

Aber auch, wenn keine grundsätzlichen Probleme mit dem Produkt auftreten, hat der Vendor Lock einen Nachteil: Ist man mit der Dienstleistung, etwa dem Support, unzufrieden, ist es oft schwer, eine Alternative zu wählen. Open-Source-Systeme bieten durch ihre Offenheit einen klaren Wettbewerb auf dem Markt, weil jede Agentur sich auf ein System wie TYPO3 oder Magento spezialisieren kann, wenn sie möchte – der Quellcode ist frei und das System lässt sich kostenfrei beliebig testen, verwenden und verändern. Ist man mit dem Dienstleister nicht mehr zufrieden, ist es deshalb einfacher, zu einem anderen zu wechseln.  

Ein weiterer Vorteil von Open-Source-Lösungen: Ist die Entwicklerbasis groß genug, wie das bei Großprojekten wie Drupal oder TYPO3 der Fall ist, wird das System nicht „von heute auf morgen“ eingestellt werden. Auch wenn es bei großen kommerziellen Anbietern unwahrscheinlich ist, bleibt dennoch die Gefahr: Verschwindet das Unternehmen vom Markt, steht man mit dem System eventuell alleine da.

Dies gilt umgekehrt aber natürlich auch für „kleine“ Open-Source Projekte. Es gibt auch und gerade im CMS-Bereich Systeme, die vom Leistungsumfang her mit den großen ECMS mithalten können, jedoch vor allem oder ausschließlich von einem Unternehmen getragen werden und so gut wie keine Community-Basis haben. Hier muss sich der Kunde fragen: Was, wenn diese Firma das Produkt einstellt? Oder etwa auf Sicherheitsprobleme nicht reagiert? Denn Quelloffenheit heißt noch lange nicht, dass es Entwickler gibt, die mit dem System vertraut sind. Auch hier gilt das ökonomische Prinzip, weiß man, dass TYPO3 in Deutschland Marktführer unter den Open-Source-ECMS ist, wird man eher in diesem Gebiet Expertise aufbauen. Hat sich ein Unternehmer also für ein kleines, aber feines Open-Source ECMS entschieden, hat er gegenüber proprietärer Software zumindest, was die Investitionssicherheit betrifft, keinen Vorteil – es sei denn, er baut das Know-how firmenintern selbst auf und macht sich so unabhängig.  

In einem salomonischen Fazit muss man selbstverständlich festhalten: Das eine, beste System und die eine, beste Strategie gibt es nicht. Die Koexistenz verschiedener Systeme und Ansätze – proprietär versus Open-Source – ist sinnvoll, ja notwendig. Für den Nachfrager ist es wichtig, die Wahl zwischen Alternativen zu haben, die es ihm ermöglichen, für genau sein Szenario und seine Bedürfnisse das Richtige zu finden. Manchmal, um es salopp zu sagen, möchte man vielleicht einfach jemanden haben, den man verklagen kann, wenn die Software Fehler hat. Den gibt es bei Open-Source-Systemen aber nicht.

Im besten Fall mögen sich die beiden „Welten“ befruchten, wenn sie in gesunder Konkurrenz zueinander stehen. Wo etwa proprietäre Software Usability- und Qualitätsstandards für den Endbenutzer setzt, muss Open-Source Software folgen, um im Mainstream zu bestehen. Und kommerzielle Softwarehersteller wiederum können es sich nicht mehr leisten, Kunden einfach durch Vendor Lock und Marktmacht zu „knebeln“, denn um die Ecke lockt die Freiheit eines offenen Quellcodes. Für beide Business- und Entwicklungsmodelle gibt es also Markt, Anwendungsfall und Zielgruppe. Eines jedoch sollte man als Entscheider immer ins Kalkül nehmen: Der strategische Wert von Open-Source Software hat sich über die letzten Jahrzehnte als immens erwiesen. Das beweisen multinationale Konzerne, die auf TYPO3, Drupal, OpenOffice, Linux und Co. setzen.

In einem mittlerweile berühmten Essay „Die Katedrale und der Basar” beschreibt Eric Raymond Ende der Neunzigerjahre den grundsätzlichen Unterschied zwischen Open-Source und proprietärer Software. Er postuliert dabei viele Vorteile, was Testbarkeit und damit Sicherheit und Zuverlässigkeit betrifft. Der Artikel bezieht sich zwar auf die „Linux-Welt”, ist jedoch grundsätzlich lesenswert für jeden, der sich mit dem Thema proprietär versus Open-Source beschäftigt.

eStrategy-Redaktion

Sacha Storz

 

zur Ausgabe