Lösungen für den öffentlichen Sektor & Behörden
Eine Lerninfrastruktur, die der Prüfung standhält.
Für Ministerien, Behörden, zwischenstaatliche Institutionen und Bildungsträger des öffentlichen Sektors, die volle Datenresidenz, dokumentierte Barrierefreiheit und eine Code-Basis benötigen, die nicht hinter einem proprietären NDA verborgen ist. Open edX ist Open Source unter AGPL und Apache 2.0 – der Code ist öffentlich, die Plattform portabel und die Vertragsbeziehung besteht direkt mit uns.
Der öffentliche Sektor ist kein homogener Markt.
Ministerien, Behörden, zwischenstaatliche Organisationen, Kommunalverwaltungen und Programme zum Kapazitätsaufbau.
Bundes- und Landesministerien
Bildung, Arbeit, Digitales, Inneres, Gesundheit – Ministerien, die groß angelegte Programme zum Kapazitätsaufbau oder zur Bürgerbildung auf einer Infrastruktur starten, die sie selbst prüfen, hosten und bei Bedarf vollständig in Eigenregie übernehmen können.
Behörden & Regulierungsstellen
Aufsichtsbehörden, die Compliance-Schulungen für einen regulierten Sektor anbieten oder ihre eigenen Beamten mit Fachkenntnissen ausstatten. Formelle Beschaffung, lückenlose Audit-Trails und umfassende Datenschutz-Folgenabschätzungen (DSFA).
Zwischenstaatliche Institutionen
Organisationen des UN-Systems, EU-Agenturen und multilaterale Gremien, die Personal und Partner in vielen Ländern, Sprachen und unter unterschiedlichen infrastrukturellen Bedingungen schulen. Diplomatische Immunität verkompliziert die Datenresidenz – Open Source vereinfacht sie.
Akademien der öffentlichen Verwaltung
Spezialisierte Akademien für den öffentlichen Dienst, die Verwaltung, Polizei, Justiz oder das Militär. Langfristige Programmzyklen, strukturierte Kohorten und dokumentierte Ausbildungsnachweise, die direkt in HR- und Rentensysteme einfließen.
Regionale & kommunale Verwaltungen
Bundesländer, Regionen und große Kommunen, die eigene Schulungen für Personal und Bürger betreiben. Häufig als gemeinsam genutzte Infrastruktur für mehrere Fachbereiche über eine Multi-Tenant-Konfiguration realisiert.
EU-geförderte Programme
Programme wie Horizon Europe, Digital Europe, Erasmus+ und CERV, bei denen der Kapazitätsaufbau ein zentrales Arbeitspaket ist. Konsortialfreundliche Architektur, multilinguale Bereitstellung und vertraglich garantierte Nachhaltigkeit nach Projektende.
Was wir liefern
Sechs Funktionen, die exakt Ihrer Beschaffungsterminologie entsprechen.
Standardmäßiges EU-Hosting
Infrastruktur-Betrieb innerhalb der EU-Jurisdiktion. Kein transatlantischer Datentransfer. Kein Risiko durch den Privacy Shield. Keine undurchsichtigen Unterauftragsverarbeiter-Ketten. Unsere Liste der Sub-Unternehmer ist öffentlich und versioniert – bei Änderungen werden Sie 30 Tage im Voraus benachrichtigt.
Quellcode, den Sie prüfen können
Open edX wird unter AGPL und Apache 2.0 veröffentlicht. Der gesamte Quellcode der Plattform ist auf GitHub öffentlich einsehbar und kann von Ihrem IT-Sicherheitsteam oder externen Auditoren geprüft werden. Wenn eine Sicherheitsprüfung eine Schwachstelle aufzeigt, erfolgt der Fix direkt im Upstream; Sie sind nicht von unserer internen Roadmap abhängig.
On-Premise & Air-Gapped
Installation auf Ihrer eigenen Rechenzentrumshardware. Betrieb vollständig vom Internet getrennt möglich, sofern Ihre Richtlinien dies erfordern. Updates erfolgen nach Zeitplan bei Vor-Ort-Terminen, standardmäßig quartalsweise und abgestimmt auf Ihre Change-Management-Fenster – keine automatisierten Rollouts mitten in der Nacht.
Fokus auf Barrierefreiheit
Zielsetzung ist WCAG 2.1 Level AA – die Basis für EN 301 549, BITV 2.0 in Deutschland und die meisten nationalen Barrierefreiheitsgesetze in der EU. Screenreader-getestet, tastaturbedienbar und Workflows für untertitelte Videos. Jedes Deployment enthält eine schriftliche Erklärung zur Barrierefreiheit, die bekannte Lücken dokumentiert.
Multilinguale Bereitstellung
Open edX liefert UI-Support für über 15 Sprachen direkt mit. Sprachspezifische Kurspfade, lokalisierte Formatierung und übersetzungsfertige Inhalte für länderübergreifende Programme.
Föderiertes & staatliches SSO
SAML 2.0 und OAuth 2.0 für Single Sign-On – kompatibel mit IdPs des öffentlichen Dienstes, eID-Brokern, Entra ID, Keycloak und den meisten kommerziellen IAM-Suiten. SCIM für die Nutzerverwaltung. Wir integrieren uns in Ihre bestehende Identitätsebene, statt sie zu ersetzen.
Typischer Projektverlauf
Wie eine Zusammenarbeit im öffentlichen Sektor aussieht.
Discovery & DSFA
Anwendungsfall-Mapping, Erstellung von Datenflussdiagrammen, Entwurf der Datenschutz-Folgenabschätzung (DSFA) in Abstimmung mit Ihrem Datenschutzbeauftragten sowie Klärung der Beschaffungsrichtlinien mit Ihrer Einkaufsabteilung.
Sicherheitsprüfung
Bereitstellung der Plattform, Hardening der Konfiguration, Zeitfenster für Penetrationstests durch Ihr Sicherheitsteam sowie dokumentierte Behebung etwaiger Befunde.
Aufbau, Integration & Schulung
SSO-Integration mit Ihrem IdP oder eID-Broker, Schulung der Redakteure zur Inhaltserstellung, Konfiguration der Pilotkohorten und abschließende Prüfung der Barrierefreiheit.
Go-Live & Übergabe
Systemumstellung mit Rollback-Plan, Übergabe der Dokumentation, Aktivierung des Supports durch benannte Ingenieure sowie Festlegung eines regelmäßigen Review-Rhythmus.
Fragen und Antworten auf Augenhöhe
FAQs im öffentlichen Sektor
Die Fragen, die wir am häufigsten in öffentlichen Ausschreibungen und bei Prüfungen durch Datenschutzbeauftragte beantworten – so formuliert, wie sie gestellt werden, nicht wie wir sie uns wünschen würden.
Ja. Für Organisationen mit strengen Anforderungen an die Datenresidenz oder Netzwerkisolierung installieren wir Open edX auf Ihrer eigenen Infrastruktur oder in einer vollständig isolierten Air-Gapped-Umgebung. Updates in solchen Umgebungen erfolgen planmäßig durch quartalsweise Vor-Ort-Termine, da der Release-Rhythmus sich an Ihren Change-Management-Prozessen orientieren muss – nicht an unseren.
Open edX bietet alle technischen Funktionen, die für die DSGVO-Konformität erforderlich sind: Export von Nutzerdaten, Löschroutinen und Audit-Protokollierung. Die endgültige Konformität hängt davon ab, wie Ihre Organisation das System konfiguriert und betreibt. Wir liefern eine Konfiguration aus, die auf einer DSGVO-konformen Basis (Baseline) aufbaut, dokumentieren etwaige Lücken ehrlich und schriftlich und stellen den Auftragsverarbeitungsvertrag (AVV), die technischen und organisatorischen Maßnahmen (TOMs) sowie die Liste der Unterauftragsverarbeiter bereits auf erste Anfrage bereit – nicht erst bei Vertragsunterzeichnung.
Open edX orientiert sich an der WCAG 2.1 Level AA, der Grundlage für die EN 301 549 und die deutsche BITV 2.0. Wir stellen eine schriftliche Erklärung zur Barrierefreiheit bereit, in der bekannte Lücken dokumentiert sind, statt eine pauschale Konformität zu behaupten. Barrierefreiheit ist eine Bewertung, die pro Deployment vorgenommen werden muss und keine Eigenschaft der Software allein ist. Falls Ihre Ausschreibung ein unabhängiges Audit zur Barrierefreiheit erfordert, organisieren wir dies mit einem anerkannten Prüfer; Kosten und Zeitplan werden hierfür separat kalkuliert.
Open edX ist Open-Source-Software; eine ISO 27001-Zertifizierung bezieht sich auf den Betreiber, nicht auf den Programmcode. Wenn Abstract die Plattform hostet, können wir entsprechende Nachweise für unsere Betriebsumgebung vorlegen. Wenn Sie die Plattform selbst betreiben – in Ihrer eigenen Cloud oder On-Premise – liegt der Zertifizierungsumfang in Ihrem Verantwortungsbereich, nicht in unserem. Wir klären dies vorab, da manche Ausschreibungen eine Zertifizierung auf Plattformebene fordern, die es für kein Open-Source-System in dieser Form gibt.
Open edX unterstützt SAML 2.0 und OAuth 2.0 – die Protokolle, auf denen die meisten staatlichen SSO-Systeme basieren. Die Integration nationaler eID-Systeme (eIDAS-konforme Wallets, länderspezifische ID-Broker) erfolgt in der Regel über einen SSO-Broker (z. B. Keycloak oder Ihre bestehende IAM-Plattform), der diese Protokolle bereits beherrscht; wir binden Open edX dann an diesen Broker an. Wir implementieren eID-Protokolle nicht direkt innerhalb von Open edX neu, um keine Infrastruktur zu duplizieren, die Ihr Staat bereits vorhält.
Die Plattform ist Open Source. Sie können eine Kopie des Codes, der Datenbank, der Inhalte (gespeichert im Klartextformat OLX) sowie der Konfiguration mitnehmen und das System entweder selbst betreiben oder zu einem anderen Open edX-Partner umziehen. Datenportabilität ist ein vertragliches Recht, keine Verhandlungssache. Wir unterstützen einen etwaigen Exit aktiv, falls die Zusammenarbeit nicht mehr passt; langfristiger „Lock-in“ ist nicht unser Geschäftsmodell.
Fachgespräche auf Augenhöhe – bereits ab dem ersten Telefonat.
Buchen Sie ein Erstgespräch mit einem Architekten, der bereits Open edX für Organisationen des UN-Systems, EU-geförderte Programme und staatliche Behörden implementiert hat. Bringen Sie Ihren Ausschreibungsentwurf, Ihre DSFA-Vorlage oder Ihren IT-Sicherheitsfragebogen mit – wir werden Ihre Fragen ehrlich und präzise beantworten.
