The Danish report does not suggest that open technologies are a panacea, nor that organisational change is cost-free. Its cautious treatment of skills, security and governance is well founded, but it is not specific to open source. These considerations apply to all software, whether proprietary or open.

OSPOs provide a practical way to address these challenges systematically. By embedding skills, governance and reuse into a standing organisational mandate, OSPOs raise the maturity of how public administrations engage with software overall, regardless of licensing model. Through this shift, the public sector can move from being a passive consumer of digital products to an active, informed user and steward of digital systems.

For policymakers in Brussels, the takeaway should be that achieving all competitiveness and sovereignty does not require trade-offs, if Europe builds its public sector digital strategy on open source. Without the systematic consideration of open source technologies, public spending forgoes a proven lever for achieving digital sovereignty and competitiveness.

Lange Zeit war der Einsatz von Googles reCAPTCHA für europäische Webseitenbetreiber ein datenschutzrechtlicher Drahtseilakt. Der Dienst soll gegen Bots und Spam schützen. Doch die Art der Datenverarbeitung sorgte regelmäßig für Kopfschmerzen in Rechtsabteilungen. Bisher agierte Google bei der Analyse von Nutzerverhalten weitgehend als eigenständiger „Datenverantwortlicher“. Das bedeutete, dass der US-Konzern selbst entschied, wie und zu welchen Zwecken die im Hintergrund gesammelten Informationen verarbeitet wurden – oft unter Verweis auf die allgemeinen Google-Datenschutzbestimmungen. Diese Ära der Unverbindlichkeit geht nun zu Ende.