Die Modularität vor allem von Monoblock-Wärmepumpen macht den Gedanken attraktiv, solch eine Heizung selbst zu installieren. Dann jedoch steht man im Vergleich zur Auftragsarbeit vom Fachbetrieb erstens ohne Förderung und zweitens allein da, wenn etwas klemmt oder ein schwieriger zu lösender Fehler auftritt. Das schreckt dann doch wieder ab. Einen Mittelweg bieten Anbieter wie DIY-Heizung: Die Kunden übernehmen die meisten Arbeiten selbst, Profis nehmen die Anlage ab und in Betrieb und schließen die Elektrik an. Das ist förderfähig, kommt mit einem Partner für Wartung, ist versicherungsfähig und kostet durch die Eigenarbeit trotzdem signifikant weniger als „Fachbetrieb macht alles“.

Wir besuchen Martin Enthofer, der seine neue Buderus-Wärmepumpe bei DIY-Heizung bestellt und mit diesem Anbieter zusammen geplant hat. Der IT-Angestellte erklärt die Schwierigkeiten beim Bau, die vielen Gewerke, die beim Heizungsbau zusammenkommen, den Ablauf und seine gute Zufriedenheit mit dem Gesamtangebot. Zwar war das alles eine Heidenarbeit, aber dafür konnte Martin auch auf die Bedingungen seiner Situation eingehen, die ein Fachbetrieb wahrscheinlich nur teilweise hätte berücksichtigen können.

Der Artikel beleuchtet den Bau und Betrieb dieser konkreten Heizung als Beispiel für einen solchen Service. Dabei geht er die wichtigsten Betriebsdaten durch, die sich nach einem guten Jahr angesammelt haben. Kurz nennt der Text andere Anbieter vergleichbaren DIY-Coachings im Heizungsbau und umreißt die Grenzen des Selbermachens. Denn eine Heizung selber bauen ist sicher nicht für jeden Menschen etwas. Aber für einen relevanten Anteil der Heise-Leser könnte es eine überlegenswerte Alternative sein. Denn das Haus, um das es geht, wäre noch vor 5 Jahren als „ungeeignet“ für eine Wärmepumpe abgestempelt worden.

Das war die Leseprobe unseres heise-Plus-Artikels „Wärmepumpe selber bauen mit Garantie und Förderung“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.

Das März-Update für GitLab bringt Neuerungen für die Sicherheit, die das Einloggen und das Erkennen falsch positiver Security-Warnungen betreffen. Daneben erhebt das Release mit der Versionsnummer 18.10 den Support für die Conan 2.0 Package Registry zur Beta. Bislang war der Support für Conan, das C- und C++-Entwicklungsteams als Paketmanager nutzen, lediglich experimentell und auf die 1.x-Reihe beschränkt.

Verschlankte Explore-Seite

Auch für die Bedienung gibt es Neuerungen: In Explore präsentiert sich die Projects-Seite mit einer überarbeiteten Navigation, die redundante Optionen entfernt hat und dadurch übersichtlicher sein soll als bisher. Es gibt nun zwei Grundansichten, den Active-Tab und den Inactive-Tab. Entfernt wurden die Most starred-Projekte. Diese lassen sich auffinden, indem man die Projekte in den neuen Tabs nach ihrer Sternenanzahl sortiert. Der Trending-Tab soll in GitLab 19.0 entfallen.

Security-Updates: Passkeys und SAST

GitLab 18.10 ermöglicht Nutzerinnen und Nutzern aller Editionen das passwortlose Anmelden per Passkey und legt dies als Standardmethode in Accounts mit aktivierter Zwei-Faktor-Authentifizierung fest. Passkeys bieten Sicherheitsvorteile wie Schutz vor Phishing. Der private Key verbleibt auf dem Gerät, während auf GitLab-Servern lediglich der öffentliche Key gespeichert wird.

Seit etwa zwei Monaten ist der KI-Service GitLab Duo Agent Platform allgemein verfügbar. Im neuen Release hat auch eines seiner Features für Ultimate-Kunden die allgemeine Verfügbarkeit erreicht: das Erkennen von falsch positiven Befunden beim Static Application Security Testing (SAST). Diese Funktion lässt sich in den Gruppen- oder Projekteinstellungen aktivieren. Dann wird das Assessment, wie wahrscheinlich eine SAST-Vulnerability falsch positiv ist, automatisch ausgeführt und das Ergebnis direkt im Vulnerability-Bericht ausgegeben.

Alle Informationen zu diesen und weiteren Features im neuen Release finden Interessierte im GitLab-Blog.

(mai)

Der IT-Planungsrat hat auf seiner 48. Sitzung am 26. November 2025 überarbeitete Musterverträge für die IT-Beschaffung der öffentlichen Hand beschlossen. Jetzt wurden acht der sogenannten Ergänzenden Vertragsbedingungen für IT-Dienstleistungen (EVB-IT) so angepasst, dass Bund, Länder und Kommunen Open-Source-Software künftig rechtssicher beschaffen können. Bislang waren die Vertragsvorlagen ausschließlich auf proprietäre Software ausgelegt.

Wie die Open Source Business Alliance (OSBA) mitteilt, betreffen die Änderungen die Vorlagen EVB-IT Erstellung, Überlassung Typ A, Pflege S, Dienstleistung, System, Systemlieferung, Service sowie die Rahmenvereinbarung. Noch nicht angepasst wurden die EVB-IT Cloud und die Überlassung Typ B – die OSBA steht der zuständigen Arbeitsgruppe nach eigener Aussage aber auch bei diesen ausstehenden Überarbeitungen beratend zur Seite. Der IT-Planungsrat empfiehlt seinen Mitgliedern die Nutzung der neuen Vorlagen.

Open Source wird bei neuer Software zum Standard

Die gewichtigste Neuerung findet sich im EVB-IT Erstellung: Bei neuen Softwareprojekten wird die Entwicklung und Bereitstellung als Open-Source-Software zum Standard. Vorgesehen ist dabei die Veröffentlichung auf der Plattform OpenCoDE, dem zentralen Repository der öffentlichen Verwaltung für quelloffene Software. Darüber hinaus sollen Auftragnehmer künftig eine SBOM (Software Bill of Materials) übergeben – ein maschinenlesbares Verzeichnis aller verwendeten Softwarekomponenten und Abhängigkeiten. Das verbessert die Transparenz über eingesetzte Bibliotheken und erleichtert das Schwachstellenmanagement erheblich.

In Vorlagen, bei denen sowohl Open-Source- als auch proprietäre Software infrage kommt – etwa EVB-IT Überlassung Typ A und EVB-IT Dienstleistung –, wurden Ankreuzmöglichkeiten geschaffen. Beschaffungsstellen können darüber gezielt Open-Source-Software auswählen oder bei Bedarf bestehende Open-Source-Regelungen in den AGB aktivieren.

Ende einer langen Rechtsunsicherheit

Die Überarbeitung beendet eine Phase erheblicher Unsicherheit. Viele Behörden interpretierten die bisherigen EVB-IT so, dass ein rechtssicherer Einkauf von Open Source nicht möglich sei. Open-Source-Anbieter waren dadurch faktisch von zahlreichen Vergabeverfahren ausgeschlossen. Die OSBA hatte bereits 2015 eine Handreichung veröffentlicht, um Beschaffungsstellen bei der Nutzung von Open Source mit den alten EVB-IT zu unterstützen – das genügte offenbar nicht, um die Bedenken flächendeckend auszuräumen.

Birgit Becker, Sprecherin der Working Group Beschaffung bei der OSBA, betont: „Die Anpassung der Vertragsmuster war für Open-Source-Unternehmen bisher mit großem Aufwand verbunden. Viele Anbieter konnten oder wollten diesen Mehraufwand nicht leisten.“ In der Folge hätten Beschaffungsstellen deutlich weniger Angebote erhalten. Die neuen EVB-IT schafften „endlich Klarheit und Rechtssicherheit“.

Digitale Souveränität und Nachnutzung

Die Anpassungen fügen sich in eine breitere politische Strategie ein. Mit § 16a des E-Government-Gesetzes sollen Bundesbehörden bei Neuanschaffungen Open-Source-Software vorrangig beschaffen. Die neuen EVB-IT setzen diese Vorgabe nun praktisch um. Der Leitgedanke „Public Money, Public Code“ – öffentlich finanzierter Code soll öffentlich verfügbar sein – wird damit auf Vertragsebene verankert.

OpenCoDE spielt dabei eine zentrale Rolle: Die Plattform ermöglicht es Verwaltungen, bereits entwickelte Software nachzunutzen, Konfigurationen auszutauschen und voneinander zu lernen. Behörden können sehen, welche Software in vergleichbaren Verwaltungen bereits im Einsatz ist, und Kollegen bei Fragen kontaktieren. Aufgaben wie Lizenzverifizierung und Sicherheitsaudits lassen sich zentral durchführen. Das fördert nicht nur die Interoperabilität zwischen Behördensystemen, sondern reduziert auch redundante Entwicklung.

Dass sich mit Open Source erhebliche Kosten einsparen lassen, zeigt das Beispiel Schleswig-Holstein: Das Land spart nach eigenen Angaben jährlich rund 15 Millionen Euro an Lizenzkosten – bei neun Millionen Euro einmaligen Investitionen für Migration und Weiterentwicklung. Rund 80 Prozent der Arbeitsplätze außerhalb der Steuerverwaltung arbeiten bereits ohne Microsoft Office, die E-Mail-Infrastruktur wurde auf Open-Xchange umgestellt.

Auch auf europäischer Ebene bewegt sich einiges: Die European Alliance for Industrial Data, Edge and Cloud hat im Juli 2025 eine Roadmap veröffentlicht, die Open Source als zentralen Pfeiler der europäischen Digitalstrategie positionieren soll. Dazu gehört unter anderem die Empfehlung, „Public Money, Public Code, Open Source First, European Preference“ in öffentlichen Beschaffungen zu mandatieren. Die deutschen EVB-IT-Anpassungen dürften damit als Blaupause für ähnliche Initiativen dienen.

(fo)