Digitale Souveränität basiert auf funktionierendem Wettbewerb auf Basis eines Open-Source Projektes, gestützt durch drei Säulen:
1. Eine breit gefächerte Community von Entwicklern aus vielen Ländern und Organisationen.
2. Eine Verwaltung der Urheberrechte (IPR), idealerweise in einer unabhängigen Organisation/Institution, nicht bei einzelnen Unternehmen.
3. Eine vielfältige Finanzierung aus staatlichen und privaten Quellen, die unabhängige Weiterentwicklung sichert.

Die OSS-Lizenz sollte dabei als Rahmen für fairen Wettbewerb dienen, unterschiedliche Geschäftsmodelle erlauben und eine klare, individuelle Wertschöpfung ermöglichen.

Die Diskussion erfolgt anhand von drei Leitfragen:

1. Wer sind die Rechteinhaber der OSS?
Während viele Projekte IPR in einer unabhängigen Organisation/Institution halten, zeigen einige Beispiele wie auch einzelne Unternehmen die Rechte halten, was überraschende Lizenzänderungen zur Folge hatte und Community-Abspaltungen (Forks) bewirkt hat.
Derartige Unsicherheiten zum Erhalt der Lizenzkontinuität stellen bislang ein Risiko dar. Eine Open-Source-Lizenz garantiert somit keine unabhängige Rechteinhaberstruktur hinsichtlich der IPR.
2. Wer trägt bei?
Der Open Source Contributor Index (OSCI) zeigt eine starke Dominanz von Beitragsleistenden aus nicht europäischen Firmen, was die technische Ausrichtung und die Entwicklung der Projekte beeinflussten.
3. Wer finanziert?
Die Finanzierung ist oft konzentriert und nicht breit gestreut, was die Unabhängigkeit der Weiterentwicklung einschränkt.

Zusammenfassend lässt sich sagen, dass Open Source zwar notwendig, aber nicht hinreichend für digitale Souveränität ist, da Konzentration bei Rechteinhabern, Beitragenden und Finanzierung die Unabhängigkeit und den Wettbewerb mit dem OSS-Projekt gefährden kann. Derartige faktische Abhängigkeiten stellen neben der Akzeptanz der OSS in der öffentlichen Beschaffung einer Herausforderung dar.