OSBACyber Resilience Act bremst Open Source

[17.08.2023] Das Europäische Datengesetz soll für höhere Sicherheitsstandards in der IT sorgen. Für Open-Source-Projekte entsteht damit große Rechtsunsicherheit, weil auch nicht-kommerzielle Mit-Akteure in Haftung genommen werden. Die Open Source Business Alliance nimmt Stellung.

Der Cyber Resilience Act (CRA) der europäischen Union will Hersteller, Vertreiber und Importeure von Produkten mit digitalen Komponenten zu höheren Sicherheitsstandards für ihre Produkte oder Dienstleistungen verpflichten. Nun beleuchtet die Open Source Business Alliance (OSB Alliance/OSBA) die Regulierungsinitiative mit Blick auf Open-Source-Software. Der Verband befürwortet ausdrücklich die Ziele des Cyber Resilience Act, die Qualität und Sicherheitsstandards von IT-Produkten zu erhöhen – dies entspreche auch dem Interesse der Mitgliedsunternehmen, die sichere Software vertreiben wollen und kommerzielle Software-Anbieter in der Verantwortung sehen. Allerdings würden unscharfe Formulierungen in den aktuellen CRA-Entwürfen eine Gefahr für das europäische Open-Source-Ökosystem und für die Innovations- und Wertschöpfungsfähigkeit des europäischen IT-Sektors darstellen. Die Bundesregierung müsse sich daher bei den anstehenden Trilogverhandlungen dafür einsetzen, dass das Open-Source-Ökosystem ausreichend geschützt werde.

Rechtsunsicherheit und Überregulierung

Der CRA scheint in erster Linie mit Blick auf die Entwicklungs- und Vertriebsmodelle proprietärer Software geschrieben zu sein, konstatiert die OSBA. Bei Open Source Software unterscheiden sich diese Modelle beträchtlich durch den offenen und kooperativen Ansatz und durch die mit den Lizenzen gewährten Freiheiten. Zwar strebe der CRA eine Ausnahme für Open Source Software an, die nicht für kommerzielle Aktivitäten eingesetzt werde – doch genau diese Abgrenzung sei schwierig. Das Open-Source-Ökosystem sei durch eine Verflechtung von ehrenamtlichen und kommerziellen Akteuren und Organisationen gekennzeichnet. So berge der CRA eine erhebliche Rechtsunsicherheit. Während kommerzielle Open-Source-Software-Anbieter aus Sicht der OSB Alliance ganz klar in den Anwendungsbereich des CRA fallen sollen, muss die Ausnahme für nicht-kommerzielle Open-Source-Hersteller noch verbessert werden.

Forderung an die Bundesregierung

Beim derzeitigen Stand des CRA bestehe die Gefahr, dass zu viele ehrenamtliche Open-Source-Initiativen, Projekte aus Forschung und Lehre oder Einzelpersonen mit in die Haftung genommen werden, die eigentlich nicht zur beabsichtigten Zielgruppe des CRA gehören. Aus Vorsicht würden sich möglicherweise Unternehmen und Initiativen vom europäischen Markt zurückziehen. Da zahllose digitale Produkte und Lösungen auf Open-Source-Komponenten aufbauen, sei von einem negativen Dominoeffekt für die gesamte Software-Branche auszugehen, befürchtet die OSBA.
Voraussichtlich ab September 2023 sollen die abschließenden Trilogverhandlungen zum CRA beginnen. Die Bundesregierung müsse sich dabei dafür einsetzen, dass im CRA das Open-Source-Ökosystem und damit wichtige Teile der IT-Wirtschaft und die digitale Souveränität Deutschlands geschützt werden. Hierfür sei ein Austausch mit Vertretern der Open-Source-Industrie unerlässlich, so die OSBA, die nach eigenem Bekunden jederzeit für einen Austausch sowie Beratungen zur Verfügung stehe.





Weitere Meldungen und Beiträge aus dem Bereich: Politik
Tagungssaal mit runder Tischanordnung, gut besetzt

Ministerpräsidentenkonferenz: Im Schulterschluss zum schlanken Staat

[01.07.2026] Die jüngste Ministerpräsidentenkonferenz hat den ersten Fortschrittsbericht zur Föderalen Modernisierungsagenda beschlossen. In wichtigen Bereichen kam die Umsetzung voran – Bundesdigitalminister Wildberger wie auch der NKR mahnten aber Tempo und weitere strukturelle Entscheidungen an. mehr...

Gruppenfoto: alle IT-PLR-Mitglieder stehen in einem Innneraum nebeneinander und sehen wohlwollend und zufrieden aus

IT-Planungsrat: Der D-Stack gewinnt an Kontur

[22.06.2026] Für die Umsetzung des Deutschland-Stacks wurden einige entscheidende Weichenstellungen vorgenommen. Bei der letzten Sitzung des IT-Planungsrats haben sich Bund und Länder auf wesentliche Elemente des im Aufbau befindlichen standardisierten, interoperablen digitalen Ökosystems geeinigt. mehr...

BMDS/Mecklenburg-Vorpommern: Verwaltungsdigitalisierung gemeinsam beschleunigen

[22.06.2026] Der Bund und Mecklenburg-Vorpommern haben eine Verwaltungsvereinbarung zur vertieften Zusammenarbeit unterzeichnet. Damit sollen Maßstäbe für digitale Verwaltung, Bürokratierückbau, bessere Rechtsetzung und mehr Serviceorientierung gesetzt werden. mehr...

Vier Männer vor Bildschirmen_5G-Campusnetze_SH

Schleswig-Holstein: Wirkmächtiges Instrument

[19.06.2026] Eine positive Bilanz zum Digitalisierungsbooster SH hat Schleswig-Holsteins Digitalisierungsminister Dirk Schrödter gezogen. Zentrale Maßnahmen sind eine LoRaWAN-Infrastruktur, die 5G-Campusnetze und das Landesprogramm Offene Innovation. mehr...

Porträt von Lydia Hüskens, mit verschränkten Armen im dunklen Blazer vor einer braunen Wand stehend

Sachsen-Anhalt: Positive Zwischenbilanz zur Digitalstrategie

[17.06.2026] Eine positive Zwischenbilanz der Strategie „Sachsen-Anhalt Digital 2030“ hat Digitalministerin Lydia Hüskens gezogen. Rund 80 Prozent der definierten Ziele sind bereits erreicht oder aktiv in Bearbeitung. Der Ausbau digitaler Verwaltungsleistungen zählt zu den sichtbarsten Erfolgen. mehr...

Karsten Wildberger am Rednerpult in klassizistischer Kulisse.

BMDS: Umsetzungsstand der Modernisierungsagenden

[16.06.2026] In Berlin diskutierten 200 Expertinnen und Experten aus Bund und Ländern über die Fortschritte der Modernisierungsagenden. Dabei wurde deutlich: Die Umsetzung hängt vor allem an der engen Zusammenarbeit aller staatlichen Ebenen. mehr...

Drei steif lächelnde Menschen stehen nebeneinander vor einer blauen Wand und halten Doklumentenmappen in ihren Händen.

Bayern: Rückenwind für den Digitalstaat

[12.06.2026] Ein Rechtsgutachten der Universität Passau sieht keine grundsätzlichen Hürden für durchgängig digitale Verwaltungskommunikation. Gegen Ende-zu-Ende-Digitalisierung der Verwaltung bestehen demnach weder grundsätzliche verfassungsrechtliche noch ethische Bedenken. mehr...

Thüringen: Wichtige Online-Dienste für alle Kommunen

[12.06.2026] Thüringen und der Bund wollen fünf Verwaltungsleistungen bis Ende März 2027 landesweit digital verfügbar machen. govdigital und KIV Thüringen sollen die Online-Dienste in den Thüringer Kommunen bis zur vollständigen Betriebsfähigkeit integrieren. mehr...

Handshake-Pose von Pakoste und Wildberger vor blauem Hintergrund

Deutschland/Estland: Partnerschaft für digitale Verwaltung

[11.06.2026] Deutschland und Estland wollen bei der Digitalisierung der öffentlichen Verwaltung enger zusammenarbeiten. Eine neue Absichtserklärung umfasst Künstliche Intelligenz, digitale Souveränität, EUDI-Wallet, Beschaffung und Cyber-Sicherheit. mehr...

Niedersachsen: Im Maschinenraum der Verwaltungsdigitalisierung

[29.05.2026] Niedersachsen sieht seinen Roll-out-Ansatz für Online-Dienste durch erste Ergebnisse bestätigt. Mit Unterstützung des Bundes soll eine neu gegründete „Taskforce Digitalisierung Niedersachsen“ fünf Fokusleistungen bis Ende 2026 landesweit verfügbar machen und medienbruchfreie Prozesse vorbereiten. mehr...

Porträt Florian Hauer, mittelalter Mann im dunklen Anzug vor grauem Hintergrund
bericht

Berlin: Hauptstadt ohne CDO

[28.05.2026] Berlins oberster Verwaltungsmodernisierer, der Dresdner IT-Unternehmer Matthias Hundt, ist nach weniger als drei Monaten auf eigenen Wunsch aus seinem Amt ausgeschieden. Übergangsweise übernimmt Staatssekretär Florian Hauer seine Aufgaben. mehr...

Digitalminister Karsten Wildberger auf der re:publica26

re:publica26: Vom Ankündigen zum Liefern

[22.05.2026] Auf der Digitalkonferenz re:publica26 zieht Bundesdigitalminister Karsten Wildberger eine Jahresbilanz und spricht sich resolut für mehr digitale Souveränität und Open Source aus. mehr...

zwei Männer in Anzügen sitzen an einem Tisch mit der NRW und Bayern-Flagge, vor ihnen liegen Unterlagen


Nordrhein-Westfalen / Bayern: Steuerdaten besser schützen

[21.05.2026] Gemeinsam mit Bayern treibt Nordrhein-Westfalen eine länderübergreifende Kooperation bei der Betriebsinfrastruktur der Steuer-IT voran. Damit soll die Informationssicherheit der Finanzverwaltungen gestärkt und speziell Steuerdaten besser geschützt werden. mehr...

Nicolas Sölter

Hessen: Neuer Staatssekretär im Digitalministerium

[19.05.2026] In Hessen soll Nicolas Sölter als neuer Staatssekretär im Digitalministerium die Digitalisierung in dem Bundesland weiter vorantreiben. Ein Schwerpunkt liegt dabei unter anderem auf Zukunftstechnologien wie Künstlicher Intelligenz. mehr...

Großer Saal mit barocken Deckenelementen und rotem Teppich, darin eine U-förmige Tischanordnung und zahlreiche menschen in Anzügen und Kostümen sowie Monitore

Digitalministerkonferenz: Alle ziehen an einem Strang

[15.05.2026] Die Digitalministerkonferenz hat in Hamburg Beschlüsse zur Umsetzung der föderalen Modernisierungsagenda gefasst. Die Vereinbarungen betreffen unter anderem die DeutschlandID, die Registermodernisierung und ein länderübergreifendes Reallabor für Law-as-Code. mehr...