OSBACyber Resilience Act bremst Open Source

[17.08.2023] Das Europäische Datengesetz soll für höhere Sicherheitsstandards in der IT sorgen. Für Open-Source-Projekte entsteht damit große Rechtsunsicherheit, weil auch nicht-kommerzielle Mit-Akteure in Haftung genommen werden. Die Open Source Business Alliance nimmt Stellung.

Der Cyber Resilience Act (CRA) der europäischen Union will Hersteller, Vertreiber und Importeure von Produkten mit digitalen Komponenten zu höheren Sicherheitsstandards für ihre Produkte oder Dienstleistungen verpflichten. Nun beleuchtet die Open Source Business Alliance (OSB Alliance/OSBA) die Regulierungsinitiative mit Blick auf Open-Source-Software. Der Verband befürwortet ausdrücklich die Ziele des Cyber Resilience Act, die Qualität und Sicherheitsstandards von IT-Produkten zu erhöhen – dies entspreche auch dem Interesse der Mitgliedsunternehmen, die sichere Software vertreiben wollen und kommerzielle Software-Anbieter in der Verantwortung sehen. Allerdings würden unscharfe Formulierungen in den aktuellen CRA-Entwürfen eine Gefahr für das europäische Open-Source-Ökosystem und für die Innovations- und Wertschöpfungsfähigkeit des europäischen IT-Sektors darstellen. Die Bundesregierung müsse sich daher bei den anstehenden Trilogverhandlungen dafür einsetzen, dass das Open-Source-Ökosystem ausreichend geschützt werde.

Rechtsunsicherheit und Überregulierung

Der CRA scheint in erster Linie mit Blick auf die Entwicklungs- und Vertriebsmodelle proprietärer Software geschrieben zu sein, konstatiert die OSBA. Bei Open Source Software unterscheiden sich diese Modelle beträchtlich durch den offenen und kooperativen Ansatz und durch die mit den Lizenzen gewährten Freiheiten. Zwar strebe der CRA eine Ausnahme für Open Source Software an, die nicht für kommerzielle Aktivitäten eingesetzt werde – doch genau diese Abgrenzung sei schwierig. Das Open-Source-Ökosystem sei durch eine Verflechtung von ehrenamtlichen und kommerziellen Akteuren und Organisationen gekennzeichnet. So berge der CRA eine erhebliche Rechtsunsicherheit. Während kommerzielle Open-Source-Software-Anbieter aus Sicht der OSB Alliance ganz klar in den Anwendungsbereich des CRA fallen sollen, muss die Ausnahme für nicht-kommerzielle Open-Source-Hersteller noch verbessert werden.

Forderung an die Bundesregierung

Beim derzeitigen Stand des CRA bestehe die Gefahr, dass zu viele ehrenamtliche Open-Source-Initiativen, Projekte aus Forschung und Lehre oder Einzelpersonen mit in die Haftung genommen werden, die eigentlich nicht zur beabsichtigten Zielgruppe des CRA gehören. Aus Vorsicht würden sich möglicherweise Unternehmen und Initiativen vom europäischen Markt zurückziehen. Da zahllose digitale Produkte und Lösungen auf Open-Source-Komponenten aufbauen, sei von einem negativen Dominoeffekt für die gesamte Software-Branche auszugehen, befürchtet die OSBA.
Voraussichtlich ab September 2023 sollen die abschließenden Trilogverhandlungen zum CRA beginnen. Die Bundesregierung müsse sich dabei dafür einsetzen, dass im CRA das Open-Source-Ökosystem und damit wichtige Teile der IT-Wirtschaft und die digitale Souveränität Deutschlands geschützt werden. Hierfür sei ein Austausch mit Vertretern der Open-Source-Industrie unerlässlich, so die OSBA, die nach eigenem Bekunden jederzeit für einen Austausch sowie Beratungen zur Verfügung stehe.


Komplette Stellungnahme der OSBA zum CRA
https://osb-alliance.de

Stichwörter: Politik, Cyber-Sicherheit, IT-Sicherheit, OSBA

Weitere Meldungen und Beiträge aus dem Bereich: Politik
viele Personen sitzen an einem langen Tisch in U-Form

Hamburg: Zukunftsprojekte schneller umsetzen

[10.09.2025] Planungs- und Genehmigungsverfahren für Modernisierungsvorhaben müssen in Deutschland beschleunigt und vereinfacht werden. Wie das gelingen kann, darüber hat sich die Freie und Hansestadt Hamburg nun mit dem Bund beraten. mehr...

Eingangstür des ITDZ Berlin

Berlin: Neues Finanzmodell für das ITDZ

[08.09.2025] Der Berliner Senat will mit einer Gesetzesänderung dem ITDZ Berlin mehr Planungssicherheit geben. Künftig soll der zentrale IT-Dienstleister Rücklagen für Investitionen bilden können; zugleich erhält der Verwaltungsrat mehr Kontrolle über die Preisgestaltung. mehr...

Digitale Souveränität: Gipfel als Signal für Zusammenarbeit in Europa

[03.09.2025] Das deutsche und das französische Digitalministerium laden im November zu einem europäischen Treffen in Berlin ein. Im Mittelpunkt steht die digitale Souveränität. Das Zusammentreffen soll den Austausch fördern, wie Innovationen und digitale Kompetenzen Europas Zukunft sichern können. mehr...

Porträtaufnahme von Fabian Mehring

Bayern: Pilotkooperation mit dem Bund

[01.09.2025] Bayern und der Bund wollen im Herbst eine Pilotkooperation mit mehreren gemeinsamen Projekten starten. Die Schwerpunkte werden dabei die Digitalisierung der Verwaltung und der Einsatz Künstlicher Intelligenz (KI) sein. mehr...

Niedersachsenross (steigendes weißes Pferd) aus sich überlappenden Glasplatten als Wanddekoration im Niedersächsischen Landtag.

Niedersachsen: Innenministerium bündelt Digitalpolitik

[29.08.2025] Ab September 2025 erhält Niedersachsen erstmals eine Digitalisierungsstaatssekretärin: Anke Pörksen soll im Innenministerium Kompetenzen bündeln, den OZG-Ausbau vorantreiben und die neue Digitalstrategie mit dem Prinzip Digital First in allen Ressorts verankern. mehr...

Blick von oben auf Asphalt, darauf mit Kreide das Wort "Start, An der unteren Bildkante sieht man die Spitzen von zwei Sneakern.

BMWE: Erste Schritte zu einer Start-up-Strategie

[20.08.2025] Mit einer neuen Strategie sollen die Rahmenbedingungen für Start-ups und Scale-ups in Deutschland verbessert werden. Das BMWE hat dazu nun einen Online-Beteiligungsprozess gestartet, der sich vor allem an die Start-Up-Community richtet. mehr...

Peter H. Ganten – CEO Univention und Vorstandsvorsitzender der Open Source Business Alliance

OSBA: Bund tut zu wenig für Open Source

[19.08.2025] Eine erkennbare strategische Ausrichtung der Bundesregierung auf Open Source Software ist in den ersten 100 Tagen im Amt ausgeblieben, bemängelt die Open Source Business Alliance (OSBA). Zudem blieben zentrale Projekte wie ZenDiS oder openDesk nur gering finanziert. mehr...

BMDS: Das neue Ministerium organisiert sich

[18.08.2025] Das Bundesministerium für Digitales und Staatsmodernisierung hat ein neues Organigramm veröffentlicht, in dem Leitungen und Zuständigkeiten festgelegt sind. Querschnittsaufgaben werden in einer Serviceabteilung gebündelt. Auch ein endgültiger Standort wurde gefunden. mehr...

Bundesdigitalminister Karsten Wildberger, im Schatten unter Bäumen, im Hintergrund ein Kanal.

BMDS: Viel Fortschritt in 100 Tagen

[15.08.2025] Das neue Bundesministerium für Digitales und Staatsmodernisierung soll Digital- und Modernisierungsprojekte bündeln und schneller vorantreiben. In einer ersten Bilanz meldet das Ministerium Fortschritte beim Aufbau der eigenen Organisation und bei zentralen Vorhaben. mehr...

Große, nüchterner Raum mit U-förmiger Tischanordnung, an der Menschen in Anzügen sitzen.

Thüringen: Digitalkabinett startet Digitaloffensive

[14.08.2025] Das neue Digitalkabinett Thüringens hat bei seinem ersten Treffen einen Praxis- und Digitalcheck auf Open-Source-Low-Code-Basis, klare Regeln für generative KI und eine Thüringen-App angekündigt. Zudem soll der Zuständigkeitsfinder alle Verwaltungsleistungen bündeln. mehr...

Digitalisierungsminister Dirk Schrödter hat die neue Digitalstrategie für Schleswig-Holstein in Kiel vorgestellt.

Schleswig-Holstein: Impulspapier zum Deutschland-Stack

[14.08.2025] Schleswig-Holstein legt ein Impulspapier zum Deutschland-Stack vor und will gemeinsam mit dem Bund offene Standards, zentrale Basisdienste und dezentrale Fachlösungen für Verwaltung, Wirtschaft und Bürgerinnen und Bürger entwickeln. mehr...

Eine Reihe von Flaggenmasten mit EU-Flaggen vor einer modernen Fassade.

Bitkom: Digitale Verwaltung im EU-Vergleich weit hinten

[13.08.2025] Der Bitkom hat seinen aktuellen DESI-Index vorgelegt, der EU-weit Daten zur Digitalisierung auswertet. Deutschland klettert demnach um zwei Plätze auf Rang 14, bleibt aber leicht unter dem Durchschnitt. In der digitalen Verwaltung liegt die Bundesrepublik mit Platz 21 weit hinten. mehr...

Porträt von Lydia Hüskens, mit verschränkten Armen im dunklen Blazer vor einer braunen Wand stehend

Sachsen-Anhalt: Digitalstrategie 2030 zeigt Wirkung

[08.08.2025] Sachsen-Anhalt meldet im vierten CIO-Bericht deutliche Fortschritten bei der Digitalisierung: Über 200 Onlinedienste sind inzwischen verfügbar, zahlreiche Ziele der Digitalstrategie werden umgesetzt, Breitband- und 5G-Netze wachsen weiter, sichere und effiziente Behördenarbeitsplätze entstehen. mehr...

Porträt des NKR-Vorsitzenden Lutz Goebel vor dunklem Hintergrund.

NKR/Bund: Staatssekretärsausschuss mit erweiterten Aufgaben

[05.08.2025] Mit erweitertem Mandat soll der Staatssekretärsausschuss für Bürokratieabbau künftig auch zentrale Aufgaben der Staatsmodernisierung übernehmen. NKR-Chef Lutz Goebel begrüßt den Schritt, mahnt aber rasche Umsetzung konkreter Strukturreformen und Fortschritte beim BMDS an. mehr...

Eine rote Flagge mit weißem Kreuz (Dänemark-Flagge) weht vor blauem Himmel von rechts nach links.

Open-Source-Transformation: Von Dänemark lernen

[04.08.2025] Die öffentliche Verwaltung Dänemarks will auf Open Source Software umsteigen, um die digitale Souveränität zu schützen. Treiber ist die Sorge vor geopolitischen Abhängigkeiten. Erste konkrete Schritte kommen aus Kopenhagen, Aarhus und dem Digitalministerium. Die OSBA berichtet. mehr...