OSBACyber Resilience Act bremst Open Source

[17.08.2023] Das Europäische Datengesetz soll für höhere Sicherheitsstandards in der IT sorgen. Für Open-Source-Projekte entsteht damit große Rechtsunsicherheit, weil auch nicht-kommerzielle Mit-Akteure in Haftung genommen werden. Die Open Source Business Alliance nimmt Stellung.

Der Cyber Resilience Act (CRA) der europäischen Union will Hersteller, Vertreiber und Importeure von Produkten mit digitalen Komponenten zu höheren Sicherheitsstandards für ihre Produkte oder Dienstleistungen verpflichten. Nun beleuchtet die Open Source Business Alliance (OSB Alliance/OSBA) die Regulierungsinitiative mit Blick auf Open-Source-Software. Der Verband befürwortet ausdrücklich die Ziele des Cyber Resilience Act, die Qualität und Sicherheitsstandards von IT-Produkten zu erhöhen – dies entspreche auch dem Interesse der Mitgliedsunternehmen, die sichere Software vertreiben wollen und kommerzielle Software-Anbieter in der Verantwortung sehen. Allerdings würden unscharfe Formulierungen in den aktuellen CRA-Entwürfen eine Gefahr für das europäische Open-Source-Ökosystem und für die Innovations- und Wertschöpfungsfähigkeit des europäischen IT-Sektors darstellen. Die Bundesregierung müsse sich daher bei den anstehenden Trilogverhandlungen dafür einsetzen, dass das Open-Source-Ökosystem ausreichend geschützt werde.

Rechtsunsicherheit und Überregulierung

Der CRA scheint in erster Linie mit Blick auf die Entwicklungs- und Vertriebsmodelle proprietärer Software geschrieben zu sein, konstatiert die OSBA. Bei Open Source Software unterscheiden sich diese Modelle beträchtlich durch den offenen und kooperativen Ansatz und durch die mit den Lizenzen gewährten Freiheiten. Zwar strebe der CRA eine Ausnahme für Open Source Software an, die nicht für kommerzielle Aktivitäten eingesetzt werde – doch genau diese Abgrenzung sei schwierig. Das Open-Source-Ökosystem sei durch eine Verflechtung von ehrenamtlichen und kommerziellen Akteuren und Organisationen gekennzeichnet. So berge der CRA eine erhebliche Rechtsunsicherheit. Während kommerzielle Open-Source-Software-Anbieter aus Sicht der OSB Alliance ganz klar in den Anwendungsbereich des CRA fallen sollen, muss die Ausnahme für nicht-kommerzielle Open-Source-Hersteller noch verbessert werden.

Forderung an die Bundesregierung

Beim derzeitigen Stand des CRA bestehe die Gefahr, dass zu viele ehrenamtliche Open-Source-Initiativen, Projekte aus Forschung und Lehre oder Einzelpersonen mit in die Haftung genommen werden, die eigentlich nicht zur beabsichtigten Zielgruppe des CRA gehören. Aus Vorsicht würden sich möglicherweise Unternehmen und Initiativen vom europäischen Markt zurückziehen. Da zahllose digitale Produkte und Lösungen auf Open-Source-Komponenten aufbauen, sei von einem negativen Dominoeffekt für die gesamte Software-Branche auszugehen, befürchtet die OSBA.
Voraussichtlich ab September 2023 sollen die abschließenden Trilogverhandlungen zum CRA beginnen. Die Bundesregierung müsse sich dabei dafür einsetzen, dass im CRA das Open-Source-Ökosystem und damit wichtige Teile der IT-Wirtschaft und die digitale Souveränität Deutschlands geschützt werden. Hierfür sei ein Austausch mit Vertretern der Open-Source-Industrie unerlässlich, so die OSBA, die nach eigenem Bekunden jederzeit für einen Austausch sowie Beratungen zur Verfügung stehe.


Komplette Stellungnahme der OSBA zum CRA
https://osb-alliance.de

Stichwörter: Politik, Cyber-Sicherheit, IT-Sicherheit, OSBA

Weitere Meldungen und Beiträge aus dem Bereich: Politik
Schleswig-Holsteins Digitalisierungsminister Dirk Schrödter am Rednerpult im Landtag.

Schleswig-Holstein: Digitalisierungsbeschleunigungsgesetz im Landtag

[25.03.2026] Mit dem Digitalisierungsbeschleunigungsgesetz will Schleswig-Holstein den gesetzlichen Rahmen für eine umfassende, konsequente Verwaltungsdigitalisierung schaffen. Der Entwurf dazu wurde nun in den Landtag eingebracht. mehr...

Lutz Goebel

NKR: Realitätscheck zur Modernisierungsagenda

[25.03.2026] Sechs Monate nach Verabschiedung der Modernisierungsagenda Bund zieht der Nationale Normenkontrollrat (NKR) eine Zwischenbilanz. Aus Sicht des Expertengremiums fehlt es vor allem an klarer Steuerung, Transparenz über den Umsetzungsstand und einer stärkeren Zusammenarbeit über Ressortgrenzen hinweg. mehr...

Illustration in Blau- un Orangetönen: Figur mit Rollkoffer auf einer Straße, Wegweiser "Work and Stay", BA und BfAA

BMI/NKR: Modernisierung der Erwerbsmigration

[24.03.2026] Deutschland braucht internationale Fachkräfte – und ein Einwanderungsverfahren, das transparent, schnell und verlässlich funktioniert. Der Bund plant eine Work-and-Stay-Agentur als zentrale digitale Plattform für die Fachkräfteeinwanderung. Der Normenkontrollrat mahnt weitergehende Reformen an. mehr...

Martina Klement, Wirtschaftsministerin Brandenburgs

Berlin: Klement geht, Hundt kommt

[23.03.2026] Martina Klement, bisher CDO in Berlin, wechselt überraschend als neue Wirtschaftsministerin nach Brandenburg. Ihr Nachfolger wird der Dresdner Unternehmer und ausgewiesene Digitalexperte Matthias Hundt. mehr...

Rechenzentrum von innen, Blick in eine Gasse mit blau beleuchteten Server-Racks.

Bund: Rechenzentrumsstrategie beschlossen

[20.03.2026] Die Bundesregierung hat die Rechenzentrumsstrategie beschlossen. Innerhalb eines Jahres sollen 28 Maßnahmen in drei zentralen Handlungsfeldern gestartet und soweit wie möglich abgeschlossen werden. mehr...

Am Rande der Sitzung fand der diesjährige Kaminabend auf dem Einsatzgruppenversorger "Frankfurt am Main" der Deutschen Marine statt.

IT-Planungsrat: Deutschland-Stack kommt

[19.03.2026] Der IT-Planungsrat hat sich auf seiner aktuellen Sitzung auf den Aufbau des Deutschland-Stacks als verbindlichen Plattformkern unter Federführung des Bundes, ein gemeinsames Portfolio mit klaren Prioritäten und eine neue föderale Steuerung verständigt. mehr...

Illustration aus der Digitalstrategie

Schleswig-Holstein: Digitalstrategie 2026 vorgestellt

[18.03.2026] Schleswig-Holstein hat seine neue Digitalstrategie beschlossen. Erstmalig waren zentrale Partner aus Kommunen und Zivilgesellschaft systematisch in den Strategieprozess eingebunden, um einen breiten gesellschaftlichen Ansatz zu ermöglichen. mehr...

Vier Männer in dunklen Anzügen sitzen nebeneinander an einem Holztisch, vor sich Dokumente.

Baden-Württemberg: Gemeinsam schneller digital

[17.03.2026] In Baden-Württemberg haben Land und Kommunen eine neue – die inzwischen dritte – E-Government-Vereinbarung unterzeichnet. Das Land will den Roll-out von Verwaltungsleistungen in den Kommunen mit weiteren zehn Millionen Euro finanzieren. mehr...

Thüringen: Land unterstützt Kommunen intensiv

[16.03.2026] Ein neuer Prüfbericht des Thüringer Rechnungshofs sieht beträchtliche Defizite bei der OZG-Umsetzung und der Digitalisierung der kommunalen Verwaltung. In einer Stellungnahme erläutert das Digitalministerium, wie das Land Kommunen unterstützt. mehr...

Estnische Flagge an einem Mast, weht von links nach rechts, im Hintergrund damatisch bewölkter Himmel mit Sonne

Brandenburg: Im Dialog mit Estland

[13.03.2026] Zentrale Fragen der digitalen Verwaltungstransformation diskutierte Brandenburgs Justiz- und Digitalminister Benjamin Grimm mit seiner estnischen Amtskollegin Liisa-Ly Pakosta bei deren Besuch in Potsdam. Es ging um Dateninfrastruktur, KI, Cyber-Sicherheit und digitale Souveränität. mehr...

Mann sitzt auf einem Sofa und tippt auf seinem Laptop.

Mecklenburg-Vorpommern: Staatsmodernisierung als Demokratieprojekt

[12.03.2026] Auf Grundlage der Ende vergangenen Jahres von Bund und Ländern vereinbarten Föderalen Modernisierungsagenda hat das Land Mecklenburg-Vorpommern jetzt 237 Maßnahmen zur Staatsmodernisierung beschlossen. Ziel sei es, damit auch die Zustimmung zur Demokratie insgesamt zu stärken, so Finanz- und Digitalisierungsminister Heiko Geue. mehr...

Kahler Mann im Anzug mit Mikro in der Hand an einem Rednerpult, im Hintergrund zugezogene Jalousien.

Niedersachsen: Neuer Landes-CIO

[11.03.2026] Um die Digitalisierung im Land schneller voranzubringen, hat Niedersachsen bereits im letzten Herbst die Bündelung von Kompetenzen im Innenministerium beschlossen. Nun hat die damals geschaffene Abteilung 4 eine neue Leitung – und das Land damit auch einen neuen Chief Information Officer. mehr...

Außenansicht des klassizistischen Bundesratsgebäudes, im Vordergrund blühender Rhododendron.

Bundesratsinitiative: Entlastungspaket für die Sozialverwaltung

[06.03.2026] Die Sozialverwaltungen stehen vor wachsenden Anforderungen – bei gleichzeitig begrenzten personellen Ressourcen. Um Verfahren zu vereinfachen und Abläufe stärker zu digitalisieren, bringt Hamburg gemeinsam mit weiteren Ländern ein Entlastungspaket mit 24 Maßnahmen in den Bundesrat ein. mehr...

Wehende Flagge mit dem Landeswappen von Sachsen.

Sachsen: Zweites Bürokratieentlastungspaket beschlossen

[05.03.2026] Die sächsische Staatsregierung hat ein zweites Bürokratieentlastungspaket beschlossen. Mit mehr als 30 konkreten Maßnahmen sollen Berichtspflichten reduziert und Planungs- sowie Genehmigungsverfahren beschleunigt werden. Zugleich sollen die Bedingungen für Investitionen verbessert werden. mehr...

Ein professionelles IT-Infrastruktur-Management sorgt für den nötigen Überblick bei der Verwaltungsmodernisierung.

NExT/DigitalService: Nachhaltige Verwaltungsmodernisierung

[04.03.2026] Eine gemeinsame Veröffentlichung von NExT und dem DigitalService des Bundes zeigt Wege zu einer wirksamen Verwaltungsdigitalisierung. Dabei wird deutlich: Nachhaltige Effekte und eine echte Digitalrendite entstehen vor allem durch die gezielte Modernisierung der Verwaltungsstrukturen. mehr...