OSBACyber Resilience Act bremst Open Source
Der Cyber Resilience Act (CRA) der europäischen Union will Hersteller, Vertreiber und Importeure von Produkten mit digitalen Komponenten zu höheren Sicherheitsstandards für ihre Produkte oder Dienstleistungen verpflichten. Nun beleuchtet die Open Source Business Alliance (OSB Alliance/OSBA) die Regulierungsinitiative mit Blick auf Open-Source-Software. Der Verband befürwortet ausdrücklich die Ziele des Cyber Resilience Act, die Qualität und Sicherheitsstandards von IT-Produkten zu erhöhen – dies entspreche auch dem Interesse der Mitgliedsunternehmen, die sichere Software vertreiben wollen und kommerzielle Software-Anbieter in der Verantwortung sehen. Allerdings würden unscharfe Formulierungen in den aktuellen CRA-Entwürfen eine Gefahr für das europäische Open-Source-Ökosystem und für die Innovations- und Wertschöpfungsfähigkeit des europäischen IT-Sektors darstellen. Die Bundesregierung müsse sich daher bei den anstehenden Trilogverhandlungen dafür einsetzen, dass das Open-Source-Ökosystem ausreichend geschützt werde.
Rechtsunsicherheit und Überregulierung
Der CRA scheint in erster Linie mit Blick auf die Entwicklungs- und Vertriebsmodelle proprietärer Software geschrieben zu sein, konstatiert die OSBA. Bei Open Source Software unterscheiden sich diese Modelle beträchtlich durch den offenen und kooperativen Ansatz und durch die mit den Lizenzen gewährten Freiheiten. Zwar strebe der CRA eine Ausnahme für Open Source Software an, die nicht für kommerzielle Aktivitäten eingesetzt werde – doch genau diese Abgrenzung sei schwierig. Das Open-Source-Ökosystem sei durch eine Verflechtung von ehrenamtlichen und kommerziellen Akteuren und Organisationen gekennzeichnet. So berge der CRA eine erhebliche Rechtsunsicherheit. Während kommerzielle Open-Source-Software-Anbieter aus Sicht der OSB Alliance ganz klar in den Anwendungsbereich des CRA fallen sollen, muss die Ausnahme für nicht-kommerzielle Open-Source-Hersteller noch verbessert werden.
Forderung an die Bundesregierung
Beim derzeitigen Stand des CRA bestehe die Gefahr, dass zu viele ehrenamtliche Open-Source-Initiativen, Projekte aus Forschung und Lehre oder Einzelpersonen mit in die Haftung genommen werden, die eigentlich nicht zur beabsichtigten Zielgruppe des CRA gehören. Aus Vorsicht würden sich möglicherweise Unternehmen und Initiativen vom europäischen Markt zurückziehen. Da zahllose digitale Produkte und Lösungen auf Open-Source-Komponenten aufbauen, sei von einem negativen Dominoeffekt für die gesamte Software-Branche auszugehen, befürchtet die OSBA.
Voraussichtlich ab September 2023 sollen die abschließenden Trilogverhandlungen zum CRA beginnen. Die Bundesregierung müsse sich dabei dafür einsetzen, dass im CRA das Open-Source-Ökosystem und damit wichtige Teile der IT-Wirtschaft und die digitale Souveränität Deutschlands geschützt werden. Hierfür sei ein Austausch mit Vertretern der Open-Source-Industrie unerlässlich, so die OSBA, die nach eigenem Bekunden jederzeit für einen Austausch sowie Beratungen zur Verfügung stehe.
IT-Planungsrat: Neuer Vorsitz
[25.07.2025] In Mecklenburg-Vorpommern verändern sich die Zuständigkeiten bei der Verwaltungsdigitalisierung. Diese liegen ab sofort beim Finanzministerium. Damit einher geht auch ein Wechsel beim Vorsitz des IT-Planungsrates: Auf Staatsekretärin Ina-Maria Ulbrich folgt Heiko Geue, Finanzminister des Landes. mehr...
Abschlussbericht: Wie kann die Staatsreform gelingen?
[16.07.2025] Die Initiative für einen handlungsfähigen Staat hat ihren Abschlussbericht an Bundespräsident Frank-Walter Steinmeier übergeben. Viele ihrer Vorschläge finden sich im Koalitionsvertrag wieder. Die Initiatoren fordern nun eine zügige Umsetzung – auch durch neue Wege wie Modellkommunen. mehr...
Registermodernisierung: Operative Phase startet
[15.07.2025] Die Umsetzungsorganisation und die Steuerungsgruppe NOOTS (Nationales Once-Only Technical System) haben jetzt ihre Arbeit aufgenommen. Die Umsetzung der Registermodernisierung geht damit in die nächste Phase. mehr...
Rheinland-Pfalz: Digitalministerin Schall ein Jahr im Amt
[15.07.2025] Die rheinland-pfälzische Ministerin für Arbeit, Soziales, Transformation und Digitalisierung, Dörte Schall, hat ein Jahr nach Amtsantritt eine positive Zwischenbilanz gezogen. mehr...
IT-Planungsrat: Neue Aufgabenorganisation von Bund, Ländern und Kommunen
[14.07.2025] Die Föderale Digitalstrategie will die Verwaltungsdigitalisierung voranbringen – unter anderem durch eine Neuordnung der Zusammenarbeit von Bund, Ländern und Kommunen. Bei einem ebenenübergreifenden Treffen standen Kfz-Anmeldung und Einkommensprüfung im Fokus. mehr...
eGovernment Monitor 2025: Bereit für eine rein digitale Verwaltung
[07.07.2025] Die ersten Ergebnisse aus dem eGovernment Monitor 2025 liegen vor. Demnach befürworten zwei Drittel der Deutschen die Vorstellung, dass alle Verwaltungsleistungen bis 2030 ausschließlich digital verfügbar seien. Digitalminister Wildberger versteht die Ergebnisse als klares Signal. mehr...
Rheinland-Pfalz: Ausweitung der EfA-Fertigungsstrecke
[03.07.2025] Das Land Rheinland-Pfalz hat die Ausweitung der EfA-Fertigungsstrecke zur Umsetzung des Onlinezugangsgesetzes auf Kommunen beschlossen. Diese sollen so noch leichter digitale Services für Bürgerinnen, Bürger und Unternehmen bereitstellen können. mehr...
eGovernment Benchmark 2025: Behördendienste werden digitaler
[02.07.2025] Zur Halbzeit der Digitalen Dekade 2030 der Europäischen Union zeigt der diesjährige eGovernment Benchmark von Capgemini zwar eine hohe Dynamik bei der Digitalisierung von Behördendiensten auf. Insbesondere bei der Barrierefreiheit der Services und bei Diensten für grenzüberschreitender Nutzer sieht die Studie jedoch weiteren Verbesserungsbedarf. mehr...
Gesetzgebung: Mehr Praxisnähe für den Digitalcheck
[01.07.2025] Der Digitalcheck sorgt dafür, dass neue Gesetzesvorhaben auch digital umsetzbar sind. Die darin formulierten Grundprinzipien für digitaltaugliches Recht wurden überarbeitet, um die Anwendung in der Praxis zu erleichtern und um europäische Vorgaben zu integrieren. mehr...
Saarland: Zwischenfazit zur Modernisierung der Landesverwaltung
[27.06.2025] Das Saarland zieht Bilanz zur bisherigen Reform der Landesverwaltung. Wesentliche Fortschritte gab es bei Bauordnung, digitaler Bildung und interner Digitalisierung. Zudem gelten ab dem 1. Juli neue Wertgrenzen für die Vergabe, welche die Beschaffung vereinfachen. mehr...
IT-Planungsrat: Wichtige Weichenstellung für die Digitalstrategie
[27.06.2025] Bei seiner letzten Sitzung hat der IT-Planungsrat erste Projektvorhaben der föderalen Digitalstrategie beschlossen. Zugleich gab das Gremium grünes Licht für das Umsetzungsprogramm einer einheitlichen föderalen Postfach- und Kommunikationsinfrastruktur und begrüßte zwei neue Mitglieder. mehr...
Bund/Nvidia: Weitreichende Kooperation
[18.06.2025] Deutschland soll führender Standort für KI-Forschung, -Entwicklung und -Anwendung werden. Bundeskanzler Friedrich Merz und Nvidia-CEO Jensen Huang haben in einem persönlichen Gespräch eine Kooperation vereinbart, die zum Aufbau einer starken KI-Infrastruktur beitragen soll. mehr...
Rheinland-Pfalz: Zwischenbilanz zur Digitalisierung
[03.06.2025] Auf dem Strategietag in Worms zog Rheinland-Pfalz eine positive Zwischenbilanz zur Umsetzung der Digitalstrategie: 73 Prozent der Maßnahmen laufen, 20 Prozent sind abgeschlossen. Der Austausch diente auch der Weiterentwicklung der Strategie für 2026 und 2027. mehr...
Bund: Grundlage für Once-Only beschlossen
[03.06.2025] Das Bundeskabinett hat dem NOOTS-Staatsvertrag zugestimmt. Das Gesetzgebungsverfahren startet nun auf Bundesebene. NOOTS soll eine technische Infrastruktur schaffen, über die Behörden Verwaltungsdaten sicher austauschen können. mehr...
Hessen: Grüner Gesetzentwurf für KI in der Verwaltung
[28.05.2025] Die Grünen im Hessischen Landtag haben einen Gesetzentwurf vorgelegt, der Rechtssicherheit für die KI-Nutzung in der Verwaltung schaffen will. Automatisierte Entscheidungen sollen dauerhaft ermöglicht, Beschäftigte entlastet und Transparenz für Bürgerinnen und Bürger sichergestellt werden. mehr...