OSBACyber Resilience Act bremst Open Source
Der Cyber Resilience Act (CRA) der europäischen Union will Hersteller, Vertreiber und Importeure von Produkten mit digitalen Komponenten zu höheren Sicherheitsstandards für ihre Produkte oder Dienstleistungen verpflichten. Nun beleuchtet die Open Source Business Alliance (OSB Alliance/OSBA) die Regulierungsinitiative mit Blick auf Open-Source-Software. Der Verband befürwortet ausdrücklich die Ziele des Cyber Resilience Act, die Qualität und Sicherheitsstandards von IT-Produkten zu erhöhen – dies entspreche auch dem Interesse der Mitgliedsunternehmen, die sichere Software vertreiben wollen und kommerzielle Software-Anbieter in der Verantwortung sehen. Allerdings würden unscharfe Formulierungen in den aktuellen CRA-Entwürfen eine Gefahr für das europäische Open-Source-Ökosystem und für die Innovations- und Wertschöpfungsfähigkeit des europäischen IT-Sektors darstellen. Die Bundesregierung müsse sich daher bei den anstehenden Trilogverhandlungen dafür einsetzen, dass das Open-Source-Ökosystem ausreichend geschützt werde.
Rechtsunsicherheit und Überregulierung
Der CRA scheint in erster Linie mit Blick auf die Entwicklungs- und Vertriebsmodelle proprietärer Software geschrieben zu sein, konstatiert die OSBA. Bei Open Source Software unterscheiden sich diese Modelle beträchtlich durch den offenen und kooperativen Ansatz und durch die mit den Lizenzen gewährten Freiheiten. Zwar strebe der CRA eine Ausnahme für Open Source Software an, die nicht für kommerzielle Aktivitäten eingesetzt werde – doch genau diese Abgrenzung sei schwierig. Das Open-Source-Ökosystem sei durch eine Verflechtung von ehrenamtlichen und kommerziellen Akteuren und Organisationen gekennzeichnet. So berge der CRA eine erhebliche Rechtsunsicherheit. Während kommerzielle Open-Source-Software-Anbieter aus Sicht der OSB Alliance ganz klar in den Anwendungsbereich des CRA fallen sollen, muss die Ausnahme für nicht-kommerzielle Open-Source-Hersteller noch verbessert werden.
Forderung an die Bundesregierung
Beim derzeitigen Stand des CRA bestehe die Gefahr, dass zu viele ehrenamtliche Open-Source-Initiativen, Projekte aus Forschung und Lehre oder Einzelpersonen mit in die Haftung genommen werden, die eigentlich nicht zur beabsichtigten Zielgruppe des CRA gehören. Aus Vorsicht würden sich möglicherweise Unternehmen und Initiativen vom europäischen Markt zurückziehen. Da zahllose digitale Produkte und Lösungen auf Open-Source-Komponenten aufbauen, sei von einem negativen Dominoeffekt für die gesamte Software-Branche auszugehen, befürchtet die OSBA.
Voraussichtlich ab September 2023 sollen die abschließenden Trilogverhandlungen zum CRA beginnen. Die Bundesregierung müsse sich dabei dafür einsetzen, dass im CRA das Open-Source-Ökosystem und damit wichtige Teile der IT-Wirtschaft und die digitale Souveränität Deutschlands geschützt werden. Hierfür sei ein Austausch mit Vertretern der Open-Source-Industrie unerlässlich, so die OSBA, die nach eigenem Bekunden jederzeit für einen Austausch sowie Beratungen zur Verfügung stehe.
Bund: Open Source bevorzugt
[26.07.2024] Eine Anpassung am E-Government-Gesetz hat der Bund verabschiedet. Demnach soll der Nutzung von Open Source Software in der Bundesverwaltung künftig Vorrang eingeräumt werden. mehr...
OZG-Änderungsgesetz: Reform tritt in Kraft
[26.07.2024] Es ist der Schlusspunkt unter einem aufwendigen Verfahren: Mit Inkrafttreten des OZG-Änderungsgesetzes ist die Reform des Onlinezugangsgesetzes nun abgeschlossen. mehr...
Bundesagentur für Arbeit: Zugang zu eServices mit BundID
[23.07.2024] Leistungen der Arbeitsagenturen, Jobcenter und Familienkassen können jetzt mit der BundID beantragt werden. mehr...
Bayern: Verwaltung muss arbeitsfähig bleiben
[15.07.2024] Bayerns Digitalminister sieht die konsequente Digitalisierung der Verwaltung als wichtige Möglichkeit, um den künftigen Ruhestand der Babyboomer-Generation und den dadurch entstehenden Fachkräftemangel zu kompensieren. Es gelte, die Potenziale von Standardisierung, Zentralisierung und KI zu nutzen. mehr...
OZG-Rahmenarchitektur: Ergebnisbericht zur Konsultation
[15.07.2024] Im Rahmen der Erarbeitung eines Zielbilds für die künftige gemeinsame OZG-Rahmenarchitektur hat von Oktober 2023 bis Januar 2024 ein begleitender und partizipativ gestalteter Konsultationsprozess stattgefunden. Dessen Ergebnisse liegen jetzt vor. mehr...
SEMIC-Konferenz: Kooperation für ein interoperables Europa
[12.07.2024] Auf der diesjährigen SEMIC-Konferenz, die unter dem Motto „Interoperable Europe: From Vision to Reality“ in Brüssel stattfand, stellte Staatssekretär Markus Richter seine Vision eines interoperablen Europas vor. Dieses fußt auf einer engen Zusammenarbeit der EU-Mitgliedstaaten im Digitalisierungsbereich. mehr...
Bundesrat: Mehr Druck beim DigitalPakt 2.0
[11.07.2024] Mit dem DigitalPakt Schule hat der Bund Länder und Kommunen bei Investitionen in die digitale Bildungsinfrastruktur unterstützt – bis Mai dieses Jahres. Nun verhandeln Bund und Länder über die Anschlussfinanzierung. Im Bundesrat sprachen sich die Länder für eine verlässliche Fortführung bis 2030 aus. mehr...
PD: Reformagenda für den Public Sector
[09.07.2024] In einem Strategiepapier entwirft das Beratungsunternehmen PD ein Zielbild für den Public Sector von morgen. Um den Public Sector zukunftsfähig zu machen, reichen demnach Einzelmaßnahmen nicht aus. Daher will PD vier große Reformbereiche mit einem umfassenden Ansatz adressieren. mehr...
Digitales Bayern: Der Sound der Zukunft
[05.07.2024] Bayern segelt auf Innovationskurs, sagt Fabian Mehring. Kommune21 sprach mit dem Digitalminister des Freistaats über die Reorganisation seines Ressorts, seine Pläne für einen innovativen Staat und die Rolle der Kommunen dabei. mehr...
eGovernment Benchmark 2024: Nutzerzentrierung ist der Schlüssel
[05.07.2024] Laut dem jüngsten eGovernment-Benchmark-Report der Europäischen Kommission haben die europäischen Staaten bei der Bereitstellung digitaler Behördendienste stetige Fortschritte gemacht. Raum für Optimierungen gibt es insbesondere bei grenzüberschreitenden Diensten und bei Dienstleistungen, die von regionalen und kommunalen Behörden erbracht werden. mehr...
Rheinland-Pfalz: Neue Digitalministerin ernannt
[03.07.2024] Neue Ministerin für Arbeit, Soziales, Transformation und Digitalisierung in Rheinland-Pfalz wird Dörte Schall. Der bisherige CIO/CDO der Landesregierung, Fedor Ruhose, soll Chef der Staatskanzlei werden. mehr...
Thüringen: Zehn Millionen Euro für kommunale Digitalisierung
[02.07.2024] Das Land Thüringen will die kommunale Digitalisierung mit zehn Millionen Euro fördern. Das geht aus der neuen Thüringer E-Government-Richtlinie hervor, die jetzt offiziell veröffentlicht wurde. Gefördert werden unter anderem digitale Fachverfahren und Schnittstellen, IT-Sicherheits-Maßnahmen und die interne Prozessoptimierung. mehr...
Bürokratieabbau: Jahresbericht des Sächsischen Normenkontrollrats
[01.07.2024] Mit der Erfüllungsaufwandsdarstellung neuer Regelungen soll der Sächsische Normenkontrollrat zu mehr Transparenz beitragen und Erkenntnisse zum Bürokratieabbau in Sachsen wie auch im bundesweiten Vergleich liefern. Nun liegt der Jahresbericht für 2023 vor. mehr...
Cloud-Strategie: Bundeskanzleramt verwirft Deutsche Verwaltungscloud
[27.06.2024] Mit einem ungewöhnlichen Schritt brüskiert das Kanzleramt alle Initiativen rund um die Deutsche Verwaltungscloud und drängt die Bundesländer zu einem Vertragsabschluss mit Delos, einer in Deutschland betriebenen Variante der Microsoft Azure Cloud. mehr...
IT-Planungsrat: Weichenstellung für modernen Föderalismus
[20.06.2024] Als zentrales Steuerungsgremium für die Digitalisierung der Verwaltung gestaltet der IT-Planungsrat den organisatorischen, rechtlichen und finanziellen Rahmen der Verwaltungsdigitalisierung. In seiner letzten Sitzung traf das Gremium weitreichende Beschlüsse, die bei der Umsetzung zu mehr Tempo und Effizienz führen sollen. mehr...