OSBACyber Resilience Act bremst Open Source

[17.08.2023] Das Europäische Datengesetz soll für höhere Sicherheitsstandards in der IT sorgen. Für Open-Source-Projekte entsteht damit große Rechtsunsicherheit, weil auch nicht-kommerzielle Mit-Akteure in Haftung genommen werden. Die Open Source Business Alliance nimmt Stellung.

Der Cyber Resilience Act (CRA) der europäischen Union will Hersteller, Vertreiber und Importeure von Produkten mit digitalen Komponenten zu höheren Sicherheitsstandards für ihre Produkte oder Dienstleistungen verpflichten. Nun beleuchtet die Open Source Business Alliance (OSB Alliance/OSBA) die Regulierungsinitiative mit Blick auf Open-Source-Software. Der Verband befürwortet ausdrücklich die Ziele des Cyber Resilience Act, die Qualität und Sicherheitsstandards von IT-Produkten zu erhöhen – dies entspreche auch dem Interesse der Mitgliedsunternehmen, die sichere Software vertreiben wollen und kommerzielle Software-Anbieter in der Verantwortung sehen. Allerdings würden unscharfe Formulierungen in den aktuellen CRA-Entwürfen eine Gefahr für das europäische Open-Source-Ökosystem und für die Innovations- und Wertschöpfungsfähigkeit des europäischen IT-Sektors darstellen. Die Bundesregierung müsse sich daher bei den anstehenden Trilogverhandlungen dafür einsetzen, dass das Open-Source-Ökosystem ausreichend geschützt werde.

Rechtsunsicherheit und Überregulierung

Der CRA scheint in erster Linie mit Blick auf die Entwicklungs- und Vertriebsmodelle proprietärer Software geschrieben zu sein, konstatiert die OSBA. Bei Open Source Software unterscheiden sich diese Modelle beträchtlich durch den offenen und kooperativen Ansatz und durch die mit den Lizenzen gewährten Freiheiten. Zwar strebe der CRA eine Ausnahme für Open Source Software an, die nicht für kommerzielle Aktivitäten eingesetzt werde – doch genau diese Abgrenzung sei schwierig. Das Open-Source-Ökosystem sei durch eine Verflechtung von ehrenamtlichen und kommerziellen Akteuren und Organisationen gekennzeichnet. So berge der CRA eine erhebliche Rechtsunsicherheit. Während kommerzielle Open-Source-Software-Anbieter aus Sicht der OSB Alliance ganz klar in den Anwendungsbereich des CRA fallen sollen, muss die Ausnahme für nicht-kommerzielle Open-Source-Hersteller noch verbessert werden.

Forderung an die Bundesregierung

Beim derzeitigen Stand des CRA bestehe die Gefahr, dass zu viele ehrenamtliche Open-Source-Initiativen, Projekte aus Forschung und Lehre oder Einzelpersonen mit in die Haftung genommen werden, die eigentlich nicht zur beabsichtigten Zielgruppe des CRA gehören. Aus Vorsicht würden sich möglicherweise Unternehmen und Initiativen vom europäischen Markt zurückziehen. Da zahllose digitale Produkte und Lösungen auf Open-Source-Komponenten aufbauen, sei von einem negativen Dominoeffekt für die gesamte Software-Branche auszugehen, befürchtet die OSBA.
Voraussichtlich ab September 2023 sollen die abschließenden Trilogverhandlungen zum CRA beginnen. Die Bundesregierung müsse sich dabei dafür einsetzen, dass im CRA das Open-Source-Ökosystem und damit wichtige Teile der IT-Wirtschaft und die digitale Souveränität Deutschlands geschützt werden. Hierfür sei ein Austausch mit Vertretern der Open-Source-Industrie unerlässlich, so die OSBA, die nach eigenem Bekunden jederzeit für einen Austausch sowie Beratungen zur Verfügung stehe.





Weitere Meldungen und Beiträge aus dem Bereich: Politik
Die Landesflagge von Schleswig-Holstein weht von links nach rechts, im Hintergrund blauer Himmel.

Schleswig-Holstein: OZG 2.0 hat an Qualität gewonnen

[13.06.2024] Die Verwaltungsdigitalisierung kann jetzt deutschlandweit weiter Fahrt aufnehmen – so das Fazit des Schleswig-Holsteinischen Digitalisierungsministers Dirk Schrödter zur OZG-Einigung im Vermittlungsausschuss. Der Gesetzentwurf war von Schleswig-Holstein in seiner ersten Fasssung abgelehnt worden. mehr...

Blick in einen Sitzungssaal

OZG 2.0: Einigung im Vermittlungsausschuss

[13.06.2024] Nachdem das vom Bundestag verabschiedete OZG-Änderungsgesetz im Bundesrat gescheitert war, hatte Bundesinnenministerin Nancy Faeser den Vermittlungsausschuss von Bundestag und Bundesrat angerufen. Gestern hat dieser einen Einigungsvorschlag vorgelegt, dem aber vor Inkrafttreten der Bundestag zustimmen muss. Dies könnte noch in dieser Woche passieren. mehr...

Bayrischer Landtag bei einer Sitzung.

Bayern: Gut ausgestattet

[13.06.2024] Für das Bayerische Staatsministerium für Digitales sieht der nun vom Landtag beschlossene Doppelhaushalt 2024/2025 ein höheres Budget denn je vor. Digitalminister Fabian Mehring sieht darin eine Bestätigung durch Staatsregierung und Parlament. mehr...

Thüringer Landes-CIO Hartmut Schubert im dunklen Anzug am Rednerpult, im Hintergrund eine blaue Wand.

Thüringen: Rückblick und Ausblick

[12.06.2024] Thüringens Landes-CIO Hartmut Schubert informiert über den Stand von E-Government und IT-Sicherheit im Freistaat. Er sieht gute Grundlagen für eine komplett digitalisierte Verwaltung und zeichnet mit der neuen E-Government-Strategie eine optimistische Vision für die Digitalisierung der Thüringer Verwaltung. mehr...

Sachsen: Auf dem Weg zum Digitalpionier

[12.06.2024] 
Sachsen kommt bei der Umsetzung seiner Digitalstrategie gut voran. Darüber informierte die CDO des Freistaats, Staatssekretärin Ines Fröhlich, die mehr als 350 Teilnehmenden aus Wirtschaft, Wissenschaft, Zivilgesellschaft, Verwaltung und Politik auf dem „forum sachsen digital“. mehr...

Gruppenfoto der Mitglieder des IT-Standardisierungsboars; Außenaufnahme, Sonne

IT-Planungsrat: Standardisierungsboard nimmt Arbeit auf

[10.06.2024] Gemeinsame IT-Standards bilden einen wichtigen Grundstein der Verwaltungsdigitalisierung. Mit dem Föderalen IT-Standardisierungsboard hat nun ein neues Gremium des IT-Planungsrats seine Arbeit aufgenommen. Dieses soll dazu beitragen, die Standardisierungsagenda zielgerichtet und zügiger als bisher umzusetzen. mehr...

Das KI-genertierte Bild zeigt ein futuristisches Büro in dem verschiedene Arten von Künstlicher Intelligenz integriert sind.

EU-Kommission: KI-Amt gegründet

[06.06.2024] Ein neues KI-Amt der EU-Kommission soll sicherstellen, dass Künstliche Intelligenz so entwickelt und eingesetzt wird, dass der gesellschaftliche und wirtschaftliche Nutzen maximiert und die Risiken minimiert werden. mehr...

Das Bild zeigt die Startseite des Bayern-Portals mit der Anmeldung zur BayernID.

Bayern: BayernID knackt die Million

[03.06.2024] Mit der BayernID hat der Freistaat einen wichtigen Meilenstein erreicht: Über eine Million aktive Accounts und ein jährliches Wachstum von 40 Prozent. Für Digitalminister Fabian Mehring ist die BayernID der Turbo für die digitale Verwaltung. mehr...

Das Bild zeigt ein Muster eines elektronischen Aufenthaltstitels im Scheckkartenformat.

OZG-Dienste: Rückkanal beim Aufenthaltstitel

[27.05.2024] Die OZG-Dienste „Aufenthaltstitel“ und „Aufenthaltskarten und aufenthaltsrelevante Bescheinigungen“ verfügen jetzt über einen neuen strukturierten Rückkanal. Dieser ermöglicht eine direkte Kommunikation zwischen Antragstellenden und Sachbearbeitenden. mehr...

Historischer Saal mit heller, freundlicher Ausgestaltung; zahlreiche förmlich gekleidete Personen sitzen debattierend an langen Tischen.

Bürokratieabbau: Rechtsverordnungen werden entschlackt

[27.05.2024] Eine neue Verordnung soll dazu beitragen, hemmende Bürokratie in Rechtsverordnungen abzubauen. Als Teil des Meseberger Entlastungspakets hat das Bundesministerium der Justiz die Bürokratieentlastungsverordnung federführend erarbeitet und legt nun den Referentenentwurf vor. mehr...

Drei EU-Flaggen vor blauem Himmel wehen im Wind, im Hintergrund ein modernes Gebäude und blauer Himmel.

Bitkom: AI Act beschlossen – noch vieles offen

[22.05.2024] Das gestern im EU-Ministerrat beschlossene KI-Gesetz – der EU AI Act – ist die erste umfassende Verordnung über Künstliche Intelligenz durch eine wichtige Regulierungsbehörde weltweit. Aus Sicht des Bitkom ist dies aber erst der Anfang: Bei der Umsetzung in Deutschland und auch seitens der EU sei noch viel zu tun. mehr...

Wireframe-Fragik in Blautönen vor Schwarz: Paragrafenzeichen und Waage mit zwei Waagschalen.

Gesetzgebung: Digitalcheck für Bayern

[21.05.2024] In Bayern soll ein Digitalcheck für alle neuen Gesetzesnormen eingeführt werden. Eine entsprechende ressortübergreifende Servicestelle wurde im Staatsministerium für Digitales eingerichtet, diese soll bei der Erstellung digitaltauglicher Normen beraten. mehr...

Porträtaufnahme von Daniel Sieveke im dunklen Anzug vor blauem Hintergrund.

Nordrhein-Westfalen: Digitalisierung neu aufgestellt

[16.05.2024] Das Land Nordrhein-Westfalen hat den Staatssekretär im Ministerium für Heimat, Kommunales, Bau und Digitalisierung, Daniel Sieveke, als neuen CIO benannt. Zudem soll in dem Land zukünftig eine stärkere Arbeitsteilung zwischen dem technisch zuständigen Ministerium sowie den fachlich und rechtlich zuständigen Häusern geben. mehr...

Das Bild zeigt Volker Wissing, Bundesminister für Digitales und Verkehr.

Digitalstrategie: Deutschland wird digitaler

[15.05.2024] Ein Zwischenbericht zur Digitalstrategie der Bundesregierung zeigt Fortschritte. Laut Digitalminister Volker Wissing ist Deutschland deutlich digitaler geworden. mehr...

Das Bild zeigt Ministerialdirektor Elmar Steinbacher, Leitende Oberstaatsanwältin Tomke Beddies und Ministerin der Justiz und für Migration Marion Gentges

Baden-Württemberg: Chefin für Cybercrime-Zentrum

[14.05.2024] Die baden-württembergische Justizministerin Marion Gentges hat Ministerialrätin Tomke Beddies zur Leiterin des neuen Cybercrime-Zentrums Baden-Württemberg ernannt. mehr...