OSBACyber Resilience Act bremst Open Source

[17.08.2023] Das Europäische Datengesetz soll für höhere Sicherheitsstandards in der IT sorgen. Für Open-Source-Projekte entsteht damit große Rechtsunsicherheit, weil auch nicht-kommerzielle Mit-Akteure in Haftung genommen werden. Die Open Source Business Alliance nimmt Stellung.

Der Cyber Resilience Act (CRA) der europäischen Union will Hersteller, Vertreiber und Importeure von Produkten mit digitalen Komponenten zu höheren Sicherheitsstandards für ihre Produkte oder Dienstleistungen verpflichten. Nun beleuchtet die Open Source Business Alliance (OSB Alliance/OSBA) die Regulierungsinitiative mit Blick auf Open-Source-Software. Der Verband befürwortet ausdrücklich die Ziele des Cyber Resilience Act, die Qualität und Sicherheitsstandards von IT-Produkten zu erhöhen – dies entspreche auch dem Interesse der Mitgliedsunternehmen, die sichere Software vertreiben wollen und kommerzielle Software-Anbieter in der Verantwortung sehen. Allerdings würden unscharfe Formulierungen in den aktuellen CRA-Entwürfen eine Gefahr für das europäische Open-Source-Ökosystem und für die Innovations- und Wertschöpfungsfähigkeit des europäischen IT-Sektors darstellen. Die Bundesregierung müsse sich daher bei den anstehenden Trilogverhandlungen dafür einsetzen, dass das Open-Source-Ökosystem ausreichend geschützt werde.

Rechtsunsicherheit und Überregulierung

Der CRA scheint in erster Linie mit Blick auf die Entwicklungs- und Vertriebsmodelle proprietärer Software geschrieben zu sein, konstatiert die OSBA. Bei Open Source Software unterscheiden sich diese Modelle beträchtlich durch den offenen und kooperativen Ansatz und durch die mit den Lizenzen gewährten Freiheiten. Zwar strebe der CRA eine Ausnahme für Open Source Software an, die nicht für kommerzielle Aktivitäten eingesetzt werde – doch genau diese Abgrenzung sei schwierig. Das Open-Source-Ökosystem sei durch eine Verflechtung von ehrenamtlichen und kommerziellen Akteuren und Organisationen gekennzeichnet. So berge der CRA eine erhebliche Rechtsunsicherheit. Während kommerzielle Open-Source-Software-Anbieter aus Sicht der OSB Alliance ganz klar in den Anwendungsbereich des CRA fallen sollen, muss die Ausnahme für nicht-kommerzielle Open-Source-Hersteller noch verbessert werden.

Forderung an die Bundesregierung

Beim derzeitigen Stand des CRA bestehe die Gefahr, dass zu viele ehrenamtliche Open-Source-Initiativen, Projekte aus Forschung und Lehre oder Einzelpersonen mit in die Haftung genommen werden, die eigentlich nicht zur beabsichtigten Zielgruppe des CRA gehören. Aus Vorsicht würden sich möglicherweise Unternehmen und Initiativen vom europäischen Markt zurückziehen. Da zahllose digitale Produkte und Lösungen auf Open-Source-Komponenten aufbauen, sei von einem negativen Dominoeffekt für die gesamte Software-Branche auszugehen, befürchtet die OSBA.
Voraussichtlich ab September 2023 sollen die abschließenden Trilogverhandlungen zum CRA beginnen. Die Bundesregierung müsse sich dabei dafür einsetzen, dass im CRA das Open-Source-Ökosystem und damit wichtige Teile der IT-Wirtschaft und die digitale Souveränität Deutschlands geschützt werden. Hierfür sei ein Austausch mit Vertretern der Open-Source-Industrie unerlässlich, so die OSBA, die nach eigenem Bekunden jederzeit für einen Austausch sowie Beratungen zur Verfügung stehe.





Weitere Meldungen und Beiträge aus dem Bereich: Politik
Cover „Aktionskonzept Digitalisierung der Berliner Verwaltung für die Wirtschaft 2024-2026”

Berlin: Verwaltungsdigitalisierung für die Wirtschaft

[03.12.2024] Berlin will die Digitalisierung der Verwaltung gezielt auf die Bedürfnisse der Wirtschaft ausrichten. Mit dem Aktionskonzept 2024-2026 sollen digitale Behördendienste ausgebaut, Unternehmen durch DIWI entlastet und die Stadt als Innovationsstandort gestärkt werden. mehr...

Gruppe von Personen in formeller Kleidung, auf einer Treppe zum Gruppenfoto aufgestellt.

NKR: Erstes Bund-Länder-Treffen zum Digitalcheck

[02.12.2024] Der Digitalcheck stößt zunehmend auch auf Interesse in den Bundesländern. Beim ersten Bund-Länder-Treffen in Berlin diskutierten die Teilnehmenden über rechtliche Verankerung, Anwendungsbereiche und weitere Pläne zur Umsetzung. mehr...

Bundesdigitalminister Dr. Volker Wissing und der israelische Botschafter Ron Prosor.

BMDV: Deutschland und Israel starten Digitaldialog

[29.11.2024] Deutschland und Israel verstärken die digitale Zusammenarbeit: Bundesdigitalminister Wissing und Botschafter Prosor haben eine Absichtserklärung unterzeichnet, um den Austausch in Bereichen wie KI, Quantencomputing und Start-up-Kooperationen zu intensivieren. mehr...

Cover der Open-Source-Strategie des Landes Schleswig-Holstein

Schleswig-Holstein: Open-Source-Strategie veröffentlicht

[26.11.2024] Schleswig-Holstein hat seine Open-Innovation- und Open-Source-Strategie vorgestellt. Geplant sind unter anderem konkrete Schritte hin zum digital souveränen IT-Arbeitsplatz der Landesverwaltung und die Beteiligung an der Deutschen Verwaltungscloud. mehr...

Das Bild zeigt Bayerns Digitalminister Fabian Mehring.

Bayern: Neue Digitalisierungsinitiativen

[26.11.2024] Der bayerische Digitalminister Fabian Mehring stellte in München neue Initiativen zur Digitalisierung der Verwaltung vor. Außerdem forderte er ein eigenes Digitalministerium auf Bundesebene, um zentrale Vorhaben gezielt umzusetzen. mehr...

Berlin: Eckpunkte für Digitalcheck

[21.11.2024] Die Eckpunkte für die Einführung eines Digitalchecks hat der Berliner Senat beschlossen. Der Geschäftsbereich der Chief Digital Officer soll jetzt ein Konzept inklusive eines vorgeschalteten Pilotvorhabens erarbeiten. mehr...

Diagramm zur OZG-Rahmenarchitektur

IT-Planungsrat: Der OZG-Rahmenarchitektur einen Schritt näher

[20.11.2024] In seiner Herbstsitzung hat der IT-Planungsrat das in einem breit angelegten und von einem Konsultationsprozess begleitete Vorhaben iterativ erarbeitete Zielbild der OZG-Rahmenarchitektur beschlossen. mehr...

Gröere Gruppe von Personen in formaler Kleidung auf einer Treppe, alle blicken Richtung Kamera.

IT-Planungsrat: Erster Teil der föderalen Digitalstrategie beschlossen

[18.11.2024] Der IT-Planungsrat hat auf seiner 45. Sitzung unter Leitung von Bundes-CIO Markus Richter die Dachstrategie der Föderalen Digitalstrategie für die Verwaltung verabschiedet. Zudem wurde ein Vertragsentwurf für das Nationale Once-Only-Technical-System (NOOTS) beschlossen. mehr...

Bitkom: Forderung nach Umsetzung von Digitalprojekten

[15.11.2024] Der Digitalverband Bitkom hat jetzt die Bundesregierung aufgefordert, vor den Neuwahlen im Februar möglichst viele digitalpolitische Projekte abzuschließen. Bisher sind lediglich 32 Prozent der geplanten Vorhaben realisiert. mehr...

Baden-Württemberg: Änderung der Gemeindeordnung verabschiedet

[08.11.2024] Der Landtag von Baden-Württemberg hat jetzt eine Änderung der Gemeindeordnung verabschiedet, die Kommunen in administrativen Abläufen entlasten und die finanzielle Berichterstattung vereinfachen soll. mehr...

Weißes Paragrafenzeichen (dreidimensional) lehnt an einer blau-grauen Wand

Cybersicherheit: Stellungnahmen zum NIS2-Umsetzungsgesetz

[07.11.2024] Der Bundestagsausschuss für Inneres und Heimat hat sich mit dem Gesetzentwurf der Bundesregierung zur Umsetzung der NIS2-Richtlinie befasst. Vielen Experten geht der Entwurf nicht weit genug. mehr...

Mann (Jürgen Barke) in einem sehr förmlichen dunkelblauen Anzug mit blauem Schlips und weißem Einstecktuch steht vor einer hellen Wand.

Saarland: Mehr Input zur Digitalpolitik

[05.11.2024] Das Saarland tritt dem GovTech Campus Deutschland bei, um die Digitalisierung der Verwaltung voranzutreiben. Durch die Mitgliedschaft will das Land von dem Innovationsnetzwerk profitieren und aktiv an Digitalpolitik und gemeinsamen Projekten mitwirken. mehr...

Personengruppe in förmlicher Kleidung steht auf einer Wiese vor einer historischen Sandsteinfassade.

Normenkontrollräte: Ambitioniert zum Bürokratieabbau

[05.11.2024] Im Rahmen eines Treffens in Stuttgart haben Normenkontrollräte und Clearingstellen eine Erklärung verabschiedet, die eine Reduzierung der Bürokratiekosten um 25 Prozent innerhalb von vier Jahren anstrebt. mehr...

Montage: ein aufgeklappter Laptop, er Monitor enthält Karteischubladen, eine davon ist ausgezogen und ragt aus dem Bildschirm heraus.

Databund: Datenschutzrisiken im MDWG

[05.11.2024] Der Databund hat zu zwei Gesetzesentwürfen des Bundes Stellung genommen, welche die kommunale Verwaltung betreffen. Im MDWG-Entwurf sieht er Verbesserungen für die Migrationsverwaltung, mahnt jedoch Datenschutzrisiken an. Beim eIDAS-Gesetz begrüßt der Verband die Stärkung der Bundesnetzagentur. mehr...

Symbolbild: Blauer Hintergrund, davor Binärcode-Zahlenreihen und ein Ring aus gelben Sternen (EU-Flagge)

Niedersachsen: NIS2-Richtlinie umgesetzt

[04.11.2024] Niedersachsen setzt als eines der ersten Bundesländer die NIS2-Richtlinie der EU zur Cybersicherheit in der Verwaltung um. Die neue Verwaltungsvorschrift, die Benennung einer zuständigen Behörde für Cybersicherheit und die Einrichtung eines Notfallteams sollen die IT-Sicherheit in besonders kritischen Bereichen stärken. mehr...