compliance

Die Studie »Open Source as Europe’s Strategic Advantage« der Linux Foundation zeigt, wie Open Source in Europa vom Nischenphänomen zum strategischen Vorteil geworden ist. Unternehmen und Behörden setzen zunehmend auf offene Software, um Innovation, digitale Souveränität und Sicherheit zu stärken. Dennoch fehlt es oft an klaren Strategien, Investitionen und Wissen über regulatorische Anforderungen wie den Cyber Resilience Act. Die Autoren fordern mehr Engagement, gezielte Förderung und eine stärkere Rolle von Open Source in der öffentlichen Infrastruktur, damit Europa unabhängiger und wettbewerbsfähiger wird. ...

Die öffentliche Auftragsvergabe sollte schon oft modernisiert werden und steht immer wieder in der Kritik. Auch die aktuellen Vorschläge zur Vereinfachung sorgen erneut für Diskussion. Warum das so ist, erklärt Benjamin Hilbricht in seinem Beitrag »Staat und Wirtschaft wollen per Mausklick beschaffen« im Tagesspiegel Background. Der Staat will schneller einkaufen. In der Vergaberechtsnovelle weiten Union und SPD deswegen Ausnahmen für öffentlich-öffentliche Geschäfte aus und ermöglichen dynamische Beschaffungssysteme. Welche Interessen dahinterstecken. ...

Maika Möbus schreibt in »Cyber Resilience Act: Initiative der Eclipse Foundation hilft bei Compliance« für heise.de Die Eclipse Foundation hat den Start des OCCTET-Projekts bekannt gegeben: Hinter dem Namen “Open Source Compliance: Comprehensive Techniques and Essential Tools” verbirgt sich eine von der Europäischen Kommission finanzierte Initiative zum Thema Cyber Resilience Act (CRA). Sie bringt ein Konsortium aus Industriegrößen, Cybersecurity-Experten und Open-Source-Vertretern zusammen – mit dem Ziel, kleinen und mittleren Unternehmen (KMU) sowie Entwicklerinnen und Entwicklern die Compliance ihrer Open-Source-Software (OSS) mit dem CRA zu vereinfachen. Dazu stellt sie ein Toolkit an Ressourcen zur Verfügung. ...

Sven Kummer schreibt in »Digitale Souveränität in der Kommunikation« für egovernment.de Denn echte Datensouveränität entsteht nur dort, wo der Speicherort, der Datenfluss und die Zugriffskontrollen transparent und nachvollziehbar sind – und wo Datenschutz nicht als Pflicht, sondern als Grundhaltung verstanden wird.

Moritz Förster schreibt in »Microsofts Souveränitäts-Debakel: Zwischen “blumiger Werbung” und “keine Panik”« für heise.de Eine simple Antwort schlägt hohe Wellen: Microsoft kann nicht unter Eid garantieren, dass Daten von EU-Kunden bei einer Anfrage nicht an US-Behörden übertragen werden. Obwohl sich die Anhörung auf die französische UGAP bezog, sind die potenziellen Auswirkungen weitaus größer – US-Cloud-Anbieter versuchen aktuell, mit Souveränitätsversprechen um Vertrauen in der EU zu werben. Eine solche Aussage konterkariert diese jedoch augenscheinlich. Um diese einzuordnen, haben wir zwei Meinungen von Experten eingeholt. ...