compliance

Eine freiwillige Zusatzoption

Kai Wawrzinek schreibt in »US-Dominanz bei Hyperscalern: Was Europa für die digitale Souveränität braucht« für tagesspiegel.de Anstatt neue Pilotprojekte zu starten, muss die vorhandene Infrastruktur marktfähig vernetzt und regulatorisch gestützt werden. Europäische Vorgaben wie NIS-2, die DSGVO und der Data Act müssen konsequent und verbindlich auf Cloud-Architekturen angewendet werden. Souveränität darf nicht länger eine freiwillige Zusatzoption sein, sondern muss als Teil von Compliance-Audits und Zertifizierungen durchgesetzt werden. ...

148 different sub-processors

Sebastian Klovig Skelton schreibt in »Microsoft hides key data flow information in plain sight« für computerweekly.com All in all, an analysis of Microsoft’s distributed documentation – conducted by independent security consultant Owen Sayers and shared with Computer Weekly – suggests that Microsoft personnel or contractors can remotely access the data from 105 different countries, using 148 different sub-processors. ...

Open Source Monitor 2025

Der neue »Open Source Monitor 2025« von Bitkom ist erschienen. Ich habe mir die Ergebnisse angesehen und die Punkte herausgegriffen, die für Verwaltungen besonders wichtig sind. Open Source ist inzwischen in Wirtschaft und öffentlichem Sektor fest verankert Etwa zwei Drittel der befragten Behörden nutzen Open Source bewusst Vorteile sind geringere Kosten, Anpassungsfähigkeit und weniger Abhängigkeit von proprietären Anbietern Für Verwaltungen ist digitale Souveränität zentral weil offene Systeme geprüft, verändert und weiterentwickelt werden können Es fehlt oft an Verständnis, Qualifizierung und an Strukturen für konsequenten Einsatz Wichtig sind klare Strategien, Ressourcen für Weiterbildung, Standards und Schnittstellen sowie passende Ausschreibungsmodelle Mein Eindruck ist dass der Monitor in diesem Jahr recht dünn wirkt. Neue Erkenntnisse sind kaum zu finden. Wer hier mitliest bekommt vielleicht schon einen besseren Eindruck vom Ökosystem. ...

Nicht kostenlos

Am 23. September 2025 haben mehrere Open-Source-Organisationen den offenen Brief »Open Infrastructure is Not Free: A Joint Statement on Sustainable Stewardship« veröffentlicht. Die Botschaft lautet, dass die öffentliche Software-Infrastruktur grundlegend für die digitale Wirtschaft ist, aber nicht kostenlos. Worum es geht Öffentliche Paketregister wie Maven Central, PyPI, crates.io oder Packagist tragen die Software-Lieferketten Der Betrieb erfordert Personal, Hosting und Sicherheit, Kosten, die bisher oft von wenigen Organisationen oder Freiwilligen getragen werden Die Erwartungen steigen, etwa bei Verfügbarkeit, Signaturen, Compliance und Schutz vor Missbrauch Gefordert werden Modelle, bei denen große Nutzer stärker beitragen, ohne die Offenheit einzuschränken Ich kann den beschriebenen Schmerz nachvollziehen und sehe gleichzeitig das Dilemma. Wer Zeit oder Geld investiert, übernimmt Verantwortung, verschafft sich damit aber auch einen Wettbewerbsnachteil gegenüber jenen, die alles kostenlos nutzen. Für große Firmen ist das tragbar, für kleine Unternehmen im harten Wettbewerb kaum. Trotzdem bleibt unumstritten, dass die Infrastruktur und auch das Ökosystem ohne Beiträge auf Dauer nicht stabil sein wird. ...

Souveränitäts-Washing

Cisco macht nun beim Souveränitäts-Washing mit.