Die Bitkom-Publikation Praxisempfehlungen für Open-Source-Software (Version 3.3) liefert eine umfassende Orientierung für Unternehmen und Verwaltungen, die Open-Source gezielt einsetzen und mitgestalten wollen. Den vollständigen Leitfaden finden Sie hier als PDF. Die zentralen Inhalte auf einen Blick 1. Bedeutung, Chancen und Risiken Der Leitfaden beginnt mit einer fundierten Einordnung: Open-Source hat längst einen festen Platz in der IT-Landschaft eingenommen und treibt

Open Source ist längst kein Nischenthema mehr – 2025 zeigt sich deutlicher denn je, wie unverzichtbar offene Software für unsere digitale Welt geworden ist. Ohne Open-Source-Lösungen würden große Teile des Datenverkehrs, viele Plattformen und sogar Smartphones stillstehen. Zugleich ist die Open-Source-Community ein zentraler Innovationstreiber, ob bei Cloud-Technologien, Künstlicher Intelligenz oder Sicherheitslösungen. Mit der vierten Auflage des „Open Source Monitor“ liefert

Die Funkgeräterichtlinie ,,Radio Equipment Directive” (RED)1, offiziell bekannt als Richtlinie 2014/53/EU, ist der Rechtsrahmen der Europäischen Union für die Regulierung von Geräten, die über Funkwellen kommunizieren. Ihr Hauptziel ist es, sicherzustellen, dass Funkgeräte, die auf den EU-Markt gebracht werden, sicher sind, andere Geräte nicht stören und das Funkfrequenzspektrum effizient nutzen. Die RED gilt für eine Vielzahl von elektronischen Geräten, die

Open Source ist längst mehr als ein reines Entwicklungsmodell – es ist ein zentraler Treiber für Innovation, Wettbewerb und digitale Souveränität. Doch wie lässt sich Open Source effektiv in Unternehmen und Organisationen integrieren? Welche Strategien gewährleisten rechtliche Compliance und wirtschaftliche Nachhaltigkeit? Und wie können innovative Ansätze den praktischen Einsatz von Open Source weiter vorantreiben? Das Bitkom Forum Open Source 2025

Open Source ist überall—Und eine neue Herausforderung Täglich bringen europäische Tech-Unternehmen Produkte mit digitalen Komponenten auf den Markt. Im Hintergrund nutzen diese häufig eine Vielzahl von Open Source-Bibliotheken. Von Verschlüsselungsbibliotheken bis hin zu Web-Frameworks: Open Source ist das Rückgrat der digitalen Innovation. Ein typisches modernes Softwareprodukt besteht häufig zu über 90 % aus Open Source (gemessen am Code-Volumen) 1. Diese

Open-Source-Compliance im Jahr 2024: Die entscheidende Rolle von Scan-Tiefe und SBOMs Die Welt der Cybersicherheit und Software-Compliance steht an einem Wendepunkt: Neue gesetzliche Regelungen wie der Cyber Resilience Act (CRA), die Network und Information Security Directive (NIS2) und der Digital Operational Resilience Act (DORA) setzen Organisationen, besonders in der Europäischen Union, unter erhöhten Handlungsdruck. Die Zeiten, in denen Open-Source-Compliance ein

Stellen Sie sich vor, Sie könnten jede einzelne Komponente Ihrer Software wie eine Landkarte durchforsten – Risiken auf einen Blick erkennen, versteckte Abhängigkeiten aufspüren und Schwachstellen mühelos entlarven. Genau das macht eine Software-Stückliste (SBOM) möglich! Der Artikel beleuchtet, warum diese „Zutatenliste“ moderner Softwareprojekte heute unverzichtbar ist, vor allem da Open Source mittlerweile einen Löwenanteil in der Entwicklung einnimmt. Noch besser:

Frau Wittman ist Anwältin in München und Partner von Bitsea. Um die digitale operative Widerstandsfähigkeit zu verbessern, hat die Europäische Kommission im Rahmen ihres Digital Finance Package 2020 den Digital Operational Resilience Act (Verordnung (EU) 2022/2554 – „DORA“) eingeführt. Derzeit sind die Vorschriften zur digitalen Widerstandsfähigkeit über verschiedene sektorspezifische EU- Gesetze und -Richtlinien verstreut (z. B. MiF II, CRD, PSD2,

Was ist die NIS2-Richtlinie? Die NIS2-Richtlinie oder die „Richtlinie über die Sicherheit von Netz- und Informationssystemen“ ist eine Richtlinie der Europäischen Union (EU), die darauf abzielt, die allgemeine Cybersicherheit und Widerstandsfähigkeit von Netz- und Informationssystemen in verschiedenen kritischen Sektoren zu verbessern. NIS steht für „Network and Information Systems“ (Netz- und Informationssysteme). Die Richtlinie wurde ursprünglich 2016 verabschiedet und trat im

Open Source im Fokus: DORA, Schwachstellen und die Sicherheit der Software-Lieferkette In einer Welt, in der Open Source allgegenwärtig ist, setzen erfahrene Entwickler nicht mehr auf das Neuerfinden des Rads. Ihre Geheimwaffe? Open Source. Die Gründe für den Einsatz liegen in der Verbesserung der Produktivität, der Verkürzung der Entwicklungszeit und in der Reduzierung der Entwicklungskosten. Doch nun wirft die Verordnung

Was ist DORA? DORA steht für Digital Operational Resilience Act. DORA ist eine auf Finanzinstitute ausgerichtete EU-Verordnung, die EU-weit einheitliche Anforderungen festlegt, um einen einheitlichen Reifegrad der Cybersicherheit und der betrieblichen Widerstandsfähigkeit für alle ihre Tätigkeiten innerhalb der EU zu gewährleisten. DORA ist auf vier Grundprinzipien aufgebaut: IT- und Cybersicherheits-Risikomanagement: Finanzinstitute sollen verpflichtet werden, ihre IT- und Cybersicherheitsrisiken zu ermitteln,

Open-Source-Software (OSS) treibt die Automobilindustrie in die Zukunft. Autohersteller setzen auf die Weiterentwicklung integrierter Technologien, um nicht nur Motoren, sondern auch Marktanteile anzutreiben. Autonome Fahrzeuge, Sensortechnologie, Geschwindigkeitsüberwachung, Kraftstoffeffizienz-Tracking, vielfältige Mobilität sowie Social- und In-Vehicle-Infotainment-Anwendungen (IVI) sind nur einige der neuesten Entwicklungen, die zwangsläufig Open Source beinhalten. Ein vernetztes Auto verfügt heute über 60 bis 80 Computer, von denen jeder einer

Die Bitkom hat soeben den brandneuen Bitkom Open Source Monitor 2023 veröffentlicht. Die Bitkom ist der Digitalverband in Deutschland, Mitglieder sind mehr als 1.000 mittelständische Unternehmen, über 500 Startups und nahezu alle Global Player. Der Open Source Monitor 2023 bietet aufschlussreiche Antworten auf Fragen rund um den Status Quo, die Einsatzmöglichkeiten und die Herausforderungen von Open-Source-Software in Deutschland. Den vollständigen

Software entwickeln ist ein bisschen wie LEGO spielen: Man fügt Tausende von Open-Source-Software(OSS)-Komponenten zu einem neuen Produkt zusammen. Einmal verbaut ist die Herkunft der einzelnen Bausteine nur schwer nachzuverfolgen – mit Folgen für Compliance und Sicherheit. Die Softwareentwicklung startet selten bei Null. Entwickler-Teams greifen auf bestehenden “Legacy”-Code zurück, arbeiten mit Dritt-Zulieferern zusammen und verlassen sich auf Open-Source-Software (OSS)-Komponenten, die auf

In diesem Artikel erörtert Kendra Morton, Product Marketing Team Leader bei Revenera, wie die Softwarebranche auf Open Source Software angewiesen ist. Sie stellt fest, dass die meisten Anwendungen eine Mischung aus proprietärem Code, Drittanbieter- und Open Source-Software sind. Morton beschreibt die Beschleunigung des Produktionsprozesses und den Anstieg der Softwarekomplexität. Morton identifiziert einige Herausforderungen wie die Zunahme von Sicherheitslücken. Daher haben

Open Source ist allgegenwärtig Open Source Software (OSS) ist ein fester Bestandteil der modernen Softwareentwicklung. Die Projekte, welche den gesamten Quellcode frei zur Verfügung stellen, werden von Entwickler-Communities gepflegt, die aus Einzelpersonen, Unternehmen oder ganzen Netzwerken bestehen. Einige Projekte werden jedoch stark von einzelnen Firmen dominiert. Lizenzbedingungen sind nicht bedingungslos Open Source bedeutet nicht die uneingeschränkte Nutzung des Codes: Die

Die Bitkom hat soeben den brandneuen Bitkom Open Source Monitor 2021 veröffentlicht. Die Bitkom ist der Digitalverband in Deutschland, Mitglieder sind mehr als 1.000 mittelständische Unternehmen, über 500 Startups und nahezu alle Global Player. Die Studie ist das Ergebnis einer Befragung von mehr als 1.100 Unternehmen. Nach der ersten Ausgabe vor zwei Jahren zeigt sie, welche Rolle Open-Source-Software in Deutschland

Open Source Software – Chancen und Herausforderungen Open Source Software (OSS) ist aus der modernen Software-Entwicklung nicht mehr wegzudenken. Sie ermöglicht Unternehmen, durch die Nutzung bestehender Komponenten Entwicklungszeit und Kosten zu sparen. OSS entsteht oft durch eine weltweite Zusammenarbeit von Experten und wird online frei zugänglich gemacht. Rechtliche Fallstricke: OSS ist nicht „gemeinfrei“ Viele Unternehmen gehen davon aus, dass Open

Warum Open Source Open Source (OSS) ist überall. Kaum ein Projekt kommt ohne bestehende Softwarepakete aus. Die Wiederverwendung spart Zeit, senkt Kosten und verbessert die Qualität. Die Frage der Nutzung von Open Source wird vielfältig diskutiert. Heute soll hier hingegen dargelegt werden was zu beachten ist, wenn selbsterstellte Software als Open Source herausgegeben werden soll. Die Ausführungen beruhen auf bewährten