Open-Source-Software-Steward
Eine juristische Person, die kein Hersteller ist und deren Zweck oder Ziel es ist, auf nachhaltiger Basis systematisch die Entwicklung bestimmter freier und Open-Source-Software-Produkte für gewerbliche Tätigkeiten zu unterstützen und deren Lebensfähigkeit zu gewährleisten. OSS-Stewards unterliegen einem leichteren, maßgeschneiderten Regulierungsregime nach dem CRA.
Quellenangaben
Regulierungstext
Artikel 3(14) der Verordnung (EU) 2024/2847:
„eine juristische Person, die kein Hersteller ist und deren Zweck oder Ziel darin besteht, auf dauerhafter Basis systematisch Unterstützung für die Entwicklung bestimmter Produkte mit digitalen Elementen anzubieten, die als freie und Open-Source-Software gelten und für gewerbliche Tätigkeiten bestimmt sind, und die die Lebensfähigkeit dieser Produkte sicherstellt".
Wesentliche Punkte
- Die OSS-Steward-Kategorie ist ein neues Konzept, das speziell vom CRA eingeführt wurde, um Stiftungen und ähnliche Organisationen zu berücksichtigen, die FOSS-Entwicklung unterstützen
- OSS-Stewards sind keine Hersteller — sie tragen nicht die vollen Art. 13-Pflichten
- Das maßgeschneiderte Regime (Art. 24) verlangt: (1) eine Cybersicherheitsrichtlinie für das Projekt einzurichten; und (2) auf Anfrage mit Marktüberwachungsbehörden zusammenzuarbeiten
- Verstöße durch OSS-Stewards sind von der Sanktionsregelung ausgenommen (Art. 64(10)(b))