Mit Marktüberwachungsbehörden kooperieren
- Gilt für
- Open-source steward
- Quellenangaben
- Art. 24(3)
- Produktklassen
- DefaultImportant — Class IImportant — Class IICritical
Einfache Sprache
Wenn eine nationale Marktüberwachungsbehörde wegen der betreuten Open-Source- Software Kontakt aufnimmt, ist zu kooperieren und die benötigten Informationen bereitzustellen. Dies ist eine allgemeine Kooperationspflicht – es gibt keine routinemäßige Überwachung, aber es ist konstruktiv zu reagieren, wenn eine Behörde ein Produkt untersucht, das die eigene Software verwendet.
Rechtstext
Artikel 24(3) der Verordnung (EU) 2024/2847 bestimmt, dass Betreiber von Open-Source-Software mit den Marktüberwachungsbehörden auf deren Anfrage kooperieren und diesen alle Informationen bereitstellen müssen, die für die Erfüllung ihrer Aufgaben erforderlich sind.
Stellt ein Betreiber von Open-Source-Software fest, dass ein Produkt mit digitalen Elementen, das die Open-Source-Software-Komponente enthält, nicht den Anforderungen dieser Verordnung entspricht, informiert er die zuständige Marktüberwachungsbehörde und, soweit möglich, den Hersteller dieses Produkts.
Wesentliche Anforderungen
- Auf Anfragen reagieren – von nationalen Marktüberwachungsbehörden angeforderte Informationen und Dokumente bereitstellen
- Proaktive Meldung – wenn festgestellt wird, dass ein nachgelagertes Produkt, das die eigene OSS enthält, nicht konform ist, die zuständige Behörde und (soweit möglich) den Hersteller informieren
- Kooperationsumfang – umfasst Informationen zur Softwarekomponente, ihren Sicherheitseigenschaften und bekannten Schwachstellen
- Keine routinemäßige Inspektion – Marktüberwachung von OSS-Betreibern erfolgt auf Anfragebasis, nicht routinemäßig; es ist jedoch zu reagieren, wenn Kontakt aufgenommen wird
Nachweise, die Sie möglicherweise benötigen
- Protokoll der Behördenanfragen und Antworten
- Prozess zur Identifikation und Meldung von Nichtkonformitäten nachgelagerter Produkte
- Kontaktverfahren für Marktüberwachungsbehörden