Aktuelles zu Open Source

Diese Seite bündelt täglich aktualisierte Beiträge zu Open Source und Softwarelizenzrecht – kuratiert aus deutschsprachigen Fachblogs, YouTube-Kanälen und Podcasts. Ob aktuelle Urteile zur Durchsetzung von Open-Source-Lizenzen wie GPL und MIT, neue Entwicklungen zum Cyber Resilience Act und seinen Auswirkungen auf Open-Source-Software oder Praxisbeiträge zur Lizenz-Compliance im Unternehmen: Hier finden Sie alle relevanten Inhalte zum Open-Source-Recht auf einen Blick.

Die Seite richtet sich an Softwareentwicklerinnen und -entwickler, Rechtsabteilungen in Technologieunternehmen sowie an IT-Rechtsanwältinnen und -Rechtsanwälte, die aktuelle Entwicklungen im Softwarelizenzrecht und bei Open-Source-Compliance professionell verfolgen.

Recht Umschau aggregiert Beiträge aus zahlreichen Datenschutz- und IT-Recht-Quellen gleichzeitig. Kein relevanter Fachbeitrag zum Open-Source-Recht entgeht Ihnen – von GPL, LGPL, MIT und Apache-Lizenz über Copyleft-Effekt und Lizenz-Compliance-Tools bis hin zu Open-Source-Haftung, Cyber Resilience Act und aktuellen Urteilen zur Durchsetzung von Open-Source-Lizenzen vor deutschen und europäischen Gerichten.

Blogs

Fehlende Governance bei KI-Einsatz in deutschen Unternehmen
Künstliche Intelligenz steht in vielen deutschen Unternehmen Teil auf der strategischen Agenda. Wie belastbar die organisatorischen und steuernden Rahmenbedingungen dafür sind, beleuchtet eine Studie von Red Hat. Der Open-Source-Anbieter ließ die Untersuchung vom Marktforschungsinstitut Censuswide durchführen. Befragt wurden in einer Stichprobe insgesamt 500 IT-Entscheidungsträgern aus fünf europäischen Ländern, darunter jeweils 100 aus Deutschland. Im Mittelpunkt standen Fragen der digitalen Souveränität, des KI-Einsatzes und der dazugehörigen Governance-Strukturen.Zentrale Erkenntnisse der StudieDie Studie macht deutlich, dass der Einsatz... Mehr
Veröffentlicht: 11.05.2026
Blog: datenschutzticker.de
Der Tätigkeitsbericht der Sächsischen Datenschutzaufsichtsbehörde 2025
Am 24. März 2026 stellte die Sächsische Datenschutz- und Transparenzbeauftragte, Fr. Dr. Julina Hundert, ihren Tätigkeitsbericht für das Jahr 2025 vor. Auf geballten 260 Seiten stellt die sächsische Datenschutzaufsichtsbehörde aktuelle datenschutzrechtliche Themen und Prüfungen aus dem vergangenen Jahr aus Wirtschaft und Verwaltung vor. Im heutigen Beitrag wollen uns einen kurzen Überblick über die wichtigsten Aspekte verschaffen. Meldungen zu Datenschutzverletzungen und Beschwerden auf einem neuen Hoch Hervorzuheben ist zunächst, dass es auch im Jahr 2025 einen... Mehr
Veröffentlicht: 11.05.2026
Blog: Dresdner Institut für Datenschutz
KI und Cybersicherheit
Im Frühjahr 2026 hat sich im Verhältnis von Künstlicher Intelligenz und IT-Sicherheit etwas verschoben, das über den üblichen Takt technischer Innovation hinausgeht. Anthropic stellte mit „Claude Mythos Preview“ ein Modell vor, das in OpenBSD eine 27 Jahre alte Schwachstelle aufspürte, in FFmpeg eine seit 16 Jahren schlummernde Lücke fand und insgesamt Tausende Schwachstellen in Betriebssystemen…WeiterlesenKI und Cybersicherheit Source... Mehr
Veröffentlicht: 10.05.2026
Blog: Anwaltskanzlei Ferner Alsdorf – IT-Sicherheit
Bundeskabinett beschließt Entwurf zur CRA-Umsetzung
Deutschlands Umsetzungsgesetz zum Cyber Resilience Act Das Bundeskabinett bestätigte am 29.04.2026 den Referentenentwurf  vom 12. März 2026 zum deutschen Umsetzungsgesetz betreffend dem europäischen Cyber Resilience Act (CRA, Verordnung (EU) 2024/2847). Die Umsetzung nimmt damit konkrete Gestalt an: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) soll künftig als zentrale Marktüberwachungsbehörde für vernetzte Produkte fungieren. Der CRA, der am 10. Dezember 2024 in Kraft getreten ist, verpflichtet Hersteller erstmals horizontal, also für alle Produkte mit digitalen... Mehr
Veröffentlicht: 08.05.2026
Blog: JIPS- Juristisches Internetprojekt Saarbrücken
ccTLDs - Nominet investiert mit Fonds in DNS-Technologien
Die .uk-Verwalterin Nominet hat die ersten Projekte bekanntgegeben, die sich über Unterstützung aus dem neuen »Nominet DNS Fund« freuen dürfen. Der Nominet DNS Fund investiert in die Stabilität und Widerstandsfähigkeit von Open-Source-Domain-Name-System-Technologien, die für ein reibungsloses Funktionieren des Internets sorgen; im ersten Antragszeitraum standen bis zu GBP 370.000,– (umgerechnet ca. EUR 427.000,–) zur Verfügung. Die... Read more » Der Beitrag ccTLDs - Nominet investiert mit Fonds in DNS-Technologien erschien zuerst auf domain-recht.de. ... Mehr
Veröffentlicht: 07.05.2026
Blog: domain-recht.de
Die Ende-zu-Ende-Verschlüsselung bei WhatsApp
Tagtäglich, rund um die Uhr und auf der ganzen Welt wird auf WhatsApp kommuniziert. Über banale Ereignisse aber auch über politische Ansichten und intime Geheimnisse. Nun stellt sich die Frage, ob diese Inhalte auf WhatsApp überhaupt vertraulich sind. Dafür haben wir die Ende-zu-Ende-Verschlüsselung bei WhatsApp unter die Lupe genommen und berichten über einige Risiken, die trotz der Verschlüsselung bestehen können. Der Inhalt im Überblick Wie funktioniert die sichere Ende-zu-Ende-Verschlüsselung bei WhatsApp? Die Ende-zu-Ende-Verschlüsselung basiert auf... Mehr
Veröffentlicht: 04.05.2026
Blog: Dr. Datenschutz
Sprachbot entlastet Feuerwehr: KI übernimmt 120.000 Krankentransporte 
Die Berufsfeuerwehr München hat in Zusammenarbeit mit Microsoft einen KI-gestützten Sprachbot implementiert, um die Effizienz in der Integrierten Leitstelle (ILS) zu steigern. Dieses Projekt automatisiert die Annahme von standardisierten, nicht-kritischen Krankentransporten, die zuvor jährlich rund 120.000 Anrufe banden. Wolfgang Schäuble, Leiter der Branddirektion München, begründet diesen Schritt damit, dass man trotz Prozessoptimierungen personell und räumlich mittlerweile eine Grenze erreicht habe. Ziel ist es, das hochqualifizierte Personal von administrativen Routineaufgaben zu entlasten, damit mehr Ressourcen für... Mehr
Veröffentlicht: 01.05.2026
Blog: datenschutzticker.de
Regulatory Sandboxes der KI-Verordnung: Stand & Hürden
Die europäische KI-Verordnung (AI Act) verpflichtet die Mitgliedstaaten, bis Sommer 2026 sogenannte „Regulatory Sandboxes“ einzurichten, um Innovationen trotz strenger Regeln rechtssicher zu erproben. Ein aktuelles Briefing des European Parliamentary Research Service (EPRS) vom März 2026 zeigt jedoch, dass die praktische Umsetzung aktuell noch stark hinterherhinkt. Der Inhalt im Überblick Reallabore für die KI-Entwicklung Das Konzept der regulatorischen Sandkästen ist nicht neu und stammt ursprünglich aus der Regulierung des britischen FinTech-Sektors. Im Kontext des AI Acts... Mehr
Veröffentlicht: 28.04.2026
Blog: Dr. Datenschutz
Datenschutzbeauftragte auf dem Prüfstand – das ULD warnt vor dem Wegfall des § 38 BDSG
Die Diskussion ist nicht neu, bekommt aber gerade wieder Fahrt: Die Pflicht zur Bestellung eines Datenschutzbeauftragten nach § 38 Abs. 1 BDSG soll abgeschafft werden. Während wir bereits im Dezember 2025 über die ersten konkreten Pläne aus der Föderalen Modernisierungsagenda berichtet haben (s. Conrad, datenschutz notizen, 12.12.2025), hat nun das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) in seinem aktuellen Tätigkeitsbericht eine klare Warnung ausgesprochen und dabei Argumente geliefert, die gut nachvollziehbar machen, warum ein Datenschutzbeauftragter... Mehr
Veröffentlicht: 28.04.2026
Blog: datenschutz notizen
Microsoft Copilot: Schutzfunktionen, AGB und Sicherheitslücke
Microsoft Copilot entwickelt sich rasant und mit ihm auch die Datenschutz- und Compliance-Risiken. Neue Schutzfunktionen in Microsoft Purview, viel diskutierte Änderungen der Copilot-Nutzungsbedingungen und eine gravierende Sicherheitslücke im Microsoft 365 Copilot erinnern daran, wie wichtig Datenschutz und Compliance bei der Nutzung des KI-Assistenten sind. Der Inhalt im Überblick Neue Schutzfunktionen für IT-Admins Im Januar dieses Jahres stellte Microsoft Updates für Microsoft Purview vor, die Unternehmen weitergehende Datenschutz- und Compliance-Kontrollen für Copilot bieten sollen. Die Erstellung... Mehr
Veröffentlicht: 23.04.2026
Blog: Dr. Datenschutz
Zukunft der KI bis 2030: Die vier Szenarien der OECD
Die Entwicklung Künstlicher Intelligenz überschlägt sich derzeit scheinbar täglich. Führt der Weg unweigerlich zur Superintelligenz oder stoßen wir bald an unsichtbare Grenzen? Ein aktuelles Arbeitspapier der OECD beleuchtet mögliche Entwicklungen bis zum Jahr 2030. Der Inhalt im Überblick Die Ungewissheit der Technik Für Unternehmen, Datenschutzbeauftragte und Gesetzgeber ist es eine zentrale Herausforderung: Wie reguliert und nutzt man eine Technologie, deren Fähigkeiten in fünf Jahren völlig unbekannt sind? Um Regierungen und der Wirtschaft eine Planungsgrundlage zu... Mehr
Veröffentlicht: 21.04.2026
Blog: Dr. Datenschutz
NEXT GEN M&A – SCHNELLER. SMARTER. SICHERER.
NEXT GEN M&A – SCHNELLER. SMARTER. SICHERER. leydecker 21.04.2026 27.04.2026 „Autonomous Reasoning“ ist als Filter von Datenbanken und virtuellen Datenräumen („VDR“) die Grundlage des Datamining, während „Knowledge Representation“ in der Überprüfung von Verträgen auf Risiken unterstützt. Das Erstellen von Textinhalten und die Analyse von Daten ist aufgrund des „Natural Language Processing“ möglich und die Visualisierung sowie die Erstellung individuell angepasster Daten im Rahmen des M&A Prozesses, geschieht durch die „Computer Vision“. Anhand des „Machine Learning“... Mehr
Veröffentlicht: 21.04.2026
Blog: FPS Law – Datenschutz und IT-Recht
The CNIL on AI and Data Subject Information: A Practical Guide for Organizations
The information obligation on the processing of personal data is a requirement that persists whenever a processing is performed. This does not exclude the processing of personal data for the purposes of AI models or system development. Those are the cases, for example, where personal data can be used to train the AI model. Last year, the French data protection authority (CNIL) already issued guidance on how to meet this obligation – covering both the... Mehr
Veröffentlicht: 21.04.2026
Blog: datenschutz notizen
KI-Systeme im Krankenhaus – datenschutzrechtliche und sicherheitstechnische Pflichten
Vor kurzem hatten wir über Betreiberpflichten und Haftungsfragen von Krankenhäusern nach der KI-Verordnung der Europäischen Union berichtet. Im vorliegenden Artikel wird nunmehr darauf eingegangen, welche spezifischen datenschutzrechtlichen und sicherheitstechnischen Anforderungen an Krankenhäuser gestellt werden, wenn diese KI-Systeme betreiben. Hierzu gehören neben der Auswahl eines geeigneten KI-Systems und KI-Modells auch Zusatzregelungen zur Wahrung der ärztlichen Schweigepflicht sowie C5-Testate, sofern die KI-Systeme oder KI-Modelle über Cloud-Diensteanbieter zur Verfügung gestellt werden. Architektur des Sprachmodells Bei der Beschaffung oder... Mehr
Veröffentlicht: 13.04.2026
Blog: datenschutz notizen
19 Tage Stillstand – und plötzlich ist Informationssicherheit Chefsache
Der Mittelstand gilt als Rückgrat der deutschen Wirtschaft – flexibel, leistungsfähig und innovationsgetrieben. Gleichzeitig zeigt die aktuelle Bedrohungslage immer deutlicher: Cyberangriffe sind längst kein Randphänomen mehr, sondern betreffen Unternehmen aller Größen und Branchen. Gerade mittelständische Organisationen geraten zunehmend in den Fokus professioneller Angreifer – nicht zuletzt, weil sie hochgradig vernetzt arbeiten, gleichzeitig jedoch oft mit begrenzten Ressourcen im Bereich Informationssicherheit operieren. Aktueller Praxisfall Ein aktueller Praxisfall verdeutlicht diese Entwicklung eindrücklich. Innerhalb weniger Stunden eskalierte ein... Mehr
Veröffentlicht: 13.04.2026
Blog: Dresdner Institut für Datenschutz
Projekt SPARK: Bund veröffentlicht KI-Module für die Verwaltung
Das Bundesministerium für Digitales und Staatsmodernisierung hat am 1. April 2026 KI-basierte Open-Source-Module für die Verwaltung vorgestellt. Die Anwendungen sollen Planungs- und Genehmigungsprozesse unterstützen und Beschäftigte in Behörden entlasten. Zugleich setzt das Ministerium mit der Veröffentlichung auf den Gedanken „Public Money, Public Code“: Die Werkzeuge werden offen bereitgestellt und können damit grundsätzlich auch von anderen Stellen weiterverwendet und weiterentwickelt werden. Die Module stehen im Rahmen des Projekts „Spark“ auf OpenCode bereit. Inhaltlich zielen sie vor... Mehr
Veröffentlicht: 10.04.2026
Blog: JIPS- Juristisches Internetprojekt Saarbrücken
Informationssicherheit entlang der Lieferkette: Strukturiertes Management von Dienstleistern
Die Nutzung von Cloud-Angeboten, Softwarelösungen sowie spezialisierten Fachfirmen führt dazu, dass heute zentrale Geschäftsprozesse in wesentlichen Teilen durch externe Dienstleistungen unterstützt werden. Dadurch entstehen Abhängigkeiten, die natürlich den Geschäftsbetrieb, aber insbesondere auch die Informationssicherheit, unmittelbar beeinflussen. Schwachstellen oder Ausfälle bei einem Dienstleister oder Lieferanten (nachfolgend zusammengefasst als „Dienstleister“) können unmittelbare Auswirkungen auf das eigene Unternehmen haben und unter Umständen den gesamten Geschäftsbetrieb beeinträchtigen. Dennoch zeigt die Praxis, dass Dienstleister häufig eingesetzt werden, ohne deren Bedeutung... Mehr
Veröffentlicht: 10.04.2026
Blog: datenschutz notizen
Datenpanne beim Finanzamt: 1.000 Euro DSGVO-Schadensersatz
Versendet ein Finanzamt eine Steuererklärung mit personenbezogenen Daten versehentlich an einen Dritten, kann dies einen Anspruch auf Schadensersatz nach Art. 82 DSGVO begründen. Das Finanzgericht Leipzig hat mit Urteil vom 4. Februar 2026 entschieden, dass bereits der Verlust der Kontrolle über personenbezogene Daten einen immateriellen Schaden darstellen kann und sprach dem Betroffenen 1.000 Euro zu.Der SachverhaltDer Kläger hatte seine Einkommensteuererklärung für das Jahr 2022 beim Finanzamt eingereicht. Diese enthielt neben Identifikationsdaten auch zahlreiche sensible Informationen,... Mehr
Veröffentlicht: 08.04.2026
Blog: datenschutzticker.de
Privatgerät für die Arbeit? Datenschutz beachten!
Die Nutzung von einem Privatgerät für die Arbeit verspricht Flexibilität für Beschäftigte und Kosteneinsparungen für Unternehmen. Doch welche datenschutzrechtlichen Fallstricke lauern hier? Dieser Artikel beleuchtet einen Fall der spanischen Datenschutzbehörde (AEPD) und zeigt auf, wann die berufliche Nutzung privater Geräte zulässig ist und welche Pflichten Arbeitgeber dabei haben. Der Inhalt im Überblick Nummern von Privatgeräten gesammelt, Datenschutz ignoriert Ein Dienstleistungsunternehmen forderte über 200 Beschäftigte während einer Schulung auf, ihre privaten Mobilfunknummern auf einen Zettel zu... Mehr
Veröffentlicht: 07.04.2026
Blog: Dr. Datenschutz
HR-Daten vs. Non-HR-Daten: Wenn die DPF-Zertifizierung zur Haftungsfalle für Arbeitgeber wird
Wer US‑Dienstleister beauftragen will und bereits mit dem Begriff des EU‑US Data Privacy Framework (DPF) und der dazugehörigen Suchseite umgehen kann, ist im Nerdwissen des Datenschutzes schon ziemlich weit vorn. Die „Wer wird Millionär?“-Frage könnte dann lauten: Was ist der Unterschied zwischen HR‑ und Non‑HR‑Daten bei der Selbstzertifizierung nach dem DPF – und warum kann der Unterschied Arbeitgebern richtig weh tun? Dieser Artikel soll eine Hilfestellung geben, um die „Million“ bei Günther Jauch zu gewinnen... Mehr
Veröffentlicht: 02.04.2026
Blog: datenschutz notizen
LDA Bayern veröffentlicht 15. Tätigkeitsbericht für 2025
Der aktuelle Tätigkeitsbericht 2025 des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA) zeichnet ein klares Bild: Datenschutz befindet sich in einer neuen Phase. Die klassischen Compliance-Fragen bleiben bestehen, werden jedoch überlagert von einer massiven Zunahme an Verfahren, neuen technologischen Einflüssen und einer veränderten Nutzung datenschutzrechtlicher Instrumente. Für Unternehmen bedeutet das vor allem eines: Datenschutz ist längst nicht mehr nur ein rechtliches Pflichtprogramm, sondern ein strategisches Thema mit unmittelbaren Auswirkungen auf Geschäftsprozesse und Risikomanagement.Ein Jahr der Rekorde und... Mehr
Veröffentlicht: 02.04.2026
Blog: datenschutzticker.de
Reform des Landesdatenschutzgesetzes Baden-Württemberg zugunsten von KI
Der Landtag von Baden-Württemberg hat im Februar 2026 eine Reform des Landesdatenschutzgesetzes (LDSG) verabschiedet, die insbesondere den Einsatz von Systemen der Künstlichen Intelligenz (KI) auf eine neue rechtliche Grundlage stellt. Während sich die neuen Bestimmungen formell an öffentliche Stellen richten, definieren sie einen aktuellen Standard für den Umgang mit algorithmischen Systemen, der auch für die Privatwirtschaft als Orientierungshilfe dient. Diese rechtliche Weiterentwicklung unterstreicht die Notwendigkeit einer strukturierten Compliance-Strategie, die wir als festen Bestandteil unserer Beratung... Mehr
Veröffentlicht: 30.03.2026
Blog: datenschutzticker.de
Ein Spaziergang durch die DS-GVO – Artikel 26
Im Rahmen der Blog-Reihe „Ein Spaziergang durch die DS-GVO“ betrachten wir die einzelnen Artikel der Datenschutz-Grundverordnung aus einem etwas anderen Blickwinkel. Ziel ist kein x-ter Kommentar, es soll eher ein Datenschutz-Feuilleton entstehen, mit Anmerkungen und Überlegungen auch zu Artikeln, die Sie im Datenschutz-Alltag vielleicht noch nie gelesen haben. Der nächste Frühlings-Spaziergang führt rund um Artikel 26, ein besonders schönes Gebilde: Mehrere Bäume – nein: Verantwortliche – sind hier verflochten und ineinander verwachsen. Die obligate Text-Kritik... Mehr
Veröffentlicht: 30.03.2026
Blog: Dresdner Institut für Datenschutz
Cyber Resiliance Act – auch für Open Source?
Die Europäische Kommission erarbeitet aktuell den Entwurf einer Orientierungshilfe zur Umsetzung des Cyber Resilience Act. Der Entwurf ist auf der Website der Kommission verfügbar und in seiner aktuellen Version bereits sehr gut geeignet, wertvolle Hilfe zur Umsetzung des CRA insbesondere im Zusammenhang mit der Verwendung von Open Source in Softwareprojekten zu leisten. Der Inhalt im Überblick Inhalte der Orientierungshilfe Die Orientierungshilfe umfasst grundsätzlich alle Teile des CRA. Sie enthält eine große Anzahl konkreter Beispiele dafür,... Mehr
Veröffentlicht: 27.03.2026
Blog: Dr. Datenschutz
1
2
3
Next

Neuste Stellenangebote

YouTube

Data Navigator: From Fields to Fiber: How a Village Became a Digital Pioneer
The Etteln Transformation: A Journey to Energy Mastery and Digital Innovation In this enlightening episode, we delve into the remarkable transformation of Etteln, a small village with 1,800 inhabitants, under the leadership of Ulrich Ahle, the current CEO of Gaia-X and former CEO of Fiware. Ahle, who interestingly serves as the "hobby" mayor of Etteln, has steered the village into becoming a model of sustainability and digital innovation. Producing 34 times the energy it consumes,... Mehr
Veröffentlicht: 19.09.2025
Kanal: HÄRTING Rechtsanwälte (YouTube)
Data Navigator: Smart Cities enhanced by the Data Act mit Daniel Stölzle
In today's podcast, we delve into the remarkable journey of Daniel Stölzle and the Mainzer Stadtwerke, a utilities company in Mainz, Germany, as they embarked on a transformative digital adventure. They established a "public data factory" in collaboration with DKSR, a startup offering an open-source data platform designed exclusively for municipalities. This and other ventures were fueled by Mainz's new tax revenues from the Covid vaccine producer, BioNTech, which were partly reinvested into digital projects.... Mehr
Veröffentlicht: 11.09.2025
Kanal: HÄRTING Rechtsanwälte (YouTube)

Podcasts

No feed items found.

Weitere Themen im Datenschutz & IT-Recht

Weitere wichtige Themen im Datenschutz & IT-Recht sind unter anderem Datenschutz, DSGVO und IT-Recht sowie zahlreiche weitere Bereiche der Digitalisierung und Datenverarbeitung. Datenschutz · DSGVO · IT-Recht · Auftragsverarbeitung · Datenschutzbeauftragter · Datenschutzverletzung · IT-Vertrag · Cloud Computing · Cybersecurity · Cookies · Tracking · Künstliche Intelligenz · Plattformrecht · E-Commerce Recht · IT-Sicherheit · Datenübermittlung · Schrems II · Telekommunikation · IT-Haftung · Open Source