Aktuelles zu Open Source

Diese Seite bündelt täglich aktualisierte Beiträge zu Open Source und Softwarelizenzrecht – kuratiert aus deutschsprachigen Fachblogs, YouTube-Kanälen und Podcasts. Ob aktuelle Urteile zur Durchsetzung von Open-Source-Lizenzen wie GPL und MIT, neue Entwicklungen zum Cyber Resilience Act und seinen Auswirkungen auf Open-Source-Software oder Praxisbeiträge zur Lizenz-Compliance im Unternehmen: Hier finden Sie alle relevanten Inhalte zum Open-Source-Recht auf einen Blick.

Die Seite richtet sich an Softwareentwicklerinnen und -entwickler, Rechtsabteilungen in Technologieunternehmen sowie an IT-Rechtsanwältinnen und -Rechtsanwälte, die aktuelle Entwicklungen im Softwarelizenzrecht und bei Open-Source-Compliance professionell verfolgen.

Recht Umschau aggregiert Beiträge aus zahlreichen Datenschutz- und IT-Recht-Quellen gleichzeitig. Kein relevanter Fachbeitrag zum Open-Source-Recht entgeht Ihnen – von GPL, LGPL, MIT und Apache-Lizenz über Copyleft-Effekt und Lizenz-Compliance-Tools bis hin zu Open-Source-Haftung, Cyber Resilience Act und aktuellen Urteilen zur Durchsetzung von Open-Source-Lizenzen vor deutschen und europäischen Gerichten.

Blogs

Cyberangriff auf Klinik-Dienstleister: Patientendaten betroffen
Ein Cyberangriff auf einen externen Abrechnungsdienstleister zeigt erneut, wie sensibel die Verarbeitung von Patientendaten im Gesundheitswesen ist. Betroffen sind mehrere Kliniken in Deutschland, darunter Universitätskliniken in Hamburg, Köln, Düsseldorf, Baden-Württemberg, Schleswig-Holstein, Mainz und dem Saarland. Nach den vorliegenden Meldungen wurden bei dem Dienstleister Patientendaten entwendet, die im Zusammenhang mit privat- und wahlärztlichen Abrechnungen verarbeitet wurden. Patientendaten bei externem Dienstleister entwendet Der Angriff richtete sich nach Angaben des Universitätsklinikums Hamburg-Eppendorf (UKE) nicht gegen das Klinikum selbst,... Mehr
Veröffentlicht: 03.06.2026
Blog: datenschutzticker.de
Ein Spaziergang durch die DS-GVO – Artikel 28
Im Rahmen der Blog-Reihe „Ein Spaziergang durch die DS-GVO“ betrachten wir die einzelnen Artikel der Datenschutz-Grundverordnung aus einem etwas anderen Blickwinkel. Ziel ist kein x-ter Kommentar, es soll eher ein Datenschutz-Feuilleton entstehen, mit Anmerkungen und Überlegungen auch zu Artikeln, die Sie im Datenschutz-Alltag vielleicht noch nie gelesen haben. Willkommen – heute zu einer wirklich langen Etappe. Artikel 28 gehört zu den Marathon-Artikeln der DS-GVO. Er regelt ein besonderes Konstrukt – die Auftragsverarbeitung. Wer davon nie... Mehr
Veröffentlicht: 01.06.2026
Blog: Dresdner Institut für Datenschutz
Welche Regelungen sind in IT-Arbeitsverträge besonders relevant?
Der Fachkräftemangel im IT-Bereich zwingt viele Unternehmen dazu, schnell zu handeln. Entwickler:innen, Systemadministratoren oder IT-Consultants werden händeringend gesucht – oft international, häufig remote und zudem mit großem Verantwortungsbereich für die Entwickler. Die inhaltliche Ausgestaltung der Arbeitsverträge gerät dann schnell in den Hintergrund. Doch kann man sich dabei ganz pragmatisch auf allgemeine Vertragsmuster verlassen? Kurz gesagt: lieber nicht. Denn für Arbeitgeber kann das erhebliche rechtliche und wirtschaftliche Risiken bergen. IT-Arbeitsverträge folgen eigenen Spielregeln, die sich in... Mehr
Veröffentlicht: 29.05.2026
Blog: Comp/lex - Datenschutz und IT-Recht
CNIL: Tracking-Pixel in E-Mails
E-Mails sind aus der digitalen Kommunikation nicht mehr wegzudenken – sowohl im privaten als auch im geschäftlichen Umfeld. Vielen Empfängern ist jedoch nicht bewusst, dass zahlreiche E-Mails unsichtbare Tracking-Technologien enthalten, mit denen sich das Verhalten der Nutzer analysieren lässt. Die französische Datenschutzaufsichtsbehörde CNIL hat hierzu im April 2026 neue Empfehlungen veröffentlicht und damit erneut deutlich gemacht, dass der Einsatz sogenannter Tracking-Pixel datenschutzrechtlich sensibel ist. Was sind Tracking-Pixel? Tracking-Pixel – teilweise auch als „Spy Pixels“ bezeichnet... Mehr
Veröffentlicht: 28.05.2026
Blog: datenschutzticker.de
KI-Übersetzungstools: Datenschutzrisiken bei Sprachdaten
KI-Übersetzungstools gewinnen in Unternehmen, Behörden und Einrichtungen zunehmend an Bedeutung. Sie ermöglichen es, Texte, Gespräche und Dokumente schnell, effizient und in zahlreichen Sprachen zu übersetzen – etwa im Kundenservice, im Bürgerbüro oder bei der internen Kommunikation. Der praktische Nutzen ist hoch: Prozesse werden beschleunigt, Sprachbarrieren reduziert und Ressourcen eingespart. Gleichzeitig entstehen erhebliche Datenschutzfragen, wenn personenbezogene Daten, sensible Inhalte oder Spracheingaben verarbeitet werden. Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) hat die zweite Ausgabe seiner Reihe... Mehr
Veröffentlicht: 27.05.2026
Blog: datenschutzticker.de
BSI warnt: IT-Ausfälle gefährden das Gesundheitswesen
Die Digitalisierung im Gesundheitswesen schreitet weiter voran. Elektronische Rezepte, digitale Anwendungen, vernetzte Medizinprodukte und die Telematikinfrastruktur verändern die Versorgung zunehmend. Gleichzeitig zeigt die aktuelle Broschüre des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur Cybersicherheit im Gesundheitswesen 2025, dass nicht nur klassische Cyberangriffe ein Risiko darstellen. Besonders die Verfügbarkeit von Informationstechnik (IT) rückt stärker in den Mittelpunkt. Verfügbarkeit als Schwachstelle im digitalen Gesundheitswesen Das BSI stellt für das Gesundheitswesen fest, dass im Jahr 2025 vor... Mehr
Veröffentlicht: 27.05.2026
Blog: datenschutzticker.de
Facebook Fanpage: Datenschutzprobleme und Lösungsansätze
Facebook gehört nach wie vor zu den reichweitenstärksten sozialen Netzwerken und ist für viele Unternehmen ein zentraler Kanal, um mit potenziellen Kundinnen und Kunden in Kontakt zu treten. Dieser Beitrag stellt dar, welche datenschutzrechtlichen Herausforderungen beim Betrieb einer Facebook‑Fanpage aktuell bestehen und welche Lösungsansätze sich daraus für Unternehmen ergeben. Der Inhalt im Überblick Facebook Fanpage und ihre Vorteile für Unternehmen Zunächst stellt sich die Frage, welche Vorteile einer Facebook Fanpage für Unternehmen bringt und mit welchen... Mehr
Veröffentlicht: 26.05.2026
Blog: Dr. Datenschutz
Unser Datenschutz-Update im Mai 2026
In dieser Rubrik liefern wir Ihnen jeden Monat aktuelle Informationen aus der Datenschutz-Welt: Urteile, Entscheidungen und sonstige Entwicklungen in diesem Rechtsgebiet. Hier unser Datenschutz-Update für den Mai 2026. 1. Nachrichten aus der Welt des Datenschutzes C5 Kriterienkatalog 2026 – Was kleine IT-Unternehmen jetzt wissen müssen Das BSI hat den C5-Kriterienkatalog grundlegend überarbeitet. Was für Großkonzerne eine Pflichtübung ist, wird für wachsende KMU im Cloud-Bereich zunehmend zum entscheidenden Wettbewerbsvorteil, oder zur Einstiegshürde. Seit dem 7. April... Mehr
Veröffentlicht: 22.05.2026
Blog: Comp/lex - Datenschutz und IT-Recht
AEPD’s Asesora Brecha: A Practical Tool for Article 33 GDPR Breach Notification Decisions
One of the most time-sensitive obligations under the GDPR is the requirement for data controllers to notify their supervisory authority of a personal data breach within 72 hours of becoming aware of it, unless the breach is unlikely to result in a risk to the rights and freedoms of natural persons (Art. 33 para. 1 GDPR). In practice, making that determination quickly and correctly is not straightforward. The Spanish Data Protection Authority (AEPD) has recently... Mehr
Veröffentlicht: 22.05.2026
Blog: datenschutz notizen
DSGVO-Bußgeldverfahren: Datenschutzbehörden vor Gericht
Wenn eine Datenschutzaufsichtsbehörde ein Bußgeld nach der Datenschutz-Grundverordnung (DSGVO) verhängt, ist der Fall damit nicht zwingend abgeschlossen. Legt das betroffene Unternehmen Einspruch ein, landet das Verfahren vor Gericht. Genau dort zeigt sich jedoch ein strukturelles Problem: Die Behörde, die den Fall ermittelt, bewertet und den Bußgeldbescheid erlassen hat, verliert im gerichtlichen Verfahren weitgehend die Kontrolle.Im c’t-Datenschutz-Podcast „Auslegungssache“ wurde dieses Problem anhand des Falls notebooksbilliger.de diskutiert. Der Fall zeigt, wie schwierig die gerichtliche Durchsetzung von DSGVO-Bußgeldern... Mehr
Veröffentlicht: 20.05.2026
Blog: datenschutzticker.de
Rechtsgrundlage: Wann dürfen Daten verarbeitet werden?
Der Grundsatz der Rechtmäßigkeit ist entscheidend für die Verarbeitung personenbezogener Daten. Dieser Artikel beleuchtet die Debatte um das „Verbot mit Erlaubnisvorbehalt“ und erklärt die verschiedenen Rechtsgrundlagen nach DSGVO, wie die Einwilligung oder das berechtigte Interesse. Im Folgenden soll die rechtliche Systematik und deren praktische Bedeutung für die Datenverarbeitung verdeutlicht werden. Der Inhalt im Überblick Was bedeutet das Verbot mit Erlaubnisvorbehalt im Datenschutz? Der Grundsatz der Rechtmäßigkeit gemäß Art. 5 Abs. 1 lit. a DSGVO, der... Mehr
Veröffentlicht: 19.05.2026
Blog: Dr. Datenschutz
Vermeintlich vertrauliche Chats – wirksame Kündigung?
Die Nutzung von Messenger-Diensten ist aus unserem Alltag nicht mehr wegzudenken. Man schreibt Persönliches, was vielleicht nicht jeder außerhalb der Beteiligten eines Chats mitbekommen soll. Die Weiterleitung solcher Nachrichten an Außenstehende ist nun Gegenstand eines Verfahrens vor dem Bundesgerichtshof (BGH), der am 30.07.2026 darüber verhandeln wird (Az. I ZR 256/25, vgl. Terminankündigung des BGH). Rechtlich geht es um die Frage, ob das Weiterleiten privater Chatnachrichten an Dritte gegen die DSGVO verstößt. Dies hat auch aus... Mehr
Veröffentlicht: 19.05.2026
Blog: datenschutz notizen
Fehlende Governance bei KI-Einsatz in deutschen Unternehmen
Künstliche Intelligenz steht in vielen deutschen Unternehmen Teil auf der strategischen Agenda. Wie belastbar die organisatorischen und steuernden Rahmenbedingungen dafür sind, beleuchtet eine Studie von Red Hat. Der Open-Source-Anbieter ließ die Untersuchung vom Marktforschungsinstitut Censuswide durchführen. Befragt wurden in einer Stichprobe insgesamt 500 IT-Entscheidungsträgern aus fünf europäischen Ländern, darunter jeweils 100 aus Deutschland. Im Mittelpunkt standen Fragen der digitalen Souveränität, des KI-Einsatzes und der dazugehörigen Governance-Strukturen.Zentrale Erkenntnisse der StudieDie Studie macht deutlich, dass der Einsatz... Mehr
Veröffentlicht: 11.05.2026
Blog: datenschutzticker.de
Der Tätigkeitsbericht der Sächsischen Datenschutzaufsichtsbehörde 2025
Am 24. März 2026 stellte die Sächsische Datenschutz- und Transparenzbeauftragte, Fr. Dr. Julina Hundert, ihren Tätigkeitsbericht für das Jahr 2025 vor. Auf geballten 260 Seiten stellt die sächsische Datenschutzaufsichtsbehörde aktuelle datenschutzrechtliche Themen und Prüfungen aus dem vergangenen Jahr aus Wirtschaft und Verwaltung vor. Im heutigen Beitrag wollen uns einen kurzen Überblick über die wichtigsten Aspekte verschaffen. Meldungen zu Datenschutzverletzungen und Beschwerden auf einem neuen Hoch Hervorzuheben ist zunächst, dass es auch im Jahr 2025 einen... Mehr
Veröffentlicht: 11.05.2026
Blog: Dresdner Institut für Datenschutz
KI und Cybersicherheit
Im Frühjahr 2026 hat sich im Verhältnis von Künstlicher Intelligenz und IT-Sicherheit etwas verschoben, das über den üblichen Takt technischer Innovation hinausgeht. Anthropic stellte mit „Claude Mythos Preview“ ein Modell vor, das in OpenBSD eine 27 Jahre alte Schwachstelle aufspürte, in FFmpeg eine seit 16 Jahren schlummernde Lücke fand und insgesamt Tausende Schwachstellen in Betriebssystemen…WeiterlesenKI und Cybersicherheit Source... Mehr
Veröffentlicht: 10.05.2026
Blog: Anwaltskanzlei Ferner Alsdorf – IT-Sicherheit
Bundeskabinett beschließt Entwurf zur CRA-Umsetzung
Deutschlands Umsetzungsgesetz zum Cyber Resilience Act Das Bundeskabinett bestätigte am 29.04.2026 den Referentenentwurf  vom 12. März 2026 zum deutschen Umsetzungsgesetz betreffend dem europäischen Cyber Resilience Act (CRA, Verordnung (EU) 2024/2847). Die Umsetzung nimmt damit konkrete Gestalt an: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) soll künftig als zentrale Marktüberwachungsbehörde für vernetzte Produkte fungieren. Der CRA, der am 10. Dezember 2024 in Kraft getreten ist, verpflichtet Hersteller erstmals horizontal, also für alle Produkte mit digitalen... Mehr
Veröffentlicht: 08.05.2026
Blog: JIPS- Juristisches Internetprojekt Saarbrücken
ccTLDs - Nominet investiert mit Fonds in DNS-Technologien
Die .uk-Verwalterin Nominet hat die ersten Projekte bekanntgegeben, die sich über Unterstützung aus dem neuen »Nominet DNS Fund« freuen dürfen. Der Nominet DNS Fund investiert in die Stabilität und Widerstandsfähigkeit von Open-Source-Domain-Name-System-Technologien, die für ein reibungsloses Funktionieren des Internets sorgen; im ersten Antragszeitraum standen bis zu GBP 370.000,– (umgerechnet ca. EUR 427.000,–) zur Verfügung. Die... Read more » Der Beitrag ccTLDs - Nominet investiert mit Fonds in DNS-Technologien erschien zuerst auf domain-recht.de. ... Mehr
Veröffentlicht: 07.05.2026
Blog: domain-recht.de
Die Ende-zu-Ende-Verschlüsselung bei WhatsApp
Tagtäglich, rund um die Uhr und auf der ganzen Welt wird auf WhatsApp kommuniziert. Über banale Ereignisse aber auch über politische Ansichten und intime Geheimnisse. Nun stellt sich die Frage, ob diese Inhalte auf WhatsApp überhaupt vertraulich sind. Dafür haben wir die Ende-zu-Ende-Verschlüsselung bei WhatsApp unter die Lupe genommen und berichten über einige Risiken, die trotz der Verschlüsselung bestehen können. Der Inhalt im Überblick Wie funktioniert die sichere Ende-zu-Ende-Verschlüsselung bei WhatsApp? Die Ende-zu-Ende-Verschlüsselung basiert auf... Mehr
Veröffentlicht: 04.05.2026
Blog: Dr. Datenschutz
Sprachbot entlastet Feuerwehr: KI übernimmt 120.000 Krankentransporte 
Die Berufsfeuerwehr München hat in Zusammenarbeit mit Microsoft einen KI-gestützten Sprachbot implementiert, um die Effizienz in der Integrierten Leitstelle (ILS) zu steigern. Dieses Projekt automatisiert die Annahme von standardisierten, nicht-kritischen Krankentransporten, die zuvor jährlich rund 120.000 Anrufe banden. Wolfgang Schäuble, Leiter der Branddirektion München, begründet diesen Schritt damit, dass man trotz Prozessoptimierungen personell und räumlich mittlerweile eine Grenze erreicht habe. Ziel ist es, das hochqualifizierte Personal von administrativen Routineaufgaben zu entlasten, damit mehr Ressourcen für... Mehr
Veröffentlicht: 01.05.2026
Blog: datenschutzticker.de
Cyber Resilience Act – Die Meldepflichten
Der Cyber Resilience Act (CRA) verpflichtet Hersteller von Produkten mit digitalen Elementen (PDE) zu engmaschigen Meldungen. Wer Kenntnis von einer aktiv ausgenutzten Schwachstelle in einem eigenen PDE oder einem schwerwiegenden Vorfall erlangt, hat wenig Zeit zum Reagieren. Die Verordnung ist zwar erst ab Dezember 2027 vollständig anwendbar. Die Meldepflichten nach Art. 14 CRA greifen jedoch bereits ab dem 11. September 2026, also deutlich früher.Zwei Auslöser, dreistufiges MeldesystemZu unterscheiden sind zwei Konstellationen. Zum einen die aktiv... Mehr
Veröffentlicht: 30.04.2026
Blog: JUN Legal GmbH - Datenschutz und IT-Recht
Regulatory Sandboxes der KI-Verordnung: Stand & Hürden
Die europäische KI-Verordnung (AI Act) verpflichtet die Mitgliedstaaten, bis Sommer 2026 sogenannte „Regulatory Sandboxes“ einzurichten, um Innovationen trotz strenger Regeln rechtssicher zu erproben. Ein aktuelles Briefing des European Parliamentary Research Service (EPRS) vom März 2026 zeigt jedoch, dass die praktische Umsetzung aktuell noch stark hinterherhinkt. Der Inhalt im Überblick Reallabore für die KI-Entwicklung Das Konzept der regulatorischen Sandkästen ist nicht neu und stammt ursprünglich aus der Regulierung des britischen FinTech-Sektors. Im Kontext des AI Acts... Mehr
Veröffentlicht: 28.04.2026
Blog: Dr. Datenschutz
Datenschutzbeauftragte auf dem Prüfstand – das ULD warnt vor dem Wegfall des § 38 BDSG
Die Diskussion ist nicht neu, bekommt aber gerade wieder Fahrt: Die Pflicht zur Bestellung eines Datenschutzbeauftragten nach § 38 Abs. 1 BDSG soll abgeschafft werden. Während wir bereits im Dezember 2025 über die ersten konkreten Pläne aus der Föderalen Modernisierungsagenda berichtet haben (s. Conrad, datenschutz notizen, 12.12.2025), hat nun das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) in seinem aktuellen Tätigkeitsbericht eine klare Warnung ausgesprochen und dabei Argumente geliefert, die gut nachvollziehbar machen, warum ein Datenschutzbeauftragter... Mehr
Veröffentlicht: 28.04.2026
Blog: datenschutz notizen
Microsoft Copilot: Schutzfunktionen, AGB und Sicherheitslücke
Microsoft Copilot entwickelt sich rasant und mit ihm auch die Datenschutz- und Compliance-Risiken. Neue Schutzfunktionen in Microsoft Purview, viel diskutierte Änderungen der Copilot-Nutzungsbedingungen und eine gravierende Sicherheitslücke im Microsoft 365 Copilot erinnern daran, wie wichtig Datenschutz und Compliance bei der Nutzung des KI-Assistenten sind. Der Inhalt im Überblick Neue Schutzfunktionen für IT-Admins Im Januar dieses Jahres stellte Microsoft Updates für Microsoft Purview vor, die Unternehmen weitergehende Datenschutz- und Compliance-Kontrollen für Copilot bieten sollen. Die Erstellung... Mehr
Veröffentlicht: 23.04.2026
Blog: Dr. Datenschutz
Zukunft der KI bis 2030: Die vier Szenarien der OECD
Die Entwicklung Künstlicher Intelligenz überschlägt sich derzeit scheinbar täglich. Führt der Weg unweigerlich zur Superintelligenz oder stoßen wir bald an unsichtbare Grenzen? Ein aktuelles Arbeitspapier der OECD beleuchtet mögliche Entwicklungen bis zum Jahr 2030. Der Inhalt im Überblick Die Ungewissheit der Technik Für Unternehmen, Datenschutzbeauftragte und Gesetzgeber ist es eine zentrale Herausforderung: Wie reguliert und nutzt man eine Technologie, deren Fähigkeiten in fünf Jahren völlig unbekannt sind? Um Regierungen und der Wirtschaft eine Planungsgrundlage zu... Mehr
Veröffentlicht: 21.04.2026
Blog: Dr. Datenschutz
1
2
3
Next

Neuste Stellenangebote

YouTube

Data Navigator: From Fields to Fiber: How a Village Became a Digital Pioneer
The Etteln Transformation: A Journey to Energy Mastery and Digital Innovation In this enlightening episode, we delve into the remarkable transformation of Etteln, a small village with 1,800 inhabitants, under the leadership of Ulrich Ahle, the current CEO of Gaia-X and former CEO of Fiware. Ahle, who interestingly serves as the "hobby" mayor of Etteln, has steered the village into becoming a model of sustainability and digital innovation. Producing 34 times the energy it consumes,... Mehr
Veröffentlicht: 19.09.2025
Kanal: HÄRTING Rechtsanwälte (YouTube)
Data Navigator: Smart Cities enhanced by the Data Act mit Daniel Stölzle
In today's podcast, we delve into the remarkable journey of Daniel Stölzle and the Mainzer Stadtwerke, a utilities company in Mainz, Germany, as they embarked on a transformative digital adventure. They established a "public data factory" in collaboration with DKSR, a startup offering an open-source data platform designed exclusively for municipalities. This and other ventures were fueled by Mainz's new tax revenues from the Covid vaccine producer, BioNTech, which were partly reinvested into digital projects.... Mehr
Veröffentlicht: 11.09.2025
Kanal: HÄRTING Rechtsanwälte (YouTube)

Podcasts

No feed items found.

Weitere Themen im Datenschutz & IT-Recht

Weitere wichtige Themen im Datenschutz & IT-Recht sind unter anderem Datenschutz, DSGVO und IT-Recht sowie zahlreiche weitere Bereiche der Digitalisierung und Datenverarbeitung. Datenschutz · DSGVO · IT-Recht · Auftragsverarbeitung · Datenschutzbeauftragter · Datenschutzverletzung · IT-Vertrag · Cloud Computing · Cybersecurity · Cookies · Tracking · Künstliche Intelligenz · Plattformrecht · E-Commerce Recht · IT-Sicherheit · Datenübermittlung · Schrems II · Telekommunikation · IT-Haftung · Open Source