auf dem Markt bereitgestellte Produkte mit digitalen Elementen, deren
bestimmungsgemäßer Zweck oder vernünftigerweise vorhersehbare
Verwendung eine direkte oder indirekte logische oder physische
Datenverbindung mit einem Gerät oder Netz einschließt
(CRV Art. 2)
wichtig, z. B.:
kritisch, z. B.:
⇒ betrifft PostgreSQL nicht
eine natürliche oder juristische Person, die Produkte mit digitalen
Elementen entwickelt oder herstellt oder die Produkte mit digitalen
Elementen konzipieren, entwickeln oder herstellen lässt und sie unter
ihrem Namen oder ihrer Marke vermarktet, sei es gegen Bezahlung, zur
Monetarisierung oder unentgeltlich
(CRV Art. 3)
(open-source software steward)
eine juristische Person, bei der es sich nicht um einen Hersteller
handelt, die den Zweck oder das Ziel hat, die Entwicklung spezifischer
Produkte mit digitalen Elementen, die als freie und quelloffene
Software gelten und für kommerzielle Tätigkeiten bestimmt sind,
systematisch und nachhaltig zu unterstützen, und die die Brauchbarkeit
dieser Produkte sicherstellt
(CRV Art. 3)
| Unternehmen, das PostgreSQL oder Varianten anbietet und mit Support verkauft | Hersteller |
| Unternehmen, das (nur) Schulungen und Beratung zu PostgreSQL verkauft | weder noch |
| Unternehmen, das PostgreSQL DBaaS verkauft | weder noch |
| Unternehmen, das keine Dienstleistungen zu PostgreSQL verkauft, aber eine Open-Source-Software für intern entwickelt und zum Herunterladen anbietet | Verwalter |
| Cloud Native Computing Foundation → Linux Foundation | Verwalter |
| PostgreSQL Europe association | Verwalter (?!?) |
| PostgreSQL Core Team | weder noch |
| PostgreSQL Security Team | weder noch |
| einzelner PostgreSQL Hacker | weder noch |
(Auszug; CRV Art. 13)
(Auszug; CRV Anh. I Teil I)
(Auszug; CRV Anh. I Teil II)
Bewertung entweder selber oder von zertifizierten Stellen
Konformitätserklärung beilegen (oder auf Website)
CE-Zeichen anbringen
(Auszug; CRV Art. 14)
(24h)
ab 11. September 2026!
(CRV Art. 15)
(CRV Art. 24)
(Security attestation for free and open-source software)
Um die in Artikel 13 Absatz 5 festgelegte Sorgfaltspflicht zu
erleichtern, insbesondere in Bezug auf Hersteller, die freie und
quelloffene Softwarekomponenten in ihre Produkte mit digitalen
Elementen integrieren, wird der Kommission die Befugnis übertragen,
gemäß Artikel 61 delegierte Rechtsakte zu erlassen, um diese
Verordnung durch die Einführung freiwilliger Programme zur
Bescheinigung der Sicherheit zu ergänzen, die es den Entwicklern oder
Nutzern von Produkten mit digitalen Elementen, die als freie und
quelloffene Software gelten, sowie anderen Dritten ermöglichen, die
Konformität dieser Produkte mit allen oder bestimmten grundlegenden
Cybersicherheitsanforderungen oder sonstigen in dieser Verordnung
festgelegten Verpflichtungen zu bewerten.
(CRV Art. 25)
(für die kommenden 6 Monate)
(Zuarbeit für Hersteller)