bfh · lsmith77 · Aug 22, 2025 · Aug 30, 2025 · Aug 30, 2025 · Aug 30, 2025
diff --git a/docs/md/studies/public-sector-perspective-2026.md b/docs/md/studies/public-sector-perspective-2026.md
@@ -0,0 +1,18 @@
+# Aktuelles – Die Schweiz und internationale Trends in der EU
+
+Wege entstehen dadurch, dass man sie geht – und die Schweiz geht mutig voran. Im Kontext der Open-Source-Software hat das Land nicht nur eine Vorreiterrolle übernommen, sondern auch den Weg für nachhaltige, sichere und souveräne Softwareentwicklung aufgegleist. Doch auch auf europäischer Ebene bewegt sich viel: Der Cyber Resilience Act und die fortschreitende Regulierung setzen neue Maßstäbe für den Umgang mit Open Source.
+
+In der Schweiz entwickelt sich Open Source Software (OSS) zu einer tragenden Säule der öffentlichen Verwaltung. Dies wird nicht erst seit dem EMBAG durch Initiativen wie Inosca und Caluma deutlich, zwei leuchtende Projekte, die Open Source als eine Schlüsselressource für die Digitalisierung in der Verwaltung nutzen. Inosca unterstützt bereits sechs Kantone Solothurn, Uri, Bern, Schwyz, Graubünden und Aargau bei der effizienten Entwicklung und Pflege von Software für elektronische Bewilligungsprozesse. Beide Projekte zeigen, wie durch Open Source nicht nur Flexibilität und Anpassungsfähigkeit erzielt werden, sondern auch die Möglichkeit, gemeinschaftlich an der Weiterentwicklung der Software zu arbeiten. Doch wie kann der Staat selbst von Open-Source-Lizenzen profitieren? Indem er seinen eigenen Code unter offenen Lizenzen veröffentlicht, ermöglicht er es anderen Institutionen, diesen zu adaptieren, weiterzuentwickeln und zu verbessern. Dies führt zu einer effizienteren Nutzung öffentlicher Mittel und fördert gleichzeitig Innovation und Zusammenarbeit zwischen verschiedenen Behörden.
+
+## EMBAG Good Practices: Beispiel Loom-Projekt
+
+Dazu hat die Schweiz mit dem Gesetz zum Einsatz elektronischer Mittel zur Erfüllung von Behördenaufgaben (EMBAG) einen wichtigen Schritt in Richtung einer offenen, transparenten Verwaltung gemacht. Seit 2024 sind Bundesämter verpflichtet, ihre Software unter einer Open-Source-Lizenz zu veröffentlichen. Doch die bloße Veröffentlichung von Code ist nicht ausreichend, um eine echte Nachnutzung und Weiterentwicklung zu gewährleisten. Vielmehr sind eine umfassende Dokumentation, regelmäßige Updates und klare Interaktionsmöglichkeiten erforderlich. In diesem Kontext spielt das DTI (Digital Transformation Initiative) eine entscheidende Rolle, da es kontinuierlich OSS-Hilfsmittel & -Guidelines bereitstellt, die Behörden unterstützen, ihre Software richtig zu veröffentlichen und zu pflegen. Diese Hilfsmittel bieten einen praktischen Rahmen für die Umsetzung der EMBAG-Vorgaben und machen es einfacher, die nötigen Schritte für eine erfolgreiche Open-Source-Veröffentlichung zu gehen. Ein gutes Beispiel für die Anwendung von Best Practices in der Open-Source-Veröffentlichung ist das Loom-Projekt, das am 29. April 2025 durch das Kommando Cyber veröffentlicht wurde. Durch die vollständige Bereitstellung von Code, Dokumentation und einer offenen Governance-Struktur wurde das Projekt zu einem Erfolgsmodell für die Community. Dies zeigt, wie wichtig es ist, dass Behörden die richtigen Schritte unternehmen, um ihre Software nicht nur zu veröffentlichen, sondern aktiv an einer lebendigen Open-Source-Community teilzunehmen.
+
+## Cyber Resilience Act: eine professionelle Antwort
+
+International wird ab 2027 der Cyber Resilience Act (CRA) in Kraft treten und neue regulatorische Anforderungen an den Umgang mit Software in Europa stellen. Der CRA wird Open-Source-Projekte und -Communities direkt betreffen, da er klare Anforderungen an die Sicherheitsstandards von Software stellt. Insbesondere werden Open-Source-Stewards, also die Organisationen, die Projekte betreuen, in den Fokus geraten. Diese sind künftig verpflichtet, Sicherheitsupdates zu gewährleisten und eine verantwortungsvolle Governance-Struktur bereitzustellen. Dies könnte nicht nur neue Herausforderungen für die Betreiber von Open-Source-Projekten mit sich bringen, sondern auch die Beziehungen zwischen Open-Source-Communities und Herstellern von Softwareprodukten verändern. Unternehmen, die Open-Source-Komponenten nutzen, müssen zukünftig sicherstellen, dass ihre verwendeten Softwareteile auch langfristig gewartet werden, was eine engere Zusammenarbeit mit den Open-Source-Communities erfordert. Die Schweiz nimmt dabei auch eine Vorreiterrolle ein, indem sie ihre Behörden bereits jetzt auf die zukünftigen Anforderungen vorbereitet.
+
+## Unsere Empfehlungen
+1.	Förderung der Open-Source-Kultur – Verwaltungen sollten ihre Software konsequent unter offenen Lizenzen veröffentlichen, um den Austausch und die gemeinsame Weiterentwicklung zu fördern.
+2.	Erhöhung der Community-Interaktion – Die Verwaltung muss sicherstellen, dass Softwareprojekte aktiv gepflegt, dokumentiert und regelmäßig aktualisiert werden, um eine nachhaltige Nutzung und Weiterentwicklung zu gewährleisten.
+3.	Vorbereitung auf den Cyber Resilience Act – Öffentliche Institutionen sollten sich bereits jetzt mit den Anforderungen des CRA auseinandersetzen, um eine sichere, langfristig wartbare Open-Source-Infrastruktur zu etablieren und somit Compliance mit zukünftigen Vorschriften zu garantieren.