Arbeitsgruppe CRA/2. Treffen 23.06.2025

Aus FOSSGIS Wiki
Zur Navigation springenZur Suche springen

2. Treffen der AG CRA[Bearbeiten | Quelltext bearbeiten]

23. Juni 2025 15:00 bis 16:00 Uhr

Teilnehmer[Bearbeiten | Quelltext bearbeiten]

  • Benedikt Gräler (52°North)
  • Dennis Mattes (Stadtmessungsamt Stuttgart)
  • Florian Micklich (BKG)
  • Jochen Topf (FOSSGIS e.V.)
  • Lars Roskoden (rkDrei GmbH)
  • Torsten Friebe (lat/lon)

Abwesend mit Entschuldigung[Bearbeiten | Quelltext bearbeiten]

  • Martin Kiesow

Protokoll[Bearbeiten | Quelltext bearbeiten]

Terminfindung[Bearbeiten | Quelltext bearbeiten]

Tagsüber problematisch bei manchen, die nicht beruflich da sind. Abends wollen die Teilnehmer aber auch eher nicht. 17 Uhr als Kompromiss? Jochen spricht dazu mit denen, die nicht da waren.

Organisation[Bearbeiten | Quelltext bearbeiten]

Florian Micklich und Jochen Topf sind Mitglied in der Taskforce CRA bei der OSBA, die sich 14-täglich trifft.

Fragen[Bearbeiten | Quelltext bearbeiten]

Fragensammlung wurde erweitert:

  • Ab wann/wie bin ich als Entwickler betroffen, solange ich nur beitrage und nicht Maintainer bin?
  • Ab wann/wie bin ich als Maintainer betroffen, wenn ich kein/etwas/viel Geld damit verdiene?
  • Bin ich als Firma betroffen, wenn ich die Software garnicht verkaufe, sondern der Kunde die Software selbst runterlädt und ich nur Beratungen/Dienstleistungen dazu verkaufe?
  • Worauf muss ich bei Abschluss eines EVB-IT Vertrags achten, wenn FOSS ein Leistungsgegenstand ist?
  • Wie ist "Product" im CRA definiert?
  • Was ist, wenn die Software nicht beim Kunden installiert wird, sondern als Dienst in der Cloud läuft (Webseite, SaaS, API, ...)?
  • Müssen wir auch die Schnittestellen zu verwandten EU-Richtlinien wie NIS2 und PSR berücksichtigen?
  • Fallen SaaS-Lösungen auch unter Kritische Infrastruktur und unterliegen somit noch einer schärferen Richtlinie wie z.B. ISO 27001, NIS2? (Dann ist es auch egal, ob Open Source oder nicht, weil es im NIS2 die Unterscheidung nicht gibt.)
  • Ist der FOSSGIS e.V. (jetzt bereits) ein Steward? Wenn nein, will er diese Rolle einnehmen und was bedeutet das?
  • Sind wir vom CRA betroffen, wenn wir QGIS Plugins Intern (Stadtintern oder stadteigene Firmen verteilen)
  • Wie sind Nachweise zu erbringen? Öffentlich oder gegenüber Kunden?
  • Welche Funktionen stellen Plattformen wie openCode, GitHub o.a. für die Dokumentation (Nachweis) oder der Erstellung eines SBOM bereit?
  • Wer wird eine Zertifizierung zu CRA durchführen und was sind die Kriterien der Zertifizierung? (Benannte Stelle mit Zertifizierungsschema)

Größere Themen:

1. Rollen (Manufacturer/Stewards/Entwickler) 2. On Premise vs. SaaS 3. Akteure in diesem Kontext und wie hängen die zusammen, Behörden, Zertifizierer, ... 4. Technisches Feld, SBOM, Zertifizierung

Übergreifende Themen, die wir am Schluß behandeln wollen:

5. Was bedeutet das letztlich für den FOSSGIS und seine Mitglieder, ggf. User Stories machen 6. Was bedeutet der CRA für die OSS-(Geschäfts-)Welt

Hausaufgaben[Bearbeiten | Quelltext bearbeiten]

Jeder pickt sich mal eine oder zwei der oben genannten Fragen raus und sammelt Infos dazu bzw. arbeitet sich ein.

Nächster Termin[Bearbeiten | Quelltext bearbeiten]

7.7.2025 17 Uhr unter https://meet.fossgis.de/cra

Abgerufen von „https://www.fossgis.de/mediawiki/index.php?title=Arbeitsgruppe_CRA/2._Treffen_23.06.2025&oldid=28501