PostgreSQL Conference Germany 2026

Der Cyber Resilience Act ist eine Verordnung der EU, die 2024 in Kraft trat und in den kommenden Jahren ihre volle Wirkung entfalten wird. Sie verpflichtet sowohl Hersteller als auch Anwender von Software zu bestimmten Maßnahmen, um die Sicherheit und Qualität der eingesetzten Software sicherstellen zu können. Dazu zählen zum Beispiel klar definierte Verfahren zur Bereitstellung von Sicherheitsupdates. Dabei gelten besondere Regeln für Open Source Software sowie für Unternehmen, die Open-Source-Projekte sponsorn.

PostgreSQL im Unternehmenseinsatz wird ganz sicher normalerweise unter diese Regeln fallen. Durch die besondere Konstellation der PostgreSQL-Community mit loser Organisation, vielen beteiligten Unternehmen und Akteuren in aller Welt, ist es eine Herausforderung, herauszufinden, welche Regeln auf wen zutreffen werden.

In diesem Vortrag möchte ich beginnen, herauszuarbeiten, was dieses Gesetz für das PostgreSQL-Projekt und seine Anwender bedeutet, welche Maßnahmen von den verschiedenen Parteien angegangen werden sollten, und wie dabei die Sicherheit und Qualität der Software verbessert werden kann.