Die Document Foundation hat in einem offenen Brief die Europäische Kommission aufgefordert, bei der laufenden Konsultation zum Cyber Resilience Act (CRA) nicht ausschließlich auf Microsofts proprietäres XLSX-Format zu setzen. Die EU-Kommission hatte am 3. März 2026 eine Aufforderung zur Rückmeldung zu den CRA-Leitlinien veröffentlicht. Feedback kann bis zum 31. März 2026 ausschließlich über ein XLSX-Template eingereicht werden.

Die Foundation sieht darin einen Widerspruch zu den eigenen Interoperabilitätszielen der EU. XLSX sei zwar als OOXML nach ISO/IEC 29500 standardisiert, allerdings würden die Implementierungen von Microsoft häufig von den Spezifikationen abweichen. Zudem änderten sich Features oft undokumentiert, was die Kompatibilität mit Open-Source-Software wie LibreOffice erschwere.

In ihrem am 5. März 2026 veröffentlichten Blogpost verweist die Document Foundation auf mehrere EU-Strategien, die eigentlich offene Standards fördern sollten. Dazu zählen das European Interoperability Framework (EIF), die EU Open Source Software Strategy 2020–2023 und deren Nachfolger sowie der Cyber Resilience Act selbst, der systemische Risiken durch Abhängigkeiten von intransparenten Technologien reduzieren soll.

ODF als gleichwertige Alternative gefordert

Die Document Foundation fordert konkret, dass das Template vor Ablauf der Frist am 31. März 2026 zusätzlich im Open Document Format (ODF) bereitgestellt wird. Das .ods-Format ist ein vollständig anbieterneutraler ISO-Standard. Ideal wäre zusätzlich ein webbasiertes Formular oder ein Plain-Text-Format, um die Mitwirkung aller Bürger, Organisationen und Institutionen zu ermöglichen.

Die ausschließliche Verwendung von XLSX schaffe eine strukturelle Voreingenommenheit, argumentiert die Foundation. Nutzer von Open-Source-Software würden benachteiligt, da es beim Öffnen und Bearbeiten des XLSX-Templates in LibreOffice zu Kompatibilitätsproblemen bei fortgeschrittenen Formatierungen oder Makros kommen könne. Betroffen seien auch kleine Organisationen und Behörden, die ODF-basierte Workflows einsetzen.

CRA tritt schrittweise in Kraft

Der Cyber Resilience Act wurde am 20. November 2024 im EU-Amtsblatt veröffentlicht und trat am 10. Dezember 2024 in Kraft. Die Hauptpflichten gelten ab dem 11. Dezember 2027, Meldepflichten bereits ab dem 11. September 2026. Die Verordnung regelt die Cybersicherheit für Produkte mit digitalen Elementen und richtet sich an Hersteller, Importeure und Distributoren.

Die Document Foundation ruft andere FOSS-Foundations, Projekte und Befürworter dazu auf, den offenen Brief zu unterzeichnen. Eine Reaktion der EU-Kommission auf die Kritik liegt bislang nicht vor. Technisch wäre die geforderte Erweiterung des Templates problemlos umsetzbar.

Kritik an der Verwendung proprietärer Formate durch EU-Institutionen ist nicht neu. Erst kürzlich hat sogar das EU-Parlament einen Bericht verabschiedet, der die EU-Kommission zu Reformen auffordert. Das Ziel müsse Unabhängigkeit von US-Infrastrukturen und mehr heimische KI und Open Source sein. Mit ihrer mangelnden Format-Offenheit in der Konsultation steht die EU-Kommission ohnehin im Widerspruch zu den EU-Zielen der digitalen Souveränität.

Weitere Informationen und der offene Brief selbst finden sich im Blogpost der Document Foundation.

(fo)

Sowohl in Großbritannien als auch den USA gibt es Untersuchungen, ob Meta mit der Weitergabe von Videos aus smarten Brillen gegen Verbraucherschutzgesetze verstoßen hat. Das schwedische Dagebladet hatte mit Clickworkern in Kenia gesprochen, die von intimen Aufnahmen berichteten, die sie zu sehen bekommen. Meta beruft sich auf seine Nutzungsbedingungen, in denen steht, dass Aufnahmen weitergereicht werden können.

Der britischen Datenschutzbehörde, dem Information Commissioner’s Office (ICO), reicht diese Erklärung nicht. Sie kritisieren, dass Meta damit wirbt, die smarten Brillen würden „Nutzern die Kontrolle über ihre Daten geben“. Das sei offenbar nicht der Fall. Es mangele an angemessener Transparenz. Anbieter müssten sehr klar kommunizieren, welche Daten gesammelt und wie ausgewertet und genutzt werden, zitiert die BBC ein Statement des ICO. Demnach soll Meta zunächst Fragen zu den Vorwürfen aus dem Artikel beantworten.

In den USA haben zwei Vertreter einer Bürgerrechts-orientierten Anwaltskanzlei sogar eine Klage eingereicht. Sie werfen Meta vor, Datenschutzrichtlinien gebrochen und falsche Werbeversprechen gemacht zu haben. Denn Meta schreibt, die Brillen seien „gebaut für deine Privatsphäre“ sowie „kontrolliert von dir selbst“. Das führe Verbraucher in die Irre, da man daraus nicht schließen könne, dass Daten, konkret Videos, an menschliche Daten-Annotatoren in Kenia geschickt würden. Die Vorwürfe richten sich auch gegen EssilorLuxottica, den Hersteller der Ray-Ban- und Oakley-Brillen.

Meta AI läuft über Metas Server

Daten-Annotatoren bearbeiten Daten wie am Fließband. Sie sortieren und beschriften Inhalte so, dass diese für das Training von KI-Modellen nutzbar sind. In Metas Nutzungsrichtlinien und der Datenschutzerklärung steht, dass Videos, die mit den Brillen aufgenommen werden, an Subunternehmen und menschliche Begutachter geschickt werden können. Um das zu wissen, muss man aber beides aber sehr genau lesen. Beide Untersuchungen zielen auf die Frage nach der Kommunikation von Meta ab. Es geht nicht darum, dass Meta die Weitergabe verboten werden könnte.

Grundsätzlich werden Videos an Metas Server geschickt, sobald Meta AI involviert ist. Die meisten KI-Funktionen sind nur so nutzbar. Ausnahme ist beispielsweise die Übersetzungsfunktion, die kann für einzelne Sprachen heruntergeladen werden, sodass lokal auf dem Gerät übersetzt wird. Das geht aber beispielsweise nicht, wenn man Fragen zu den Inhalten stellt, die eine smarte Brille sieht – etwa zu einem Gebäude oder anderen Dingen.

Nicht jedes Video, das über Metas Server geht, landet auch automatisch bei den Clickworkern. Welche Inhalte weitergeleitet werden, ist jedoch unklar.

(emw)

Windkraft, Sonne, Biogas: Der in Deutschland erzeugte Strom stammte 2025 wie in den beiden Jahren zuvor überwiegend aus erneuerbaren Quellen. 58,6 Prozent der ins Netz eingespeisten Strommenge waren es im vergangenen Jahr, wie das Statistische Bundesamt errechnet hat. Dabei gab es bei Solarstrom einen Rekordwert.

Insgesamt blieb die Strommenge aus erneuerbaren Quellen mit 256,9 Milliarden Kilowattstunden im Jahresvergleich nahezu unverändert und ihr Anteil an der Gesamtmenge sank um knapp einen Prozentpunkt.

Dagegen legten konventionelle Energieträger zu, vor allem Kohle und Erdgas: Sie lieferten 181,3 Milliarden Kilowattstunden (plus 3,6 Prozent) und kamen auf einen Anteil von 41,4 Prozent.

Meister Strom aus Windkraft – Rekord bei Solar

Wichtigster Energieträger war trotz einer abnehmenden Menge erneut Windkraft, die 30 Prozent zur gesamten Stromproduktion beitrug. Unterdessen nahm die Stromeinspeisung aus Photovoltaik 2025 im Vergleich zum Vorjahr deutlich um 17,4 Prozent auf 70,1 Milliarden Kilowattstunden zu.

Somit waren im vergangenen Jahr 16 Prozent der gesamten inländischen Produktion Solarstrom. Sowohl die produzierte Menge als auch der Anteil an Strom aus Photovoltaik erreichten nach Angaben der Wiesbadener Statistiker Höchstwerte für ein Gesamtjahr seit Beginn der Erhebung im Jahr 2018.

Bundeswirtschaftsministerin Katherina Reiche (CDU) will neue, kleine Solaranlagen künftig nicht mehr staatlich fördern, weil sie sich für die Verbraucher auch ohne Unterstützung rechneten. Beschlossen ist das aber in der Koalition noch nicht.

Auch Höchstwerte bei Strom aus Erdgas

Rekordwerte gab es auch bei Erdgas: Aus dieser Quelle kamen im vergangenen Jahr 70,6 Milliarden Kilowattstunden Strom und damit 10,2 Prozent mehr als 2024. Mit 16,1 Prozent an der Gesamtmenge lag Erdgas als Energieträger knapp vor Photovoltaik.

Kohle war 2025 der zweitwichtigste Energieträger der deutschen Stromproduktion. Der in Kohlekraftwerken erzeugte Strom machte mit 96,8 Milliarden Kilowattstunden gut ein Fünftel (22,1 Prozent) der Gesamtmenge aus. 2024 lag der Anteil noch etwas höher bei 22,5 Prozent.

Aus der Kohleverstromung will Deutschland schrittweise bis 2038 aussteigen, damit geht sogenannte gesicherte Leistung verloren. Die Bundesregierung hat den Neubau von Gaskraftwerken beschlossen, die die Stromversorgung sichern sollen, wenn Sonne und Wind zu wenig liefern.

Einer Analyse der staatlichen Förderbank KfW zufolge liefern Wind und Sonne nur an 15 Tagen im Jahr keinen Strom. Im Schnitt der vergangenen drei Jahre seien in Deutschland nur an vier Prozent aller Tage im Jahr ungünstige Bedingungen für die beiden Energiequellen zusammengefallen.

(afl)