'Unsere Verantwortung endet bei der Installation' — diese verbreitete Annahme hält dem CRA nicht stand. Wer ein Software-Bundle unter eigenem Namen in Verkehr bringt, haftet für das Gesamtprodukt einschliesslich aller integrierten Komponenten. Wir zeigen, wo die Verantwortungsgrenzen wirklich verlaufen: bei der Sorgfaltspflicht für Dritt- und Open-Source-Komponenten (Art. 13 Abs. 5/6), beim Open-Source-Steward (Art. 24) — und wie die neue Produkthaftungsrichtlinie dieselbe Linie zieht.