Die Begründung will ich mal sehen. In den Nutzungsbedingungen "Nutzung auf eigene Gefahr, es wird keine Haftung übernommen" sollte doch reichen.
Was hat das mit Spenden zu tun?
"Nutzung auf eigene Gefahr" reicht dann nicht mehr. Dann fällt unter "Verbraucherschutz", dass diejenigen, die
Software bereitstellt, zusätzliche Auflagen haben, die Sicherheit der Software aufrechtzuerhalten:
Einen guten Überblick über die aktuelle Situation findest Du hier (da werden auch die Spenden erwähnt):
Understanding the Cyber Resilience Act: What Everyone involved in Open Source Development Should Know
What does the Cyber Resilience Act mean for you? This introduction to the Act explains how it may affect the open source maintainers and developer community.
www.linuxfoundation.org