Suchen

IT-Compliance

Open-Source-Software: Warum Unternehmen eine Compliance brauchen

Seite: 2/2

Firma zum Thema

Lizenzpflichten hängen von der geplanten Verwendung ab

Es gibt nicht „die“ Open-Source-Lizenzbestimmung, sondern eine Vielzahl von Open Source Licenses. Diese können zwar in bestimmte Lizenztypen systematisiert werden, aber dennoch starke Unterschiede in den Verpflichtungen haben. Damit steht der Nutzer vor erheblichen Herausforderungen, wenn er beurteilen will, unter welchen Voraussetzungen er eine Open-Source-Softwarekomponente rechtssicher einsetzen kann. Dies gilt umso mehr, weil die Entstehung der diversen Lizenzpflichten auch davon abhängt, wie der Nutzer die Softwarekomponente einsetzen will.

Augen zu und durch mag manchmal funktionieren. Beim Einsatz von Software sollte man die rechtlichen Risiken minimieren. Auch Open-Source-Software ist nicht rechtsfrei und bedarf daher wie andere Software auch einer genauen rechtlichen Betrachtung.
Augen zu und durch mag manchmal funktionieren. Beim Einsatz von Software sollte man die rechtlichen Risiken minimieren. Auch Open-Source-Software ist nicht rechtsfrei und bedarf daher wie andere Software auch einer genauen rechtlichen Betrachtung.
(Bild: gemeinfrei / CC0 )

Die reine Nutzung zu unternehmensinternen Zwecken ist lizenzrechtlich meist unproblematisch, aber schon bei der Weitergabe an eine Konzerngesellschaft treten die ersten Fragestellungen auf. Ein Konzernprivileg gibt es jedenfalls nach deutschem Recht nicht. Spätestens dann, wenn eine Open-Source-Softwarekomponente als Bestandteil proprietärer Software vertrieben werden soll, wird die lizenzrechtliche Bewertung komplex. Erfolgt der Vertrieb nicht klassisch (durch Übermittlung einer Kopie der Anwendung), sondern als Software-as-a-Service oder Cloud, stellen sich weitere Fragen.

Viele Softwareanwendungen enthalten heute Open-Source-Softwarekomponenten, die unter unterschiedlichen Open-Source-Lizenzbestimmungen verbreitet werden. Nicht alle Lizenzbestimmungen sind miteinander kompatibel. Das heißt, in manchen Fällen führt die Einhaltung einer Open Source License zur Verletzung einer anderen.

  • Anwendungen können nur dann lizenzrechtlich unbedenklich vertrieben werden, wenn die Lizenzpflichten aller implementierten Komponenten auch praktisch eingehalten werden können.
  • Inkompatibilität liegt vor, wenn die Lizenzpflichten verschiedener Lizenzen miteinander unvereinbar sind, das heißt, dass die Einhaltung der Pflichten aus der einen Lizenz unweigerlich gegen die Pflichten der anderen Lizenz(en) verstößt.
  • Copyleft-Lizenzbedingungen verlangen die Erstreckung ihrer Bestimmungen auf andere Komponenten. Deren Lizenzbedingungen dürfen nicht mit der Copyleft-Lizenzbedingung inkompatibel sein.

Für die Frage der Inkompatibilität spielt auch die Softwarearchitektur eine Rolle. Bei der Beschaffung sind neben rechtlichen auch technische Fragen relevant. Im Umgang mit Open Source im Unternehmen sind daher besondere Anforderungen zu beachten.

Fazit Aufgrund der Allgegenwärtigkeit von Open-Source-Software und den Risiken, die sich aus Lizenzverstößen ergeben, ist der Aufbau einer Compliance-Organisation für Beschaffung und Vertrieb erforderlich, deren Ziel die Prävention und Minimierung der Risiken beim Einsatz von Open Source ist.

*Michaela Witzel arbeitet als Fachanwälting für Informationstechnologierecht in München.

Weiterführende Informationen Den vollständigen Beitrag finden Sie auf dem Portal DR Digitalisierung und Recht von unserem Partner-Verlag IWW-Institut.

(ID:45343882)