Open-Source-Compliance

by Tobias Tretzmüller

Aktuelle News, IT-Recht5. März 20200 comments

Durchschnittlich 57 % der eingesetzten Software basiert auf Open-Source-Basis. Bei deren Implementierung ist es wichtig, rechtliche Aspekte zu berücksichtigen. Wie Sie Open-Source-Compliance erreichen können, erfahren Sie in diesem Artikel

Interessant für: IT-Beschaffung, Softwareentwickler, Geschäftsführung, Compliance, Legal
In Kürze: Warum Sie Open-Source-Compliance auf dem Radar haben sollten und wie Sie Compliance erreichen

Rechtliche Risiken

Die Bedeutung von Open-Source-Software wächst rasant. Deren rechtliche Implikationen sind jedoch weitgehend unbekannt. Das gilt gleichermaßen für Softwareentwickler und die IT-Beschaffung. Doch Unwissenheit schützt bekanntlich vor Strafe nicht. Wer entgegen Open-Source-Lizenzbedingungen handelt, riskiert gravierende rechtliche Konsequenzen. Einerseits ist die Geschäftsführung gesetzlich dazu verpflichtet, angemessene “interne Kontrollsysteme” zu implementieren. Dazu gehört auch ein rechtskonformer Umgang mit Open-Source-Software. Im Falle eines Verstoßes droht eine persönlich Haftung. Andererseits begründet ein Verstoß gegen Open-Source-Lizenzen eine Urheberrechtsverletzung. Dies verschuldensunabhängig – also auch dann, wenn sich der Softwareanwender der Verletzung gar nicht bewusst ist! Genau aus diesem Grund ist “Open-Source-Compliance” auch für die IT-Beschaffung von Relevanz.

Elemente der Open-Source-Compliance

Folgende Elemente können zu einer Open-Source-Compliance beitragen:

• Eine schriftliche Open-Source-Richtlinie. Welche Open-Source-Lizenzen dürfen unter welchen Bedingungen in welcher Form integriert werden?
• Awarenessschulung von Mitarbeitern – hier insbesondere der Softwareentwickler.
• Eine Analyse der aktuell eingesetzten Software. Werden die Open-Source-Lizenzen rechtskonform umgesetzt?
• Prüfung der eingebetteten Bibliotheksdateien und Frameworks.
• Bei der Anschaffung von IT muss der Aspekt Open-Source-Software angesprochen und geprüft werden. Zudem sollte eine Schade- und Klagsloserklärung abgeschlossen werden.
• Besonders wichtig: Überprüfung der Einhaltung des Copylefts. Im schlimmsten Fall droht eine Offenlegungspflicht des Quellcodes.
• Evaluierung der Lizenzkompatibilität.

Fazit und Handlungsempfehlung

Ein “Hinwegsehen” über Open-Source-Lizenzbedingungen ist vor allem verantwortungslos gegenüber dem Erwerber einer Software. Dieser haftet nämlich verschuldensunabhängig für eine damit verbundene Urheberrechtsverletzung. Die damit verbundene Unterlassungsklage kann – wie Beispiele in der Praxis bereits zeigen – gravierende Konsequenzen haben. Das soll aber nicht heißen, dass Open-Source-Lizenzen gefährlich sind oder gar vermieden werden sollten. Im Gegenteil – Open-Source-Software wird zunehmend an Bedeutung gewinnen. Umso wichtiger ist es, bei deren Umsetzung rechtlicher Aspekte zu berücksichtigen.

Möglicherweise interessant: Was versteht man unter “Copyleft”?