Was Unternehmen bei der Verwendung von Open Source rechtlich beachten sollten

Der Einsatz von Open Source Software hat sich in der gesamten Softwarewirtschaft etabliert. Bei allen Vorteilen, die Open Source Software bietet, müssen sich Unternehmen der Risiken bewusst sein, die Open Source Software birgt. In diesem Artikel werden drei rechtliche Aspekte behandelt, die ein Unternehmen beim Einsatz von Open Source kennen sollte:

• Rechtskonforme Lizenzierung
• Herausforderungen im Bereich IT-Security
• Gefahr des „Copy-Lefts“
  

Die rechtskonforme Lizenzierung von Open Source Software

Das deutsche Landesgericht München I hat bereits 2004 erkannt, dass die Verletzung von Open Source Lizenzen eine Urheberrechtsverletzung darstellt. Die daraus folgenden Konsequenzen sind weitreichend:

• Unterlassungsansprüche,
• Beseitigungsansprüche,
• Bereicherungsansprüche,
• Schadenersatzansprüche und sogar
• eine strafrechtliche Sanktionierung

In der Praxis werden Unterlassungsansprüche häufig außergerichtlich durch Unterlassungserklärungen durchgesetzt. Für einen derartigen Unterlassungsanspruch ist kein Verschulden erforderlich!

Wichtig in diesem Zusammenhang: Nach herrschender Rechtsansicht darf sich in einer Lieferkette der Erwerber einer Software nicht auf die Zusicherung seiner Lieferanten verlassen, die Ware verletze keine Recht Dritter.

Erwerber von Software sollten daher prüfen und sich erkundigen, ob die erworbene (oder gemietete) Software rechtskonform lizenziert wurde.

Herausforderungen im Bereich IT-Security

Jedes Jahr werden über 3.000 neue IT-Schwachstellen in Open Source Software entdeckt, und für viele davon sind schon wenige Tage nach Bekanntwerden erste Exploits verfügbar. Welche Gefahr von solchen Sicherheitslücken ausgeht, illustrierte anschaulich das Beispiel von „Heartbleed“. So waren 2014 durch einen Bug in Open Source Code ein großer Teil von Online-Diensten, darunter auch namhafte Websites wie auch VoIP-Telefone, Router und Netzwerkdrucker für Angriffe anfällig geworden.

Gefahr des Copylefts

Wer mit Open Source Software arbeitet, sollte den Begriff “Copyleft” kennen. Dabei soll eingangs das Begriffspaar “Open Source Software” einerseits und “proprietäre Software” andererseits in Kürze beschrieben werden. Open Source Software ist primär dadurch gekennzeichnet, dass der Quellcode der Öffentlichkeit zur Verfügung steht. Bei einer proprietären Software hingegen, ist der Quellcode geheim.

Der Copyleft-Effekt führt nun dazu, dass die Lizenzbedingungen der Open Source Software auf jene der proprietären Software überspringen (sogenannter “viraler Effekt“). Dieser Effekt ist mit schwerwiegenden Konsequenzen verbunden. Wer nämlich unachtsam Open Source Elemente (zB Bibliotheksdateien oder Frameworks) in die proprietäre Software implementiert, riskiert, dass der gesamte Quellcode offengelegt werden muss.

Fazit und Handlungsempfehlung

Ein “Hinwegsehen” über Open Source Lizenzbedingungen ist vor allem verantwortungslos gegenüber dem Erwerber einer Software. Dieser haftet nämlich verschuldensunabhängig für eine damit verbundene Urheberrechtsverletzung. Die damit verbundene Unterlassungsklage kann weitreichende Konsequenzen haben. Das soll aber keinesfalls heißen, dass Open Source Lizenzen vermieden werden sollten. Im Gegenteil – Open Source Software bietet gerade für den Mittelstand oft die einzige Möglichkeit, mit dem Entwicklungstempo der Software-Branche mitzuhalten. Umso wichtiger ist es, bei deren Umsetzung rechtlicher Aspekte zu berücksichtigen. Auf diese Weise können sämtliche Beteiligte dauerhaft von den Vorzügen der Open Source Bewegung profitieren.

Möglicherweise interessant: https://www.digital-recht.at/open-source-compliance/