Open-Source-Software und Recht

Teil 1: Die praktische Bedeutung von OpenSource Software

Software wird heute inwesentlichen Teilen auf Grundlage von Fremdkomponenten entwickelt. Schätzungenzufolge besteht proprietäre Standard- und Individualsoftware aus bis zu 98 % Fremdkomponenten.^[1] Nach Erhebungen des Scantool-Anbieters „Synopsys“ basieren durchschnittlich über 57 % einer Codebasis auf Open-Source-Software.^[2]Über 84 % der Unternehmen geben an, dass Open-Source-Software in wichtigen bzwunternehmenskritischen Bereichen eingesetzt wird.^[3] Das zeigtdeutlich, dass die Open-Source-Bewegung unaufhaltsam ins Rollen gekommen istund mittelfristig die Softwarebranche massiv beeinflussen wird.

Eindrucksvollbringt dies die Studie „The State ofEnterprise on Open Source 2020”^[4]des Unternehmens „Red Hat“ zumAusdruck. Demnach sinkt die Bedeutung von proprietärer Software signifikant.Waren im Jahr 2019 noch 55 % der genutzten Software in den befragtenUnternehmen proprietär, sank dieser Wert im Jahr 2020 in den befragtenUnternehmen auf 42 %. Der Anteil an Open-Source-Software stieg hingegen indiesem Zeitraum von 36 % auf 44 %. Studien zeigen weiters, dass Investitionenin Open-Source-Software einen positiven wirtschaftlichen Effekt haben.^[5]

DasHauptargument für die Nutzung von Open-Source-Software ist vor allem die Kostenersparnis bei der Anschaffung undInstandhaltung der Programme. Open Source wird als Möglichkeit gesehen,Softwarelösungen, Wissen und Expertise zu teilen. Dies wiederum kann zu einerKostenreduktion und Bereicherung der Gesellschaft beitragen. Die EuropäischeUnion sieht den Einsatz von Open-Source-Software aus diesen Gründen als äußerstpositiv.^[6]

Teilweise besteht der Glaube, dass Open-Source-Software keine entgeltlicheVerwertung zulässt. Dabei handelt es sich um einen Irrglauben. Richtig isthingegen, dass Open-Source-Lizenzen keineLizenzgebühren gestatten.^[7]Um es mit den Worten von Stallman zufassen: „Think free as in free speech,not free beer“. Der Quellcode ist per se unentgeltlich erhältlich. Dasheißt aber ausdrücklich nicht, dass Open-Source-Software nicht kommerziellgenutzt werden darf.

So hat sich ein Dienstleistungsmarktgebildet, auf dem Training, Pflege, Beratungsleistungen zu Open-Source-Softwareangeboten werden. Insbesondere die Wartung von komplexen Open-Source-Programmenist ein wichtiges Geschäftsfeld. In der Praxis sind Unternehmen oft nur dannbereit, Open-Source-Software zu implementieren, wenn eine entsprechende Wartungsichergestellt ist.

Möglich ist außerdem die sogenannte „Mehrfachlizenzierung“,bei der einem Anwender mehrere Softwarelizenzen zur Auswahl stehen. So kann einProgramm zum Beispiel wahlweise unter einer Open-Source-Lizenz wie der GPL oderunter einer proprietären Lizenz lizenziert werden. Es wird denSoftwareentwicklern so beispielsweise ermöglicht, eine Basisversion derSoftware ohne besondere Extras und gleichzeitig eine Version mit weiterenLeistungen (etwa zusätzliche Programmkomponenten oder eine Servicehotline)anzubieten. Ein derartiges Szenario wird auch duales Lizenzsystem genannt.^[8]

Als einer der wichtigsten Vorteile der Verwendung von Open-Source-Softwarewird oft die bessere Überprüfbarkeit der Software auf Sicherheitslücken genannt, da der Quellcode offenliegt.Open-Source-Software ist per Definition dadurch charakterisiert, dass derQuellcode der Öffentlichkeit zur Verfügung steht. Gleichzeitig stellt eben diesaber auch ein Sicherheitsrisiko dar. In der Regel gibt es auch keine Prozesse(wie etwa Programmier-Richtlinie), welche ein „Secure Coding“ oder eineProgrammierung im Sinne von Privacy by Design sicherstellen. Darausresultieren naturgemäß Sicherheitslücken. So hat etwa die Sicherheitslücke„Heartbleed“^[9]organisatorische Mängel in einigen Open-Source-Projekten offengelegt. Ob imVergleich mit proprietärer Software insgesamt im Hinblick auf mehr Sicherheittatsächlich Open-Source-Software vorteilhafter ist, erscheint bislang nochungeklärt.^[10]

Im nächsten Beitrag werden die grundlegenden Eigenschaften, die Ursprüngesowie die Zukunft von Open Source Software dargestellt.

Zum Autor:

Dr. Tobias Tretzmüller, LLM, B.A. ist Rechtsanwalt mitFokus auf den Bereich des Softwarerechts. Er ist auf IT-Vertragsgestaltung,IT-Streitigkeiten, E-Commerce, Markenrecht, neue Technologien (Blockchain, KI)sowie Datenschutzrecht spezialisiert. Umfassende Lehr- und Vortragstätigkeitensowie Publikationen in einschlägigen Medien.

[1] VglVölkel/Kremer in Intveen/Gennen/Karger, Handbuch des Softwarerechts, 430.

[2] Vgl Jaeger/Metzger, Open-Source-Software5, 20.

[3] VglSuchomski in Schneider,Handbuch EDV-Recht5, 1131.

[4] https://www.redhat.com/en/enterprise-open-source-report/2020 (Stand 7.4.2020). Es wurden 950 IT-Führungskräfte befragt.

[5] Vgl Studie: The impact of Open-Source-Software and Hardware on technological independence,competitiveness and innovation in the EU economy, wonach: „On a cumulative basis, the study estimates that, up to 2018, thecontribution of OSS to EU GDP, and contributions of EU employees to OSS, yielda cost-benefit ratio of slightly above 1:10. After taking into account hardwareand other capital costs of the 260,000 EU contributors to OSS, the cost-benefitratio is still slightly above 1:4“ (S 16).

[6] Vgl European Commission,21.10.2020, Open-Source-Software Strategy 2020–2023.

[7]VglJaeger in Redeker, HandbuchIT-Verträge, 1.20., 28; Vgl Suchomski in Schneider, Handbuch EDV-Recht5,1132.

[8] Vgl Küchlerin Bräutigam (Hrsg), IT-Outsourcing undCloud-Computing4, 134.

[9] ImJahr 2014 wurde eine Sicherheitslücke in der Verschlüsselungs-BibliothekOpenSSL festgestellt.

[10] VglSpindler in Hornung/Schallbruch (Hrsg),IT-Sicherheitsrecht, 285.

‍