Fokus: Open-Source-Compliance
Durchschnittlich 57 % der eingesetzten Software basiert auf Open-Source-Basis. Bei deren Implementierung ist es wichtig, rechtliche Aspekte zu berücksichtigen. Ich berate Sie dabei, Open-Source-Compliance herzustellen.
Rechtliche Risiken:
Die Bedeutung von Open-Source-Software wächst rasant. Deren rechtliche Implikationen sind jedoch weitgehend unbekannt. Das gilt gleichermaßen für Softwareentwickler und die IT-Beschaffung. Doch Unwissenheit schützt bekanntlich vor Strafe nicht. Wer entgegen Open-Source-Lizenzbedingungen handelt, riskiert gravierende rechtliche Konsequenzen. Einerseits ist die Geschäftsführung gesetzlich dazu verpflichtet, angemessene “interne Kontrollsysteme” zu implementieren. Dazu gehört auch ein rechtskonformer Umgang mit Open-Source-Software. Im Falle eines Verstoßes droht eine persönliche Haftung. Andererseits begründet ein Verstoß gegen Open-Source-Lizenzen eine Urheberrechtsverletzung. Dies verschuldensunabhängig – also auch dann, wenn sich der Softwareanwender der Verletzung gar nicht bewusst ist! Genau aus diesem Grund ist “Open-Source-Compliance” auch für die IT-Beschaffung von Relevanz.
Elemente der Open-Source-Compliance:
Folgende Elemente können zu einer Open-Source-Compliance beitragen:
- Eine schriftliche Open-Source-Richtlinie. Welche Open-Source-Lizenzen dürfen unter welchen Bedingungen in welcher Form integriert werden?
- Awarenessschulung von Mitarbeitern – hier insbesondere der Softwareentwickler.
- Eine Analyse der aktuell eingesetzten Software. Werden die Open-Source-Lizenzen rechtskonform umgesetzt?
- Prüfung der eingebetteten Bibliotheksdateien und Frameworks.
- Bei der Anschaffung von IT muss der Aspekt Open-Source-Software angesprochen und geprüft werden. Zudem sollte eine Schade- und Klagsloserklärung abgeschlossen werden.
- Besonders wichtig: Überprüfung der Einhaltung des Copylefts. Im schlimmsten Fall droht eine Offenlegungspflicht des Quellcodes.
- Evaluierung der Lizenzkompatibilität.
Fazit:
Ein “Hinwegsehen” über Open-Source-Lizenzbedingungen ist vor allem verantwortungslos gegenüber dem Erwerber einer Software. Dieser haftet nämlich verschuldensunabhängig für eine damit verbundene Urheberrechtsverletzung. Die damit einhergehende Unterlassungsklage kann – wie Beispiele in der Praxis bereits zeigen – gravierende Konsequenzen haben. Das soll aber nicht heißen, dass Open-Source-Lizenzen gefährlich sind oder gar vermieden werden sollten. Im Gegenteil – Open-Source-Software wird zunehmend an Bedeutung gewinnen. Umso wichtiger ist es, bei deren Umsetzung rechtliche Aspekte zu berücksichtigen.
Beratungsfelder:
Im Zusammenhang mit Open-Source-Compliance berate ich Sie gerne in den oben genannten Bereichen.