News

Open Source Software

05.04.2020

Open Source Software ermöglicht Unternehmen, das Rad nicht stetig neu erfinden zu müssen. Vielmehr noch, es wird ihnen darüber hinaus kostenfrei zur Verfügung gestellt. Kosten- und Zeiteffizienz sind nur zwei der vielen Gründe, weshalb immer mehr Unternehmen auf den Einsatz von Open Source Software setzen. Die mit der Nutzung von Open Source Software verbundenen Risiken werden jedoch häufig unterschätzt. Der Verzicht auf die Erhebung von Lizenzgebühren ist gerade nicht mit einem Verzicht des Rechtsinhabers auf dessen Rechte verbunden. Die Missachtung der Lizenzbestimmungen kann vielmehr gravierende Folgen nach sich ziehen. Neben dem u.U. automatischen Entzug der Lizenz besteht die Gefahr auf Unterlassung sowie Schadensersatz in Anspruch genommen zu werden. Darüber hinausgehend kann den Verwender von Open Source Software die Verpflichtung treffen, Weiterentwicklungen der Software nur lizenzkostenfrei und unter Preisgabe des Quellcodes weiterzugeben (sog. viraler Effekt). Aus Gründen des Investitions- sowie Knowhow-Schutzes ist ein effizientes Open Source Software Compliance System mithin zwingend geboten.

Vor diesem Hintergrund überrascht es, dass eine deutliche Diskrepanz zwischen der Verwendung von Open Source Software Komponenten in Unternehmen und der Einrichtung von Open Source Software Compliance Systemen besteht. Die herkömmliche Handhabung, wonach der Bereich der IT-Compliance lediglich IT-Sicherheit sowie Datenschutz umfasst, wird der tatsächlichen Unternehmenswirklichkeit nicht mehr gerecht. Wie aufgezeigt, sind mit der Nutzung von Open Source Software nicht zu vernachlässigende Risiken verbunden. Diesen ist, um von den immensen Vorteilen, welche sich aus der Verwendung von Open Source Software für Unternehmen ergeben, profitieren zu können, im Wege eines effizienten Open Source Software Compliance Systems zu begegnen.

Pflichten bei der Verwendung von Open Source Software

Im Gegensatz zu proprietärer Software kann Open Source Software, deren Quellcode frei zugänglich ist, grundsätzlich frei genutzt, vervielfältig sowie verändert werden. Dies entbindet den Lizenznehmer jedoch nicht von der Einhaltung gewisser Pflichten, welche insbesondere im Fall der Weitergabe Open Source Software - in unveränderter oder weiterentwickelter Form - eingreifen. Welche Pflichten den Lizenznehmer konkret treffen, hängt von den jeweiligen Lizenzbestimmungen ab. Gemeinhin wird zwischen Copyleft-Lizenzen (mit strengem oder schwachem Copyleft) sowie permissiven Lizenzen unterschieden. Während Copyleft-Lizenzen den Lizenznehmer regelmäßig verpflichten, Weiterentwicklungen der Open Source Software ebenfalls den ursprünglichen Open Source Lizenzbestimmungen zu unterwerfen, stellen es permissive Lizenzen dem Lizenznehmer frei, welche Lizenzbestimmungen er auf die Weiterentwicklung anwenden möchte.

Aufbau eines Open Source Software Compliance Systems

Als Grundlage eines Open Source Software Compliance Systems kann eine Open Source Software Compliance Policy dienen. Diese richtet sich an die Mitarbeiter des jeweiligen Unternehmens und regelt den Umgang mit Open Source Software Komponenten. Der Inhalt einer solchen Policy ist maßgeblich von dem Betätigungsfeld des betreffenden Unternehmens abhängig. Mögliche Regelungsgegenstände sind dabei die Darstellung der verschiedenen Lizenztypen, der sich hieraus ergebenden Pflichten sowie der Folgen im Fall eines Lizenzverstoßes. Weiterhin sind klare Handlungsleitlinien für den Umgang mit Open Source Software Komponenten aufzunehmen. Insoweit kann eine Differenzierung nach den verschiedenen Einsatzbereichen sinnvoll sein, etwa Einkauf, Entwicklung und Vertrieb.

Daneben empfiehlt sich die Einrichtung eines zentralen Gremiums, welches in Zweifelsfällen über die Verwendung von Open Source Software Komponenten bzw. die Wahl der richtigen Lizenz entscheidet. Der Vorteil eines solchen Entscheidungsorgans liegt zunächst in der Konzentration von unternehmensinternem Knowhow. Des Weiteren kann das Gremium als Anlaufstelle für Mitarbeiter dienen. Die feste Einbindung in den Compliance Prozess eröffnet ferner die Möglichkeit der ständigen Kontrolle der Funktionalität und Effektivität des Compliance Systems.

Weiterhin empfiehlt sich die Durchführung von Mitarbeiterschulungen, um die im Unternehmen mit Open Source Software in Verbindung tretenden Mitarbeiter für die Bedeutsamkeit der Lizenzkompatibilität zu sensibilisieren. Als zusätzliches Hilfsmittel kommt die Verwendung von Open Source Scannern in Betracht. Derartige Programme ermöglichen die Überprüfung von Software auf Open Source Komponenten. Sie begegnen damit dem in der Praxis häufig auftretenden Problem, dass unternehmensintern keine Kenntnis über den Bestand an eingesetzter Open Source Software besteht.

Um das enorme Potential, welches in der Verwendung von Open Source Software liegt umfassend ausschöpfen zu können, ist es für Unternehmen folglich ratsam, ein effektives Compliance System einzurichten. Auf diese Wiese wird bei gleichzeitiger Minimierung von Haftungsrisiken der Schutz von Knowhow und Betriebsgeheimnissen gewährleistet

Kontakt

Thomas Thalhofer
Thomas Thalhofer+49 89 28628238
Marieke Merkle
Marieke Merkle+49 89 28628227

Digital Business
IT & Outsourcing
Compliance & Interne Untersuchungen

Share

Alle anzeigen

Insights

zwei Geschäftsleute spazieren
Podcast

Noerr_podcast: Update zur Recht­sprechung im Arbeits­recht – der etwas andere Jahres­rückblick

19.04.2024
blurred motion on railway
News

Neu seit 15.03.2024: Streit­verkündungen in DIS-Schiedsverfahren – ­Die Ergänzenden Regeln für Streitverkündungen (DIS-ERS)

18.04.2024
LED Lichter Fensterfassade Cyber Risks
News

Masterplan Geothermie NRW vorgestellt – Vergabe- und subventions­rechtliche Rahmen­bedingungen der klima­neutralen Wärme­versorgung der Zukunft

18.04.2024
people shopping sun with pulse
News

Regulatory & Governmental Affairs – Europanews 2024

18.04.2024
mother board details with pulse
Briefing

KI und M&A: Chancen nutzen – Risiken managen

16.04.2024
balloon sky
News

EGMR entscheidet über drei „Klimaklagen“ – wegweisender Erfolg für zukünftige Klimaschutzklagen?

16.04.2024
car trails lights
News

Ein neuer verbindlicher Rechts­rahmen für die Lade­infrastruktur in Europa – EU-weites Inkrafttreten der AFIR und Veröffentlichung der Q&A durch die EU-Kommission

16.04.2024
binoculars sun with pulse
News

Russland-Sanktionen:­ Reporting­pflichten für EU-Banken konkretisiert

16.04.2024
Hand berührt LED-Wandbildschirm
News

Data Compliance Governance

16.04.2024