Reuschlaw

Cloud Com­pu­ting: Open-Source-Lizenzen als Risikoquelle?

Vie­le der gän­gi­gen Open-Source-Lizenzen wur­den bereits in den 1990er-Jahren for­mu­liert. Für Geschäfts­mo­del­le wie Soft­ware as a Ser­vice (SaaS) war die Netz­in­fra­struk­tur damals noch nicht leis­tungs­fä­hig genug. Expli­zi­te Rege­lun­gen zur Nut­zung in der Cloud fin­den sich in den meis­ten Open-Source-Lizenzen daher nicht. Der Ein­satz von Open-Source-Software (OSS) in Cloud-Diensten kann daher sowohl für Anbie­ter als auch für Nut­zer lizenz­recht­li­che Risi­ken bergen.

Recht­li­che Risi­ken für Anbie­ter von Cloud-Diensten

Die Band­brei­te von OSS für Cloud-Dienste ist groß. Abhän­gig von der Art der Diens­te müs­sen Service-Provider daher sehr vie­le ver­schie­de­ne Lizen­zen berück­sich­ti­gen und deren Bedin­gun­gen ein­hal­ten. SaaS-Anbieter benö­ti­gen die Nut­zungs­rech­te für die öffent­li­che Zugäng­lich­ma­chung bei Über­las­sung zur Nut­zung an den Kun­den. Ob auch ein Nut­zungs­recht zur Ver­viel­fäl­ti­gung nötig ist, ist umstrit­ten. Im Ergeb­nis der herr­schen­den Mei­nung fol­gend ist dies zu ver­nei­nen, da der Kun­de gera­de kei­ne Kopie der Soft­ware erhält. Gera­de auch die Modi­fi­ka­ti­on der OSS, z.B. durch die Ein­bet­tung von OSS-Komponenten in eigen­ent­wi­ckel­te Cloud-Dienste, geht mit erwei­ter­ten Pflich­ten ein­her. Hier­bei besteht auch bei moder­ne­ren Lizenz­wer­ken wie der AfferoGPLv3 eine Offen­le­gungs­pflicht des Quell­codes sowie eine Copyleft-Klausel. Ein Ver­stoß gegen die Lizenz­be­din­gun­gen kann im schlimms­ten Fall dazu füh­ren, dass der Betrieb der Cloud ein­ge­stellt wer­den muss, weil kei­ne Nut­zungs­rech­te bestehen. Um recht­li­che Risi­ken zu ver­mei­den, ist es für Anbie­ter von Cloud-Diensten daher uner­läss­lich, die Lizen­zen von ein­ge­setz­ter OSS zu ken­nen und ein­zu­hal­ten. Hier­bei kön­nen tech­ni­sche Hilfs­mit­tel wie Black Duck oder ande­re Tools zur Soft­ware Com­po­si­ti­on Ana­ly­sis (SCA) unter­stüt­zend ein­ge­setzt werden.

Recht­li­che Risi­ken für Nut­zer von Cloud-Diensten

Der rei­ne Werk­ge­nuss unter­liegt auch bei OSS in der Regel kei­nen beson­de­ren lizenz­recht­li­chen Anfor­de­run­gen. Von gro­ßer Bedeu­tung für Nut­zer ist aller­dings die Fra­ge, ob die Nut­zung von OSS in der Cloud als Ver­trieb im Sin­ne einer OSS-Lizenz zu qua­li­fi­zie­ren ist. Wird die Soft­ware nur unter­neh­mens­in­tern genutzt, ist dies in der Regel nicht der Fall, da eine sol­che Nut­zung oder Wei­ter­ga­be inner­halb des glei­chen Rechts­trä­gers erfolgt. Aller­dings kann eine Wei­ter­ver­brei­tung zwi­schen ver­schie­de­nen Unter­neh­men eines Kon­zerns oder die Wei­ter­ga­be an Drit­te als Ver­brei­tung gel­ten und lizenz­recht­li­che Ver­pflich­tun­gen nach sich zie­hen. Daher soll­ten auch Nut­zer von Cloud-Diensten Maß­nah­men zur OSS-Compliance ergreifen.

Fazit

Der Ein­satz von OSS in der Cloud kann für Anbie­ter und Nut­zer lizenz­recht­li­che Risi­ken beinhal­ten. Um die­se Risi­ken zu mini­mie­ren, ist es wich­tig, die Lizenz­be­din­gun­gen der ein­ge­setz­ten OSS genau zu ver­ste­hen. Um das Risi­ko von Ver­stö­ßen zu mini­mie­ren, kann neben einer detail­lier­ten recht­li­chen Bewer­tung auch der Ein­satz von tech­ni­schen Hilfs­mit­teln erfor­der­lich sein. Wei­te­re Infor­ma­tio­nen fin­den Sie in unse­rem One­pager Open-Source-Software – lizenz­recht­li­che Risi­ken im Unter­neh­men vor­beu­gen.

zurück

Bleiben Sie
up to date

Wir verwenden Ihre E-Mail-Adresse ausschließlich für den Versand unseres Newsletters. Sie können Ihre Einwilligung hierfür jederzeit mit Wirkung für die Zukunft widerrufen. Weitere Informationen entnehmen Sie bitte unserer Datenschutzerklärung.