Rechtliche Risiken und Compliance-Maßnahmen
Die Verwendung von Open-Source-Software in der Softwareentwicklung ist mittlerweile unverzichtbar geworden. Die Modularisierung von Software führt dazu, dass heutzutage fast alle Softwareentwicklungsprojekte Spuren von Open-Source-Code enthalten, sei es durch die Wiederverwendung ganzer Programmbibliotheken oder von Teilen von Programmbibliotheken. Open-Source-Software ist allerdings keine „rechtsfreie“ Software. Für die Weitereinwicklung können ebenso Lizenzbedingungen gelten wie für eine kommerzielle oder sonstige Nutzung. Wer Lizenzbedingungen missachtet, riskiert erhebliche rechtliche Nachteile. Schon bei der Entwicklung von Software müssen daher Lizenzierungsrisiken berücksichtigt und Compliance-Maßnahmen getroffen werden.
Open-Source-Software: Copyleft und permissive Lizenzen
Die Bandbreite für Open-Source-Lizenzen ist groß. Überwiegend werden jedoch bekannte Standardlizenzen verwendet, die sich insbesondere bei den sogenannten Copyleft-Klauseln unterscheiden. Strenge Copyleft-Klauseln machen eine Nutzung von der Übernahme der ursprünglichen Lizenz abhängig und sollen eine proprietäre Nutzung der Open-Source-Software ausschließen. Wer Lizenzen mit strengem Copyleft verwendet, ist dazu verpflichtet, Weiterentwicklungen der ursprünglichen Software unter der Ausgangslizenz zu veröffentlichen. Im schlimmsten Fall kann eine einzelne Copyleft-Lizenz eine komplette Eigenentwicklung „infizieren“. Beispiele für solche Lizenzen mit einem harten Copyleft sind die GNU General Public License (GPL) oder die Affero General Public License (AGPL). Daneben gibt es auch Copyleft-Lizenzen, die keine infizierende Wirkung haben. Zu diesen zählt beispielsweise die Open-Source-Softwarelizenz der Europäischen Union (EUPL). Permissive Lizenzen, z.B. die Apache-Lizenzen oder die BSD-Lizenzen, enthalten keine Copyleft-Klausel und können dementsprechend leichter bei der Entwicklung proprietärer Software und kommerzieller Projekte genutzt werden. Es bestehen jedoch Dokumentationspflichten, die insbesondere den Urhebervermerk, die Lizenzbestimmungen und Haftungsregelungen betreffen. Darüber hinaus gibt es auch Open-Source-Lizenzen mit beschränktem Copyleft, die eine proprietäre Nutzung in gewissem Umfang erlauben. Zu diesen Lizenzen zählt beispielsweise die GNU Lesser General Public License (LGPL) .
Open-Source-Compliance und Softwareentwicklung
Open-Source-Compliance ist in der Softwareentwicklung unerlässlich. Voraussetzung für ein rechtskonformes Handeln ist vor allem eine Prüfung der eingesetzten Open-Source-Software. Darauf aufbauend sind betriebliche Nutzungsrichtlinien und Mitarbeiterhandbücher inklusive der wichtigsten Lizenzanforderungen und Handlungsempfehlungen Teil eines robusten Managementsystems für den Einsatz von Open-Source-Software. Außerdem sollten Prozesse zur Einhaltung der Lizenzanforderungen implementiert und die Mitarbeiter durch Schulungen für lizenzrechtliche Risiken sensibilisiert werden. Weitere Informationen zu Open-Source-Compliance finden Sie auf unserem Onepager Open-Source-Software – Lizenzrechtliche Risiken im Unternehmen vermeiden.
zurück