Soft­ware­ent­wick­lung und Open-Source-Lizenzen

Recht­li­che Risi­ken und Compliance-Maßnahmen

Die Ver­wen­dung von Open-Source-Software in der Soft­ware­ent­wick­lung ist mitt­ler­wei­le unver­zicht­bar gewor­den. Die Modu­la­ri­sie­rung von Soft­ware führt dazu, dass heut­zu­ta­ge fast alle Soft­ware­ent­wick­lungs­pro­jek­te Spu­ren von Open-Source-Code ent­hal­ten, sei es durch die Wie­der­ver­wen­dung gan­zer Pro­gramm­bi­blio­the­ken oder von Tei­len von Pro­gramm­bi­blio­the­ken. Open-Source-Software ist aller­dings kei­ne „rechts­freie“ Soft­ware. Für die Wei­ter­ein­wick­lung kön­nen eben­so Lizenz­be­din­gun­gen gel­ten wie für eine kom­mer­zi­el­le oder sons­ti­ge Nut­zung. Wer Lizenz­be­din­gun­gen miss­ach­tet, ris­kiert erheb­li­che recht­li­che Nach­tei­le. Schon bei der Ent­wick­lung von Soft­ware müs­sen daher Lizen­zie­rungs­ri­si­ken berück­sich­tigt und Compliance-Maßnahmen getrof­fen werden.

Open-Source-Software: Copy­left und per­mis­si­ve Lizenzen

Die Band­brei­te für Open-Source-Lizenzen ist groß. Über­wie­gend wer­den jedoch bekann­te Stan­dard­li­zen­zen ver­wen­det, die sich ins­be­son­de­re bei den soge­nann­ten Copyleft-Klauseln unter­schei­den. Stren­ge Copyleft-Klauseln machen eine Nut­zung von der Über­nah­me der ursprüng­li­chen Lizenz abhän­gig und sol­len eine pro­prie­tä­re Nut­zung der Open-Source-Software aus­schlie­ßen. Wer Lizen­zen mit stren­gem Copy­left ver­wen­det, ist dazu ver­pflich­tet, Wei­ter­ent­wick­lun­gen der ursprüng­li­chen Soft­ware unter der Aus­gangs­li­zenz zu ver­öf­fent­li­chen. Im schlimms­ten Fall kann eine ein­zel­ne Copyleft-Lizenz eine kom­plet­te Eigen­ent­wick­lung „infi­zie­ren“. Bei­spie­le für sol­che Lizen­zen mit einem har­ten Copy­left sind die GNU Gene­ral Public Licen­se (GPL) oder die Affe­ro Gene­ral Public Licen­se (AGPL). Dane­ben gibt es auch Copyleft-Lizenzen, die kei­ne infi­zie­ren­de Wir­kung haben. Zu die­sen zählt bei­spiels­wei­se die Open-Source-Softwarelizenz der Euro­päi­schen Uni­on (EUPL). Per­mis­si­ve Lizen­zen, z.B. die Apache-Lizenzen  oder die BSD-Lizenzen, ent­hal­ten kei­ne Copyleft-Klausel und kön­nen dem­entspre­chend leich­ter bei der Ent­wick­lung pro­prie­tä­rer Soft­ware und kom­mer­zi­el­ler Pro­jek­te genutzt wer­den. Es bestehen jedoch Doku­men­ta­ti­ons­pflich­ten, die ins­be­son­de­re den Urhe­ber­ver­merk, die Lizenz­be­stim­mun­gen und Haf­tungs­re­ge­lun­gen betref­fen. Dar­über hin­aus gibt es auch Open-Source-Lizenzen mit beschränk­tem Copy­left, die eine pro­prie­tä­re Nut­zung in gewis­sem Umfang erlau­ben. Zu die­sen Lizen­zen zählt bei­spiels­wei­se die GNU Les­ser Gene­ral Public Licen­se (LGPL) . 

Open-Source-Compliance und Softwareentwicklung

Open-Source-Compliance ist in der Soft­ware­ent­wick­lung uner­läss­lich. Vor­aus­set­zung für ein rechts­kon­for­mes Han­deln ist vor allem eine Prü­fung der ein­ge­setz­ten Open-Source-Software. Dar­auf auf­bau­end sind betrieb­li­che Nut­zungs­richt­li­ni­en und Mit­ar­bei­ter­hand­bü­cher inklu­si­ve der wich­tigs­ten Lizenz­an­for­de­run­gen und Hand­lungs­emp­feh­lun­gen Teil eines robus­ten Manage­ment­sys­tems für den Ein­satz von Open-Source-Software. Außer­dem soll­ten Pro­zes­se zur Ein­hal­tung der Lizenz­an­for­de­run­gen imple­men­tiert und die Mit­ar­bei­ter durch Schu­lun­gen für lizenz­recht­li­che Risi­ken sen­si­bi­li­siert wer­den. Wei­te­re Infor­ma­tio­nen zu Open-Source-Compliance fin­den Sie auf unse­rem One­pager Open-Source-Software – Lizenz­recht­li­che Risi­ken im Unter­neh­men ver­mei­den.

zurück

Bleiben Sie
up to date

Wir verwenden Ihre E-Mail-Adresse ausschließlich für den Versand unseres Newsletters. Sie können Ihre Einwilligung hierfür jederzeit mit Wirkung für die Zukunft widerrufen. Weitere Informationen entnehmen Sie bitte unserer Datenschutzerklärung.