13. Mai 2020 Andreas Schütz*

Compliance im Bereich Open-Source-Software

Die Verwendung von Open-Source-Software gehört mittlerweile, auch aufgrund zunehmender Technisierung, zum Standard der Softwareindustrie. Der richtige Umgang mit diesem Thema ist für Unternehmen essenziell, um jahrelange Software-Entwicklungsarbeit nicht innerhalb von wenigen Sekunden zunichte zu machen. [...]

Andreas Schütz, Anwalt bei Taylor Wessing. (c) Taylor Wessing

Um Software als »Open Source« zu qualifizieren, muss die Software unter einer Lizenz stehen und gewisse Voraussetzungen erfüllen (unbeschränkte und freie Weitergabe der Software, Zugänglichkeit des Quellcodes, Möglichkeit der Weiterentwicklung der Software, etc.). Der Anreiz für den Einsatz von Open-Source-Software liegt in der Ersparnis von Ressourcen hinsichtlich der Eigenentwicklung. Bei der Verwendung der Software ist jedoch immer auf die Kompatibilitäten der Lizenzen, die Haftung und die Dokumentationspflichten zu achten.

Es ist daher ratsam, bereits in der Planungsphase von Softwareprojekten die Wahl der Open-Source-Software und deren Lizenzbedingungen zu überprüfen, da die Verwendung von Open-Source-Software viele rechtliche Risiken birgt: Für den Fall, dass eine Open-Source-Software lizenzwidrig genutzt werden sollte, kann der Inhaber der Software urheberrechtliche Ansprüche gegen die verletzende Partei geltend machen. Die Beseitigung der lizenzwidrigen Nutzung (Vernichtung und Unbrauchbarmachung der hergestellten Software) kann verlangt werden. Ebenso können die Unterlassung (etwa bei Wiederholungsgefahr der Lizenzverletzung), Auskunftsansprüche und Schadenersatz begehrt werden. Durchschnittlich basieren mehr als 50 Prozent einer Software-Neuentwicklung auf Open Source. Ein Risikoerkennungs- und Überwachungssystem für den Einsatz von Open Source ist daher stets notwendig.

Die internationale Initiative »OpenChain Projects« hat versucht, einen Standard für ein Compliance-System in Bezug auf Open-Source-Software zu entwickeln. Dabei wurden etwa Aspekte in Bezug auf unternehmensinterne Verantwortlichkeiten, Schulungen der Softwareentwickler, Ermittlung von Lizenzpflichten, interne Kontrollsysteme, etc. geregelt. Auch auf rechtlicher Ebene sollten beim Einkauf von Software und beim Outsourcing vertragliche Vereinbarungen getroffen werden.

Open-Source-Software ist aus dem Alltag eines Softwareentwicklers nicht mehr wegzudenken. Schneller als man denkt, rutschen Open-Source-Softwarekomponenten in ein Entwicklungsprojekt. Wenn vom Unternehmen daher keine entsprechenden Compliance-Systeme implementiert sind, kann jahrelange Entwicklungsarbeit umsonst gewesen sein und möglicherweise auch zur Insolvenz eines Unternehmens führen.


Mehr Artikel

Gerold Pulverer, Business Management der Insight in Österreich (c) Insight Technology Solutions GmbH
Interview

DaaS als Gamechanger im IT-Management

20. März 2025 Chistof Baumgartner

Die moderne Arbeitswelt erfordert Flexibilität und Mobilität. Mitarbeitende nutzen längst nicht nur einen Büro-PC, sondern mehrere IT-Geräte. Unternehmen stehen dadurch vor der Frage: Wie lässt sich dieses Geräte-Management effizient und nachhaltig gestalten? Insight bietet mit »Flex for Devices« ein Device as a Service (DaaS)-Modell, das strukturierte Verwaltung, ökologische Nachhaltigkeit und finanzielle Flexibilität ermöglicht. ITWELT.at hat dazu mit Gerold Pulverer, Business Management von Insight in Österreich, ein Interview geführt. […]

News

Deep Observability und fünf weitere Schritte zur NIS-2-Konformität

20. März 2025 Tiho Saric *

Noch immer steht das genaue Datum nicht fest, ab wann die europäische NIS2-2 Richtline offiziell in Kraft treten wird. Das übergeordnete Ziel ist bekanntlich, die Cybersicherheit und -resilienz in Unternehmen auf europäischer und nationaler Ebene zu stärken. Sichtbarkeit bis zur Netzwerkebene (Deep Observability) wird daher immer entscheidender und wandelt sich für Unternehmen vom „Nice-to-have“ zum „Must-have“. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*