Open Source Compliance

/in /von

Bei der Entwicklung von Software und softwarebasierten Produkten aller Art wird oftmals auf Open-Source-Software zurückgegriffen. Das können Tools sein ebenso wie eingesetzte Bibliotheken, das kann ein Entwicklungstool sein ebenso wie die Firmware in einem Endgerät, Grafikengine oder Objekte in einem Computerspiel, Online-Game usw.

 

Open-Source-Software hat die Eigenheit, dass sie von ihren ursprünglichen Autoren und Entwicklern von vorne herein unter bestimmte Lizenzbedingungen gestellt worden ist. Es ist ein weit verbreiteter Irrglaube, Open-Source-Software sei „frei“. Richtig ist, dass sie meist kostenlos erhältlich und verwendbar ist. Allerdings ist damit keineswegs gesagt, dass man sie beliebig verwenden und für eigene Zwecke nutzen darf. Vielmehr gilt es, die jeweils für die betreffende OS-Software geltenden Lizenzvorgaben zu beachten.

Es gibt bekanntlich eine ganze Anzahl an standardisierten Open-Source-Lizenzen. Die wohl bekannteste und am häufigsten anzutreffende ist die General Public License (GPL). Bekannt sind daneben z.B. auch die MIT-Lizenz oder die Apache License. Darüber hinaus gibt es im Prinzip beliebig viele Abwandlungen. Theoretisch kann jeder Programmierer, der eine neue Software kreiert, ihr, wenn er will, eigene individuelle Lizenzbedingungen auf den Weg geben, wenn er sie ins Internet zur allgemeinen Verfügung stellt.

Jeder, der diese Software dann anschließend nutzen will, muss dann diese Lizenzvorgaben beachten. Das gilt auch, wenn es sich um eine Open-Source-Lizenz handelt. Diese enthält dann eben nur bestimmte Vorgaben, die aber im Prinzip in gleicher Weise wie kommerzielle Lizenzvorgaben zu beachten sind.

Juristisch gesehen handelt es sich bei solchen Lizenzvorgaben um Einschränkungen des Nutzungsrechts, die aus dem Urheberrecht folgen. Wer sich nicht an solche Lizenzvorgaben hält, begeht im Zweifel eine Urheberrechtsverletzung. Urheberrechtsverletzungen können Abmahnungen, Unterlassungsklagen und Schadensersatzansprüche nach sich ziehen.

Das gilt auch bei Open-Source-Software: Wer Open-Source-Software verwendet und sich nicht an die Vorgaben er betreffenden Open-Source-Lizenz hält, begeht eine Urheberrechtsverletzung und kann im Prinzip, wenn man so will, genau wie ein Raubkopieren in Anspruch genommen werden.

Theoretisch kann das dazu führen, wenn Open-Source-Software in ein eigenes Produkt eingeflossen ist und dabei die Einzelheiten der betreffenden Open-Source-Lizenz nicht beachtet worden sind, dass das Produkt angreifbar ist. Es hat dann gegebenenfalls einen Rechtsmangel. Man kann es dann eventuell gar nicht mehr legal verwenden oder zum Beispiel einem Geschäftspartner oder Kunden ausschließliche Rechte daran einräumen usw. Das kann zu einer schweren Belastung werden oder ein Projekt ganz gefährden.

Um dieses Risiko unter Kontrolle zu halten, ist es deshalb aus juristischer Sicht unbedingt anzuraten, bei derartigen Projekten von vorne herein auf die Problematik der Open-Source-Software zu achten.

In der Praxis stellt sich das Problem, dass oftmals mehrere verschiedene Open-Source-Produkte oder Tools eingesetzt werden, die ihrerseits jeweils unter ganz unterschiedlichen Open-Source-Lizenzen stehen. Dabei ist es gar nicht gesagt, dass die jeweiligen Open-Source-Lizenzbedingungen miteinander harmonieren. Sehr oft schließen sie sich sogar aus. Gerade die am meisten verbreitete GPL sieht zum Beispiel vor, dass bei Weitergabe keine zusätzlichen Bedingungen hinzugefügt werden dürfen, die über die vorgegebenen Grundregeln hinausgehen. Dann können selbst banal erscheinende Zusätze zum Problem werden.

Ein großes juristisches Risiko stellt auch der sogenannte virale Effekt bzw. die Infektion durch Open-Source-Lizenzen dar. Das gilt zwar nicht für alle Open-Source-Lizenzmodelle, aber eben doch für einige wichtige, insbesondere die besagte bekannte GPL. Diese Bedingungen sehen vor, dass jede weitere Software, in die die unter der jeweiligen Lizenz stehende Software eingebaut wird, bzw. die auf Basis der jeweiligen Software weiter entwickelt wird oder Abwandlungen davon enthält, alle modifications oder Ableitungen, ihrerseits wieder unter die selben strengen Open-Source-Lizenzvorgaben gestellt werden müssen. Das gilt nicht, wenn es sich um ein reines Tool handelt, das keinen Niederschlag im Endprodukt findet, aber es kann sehr wohl gelten, wenn sich Code aus der OS-Software im Endprodukt wiederfindet. Das führt dann zu einer Weitergabe der Open-Source-Bedingungen auf das neue Produkt (aus „Copyright“ wird Copyleft). Das kann dazu führen, dass zum Beispiel eine mit großem Aufwand Spezialsoftware für kommerzielle Anwendungen, in die derartig belastete Open-Source-Elemente eingebaut werden, praktisch nicht mehr verwertbar wird, weil sie eigentlich ihrerseits ebenfalls in gleicher Weise den vorgegebenen Open-Source-Lizenzbedingungen unterworfen werden müsste. Damit lassen sich Projekte praktisch killen.

Wenn ein solches Szenario vermieden werden soll, muss die Verwendung von Open-Source-Software unbedingt professionell und rechtssicher gemanagt werden.

Beraterhinweis:

  • Beim Einsatz von Open-Source-Software im kommerziellen Umfeld ist große Vorsicht geboten. Es bestehen erhebliche rechtliche Risiken.

Es ist sinnvoll,

  • von vorne herein jede Verwendung von Open-Source-Software in einem Projekt zu dokumentieren,
  • die Open-Source-Software mit ihrer Quelle und der für sie einzeln geltendenOpen-Source-Lizenz aufzulisten
  • zu prüfen und dokumentieren, wie und an welcher Stelle sie im Projekt und im eigenenProdukt verwendet worden ist; war es z.B. ein reines Tool oder findet sich Open-Source-Code im Endprodukt wieder?
  • Wenn mehrere Open-Source-Produkte mit verschiedenen Open-Source-Lizenzen verwendet werden, muss abgeklärt werden, ob diese Bedingungen miteinander harmonieren oder sich eventuell gegenseitig ausschließen. Das kann im Konfliktfall zur Unverwertbarkeit des Produkts führen.
  • Falls eine unbelastete kommerzielle Nutzung und Weitergabe des eigenen Softwareprodukts geplant ist, muss sichergestellt werden, dass keine Infektion durch Open-Source-Komponenten stattfindet, oder die Verwendung von Open-Source-Komponenten muss ganz vermieden werden. Das gilt insbesondere, wenn einem Kunden z.B. exklusive Rechte eingeräumt werden müssen.
  • Dies sind die allgemeinen Grundsätze. Natürlich entscheiden aber immer die Umstände des Einzelfalls.

Ansprechpartner:
Dr. Marcus Dittmann

Stand: April 2012

Anbieterangaben/ Datenschutz:     

Ihde & Partner Rechtsanwälte

Schönhauser Allee 10-11
10119 Berlin
Tel:  0049 (0)30 – 403 68 00 00
Fax: 0049 (0)30 – 403 68 00 99
E-Mail:  info[at]ihde.de

und
Friedrichstraße 186
10117 Berlin
Tel:  0049 (0)30 – 443 186 60
Fax: 0049 (0)30 – 443 186 79
E-Mail:  notar[at]ihde.de

OLG Düsseldorf zu Fotos einer Kunstaktion von Beuys: Fotografieren kann verboten... Facebook ohne Datenschutz „Gefällt mir“ – Plug-in verletzt Datenschutzrecht,...