Keine Frage, Open Source-Software bietet viele Vorteile. Dennoch müssen sich Unternehmen auch der Risiken bewusst sein, die Open Source-Software birgt. In diesem Beitrag werden drei rechtliche Aspekte behandelt, die ein Unternehmen beim Einsatz von Open Source kennen sollte:
- Herausforderung 1: rechtskonforme Lizenzierung
- Herausforderung 2: IT-Security
- Herausforderung 3: Gefahr des Copy-Lefts
Herausforderung 1: Rechtskonforme Lizenzierung von Open Source Software
Das deutsche Landesgericht München hat im Jahr 2004 geurteilt, dass die Verletzung von Open Source-Lizenzen eine Urheberrechtsverletzung darstellt. Die daraus folgenden Konsequenzen sind weitreichend:
- Unterlassungsansprüche: Die Software darf nicht mehr genutzt werden.
- Bereicherungsansprüche: Jene Vorteile, die sich das Unternehmen durch die lizenzwidrige Nutzung erspart hat, müssen herausgeben werden.
- Schadenersatzanspruch: Das Unternehmen muss das doppelte des angemessenen Entgelts an Schadenersatz bezahlen.
- Strafrechtliche Folgen: Eine Sanktionierung bei Urheberrechtsverletzung kann – theoretisch – auch eine Gefängnisstrafe bedingen.
In der Praxis werden Unterlassungsansprüche häufig außergerichtlich durch Unterlassungserklärungen durchgesetzt. Für einen derartigen Unterlassungsanspruch ist kein Verschulden erforderlich! Es macht also keinen Unterschied, ob sich der Softwarenutzer der Urheberrechtsverletzung bewusst ist oder nicht.
ACHTUNG: Nach herrschender Rechtsansicht darf sich in einer Lieferkette der Erwerber einer Software auch nicht auf die Zusicherung seiner Lieferanten verlassen, die Ware verletze keine Rechte Dritter. Daraus folgt, dass der Erwerber von Software prüfen sollte, ob die erworbene (oder gemietete) Software rechtskonform lizenziert wurde.
Herausforderung 2: IT-Security
Jedes Jahr werden über 3.000 neue IT-Schwachstellen in Open Source-Software entdeckt, und für viele davon sind schon wenige Tage nach Bekanntwerden erste Exploits verfügbar.
Welche Gefahr von solchen Sicherheitslücken ausgeht, illustrierte anschaulich das Beispiel von Heartbleed. Diese Sicherheitslücke hat die organisatorischen Mängel in einigen Open Source-Projekten drastisch offengelegt. So waren 2014 durch einen Bug im Open Source-Code ein großer Teil von Online-Diensten, darunter namhafte Websites wie auch VoIP-Telefone, Router und Netzwerkdrucker für Angriffe anfällig geworden.
Ein Unternehmen, das Open Source einsetzt, muss sich bewusst sein, dass – auch wichtige – Open Source-Projekte zum Teil nur von wenigen Personen betreut werden, denen es an den erforderlichen finanziellen Mitteln fehlt.
Herausforderung 3: Gefahr des Copylefts
Wer mit Open Source-Software programmiert, sollte den Begriff Copyleft kennen. Dazu muss eingangs das Begriffspaar Open Source-Software einerseits und proprietäre Software andererseits erklärt werden.
- Open Source-Software ist primär dadurch gekennzeichnet, dass der Quellcode der Öffentlichkeit zur Verfügung steht.
- Bei einer proprietären Software hingegen ist das nicht der Fall – der Quellcode ist geheim.
Der Copyleft-Effekt führt nun dazu, dass die Lizenzbedingungen der Open Source-Software auf jene der proprietären Software überspringen (sogenannter viraler Effekt): Die Open Source-Lizenzbedingungen sind auf einmal auch auf die proprietäre Software anzuwenden.
Dieser Effekt ist mit schwerwiegenden Konsequenzen verbunden. Wer nämlich unachtsam Open Source-Elemente (z.B. Bibliotheksdateien oder Frameworks) in die proprietäre Software implementiert, riskiert, dass der gesamte Quellcode offengelegt werden muss.
%MEDIUM-RECTANGLES%
Fazit
Ein Hinwegsehen über Open Source-Lizenzbedingungen ist vor allem verantwortungslos gegenüber dem Erwerber einer Software. Dieser haftet nämlich verschuldensunabhängig für eine damit verbundene Rechtsverletzung.
Die damit verbundene Unterlassungsklage kann weitreichende Konsequenzen haben. Das soll aber nicht heißen, dass Open Source-Lizenzen vermieden werden sollten. Im Gegenteil – Open Source-Software bietet gerade für KMU oft die einzige Möglichkeit, mit dem Entwicklungstempo der Software-Branche mitzuhalten.
Umso wichtiger ist es, bei deren Umsetzung rechtliche Aspekte zu berücksichtigen. Auf diese Weise können sämtliche Beteiligte dauerhaft von den Vorzügen der Open Source Bewegung profitieren.
%MEETFOX%
Weiterlesen: In vier Schritten zu digitalen Innovationen
Weiterlesen: Künstliche Intelligenz und DSGVO – wann Geschäftsideen rechtlich halten
Weiterlesen: Daten optimal nutzen und schützen – was wir von Netflix und Co lernen
Kommentare ( 0 )