Compliance-Maßnahmen für die Open-Source-Nutzung

Die Verwendung von OSS erfordert die Entwicklung und den Einsatz von Compliance-Maßnahmen, die die Einhaltung der Lizenzbedingungen sicherstellen. Solche Maßnahmen beginnen bereits vor der eigentlichen Entwicklung der Software mit der grundsätzlichen Entscheidung, ob und welche OSS eingesetzt werden kann.

Daneben kommt auch der Firmenphilosophie eine bedeutende Rolle zu. Hier stellt sich etwa die Frage, ob Unternehmen zur Offenlegung des Source Codes ihrer Software bereit sind. Während der Entwicklung muss verlässlich festgehalten werden, welche OSS-Komponenten zu welchem Zeitpunkt Bestandteil der Software sind. Dabei müssen auch die verschiedenen Versionen der Software bedacht werden. Ebenfalls von Bedeutung ist, wie die Software eingesetzt wird. Eine Vielzahl von OSS-Lizenzen sieht je nach Nutzungsart unterschiedliche Anforderungen vor. Auch beim Bezug von Software muss geprüft werden, welche OSS-Komponenten enthalten sind und ob dem Unternehmen tatsächlich hinreichende Rechte eingeräumt werden (können).

Mittlerweile haben sich einige Anbieter auf die Identifizierung und Einordnung von OSS in Software spezialisiert. So bieten Black Duck Software und Palamida entsprechende kommerzielle Software-Lösungen an, die ein Audit der fertigen Software vornehmen. Alternativ gibt es dazu Open-Source-Lösungen wie fossology.

Die genannten Tools erleichtern die Suche nach OSS in Softwareprodukten erheblich und liefern eine erste, verwertbare Übersicht zu deren Verwendung. Dabei verwenden sie unterschiedliche Techniken zum Aufspüren von OSS. Eine vollautomatische Prüfung ist damit dennoch nicht möglich. Die Ergebnisse müssen händisch gesichtet und bewertet werden. Letztendlich kann ein spezialisierter Rechtsanwalt die abschließende rechtliche Einordnung vornehmen. Dadurch lässt sich eine verlässliche und rechtlich belastbare Einschätzung der Risiken des Einsatzes von OSS in Unternehmen sicherstellen.

Fazit und Empfehlung

Während der Einsatz von Open-Source-Software im Unternehmen stetig zugenommen hat und dort eine immer wichtigere Rolle spielt, beschäftigen sich nur wenige mit der Prüfung der lizenzrechtskonformen Verwendung. Dabei wird das Thema der Open Source Compliance immer wichtiger. Neben dem verstärkten Einsatz von OSS zeigt sich, dass die Gerichte immer häufiger die Einhaltung von Lizenzbedingungen von OSS prüfen. Die möglichen Folgen einer Verurteilung eines Unternehmens können dabei sehr schwerwiegend ausfallen, bis hin zur gerichtlichen Untersagung der weiteren Nutzung und der vollständigen Offenlegung des Source Codes mitsamt aller darin enthaltenen Betriebsgeheimnisse. Auch die Vernichtung beziehungsweise der Rückruf betroffener Software kann von den Unternehmen gefordert werden.

Der Einsatz von Tools zur Identifizierung von Open-Source-Problemen ist sicherlich ein richtiger und wichtiger Schritt. Allerdings sollte gerade im Bereich der Compliance nicht auf die rechtliche Beratung durch spezialisierte Rechtsanwälte verzichtet werden.