Softwareentwicklung unter Einsatz von Open Source Software – Rechtliche Risiken und Compliance –

Open Source Software ist Bestandteil fast jeder Softwareentwicklung. Mit der Implementierung „freier“ Software können bei der Entwicklung eigener Anwendungen Zeit und Kosten eingespart werden. Die Rechtsfolgen einer Einbindung von Open Source Software sind dabei nicht immer mit den eigenen Interessen und Möglichkeiten vereinbar. Denn Open Source Software steht unter Lizenzbedingungen, die Pflichten auferlegen und deren Verletzung zu Ansprüchen Dritter führt.

Rechtliche Risiken bestehen vor allem dann, wenn die eigene Entwicklung als proprietäres Produkt vertrieben oder anderweitig kommerziell genutzt werden soll. Diese können mit einem sorgfältigen Lizenzmanagement und weiteren präventiven Maßnahmen zur Open Source Compliance minimiert werden.

Open Source Software

Open Source Software (OSS) ist als Computerprogramm urheberrechtlich geschützt. Abhängig von der geplanten Verwendung, müssen daher entsprechende Nutzungsrechte eingeräumt werden. Gleichbedeutend mit der Einräumung von Nutzungsrechten wird dabei die aus dem anglo-amerikanischen Recht stammende Bezeichnung der Lizenzierung verwendet, auch wenn das deutsche Recht den Begriff „Lizenz“ und das dahinterstehende Konzept eigentlich nicht kennt.

OSS wird auch als „freie“ Software bezeichnet und kann in der Regel kostenlos verwendet werden. Irrtümlich führt das häufig zu der Annahme, die Nutzung von OSS sei rechts- oder bedingungsfrei. Dabei beschreibt Open Source vielmehr ein bestimmtes Lizenzmodell.

Mittlerweile gibt es eine unübersichtliche Zahl an unterschiedlichen Open-Source-Lizenztypen, die sich im Detail unterscheiden, aber in einigen wesentlichen Punkten übereinstimmen. Nach der anerkannten Definition der Open Source Initiative (www.opensource.org) sind Open Source Lizenzbedingungen vor allem durch folgende Anforderungen gekennzeichnet:

  • die Lizenz gestattet eine freie Form der Weitergabe
  • der Quellcode der Software muss frei zugänglich sein
  • die Lizenz erlaubt die Software unter Nutzung des Quellcodes zu verändern und den Vertrieb derartiger abgeleitete Entwicklungen unter den gleichen Lizenzbedingungen
  • keine Diskriminierung unterschiedlicher Lizenznehmer
  • keine inhaltlichen Nutzungsbeschränkungen

Hinter dem Konzept steht der Gedanke möglichst vielen Menschen Zugang zu gewähren und eine aktive Beteiligung der Anwender an der weiteren Entwicklung zu fördern.

Copyleft-Klauseln

Trotz aller Gemeinsamkeiten der Open Source Lizenzen können sich Lizenzbedingungen im Detail erheblich unterscheiden und den Verwendern voneinander abweichende Verpflichtungen auferlegen. Ist die Vermarktung der „eigenen“ Software geplant, muss ein besonderes Augenmerk darauf gerichtet werden, ob und inwieweit die einschlägigen Lizenzbedingungen einen sogenannten Copyleft-Effekt vorsehen.

Unter Copyleft versteht man die Verpflichtung, Weiterentwicklungen der Software nur unter den gleichen Bedingungen der ursprünglichen Lizenz weitergeben zu dürfen. Durch diesen Mechanismus soll sichergestellt werden, dass Open Source Software weiterentwickelt und das Ergebnis der Öffentlichkeit ebenso „frei“ zugänglich gemacht wird. Derjenige, der von Open Source Software profitiert, soll eigene Entwicklungen ebenfalls unter die Open Source Lizenz stellen. Konkret können Anwender somit aufgrund der Copyleft-Klauseln gezwungen sein, den Source Code ihrer eigenen Entwicklung offenzulegen. Dieser Ansatz ist daher nicht für jedes Softwareprojekt geeignet. Eine bekannte Lizenz mit strenger Copyleft-Klausel ist etwa die GPLv3. Andere Lizenztypen sehen hingegen schwächere oder gar keine Copyleft-Klauseln vor.

Üblicherweise sehen Open Source Lizenzbedingungen zudem weitere Lizenzpflichten vor, wie etwa die Mitlieferung von Lizenztexten oder Regelungen zum Umgang mit dem Urhebervermerk. Häufig enthalten Lizenzbedingungen auch einen Haftungsausschluss und die Verpflichtung, auf diesen bei einer Weitergabe hinzuweisen. Für ein erfolgreiches Lizenzmanagement müssen daher in einem ersten Schritt die in Betracht kommenden Lizenzbedingungen analysiert und anhand dessen die Eignung für das eigene Projekt bewertet werden.

Haftungsrisiken

Die Prüfung der Lizenzbedingungen ist auch für die Einschätzung etwaiger Haftungsrisiken relevant. Abhängig vom gewählten Lizenztyp kann ein Verstoß gegen die Lizenzbedingungen zum automatischen Wegfall der eingeräumten Nutzungsrechte führen und somit urheberrechtliche Ansprüche begründen und strafrechtliche Konsequenzen nach sich ziehen. Solche weitreichenden Rechtsfolgen können gerade in Lizenzbedingungen mit Copyleft-Klauseln vorgesehen sein. Aber auch bei weniger strengen Bedingungen ist zu berücksichtigen, dass jede Lizenzverletzung von dem Urheber als Vertragsverletzung mit allgemeinen schuldrechtlichen Ansprüchen durchgesetzt werden kann.

Open Source Compliance

Neben der Kenntnis und Prüfung der einschlägigen Lizenzbedingungen können weitere Maßnahmen dafür sorgen, dass OSS rechtssicher implementiert und eigenes Know-how hinreichend geschützt wird. Dazu müssen verbindliche Leitlinien für den Umgang mit OSS definiert werden, etwa in Form einer Open Source Policy. Aus dieser sollte sich ergeben, ob und unter welchen Voraussetzungen der Einsatz von OSS in dem konkreten Projekt überhaupt zulässig ist. Darüber hinaus können in der Open Source Policy auch die erforderlichen Dokumentationspflichten und -prozesse festlegt werden. Nicht zuletzt müssen aber auch alle Projektbeteiligten – insbesondere diejenigen, die beim Programmieren der Software auf OSS zurückgreifen –  sensibilisiert und entsprechend geschult werden.

5. Februar 2020