Lizenz- und Risiko-Management bei Open-Source-Software
"Theoretisch bis zu fünf Jahre Freiheitsstrafe"
Gehen Unternehmen mit Open-Source-Lizenzrecht leichtfertig um?
Ich komme gerade von einer Unternehmensübernahme, bei der ich die Frage gestellt habe: "Wie sind Ihre Vorkehrungen in diesem Umfeld?" Im Ergebnis gab es keine wirksamen. Wenn aber heute ein Geschäftsführer sagt, dass er sich mit dem Thema noch nicht beschäftigt hat, kommt er mindestens zwei Jahre zu spät.
Lässt sich das an Gerichtsklagen ablesen?
Seit einem dreiviertel Jahr werden die Verfahren mehr. Immer mehr Entwickler arbeiten weltweit verstreut an neuen Programmen. Daraus ergeben sich immense urheberrechtliche Fragen. Bei vielen Firmen ist dieses Problem noch nicht angekommen.
Wozu dient nun OSS-Risiko-Management?
Risiko-Management gibt es in jedem Unternehmen. OS ist nur ein spezieller Fall des Lizenz-Managements. Wichtig ist: Das Problem geht nicht nur Unternehmen an, die OSS verwenden, sondern umso mehr diejenigen, die meinen, keine zu verwenden.
Und was passiert, wenn CIOs ihre Software nicht kontrollieren?
Wer eine Überprüfung des "eigenen" Codes nicht vornimmt, muss davon ausgehen, dass irgendwo OS enthalten ist und der Vertrieb zugleich eine - strafbewehrte - Urheberrechtsverletzung zur Folge haben kann. Ein effizientes Risiko-Management soll in dieser Hinsicht eine Tatsachengrundlage schaffen: Was verwende ich eigentlich in meinem Produkt?