Lizenz- und Risiko-Management bei Open-Source-Software
"Theoretisch bis zu fünf Jahre Freiheitsstrafe"
Wie müssen Unternehmen dagegen vorgehen?
Man muss bei der Entwicklungsabteilung ansetzen. Nur dann kann ich davon ausgehen, dass ich mit dem Produkt keine Probleme bekomme. Für die Entwickler ist es heute ein Leichtes, Code aus dem Internet zu beziehen. Die meisten Unternehmen müssen daher davon ausgehen, dass sie bereits OS-Code verwenden.
Gibt es eine hundertprozentige Sicherheit?
Im Hinblick auf das Risiko-Management gilt der Grundsatz: Man kann die Quelle nicht stoppen, man kann sie nur kontrollieren. Für die Prüfung, ob "Fremdcode" im Rahmen der Entwicklung einbezogen wurde, gibt es mittlerweile Tools, die den Prozess unterstützen. Es folgt die Frage: Was bedeutet das rechtlich für uns?
Können Firmen die Verwendung von OS-Code nicht einfach verbieten?
In Entwicklungsrichtlinien und Verträgen finden sich vermehrt entsprechende Regelungen. Doch das ist am Ende völlig irrelevant, da bei Verstoß gegen eine solche Regelung das Unternehmen zwar arbeitsrechtliche Konsequenzen folgen lassen könnte. Es ändert aber nichts daran, dass die durch die Einbeziehung von Open-Source-Code mögliche Urheberrechtsverletzung und die daraus folgenden rechtlichen Konsequenzen für das Produkt bestehen bleiben.
Das klingt hoffnungslos...
Ich empfehle daher, einen Prozess zu implementieren, der für die Entwickler akzeptabel ist. Sie dürfen sich durch die Rechtsabteilung nicht gestört fühlen. Dazu gilt es, einen Juristen mit technischem Verständnis zu finden, der den Entwicklern einen Einblick in die rechtlichen Probleme geben kann und einen Prozess implementiert, der die fortschreitende und rechtlich einwandfreie Überprüfung sicherstellt.
Was blüht Unternehmen, die darauf nicht achten?
Es gibt zahlreiche Firmen, die Teile von OS in einer kommerziellen Lösung verwenden. Da muss man ganz genau hingucken, denn davon hängt oftmals das Business-Modell ab. Finanzinvestoren stellen inzwischen auch Fragen nach Open SourceOpen Source und danach, ob das verwendete Business-Modell überhaupt passt. Alles zu Open Source auf CIO.de