Rechtliche Absicherung von Open-Source-Projekten

Auch wenn Open-Source-Software dem Anwender mehr Rechte einräumt als ein proprietär lizenzierte Software, kann der Einsatz von Open Source doch rechtliche Risiken bergen. So machen viele Open-Source-Lizenzen Auflagen, wenn man die Software – etwa als Teil eines eigenen Produkts – weitergibt oder in öffentlich zugänglichen Webdiensten verwendet. Die Vielfalt der verschiedenen Open-Source-Lizenzen und die häufige Praxis, Code unter verschiedenen Lizenzen miteinander zu kombinieren, machen eine konkrete Einschätzung der Rechtslage häufig schwierig.

Black Duck Software, Spezialist für die Verwaltung von Open Source in Unternehmen, und die auf IT- und Wirtschaftsrecht spezialisierte Anwaltskanzlei Jun Rechtsanwälte in Würzburg möchten hier Abhilfe abschaffen: Sie bieten gemeinsam eine rechtliche Bewertung von Software-Projekten in Hinblick auf den Einsatz von Open Source als Komplettpaket zu einem Pauschalpreis an. Die Software von Black Duck identifiziert dabei die verwendeten Open-Source-Komponenten und deren Lizenzen, das juristische Know-how der Anwälte liefert eine Einschätzung der sich daraus ergebenden Verpflichtungen. Dabei kommt die von der Kanzlei entwickelte Würzburger Taxonomie der Lizenzen zum Einsatz, die die gängigen Open-Source-Lizenzen nach dem Ausmaß des Copyleft-Effekts klassifiziert.

Laut Chan-jo Jun, Fachanwalt für IT-Recht, ist Open Source mittlerweile in der Lieferkette Thema geworden. Automobilhersteller beispielsweise würden von ihren Lieferanten zunehmend ein Auditing der Quelltexte und die vollständige Auflistungen der eingesetzten Komponenten samt Angaben zu den sich daraus ergebenden Pflichten verlangen. Seine Kanzlei habe schon früher rechtliche Stellungnahmen zu Black-Duck-Audits erstellt. (odi)