Kolumne Robotik, Recht, Risiko
Heute: Open Source Software Compliance
Immer mehr Unternehmen setzen auf den Einsatz von Open Source Software im Zusammenhang mit der Entwicklung ihrer Produkte. Kaum eine Steuerungssoftware im Bereich des industriellen Internet der Dinge (IIoT), kaum ein Embedded-System kommt heute noch ohne den Einsatz von Open Source Software aus. Die Gründe hierfür liegen auf der Hand: Der Rückgriff auf die frei verfügbare Software ist sowohl zeit- als auch kosteneffizient. Gerade im Bereich von IIoT-Anwendungen ermöglicht der Einsatz von Open Source Software auf Kundenseite zudem eine gesteigerte Interoperabilität sowie eine erleichterte Anpassung an die spezifischen Bedürfnisse des jeweiligen Unternehmen. Da wohl kaum eine Produktionsstätte nur auf Geräte eines Herstellers zurückgreift, sind diese Aspekte von besonderer Bedeutung.
Marieke Merkle ist Rechtsanwältin bei der Kanzlei Noerr und Lehrbeauftragte für IT-Recht an der Ludwigs-Maximilian-Universität München. Sie ist spezialisiert auf die rechtliche Beratung bei IT- und bloT-Projekten (insbesondere Cloud-Computing, Open-Source-Software und künstliche Intelligenz. (Bild: Noerr LLP)
Die mit der Nutzung von Open Source Software verbundenen Risiken werden – vorsichtig ausgedrückt – häufig unterschätzt. Zwar kann Open Source Software aufgrund der freien Verfügbarkeit des Quellcodes im Gegensatz zu proprietärer Software frei genutzt, vervielfältig sowie verändert werden. Das entbindet den Lizenznehmer jedoch nicht von der Einhaltung gewisser Pflichten. Die Illusion einer vollständig freien Software ist daher aufzugeben. Die Missachtung der Lizenzbestimmungen kann schwerwiegende Konsequenzen nach sich ziehen. Neben einem automatischen Entzug der Lizenz besteht die Gefahr auf Unterlassung sowie Schadensersatz. Bei der Verbindung von eigens entwickeltem Code mit bestimmten Open-Source-Komponenten riskieren Unternehmen darüber hinausgehend ihr Produkt nur lizenzkostenfrei und unter Preisgabe des Quellcodes ihrer Eigenentwicklungen weitergeben zu dürfen. Diese gravierenden Auswirkungen sogenannter Copyleft-Lizenzen werden passend als viraler Effekt bezeichnet. Der Einsatz von Open Source Software erfordert daher zwingend eine Auseinandersetzung mit den jeweiligen Lizenzbedingungen. Das gilt insbesondere vor dem Hintergrund, dass die Nutzung – z.B. im Bereich des Cloud-Computings – regelmäßig mit rechtlich nicht final geklärten Fragestellungen verbunden ist.
Also Finger weg von Open Source Software? Das sollte keinesfalls die Lösung sein. Zu groß sind die mit dem Einsatz verbundenen Vorteile. Den beschriebenen Risiken kann vielmehr mit der Etablierung eines Open-Source-Software-Compliance-Systems begegnet werden. Als Grundlage eines solchen Compliance-Systems eignet sich eine Open Source Software Compliance Policy. Sie richtet sich an die Mitarbeitenden und legt den Umgang mit Open Source Software innerhalb des jeweiligen Unternehmens fest. Dabei kann eine Differenzierung nach verschiedenen Einsatzbereichen von Open Source Software (z.B. Einkauf, Entwicklung, Vertrieb) sinnvoll sein. Auch die Einrichtung eines zentralen Gremiums, das in Zweifelsfällen über die Verwendung von Open Source Software entscheidet, ist ein wichtiger Bestandteil eines effizienten Compliance-Systems. Darüber hinausgehend können Mitarbeiterschulungen dazu beitragen, die Mitarbeitenden für die Risiken beim Einsatz von Open Source Software zu sensibilisieren.
Die Unternehmenswirklichkeit zeichnet sich durch eine deutliche Diskrepanz zwischen der Verwendung von Open Source Software und der Einrichtung entsprechender Compliance-Systeme aus. Um von dem enormen Potenzial von Open Source Software in sicherer Weise profitieren zu können, ist die Einrichtung eines Compliance-Systems unumgänglich. Insbesondere für Unternehmen, die bis dato noch keine entsprechenden Prozesse etabliert haben, ist es höchste Zeit aktiv zu werden.
Hochachtungsvoll
Marieke Merkle
