Sie sind hier: Home » Markt » Hinweise & Tipps

Genau über Rechte und Pflichten informieren


Worauf Unternehmen bei Open-Source-Lizenzen achten müssen
Unternehmen sollten darauf achten, dass der Anbieter der Open-Source-Software das Urheberrecht dafür innehat

(11.06.14) - Bei Open-Source-Software liegt der Quellcode komplett offen vor und kann von jedermann gelesen und geprüft werden. Geheime Hintertüren, durch die Daten ungewollt ausgelesen und versendet werden, sind damit deutlich erschwert. Im Zuge der NSA-Affäre interessieren sich immer mehr Unternehmen für Open-Source-Software. Metaways klärt darüber auf, worauf sie im Umgang mit Open-Source-Lizenzen achten müssen.

Als Folge der Snowden-Enthüllungen spielen deshalb immer mehr Unternehmen mit dem Gedanken, Open-Source-Lösungen beispielsweise für die Kommunikation einzusetzen. Dabei sehen sie sich aber einer schier unüberschaubaren Vielzahl von Lizenzen gegenüber, die sich hinsichtlich Rechten und Pflichten teilweise erheblich unterscheiden. Metaways klärt darüber auf, worauf es bei Open-Source-Lizenzen ankommt.

1. Open Source ist nicht gleich gratis
Fast alle Open-Source-Lizenzen sind auch für den Einsatz im kommerziellen Bereich kostenfrei. So erlaubt beispielsweise die sehr weit verbreitete GNU General Public Licence (GPL), die Software uneingeschränkt zu nutzen. Dennoch geht es bei Open Source nicht darum, kostenlose Software zu nutzen, sondern offene. Das Geschäftsmodell ist ein anderes als bei proprietärer Software. Der Vorteil für Anwenderunternehmen: Da sie in aller Regel nicht für die Lizenzen bezahlen müssen, können sie besser in Services wie Beratung, Implementierung, Integration, Optimierung, Wartung oder Support investieren.

2. Vorsicht bei Wiederveröffentlichungspflicht
Bei vielen Open-Source-Lizenzen, etwa der GPL, geht das Recht der beliebigen Veränderung mit der Pflicht einher, diese Veränderungen wieder zu veröffentlichen und auch anderen Nutzern zur Verfügung zu stellen. Passt ein Unternehmen eine Software mit einer solchen Lizenz an seine individuellen Geschäftsprozesse an, riskiert es, dass Mitbewerber Einblick in das eigene Geschäftsmodell erhalten oder die modifizierte Software selbst nutzen.

3. Auf Urheberrecht achten
Unternehmen sollten darauf achten, dass der Anbieter der Open-Source-Software das Urheberrecht dafür innehat. Das ermöglicht es ihm, die Lösung gleichzeitig unter beliebig vielen verschiedenen Lizenzen zu veröffentlichen. Eine Lösung, die bereits unter GPL veröffentlicht ist, kann so zusätzlich mit einer geeigneten Lizenz angeboten werden. Diese kann den Anwender dann etwa von der Pflicht befreien, vorgenommene Modifikationen an der Software zu veröffentlichen. Angesichts der Vielzahl an Anbietern sollten Anwender ganz generell darauf achten, einen vertrauenswürdigen Partner zu wählen. Er muss Rechtssicherheit gewährleisten können, so dass keine Forderungen von Seiten Dritter drohen.

"Immer mehr Unternehmen vertrauen auf Open Source. Sie sollten sich aber vorab genau über ihre Rechte und Pflichten informieren", sagt Cornelius Weiss, Team Leader Software Engineering bei Metaways. "Auf Experimente dürfen sie sich jedenfalls nicht einlassen, denn das kann viel Ärger verursachen und sehr teuer werden. Am besten sie suchen sich einen erfahrenen Partner, der umfangreiche Open-Source-Expertise mitbringt und Rechtssicherheit bieten kann." (Metaways: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Invests

  • Generationenkonflikt der IT-Security

    Unternehmen sind auf die Dynamik und frischen Ideen der jungen Generation angewiesen, um dem Fachkräftemangel zu begegnen und sich weiterzuentwickeln. Es darf jedoch nicht auf Kosten der IT-Sicherheit gehen. Um diesen Spagat zu meistern, braucht es einen Security-Ansatz, der Platz für Fortschritt schafft, anstatt ihn zu behindern.

  • Ist NIS-2 zu anspruchsvoll?

    Die politische Einigung über das Gesetz zur Umsetzung der EU-Richtlinie NIS-2 und der Stärkung der Cybersicherheit noch vor der Bundestagswahl ist gescheitert. SPD, Grüne und FDP konnten sich nicht auf zentrale Punkte einigen. Damit bleibt über zwei Jahre nach der Verabschiedung der EU-Richtlinie die dringend notwendige gesetzliche Verschärfung aus. Die Umsetzungsfrist wird weiter überschritten

  • Seit 1. Januar 2025 gilt die E-Rechnungspflicht

    Stellen Sie sich vor, Ihr Unternehmen kann plötzlich Rechnungen nicht mehr rechtssicher verschicken. Verzögerte Zahlungen, rechtliche Konsequenzen und möglicherweise ein belastetes Geschäftsverhältnis könnten die Folge sein - und das alles, weil Sie die E-Rechnungspflicht ohne die richtige Software kaum einhalten können.

  • Compliance: Mehr als Datensicherheit

    Neue Regularien und Standards im Bereich Cybersicherheit sorgen dafür, dass das Thema Compliance immer stärker in den Fokus von Unternehmen rückt. Verstöße können zu hohen Bußgeldern und einem massiven Vertrauensverlust führen. Angesichts strengerer Datenschutzregulierungen wie der DSGVO und NIS-2 sowie zunehmender technischer Anforderungen müssen Unternehmen eine klare Strategie verfolgen, um sowohl gesetzliche als auch sicherheitstechnische Vorgaben einzuhalten.

  • DORA: Neue Standards für den Finanzsektor

    Nun müssen Finanzinstitute die Compliance mit der EU-DORA-Verordnung (Digital Operational Resilience Act) nachweisen. Diese Regulierung zielt darauf ab, die digitale Widerstandsfähigkeit des Finanzsektors gegen Cyber-Risiken und operative Störungen zu stärken. Dazu gehören Vorschriften und Richtlinien zu Cyber-Risikomanagement, Datensicherheit, Governance, Ausfallsicherheit und Multi-Cloud-Flexibilität.

Auch Provisionen sind Arbeitsverdienst Rückforderung der Bearbeitungsentgelte

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen