Bild: Noerr LLP 
Bild: Noerr LLP
Die mit der Nutzung von Open Source Software verbundenen Risiken werden – vorsichtig ausgedrückt – häufig unterschätzt. Zwar kann Open Source Software aufgrund der freien Verfügbarkeit des Quellcodes im Gegensatz zu proprietärer Software frei genutzt, vervielfältig sowie verändert werden. Das entbindet den Lizenznehmer jedoch nicht von der Einhaltung gewisser Pflichten. Die Illusion einer vollständig freien Software ist daher aufzugeben. Die Missachtung der Lizenzbestimmungen kann schwerwiegende Konsequenzen nach sich ziehen. Neben einem automatischen Entzug der Lizenz besteht die Gefahr auf Unterlassung sowie Schadensersatz. Bei der Verbindung von eigens entwickeltem Code mit bestimmten Open-Source-Komponenten riskieren Unternehmen darüber hinausgehend ihr Produkt nur lizenzkostenfrei und unter Preisgabe des Quellcodes ihrer Eigenentwicklungen weitergeben zu dürfen. Diese gravierenden Auswirkungen sogenannter Copyleft-Lizenzen werden passend als viraler Effekt bezeichnet. Der Einsatz von Open Source Software erfordert daher zwingend eine Auseinandersetzung mit den jeweiligen Lizenzbedingungen. Das gilt insbesondere vor dem Hintergrund, dass die Nutzung – z.B. im Bereich des Cloud-Computings – regelmäßig mit rechtlich nicht final geklärten Fragestellungen verbunden ist.
Also Finger weg von Open Source Software? Das sollte keinesfalls die Lösung sein. Zu groß sind die mit dem Einsatz verbundenen Vorteile. Den beschriebenen Risiken kann vielmehr mit der Etablierung eines Open-Source-Software-Compliance-Systems begegnet werden. Als Grundlage eines solchen Compliance-Systems eignet sich eine Open Source Software Compliance Policy. Sie richtet sich an die Mitarbeitenden und legt den Umgang mit Open Source Software innerhalb des jeweiligen Unternehmens fest. Dabei kann eine Differenzierung nach verschiedenen Einsatzbereichen von Open Source Software (z.B. Einkauf, Entwicklung, Vertrieb) sinnvoll sein. Auch die Einrichtung eines zentralen Gremiums, das in Zweifelsfällen über die Verwendung von Open Source Software entscheidet, ist ein wichtiger Bestandteil eines effizienten Compliance-Systems. Darüber hinausgehend können Mitarbeiterschulungen dazu beitragen, die Mitarbeitenden für die Risiken beim Einsatz von Open Source Software zu sensibilisieren.
Die Unternehmenswirklichkeit zeichnet sich durch eine deutliche Diskrepanz zwischen der Verwendung von Open Source Software und der Einrichtung entsprechender Compliance-Systeme aus. Um von dem enormen Potenzial von Open Source Software in sicherer Weise profitieren zu können, ist die Einrichtung eines Compliance-Systems unumgänglich. Insbesondere für Unternehmen, die bis dato noch keine entsprechenden Prozesse etabliert haben, ist es höchste Zeit aktiv zu werden.
Hochachtungsvoll
Marieke Merkle