Sie sind hier: Home » Markt » Hinweise & Tipps

Genau über Rechte und Pflichten informieren


Worauf Unternehmen bei Open-Source-Lizenzen achten müssen
Unternehmen sollten darauf achten, dass der Anbieter der Open-Source-Software das Urheberrecht dafür innehat

(11.06.14) - Bei Open-Source-Software liegt der Quellcode komplett offen vor und kann von jedermann gelesen und geprüft werden. Geheime Hintertüren, durch die Daten ungewollt ausgelesen und versendet werden, sind damit deutlich erschwert. Im Zuge der NSA-Affäre interessieren sich immer mehr Unternehmen für Open-Source-Software. Metaways klärt darüber auf, worauf sie im Umgang mit Open-Source-Lizenzen achten müssen.

Als Folge der Snowden-Enthüllungen spielen deshalb immer mehr Unternehmen mit dem Gedanken, Open-Source-Lösungen beispielsweise für die Kommunikation einzusetzen. Dabei sehen sie sich aber einer schier unüberschaubaren Vielzahl von Lizenzen gegenüber, die sich hinsichtlich Rechten und Pflichten teilweise erheblich unterscheiden. Metaways klärt darüber auf, worauf es bei Open-Source-Lizenzen ankommt.

1. Open Source ist nicht gleich gratis
Fast alle Open-Source-Lizenzen sind auch für den Einsatz im kommerziellen Bereich kostenfrei. So erlaubt beispielsweise die sehr weit verbreitete GNU General Public Licence (GPL), die Software uneingeschränkt zu nutzen. Dennoch geht es bei Open Source nicht darum, kostenlose Software zu nutzen, sondern offene. Das Geschäftsmodell ist ein anderes als bei proprietärer Software. Der Vorteil für Anwenderunternehmen: Da sie in aller Regel nicht für die Lizenzen bezahlen müssen, können sie besser in Services wie Beratung, Implementierung, Integration, Optimierung, Wartung oder Support investieren.

2. Vorsicht bei Wiederveröffentlichungspflicht
Bei vielen Open-Source-Lizenzen, etwa der GPL, geht das Recht der beliebigen Veränderung mit der Pflicht einher, diese Veränderungen wieder zu veröffentlichen und auch anderen Nutzern zur Verfügung zu stellen. Passt ein Unternehmen eine Software mit einer solchen Lizenz an seine individuellen Geschäftsprozesse an, riskiert es, dass Mitbewerber Einblick in das eigene Geschäftsmodell erhalten oder die modifizierte Software selbst nutzen.

3. Auf Urheberrecht achten
Unternehmen sollten darauf achten, dass der Anbieter der Open-Source-Software das Urheberrecht dafür innehat. Das ermöglicht es ihm, die Lösung gleichzeitig unter beliebig vielen verschiedenen Lizenzen zu veröffentlichen. Eine Lösung, die bereits unter GPL veröffentlicht ist, kann so zusätzlich mit einer geeigneten Lizenz angeboten werden. Diese kann den Anwender dann etwa von der Pflicht befreien, vorgenommene Modifikationen an der Software zu veröffentlichen. Angesichts der Vielzahl an Anbietern sollten Anwender ganz generell darauf achten, einen vertrauenswürdigen Partner zu wählen. Er muss Rechtssicherheit gewährleisten können, so dass keine Forderungen von Seiten Dritter drohen.

"Immer mehr Unternehmen vertrauen auf Open Source. Sie sollten sich aber vorab genau über ihre Rechte und Pflichten informieren", sagt Cornelius Weiss, Team Leader Software Engineering bei Metaways. "Auf Experimente dürfen sie sich jedenfalls nicht einlassen, denn das kann viel Ärger verursachen und sehr teuer werden. Am besten sie suchen sich einen erfahrenen Partner, der umfangreiche Open-Source-Expertise mitbringt und Rechtssicherheit bieten kann." (Metaways: ra)


Meldungen: Invests

  • Compliance, die gelebt wird

    Trotz strikterer Cybersecurity- und Compliance-Vorgaben behandeln viele KMU die Dokumentation ihrer IT-Infrastruktur noch stiefmütterlich. Dabei birgt fehlende oder unvollständige Dokumentation das Risiko von ineffizientem Troubleshooting und teuren Fehlentscheidungen. Ohne verlässliche Informationen zu Netzstrukturen, Systemabhängigkeiten oder Rechten wird jeder Incident zur Blackbox.

  • Echtzeitüberweisungen gemäß IPR

    Zahlungsdienstleister stehen unter Druck: Bis Oktober dieses Jahres müssen sie die Verification of Payee (VOP) umgesetzt haben und die Versendung von Echtzeitüberweisungen (Instant Payments) möglich machen. NTT Data erklärt die größten Hürden - und wie sie bis zur Deadline überwunden werden können.

  • PCI-DSS und Sichtbarkeit

    Als anerkanntes Security Framework ist der Payment-Card-Industry-Data-Security-Standard (kurz: PCI-DSS) für Anbieter von Kreditkartentransaktionen ein absolutes Compliance-Muss. Tiho Saric, Senior Sales Director bei Gigamon, verrät, wie die Einhaltung des Sicherheitsstandards dank Netzwerksichtbarkeit zum Kinderspiel wird.

  • Resilienz kritischer Infrastrukturen stärken

    Mit dem neuen KRITIS-Dachgesetz steht die deutsche Wirtschaft vor einer sicherheitspolitischen Zäsur. Ziel des juristischen Rahmenwerks ist es, die Resilienz kritischer Infrastrukturen zu stärken - und das über alle Sektoren hinweg: von Energie, Wasser und Telekommunikation über Gesundheit und Ernährung bis hin zum Transportwesen. Neben Konzernen geraten nun zunehmend auch mittelständische Betreiber in den Fokus.

  • E-Mails mit geschäftskritischen Inhalten

    Unternehmen, die ein falsches Bild von der grundsätzlichen Aufbewahrung von E-Mails mit geschäftskritischen Inhalten haben, laufen Gefahr, gesetzliche Vorgaben der GoBD oder DSGVO zu missachten. Folglich müssen sie dann mit juristischen und finanziellen Konsequenzen rechnen. Umso erstaunlicher ist es, dass zahlreiche Unternehmen ihrem Schutz noch immer nur wenig Bedeutung beimessen.

Auch Provisionen sind Arbeitsverdienst Rückforderung der Bearbeitungsentgelte

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen