Sie sind hier: Home » Markt » Hinweise & Tipps

Genau über Rechte und Pflichten informieren


Worauf Unternehmen bei Open-Source-Lizenzen achten müssen
Unternehmen sollten darauf achten, dass der Anbieter der Open-Source-Software das Urheberrecht dafür innehat

(11.06.14) - Bei Open-Source-Software liegt der Quellcode komplett offen vor und kann von jedermann gelesen und geprüft werden. Geheime Hintertüren, durch die Daten ungewollt ausgelesen und versendet werden, sind damit deutlich erschwert. Im Zuge der NSA-Affäre interessieren sich immer mehr Unternehmen für Open-Source-Software. Metaways klärt darüber auf, worauf sie im Umgang mit Open-Source-Lizenzen achten müssen.

Als Folge der Snowden-Enthüllungen spielen deshalb immer mehr Unternehmen mit dem Gedanken, Open-Source-Lösungen beispielsweise für die Kommunikation einzusetzen. Dabei sehen sie sich aber einer schier unüberschaubaren Vielzahl von Lizenzen gegenüber, die sich hinsichtlich Rechten und Pflichten teilweise erheblich unterscheiden. Metaways klärt darüber auf, worauf es bei Open-Source-Lizenzen ankommt.

1. Open Source ist nicht gleich gratis
Fast alle Open-Source-Lizenzen sind auch für den Einsatz im kommerziellen Bereich kostenfrei. So erlaubt beispielsweise die sehr weit verbreitete GNU General Public Licence (GPL), die Software uneingeschränkt zu nutzen. Dennoch geht es bei Open Source nicht darum, kostenlose Software zu nutzen, sondern offene. Das Geschäftsmodell ist ein anderes als bei proprietärer Software. Der Vorteil für Anwenderunternehmen: Da sie in aller Regel nicht für die Lizenzen bezahlen müssen, können sie besser in Services wie Beratung, Implementierung, Integration, Optimierung, Wartung oder Support investieren.

2. Vorsicht bei Wiederveröffentlichungspflicht
Bei vielen Open-Source-Lizenzen, etwa der GPL, geht das Recht der beliebigen Veränderung mit der Pflicht einher, diese Veränderungen wieder zu veröffentlichen und auch anderen Nutzern zur Verfügung zu stellen. Passt ein Unternehmen eine Software mit einer solchen Lizenz an seine individuellen Geschäftsprozesse an, riskiert es, dass Mitbewerber Einblick in das eigene Geschäftsmodell erhalten oder die modifizierte Software selbst nutzen.

3. Auf Urheberrecht achten
Unternehmen sollten darauf achten, dass der Anbieter der Open-Source-Software das Urheberrecht dafür innehat. Das ermöglicht es ihm, die Lösung gleichzeitig unter beliebig vielen verschiedenen Lizenzen zu veröffentlichen. Eine Lösung, die bereits unter GPL veröffentlicht ist, kann so zusätzlich mit einer geeigneten Lizenz angeboten werden. Diese kann den Anwender dann etwa von der Pflicht befreien, vorgenommene Modifikationen an der Software zu veröffentlichen. Angesichts der Vielzahl an Anbietern sollten Anwender ganz generell darauf achten, einen vertrauenswürdigen Partner zu wählen. Er muss Rechtssicherheit gewährleisten können, so dass keine Forderungen von Seiten Dritter drohen.

"Immer mehr Unternehmen vertrauen auf Open Source. Sie sollten sich aber vorab genau über ihre Rechte und Pflichten informieren", sagt Cornelius Weiss, Team Leader Software Engineering bei Metaways. "Auf Experimente dürfen sie sich jedenfalls nicht einlassen, denn das kann viel Ärger verursachen und sehr teuer werden. Am besten sie suchen sich einen erfahrenen Partner, der umfangreiche Open-Source-Expertise mitbringt und Rechtssicherheit bieten kann." (Metaways: ra)


Meldungen: Invests

  • Compliance-Denken verhindert Skalierbarkeit

    Mit dem Inkrafttreten der verpflichtenden E-Rechnungsstellung im B2B-Bereich steht die deutsche Wirtschaft vor einer neuen digitalen Herausforderung. Seit 2025 müssen Unternehmen ihre Rechnungsprozesse umstellen. Doch die Erfahrung zeigt: Obwohl viele Betriebe mit Dringlichkeit handeln, geraten zu oft Bemühungen ins Stocken oder scheitern vollständig - nicht aus Mangel an Willen, sondern aufgrund von strategischen und technischen Fehlplanungen.

  • Kritischer Blick auf die eigene Datenresilienz

    Jahrelang haben viele Unternehmen das Thema Datenresilienz auf die lange Bank geschoben. Im Laufe der Zeit hat die Zunahme an Bedrohungen, Vorschriften und Best Practices jedoch die Spielregeln verändert. Datenresilienz steht mittlerweile fest auf der To-Do-Liste vieler Unternehmen - und das ist auch dringend notwendig.

  • KRITIS-Dachgesetz: Rahmen ohne Detailtiefe

    Deutschland sieht sich seit einigen Jahren zunehmend mit geopolitischen Spannungen und einer hybriden Bedrohungslage konfrontiert. Dabei reichen die Gefahren von Cyberattacken über physische Sabotageakte bis hin zu verdeckter Einflussnahme. Infolge dieser veränderten Gefahrenlage gewinnt der Schutz kritischer Infrastrukturen zunehmend an Bedeutung. Mit dem kommenden KRITIS-Dachgesetz liegt nun ein rechtlicher Rahmen vor, der die Betreiber kritischer Infrastrukturen erstmals verpflichtet, physische Schutzmaßnahmen umzusetzen und Resilienzstrategien zu entwickeln.

  • Datenschutz erfordert technische Präzision

    Moderne Unternehmensarchitekturen stellen hohe Anforderungen an eine Consent Management Platform (CMP). Nur mit tiefer technischer Integration lassen sich Datenschutz und Nutzerfreundlichkeit effektiv umsetzen - das zeigen aktuelle Entwicklungen in Regulatorik und Praxis. Die Zeiten einfacher Cookie-Banner sind vorbei: In modernen Unternehmensumgebungen muss eine Consent Management Platform mehr leisten als die bloße Einholung einer Zustimmung.

  • Bewertung der Kreditwürdigkeit

    Wer in Anleihen investieren möchte, sollte die Unterschiede zwischen Staats- und Unternehmensanleihen kennen. Beide bieten Chancen aber auch unterschiedliche Risiken. Dieser Artikel zeigt, worauf es bei der Einschätzung von Bonität, Rendite und Sicherheit ankommt.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen