Aktuell im ITRB
Hinweispflichten beim Einsatz von Open Source Software bei Onlinediensten Verfahrensvorschlag zur Einhaltung der Hinweispflichten (Contzen, ITRB 2018, 59)Onlinedienste profitieren maßgeblich vom Einsatz von Open Source Software (OSS), die nicht nur vorgefertigte Softwarelösungen für viele Anforderungen vorhält, sondern meist auch kostenlos zur Verfügung steht. Dabei werden bereits bei einfachen Diensten oft Tausende von verschiedenen OSS-Paketen verwendet. Abgesehen davon, dass oft nicht einmal vollumfänglich bekannt ist, welche OSS überhaupt in einem Softwareprodukt verwendet wird, werden die weiteren Bedingungen für den Einsatz der Software – namentlich die Hinweispflichten, die sich aus den meisten OSS-Lizenzbedingungen unmittelbar ergeben – zu oft außer Acht gelassen. Es drohen erhebliche Konsequenzen, die der Beitrag mit einem Verfahrensvorschlag zur Einhaltung der Hinweispflichten zu vermeiden hilft.
I. Problembeschreibung
1. Bedeutung von Open Source Software
2. Verletzung von Hinweispflichten
3. Lösung
II. Verfahrensvorschlag zur Einhaltung der Hin-weispflichten
1. Erster Schritt: Sachverhaltsermittlung
2. Zweiter Schritt: Interpretation und Kategorisie-rung der Lizenzbedingungen
a) Interpretation
b) Kategorisierung der Lizenzbedingungen
3. Dritter Schritt: Festlegung des Umfangs der Hinweispflichten
4. Vierter Schritt: Erfüllung der Hinweispflichten
III. Restrisiko
IV. Fortlaufende Überwachung und Vereinbarungen mit externen Entwickler
V. Zusammenfassung
I. Problembeschreibung
1. Bedeutung von Open Source Software
Die zunehmende Verbreitung von kostengünstigen Breitbandinternetzugängen und schnellen Mobilfunkdatenverbindungen sowie die Weiterentwicklungen der Webseiten- und Cloud-Technologien haben dazu geführt, dass die Anbieter performanter Cloud-Applikationen und Webseiten (nachfolgend als Onlinedienste bezeichnet), einen massiven Aufschwung erlebt haben und aus dem heutigen IT-Alltag nicht mehr wegzudenken sind. Ein Treiber dieser Technologien ist der Einsatz von OSS. Diese hält nicht nur vorgefertigte Softwarelösungen für viele Anforderungen vor, sondern steht auch meist kostenlos zur Verfügung.
Dabei werden bereits bei einfachen Diensten oft Tau-sende von verschiedenen OSS-Paketen verwendet. Dies hängt auch damit zusammen, dass der Einsatz mancher Pakete den zwangsläufigen Einbezug einer Vielzahl weiterer Anwendungen (anderer Entwickler) nach sich zieht. Durch den geschickten Einsatz von OSS in Kombination mit eigener proprietärer Software kann heutzutage mit einem noch vor zehn Jahren undenkbaren, vergleichsweise geringen Einsatz ein komplexer Dienst entwickelt werden.
Es ist daher kaum verwunderlich, dass in einer Studie von Februar 2015 von Gartner 99 Prozent der teilnehmenden Organisationen und Unternehmen angaben, dass sie OSS verwenden. Von den DAX-30-Unternehmen nutzen sogar 100 Prozent OSS. Bereits 2016 lagen die Investitionen in OSS-Technologien um ein Vielfaches über den Ausgaben für proprietäre Technologien. Der Einsatz von OSS zeichnet sich demnach als einer der Schlüsselfaktoren für eine erfolgreiche digitale Transformation ab.
2. Verletzung von Hinweispflichten
Auch wenn sich in den letzten Jahren ein gewisses Bewusstsein für den Einsatz von OSS entwickelt hat, zeigt sich in der Beratungspraxis, dass sich die juristische Prüfung der einzelnen Pakete (sofern sie überhaupt stattfindet) meist darauf beschränkt, ob die jeweiligen Lizenzbedingungen eine Copyleft-Klausel enthalten. Tatsächlich ist oft nicht einmal vollumfänglich bekannt, welche OSS überhaupt in einem Softwareprodukt ...