Open Source Compliance
Open Source Software ist Software, die von ihren Urhebern der Allgemeinheit kostenfrei zur Verfügung gestellt wird. Durch Nutzung von Free und Open Source Software (FOSS) können Lizenzgebühren und Entwicklungskapazitäten gespart werden, gleichzeitig ist sie gut mit anderen Softwarelösungen kompatibel, flexibel einsetzbar. Mit der fortschreitenden Digitalisierung setzen immer mehr Unternehmen bei der Entwicklung ihrer Produkte auf den Einsatz von FOSS, daher ist sie in der Software-Entwicklung nicht mehr wegzudenken.
Für den Urheber steht die Software dabei nicht als Produkt im Vordergrund, vielmehr sollen in Entwicklungsprojekten Synergieeffekte erzielt werden. Durch die Open Source Lizenzbedingungen, die der Urheber seiner Software zugewiesen hat, wird die Nutzung des Source Codes unter Auflagen gestellt. Diese Verpflichtungen bestehen unabhängig davon, ob die Software durch eigene Entwicklungen oder durch den Einsatz zugekaufter Lösungen in die Produkte eingebracht wurde.
Eine lizenzwidrige Nutzung birgt für das Unternehmen große Risiken und kann zu einer Inanspruchnahme durch den jeweiligen Urheber führen. Zu denken ist hier an Ansprüche auf Unterlassung und Schadensersatz sowie auf Rückruf des Produkts vom Markt, was sowohl einen wirtschaftlichen Schaden, aber auch einen Reputationsschaden bedeuten kann.
Eine verlässliche Basis für die Verwendung von Open Source zu schaffen, ist die elementare Herausforderung der Open Source Compliance eines Unternehmens.
Die Prüfung der konkret einschlägigen Open Source Lizenzbedingungen ist unerlässlich, damit die lizenzrechtlichen Voraussetzungen definiert und deren Einhaltung sichergestellt werden können.
Wir beraten Sie detailliert zu Ihrem beabsichtigten Einsatz von FOSS und entwickeln mit Ihnen eine Strategie für den Umgang damit in Ihrem Unternehmen. Auch unterstützen wir Sie bei einer unternehmensbezogenen Risikoprüfung im Rahmen einer Open Source Due Diligence.
Entscheidende Schritte sind dabei
- die Erfassung der eingesetzten FOSS,
- die gezielte FOSS-Analyse durch geeignete Tools,
- die Ermittlung der einschlägigen Lizenzbedingungen,
- die rechtliche Prüfung und Bewertung der Lizenzbedingungen,
- der Check von Lizenzinkompatibilitäten,
- das Aufzeigen von Voraussetzungen und Risiken Ihrer geplanten Nutzung,
- die Ausarbeitung von Texten zur Sicherstellung von Dokumentations- und Hinweispflichten
Stark vernetzt für komplexe Aufträge
Ohne technische Hilfsmittel ist es oft aufgrund der umfangreichen Komponentenanzahl nicht möglich, den Überblick zu behalten und alle Anforderungen zu erfüllen.
Wir können auf ein eingespieltes Netzwerk zurückgreifen und Ihnen dadurch klare Verantwortlichkeiten und Lösungen aus einer Hand anbieten. Bitte sprechen Sie uns bei Interesse gerne darauf an.
Unsere OSS-Pakete im Überblick:
OSS Quick Check – der schnelle Überblick
Der OSS Quick Check liefert Ihnen eine schnelle, praxisnahe Analyse Ihrer eingesetzten Open-Source-Komponenten, etwa vor einer Produktveröffentlichung oder einer ersten Compliance-Bewertung, um eine belastbare Entscheidungsgrundlage oder einen generellen Überblick über die OSS-Nutzung zu erhalten.
Leistungsumfang:
- Identifikation wesentlicher Open-Source-Komponenten
- Erste Einordnung der verwendeten Open-Source-Lizenzen und grobe Risikobewertung
- Konkrete Handlungsempfehlungen für kurzfristige Maßnahmen
OSS Deep Audit – die umfassende Prüfung
Das OSS Deep Audit bietet eine umfassende, detaillierte Prüfung aller Open-Source-Komponenten durch Analyse komplexer Lizenzverhältnisse und Aufdecken möglicher Risiken.
Leistungsumfang:
- Vollständige Identifikation aller eingesetzten Open-Source-Komponenten
- Detaillierte Lizenzanalyse und Compliance-Prüfung
- rechtliche Prüfung und Bewertung der Lizenzbedingungen
- Check von Lizenzinkompatibilitäten
- Aufzeigen von Voraussetzungen und Risiken der geplanten Nutzung
- Dokumentation von Risiken und Abhilfemaßnahmen
Gerne beraten wir Sie, welches Paket für Ihre aktuelle Situation am besten geeignet ist.