Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

25.01.2005

Linux - eine juristische Zeitbombe?

Rechtsanwalt seit 1994
Fachanwalt für Informationstechnologierecht und Arbeitsrecht
Datenschutzbeauftragter TÜV
Tätigkeitsschwerpunkte:
  • IT-Recht
  • Arbeitsrecht
  • Vergaberecht
Müssen IT-Verantwortliche mit Patent- und Urheberrechtsklagen rechnen, wenn sie Open-Source-Software einsetzen? Die COMPUTERWOCHE bat zwei spezialisierte Rechtsanwälte um ihre Einschätzung.

Aus patentrechtlicher Sicht besteht ein Risiko beim Einsatz von Open-Source-Software. Bereits heute können Computerprogramme Patente verletzen. Dieses Risiko existiert allerdings auch für proprietäre Software. Da der Patentinhaber allein befugt ist, das Patent zu verwenden oder das Nutzungsrecht weiterzugeben, kann er gegen jeden Nutzer vorgehen, der dieses Recht verletzt. Der Programmanwender kann aufgrund von Patentverletzungen plötzlich mit Unterlassungs- sowie Schadensersatzansprüchen oder gar strafrechtlichen Konsequenzen konfrontiert werden.

Häufig wird die Behauptung aufgestellt, die Wahrscheinlichkeit, in einen Patentverletzungsprozess verwickelt zu werden, sei gering. Diese pauschale Bewertung lässt sich ebenso wenig belegen wie der Hinweis, dass der Einsatz quelloffener Software immer patentrechtlich gefährlich ist. Letztendlich muss jedes Unternehmen für sich eine Risikoabschätzung vornehmen. Gefahr erkannt, Gefahr gebannt. Der Satz gilt indes nur, wenn der Gefahr mit innerbetrieblichen Schutzmechanismen begegnet wird. Dazu gehört zuerst die Frage, ob - und wenn ja, welche - Open-Source-Software im Unternehmen eingesetzt wird. Der Einsatz ist dann juristisch zu bewerten. Mit den jeweiligen Lieferanten quelloffener Software sollte geklärt werden, welche Schutzmaßnahmen gegen Patentverletzungen getroffen wurden. Ein vollständiger Schutz ist dies nicht, aber eine erhebliche Risikominimierung.

Nicht nur das Patentrecht führt zu juristischen Risiken beim Einsatz von Open-Source-Software. Die Entscheidung des Landgerichts München zur Wirksamkeit der General Public License (GPL) vom 19. Mai 2004 (Az.: 21 O 6123/04) verdeutlichte, dass der Einsatz quelloffener Software auch aus anderen Gründen rechtlich nicht ungefährlich ist.

Ein Hauptverantwortlicher für die Programmentwicklung war gegen ein Unternehmen gerichtlich vorgegangen, das Netzprodukte vertreibt. Zu einem Router hatte der Anbieter eine Firmware zum Download angeboten, die im Objectcode ein Open-Source-Produkt enthielt. Die Entwickler hatten das Open-Source-Projekt unter die General Public License gestellt, der Anbieter der Netzprodukte diese Lizenzbedingungen aber weder beachtet noch auf die GPL hingewiesen. Das Gericht verpflichtete den Anbieter zur Beachtung der GPL.

Ob der Softwareanbieter Urheberrechte verletzt hat, kann der Kunde zumeist nicht beurteilen. Der Nutzer muss für sich selber sorgen und auch zum Schutz vor Urheberrechtsverletzungen die beschriebenen innerbetrieblichen Schutzmechanismen installieren.

Sorgloser Umgang mit Lizenzen

Urheberrechtsverletzungen sind möglich, wenn mit den Lizenzbedingungen der Open-Source-Software sorglos umgegangen wird. Unterlassungs- und Schadensersatzansprüche gegen ein Unternehmen können die Folge sein. Aber auch der gerichtlich durchsetzbare Zwang, aufgrund der Open-Source-Lizenzbedingungen den Quelltext ursprünglich proprietärer Software zu veröffentlichen, hat für den Programmnutzer eine Brisanz. Die Vielzahl der unterschiedlichen Lizenzen für Open-Source-Software verstärkt die Gefahr für die Unternehmenspraxis.

Neben den Risiken, die durch eine entsprechende innerbetriebliche Organisation verringert werden, bleiben die klassischen urheberrechtlichen Gefahren. Lizenzverstöße können deshalb sowohl zivile als auch strafrechtliche Konsequenzen nach sich ziehen.

Bei der rechtlichen Bewertung sind allerdings viele Einzelfragen im Zusammenhang mit Open Source noch ungeklärt. Beispielsweise ist die Feststellung einer klaren Urheberschaft in der Praxis schwierig oder das Zusammenspiel der gesetzlichen urheberrechtlichen Regeln mit den zum Teil aus anderen Rechtskreisen stammenden Lizenzbedingungen unklar. Diese Unklarheiten wirken sich auch auf die Vertragsgestaltung aus. Hier besteht ein weiteres Risiko für die Unternehmen.

Bei vielen Programmnutzern und ebenso bei vielen Anbietern erfolgt zurzeit keine juristische Bewertung und Begleitung des Einsatzes von Open-Source-Software. Ein solches Verhalten ist risikobehaftet. (wh)

Für den bloßen Anwender gleichen die juristischen Risiken beim Einsatz von freier Software weitgehend denen beim Einsatz von herkömmlichen Programmen. Haftung und Gewährleistung für das Produkt hängen bei Individualvereinbarungen von den Verträgen mit dem Anbieter ab, bei Allgemeinen Geschäftsbedingungen gewährt das AGB-Recht weitgehend Schutz vor vertraglichen Fallen. Entschei-dend für das Risiko ist also nicht die Li-zenzierung, die bei der bloßen Benutzung ohnehin nur eine untergeordnete Rolle spielt, sondern der Erwerbsvorgang.

Wer sich ein Programm kostenlos aus dem Internet herunterlädt, kann nicht die gleiche Gewährleistung erwarten wie für den Fall, dass ein kommerzieller Anbieter die freie Software verkauft oder an spezielle Bedürfnisse anpasst. Ist Letzteres der Fall, ergibt sich rechtlich kein Unterschied zum Erwerb herkömmlicher Software. Dem obligatorischen Haftungsausschluss (Disclaimer) in Open-Source-Lizenzen kommt dann keine Bedeutung zu, wenn es um das Verhältnis zwischen Anbieter und Kunde geht. Lediglich die Beziehung zwischen dem kommerziellen Anbieter und den Programmierern ist davon betroffen.

Auch im Hinblick auf die Verletzung von Softwarepatenten sind die Risiken bei Open Source und "proprietärer" Software vergleichbar. Da durch Patente technische Funktionen unabhängig von der konkreten Implementierung geschützt werden und nicht - wie durch das Urheberrecht - konkreter Code, können Patentverletzungen für jedes Lizenzmodell ein Problem darstellen. Daher fällt auch nicht ins Gewicht, dass Sourcecode offen zugänglich ist; er ist für den Nachweis von Patentverletzungen zumeist nicht relevant.

Wiederum ist die Stellung des Anbieters wichtiger: Während große Player wie IBM und Novell ihre Kunden von Ansprüchen Dritter freizustellen vermögen, weil sie aufgrund ihres eigenen Patentportfolios Cross-Licensing-Agreements mit anderen Patentinhabern abschließen können, fallen kleineren Anbietern solche "Versicherungen" wesentlich schwerer. Für den An-wender jedoch tröstlich: Schadensersatz-ansprüche können nur bei Verschulden, also Vorsatz oder Fahrlässigkeit, geltend gemacht werden. Selbst wenn eingesetzte Software ein Patent verletzt, kann dem Anwender allenfalls die weitere Nutzung verboten werden.

Zu starker Verunsicherung führte der Rechtsstreit zwischen SCO und IBM wegen angeblich von IBM heimlich in Linux eingefügten SCO-Codes. Bislang konnte SCO dafür keine Beweise veröffentlichen. Daher wurde dem Unternehmen in Deutschland die Behauptung gerichtlich verboten, dass die Nutzung von Linux gegen seine Urheberrechte verstoße. Eine Klage von SCO gegen den Linux-Anwender Daimler-Chrysler blieb denn auch erfolglos.

Theoretische Gefahren

Theoretisch besteht stets das Risiko, dass arglistig fremder Code in eine freie Soft-ware eingefügt wird, allerdings dürften diese Fälle praktisch zu vernachlässigen sein: Im Regelfall schützen Softwareunternehmen ihren Sourcecode als Betriebsgeheimnis, dementsprechend unwahrschein-lich ist auch die Übernahme in einem Open-Source-Projekt. Ist eine Firma hingegen selbst im Open-Source-Bereich tätig, wie dies bei SCO der Fall war, ist es rechtsmissbräuchlich, einerseits dieselbe Software als Open Source anzubieten, andererseits aber die Nutzung durch Dritte verbieten zu wollen.

Praktisch relevante Rechtsprobleme stellen sich jedoch den Anbietern von Softwarelösungen, die Bestandteile unter verschiedenen Lizenzbedingungen beinhalten. Hier ist eine sorgfältige Analyse erforderlich, ob die unterschiedlichen Lizenzen die Kombination zu einem Produkt erlauben. Die damit verbundenen Rechtsfragen lassen sich aber durch ein geeignetes Lizenz-Management ebenso in den Griff bekommen wie die Erfüllung von Pflichten aus den Open-Source-Lizenzen. Hier hatte die in dem GPL-Verfahren vor dem LG München I verklagte Firma (siehe neben-stehenden Artikel) schlicht geschlampt. Für den Anwender ergeben sich daraus kaum praktische Probleme: Die GPL erlaubt dem Anwender die Benutzung des Programms auch für den Fall, dass der Lieferant die Lizenzbedingungen verletzt hat. (wh)