Legal Open Source Handling und Compliance

Written on 20 Feb 2020

Osborne Clarke hat mehr als zehnjährige Erfahrung in der umfassenden rechtlichen und technischen Beratung zu Open-Source-Software (OSS) und bietet Lösungen im Bereich OSS Compliance und Contributions.

Menu

OSS-Compliance: Unser Angebot

Unsere Erfahrung

Warum Compliance?

Der OC OSS Legal Check

Unsere Legal-Tech-Lösung zur standardisierten Bewertung einzelner Lizenzpflichten und zum Use Case Mapping

Contributions

Going Open Source? Wir unterstützen!

Unser Studienbericht OSS Compliance

Ergänzende Auswertung des BITKOM Open Source Monitors- Schwerpunkt Compliance

Ansprechpartner

OSS Compliance: Unser Angebot

 Der OC OSS Legal Check

  • Messbarkeit, Automatisierbarkeit und Auditierbarkeit des Faktors Recht
  • Standardisierte, rechtliche Klassifizierung und Bewertung von proprietären und OSS-Lizenzen und -Komponenten, rechtssicher und voll dokumentiert
  • Eine Legal-Tech-Lösung zur Bewertung und zum Use Case Mapping
  • Skalierbar und automatisierbar in den Compliance-Prozess integriert
  • Legal Check ist damit auch bei komplexeren rechtlichen Fragen nicht zwingend das Bottleneck

Schulungen

  • Inhouse-Schulungen zu OSS-Compliance und zum Lizenzmanagement
  • Aufbau von Know-how im Unternehmen
  • Überblick über die Grundprinzipien von OSS, die wichtigsten Lizenzen und ihre Pflichten sowie grundlegende Compliance-Anforderungen

Compliance-Policies, Prozessimplementierung

  • Aufsetzen und Implementieren von Compliance-Policies und Prozessen
  • Erstellen eines konkreten Risikoprofils
  • Festlegung der erforderlichen Prozessschritte, Aufsetzen einer Open-Source-Policy und Unterstützung bei der konkreten Implementierung dieser Policy
  • Erstellung standardisierter Checklisten

Software-Clearing

  • Scannen einzelner Komponenten
  • Zusammenstellung der erforderlichen Informationen und Dokumente für diese Komponenten
  • Rechtliche Prüfung einzelner Lizenzen, Komponenten und Verwendungsarten von Komponenten

Muster- Dokumentation, Quick Check

  • Unterstützung bei der Einhaltung entsprechender Lizenzpflichten durch eine Musterdokumentation
  • Ob Embedded Software, Internet of Things, Geräte ohne Benutzerschnittstelle: Unterstützung der Umsetzung der Compliance-Anforderungen in Spezialfällen

Contributions und Auslizenzierung als OSS

  • Unterstützung bei Wahl einer OSS-Lizenz für die Auslizenzierung eigener Software als OSS
  • Strategische Beratung beim Aufsetzen eigener OSS-Projekte
  • Erstellung/Prüfung von eigenen/fremden Contributor License Agreements und Contribution Policies

Unterstützung bei Verfahren wegen OSS-Lizenzverletzungen

  • Begleitung von streitigen Auseinandersetzungen
  • Unterstützung bei kurzfristiger Umsetzung von Compliance-Maßnahmen im Rahmen streitiger Auseinandersetzungen

Unsere Erfahrung

  • Wir haben mehr als zehn Jahre Erfahrung im Umgang mit OSS. Mehrere Kollegen haben selbst Software entwickelt und als Softwareentwickler gearbeitet.
  • Unser Team hat zahlreiche OSS-Komponenten überprüft und bewertet. Wir kennen branchenübliche Scanning Tools und auch die gängigen Lizenzen.
  • Wir haben umfangreiche Erfahrung mit der Einführung von OSS-Compliance-Prozessen bei privaten und öffentlichen Unternehmen.
  • Wir sind OpenChain-Partner und unterstützen gern bei einer OpenChain-Zertifizierung.
  • Inhouse-Schulungen in Unternehmen, Seminare und Workshops zu Rechtsfragen rund um OSS führen wir seit Jahren durch.
  • Die Pflichten, die sich aus den gängigen Lizenzen ergeben, kennen wir. Für deren Umsetzung haben wir mit dem OC OSS Legal Check eine praktikable Lösung entwickelt.
  • Für die Anforderungen beim Vertrieb von OSS als Embedded Software und als Bestandteil von Hardware können wir wirtschaftliche Lösungen anbieten.
  • Wir beraten regelmäßig zu rechtlichen Aspekten der Integration von OSS-Komponenten in proprietäre Software. Aufgrund unserer technischen Expertise können wir auch zu Auswirkungen und Reichweite des Copyleft-Effekts unterstützen.
  • Wir haben Unternehmen in mehreren Fällen erfolgreich in Verfahren gegen OSS-Entwickler wegen Urheberrechtsverletzungen vertreten.
  • Regelmäßig unterstützen wir bei der Vertragsgestaltung und -verhandlung von Softwarelizenzverträgen, Support- und Wartungsverträgen.
  • Unsere Anwälte beraten regelmäßig und standortübergreifend bei M&A-Transaktionen im Hinblick auf OSS als Teil des Softwareportfolios. Wir sind in der Lage, grenzüberschreitende Fälle ohne Reibungsverlust zu bearbeiten.

Warum Compliance?

Warum ist gerade mein Unternehmen betroffen? Open-Source-Software (OSS) steckt in nahezu allen Produkten, die IT enthalten – ob im Auto, in der internetfähigen Heizungssteuerung oder im digitalen Messgerät. In klassischen Bereichen wie bei Desktop-Computern oder auch bei Smartphones ist OSS fest etabliert. Viele Unternehmen wissen allerdings noch immer nicht, dass und in welchem Umfang sie OSS in eigenen Produkten einsetzen.

Was sind die Herausforderungen von OSS-Lizenzen?

Viele OSS-Lizenzen enthalten komplexe Regelungen und Bedingungen, die eingehalten werden müssen. Nicht nur deutsche Gerichte haben mehrfach festgestellt, dass diese Regelungen verbindlich und wirksam sind. Bereits ein fehlender Lizenztext bei Auslieferung von OSS genügt für eine Lizenzverletzung.

Die Compliance-Anforderungen sind in den letzten Jahren gestiegen: In vielen Fällen werden inzwischen Verletzungen einzelner OSSLizenzbedingungen gerügt, die vor Kurzem noch keine Beachtung fanden.

Bei einer Lizenzverletzung drohen unter anderem die folgenden Ansprüche:

  • Unterlassung: Ein sofortiger Verkaufsstopp für sämtliche Produkte
  • Rückruf: Entfernung der Produkte aus den Vertriebswegen
  • Produktänderung: Kurzfristige Entfernung bzw. Austausch von OSS-Komponenten aus Produkten
  • Schadensersatz: Kann grundsätzlich auch bei kostenloser OSS verlangt werden
  • Aufwendungserstattung: Anwaltskosten und Vertragsstrafen, soweit vereinbart
  • Patentleft-Effekt: Verlust softwarebezogener Patente

Warum Compliance?

  • Entwickler mahnen gezielt Unternehmen wegen Lizenzverstößen ab und machen Unterlassungs- und Zahlungsansprüche geltend.
  • Beim Produkteinkauf wird vermehrt die Einhaltung von OSS-Compliance verlangt – nebst Vorlage der dazu erforderlichen Dokumentation.
  • Beim Verkauf des Unternehmens führt eine unklare Situation bezüglich Drittsoftware, insbesondere OSS, nicht selten zu Preisabschlägen, in Einzelfällen sogar zum Scheitern der Verhandlungen.
  • Kunden von Softwareunternehmen, aber auch Konkurrenten nutzen Besonderheiten von OSS- Lizenzen (etwa den Copyleft-Effekt und den Patentleft-Effekt), um kostenlos Software oder Patente zu erlangen.
  • Wer sich frühzeitig kümmert, spart Geld: Wird ein Compliance-Prozess während der Software-Entwicklung aufgesetzt, spart dies sowohl Zeit als auch Kosten. Die Einführung eines solchen Prozesses im Nachhinein ist meist teurer und aufwändiger.

Was können wir für Sie tun?

  • Wir helfen, den Compliance-Aufwand in wirtschaftlich sinnvolle Tranchen aufzuspalten, erstellen ein maßgeschneidertes Konzept und unterstützen bei der Umsetzung.
  • Die Nutzung von OSS selbst ist fast unvermeidbar, eine Risikokontrolle hingegen realisierbar. Langfristig kann ein Unternehmen durch die Einführung und Umsetzung einer Open-Source-Policy Kosten vermeiden.
  • Wir unterstützen bei der Einführung einer Policy zur Verwendung und Umsetzung von OSS-Lizenzbedingungen. Auch helfen wir bei der Implementierung einzelner Maßnahmen, von der Mitarbeiter-Schulung über das Clearing von Software-Komponenten bis hin zur Erstellung der erforderlichen Begleitdokumentation. Wird ein Unternehmen wegen einer OSS-Lizenzverletzung in Anspruch genommen, stehen wir ebenfalls
    beratend zur Seite.

OC OSS Legal Check

Der OC OSS Legal Check: Wir machen den Faktor Recht messbar, automatisierbar und auditierbar: standardisierte, rechtliche Klassifizierung und Bewertung von proprietären und OSS-Lizenzen und -Komponenten, rechtssicher und voll dokumentiert. Und das auch bei rechtlich komplexen Fragestellungen. Eine Legal-Tech-Lösung zur Bewertung und zum Use Case Mapping mit diesen Features:

  • Standardisierte rechtliche Bewertung einzelner Lizenzpflichten
  • Volle Dokumentation der einzelnen Schritte zum gefundenen Ergebnis
  • Parametrisierbarkeit einzelner Faktoren, daher unterschiedliche Wertungen möglich (konservativer Ansatz vs. risikofreudiger Ansatz)
  • Risikoabschätzung mit Prozentangaben (nicht nur ja/nein, sondern Abstufungen im Prozentbereich, Erfassen und Visualisieren von Zweifelsfällen)
  • Mapping eines eigenen Use Case gegen die jeweiligen Lizenzen und Komponenten mit automatischer Prüfung und übersichtlicher Angabe von Risiko-Score-Werten und Verweis auf einzelne Prüfungsabschnitte

Contributions

Mehr und mehr Unternehmen entdecken OSS nicht nur als Quelle für Software, die intern genutzt oder in eigene Produkte eingebaut wird, sondern wollen an OSS-Projekten aktiv mitwirken oder etwa eigene, proprietäre Software als OSS auslizenzieren.

Wir haben Erfahrung bei der Begleitung solcher Projekte und können sowohl bei Contributions als auch bei der Auslizenzierung eigener Software unterstützen. Beginnend bei der Wahl einer OSS-Lizenz für die Auslizenzierung eigener Software als OSS über die strategische Beratung beim Aufsetzen eigener OSS-Projekte bis hin zur Erstellung bzw. Prüfung von eigenen und fremden Contributor License Agreements und Contribution Policies.

Unser Studienbericht OSS Compliance

Ergänzende Auswertung des BITKOM Open Source Monitors – Schwerpunkt Compliance  

Lange Zeit gab es keine Zahlen zum Thema OSS Compliance. Wer als Unternehmen Orientierung suchte und sich mit seiner Peer Group vergleichen wollte, tappte im Dunkeln und konnte allenfalls durch Ausfragen eigener Kontakte ein ungefähres Bild bekommen. Welche Maßnahmen muss ich ergreifen? Soll ich das Thema ignorieren und hoffen, dass der Kelch an mir vorübergeht, oder lieber proaktiv tätig werden? Wenn ja, in welcher Form? Wo stehe ich im Vergleich zu anderen? Statistisch belegte Antworten auf diese Fragen gab es keine.

Diese Lücke wurde mit einer im Auftrag des BITKOM erstellten und von Osborne Clarke und anderen Studienpartnern finanzierten Studie geschlossen: Im Zuge des BITKOM Open Source Monitors wurden 804 Unternehmen mit Sitz in Deutschland, die ab 100 MitarbeiterInnen beschäftigen und aus verschiedenen Branchen stammen, zum Umgang mit OSS befragt. Osborne Clarke hat an der Studiengestaltung mitgewirkt.

Osborne Clarke hat die Rohdaten der Studie ausgewertet und einen eigenen, fast 40 Seiten starken Studienbericht erstellt, welcher den Studienbericht des BITKOM um Zahlen und Auswertungen rund um das Thema OSS Compliance ergänzt.

Mit dieser Studie haben Unternehmen erstmalig die Möglichkeit, zu sehen, wie sie selbst bei OSS Compliance abschneiden – und zwar ganz konkret in Bezug auf einzelne Compliance-Maßnahmen. Auch ist ein direkter Vergleich zur eigenen Peergroup möglich, denn die befragten Unternehmen werden in der hier vorliegenden Darstellung nach Anzahl der Beschäftigten in Größenklassen unterschieden.

Dr. Hendrik Schöttle, Partner, Osborne Clarke

Interessiert an der Studie? Einfach eine E-Mail an oss@osborneclarke.com schicken. Keine Zeit, zu warten? Hier findet sich eine Vorschau des Dokuments:

Ansprechpartner

> Dr. Hendrik Schöttle berät im IT- und Datenschutzrecht.