COMPAREX AG
Liebe zum Detail: SAM im Open-Source-Umfeld (Header)

Compliance-Risiko minimieren: SAM und Open Source

Vielen sind die Risiken beim Einsatz von Open Source nicht bewusst. Ein professionelles und effizientes Software Asset Management (SAM) ist aber unabdingbar, um im Sinne der Compliance zu handeln. Wie dies gelingt, erläutert dieser Beitrag.

Ein Blogbeitrag der Redaktion

Der Blick über den Tellerrand: Auch Open Source braucht eine rechtssichere Basis

Lizenzmanagement ist häufig eine enge Abstimmung zwischen technischen und kaufmännischen Abteilungen. Aus der Erfahrung heraus muss gesagt werden, dass die rechtliche Perspektive erst ab einer gewissen Unternehmensgröße wirklich Gewicht findet. Dabei besteht gerade in diesem Bereich die engste Verbindung zu einem der beliebtesten Software Asset Management (SAM) Buzzwords: Compliance. Nur wer tatsächlich weiß, was in seinen Verträgen steht, kann auch sichergehen, dass er eine rechtssichere Basis hat. Aber was, wenn es gar keinen abgelegten Vertrag gibt?

Was eigentlich abwegig klingt, ist bei Open Source Software durchaus praxisnah. Immerhin werden die Nutzungsrechte (und –pflichten) direkt vom Entwickler oder Rechteinhaber an den Nutzer weitergegeben. Auch wenn dazwischen Händler oder Zulieferer geschaltet sind. Solange dieser Prozess zentral überwacht ist, können vertragliche oder nutzungsrechtliche Risiken vor der Installation bewertet werden. Aber welche Faktoren konkret betrachtet werden müssen, ist dabei nicht immer klar. Immerhin ist die Mentalität „Open Source kostet ja nichts, hat also auch kaum ein Risiko“ noch immer weit verbreitet. Denn es fängt schon an dem Punkt des Downloads an, problematisch zu werden.

Hohes Compliance-Risiko durch Urheberrechtsverstöße: Warum der Gerichtsstand so wichtig ist

In der Regel sind Open-Source-Softwareprodukte, die im Internet direkt heruntergeladen worden sind, ohne festen Gerichtsstand. Es sei denn, die Nutzungsbedingungen definieren es explizit anders. Klagen gegen die Nutzung könnten also theoretisch aus jedem Land kommen, in dem es für den Kläger erfolgsversprechend ist. Die Ausarbeitung „Rechtsfragen der Open Source Software“ von Prof. Dr. Gerald Spindler hielt dazu fest: „Für Verletzungen des Urheberrechts ist der Gerichtsstand für Delikte maßgeblich, mithin § 32 ZPO bzw. Art. 5 EuGVÜ-VO, sofern die Urheberrechtsverletzung in einem Mitgliedstaat der EU stattfand. Entscheidend ist für beide Normen der Tatort, der wiederum traditionell gleichgewichtig in den Handlungs- und Erfolgsort aufgespalten wird.“

Warum das für Software Asset Management und Lizenzmanager wichtig ist, liegt auf der Hand: Urheberrechtsverstöße können schnell zu großen Problemen führen und im Zweifel dort angebracht werden, wo es für Unternehmen am ungünstigsten ist. Bei der Betrachtung von Lizenzbestimmungen sind sie aber häufig eher ein „Nice-to-have“, zumindest wenn es im Open-Source-Bereich keine klaren Ausführungen in den Bedingungen gibt. Gerade, da diese Anwendungen aus Ressourcengründen häufig unter dem Radar des Lizenzmanagements fliegen, entsteht dabei ein hohes Compliance-Risiko.

Die eingesetzte Software-Inventar genau kennen: Wie das Risiko verringert werden kann

Die Lösungen für das Problem können durchaus unterschiedlich sein. Beispielsweise können unternehmensweite Richtlinien eingeführt werden, die den Einsatz von Software verbieten, deren Gerichtsstand entweder nicht im gewünschten Land oder überhaupt nicht eindeutig festgelegt ist. Gegen bestehende Risiken hilft vor allem eine erhöhte Transparenz. Nur wer weiß, was tatsächlich in seinem Unternehmen eingesetzt wird, kann sich auch darauf einstellen. Eine Möglichkeit diese Übersicht zu gewinnen, ist die „Portfolio Management Platform“. Sie liefert neben der Grundlage für technische Auswertungen auch eine gute Basis, die eigene rechtliche Betrachtung anzupassen oder zu erweitern.

Sie wünschen sich genauere Informationen zur Portfolio Management Platform?

Ein genauer Überblick über die eingesetzte Software, Kosten senken sowie Zeit und Aufwand reduzieren: Die COMPAREX Portfolio Management Platform unterstützt Sie dabei. Informieren Sie auf unserer Website ausführlich dazu. Gern stehen wir Ihnen auch für eine persönliche Beratung zur Verfügung.

Die Portfolio Management Platform im Überblick




Aktuell und kostenlos: Nutzen Sie die Erfahrung unserer Consultants

SAM-Veranstaltungen:

SAM Roadshow ‐ Wenn die Lizenzbilanz zum Abfallprodukt wird!

Januar 2019 - Februar 2019

kostenfreie Veranstaltung

Mehr Informationen »



Diesen Artikel teilen

Artikel vom:
04.07.2018

geschrieben von:

TAGS:
Compliance, Open Source, SAM

Thema:

Kommentieren sie diesen Artikel...

© COMPAREX AG
Zurück nach oben