Teil 1 dieser Serie konzentriert sich auf die rechtliche Einordnung von Open-Source-Software und zeigt neben Open-Source weitere Alternativen zu proprietären Lizenzmodellen auf.
Der Einsatz von Open-Source-Software (OSS) als Standardbestandteil von Softwarelösungen hat sich inzwischen in allen Branchen und Unternehmen durchgesetzt. Die zunehmende Verflechtung von proprietärer Software mit OSS-Komponenten lässt sich auch zahlenmässig belegen. Laut der «2023 Open Source Security and Risk Analysis (OSSRA)» des Technologieunternehmens Synopsis enthielten rund 96% der untersuchten Codebasen OSS-Komponenten, wobei insgesamt 76% des untersuchten Codes aus OSS bestand.
Angesichts dieser Entwicklung ist es nicht verwunderlich, dass das Thema Open-Source auch aus rechtlicher Sicht immer mehr in den Fokus rückt. In einer Serie von vier Beiträgen beantworten wir daher die häufigsten rechtlichen Fragen zum Thema OSS, die uns in unserer täglichen Beratungspraxis begegnen. In diesem ersten Beitrag konzentrieren wir uns auf die rechtliche Einordnung von OSS und zeigen anhand verschiedener Beispiele, dass Open-Source nicht die einzige Alternative zu proprietären Lizenzmodellen darstellt.
Wie ist Software rechtlich geschützt?
Software ist in der Schweiz durch das Urheberrechtsgesetz (URG) geschützt. Das Urheberrecht an Software entsteht automatisch mit der Erstellung der Software. Es bedarf dazu keiner Registrierung, Veröffentlichung oder sonstigen amtlichen Anerkennung. Demzufolge gibt es in der Schweiz auch kein Eigentumsregister für Urheberrechte.
Das URG gewährt dem Entwickler (Urheber) verschiedene ausschliessliche Rechte. So kann er unter anderem über die Vervielfältigung, Änderung und öffentliche Zugänglichmachung der Software entscheiden. Durch das Urheberrecht wird nur der Code selbst geschützt, nicht aber die Idee oder die Funktion, die der Software zu Grunde liegt. Solange der Code nicht kopiert wird, kann die Idee oder Funktion einer Software also einfach kopiert werden, ohne dass das Urheberrecht verletzt wird. Um die Idee oder Funktion einer Software zu schützen, besteht die Möglichkeit, die Software durch Patente zu schützen. Entgegen einer weit verbreiteten Meinung ist dies auch in Europa nahezu uneingeschränkt möglich.
Eine Lizenz ist ein rechtlicher Vertrag zwischen dem Inhaber der Urheberrechte (Lizenzgeber) und einem Nutzer (Lizenznehmer), durch den dem Nutzer ein vertragliches Nutzungsrecht eingeräumt wird. Die Nutzungsrechte an einer Software können unterschiedlich ausgestaltet sein. Einerseits kann ein umfassendes Recht eingeräumt werden, das sowohl die Nutzung als auch die Vervielfältigung, Änderung und öffentliche Zugänglichmachung der Software umfasst. Andererseits können die verschiedenen im Urheberrecht enthaltenen Rechte auch einzeln eingeräumt werden (sog. «Bundle of Sticks»). Lizenzen ermöglichen es dem Urheber auch, unterschiedliche Lizenz- und Geschäftsmodelle umzusetzen, indem die Nutzungsrechte massgeschneidert angepasst und mit spezifischen Bedingungen verknüpft werden. So kann z.B. die Nutzung der Software kostenlos, die kommerzielle Verbreitung aber kostenpflichtig sein.
Was ist Open-Source-Software?
OSS ist Software, deren Quellcode öffentlich zur Verfügung steht und von Dritten eingesehen, geändert und genutzt werden kann. OSS wird unter Lizenzen veröffentlicht, deren Nutzungsbedingungen unterschiedlich ausgestaltet sein können. Grundsätzlich wird zwischen zwei Lizenztypen unterschieden: Copyleft Lizenzen und freizügige (auch permissive) Open-Source-Lizenzen. Der wichtigste Unterschied der beiden Lizenzen zeigt sich bei der Weitergabe der bearbeiteten OSS. Während bei der Copyleft-Lizenz Bearbeitungen der Software zwingend unter die gleiche Lizenz gestellt werden müssen (sogenannter «viraler Effekt»), besteht bei der freizügigen Open-Source-Lizenz eine solche Verpflichtung nicht. Das bedeutet, dass Entwickler, die permissive OSS-Komponenten in ihre Software integrieren, ihre Software unter einer beliebigen Lizenz ihrer Wahl lizenzieren können.
Darf Open-Source-Software ohne Einschränkungen genutzt werden?
Nein. Open-Source bedeutet nicht, dass die Nutzung des Quellcodes ohne Einschränkung erlaubt ist. Wie bei proprietären Lizenzen wird die Nutzung an Bedingungen geknüpft, die vom Inhaber der Urheberrechte (dem Lizenzgeber) festgelegt werden. Die meisten Lizenzen beschränken sich dabei auf Bedingungen, die in direktem Zusammenhang mit der Weitergabe stehen. Dazu gehören zum Beispiel die Pflicht, den Lizenztext mit der Software mitzuliefern, den Urheber zu nennen oder alle Änderungen am Code durch ein Änderungsprotokoll nachvollziehbar zu machen. Es gibt aber auch Open-Source-Lizenzen, die den Nutzer dazu verpflichten, dem Lizenzgeber bei einem persönlichen Treffen ein Bier zu kaufen (Beerware License) oder einen bestimmten Tanz aufzuführen und ein Video davon in sozialen Netzwerken zu veröffentlichen (Chicken Dance License).
Ist Open Source Software kostenlos?
Open Source bedeutet, dass der Quellcode öffentlich verfügbar ist und auch kostenlos genutzt werden kann. Die ausführbare Software, die auf einem OSS-Quellcode basiert, muss indes nicht kostenlos weitergegeben werden. Die Umwandlung des Quellcodes in ausführbare Software (Kompilierung) erfordert Fachwissen, Zeit und Ressourcen, die nicht jeder Nutzer zur Verfügung hat oder aufwenden will. Entwickler können die Kompilierung des Quellcodes deshalb gegen Entgelt anbieten, auch wenn der Quellcode als OSS verfügbar ist.
Ein gutes Beispiel hierfür ist die Linux-Distribution «Red Hat Enterprise Linux», die vom Softwarehersteller «Red Hat» angeboten wird. Der Quellcode der Software ist frei als OSS verfügbar und kann auf Plattformen wie GitHub eingesehen werden. Möchte ein Unternehmen jedoch den produktionsbereiten Code der Software erhalten, ohne ihn selbst aus dem Quellcode rekonstruieren zu müssen, muss es eine kostenpflichtige Subskription erwerben.
Kommt die Publikation von Software einer Lizenzierung gleich?
Nein. Die Publikation bezieht sich auf die Veröffentlichung der Software, z.B. durch das Hochladen des Quellcodes in ein Repository wie GitHub. Damit wird die Software der Allgemeinheit und insb. der Open-Source-Community zugänglich gemacht, die die Software nun prüfen, analysieren und Verbesserungen vorschlagen kann (sog. Community Audits). Diese Transparenz fördert die Qualität, die Sicherheit, das Vertrauen der Nutzer und die Innovation von OSS.
Die Lizenzierung hingegen bezieht sich auf die rechtlichen Bedingungen, unter denen die Software genutzt, verändert und verbreitet werden darf. Sie legt fest, welche Rechte und Pflichten den Nutzern der Software eingeräumt werden. Nur weil ein Quellcode veröffentlicht wurde, heisst das also noch lange nicht, dass er in eine bestehende Codebasis integriert, verändert oder weitergegeben werden darf. Aufgrund der leichten Zugänglichkeit von veröffentlichter Software ist es allerdings schwierig, eine solche Nutzung zu verhindern. Die Veröffentlichung des Quellcodes birgt daher immer die Gefahr, dass die Urheberrechte oder Lizenzbedingungen des Urhebers durch Dritte verletzt werden.
Wann entfalten Open-Source-Lizenzen ihre Wirkung?
Ein Open-Source-Lizenzvertrag kommt in der Regel erst dann zustande, wenn der Nutzer der Software diese weitergibt. Solange ein Nutzer die OSS nicht weitergibt, sind die Open-Source-Lizenzbedingungen für ihn nicht relevant. Eine interne Nutzung ohne Weitergabe der OSS ist daher sowohl für Privatpersonen als auch für Unternehmen unproblematisch. Findet jedoch eine Weitergabe statt, müssen die jeweiligen Lizenzbedingungen eingehalten werden.
Wann eine Weitergabe als Weitergabe gilt, kann je nach Open-Source-Lizenz unterschiedlich sein. Grundsätzlich liegt eine Weitergabe vor, wenn die Software der Allgemeinheit zugänglich gemacht oder sie in Verkehr gebracht wird (z.B. Hochladen auf eine Website, Bereitstellung in einem Repository wie GitHub, direkter Datenaustausch oder Installation auf einem Server). Bei der Weitergabe ist zu beachten, dass der Open-Source-Lizenzvertrag immer zwischen dem ursprünglichen Urheber der Software (Lizenzgeber) und dem Nutzer der Software zustande kommt. Ein Nutzer vergibt also bei der Weitergabe der Software keine Unterlizenz an den nachfolgenden Nutzer, sondern es kommt ein Lizenzvertrag mit dem Urheber zustande.
Sind Haftungsausschlüsse in Open-Source-Lizenzen zulässig?
Eine Frage, die sich im juristischen Alltag immer wieder stellt, ist diejenige nach der Haftung bei Softwaremängeln oder Sicherheitslücken. Da der Quellcode von OSS kostenlos zur Verfügung gestellt wird (siehe Frage 5), ist es verständlich, dass sich die Lizenzgeber vor Haftungsansprüchen Dritter schützen wollen. Aus diesem Grund enthalten die meisten Open-Source-Lizenzen Klauseln zum Ausschluss von Haftung und Gewährleistung.
Diese Klauseln sind in der Regel so weit gefasst, dass sie in der Schweiz und verschiedenen anderen Ländern gegen zwingendes Recht verstossen (z.B. Haftungsausschluss für grobe Fahrlässigkeit und Vorsatz). Dies hat zur Folge, dass die Klausel unwirksam ist und die volle gesetzliche Haftung gilt. Es kommt also darauf an, auf welchem Rechtsgeschäft die Überlassung beruht. Wird die OSS unentgeltlich überlassen, richtet sich die Haftung nach dem Schenkungsrecht, das analog anzuwenden ist. Der Lizenzgeber haftet dem Lizenznehmer in diesem Fall nur für absichtlich oder grobfahrlässig verursachte Schäden. Wird die OSS jedoch in kompilierter Form verkauft, sollten allfällige Haftungsbeschränkungen sicherheitshalber in einem separaten Vertrag geregelt werden.
Möchte ein Entwickler jegliche Haftung ausschliessen, kann er dies tun, indem er den Quellcode in die Public Domain entlässt (siehe unten). In diesem Fall stellt der Entwickler den Quellcode lizenzfrei zur Verfügung und verzichtet damit auf seine Rechte und Pflichten. Folglich kommt bei der Nutzung des Quellcodes kein Vertragsverhältnis zwischen dem Entwickler und dem Nutzer zustande, das sich nach den gesetzlichen Bestimmungen richten müsste.
Welche Alternativen gibt es zur Open-Source-Lizenz?
Obwohl OSS neben proprietären Lizenzen die am meisten verbreitete Lizenzform darstellt, entscheiden sich immer mehr Entwickler gegen das (reine) Open-Source Modell. Die Gründe dafür sind vielfältig, hängen aber häufig damit zusammen, dass Open-Source-Lizenzen als zu unflexibel empfunden werden. Im Folgenden werden die bekanntesten Alternativen vorgestellt:
