Open Source Software: Often underestimated Risks (also with Blockchain Projects)

Open Source, Software, Licence, Blockchain

(German only)

Auch wenn Open Source Software von Endnutzern meist kostenlos verwendet werden kann, so ist sie nicht per Definition kostenlos («freeware») und entgegen landläufiger Meinung auch nicht frei von Urheberrechten (no «public domain»). Ein gängiges Missverständnis, dessen Folgen für den Käufer oder Auftraggeber von entsprechenden Produkten unter Umständen einschneidend sein können. Verstösse gegen Open Source Lizenzen können zu Urheberrechtsverletzungen und entsprechenden negativen Konsequenzen führen. Daher sind sowohl Käufer von Software, die u.U. Open Source Komponenten enthält, als auch Besteller von entsprechenden (End-)Produkten zu erhöhter Vorsicht angehalten. Die nachfolgenden Ausführungen beziehen sich auf Open Source Software Lizenzen, wobei auch Urheber von Fotos, Videos, Musik, Texten, Gedichten oder Kunstwerken ihre Werke unter Open Source Lizenzen für die Weiterverwendung freigeben können (so z.B. «Creative Commons»).

Bei einer Open Source Lizenz erteilt der Lizenzgeber dem Lizenznehmer die Nutzungsbefugnisse aufgrund einer standardisierten vertraglichen Vereinbarung. I.d.R. knüpfen die zentralen Pflichten der Lizenznehmer bei Open Source Lizenzen an der Verbreitung der entsprechenden Softwarekomponente an. Sofern der Lizenznehmer die Open Source Software bzw. das Open Source Software enthaltende Endprodukt nicht verbreitet, sind für ihn die zentralen Open Source Lizenzbedingungen regelmässig unbeachtlich. Findet allerdings eine Verbreitung statt, so ist der Verbreiter vertraglich verpflichtet, die jeweiligen Lizenzbedingungen einzuhalten.

Hervorzuheben ist, dass der Open Source Lizenzvertrag stets zwischen dem ursprünglichen Urheber der Software (Lizenzgeber) und dem Empfänger der Software zustande kommt (Ziffer 10 GPL Version 3). Der Nutzer vergibt also bei Weitergabe der Software nicht etwa Unterlizenzen an den nachfolgenden Nutzer. Vielmehr wird jedes Mal ein Lizenzvertrag zwischen dem oder den ursprünglichen Urhebern und dem neuen Nutzer geschlossen. In der Regel erfolgt der Abschluss des Lizenzvertrags erst, wenn der Empfänger die Software modifizieren oder weiterverbreiten will. Folglich treffen den Endnutzer, der die Software lediglich benutzt, regelmässig keine einschränkenden Pflichten. Dies gilt selbst dann, wenn der Lizenzgeber oder Verkäufer (der dem Endnutzer die Software verkauft bzw. zum Gebrauch überlassen hat) seinerseits gegen die entsprechende Open Source Lizenz verstösst.

Copyleft Klausel vs. freizügige Open Source Lizenz

Bei Open Source Lizenzen wird in Bezug auf den Vertrieb von bearbeiteter Software zwischen Open Source Lizenzen mit einer Copyleft Klausel (wie z.B. MPL oder GPL) und freizügigen Open Source Lizenzen (wie z.B. Apache, MIT oder BSD) unterschieden.

Copyleft Klauseln verpflichten den Lizenznehmer dazu, Bearbeitungen der Software unter die gleiche Lizenz zu stellen. Dadurch soll verhindert werden, dass frei zugängliche Open Source Komponenten in proprietäre (d.h. selbst entwickelte) Software eingebaut und unter restriktiveren Lizenzen weiterlizenziert werden. Besonders stark ist dieser Effekt bei starken Copyleft Klauseln, wie sie zum Beispiel die GNU General Public License (GPL Version 3) kennt.

Während schwache Copyleft Klauseln nur bei Veränderungen an der Open Source Software an sich greifen, entfalten starke Copyleft Klauseln bereits dann Wirkung, wenn die Open Source Software in proprietäre Software integriert wird. Wenn also eine Open Source Komponente, die unter der GPL steht, in proprietäre Software eingebaut wird, muss diese ganze proprietäre Software wiederum unter den Bestimmungen der GPL verbreitet werden. Man spricht in diesem Zusammenhang auch vom «viralen Charakter» der GPL. So sieht Ziffer 5 c) der GPL Version 3.0 vor:

«You may convey a work based on the Program, or the modifications to produce it from the Program, in the form of source code under the terms of section 4, provided that you also meet all of these conditions: […]: You must license the entire work, as a whole, under this License to anyone who comes into possession of a copy. This License will therefore apply, along with any applicable section 7 additional terms, to the whole of the work, and all its parts, regardless of how they are packaged. This License gives no permission to license the work in any other way, but it does not invalidate such permission if you have separately received it.»

Bei freizügigen Open Source Lizenzen besteht hingegen keine Pflicht, Veränderungen an der Software unter die gleiche Open Source Lizenz zu stellen. Dies führt dazu, dass Open Source Komponenten, die unter einer freizügigen Open Source Lizenz vertrieben werden, im Falle einer Abänderung unter einer restriktiveren Lizenz weiterlizenziert werden dürfen. Ebenso besteht die Möglichkeit, solche «freizügige» Software Komponenten in proprietäre Software einzubauen, ohne dass dies einen Einfluss auf die Verwertbarkeit der proprietären Software hätte.

Die Unterscheidung zwischen freizügigen Open Source Lizenzen und Open Source Lizenzen mit strengen Copyleft Klauseln ist für den Käufer oder Auftraggeber von Software Produkten bzw. von Unternehmungen, deren Aktiven in signifikantem Umfang aus solcher Software besteht, von grosser Bedeutung. Steht nämlich bloss ein Teil der Open Source Komponenten der (scheinbar) proprietären Software unter einer Open Source Lizenz mit einer starken Copyleft Klausel (z.B. GPL), müsste die ganze proprietäre Software unter derselben Open Source Lizenz vertrieben werden. Dies würde sich offensichtlich negativ auf den wirtschaftlichen Wert der proprietären Software auswirken.

Rechtsfolgen bei Verstössen

Während die freizügigen Open Source Lizenzen keine Klauseln zu den Rechtsfolgen bei Lizenzverstössen enthalten, finden sich in den meisten Open Source Lizenzen mit Copyleft Effekt Regelungen für den Fall von Verletzungen. Eine solche Verletzung könnte beispielsweise darin bestehen, dass ein Software-Entwickler eine von ihm programmierte Software mit Copyleft Komponenten ergänzt (wodurch er zum Lizenznehmer wird) und die entwickelte Software nicht unter den Bestimmungen der entsprechenden Open Source Lizenz freigibt, sondern vom Endnutzer ein Entgelt in Form einer Lizenzgebühr verlangt.

Für solche Verletzungsfälle sieht beispielsweise die GPL Version 3.0 in Ziffer 8 vor, dass der Lizenznehmer im Falle einer Lizenzverletzung automatisch seine Nutzungsrechte verliert, denn: Nach der GPL Version 3.0 räumt der Lizenzgeber dem Lizenznehmer sämtliche Nutzungsrechte unter der auflösenden Bedingung ein, dass sich der Lizenznehmer an die Lizenzbedingungen hält. Dem Urheber stehen sodann Ansprüche hinsichtlich der Unterlassung bzw. Beseitigung des rechtswidrigen Zustands zu. Der Lizenznehmer kann dabei selber entscheiden, in welcher Form er der Urheberrechtsverletzung abhilft – sei es durch die Freigabe seiner Produkte unter der strengen Copyleft Lizenz oder dadurch, dass er sie in der bestehenden Form vom Markt nimmt oder die problematischen Open Source Softwarekomponenten austauscht. Schliesslich stehen dem Urheber auch sogenannte Wiedergutmachungsansprüche (z.B. Schadenersatz) zu. Als Bemessungsgrundlage kann hierzu der vom Lizenznehmer erzielte Gewinn dienen. Schliesslich ist auch eine allfällige negative Berichterstattung im Zusammenhang mit Urheberrechtsverletzungen und der damit einhergehende Reputationsverlust nicht zu unterschätzen.

Im Gegensatz zum Verkäufer oder Lizenzgeber, der die Lizenzbestimmungen des ursprünglichen Urhebers verletzt, treffen den Endnutzer in der Regel keine Negativkonsequenzen. Wie erwähnt greifen die beschriebenen Pflichten regelmässig erst, wenn der (End-)Nutzer die fragliche Software (weiter-)vertreibt.

Konsequenzen für Blockchain-Projekte

Blockchain-Protokolle sowie die darauf basierenden dezentrale Applikationen werden oftmals unter (bestehenden oder neuen) Open Source Lizenzen freigegeben, enthalten jedoch vielfach Komponenten, die ihrerseits bereits unter Open Source Lizenzen freigegeben wurden. In solchen Fällen ist zu beachten, dass die Lizenzbestimmungen, unter denen die «neue» Software vertrieben werden soll, mit den Bestimmungen der Open Source Lizenz der verarbeiteten Softwarekomponente kompatibel sind. Ansonsten riskiert der Entwickler, bzw. dessen Auftraggeber, dass das neue Protokoll bzw. die neue Applikation nicht (weiter-)vertrieben werden darf.

Fazit / Empfehlung

Beabsichtigt der Käufer einer Software den Weiterverkauf bzw. die Lizenzierung derselben, ist er gut beraten, sich deren Inhalt genauer anzusehen bzw. eine sog. Open Source Due Diligence durchzuführen (vgl. dazu den Magazinbeitrag«Legal Due Diligence in der Digital Economy – von der IT Due Diligence zur Digital Due Diligence»). Darüber hinaus sollte er sich vertraglich insofern absichern, als die Software keine bzw. nur explizit vorbesprochene Open Source Komponenten enthält. Ebenso sollten die Folgen des Verstosses gegen die entsprechenden vertraglichen Bestimmungen festgelegt werden. Gleiches gilt für den Auftraggeber, der die Erstellung von Individualsoftware in Auftrag gibt. Eine sorgfältige Vertragsgestaltung ist aber nicht bloss dann zentral, wenn das Produkt letztlich zum Weiterverkauf bzw. zur entgeltlichen Lizenzierung gedacht ist. Auch bei Software, die selbst unter einer Open Source Lizenz vertrieben werden soll (z.B. bei Blockchain-Projekten), ist Vorsicht geboten, da die Möglichkeit des rechtmässigen (Weiter-)Vertriebs von den Lizenzbestimmungen von vorbestehenden bearbeiteten Open-Source-Komponenten abhängt. Ein leichtfertiger Umgang mit Open Source Software ist somit unabhängig des konkreten Kontexts unbedingt zu vermeiden.

Your team

Contact

In need of legal or tax advice? We look forward to contacting you.