Der Einsatz von Open Source Software (OSS), auch als Bestandteil von propietärer Software, nimmt immer mehr zu. Daher sollen im Folgenden die rechtlichen Risiken und Lösungswege bei der Verwendung von OSS aufgezeigt werden. Nach der Haftungsthematik hinsichtlich Fehler in der Open Source Softwareund der Frage, wie verhindert werden kann, dass der IT-Freelancer bei Verwendung von Open Source Softwaregezwungen wird, auch seine Eigenentwicklung als Open Source Software zu vertreiben, soll der vorliegende Teil die Verletzung von Rechten Dritter zum Inhalt haben.
Vorsicht bei Open Source Software: Verletzung von Rechten Dritter möglich
Der Einsatz von OSS kann, obwohl grundsätzlich zulässig, dazu führen, dass dadurch Patente oder Urheberrechte Dritter verletzt werden, wenn die Software Lösungen enthält, die eventuell schon durch Patente oder Urheberrechte anderer geschützt sind (was nie ganz ausgeschlossen werden kann, da diese dem Entwickler oft gar nicht bekannt sind). Diese Dritten können dann die weitere Verwendung der Software gerichtlich verbieten lassen und Schadensersatz verlangen. Bei einem Verbot darf die Open Source Software weder weiter verwendet noch weiterhin vertrieben werden.
Wenn Embedded Software nur in Deutschland / Europa eingesetzt wird, kann eine Patentrecherche noch im finanziell überschaubaren Rahmen liegen, weil in Europa Patente nicht auf jede Software erteilt werden, sondern regelmäßig nur auf Software, die misst, steuert oder regelt und dann nur Patente berücksichtigt werden müssten, die in Deutschland / Europa bestehen. Allerdings sind – vor allem im Hinblick auf die gescheiterte EU-Richtlinie zu Softwarepatenten – auch viele Patente eingetragen, die die Anforderungen an ein Patent nicht (wirklich) erfüllten. Bei einer weltweiten Verbreitung der eingesetzten Software sind dagegen entsprechende Patentrecherchen meist unwirtschaftlich. Auch ist nie sicher, ob die Patentrecherche tatsächlich sämtliche Patente aufdeckt.
Urheberrechte werden nicht angemeldet, sondern entstehen automatisch. Hier ist eine entsprechende Recherche also gar nicht möglich. Letztlich sind die Risiken hinsichtlich OSS aber nicht viel anders als bei proprietärer Software. Denn bei Eigenentwicklungen müssten entsprechende Recherchen ebenso durchgeführt werden, bei dem Zukauf fremder proprietärer Software wird dagegen der Hersteller seine Haftung entsprechend ausgeschlossen haben.
Bei proprietärer Software wird in der Praxis das Problem dadurch minimiert, dass der IT-Freelancer (hoffentlich!) seine Haftung – soweit gesetzlich möglich – gegenüber seinen Kunden ebenfalls beschränkt hat (und zwar mit fachkundiger Beratung, um die Wirksamkeit der Haftungsbeschränkung sicherzustellen). Wie in Teil 1 erwähnt, wäre dieser Weg bei OSS grundsätzlich auch denkbar, indem eine entsprechende Garantie in den vom Gesetz vorgegebenen Grenzen übernommen wird. Das wird der IT-Freelancer aber meist nicht wollen, weil der IT-Freelancer keine Garantie für Software übernehmen will, die gar nicht von ihm stammt. Das Risiko lässt sich aber zum einen dadurch begrenzen, dass eine gewisse Verbreitung der OSS abgewartet wird, sodass nach einiger Zeit unwahrscheinlich ist, dass sich jetzt (noch) herausstellen sollte, dass Schutzrechte verletzt werden. Daher sollte zur Risikovorsorge also immer eine Weile abgewartet werden, bevor die jeweils neuste verfügbare Version von OSS genutzt wird. Weitere Maßnahmen / Folgen, wenn Rechte Dritter verletzt werden, sind:
- Zunächst muss die Verletzung gestoppt werden. Weil in der Regel nicht das gesamte Programm geschützt sein dürfte, sondern nur ein Ausschnitt daraus, sollte das – durch entsprechende Umprogrammierung – möglich sein.
- Der Schadensersatz, den der IT-Freelancer zu zahlen hat, wird meist in überschaubarem Rahmen liegen. Der Anspruchsinhaber wird diesen in der Regel anhand seiner entgangenen Lizenzgebühren bemessen. Sein Patent macht meist nur ein Bruchteil der Software aus.
- Die dem Patentinhaber zu ersetzenden (nicht die tatsächlichen) Kosten für Rechtsanwalt und gegebenenfalls Gericht hängen jedenfalls in Deutschland ebenfalls von diesem Wert ab, sodass auch dies zwar nicht wenig sein wird, aber meist auch nicht existenzgefährdend.
- Etwas anderes gilt zwar für Embedded Software, deren Austausch oft mit hohen Rückrufkosten verbunden ist. Der IT-Freelancer wird in diesen Fällen die Embedded Software aber meist nicht selbst an den Endkunden ausliefern. Daher drohen ihm wegen der Rückrufkosten „nur“ Schadensersatzansprüche durch die OEM. Diese werden durch die oben dargestellten Maßnahmen – SWH liefert OSS nur der Bequemlichkeit mit aus – aber beschränkt. Für die übrige (proprietäre) Software muss der IT-Freelancer eine (wirksame!) Haftungsbeschränkung vereinbaren.
- Es ist noch einmal darauf hinzuweisen, dass es nur sehr wenige Gerichtsentscheidungen zur OSS gibt, sodass die Wirksamkeit der Maßnahmen nicht absolut sicher ist und ein gewisses Restrisiko bestehen bleibt.