Softwarelizenzvertrag: Risiken bei Open Source und Co.

Software wird heute fast nie gekauft, sondern lizenziert. Die Lizenzbedingungen bestimmen, was Sie mit der Software tun dürfen – und was nicht.

Proprietäre Softwarelizenzen

Typische Lizenzmodelle

• Per User / Per Seat: Lizenz pro Nutzer
• Per Device: Lizenz pro Gerät
• Concurrent User: Begrenzte gleichzeitige Nutzungen
• Enterprise: Unlimitiert für das Unternehmen
• Subscription: Zeitlich befristet (SaaS-Modell)

Worauf achten

• Nutzungsumfang: Dürfen Sie die Software auf Terminalservern nutzen? In virtuellen Umgebungen?
• Audit-Klauseln: Viele Hersteller (Microsoft, Oracle, SAP) behalten sich Lizenzaudits vor
• Weiterverkauf: EuGH-Urteil (UsedSoft): Weiterverkauf von Lizenzen unter bestimmten Voraussetzungen zulässig
• Mindestlaufzeit und Kündigung: Insbesondere bei Subscription-Modellen

Open-Source-Lizenzen

Permissive Lizenzen

• MIT, BSD, Apache 2.0: Geringe Einschränkungen, kommerzielle Nutzung erlaubt, kaum Pflichten
• Pflicht: Lizenztext und Copyright-Hinweis beibehalten

Copyleft-Lizenzen

• GPL (GNU General Public License): Abgeleitete Werke müssen ebenfalls unter GPL veröffentlicht werden
• LGPL: Schwächeres Copyleft, Verlinkung ohne Copyleft-Effekt
• AGPL: Wie GPL, aber auch bei Nutzung über Netzwerk (SaaS-relevant!)

Risiken bei Open Source

• Copyleft-Verletzung: Unbeabsichtigte Verpflichtung, eigenen Code offenzulegen
• Lizenzinkompatibilität: Verschiedene Open-Source-Lizenzen sind nicht immer kombinierbar
• Fehlende Gewährleistung: Open Source kommt „as is"
• Supply-Chain-Risiken: Abhängigkeiten von hunderten Paketen

Compliance-Tipps

• Führen Sie ein Software-Inventar (Bill of Materials)
• Prüfen Sie alle Open-Source-Lizenzen vor Einsatz
• Besondere Vorsicht bei GPL und AGPL
• Schulen Sie Entwickler in Lizenzfragen
• Nutzen Sie Compliance-Tools (FOSSA, Snyk, Black Duck)

Vertrag prüfen lassen

Lassen Sie Ihren SaaS-Vertrag auf Lizenzklauseln prüfen. Jetzt hochladen.