Lizenzkonformer Einsatz von Open Source Software in Embedded Systems - Teil 1: Welche Lizenzpflichten sind einzuhalten?

Open Source Software (OSS) ist aus der Software-Entwicklung nicht mehr wegzudenken. Die Entwicklung moderner Cloud-, Embedded- und Mobile-Computing-Technologien basiert zu großen Teilen auf Lösungen mit offenem Quellcode. OSS ist auch ein wichtiger Bestandteil von sogenannten embedded systems. Darunter versteht man Computersysteme, die in Geräten, Anlagen und Maschinen eingebettet sind und darin spezielle Anwendungen abarbeiten. Solche eingebetteten Systeme findet man in Automations- und Automobiltechnik, Produktionsmaschinen, Telekommunikationssystemen und Haushaltsgeräten.

Die Lizenzpflichten stellen sowohl Hersteller dieser embedded systems als auch die Hersteller, die in ihren Endprodukten solche Softwarekomponenten verbauen, vor besondere Herausforderungen. Im ersten Teil dieses Artikels geht es um die praktischen Probleme bei der Umsetzung dieser Lizenzpflichten.

Besonderheiten der Einhaltung von Lizenzpflichten bei embedded systems

Für embedded systems gelten eigene Regeln. Einerseits werden dem Nutzer, also dem Hersteller eines solchen Systems, dem Erwerber und dem Endverbraucher weitgehende Rechte eingeräumt, die er bei einem proprietären Produkt nicht erhält. Anderseits gibt es auch Lizenzpflichten, für die es in der proprietären Welt keine Entsprechung gibt.

Lizenzpflichten bei der Verbreitung von Open Source Software

Hersteller eines embedded systems und Hersteller des Endgeräts mit embedded systems müssen vor allem die einschlägigen Lizenzpflichten der Verbreitung umsetzen. Komplex wird das vor allem deshalb, weil es meist um mehrere hundert Komponenten unter unterschiedlichen OSS-Lizenzen geht. Schon im Verhältnis des Herstellers eines embedded systems zu dessen Abnehmer gestaltet sich die (vertragliche) Umsetzung nicht einfach. Spätestens beim Vertrieb an den Erwerber des Endprodukts wird deutlich, dass die Inhalte der gängigen OSS-Lizenzen auf diese Konstellation nicht ausgelegt sind und die Umsetzung der Verpflichtungen dem Wortlaut nach fast nicht praktikabel ist.

Konsolidieren der Lizenztexte

Viele Hersteller können die Frage, welche Open Source Software in einer Softwareanwendung oder in einem embedded system enthalten ist, gar nicht beantworten. Viele embedded systems bringen es leicht auf einige hunderttausend Dateien, zwischen denen sich dann hunderte Lizenztexte verstecken, welche in den verschiedensten Formaten vorliegen.

Zwar gibt es Scanner, die den Quellcode auf Lizenztexte oder einzelne Urhebervermerke hin durchsuchen. Sie arbeiten jedoch nicht fehlerfrei, was nicht zuletzt auch an fehlenden Standards auf Entwicklerseite im Umgang mit Lizenzen liegt. Wer also sicherstellen will, sämtliche Lizenztexte erfasst zu haben, der ist zu großen Teilen auf Handarbeit angewiesen.

Formen der Weitergabe

Liegen die Lizenztexte dann schließlich konsolidiert vor, muss sich der Hersteller des embedded systems, aber auch der Hersteller des Endgeräts überlegen, auf welche Weise die Lizenztexte übersichtlich und praktikabel verfügbar gemacht werden können. Das Vorgehen muss zudem mit wirtschaftlich vertretbarem Aufwand machbar sein. Folgende Varianten stehen zur Diskussion:

  • (Aus-) Lieferung in Papierform,

  • (Aus-) Lieferung in elektronischer Form auf einem Datenträger,

  • Bereitstellen der Lizenztexte auf einer Webseite des Herstellers,

  • Verfügbarmachen der Lizenztexte über einen Webserver, zu dem das jeweilige Produkt eine Verbindung hat,

  • Installation auf dem Produkt selbst und Verfügbarmachung über ein Display.
    Welche praktischen Umsetzungsprobleme bei Verwendung von OSS in Haushaltsgeräten, Fahrzeugen und anderen Gegenständen auftauchen können, hatte niemand im Blick, als die heute noch gängigen OSS-Lizenzen entstanden.

Alternativen zur Weitergabe auf Papier

Die Übergabe der Lizenztexte in Papierform wird von der juristischen Literatur als lizenzkonform angesehen. Für die Hersteller von embedded systems und noch mehr von Endgeräten ist diese Variante kaum mehr praktikabel.

Eine Alternative kann es sein, den Lizenztext auf dem Display des embedded systems oder Endgeräts anzuzeigen – sofern das Gerät ein solches Display besitzt. Diese Lösung findet sich vor allem bei Smartphones und Tablets. Je kleiner das Display, desto mehr droht eine unübersichtliche Darstellung. Möglicherweise lässt sich der sich der Sinn und Zweck dieser Lizenzpflicht nicht mehr erfüllen, wenn der Nutzer minutenlang scrollen muss und am Ende keinen Überblick hat, welche OSS-Lizenz zu welcher Open Source Komponente gehört.

Eine Darstellung der Lizenzen auf einer Website müsste zumindest dann lizenzkonform sein, wenn es sich um embedded systems und Endgeräte ohne Display handelt. Schließlich ist es der Sinn und Zweck der Verpflichtung, den Endnutzer über seine Rechte in Bezug auf die entsprechende Software Komponente aufzuklären.

Haftungs- und Gewährleistungsausschlüsse

Die meisten OSS-Lizenzen sehen einen nahezu vollständigen Haftungs- und Gewährleistungsausschluss für die unten ihnen lizenzierten Komponenten vor. Nach deutschem Recht kann selbst bei einer unentgeltlichen Überlassung von Software (Schenkung) kein vollständiger Haftungs- und Gewährleistungsausschluss wirksam vereinbart werden. So haftet der Schenker zwar regelmäßig nur auf Vorsatz und grobe Fahrlässigkeit; in Hinblick auf Sachmängel sind Gewährleistungsansprüche regelmäßig auf Fälle der Arglist beschränkt.

Hersteller und Erwerber von embedded systems, die in Endgeräten verbaut werden, müssen das Thema Open Source in ihren Vertragswerken adressieren. Das gilt auch für diejenigen, für die Software bislang kein Thema war. Ohne die Bereitstellung umfassender Informationen zu den verwendeten OSS-Komponenten lassen sich die dargestellten Lizenzpflichten nicht erfüllen.

Wir beraten Hersteller von embedded systems und Hersteller von Endgeräten mit embedded systems beim Identifizieren und Minimieren von rechtlichen Risiken und unterstützen sie bei allen Fragen der Lizensierung und des Urheberrechts.

Michaela Witzel, LL.M. (Fordham University School of Law), Fachanwältin für IT-Recht
witzel@web-partner.de

Verwandte Artikel:
• Open Source Software – Teil 1: Welche Geschäftsmodelle stehen dahinter?
• Open Source Software -Teil 2: Welche rechtlichen Risiken drohen?
• Open Source Software -Teil 3: Worauf kommt es bei der Compliance an?