Hinweise zur Nutzung von Open-Source-Software (OSS) in Softwareentwicklungsverträgen

Open-Source-Software (OSS) wird in vielen Softwareentwicklungsumgebungen genutzt, da sie dazu beiträgt, Entwicklungskosten und Arbeitsaufwand zu reduzieren. Auch wenn Softwareentwicklung an externe Dienstleister ausgelagert wird, kommt OSS zum Einsatz. Doch welche Besonderheiten müssen bei der Ausgestaltung von Entwicklungsverträgen beachtet werden, wenn OSS verwendet wird?
In diesem Artikel erläutern wir, worauf Sie achten sollten, wenn in einem Softwareentwicklungsauftrag unter japanischem Recht Open-Source-Software genutzt wird.
Risiken bei der Nutzung von OSS bei der Beauftragung von Softwareentwicklung in Japan
Wenn Sie einen Vertrag über die Beauftragung von Softwareentwicklung abschließen, müssen Sie angemessen auf die Risiken reagieren, die mit der Nutzung von Open-Source-Software (OSS) in der Softwareentwicklung einhergehen. Lassen Sie uns prüfen, welche Risiken bestehen.
Pflicht zur Offenlegung des Quellcodes und Widersprüche zu NDAs
Einige OSS beinhalten Copyleft-Lizenzen, die von den OSS-Entwicklern unter Beibehaltung des Urheberrechts erstellt wurden und den Nutzern die Freiheit geben, das Werk zu kopieren, zu modifizieren und weiterzuverteilen. Ein Beispiel dafür ist die von der Free Software Foundation (FSF) erstellte GNU General Public License (GPL).
Wenn Sie OSS mit einer solchen Copyleft-Lizenz verwenden, kann es erforderlich sein, den Quellcode gemäß der OSS-Lizenz zu veröffentlichen. Dies kann zu einer Verpflichtung führen, den gesamten Quellcode des beauftragten Werks zu veröffentlichen, was wiederum im Widerspruch zu vertraglichen Geheimhaltungspflichten (NDA) oder einer geschlossenen kommerziellen Bereitstellungspolitik stehen kann. Daher ist es notwendig, die Lizenzen der verwendeten OSS bei der Beauftragung von Softwareentwicklung sorgfältig zu prüfen.
Pflicht zur Beifügung von Urheberrechtsvermerken und Lizenzdokumenten
Auch bei Lizenzen wie MIT oder Apache ist es obligatorisch, Urheberrechtsvermerke und Lizenzdokumente beizufügen.
Wenn dies vernachlässigt wird, kann es zu einem Verstoß gegen die OSS-Lizenz kommen, was zu einer Einstellung der Nutzung oder zu Schadensersatzforderungen führen kann. Es ist notwendig, sicherzustellen, dass die begleitenden Dokumente immer bei der Lieferung der Entwicklungsprodukte beigefügt werden.
Besondere Bedingungen wie Nutzungsbeschränkungen und Lizenzkompatibilität
Einige OSS haben Beschränkungen in Bezug auf Nutzungsbeschränkungen oder die Kompatibilität von Lizenzen.
Beispielsweise erlaubt die von der EU entwickelte Lizenz EUPL (European Union Public Licence) zwar den Ersatz durch eine kompatible Lizenz bei der Weiterverteilung, aber diese kompatible Lizenz muss eine von der EUPL offiziell definierte sein. Auch gibt es bei der von der Mozilla Foundation erstellten MPL (Mozilla Public License) in der Version MPL1.1 Einschränkungen, die die Kompatibilität mit anderen OSS nicht gewährleisten.
Bei der Auswahl von OSS ist es notwendig, nicht nur den Lizenzinhalt, sondern auch den Geschäftsplan und die Verkaufsstrategie des Entwicklungsprojekts zu berücksichtigen und zu überprüfen, ob keine Probleme auftreten.
Risiko der Verletzung von Urheberrechten oder Patentrechten Dritter
Auch bei OSS kann es vorkommen, dass der enthaltene Code Urheberrechte oder Patentrechte Dritter verletzt. Beispiele hierfür sind das Kopieren von Code ohne Genehmigung oder das Einfügen von abgeleiteten Werken, die nicht lizenzkonform sind. Es ist notwendig, dass der Softwareentwicklungsdienstleister nicht nur die Lizenzbestimmungen einhält, sondern auch eine gründliche Untersuchung von Patent- und Urheberrechten durchführt.
Klärung der Rollen und Verantwortungsbereiche von Auftraggeber und Auftragnehmer
Im Softwareentwicklungsvertrag kann es zu Diskrepanzen zwischen dem Auftraggeber und dem Auftragnehmer in Bezug auf das Verständnis und die Verantwortungsbereiche für OSS kommen.
Insbesondere wenn nicht klar im Vertrag festgelegt ist, wer die Lizenzforschung und Compliance-Überprüfung durchführt oder wer im Falle eines Problems die Verantwortung trägt, kann dies später zu Streitigkeiten führen.
Beispiele für Probleme mit Open Source Software (OSS) in Japan

Lassen Sie uns Beispiele für Probleme mit OSS und mögliche Folgen bei der Auslagerung von Softwareentwicklung betrachten.
Bekannte Verstöße im In- und Ausland
In der Vergangenheit gab es Fälle, in denen Unternehmen aufgrund von Verstößen gegen OSS-Lizenzen den Versand ihrer Produkte stoppen mussten oder in Rechtsstreitigkeiten verwickelt wurden. Ein Beispiel ist ein Router-Hersteller, der wegen eines Verstoßes gegen die GPL-Lizenz verklagt wurde und dem ein Verkaufsverbot und Schadensersatz auferlegt wurden.
In ähnlichen Fällen, in denen die Softwareentwicklung an externe Dienstleister ausgelagert wurde, kann es vorkommen, dass das beauftragende Unternehmen den entstandenen Verlust durch Verkaufsverbote und Schadensersatzzahlungen vom Auftragnehmer zurückfordern muss.
Verwandter Artikel: Was ist ein OSS-Lizenzverstoß? Risiken und Maßnahmen, die Unternehmen anhand von Beispielen kennen sollten[ja]
Durch OSS-Lizenzverstöße entstandene rechtliche und geschäftliche Verluste
Verstöße gegen OSS-Lizenzen führen nicht nur zu rechtlichen Konsequenzen wie Unterlassungsverfügungen und Schadensersatzansprüchen, sondern können auch geschäftliche Verluste wie den Vertrauensverlust und das Abwandern von Kunden nach sich ziehen. Da die rechtlichen Forderungen an den Auftragnehmer alleine nicht ausreichen, um die Verluste zu decken, ist es unerlässlich, solche Verstöße zu vermeiden.
Wesentliche Klauseln für Softwareentwicklungsverträge in Japan
Beim Abschluss von Softwareentwicklungsverträgen in Japan sollten unter Berücksichtigung der Risiken bei der Nutzung von Open-Source-Software (OSS) folgende Klauseln in den Vertrag aufgenommen werden.
Klauseln zur Offenlegung und Zustimmung der OSS-Nutzung
In einem Softwareentwicklungsvertrag sollte ausdrücklich festgehalten werden, dass die Verwendung von OSS möglich ist, und die vorherige Zustimmung des Auftraggebers eingeholt werden.
Wenn durch die Nutzung von OSS Probleme entstehen könnten, ist es notwendig, dies im Voraus vertraglich zu regeln. Indem klar im Vertrag festgehalten wird, welche OSS in welchem Umfang genutzt wird, können Missverständnisse und Streitigkeiten zwischen Auftraggeber und Auftragnehmer vermieden werden.
Klauseln zur Haftungsteilung (Vertragsmängelhaftung, Schadensersatz usw.)
Es ist wichtig, die Haftungsteilung für den Fall einer Lizenzverletzung oder Rechtsverletzung klar zu regeln.
Wenn beispielsweise die entwickelte Software nicht über die bestellten Funktionen verfügt, kann die Vertragsmängelhaftung geltend gemacht werden. Ohne eine klare Regelung, wer in solchen Fällen die Verantwortung trägt, sind Konflikte zwischen Auftraggeber und Auftragnehmer unvermeidlich. Es sollte vertraglich festgelegt werden, wer für Schadensersatz bei unbefugter Nutzung von OSS durch den Auftragnehmer haftet und in welchem Umfang der Auftraggeber verantwortlich ist, wenn er die Nutzung von OSS anweist.
Weitere Informationen zur Vertragsmängelhaftung finden Sie im Artikel “Was ist die Vertragsmängelhaftung bei System- und Softwareentwicklung? Eine Erklärung der Änderungen[ja]“.
Klauseln zur Untersuchung und Einhaltung der verwendeten Lizenzen
Im Softwareentwicklungsvertrag sollte dem Auftragnehmer die Pflicht auferlegt werden, die Lizenzen der verwendeten OSS zu untersuchen und einzuhalten.
Wenn die Nutzung von OSS zu Problemen führt und nicht klar ist, wessen Pflicht die Untersuchung und Einhaltung der Lizenzen ist, kann dies zu Streitigkeiten zwischen Auftraggeber und Auftragnehmer führen. Durch die vertragliche Festlegung, dass der Auftragnehmer die Untersuchung und Überprüfung durchführt, kann die Verantwortlichkeit im Falle eines Problems klar bestimmt und Konflikte vermieden werden. Auch die Verpflichtung zur Informationsbereitstellung bei Lizenzänderungen oder Schwachstellenberichten erleichtert die Nachbetreuung nach der Lieferung.
Klärung des Umfangs der Quellcodeoffenlegung und der Lieferform
Der Umfang des zu liefernden Quellcodes und die Abgrenzung zwischen OSS-Teilen und eigenentwickelten Teilen sollten klar definiert werden.
Durch die klare Festlegung, in welchem Umfang Quellcode offengelegt und geliefert wird, können gesetzliche Verstöße und Probleme vermieden werden, indem die Erfüllung der Offenlegungspflichten gemäß OSS-Lizenzen und die Wahrung der Vertraulichkeitspflichten berücksichtigt werden. Praktische Lösungen, wie die Bereitstellung von OSS-Teilen im Binärformat im Falle von Copyleft, sind ebenfalls erforderlich.
Praktische Maßnahmen bei der Nutzung von OSS in Japan

Wenn Sie bei der Softwareentwicklung Open Source Software (OSS) nutzen, sind praktische Maßnahmen wie das vorherige Auflisten der geplanten OSS, die Überprüfung der Lizenzen, die Einrichtung von OSS-Managementtools und -registern sowie die Entwicklung von OSS-Nutzungsrichtlinien erforderlich.
Vorheriges Auflisten der geplanten OSS und Überprüfung der Lizenzen
Vor Beginn der Softwareentwicklung sollten Sie alle geplanten OSS auflisten und die Lizenzbedingungen genau überprüfen. Dies ermöglicht es, potenzielle Risiken vorherzusehen und erleichtert die Reaktion darauf.
Einrichtung von OSS-Managementtools und -registern
Bei der Nutzung von OSS ist es ratsam, Managementtools und OSS-Register einzuführen, um die Nutzung von OSS sichtbar zu machen und zu dokumentieren. Durch die Erstellung eines Software Bill of Materials (SBOM) können Sie schnell auf Lizenzänderungen oder die Entdeckung von Schwachstellen reagieren.
Entwicklung von OSS-Nutzungsrichtlinien
Indem Sie auf Unternehmens- oder Projektebene eine OSS-Nutzungspolitik festlegen, können Sie konsistente Anweisungen an Auftragnehmer geben. Wenn Sie die Auswahlkriterien für OSS und die Richtlinien für den Umgang mit verschiedenen Lizenzen dokumentieren, wird die Reaktion während der Softwareentwicklung erleichtert.
Die Notwendigkeit, einen Anwalt bei Softwareentwicklungsverträgen zu konsultieren
Wenn Sie einen Softwareentwicklungsvertrag abschließen, der Open Source Software (OSS) verwendet, ist es ratsam, einen Anwalt zu konsultieren. Lassen Sie uns prüfen, welche spezifischen Vorteile dies bieten kann.
Analyse und Reaktion auf Risiken ab dem Entwicklungsstadium
Wie bereits erwähnt, bringt die Softwareentwicklung mit OSS eine Reihe komplexer rechtlicher Fragen mit sich, wie die Auswahl der OSS, die Formulierung der Vertragsklauseln und den Aufbau eines Überprüfungssystems nach Vertragsabschluss. Durch die Konsultation eines Anwalts können Sie einen angemessenen Softwareentwicklungsvertrag abschließen.
Outsourcing der Rechtsabteilung
In großen Unternehmen gibt es oft eine eigene Rechtsabteilung, die mit der Entwicklungsabteilung zusammenarbeitet. In kleineren Unternehmen hingegen fehlt häufig eine solche Abteilung. Angesichts der Schwierigkeit, Fachkräfte zu finden, die sowohl in IT als auch in Recht bewandert sind, stellt das Outsourcing der Rechtsabteilung einen erheblichen Vorteil dar.
Zusammenfassung: Vorsichtsmaßnahmen bei Softwareentwicklungsverträgen unter Verwendung von OSS in Japan
Bei der Nutzung von Open-Source-Software (OSS) in Softwareentwicklungsverträgen in Japan ist es unerlässlich, den Inhalt der Lizenzen genau zu verstehen und eine klare Verantwortungsteilung in den Vertragsdokumenten festzulegen. Es geht nicht nur um technische Bequemlichkeit, sondern auch darum, aus rechtlicher und geschäftlicher Sicht ein umfassendes Risikomanagement zu betreiben, um eine sichere und effektive Verwendung von OSS zu gewährleisten.
Vorstellung der Maßnahmen unserer Kanzlei
Die Monolith Rechtsanwaltskanzlei zeichnet sich durch hohe Fachkompetenz in IT, insbesondere im Bereich Internetrecht und japanischem Recht, aus. Unsere Kanzlei bietet für eine breite Palette von Mandanten, von an der Tokioter Börse gelisteten Unternehmen bis hin zu Start-ups, die Erstellung und Überprüfung von Verträgen an. Für weitere Informationen zur Erstellung und Überprüfung von Verträgen und ähnlichen Dienstleistungen, siehe den folgenden Artikel.
Bereiche, die von der Monolith Rechtsanwaltskanzlei abgedeckt werden: Vertragserstellung und -überprüfung etc.[ja]
Category: IT
Tag: ITSystem Development