Open Source Software in Elektronikartikeln: Frei von Kosten jedoch nicht von Risiken
Open Source Software ist nicht nur in vielen komplexeren Softwareprodukten enthalten, auch die Firmware praktisch eines jeden Elektronikartikels kommt kaum ohne sie aus. Trotz der Möglichkeit der vergütungsfreien Nutzung unterliegt die Verwendung von Open Source Codes dabei einer Reihe teilweise schwer verständlicher und umsetzbarer Vorgaben, deren Nichteinhaltung zum Verlust der Lizenz führt und damit auch das Risiko beinhaltet, dass das Produkt, in dem die Firmware verbaut ist, mit einem Vertriebsverbot belegt wird, ganz zu schweigen von etwaigen Schadenersatzansprüchen. Insbesondere im Zusammenhang mit dem Einkauf oder der weitgehend eigenständigen Produktion von Elektronikartikeln durch Dritte sind daher rechtzeitige Compliance Maßnahmen angezeigt, um nicht zum Ziel finanziell orientierter Abmahnungen zu werden, wie sie insbesondere im Hinblick auf Linux basierende Firmware vermehrt festzustellen sind.
Open Source Software ist im wirtschaftlichen Alltag allgegenwärtig. Die sogenannte Open Source Community, die ständig an der Weiterentwicklung und Verfeinerung entsprechender Softwarecodes arbeitet, besteht dabei längst nicht mehr aus idealistisch getriebenen Informatikern, die unter einem Haufen von Pizzakartons und Energy Drinks in ihre Tastaturen hauen. Vielmehr wird ein Großteil der wichtigsten Open Source Projekte mittlerweile unter anderem durch wirtschaftlich denkende internationale Großunternehmen vorangetrieben, welche für ihre Produkte auf flexibel einsetzbare und leicht anpassbare offene Softwarestandards setzen und die „Schwarmintelligenz“ der Community gezielt für die Lösung individueller Probleme nutzen.
Doch auch nicht selbst in der Softwareentwicklung involvierte Unternehmen profitieren in großem Umfang von der freien Nutzbarkeit von Open Source Softwarecodes, teilweise sogar ohne dass ihnen dies wirklich bewusst ist. Dies gilt insbesondere für Hersteller und Händler von Elektronikartikeln aller Art. Moderne Elektronikartikel sind multifunktionale Produkte, die dem Nutzer eine Vielzahl von Funktionen und Einstellungsmöglichkeiten bieten, welche mittels einer integrierten Firmware gesteuert werden. Die Firmware von Elektronikartikeln basiert dabei sehr häufig ganz oder in Teilen auf Open Source Software, nicht zuletzt z.B. dem Betriebssystem Linux, die unter den Bedingungen einer Open Source Lizenz zur vergütungsfreien Nutzung auch im gewerblichen Bereich angeboten wird.
Der Verzicht auf eine Lizenzvergütung führt leider bei vielen Elektronikartikelherstellern zu der naheliegenden Fehlvorstellung, die Nutzung der entsprechenden Softwarecodes sei frei von jeglichen Vorgaben möglich. Das Gegenteil ist der Fall: Open Source Lizenzen, wie die weit verbreitete GPL (General Public License), sind hochkomplexe Rechtstexte, die dem Nutzer eine Vielzahl schwer verständlicher und teilweise unklarer Vorgaben auferlegen, deren Nichteinhaltung zum vollständigen Verlust der Lizenz und damit potentiell zu Vertriebsverboten und Schadenersatzansprüchen führen.
Als problematisch erweist sich dabei häufig schon die fehlende Kenntnis davon, dass die Firmware eines zugekauften Produktes oder eines zugekauften Bauteils Open Source Codes enthält. Ist diese Kenntnis vorhanden, besteht die nächste wesentliche Hürde darin, den vollständigen, maschinenlesbaren Quellcode der Firmware mit jedem Produkt vollständig zur Verfügung zu stellen, wie es praktisch alle Open Source Lizenzen verlangen (sog. „Copylefteffekt“). Insbesondere für kleine und mittelständische Hersteller stellt diese Vorgabe ein unkalkulierbares und zumeist unentdecktes Haftungsrisiko dar, weil sie ihre Produkte aus Kostengründen weitgehend selbstständig durch ausländische Produzenten, vorzugsweise aus dem asiatischen Raum, produzieren lassen. Die Produzenten wiederum greifen auf einen Pool von Zulieferern zurück, von denen sie neben den entsprechenden Bauteilen auch die zugehörige Firmware erhalten, die je nach den konkreten Bedürfnissen aus eigens vorgehaltenen Softwarebaukästen zusammengestellt wird, welche zu großen Teilen aus frei erhältlicher Open Source Software bestehen. Für den hiesigen Elektronikhersteller ist es letztlich kaum möglich, genaue Informationen über die Verwendung von Open Source Software, geschweige denn einen vollständigen und maschinenlesbaren Quellcode zu erhalten. Werden auf Nachfrage Quellcodes zur Verfügung gestellt, erweisen sich diese bei näherer Analyse zumeist als unvollständig oder fehlerhaft.
Über dem Vertrieb solcher „eingekaufter“ Elektronikartikel schwebt damit stets das Damoklesschwert urheberrechtlicher Unterlassungs- und Schadenersatzansprüche. Dass es sich dabei tatsächlich nicht um eine rein sprichwörtliche Bedrohung handelt, mussten in den letzten Jahren bereits eine Reihe namhafter Elektronikhersteller feststellen, die sich mit Abmahnungen und Klagen einzelner Urheber von Open Source Software konfrontiert sahen. Während diese Klagen ursprünglich überwiegend dem legitimen Interesse an der generellen Durchsetzung von Open Source Vorgaben dienten, ist in jüngster Zeit leider immer häufiger festzustellen, dass es auch unter den weißen Rittern der Open Source Szene eine Reihe von Raubrittern gibt. Diese haben das oben dargestellte Dilemma der Elektronikartikelhersteller erkannt und nutzen dieses gezielt dazu aus, zunächst Unterlassungs- und Schadenersatzansprüche geltend zu machen, um dann auf Grundlage einer strafbewehrten Unterlassungserklärung Vertragsstrafen einzufordern. Die geltend gemachten Forderungen summieren sich so schnell auf hohe fünf- bis sechsstellige Beträge.
Verhindern lässt sich dies letztlich nur durch eine frühzeitige Compliance, bei der die Produktionskette bis zum letzten Glied für die Problematik sensibilisiert und durch geeignete Kontrollprozesse sichergestellt wird, dass die Vorgaben der einschlägigen Open Source Lizenzen für jedes einzelne Produkt eingehalten werden. Es bedarf keiner Erläuterung, dass der damit einhergehende personelle und finanzielle Aufwand nicht nur von den betroffenen Elektronikartikelherstellern sondern insbesondere durch deren Produzenten im Ausland gescheut wird. Letztere tendieren dazu, die gesamte Problematik – tausende Kilometer entfernt und für eine rechtliche Inanspruchnahme zumeist schwer erreichbar – deutlich entspannter zu betrachten. Unsere Erfahrungen zeigen jedoch, dass der fahrlässige Umgang mit Open Source Firmware oft unbemerkt zu einem erheblichen Haftungsrisiko werden kann. Wenn letztlich eine Abmahnung auf dem Tisch liegt, können meist nicht mehr in der erforderlichen Zeit geeignete Maßnahmen ergriffen werden, um größere Schäden abzuwenden. Es ist daher in jedem Fall zu empfehlen, die Problematik proaktiv anzugehen und vorbeugend Compliance Maßnahmen zu treffen.