· IT-Compliance, Teil 5
Open-Source-Compliance: Open-Source-Software in der Cloud
von RAin, FAin für Informationstechnologierecht Michaela Witzel, LL.M., München
| Häufig umfassen Cloud-Services die Bereitstellung von Open-Source-Software (OSS), bei deren Verbreitung die Lizenzpflichten (z. B. Verpflichtung zur Weitergabe von Urheberrechtsvermerken und Lizenztexten, Bereitstellung des Sourcecodes) nach dem Wortlaut der jeweils zur Anwendung kommenden OSS-Lizenz beachtet und eingehalten werden müssen. In der Diskussion ist die Frage, ob und unter welchen Voraussetzungen der Einsatz von OSS im Rahmen von Cloud-Services urheberrechtlich unproblematisch ist. Dabei spielt auch der Copyleft-Effekt eine Rolle, wenn OSS mit proprietären Softwarekomponenten verbunden ist. |
Servicegedanke bei Cloud-Services
Bei der für Cloud-Services (auch „Cloud Computing“ genannt) typischen Vertragsgestaltung dominiert der Servicegedanke, der v. a. in der Bereithaltung von IT-Infrastruktur (z. B. Rechnerkapazitäten), Computer-Plattformen (z. B. von Programmier- und Entwicklungs-Tools) sowie jeder Art von Anwendungssoftware zur Verwendung „online“ seine Leistungsschwerpunkte hat. Cloud-Services unterscheiden sich von den etablierten IT-Leistungen insbesondere dadurch, dass sie auf virtualisierten Ressourcen basieren, die tatsächliche Realisierung durch den jeweiligen Betreiber verantwortet wird und für den Anwender im Grunde verborgen bleibt (Weiss in Hilber [Hrsg.], Handbuch Cloud Computing, 2014, Teil 1 Rz. 1 ff.). Auch die technischen Bestandteile der Cloud-Services sind für den Anwender nur bedingt ‒ wenn überhaupt ‒ erkennbar. Er weiß weder welche proprietären Softwarekomponenten noch welche OSS in dem ihm zur Verfügung gestellten Cloud-Service enthalten sind.
Üblich für Cloud-Services ist, dass eine bedarfsgerechte Zuordnung von Ressourcen sowie eine verbrauchsabhängige Abrechnung erfolgt. Sämtliche der genannten Begrifflichkeiten stehen jedoch unter dem Vorbehalt der Ermittlung der sich dahinter konkret verbergenden technischen Einzelheiten. Es gibt für keinen der Begriffe Cloud, SaaS, PaaS, XaaS eine feststehende rechtliche Bewertung, jedoch eingehende juristische Analysen (zur Unterscheidung von ASP und SaaS Söbbing, ITRB 2015, 147 f., und Pohle/Ammann, K&R 2009, 625). Auch die technischen Grundlagen sind nicht „in Stein gemeißelt“.
Möchten Sie diesen Fachbeitrag lesen?
Kostenloses AK Probeabo
0,00 €*
- Zugriff auf die neuesten Fachbeiträge und das komplette Archiv
- Viele Arbeitshilfen, Checklisten und Sonderausgaben als Download
- Nach dem Test jederzeit zum Monatsende kündbar
* Danach ab 16,30 € / Monat
Tagespass
einmalig 10 €
- 24 Stunden Zugriff auf alle Inhalte
- Endet automatisch; keine Kündigung notwendig
