OSS – Das versteckte Risiko beim Unternehmenskauf

Immer häufiger ist so genannte Open Source-Software (OSS), wie beispielsweise Linux oder Open Office, ein Thema bei Unternehmenskäufen – und nicht nur, wenn es um die Veräußerung oder den Erwerb von Softwareunternehmen geht. Die frei zugängliche Software birgt versteckte Risiken, die es im Rahmen der IT-rechtlichen Due Diligence vor Vertragsabschluss zu entdecken und zu berücksichtigen gilt. Die beiden Anwälte Myriam Schilling und Marc Hilber von der Sozietät Oppenhoff & Partner geben einen Überblick zu typischen Problemfeldern.

Heutzutage stellen immer mehr Entwickler von ihnen entwickelte Codes unter eine Open Source-Lizenz. Dabei wird der Source-Code, also die vom Menschen les- und editierbare Version eines Programms, offengelegt und jedermann kostenfrei zur Verfügung gestellt. Für Software-Unternehmen eine attraktive Alternative: Sie können so leicht auf vorhandene OSS-Codes zurückgreifen und die eigene Software so schneller und kostengünstiger erstellen. Durch die Benutzung von OSS willigen der Nutzer und damit das Unternehmen in die Lizenzbedingungen ein, die für die jeweilige OSS gilt. Gemeinsames Merkmal von Open Source-Lizenzen ist, dass Unternehmen OSS für eigene Zwecke intern nutzen dürfen. Alles andere hängt vom Einzelfall ab. Manche Lizenzen erlauben dem Verwender die völlig uneingeschränkte Nutzung des OSS-Codes. Dies ist unproblematisch, sowohl für das Zielunternehmen als auch für einen möglichen Erwerber.

Andere – wie die bekannteste und am weitesten verbreitete Lizenz, die sog. GNU General Public Licence – knüpfen die Verwendung an gewisse Pflichten, vor allem diejenige, eigene Bearbeitungen des OSS-Codes ebenfalls unter die Open Source-Lizenz zu stellen (sog. Copyleft). Dies führt dazu, dass der Quellcode einer Software, die von einem Software-Unternehmen unter Verwendung eines OSS-Codes erstellt wurde, jedermann frei zur Verfügung zu stellen ist. Somit ist dem kommerziellen Vertrieb der auf der Basis des OSS-Codes entwickelten Software weitgehend die Grundlage entzogen. Wenn der Vertrieb aber gerade das Geschäftsmodell ist, kann dies für das Software-Unternehmen und einen möglichen Erwerber katastrophale Folgen haben.

(Beabsichtigte) Nutzung klären

Jedenfalls beim Erwerb eines Softwareunternehmens sollte daher OSS ein Thema im Rahmen der IT-rechtlichen Due Diligence sein. Aber auch wenn bekannt ist, dass wesentliche Teile der vom Zielunternehmen genutzten Software OSS sind, sollte vor dem Kauf genauer hingeschaut werden. Es ist zu klären, wie die Software konkret genutzt wird und ob die zukünftig vom Erwerber beabsichtigte oder mögliche Nutzung im Einklang mit den geltenden Open Source-Lizenzen stehen. Nicht selten kommt es vor, dass bei Softwareunternehmen Unklarheit darüber besteht, welche OSS-Bestandteile in eigene Softwareprodukte integriert wurden, weil die Entwicklung lange zurück liegt oder nicht hinreichend dokumentiert wurde. Hier ist geboten, die vorhandene OSS zu identifizieren, um einen Ansatzpunkt für die rechtliche Prüfung der Lizenzen zu schaffen. Scanner-Tools können Abhilfe schaffen: Sie prüfen eine Software gegen sämtliche bekannte OSS und generieren als Ergebnis eine Auflistung der relevanten Lizenzen. Für diesen Scan ist der Source Code erforderlich, den Softwareunternehmen im Rahmen der Due Diligence nur ungern zur Verfügung stellen, vor allem wenn der Erwerber ein Wettbewerber ist. Ein Kompromiss kann in der Praxis zum Beispiel dadurch gefunden werden, dass der Erwerber den Scan nicht selbst durchführt, sondern ein zur Verschwiegenheit verpflichteter Dienstleister.

US-Lizenzen auf deutsches Urheberrecht prüfen

Die auf diese Weise ermittelten oder sonst bekannten Lizenzen können dann rechtlich untersucht werden. Dabei bestehen verschiedene Probleme. So stammen viele Lizenzen aus den USA. Dies macht deren Prüfung vor dem Hintergrund des deutschen Urheberrechts schwierig. Die bloße Übersetzung von Begrifflichkeiten in einer Open Source-Lizenz mag bereits in die Irre führen, wenn etwa das dahinter stehende urheberrechtliche Konzept des US-Rechts ein anderes ist als das deutsche. Zudem sind Open Source-Lizenzen häufig sehr komplex und in ihrer Funktionsweise schwer zugänglich. Ein weiteres typisches Problemfeld der IT-rechtlichen Due Diligence-Prüfung ist die Nutzung von OSS in einem Konzern mit mehreren Gesellschaften, welche die Software mit OSS-Bestandteilen erhalten sollen. Diese konzerninterne Überlassung wird man wohl nicht als Vertrieb verstehen müssen, der die Pflicht zur Offenlegung des Source Codes auslöst.

Außerdem kann sich auch die Frage stellen, ob die Pflicht zur Offenlegung des Source Codes durch die Bereitstellung einer Software mittels Cloud Computing ausgelöst wird. Denn hier wird die Software über das Internet zur Verfügung gestellt, wobei der Objektcode nur auf den Servern des Anbieters läuft und dem Kunden nicht zugänglich ist. Konzerne wie SAP, für die OSS ein zentrales Thema ist, haben fein definierte Strategien und Prozesse für den Umgang mit dem Thema OSS im Rahmen von Unternehmenskäufen. Wegen der weitreichenden Konsequenzen, die die Nichtberücksichtigung der mit dem Gebrauch von OSS verbundenen Problemen für den Geschäftsbetrieb und dessen Weiterentwicklung haben kann, sollten sich aber auch andere Unternehmen hiermit auseinandersetzen.

{{ name }} Chart
{{ name }} Aktie auf wallstreet:online

ARTIKEL DIESER AUSGABE

05. August 2011

Helikos erwirbt exceet Group

Helikos, eine in Luxemburg ansässige Beteiligungsgesellschaft hat mit der exceet Group einen der führenden Anbieter von Embedded Electronics und Security Solutions übernommen. Der Kaufpreis... mehr

05. August 2011

Datenschutz an der Kasse

Es ist bequem für den Kunden und günstig für den Händler: das elektronische Lastschriftverfahren (ELV). Mit der Unterschrift an der Kasse ermächtigt der Kunde den Händler zur Belastung... mehr