
Häufig gestellte Fragen im Zusammenhang mit kommerziell genutzter Free and Open Source Software (FOSS)
Die folgenden Antworten auf häufig gestellte Fragen beziehen sich in erster Linie auf die Bedingungen, die entstehen, wenn Free and Open Source Software-Lizenzen in einem kommerziellen Umfeld wie z.B. im Maschinen- und Anlagenbau verwendet werden. Diese Texte sind eine erste Bestandsaufnahme. Wenn Ihnen Antworten auf bestimmte Fragen unvollständig erscheinen oder gar fehlen, lassen Sie es uns bitte wissen und senden Sie eine Email an legalªosadl.org.
Wir danken unserem General Counsel Dr. Till Jaeger (jbb Rechtsanwälte, Berlin), der diese FAQ für uns erarbeitet hat.
Abkürzungen
Die Begriffe Free Software und Open Source-Software bzw. Freie Software und quelloffene Software entstammen zwar unterschiedlichen Weltauffassungen und Konzepten, im juristischen Kontext sind diese aber absolut identisch und austauschbar. Daher wird im Folgenden - wenn möglich - die Abkürzung FOSS für Freie und Open Source-Software verwendet.
Glossar
Die in diesen FAQ verwendeten Begriffe und Konzepte werden in einem Glossar definiert und erläutert.
Andere Sprachen
Inhaltsverzeichnis (zum Stichwortverzeichnis wechseln)
- Allgemeine Fragen zu FOSS
- FOSS-Lizenzen – allgemein
- Die GNU General Public License, Version 2 (GPL-2.0)
- Die GNU General Public License, Version 3 (GPL-3.0)
- Haftung und Gewährleistung
- Ableitung
- Patentfragen
- Allgemeine und praktische Fragen zu Lizenzierung und Lizenzverträgen
- Praktische Aspekte der Quellcode-Offenlegung
- Die Open Invention Network (OIN) Lizenzvereinbarung
- Die GNU Lesser General Public License, Version 3 (LGPL-3.0)
- Copyright-Vermerke
- Praktische Aspekte bei der Verwendung von FOSS-Lizenzen
- Die GNU General Public License, Version 2, Classpath Exception (GPL-2.0-with-classpath-exception)
- Praktische Aspekte bei der Weitergabe von FOSS
- Die GNU Lesser General Public License, Version 2.1 (LGPL-2.1)
- Permissive Licenses
- Prozesse und Verträge im Zusammenhang mit der Verwendung von FOSS
- Allgemeine Fragen zum Urheberrecht
- Die GNU General Public License, version 3, with GCC Runtime Library Exception (GPL-3.0 WITH GCC-exception-3.1)
- Künstliche Intelligenz
- Datenschutz
- Cyber Resilience Act (CRA)
Allgemeine Fragen zu FOSS
1. Was ist FOSS?
2. Wie unterscheidet sich "Freie Software" von "Open Source-Software"?
3. Wie unterscheidet sich FOSS von Freeware, Public Domain und Shared Source-Software?
4. Was ist "proprietäre Software" bzw. "Closed Source-Software"?
5. Darf FOSS kommerziell sein?
6. Wie darf ich FOSS nutzen? Welche Nutzungsrechte erwerbe ich?
FOSS-Lizenzen – allgemein
1. Welche Lizenztypen gibt es bei FOSS und wie unterscheiden sie sich?
2. Welches sind die wichtigsten FOSS-Lizenzen und welchem Lizenztyp gehören sie an?
3. Wie und zu welchem Zeitpunkt kommt es zum Abschluss eines Lizenzvertrages?
4. Was ist Lizenzkompatibilität?
5. Ist eine FOSS-Lizenz mit dem Zusatz "All Rights Reserved" kompatibel?
6. Was bedeuten die juristischen Fachbegriffe in FOSS-Lizenzen wie „Copyright Notice“, „License Notice“, „Author Attribution“ usw. genau?
Die GNU General Public License, Version 2 (GPL-2.0)
1. Was ist die GPL?
2. Welche Rechte können durch die GPL erworben werden?
3. Welche Pflichten bestehen bei der Verbreitung von unter der GPL-2.0 lizenzierter Software?
4. Welche Pflichten bestehen bei der Verbreitung von veränderten Versionen unter der GPL-2.0 lizenzierter Software?
5. Welche Pflichten bestehen beim rein internen Einsatz von unter der GPL-2.0 lizenzierter Software?
6. Wann muss eigenentwickelte Software unter der GPL lizenziert werden?
7. Ist es nach Artikel 8 GPL-2.0 zulässig, dem Lizenztext eine Klausel voranzustellen, die eine geografische Beschränkung der in der GPL-2.0 gewährten Rechte beinhaltet?
8. In welchem Umfang gilt die Ausnahmeregelung in Ziffer 3 GPL-2.0 für Systembibliotheken?
Die GNU General Public License, Version 3 (GPL-3.0)
1. Wie unterscheiden sich die GPL-2.0 und die GPL-3.0?
2. Wann findet die GPL-2.0 Anwendung und wann die GPL-3.0?
3. Mit welchen Lizenzen ist die GPL-3.0 kompatibel?
4. Sind Produkte, die eigentlich nicht dafür vorgesehen sind, aber auch in Privathaushalten eingesetzt werden können, als „User Products“ im Sinne der Ziffer 6 GPL-3.0 anzusehen, welche besagt, dass die „Installation Information“ mitgeliefert werden muss?
5. Gilt die Forderung eines Unternehmens, einen bestimmten Text in auffälliger Weise mit einer GPL-3.0 lizenzierten Software mitzuliefern, als zulässige „additional terms“ im Sinne der Ziffer 7 Abs. 3 (b) GPL-3.0? Wenn ja, wie sollte der Text am besten angebracht werden?
Haftung und Gewährleistung
1. Ist der in FOSS-Lizenzen übliche Haftungs- und Gewährleistungsausschluss in Deutschland wirksam?
2. Welcher gesetzliche Maßstab der Haftung und Gewährleistung gilt in Deutschland?
3. Was bedeuten die beiden Begriffe “Haftungsausschluss” (Disclaimer of Liability) und “Gewährleistungsausschluss” (Warranty Disclaimer) in FOSS-Lizenzen? Kann man damit auch die Haftung für eigene Produkte, die FOSS enthalten, ausschließen?
4. Ist es statthaft, die Gewährleistung als erloschen zu betrachten, wenn der Linux-Kernel auf dem Embedded-System nachgewiesenermaßen modifiziert wurde?
5. Wie ist die Haftungsklausel in der MPL-2.0 zu verstehen, wenn die so lizenzierte Software von einem Software Service Provider an Kunden weitergegeben wird?
Ableitung
1. Gilt ein Programm, das ein GPL-lizenziertes Programm über einen Systemaufruf ablaufen lässt oder vice versa, als von diesem abgeleitet?
2. Wie wirkt sich das Copyleft der GPL aus, wenn zwei unabhängige Programme in einer einheitlichen Datei verbreitet werden?
Patentfragen
1. Stellt die Nutzung von VFAT im Linuxkernel ein nicht akzeptables Risiko dar, da Microsoft Patentrechte darauf besitzt?
2. Offensichtlich behauptet eine US-amerikanische Patentverwertungsfirma, dass ihr patentierter Datenbank-Säuberungs-Mechanismus im Linuxkernel verwendet wird. Muss ich mir Sorgen machen, wenn ich ein Linux-Gerät in die USA verkaufe?
3. Wird eine Lizenz des HDMI-Konsortiums benötigt, wenn die HDMI-Technologie in einem Produkt verwendet wird und was ist dabei zu beachten?
4. Welche Maßnahmen sind einem mittelständischen Maschinenbauer zur Risiko-Abschätzung und Risiko-Minimierung zu empfehlen, wenn er Googles Internet-Browser "Chromium" in seinen Produkten einsetzen möchte?
5. Was muss man bedenken, wenn ein in FOSS implementiertes Verfahren durch Patente geschützt ist?
6. Dürfen die von einem Patentinhaber verfügbar gemachten Materialien und ein von einem Dritten entwickelte Kernelmodul, mit denen sich ein komplettes Linux-Rootfilesystem einschließlich des Kernelmoduls mit einem patentgeschützten Echtzeit-Kommunikationsprotokoll herstellen lässt, unter der GPL-2.0 genutzt werden, ohne Patentverletzungsansprüche des Patentinhabers fürchten zu müssen?
7. Unternehmen A bringt ein selbst patentiertes Verfahren in ein Apache-2.0-Projekt ein und lizenziert es entsprechend. Unternehmen B implementiert später im Projekt ein weiteres Verfahren, auf das Unternehmen A ebenfalls ein Patent besitzt. Verlangt die Apache-2.0, dass Unternehmen A das von Unternehmen B eingebrachte Verfahren nun ebenso unter der Apache-2.0 lizenziert?
Allgemeine und praktische Fragen zu Lizenzierung und Lizenzverträgen
1. Muss der Lizenztext einer FOSS-Lizenz im Rahmen der eigenen Lizenzbedingungen nochmals vollständig abgedruckt werden, wenn er bereits als Datei (z.B. als Teil des Softwarepakets) an den Kunden übergeben wurde?
2. Was ist bei den Lizenzbedingungen für Eigenentwicklungen zu beachten, wenn diese in Kombination mit FOSS vertrieben wird?
3. Genügt es eine URL für den Lizenztext anzugeben oder muss der vollständige Lizenztext an den Kunden übergeben werden? Ist es ansonsten sinnvoll, in Verträgen mit URLs zu arbeiten?
4. Der Vertrag zur Transpazifischen Partnerschaft (Trans-Pacific Partnership - kurz TPP) verbietet, die Verbreitung von Software vom Zugang zum Quellcode abhängig zu machen. Was bedeutet das für den Vertrieb von FOSS in den Vertragsstaaten?
5. Wie sind Lizenzverträge von Lieferanten zu bewerten, die den Vertrieb der gelieferten Software verbieten, wenn dieser gemeinsam mit FOSS, für welche die Offenlegung des Quellcodes gefordert ist, stattfindet?
6. Kann ein Lieferantenvertrag über ein Produkt, das GPL-2.0 lizenzierte Software enthält, unterschrieben werden, wenn dieser fordert, dass weder beim Lieferanten noch beim Kunden ein Copyleft-Effekt eintritt?
7. Wie kann man seinen Lizenzpflichten bei der Weitergabe von FOSS nachkommen, wenn die eigenen Allgemeine Geschäftsbedingungen (AGB) Nutzungsbeschränkungen für Software beinhalten (z.B. Dekompilierungsverbote), um Eigenentwicklungen zu schützen?
8. Wie rechtsverbindlich sind Aussagen zu Auslegungen von FOSS-Lizenzbedingungen, wenn sie vom Autor einer solchen FOSS-Lizenz getroffen werden?
9. Unsere Entwickler besuchen regelmäßig Webforen wie z.B. stackoverflow.com, um Code-Beispiele für bestimmte Aufgaben zu erhalten. Dürfen diese Code-Schnipsel verwendet werden?
10. Können technischen Zertifizierungen die Lizenzierung von FOSS-Komponenten beeinflussen?
11. Inwiefern ist die Annahme des Developer Certificate of Origin (DCO) der Linux-Kernel Community aus juristischer Sicht für die Gültigkeit der Lizenz notwendig?
12. Darf ein Treiber, der in Deutschland mit Hilfe von Reverse-Engineering entwickelt wurde, unter der GPL-2.0 lizenziert werden? Wenn ja, gilt das auch für andere Länder?
13. Darf eine ursprünglich unter der CC0-1.0 lizenzierte Bibliothek (Upstream-Version) nach vorgenommenen Änderungen insgesamt unter der GPL-2.0 als Teil einer Distribution weitergegeben werden?
14. Ist ein Lizenzwechsel eines Open Source-Projekts zulässig, wenn dieser so vorgenommen wurde wie im OpenSSL-Projekt?
15. Was ist die empfohlene Vorgehensweise und Priorisierung bei der Bestimmung der Lizenzen von mehreren Quellcodedateien in einem Verzeichnis?
16. Darf Canonical die Verwendung der Marke "Ubuntu" für modifizierte Ubuntu-Distributionen verbieten und Nutzer von ihrem Update-Angebot ausschließen? Muss die Bezeichnung "Ubuntu" aus dem Versionsstring entfernt werden, wenn keine Zertifizierung und proprietäre Markenlizenz von Canonical erworben werden soll?
17. Muss bei der Auslegung eines Lizenztextes die Aussage des Rechteinhabers beachtet werden? Und kann das Ausmaß einer Copyleft-Klausel unter dem Urheberrecht unbeschränkt erweitert werden, solange der Lizenztext selbst hierfür Raum zur Interpretation lässt?
18. Woran erkennt man, ob die MPL-2.0 oder die MPL-2.0-no-copyleft-exception für ein Software-Projekt anwendbar ist, wenn als einziger Lizenzhinweis der Lizenztext, der für beide Varianten identisch ist, in der Datei „LICENSE“ im Wurzelverzeichnis angegeben ist?
Praktische Aspekte der Quellcode-Offenlegung
1. Wie ist die Überlassung des Quellcodes nach Ziffer 3 der GPL-2.0 bzw. Ziffer 6 der LGPL-2.1 auszugestalten, wenn man sich für Option b) bei der GPL-2.0 bzw. Option c) bei der LGPL-2.1 entschieden hat und man seinem Kunden ein schriftliches Angebot zur Übersendung des Quellcodes unterbreiten muss?
2. Wie ist die Überlassung des Quellcodes nach Ziffer 6 der GPL-3.0 (bzw. LGPL-3.0, die im Lizenztext auf die GPL-3.0 verweist) auszugestalten, wenn man sich für Option b) entschieden hat und man seinem Kunden ein schriftliches Angebot unterbreiten muss?
3. Wie ist das Angebot zur Überlassung des Quellcodes auszugestalten, wenn ein Produkt Softwarebestandteile enthält, die unter verschiedenen Versionen der GPL und der LGPL lizenziert sind?
4. Wie sind die Informations- und Offenlegungspflichten der GPL zu erfüllen, wenn die Software weiter gepflegt und von Zeit zu Zeit ein Update über das Internet verfügbar gemacht wird?
5. Wenn Updates von GPL-2.0-lizenzierter Software über das Internet vertrieben werden, auf welche Weise müssen dann Informationspflichten und Offenlegungspflichten erfüllt werden?
6. Wird beim Download eines Software-Updates über das Internet die von der GPL-2.0 vorgegebene Dreijahresfrist ab diesem Datum erneut gerechnet, oder ist vielmehr das ursprüngliche Kaufdatum entscheidend?
7. Kann man bei einem Update einen Wechsel von Option b) auf Option a) in Ziffer 3 der GPL vornehmen, d.h. den kompletten Quellcode beim Software-Download mitliefern? Wären danach auch die Offenlegungspflichten der ursprünglichen Software komplett erfüllt?
8. Kann eine modifizierte DVD einer Linux-Distribution, die um Toolchain und Quellcode des Linuxkernels erweitert wurde, weitergegeben werden?
9. Kann eine Original-DVD einer Linux-Distribution erworben und weitergegeben werden?
10. Was muss ausgeliefert werden? Genügt es, allein den Quellcode mit Makefile auszuliefern?
11. Darf ein Maschinenbauer sich weigern, die für eine Neuinstallation des Kernels erforderlichen Signaturdateien und Passwörter seinem Kunden auszuhändigen?
12. Wie ist die Überlassung des Quellcodes nach Ziffer 3 der GPL-2.0 auszugestalten, wenn man sich für Option a) entschieden hat und man seinem Kunden den vollständigen maschinenlesbaren Quellcode mit dem (Embedded-)Produkt überlassen muss?
13. Was kann man tun, wenn man als Erwerber feststellt, dass eine Standard-Linux-Distribution nicht lizenzkonform ist und aus diesem Grunde die Weiterverbreitung nicht möglich ist?
14. Ist es eine den Anforderungen der Ziffer 3 Absatz 1 a) GPL-2.0 genügende Vorgehensweise, den kompletten korrespondierenden Quellcode im internen statischen Speicher (Flash) eines Embedded-Systems abzulegen?
15. Besteht bei der Weitergabe von Zwischen- oder Testversionen eines GPL-lizenzierten Programms an ausgewählte Dritte die Pflicht zur Verfügungsstellung des Quellcodes?
16. Muss bei der Lieferung von mehreren Einheiten des gleichen Produkts, das GPL-Software enthält, für jede Einheit ein Medium mit dem Quellcode mitgeliefert werden, oder ist auch ein einziges Medium für die Gesamtlieferung zulässig?
17. Müssen die Lizenzpflichten der GPL beachtet werden, wenn ein Industriebetrieb seine Produktionsanlage in den Räumen eines anderen Unternehmens aufstellt, wobei letzteres die Maschine betreibt und die produzierten Güter weiterverwendet?
18. Ist es zulässig, für die Entwicklung eines Linux-Treibers, der eine proprietäre Firmware laden soll, ein Reverse-Engineering dieser Firmware vorzunehmen, um die erforderlichen technischen Schnittstelleninformationen zu erhalten?
19. Was muss dem Empfänger als „Corresponding Source" gemäß Ziffer 6 GPL-3.0 zur Verfügung gestellt werden?
20. Beeinflusst der Zeitpunkt der Auslieferung Form und Umfang des komplett korrespondierenden Quellcodes, der gemäß GPL-3.0 zur Verfügung gestellt werden muss? Was muss beachtet werden, wenn für die Toolchain erforderliche Hardware nicht mehr erhältlich ist?
21. Wir formulieren zur Zeit das schriftliche Angebot nach Ziffer 3 b) der GPL-2.0 in unserem Handbuch und sind uns nicht ganz sicher, ab wann die drei Jahre gerechnet werden - Kaufdatum oder Lieferdatum?
22. Muss der Vertreiber eines unveränderten Linux-basierten Embedded-Geräts dem Empfänger den Quellcode gemäß dem schriftlichen Angebot verfügbar machen, wenn letzterer das Gerät zwar vor weniger als drei Jahren erhalten hat, der Erstverkauf an den Vertreiber aber vor mehr als drei Jahren stattfand?
23. Reicht es aus, beim Vertrieb von GPL-2.0-lizenzierter Software im schriftlichen Angebot eine anonyme Adresse anzugeben, oder muss der Anbieter mit Namen genannt werden?
24. Wie sind die Vorgaben der GPL-2.0 bei der Weitergabe von Software als Download zu verstehen, laut denen der komplette korrespondierende Sourcecode „vom selben Ort“ und „in gleichwertiger Weise“ angeboten werden soll wie die entsprechenden Binärversionen?
25. Wenn eine Javascript-Komponente unter einer FOSS-Lizenz lizenziert ist, die das Mitliefern von Quellcode fordert (z.B. https://github.com/dequelabs/axe-core unter MPL-2.0), wird dann diese Pflicht durch das Ausliefern von minified bzw. uglified Javascript ausreichend erfüllt?
26. Wie ist die Überlassung des Quellcodes für den FreeRTOS-Kernel nach der GPL-2.0-only WITH freertos-exception-2.0 zu gestalten?
Die Open Invention Network (OIN) Lizenzvereinbarung
1. Der Umfang der OIN-Lizenzvereinbarung ist uns nicht klar. Was genau wird abgedeckt?
2. Welche Bedeutung und welche Risiken ergeben sich beim Beitritt zum Open Invention Network (OIN) aus dem Umstand, dass im OIN License Agreement das Recht des Staates New York (USA) Anwendung findet?
3. Sind auch die Kunden von OIN-Mitgliedsfirmen, deren Linux-basierte Produkte sie verwenden bzw. vertreiben, vor Patentverletzungsklagen anderer OIN-Mitglieder geschützt?
Die GNU Lesser General Public License, Version 3 (LGPL-3.0)
1. Wie sind die Lizenzpflichten zu erfüllen, wenn ein Produkt proprietär-lizenzierte Anwendungen enthält, die statisch mit einer LGPL-3.0-lizenzierten Bibliothek verlinkt sind?
2. Welche Quellcode-Komponenten sind bei einer statischen Verlinkung von proprietärer Software mit einer LGPL-3.0-lizenzierten Bibliothek gemäß Ziffer 4 zur Verfügung zu stellen?
3. Was beinhalten die Installationsinformationen ("Installation Information") gemäß Ziffer 4e LGPL-3.0 im Falle einer statischen Verlinkung von proprietärer Software mit einer LGPL-3.0-lizenzierten Bibliothek?
4. Muss ein Unternehmen, das Software weitergibt, die unaufgelöste Symbole einer unter der LGPL-3.0-lizenzierten aber nicht mitgelieferten Bibliothek enthält, Lizenzbedingungen der LGPL-3.0 erfüllen?
Copyright-Vermerke
1. Bestehen formale Anforderungen an den Copyright-Vermerk in einem Quellcode und, wenn ja, welche?
2. Wie ist der Copyright-Vermerk im Header einer Quellcode-Datei formal zu gestalten?
3. Darf der im Quellcode enthaltene Copyright-Vermerk geändert werden, indem z.B. Hinweise auf das Unternehmen eines Auftragnehmers entfernt werden?
4. Muss eine externe Referenz mitgeliefert werden, wenn ein Copyright-Vermerk die Urheber nicht namentlich nennt, sondern lediglich einen Hinweis auf diese enthält (z.B. "Copyright © 2006-2014 by the respective authors [see AUTHORS file]")?
5. Müssen einem Produkt, das GPL-2.0-lizenzierte Software enthält, bei Lieferung wirklich sämtliche Copyright-Vermerke mitgegeben werden, wenn man sich für eine spätere Quellcodeüberlassung gemäß Ziffer 3b GPL-2.0 entschieden hat?
6. Dürfen Copyright-Vermerke aus verschiedenen Dateien eines Werkes, die denselben Urheber haben, aber z.B. in der Schreibweise voneinander abweichen, zusammengefasst werden?
7. Wenn eine Lizenz bei binärer Auslieferung der Software die Pflicht enthält, Copyright-Vermerke mitzuliefern (z.B. BSD-2-Clause: "Redistributions in binary form must reproduce the above copyright notice"), müssen dann auch Hinweise auf Urheber oder Rechteinhaber, die nicht mit dem üblichen Signalwort "Copyright" oder dem Zeichen (c) bzw. ©, sondern z.B. mit Hinweisen wie "written by", "changed by", "code by", "added by" eingeleitet werden, extrahiert und mitgeliefert werden?
Praktische Aspekte bei der Verwendung von FOSS-Lizenzen
1. Wenn FOSS mehr als einer FOSS-Lizenz unterstellt ist, muss bei der Weitergabe dieser unveränderter Software eine Lizenz ausgewählt werden? Ändert sich die Situation, wenn die Software bearbeitet wird?
2. Ist es rechtlich notwendig, dass dem Kunden bereits im Angebot oder im Vertrag mitgeteilt wird, welche FOSS-Lizenzen bzw. Komponenten im Produkt enthalten sind?
3. Kann ein Unternehmen bei der Weitergabe von Software, die unter der GPL-2.0-or-later lizenziert ist, selbst wählen, unter welcher Lizenzversion die Software weitervertrieben wird bzw. welche Version des Lizenztexts mitgegeben wird, oder müssen die Lizenztexte aller Versionen ab GPL-2.0 mitgegeben werden?
4. Welche Lizenz empfiehlt sich, wenn eigenentwickelter Code zur Anwendung in FOSS als auch in proprietärer Software zur Verfügung gestellt werden soll und außer der Angabe der Herkunft des Codes kein Interesse an weiteren Nutzungsbeschränkungen besteht?
5. Muss ein Rechteinhaber die selbst gewählten Lizenzbedingungen auch selbst erfüllen?
Die GNU General Public License, Version 2, Classpath Exception (GPL-2.0-with-classpath-extension)
1. Kann mit dem Zusatz der Classpath Exception wirksam von den Lizenzbedingungen der GPL abgewichen werden und wirkt sich diese Ausnahmeregelung ähnlich wie die Ausnahme vom Copyleft in der LGPL aus?
Praktische Aspekte bei der Weitergabe von FOSS
1. Können die Pflichten verschiedener FOSS-Lizenzen einheitlich erfüllt werden, und zu welchem Zeitpunkt muss insbesondere den Informationspflichten nachgekommen werden, wenn FOSS elektronisch weitergegeben wird?
2. Welche juristischen Anforderungen müssen beachtet werden, wenn ein Linux-Dienstleister seinen Kunden einen kumulativen Spiegel-Server zum Download von verschiedenen FOSS-Quellcodepaketen anbietet?
3. Ist es angemessen, auf einer graphischen Bedienoberfläche eines Gerätes nur auf den GPL-2.0-Lizenztext hinzuweisen, wenn dieser in vollständiger Länge vom Kunden über eine USB-Schnittstelle exportiert und gelesen werden kann.
4. Darf ein Lizenznehmer von MPL-2.0-lizenzierter Software selbst einen Lizenzhinweis und Urhebervermerke in die einzelnen Quellcode-Dateien einfügen und letztere dann an Dritte weitergeben?
5. Von wem müssen die Lizenzpflichten erfüllt werden, wenn FOSS-Komponenten eines Dritten beim Kunden nachträglich zu einem proprietären Softwareprodukt hinzugefügt werden?
6. Darf Software weitervertrieben werden, wenn vom Rechteinhaber der Software auferlegte Informationspflichten nicht erfüllt werden können, weil eine angegebene Homepage nicht mehr erreichbar ist?
7. Wer muss wann und welche Lizenzpflichten erfüllen, wenn ein Computerboard, das GPL-2.0 bzw. GPL-3.0-lizenzierte Software enthält, während des Entwicklungsprozesses mehrmals den Besitzer wechselt?
8. Muss man die Lizenzpflichten beachten, wenn ein Unternehmen ein Gerät mit FOSS von einem Hersteller erwirbt und dieses dann unverändert weitergibt, es aber nicht verkauft, sondern vermietet?
9. Ist der Betreiber eines Spiegelservers bzw. Proxy-Servers dafür verantwortlich, dass darüber downloadbare FOSS lizenzkonform angeboten wird?
10. Was muss ein Maschinenbauer beachten, wenn er dual lizenzierte FOSS in sein Produkt integriert, sich aber bei Weitergabe nur für eine der beiden FOSS-Lizenzen entscheiden möchte?
11. Wie sind Lizenzbedingungen zu interpretieren, die eine pauschale Nutzungserlaubtnis enthalten (z.B. „Source-Dateien können uneingeschränkt genutzt werden.“)? Darf die Software dann in jeglicher Form verwendet, bearbeitet und weitergegeben werden?
12. Wenn zugekaufte Hardware, die FOSS enthält, zusammen mit einem Produkt weiterverkauft wird, beeinflusst dann die Art und Weise der Auslieferung die Verpflichtung des Verkäufers, zu überprüfen und sicherzustellen, dass die FOSS-Lizenzpflichten vom Zulieferer korrekt erfüllt wurden?
13. Ist es zulässig, wenn die von der GPL-2.0 geforderten Lizenzinformationen auf den Speicher des Produkts, das GPL-2.0-lizenzierte Software enthält, hinterlegt werden und die Informationen nur mittels eines externen Rechners mit Webbrowser, einer lokaler Netzwerkverbindung und der Eingabe von Login-Daten für den Nutzer zugänglich sind?
14. Wie könnte der entsprechende Absatz einer Lizenzinformation aussehen, wenn sich ein Hersteller für die sogenannte Einsendelösung entschieden hat und damit die Pflicht der GPL-2.0 erfüllt, die Neuinstallation veränderter Software zu ermöglichen?
15. Widerspricht die Durchführung eines Integritätschecks der Pflicht zur Ermöglichung der Reinstallation von GPL-2.0-lizenzierter Software, wenn das betreffende System mit der modifizierten GPL-2.0-Software dann nicht mehr für den ursprünglichen Zweck verwendet werden kann? Macht es einen Unterschied, wenn die proprietäre Steuerungssoftware unter anderem mit LGPL-2.1-lizenzierten Bibliotheken verlinkt ist bzw. wenn der Integritätscheck das gesamte Root-Filesystem mit gegebenenfalls GPL-3.0-lizenzierten Applikationen umfasst?
16. Ist die gemeinsame Nutzung von proprietärer Software mit FOSS-Komponenten unzulässig, wenn die proprietäre Lizenz die Lizenzierung und Weitergabe unter einer FOSS-Lizenz (einschließlich permissiver Lizenzen) verbietet?
17. Müssen zusätzliche Anforderungen, die in einem FOSS-Projekt neben den geltenden Bedingungen etablierter FOSS-Lizenzen gestellt werden, verbindlich erfüllt werden?
18. Greift das Copyleft der GPL-2.0 auch bei der gemeinsamen Verbreitung von an sich selbständigen Softwarekomponenten auf einem verschlüsselten Speichermedium ein? Wenn ja, greift dies auch, wenn das Speichermedium auf Anfrage des Kunden wieder entschlüsselt werden kann?
19. Ein Unternehmen erwirbt von einem OEM ein mit FOSS versehenes Embedded-System. Verhindert das dann vom Unternehmen vorgenommene Brand-Labeling einschließlich Veränderungen an der Software, dass eine Erschöpfung des Verbreitungsrechts an der Software bei Weitergabe des Embedded-Systems eintritt?
20. Was muss ein in Europa ansässiges Unternehmen beachten, wenn es Produkte, die FOSS zur Verschlüsselung enthalten, in Länder liefern will, für welche die US-Regierung Ausfuhrbeschränkungen verhängt hat?
21. Welche Arten von Exportkontrollvorschriften existieren in Deutschland und der Europäischen Union, und in welchen Fällen ist FOSS davon betroffen? Müssen bei der Veröffentlichung von FOSS in einem öffentlich zugänglichen Repository Exportkontrollvorschriften beachtet werden?
22. Welche Besonderheiten müssen beim Einsatz von Software unter der Reciprocal Public License Version 1.5 (RPL-1.5) beachtet werden?
23. Welche Anwendungsfälle deckt das Copyleft der AGPL-3.0 ab, wenn basierend auf einer Java Development- und Runtime-Engine Applikationen entwickelt werden?
24. Müssen die Lizenzen von Abhängigkeiten eines Software-Pakets auch dann beachtet werden, wenn die Software nicht kopiert und verbreitet wird, sondern öffentlich in einem Software-Repository zur Verfügung gestellt wird? Macht es außerdem einen Unterschied, ob die Abhängigkeiten automatisch und vom Anwender unsichtbar und unbeeinflussbar nachgeladen werden, oder ob z.B. in einer Installationsanleitung die Information enthalten ist, dass bestimmte Software-Pakete installiert sein müssen und wo diese zu finden sind?
25. Ist es für die Erfüllung der GPL-Installationspflichten zulässig, wenn der Empfänger eines Embedded-Systems veränderte Versionen der GPL-lizenzierten Software nur in der schreibbaren Schicht eines Overlay-Dateisystems installieren kann, jedoch nicht die originale Software in der Read-only-Schicht überschreiben kann?
Die GNU Lesser General Public License, Version 2.1 (LGPL-2.1)
1. Wer muss Lizenzpflichten erfüllen, wenn ein ausgeliefertes Programm eine eigene proprietäre Anwendung enthält, welche mit einer hinzugekauften proprietären Bibliothek verlinkt ist, und beide für die Ausführung eine LGPL-2.1-lizenzierte Bibliothek benötigen?
2. Wie lassen sich die Erfordernisse der LGPL-2.1-Lizenzpflicht, Veränderung der proprietär-lizenzierten Software und das Reverse-Engineering zum Debugging der Modifikationen gestatten zu müssen, wirksam einschränken?
3. Muss ein Unternehmen, das Software weitergibt, die unaufgelöste Symbole einer unter der LGPL-2.1-lizenzierten aber nicht mitgelieferten Bibliothek enthält, Lizenzbedingungen der LGPL-2.1 erfüllen?
4. Können verschlüsselte Bibliotheken mit der unter der LGPL-2.1 lizenzierten GNU C Library (glibc) verlinkt und zusammen vertrieben werden?
5. Wie sind die in den LGPL-Lizenzen referenzierten frei verwendbaren Komponenten aus Header-Dateien definiert? Worauf bezieht sich die Begrenzung auf zehn Zeilen oder weniger?
6. Ein Softwarehersteller entwickelt ein Plugin, das von der GNU C-Bibliothek (LGPL-2.1) über die NSS-Schnittstelle aufgerufen wird. Darf der Hersteller das Plugin gemäß Ziffer 6 der LGPL-2.1 proprietär lizenzieren?
7. Ein Linux-System enthält eine Vielzahl an Software-Komponeten, die z.T. direkt und indirekt voneinander abhängen. Inwieweit wirkt sich das Copyleft der GPL-2.0- bzw. LGPL-2.1-lizenzierten Programme auf das gesamte System aus?
Permissive Licenses
1. Muss ein Unternehmen, das Software weitergibt, die unaufgelöste Symbole einer unter der BSD-3-Clause-lizenzierten aber nicht mitgelieferten Bibliothek enthält, Lizenzbedingungen der BSD-3-Clause erfüllen?
2. Ist die MIT-Lizenz sowohl für die Nutzung im Quellcode als auch im Objektcode anwendbar, obwohl sie nicht zwischen den beiden Formen unterscheidet?
3. Genügt es bei der Weitergabe von Apache-2.0-lizenzierter Java-Software im Objektcode für die Erfüllung der Lizenzpflicht zur Mitlieferung des Lizenztextes, wenn dieser im selben .jar-Archiv enthalten ist?
4. Enthält die CPOL-1.02 eine Copyleft-Klausel, sodass der Quellcode offengelegt bzw. die Software umlizenziert werden muss, wenn eine proprietäre Eigenentwicklung mit einer CPOL-lizenzierten Software verwendet wird?
5. Wie ist die sogenannte Werbeklausel der BSD-4-Clause zu verstehen, wenn eine Softwarekomponente unter der BSD-4-Clause in einem Embedded-System verwendet wird?
6. Was muss ein Unternehmen beachten, wenn es Software, die unter der "Unlicense" lizenziert ist, in seinen Produkten einsetzen möchte?
7. Müssen bei der Weitergabe von Software alle Lizenzpflichten kumulativ erfüllt werden, wenn die Software sowohl proprietär- als auch permissiv-lizenzierten Code beinhaltet?
8. Welche praktische Vorgehensweise ist für die Erfüllung von FOSS-Informationspflichten zu empfehlen, wenn eine Javascript-Anwendung über das Internet ausgeliefert wird?
9. Darf man Software, die einen Hinweis auf "Public Domain" enthält, immer kopieren und weitergeben, ohne Lizenzpflichten beachten zu müssen?
Prozesse und Verträge im Zusammenhang mit der Verwendung von FOSS
1. Was sollte bei der Erstellung einer „FOSS Policy für den Umgang mit FOSS beachtet werden?
2. Welche Besonderheiten müssen bei Verträgen mit Freelancern – im Gegensatz zu Arbeitsverträgen mit Festangestellten – bezüglich der Verwendung und Lizenzierung von FOSS beachtet werden?
Allgemeine Fragen zum Urheberrecht
1. Wie berechnet sich die urheberrechtliche Schutzdauer, wenn der Urheber nicht bekannt ist bzw. wenn das Werk von mehreren Autoren stammt?
Die GNU General Public License, version 3, with GCC Runtime Library Exception (GPL-3.0 WITH GCC-exception-3.1)
1. Kann die Lizenz für ein binäres Programm frei gewählt werden, wenn dieses mit dem unveränderten GNU C Compiler (GCC) kompiliert und während dessen Kompilierung die unter der GPL-3.0 WITH GCC-exception-3.1 lizenzierte Bibliothek „libgcc“ eingefügt wurde?
2. Kann ein Linux-basiertes Embedded-Systems, das eine GCC Runtime Library (GPL-3.0 WITH GCC-exception-3.1) enthält, uneingeschränkt weitergegeben werden, auch wenn eine mögliche Neuinstallation durch digitale Signaturen verhindert wird?
3. Gilt die GCC Runtime Library Exception der libstdc++-Bibliothek auch bei statischem Linken, so dass ein eigenständig entwickeltes Programm, das in dieser Weise mit der libstd++ verlinkt ist, proprietär lizenziert werden kann?
Künstliche Intelligenz
1. Was muss ein Unternehmen beim Training und Einsatz von Künstlichen Neuronalen Netzwerken (KNN) beachten? Welche urheberrechtlichen Aspekte sind dabei zu berücksichtigen?
2. Welche Einsatzmöglichkeiten sind von der Llama 2-Lizenz abgedeckt?
Datenschutz
1. Wie muss ein Arbeitgeber aus datenschutzrechtlicher Sicht mit personenbezogenen Daten in öffentlichen und unternehmensinternen Versionsverwaltungssystemen umgehen, wenn eine Arbeitnehmerin (a) das Unternehmen ohne Hinweise dazu verlässt bzw. (b) die Löschung aller personenbezogenen Daten verlangt?
Cyber Resilience Act (CRA)
1. Was ist ein "Produkt mit digitalen Elementen" im Rahmen des CRA?
2. Betrifft der CRA nur Geräte, die mit dem Internet verbunden sind?
3. Können Maschinen oder ganze Anlagen als solche Produkte mit digitalen Elementen betrachtet werden?
4. Können Maschinen oder ganze Anlagen als solche Produkte mit digitalen Elementen betrachtet werden?
5. Wann muss der CRA für neue Produkte eingehalten werden?
6. Inwieweit sind Produkte betroffen, die noch Änderungen unterliegen, beispielsweise Software Development Kits, für die der Kunde (OEM) Änderungen plant und deren künftige Verwendung noch nicht feststeht?
8. Muss der CRA auch bei bereits eingeführten Produkten eingehalten werden?
9. Bezieht sich der Begriff „Inverkehrbringen“ auf den Serienvertrieb als eine Handlung oder bezieht sich dieser auf jede einzelne Vertriebshandlung?
10. Wenn für bereits eingeführte Produkte einige Ersatzteile nicht mehr erhältlich sind und alternative Ersatzteile eingebaut werden, gilt der CRA dann nur für diese Ersatzteile oder für das gesamte bereits eingeführte Produkt?
11. Gilt ein dem Kunden zur Verfügung gestellter Beispielcode als „Produkt mit digitalen Elementen“ im Sinne des CRA?
12. Gilt eine Entwicklerdokumentation mit Code-Schnipseln, die einem Kunden zur Verfügung gestellt wird, gemäß CRA als „Produkt mit digitalen Elementen“?
13. Macht es einen Unterschied, ob ein Softwareprodukt im Quellcode oder im Binärcode geliefert wird?
14. Unterliegt FOSS den Anforderungen des CRA?
15. Was sind “Verwalter quelloffener Software” (“Open Source Stewards”) im Rahmen des CRA?
17. Gibt es Konflikte zwischen den Anforderungen des CRA und den Pflichten aus FOSS-Lizenzen, beispielsweise zwischen Integritätsanforderungen und der Pflicht der GPL, Installationsinformationen bereitzustellen?
18. Wer muss die Pflichten aus dem CRA erfüllen?
20. Welche Pflichten hat ein Hersteller gemäß des CRA?
21. Was ist eine Bewertung der Cybersicherheitsrisiken?
22. Welche Pflichten gibt es rund um Produkte mit digitalen Elementen?
23. Was versteht man unter „Benennung einer zentralen Anlaufstelle“?
24. Was bedeutet die Zusammenarbeit mit einer Marktüberwachungsbehörde („auf deren begründeten Verlangen“)?
25. Was bedeutet "Informationen über eine Betriebseinstellung" im Kontext der CRA?
26. Was sind die rechtlichen Folgen bei Nichteinhaltung des CRA?
28. Welche Sonderregelungen des CRA gelten für Software, die mehrmals im Jahr in neuen Versionen veröffentlicht wird?
29. Wie lange muss entsprechend den CRA-Vorgaben Support für ein Produkt angeboten werden? Kann der Hersteller entscheiden, wie lange die „voraussichtliche Nutzungsdauer“ sein soll?
31. Kann die Update-Pflicht an einen Drittanbieter ausgelagert werden?
32. Wie geht der CRA mit Produkten um, die nach Kundenspezifikationen hergestellt wurden?
33. Muss man die Anforderungen des CRA für Produkte erfüllen, die an Konzerngesellschaften geliefert werden?