Das Angebot an Open-Source-Software wächst unaufhörlich. So laden allein vom Open-Source-Portal „Sourceforge“ jeden Tag durchschnittlich vier Millionen Nutzer quelloffene Programme herunter. Insgesamt zählt die Website rund 324.000 Projekte mit 3,4 Millionen Entwicklern. Die Vielfalt an Anwendungen und Entwicklungen hat aber auch Schattenseiten, wie sich in einzelnen Bereichen zeigt.

Reine Lösungen sind selten

„Die Zahl der Systeme für Customer-Relationship-Management (CRM) ist in den letzten Jahren stark angestiegen“, beschreibt Björn Rafreider, Gesellschafter beim IT-Dienstleister Visual4, die Marktsituation. „Es ist heute schwieriger als noch vor wenigen Jahren, neue Programme nach ihrer Leistungsfähigkeit einzuschätzen.“ Aber nicht nur im CRM-Segment wird der Markt unübersichtlich. Auch bei Business-Intelligence-(BI-)Anwendungen kommen immer neue Angebote hinzu. Dabei sind die Applikationen oftmals keine reinen Open-Source-Lösungen, was das Problem für den Anwender verschärft.

Bei OSS für Enterprise Resource Planning (ERP) ist noch ein weiteres Problem zu beobachten. „Viele Firmen greifen den Begriff zwar auf, verwenden OSS aber nur für einzelne Funktionsbereiche wie das CRM oder die Materialwirtschaft. Reine Open-Source-Lösungen sind bei Anwendern selten“, sagt Anja Schatz, Abteilungsleiterin am Fraunhofer-Institut Produktionstechnik und Automatisierung (IPA). Als Gerüst kommen meist proprietäre Programme zum Einsatz. Um die Software werden dann Open-Source-Lösungen herumgestrickt. „Der Markt ist durch Modularisierung und Softwarebaukästen geprägt“, schildert Schatz. Aufgrund der Vielfalt von OSS und dem selbstverständlichen Umgang im privaten wie unternehmerischen Umfeld entstehen Missverständnisse bei der Nutzung.

Fallstricke bei der Nutzung

Der Leitfaden Open Source Software – Rechtliche Grundlagen und Hinweise (siehe Kasten) des Bitkom weist auf diese Fallstricke hin. Ein gängiges Missverständnis sei etwa, dass aus der einfachen und unentgeltlichen Verfügbarkeit der OSS auf ein Fehlen von rechtlichen Rahmenbedingungen geschlossen werde. Dabei unterliegen OSS sehr wohl Nutzungsbedingungen. Unternehmen müssen im Vorfeld einer Implementierung prüfen, ob die Nutzung im Einklang mit der Softwarelizenz steht. Zwar ist der Quellcode einer OSS offen, aber Verwertung und Bearbeitung sind nicht vorbehaltlos gestattet. Die Nutzungsrechte sind in der Regel von Voraussetzungen abhängig, wie sie Anbieter oder IT-Dienstleister vorgeben. Entwickeln sie etwa exklusive Zusatzmodule, die nicht unter der Open-Source-Lizenz laufen, dann muss der Kunde hierfür zahlen sowie deren Bedingungen akzeptieren. Auf diese Weise lässt sich OSS von Public- Domain-Software sowie Free- und Shareware abgrenzen. Public-Domain-Software kann uneingeschränkt vervielfältigt, verbreitet und verändert werden. Bei Shareware wird der Gebrauch etwa von zeitlichen oder kommerziellen Beschränkungen abhängig gemacht. Die Entwickler einer Freeware legen den Sourcecode nicht frei, so dass sie nicht modifiziert werden darf. Die Software ist aber kostenlos nutzbar.

Rechtliche Grundlagen für Open-Source-Software

Die Lizenzbedingungen für Open-Source-Software (OSS) gestatten die Weiterverbreitung der Programme ohne Erhebung von Lizenzgebühren. Sie erlauben darüber hinaus freies Kopieren, Bearbeiten und Untersuchen. Damit gewährt die Lizenz umfassende urheberrechtliche Nutzungsrechte. Zu den Lizenzen gehören zudem Bedingungen, die nicht an die Einräumung von Rechten geknüpft sind, wie zum Beispiel das Diskriminierungsverbot.

Die Lizenzen beziehen sich nicht auf kommerzielle Zwecke, sondern lediglich auf die Sicherung von Nutzungsmöglichkeiten. Bei der Weitergabe der Programme, auch wenn sie modifiziert wurden, muss der Quellcode öffentlich zugänglich sein. Hierbei muss die Weitergabe unter den gleichen Lizenzbedingungen wie bei der „Originalsoftware“ erfolgen (starkes Copyleft). Gleichzeitig existiert eine abgemilderte Form dieser Lizenz, bei der nicht das komplette Programm unter den gleichen Bedingungen weitergegeben werden muss (schwaches Copyleft). Beispielsweise können Zusatzkomponenten programmiert werden, die nicht unter die ursprüngliche Lizenz fallen. Schließlich besteht die Möglichkeit, eine OSS unter einer Lizenz zu veröffentlichen, die nicht der Originalsoftware entspricht (Non-Copyleft). Bei dieser Art der Lizenzierung handelt es sich in der Regel um die kommerzielle Weiterentwicklung einer Applikation.

Lädt man eine OSS aus dem Internet und lässt diese ablaufen, bedeutet dies nicht automatisch die Einwilligung in die Lizenzbedingungen. Beim Ablaufenlassen handelt es sich um eine „bestimmungsgemäße Nutzung“ im Sinne des von Paragraf 69d Urheberrechtsgesetz. Wird das Programm darüber hinaus genutzt, etwa weiterverbreitet oder vertrieben, greifen die Lizenzbedingungen. Da die Lizenzen der auf dem Markt verwendeten Software in den meisten Fällen aus den USA stammen, orientieren sie sich am US-amerikanischen Lizenzrecht. Dies bedeutet keineswegs, dass automatisch US-amerikanisches Recht angewendet wird und die Klauseln nach der deutschen Rechtsordnung unwirksam sind. Das Recht hängt von der jeweiligen Nutzung und Weitergabe ab.

Beim Einsatz von OSS in Unternehmen spielen zusätzlich vertragsrechtliche Themen eine entscheidende Rolle. Diese haben einen eigenständigen Rechtscharakter und sind von den Nutzungs- und Verwertungsrechten zu trennen. Diese Unterscheidung bezieht sich einerseits auf das Vertragsverhältnis zwischen dem Nutzer der Software und demjenigen, von dem er sie bezieht. Andererseits muss man vertragsrechtlich zwischen der internen Nutzung im Unternehmen und der Weitergabe von OSS an Dritte unterscheiden. Um diese rechtlichen Fragen zu klären, sollte eine Firma ein internes Software- und Lizenz-Management haben, wie es auch bei proprietärer Software notwendig ist. Hierbei ist entscheidend, welcher nationalen Rechtsordnung die Regelungen unterliegen. Das ist vor allem relevant, wenn einer der Vertragspartner seinen Sitz im Ausland hat und die Kriterien sich an ausländischem Recht orientieren. Unter Umständen kann sich das Vertragsrecht auf die Rechtsordnung des Anbieters im Ausland beziehen.

Bei einem Download aus dem Internet lässt sich allerdings nicht immer mit feststellen, wo der Sitz des Anbieters ist. Vor der Anwendung von OSS muss daher geklärt sein, woher sie kommt und wer der Anbieter ist. Wird die Software unter ausländischem Recht bezogen, aber vom deutschen Vertragspartner für deutsche Anwender zur Verfügung gestellt, gilt deutsches Recht. Somit kommt auch der Gewährleistungs- und Haftungsausschluss zum Tragen. Quelle: Bitkom

Lizenzen sind nicht trivial

Für Open-Source-Programme gelten dagegen Kriterien, wie sie maßgeblich die Open Source Initiative (OSI) definiert (siehe Kasten). Darin ist festgelegt, welchen Lizenzbestimmungen die Software unterworfen ist. So muss die Lizenz einer OSS deren Veränderung gestatten. Allerdings erfolgt die Weitergabe bei einem Großteil unter den Lizenzbedingungen des „Originals“. Der Umgang mit den OSS-Lizenzen ist nicht trivial, da rechtliche Hürden existieren. Die OSI listet knapp 70 Lizenzformen auf, die nach vordefinierten Kriterien für OSS freigegeben wurden. Die größten Unterschiede bestehen bei der Bestimmung, wie Veränderungen am Programm vorgenommen werden dürfen.

Die Lizenzen lassen sich in starkes Copyleft, schwaches Copyleft und Non-Copyleft einteilen. Die GNU GPL (General Public License) ist beispielsweise eine starke Copyleft-Lizenz, so dass Programme nur unter der Bedingung weiterverbreitet werden dürfen, dass sie ebenfalls unter der GPL stehen. Bei einem schwachen Copyleft können Veränderungen vorgenommen werden, ohne dass die Weitergabe unter den gesamten Lizenzbedingungen des Originals stehen (zum Beispiel GNU Lesser General Public License = LGPL). Dies ist beispielsweise der Fall, wenn Open-Source-Komponenten für die Zusammenarbeit mit proprietärer Software programmiert werden. Im Gegensatz dazu ist etwa die BSD (Berkeley Software Distribution) eine Non-Copyleft-Lizenz. Programme, die diesem Lizenzmodell folgen, können weiterentwickelt und unter einer anderen Lizenz vertrieben werden.

Zehn Kriterien für Open-Source-Software

  1. Die Software darf uneingeschränkt für sich oder als Komponente einer Softwaredistribution verwendet werden. Im Fall eines Verkaufs durch einen Dienstleister dürfen nur Nutzungsgebühren erhoben werden, die sich auf einzelne Module oder Komponenten beziehen.
  2. Das Programm muss den Quellcode enthalten und seine Verbreitung, auch in veränderter Form, erlauben. Falls das Programm ohne Quellcode verbreitet wird, muss eine Möglichkeit bestehen, mit angemessenen Wiederbeschaffungskosten in den Besitz zu kommen, bevorzugt als Download aus dem Internet. Die ursprüngliche Form des Programmcodes muss gewahrt bleiben. Bewusst verschleierter Code oder Zwischenformen sind nicht erlaubt.
  3. Die Lizenz muss Veränderungen und weiterführende Arbeiten gestatten. Zudem muss die Weitergabe unter den Lizenzbedingungen der Originalsoftware ermöglicht werden.
  4. Die Weitergabe eines veränderten Quellcodes kann bezüglich der Lizenz nur dann untersagt werden, wenn die Weitergabe sogenannte Patch Files beinhaltet, die das Programm während der Kompilierung modifizieren. Die Lizenz muss die Verbreitung einer Software mit verändertem Quellcode ermöglichen. Außerdem darf sie fordern, dass veränderte Programme einen anderen Namen oder eine andere Versionsnummer als die Originalsoftware ausweisen müssen.
  5. Die Lizenz darf keine einzelnen Personen oder Gruppen diskriminieren.
  6. Die Lizenz darf die Verwendung des Programms in einem speziellen Einsatzfeld nicht beschränken.
  7. Die Rechte einer Software müssen für alle gelten, die sie erlangen, ohne dass sie eine weitere Lizenz erwerben müssen.
  8. Ist das Programm Bestandteil eines Softwarepakets, dürfen die Rechte nicht davon abhängig sein. Im Fall einer Entnahme aus diesem Paket werden die Rechte der ursprünglichen Software für das Programm eingeräumt.
  9. Beschränkungen bei der Weitergabe der lizenzierten Software mit anderer Software sind unzulässig. Beispielsweise darf die Lizenz nicht vorschreiben, dass mitgegebene Programme auch OSS sein müssen.
  10. Keine Bestimmung der Lizenz kann auf irgendeine einzelne Technologie oder Art einer Schnittstelle bezogen werden.

Quelle: Open Source Initiative

Kosten stecken im Detail

Hat sich ein Anwender durch den Lizenzdschungel gekämpft, erwarten ihn weitere Hindernisse, aber auch Möglichkeiten. „Grundsätzlich lassen sich Open-Source-Lösungen für geschäftskritische Anwendungen gut nutzen. Der Einsatz muss jedoch genau geplant werden, wie bei allen anderen Softwareprojekten auch“, gibt Michael Kienle, Geschäftsführer des IT-Dienstleisters IT-Novum, zu bedenken. Hierbei muss den Anwendern klar sein, dass OSS zwar Kostenvorteile haben kann, Wartung, Implementierung und Anpassung aber versteckte Kostenfaktoren sind.

„Selten handelt es sich bei Open Source um einen budgetfreien Raum. Beim Business-Einsatz empfehle ich daher, mit Supportkosten, professionellen Dienstleistungen und Ausgaben für erweiterte Komponenten zu kalkulieren“, so Kienle. Dabei greifen Firmen häufig auf externes Know-how zurück oder schulen ihr IT-Personal. Allerdings erhält ein Unternehmen mit einer OSS den Quellcode, so dass sich im Bedarfsfall Entwicklungen am Programm selbständig vornehmen lassen. Die Modifizierung der Software wird durch die Lizenz abgedeckt. Was einerseits ein Vorteil ist, kann bei fehlendem Know-how zum Problem werden. Auch hier spielt die beschriebene „Kostenfalle“ eine Rolle, die gerade für mittelständische Unternehmen ein Problem ist. Zudem muss der Anwender bedenken, dass die implementierte OSS keinen Garantieanspruch mit sich bringt. „Mir kann niemand versichern, dass ein Programm hundertprozentig funktioniert. Muss eine Firma Nachbesserungen vornehmen, dann ist Know-how etwa von einem Dienstleister gefragt“, sagt Visual4-Chef Rafreider. Er ergänzt: „Das ist aber bei proprietärer Software nicht anders. Man muss sich nur die Heerscharen von SAP-Beratern anschauen.“

Ein Beispiel für die Marktreife von OSS ist die Zusammenarbeit von IBM mit SugarCRM. Mit der Kooperation beendete das Unternehmen die über 15 Jahre andauernde Zusammenarbeit mit Oracle und der Customer-Relationship-Management-(CRM-) Plattform Siebel. IBM setzt seit 2012 sein eigenes Kundenbeziehungs-Management mit einer Open-Source-Plattform um. Insgesamt betraf diese Entscheidung rund 67.000 Benutzerlizenzen. Zudem bietet IBM künftig Cloud-Dienstleistungen auf Basis von SugarCRM an. Doch nicht nur für Schwergewichte wie IBM ist OSS mittlerweile eine Alternative. Auch in öffentlichen Behörden wird sie eingesetzt. Ein Beispiel ist das LiMux-Projekt der Stadt München. Bis Mitte 2012 wurden rund 15.000 Arbeitsplätze mit freien Programmen wie Thunderbird und Firefox ausgestattet. Insgesamt nutzen derzeit 11.100 Arbeitsplätze in der bayerischen Landeshauptstadt einen Client auf Basis von Linux.

Drei Anwendungsszenarien

Welcher Weg für die Implementierung einer OSS der richtige ist, muss ein Unternehmen am Anwendungsfall festmachen. Das Beratungshaus Ernst & Young zählt in dem Strategiepapier „Open-Source-Software im geschäftskritischen Einsatz“ drei Szenarien auf:

  1. Es gibt die Möglichkeit, Software kostenlos aus dem Internet herunterzuladen. Diese Programme sollten nicht für geschäftskritische Bereiche eingesetzt werden, da keine Supportverträge und Garantien existieren.
  2. Setzt ein Unternehmen OSS mit internem Support ein, dann muss es Know-how aufbauen. Die Programme eignen sich in dem Fall für geschäftskritische Bereiche. Allerdings ist ein Investitions- und Zeitaufwand notwendig. Zudem besteht das Risiko, dass der Support allein von der internen IT abhängt.
  3. Beim Einsatz über einen IT-Dienstleister ist die Implementierung in der Regel rasch möglich. Die Applikationen eignen sich für geschäftskritische Bereiche, die vertieftes Wissen voraussetzen. Der Nachteil ist, dass Kosten entstehen und eine Firma vom Know-how des Dienstleisters abhängt. Da es zu einer Gewährleistung durch den Anbieter kommt, ist das Risiko aber niedrig.

Der Codebasar

Trotz versteckter Kosten und Integrationsaufwand sind die meisten Open-Source-Programme zuverlässig. „Der Großteil der Internet-Infrastruktur basiert auf OSS“, sagt Dienstleister Kienle. Gerade die offenen Standards und eine große Entwicklergemeinde hätten zu diesem Erfolg beigetragen. An dieser Stelle kommen die Vorteile von quelloffenen Programmen für den Anwender zum Tragen. Er kann Software anpassen und weiterverwerten, vorausgesetzt, er hat die Module oder Plugins selbst entwickelt. Zudem spielt die Unabhängigkeit der Anwender gegenüber proprietären Softwareanbietern eine entscheidende Rolle. Die Vertragsbindungen existieren im Fall von selbstentwickelten Open-Source-Modulen nicht.

Die Entwicklergemeinde spielt ebenfalls in vielen Programmen eine Rolle. Auch wenn sich die Zahl der weltweiten Programmierer nicht exakt quantifizieren lässt, so ist die Entwicklung von professioneller OSS durch sie erst dynamisch. Dabei gibt es zwei Modelle, die der Open-Source-Verfechter Eric S. Raymond in seinem Buch „Die Kathedrale und der Basar“ unterscheidet. Im einen Fall existiert eine Entwicklergruppe, die Softwarekomponenten programmiert und verfügbar macht. Das wird durch das Kathedralen-Modell beschrieben. Dahinter verbergen sich in der Regel IT-Dienstleister, die individuelle Schnittstellen programmieren, um die Software für den Anwender nutzbar zu machen. Im anderen Fall existiert eine Community, die wie auf einem Basar ihre „Ware“ in Form von Code in eine Software einbaut und allen zur Verfügung stellt. „Gerade hieraus bezieht Open Source seine Faszination. Die Gestaltung der Software verschiebt sich vom klassischen Hersteller zum Anwender“, beschreibt Kienle den Kerngedanken. Die Open-Source-Verfechter seien zudem in der Entwicklung nicht stehen geblieben: „Es gibt neue Player mit entsprechenden Maßnahmen für die Qualitätssicherung.“

Das findet seinen Ausdruck in Enterprise-Versionen mit Support und aufeinander abgestimmten Softwaremodulen. Dieser Trend zeigt sich auch am Markt: Neben dem erwähnten Joint Venture von IBM mit SugarCRM lässt sich die Liste etwa um den Beitritt von Microsoft zur Open Source Business Foundation oder Hewlett-Packards Unterstützung der OSS xTuple ergänzen. Hier steht allerdings die Ergänzung proprietärer Software auf der Agenda. Ein Beispiel für die Verzahnung von OSS und proprietären Lösungen ist die Ergänzung des ERP-Programms von SAP mit SugarCRM. „Unsere Kunden wollen die Vorteile der beiden Welten verbinden“, meint Kienle. Die Intention der meist mittelständischen Kunden sei eindeutig: „Häufig werden Leads, Angebote oder Marketing-Kampagnen im CRM verwaltet, die Stammdaten und Aufträge befinden sich aber in der ERP-Anwendung.“ Da die Werkzeuge für das Kunden-Management mit den Lösungen von SAP sehr komplex und teuer sind, setzen Kunden auf SugarCRM. Die Firmen entscheiden sich also aufgrund der Kosten, aber auch der Flexibilität für die Open-Source-Variante. „Die Unternehmen bekommen ein angepasstes CRM an die Hand, das auf ihre Bedürfnisse zugeschnitten ist. Damit sind sie unabhängig und sparen Geld“, kommentiert Kienle.

ERP-Softwaremarkt im Umbruch

Nach Einschätzung des Fraunhofer IPA ist das die Richtung, in die sich auch der ERP-Softwaremarkt entwickelt. „Die Anwender greifen auf Services zurück, die je nach Unternehmensebenen vom Shopfloor bis zur Leitung individuell angepasst werden“, beschreibt Anja Schatz die Entwicklung. So seien sich etablierte Anbieter im Klaren, dass die Kunden keine komplette Programmsuite mehr haben wollen. Je nach Anwendungsfall sucht sich eine Firma die passende Applikation heraus, die in verschiedenen Bereichen zum Einsatz kommt. „Das Denken in verschiedenen Unternehmensebenen wird sich in Richtung Denken in integrierten Services auflösen. An diesem Punkt können dann Open-Source-Lösungen ins Spiel kommen“, so Schatz. Da Open- Source-Komponenten meist flexibler anzupassen sind, liegt nach Meinung der Fraunhofer-Expertin hier die Zukunft für OSS.

Der Artikel wurde am 12. Dezember 2012 auf COMPUTERWOCHE.de publiziert.