Open Source Recht in der Softwareentwicklung | IT-Medialaw

Erfahren Sie, wie Sie Open Source rechtssicher nutzen. Vermeiden Sie Lizenzfallen bei Entwicklung und Game Dev. Jetzt zu Open Source Lizenzen informieren!

Das Wichtigste in Kürze

  • Open-Source-Software ist nicht bedingungslos "frei", sondern unterliegt Lizenzbedingungen, die auf dem Urheberrecht basieren.
  • Open-Source-Lizenzen werden durch die Nutzung der Software akzeptiert und haben oft den Charakter Allgemeiner Geschäftsbedingungen (AGB).
  • Es gibt permissive Lizenzen (z.B. MIT, Apache), die maximale Freiheit bieten, und Copyleft-Lizenzen (z.B. GPL, AGPL), die die Offenheit des Codes erzwingen.
  • Die Wahl und Kompatibilität von Lizenzen sind entscheidend für die Weiterentwicklung und Veröffentlichung eigener Software, insbesondere bei der Integration in proprietäre Projekte.
  • Entwickler müssen die spezifischen Bedingungen jeder verwendeten Lizenz genau kennen, um rechtliche Fallstricke und Lizenzverstöße zu vermeiden.

Open Source in der Softwareentwicklung: Rechtliche Grundlagen und Praxis

Open-Source-Software ist aus der modernen Softwareentwicklung – ob bei der Entwicklung von Computerspielen (Game Development) oder bei Plugins für populäre Plattformen wie WordPress oder Shopify – nicht mehr wegzudenken. Entwickler greifen aus Kostengründen und aufgrund der großen Community-Unterstützung gerne auf frei verfügbare Bibliotheken, Engines und Codeschnipsel zurück. Doch „frei verfügbar“ bedeutet nicht „frei von Bedingungen“. Gerade im IT-Recht und Medienrecht spielen die rechtlichen Rahmenbedingungen solcher Open-Source-Lizenzen eine zentrale Rolle. Insbesondere das Urheberrecht und das Vertragsrecht setzen dem Einsatz von Open Source bestimmte Grenzen, die Entwickler und Unternehmen kennen müssen.

Dieser Blogpost gibt einen umfassenden Überblick über den Einsatz von Open Source im Game Development und in der Plugin-Entwicklung. Der Fokus liegt auf praktischen Aspekten: Lizenzkompatibilität zwischen gängigen Lizenzen (wie GPL, MIT, Apache), Risiken und Rechtsfolgen bei Lizenzverstößen, Auswirkungen von Copyleft-Lizenzen (insbesondere der GPL) auf proprietäre Software, sowie vertragliche Punkte wie Integrationsklauseln, Prüfpflichten und Due Diligence. Die Darstellung erfolgt neutral und juristisch präzise, aber zugleich verständlich für die Praxis. Entwickler von Spielen, Software und Plugins sollen erkennen, worauf sie achten müssen, um rechtliche Fallstricke zu vermeiden.

Begriffe aus dem IT-Recht, Urheberrecht und Vertragsrecht werden erläutert. Relevante deutsche Rechtsnormen – etwa aus dem Urheberrechtsgesetz (UrhG) – sowie Gerichtsentscheidungen und Beispiele aus der Praxis werden einbezogen.

Grundlagen der Open-Source-Lizenzen

Open Source und Urheberrecht

Open Source Software (OSS) bezeichnet Software, deren Quellcode öffentlich zugänglich ist. Sie darf von Dritten genutzt, verändert und weiterverbreitet werden – jedoch unter bestimmten Lizenzbedingungen. Juristisch basiert dieses Modell auf dem Urheberrecht. Nach deutschem Recht genießt Software als sogenanntes Computerprogramm den Schutz des Urheberrechts (§ 2 Abs. 1 Nr. 1, § 69a UrhG). Der Urheber oder Rechteinhaber einer Software verfügt über umfassende ausschließliche Nutzungsrechte (§ 69c UrhG). Dazu gehören unter anderem das Recht, das Programm zu vervielfältigen, zu verbreiten, zu verändern oder öffentlich zugänglich zu machen. Ohne Zustimmung des Rechteinhabers darf niemand die Software rechtmäßig kopieren oder verbreiten.

Eine Softwarelizenz ist genau diese Zustimmung. In einem Lizenzvertrag räumt der Urheber einem Nutzer bestimmte Nutzungsrechte ein (§ 31 UrhG). Open-Source-Lizenzen sind in der Regel vorformulierte Standardlizenzen. Darin räumen die Urheber jedermann bestimmte Rechte an der Software ein – typischerweise kostenlos und zeitlich unbeschränkt – jedoch gekoppelt an Bedingungen.

Diese Bedingungen unterscheiden Open-Source-Lizenzen von rein „freier“ (bedingungsloser) Public-Domain-Software. Rechtlich betrachtet haben Open-Source-Lizenzen oft den Charakter Allgemeiner Geschäftsbedingungen (AGB). Sie werden vom Urheber einseitig gestellt und bei Nutzung der Software akzeptiert. Daher müssen sie mit dem AGB-Recht (§§ 305 ff. BGB) im Einklang stehen.

Wichtig ist: Auch wenn keine Vertragsunterschrift geleistet wird, gilt die Open-Source-Lizenz durch konkludentes Handeln. Wer die Software verwendet oder verbreitet, erklärt sich mit den Lizenzbedingungen einverstanden. Bei Open Source findet der „Vertragsschluss“ gewissermaßen durch Nutzung der Software statt. Die OSI (Open Source Initiative) definiert Kriterien, wann eine Lizenz als „Open Source“ gilt. Dazu gehören die freie Weiterverbreitung, Einsicht in den Quellcode, Erlaubnis zu Änderungen und keine Diskriminierung von Personen oder Einsatzbereichen.

Bekannte Beispiele sind die GNU General Public License (GPL), die MIT-Lizenz, die Apache License 2.0, die BSD-Lizenzen und viele mehr.

Permissive vs. Copyleft-Lizenzen

Open-Source-Lizenzen lassen sich grob in zwei Kategorien einteilen: permissive Lizenzen und Copyleft-Lizenzen. Der Unterschied liegt in der Stärke der Auflagen, die an die Weiternutzung des Codes geknüpft werden.

Permissive Lizenzen (deutsch: freizügige Lizenzen) gewähren umfangreiche Rechte und stellen nur minimale Bedingungen. Beispiele sind die MIT-Lizenz, die Apache License 2.0 oder die BSD-Lizenzen. Sie erlauben es, die Software nahezu ohne Einschränkungen in eigene Projekte zu integrieren, sogar in proprietäre Software, und weiterzuverbreiten. Typischerweise verlangen sie nur, dass ein Urheberrechtsvermerk (Copyright Notice) und der Lizenztext beziehungsweise ein Lizenzhinweis in der Software beibehalten werden.

So schreibt etwa die MIT-Lizenz vor, dass bei weiterverbreitetem Code der ursprüngliche Lizenztext mitgeführt wird. Die Apache License 2.0 enthält zusätzlich eine ausdrückliche Erteilung von Patentlizenzen an Nutzer der Software und einige Schutzklauseln (z.B. bei Änderung der Namen/Marken). Sie bleibt aber ebenfalls „permissiv“, sodass abgeleitete Werke unter beliebiger Lizenz (auch proprietär) veröffentlicht werden dürfen, solange die wenigen Auflagen erfüllt werden. Permissive Lizenzen sind bei Entwicklern beliebt, weil sie maximale Freiheit bieten und kaum rechtliche Konflikte verursachen. Man kann aus permissiv lizenziertem Code eigene geschlossene Software bauen, ohne später Quellcode offenlegen oder andere Nutzungspflichten erfüllen zu müssen.

Copyleft-Lizenzen hingegen stellen stärkere Bedingungen und zielen darauf ab, die Freiheit des Codes weiterzuvererben. „Copyleft“ bedeutet vereinfacht gesagt, dass abgeleitete Werke des lizenzierten Codes wiederum unter der gleichen Lizenz veröffentlicht werden müssen. Die Idee dahinter ist der Schutz der Offenheit: Niemand soll den freien Code nehmen und daraus einen proprietären, für andere unzugänglichen Ableger machen können, ohne die eigenen Änderungen ebenfalls der Gemeinschaft bereitzustellen.

Die GNU General Public License (GPL) ist die bekannteste und strengste Copyleft-Lizenz. Sie erlaubt den Nutzern, das Programm kostenlos zu verwenden, zu ändern und weiterzuverbreiten. Dies ist jedoch an Bedingungen geknüpft. Beim Weitervertrieb muss der Quellcode der abgeleiteten Software offengelegt und wiederum die GPL-Lizenz darauf angewendet werden. Zusätzlich fordert die GPL, dass ein Hinweis auf den Lizenzgeber (Copyright-Vermerk) erhalten bleibt und dass eine Kopie der Lizenz dem Programm beigefügt wird.

Auch ein Haftungsausschluss und Gewährleistungsausschluss ist Bestandteil der GPL. In Deutschland wäre ein vollständiger Haftungsausschluss für Vorsatz und grobe Fahrlässigkeit aus AGB-rechtlichen Gründen unwirksam (§ 309 Nr. 7 BGB). Wesentlicher Kern der GPL ist: Wenn ich ein GPL-lizenziertes Programm oder eine Bibliothek in meine eigene Software integriere und diese dann verbreite, muss meine gesamte Software unter der GPL stehen und der Quellcode offen zugänglich sein.

Neben der „starken“ GPL gibt es abgeschwächte Copyleft-Lizenzen. Die LGPL (Lesser GPL) beispielsweise gilt als „schwaches Copyleft“. Sie erlaubt, dass eine LGPL-Bibliothek in proprietäre Software eingebunden wird, solange die Bibliothek an sich weiterhin austauschbar und unter LGPL bleibt. Praktisch bedeutet das oft dynamisches Linken einer DLL- oder .so-Datei. Die proprietäre Software muss dann die Möglichkeit bieten, dass der Endnutzer die Bibliothek gegen eine andere Version austauschen kann. Die eigene Software muss nicht GPL/LGPL sein, aber Änderungen an der LGPL-Komponente selbst müssten wiederum veröffentlicht werden.

Eine weitere Variante ist die AGPL (Affero GPL). Sie schließt eine Lücke der GPL. Bei AGPL-lizenzierter Software muss auch dann der Quellcode offengelegt werden, wenn die Software nicht klassisch verbreitet, sondern über ein Netzwerk als Service genutzt wird (Stichwort Software-as-a-Service). Sie ist relevant, wenn jemand zum Beispiel einen AGPL-lizenzierten Server oder Webdienst modifiziert und der Öffentlichkeit anbietet. Dann entsteht ebenfalls die Pflicht, den Quellcode der Änderungen bereitzustellen.

Zusammenfassend: Permissive Lizenzen (MIT, Apache, BSD etc.) sind unkompliziert und vereinbar mit proprietärer Nutzung, da sie kaum Einschränkungen außer Urhebernennung kennen. Copyleft-Lizenzen (GPL und ähnliche) sichern die Offenheit und zwingen Weiterentwickler zur Reziprozität. Wer nimmt, muss auch wieder geben. Beide Modelle sind in der Praxis verbreitet. Welches zum Einsatz kommt, hängt von den Zielen des Urhebers ab. Für Game Developer und Plugin-Entwickler ist wichtig zu erkennen, unter welche Kategorie eine verwendete Komponente fällt. Dies entscheidet später darüber, ob und wie man die eigene Software veröffentlichen darf.

Typische Open-Source-Lizenzen im Überblick

An dieser Stelle lohnt ein kurzer Blick auf die wichtigsten Einzellizenzen, die in der Praxis von Spiele- und Plugin-Entwicklung häufig angetroffen werden:

Fazit der Grundlagen: Die verschiedenen Lizenztypen legen fest, unter welchen Bedingungen Code verwendet werden darf. Entwickler sollten frühzeitig klären, welche Lizenz ein Open-Source-Baustein hat und was das konkret bedeutet. Muss ich bei Verwendung meinen eigenen Code ebenfalls frei lizenzieren (Copyleft) oder reicht ein einfacher Hinweis (permissiv)? Diese Frage ist der Dreh- und Angelpunkt für die weitere Nutzung in eigenen (möglicherweise kommerziellen) Projekten.

Lizenzkompatibilität in der Praxis

Wenn in einem Softwareprojekt mehrere Komponenten mit unterschiedlichen Lizenzen zusammenkommen, stellt sich das Problem der Lizenzkompatibilität. Darunter versteht man, ob zwei (oder mehr) Lizenzbedingungen miteinander vereinbar sind. So kann man den betreffenden Code gemeinsam verwenden und vertreiben, ohne gegen eine der Lizenzen zu verstoßen.

Was bedeutet Lizenzkompatibilität?

Jede Open-Source-Lizenz setzt gewisse Pflichten voraus. Wenn ich Software A unter Lizenz X habe und Software B unter Lizenz Y, und ich will A und B in einem Projekt kombinieren (z.B. eine Bibliothek A einbinden in Programm B), dann müssen die Lizenzbedingungen zueinander passen. Inkompatibel sind Lizenzen, wenn die eine Bedingungen hat, die sich mit denen der anderen widersprechen oder die Erfüllung beider gleichzeitig unmöglich machen. Kompatibel sind sie, wenn ich durch einen bestimmten Lizenzierungsweg beiden gerecht werden kann.

Ein Beispiel: Code unter MIT-Lizenz und Code unter GPL-Lizenz kann zusammen in einem Projekt verwendet werden – allerdings nur unter der Maßgabe, dass das Gesamtprodukt dann unter die GPL gestellt wird, sobald es verteilt wird. Warum? Die MIT-Lizenz erlaubt Weiterverbreitung unter beliebigen Bedingungen (solange der Urheberhinweis bleibt). Sie ist damit GPL-kompatibel, weil sie keine Klauseln enthält, die der GPL widersprechen. Ich kann also MIT-Code in ein GPL-Projekt übernehmen, muss dann aber das Endergebnis unter GPL lizenzieren (denn die GPL verlangt das für das Gesamtwerk).

Andersherum, GPL-Code in ein MIT-lizenziertes Projekt zu stecken und dieses weiter unter MIT zu veröffentlichen, ginge nicht. Das würde die Pflichten der GPL verletzen (GPL fordert, dass das Gesamtwerk GPL ist, MIT würde das nicht abdecken). In so einem Fall muss praktisch alles unter GPL laufen.

GPL und permissive Lizenzen

Die GPL ist bekannt dafür, wählerisch bei ihren „Partnern“ zu sein. Sie verträgt sich mit vielen permissiven Lizenzen, aber längst nicht mit allen. GPL-kompatibel sind zum Beispiel:

Generell gilt: Permissive → Copyleft ist meist möglich (das heißt, permissiver Code kann in ein Copyleft-Projekt einfließen, das Ergebnis wird eben Copyleft). Copyleft → permissiv ist problematisch, da das Copyleft-Material seine Bedingungen „mitbringt“, die in einer rein permissiven (oder gar proprietären) Veröffentlichung nicht erfüllt würden.

Inkompatible Kombinationen

Lizenzinkompatibilität kann auf mehreren Wegen auftreten:

Kurz gesagt: Vor dem Einbau einer Open-Source-Komponente sollte immer geprüft werden, ob deren Lizenz mit der Gesamtlizenz des Projekts vereinbar ist. Lizenzkompatibilitätstabellen: Viele Organisationen stellen Übersichten bereit, welche Lizenzen als mit GPL kompatibel gelten. Die Free Software Foundation zum Beispiel listet auf, dass MIT, BSD, zlib etc. alle GPL-kompatibel sind, während etwa die frühere Apple Public Source License nicht kompatibel war. Für die tägliche Arbeit eines Entwicklers genügt oft folgende Daumenregel: Verwende möglichst permissive Lizenzen, dann hast Du kaum Kompatibilitätsprobleme. Wenn Du bereits GPL im Projekt hast, achte darauf, dass zusätzlich genutzter Code zumindest GPL-kompatibel ist (oder ebenfalls GPL). Wenn Du proprietär bleiben willst, vermeide GPL-Code, da dieser Dich zwingen würde, die Proprietarität aufzugeben.

Kumulierung von Lizenzpflichten

Lizenzkompatibilität heißt nicht, dass man sich aussuchen kann, welche Lizenz gilt. In einem Kombinationsprodukt muss man alle anwendbaren Lizenzpflichten erfüllen. Oft wird das Endprodukt unter einer einzelnen Lizenz angeboten (z.B. alles unter GPL, wenn quelloffen; oder das eigene proprietäre EULA, wenn geschlossen). Dennoch muss man dabei gleichzeitig sicherstellen, dass die Bedingungen der integrierten Open-Source-Komponenten eingehalten sind. In der Praxis bedeutet das zum Beispiel:

Ein typisches Beispiel einer kumulierten Pflicht in einem kommerziellen Produkt: Ein Computerspiel nutzt 5 Open-Source-Bibliotheken – eine unter MIT, eine unter Apache, zwei unter BSD, eine unter zlib. Alle sind permissiv, also muss das Spielteam keinen eigenen Code offenlegen. Aber jede dieser Lizenzen verlangt, dass ihr Lizenztext irgendwo im Paket vorhanden ist. Das Spielstudio fügt also im Spielordner eine LICENSES-Datei ein, in der die Texte aller fünf Lizenzen plus Copyright der jeweiligen Entwickler stehen. Damit sind die Lizenzbedingungen erfüllt, und das proprietäre Spiel kann legal mit diesen Komponenten vertrieben werden.

WordPress-Plugins und Lizenzkompatibilität

Ein Spezialfall, den viele Plugin-Entwickler kennen, ist das Thema WordPress-Plugins und -Themes. WordPress selbst steht unter GPLv2. Die Macher von WordPress (Automattic) vertreten die Auffassung, dass jedes Plugin und jedes Theme, das WordPress verwendet oder darauf aufbaut, als derivatives Werk von WordPress anzusehen ist. Somit muss nach dieser Auffassung jedes Plugin ebenfalls GPL-kompatibel lizenziert sein – im Idealfall ebenfalls unter GPL.

Tatsächlich verlangen die offiziellen Verzeichnisse (das WordPress Plugin Repository) und Marktplätze, dass hochgeladene Erweiterungen unter GPLv2 (oder einer kompatiblen Lizenz) stehen. Inkompatible Lizenzen (etwa rein proprietäre EULAs oder bestimmte eingeschränkte Lizenzen) führen dazu, dass das Plugin dort nicht aufgenommen wird. Rechtlich ist die Frage, ob ein Plugin ein abgeleitetes Werk der Hauptsoftware ist, nicht abschließend geklärt. Es gibt Argumente, dass die Verwendung definierter Plugin-Schnittstellen (Hooks, APIs) allein noch keine Bearbeitung im Sinne des Urheberrechts darstellt, sondern eine erlaubte Ankopplung.

Allerdings sind die Grenzen fließend. Sobald ein Plugin WordPress-Code direkt kopiert oder in den Speicher lädt (was faktisch immer passiert, da es Funktionen der WordPress-Core-Bibliotheken aufruft), kann man sehr wohl von einer Bearbeitung oder zumindest einer abhängigen Verbindung sprechen. Vorsichtige Entwickler halten sich daher an die GPL, um keinen Konflikt mit WordPress’ Lizenz einzugehen. Es hat zwar – soweit bekannt – in Deutschland noch keine Gerichtsklage von WordPress-Urhebern gegen einen Plugin-Entwickler wegen Lizenzverstoßes gegeben. Doch die Community-Regeln sorgen de facto für Durchsetzung: Wer nicht GPL-konform lizenziert, wird von den wichtigen Distributionskanälen ausgeschlossen und riskiert einen Image-Schaden.

Ein interessanter Praxisfall war ein Rechtsstreit um ein WordPress-Theme vor dem OLG Karlsruhe (Urteil vom 27.01.2021, Az. 6 U 60/20). Dort hatte ein Entwickler ein kommerzielles Theme auf Basis von WordPress erstellen lassen und vertrieben, ohne den Quellcode offenzulegen. Ein Dritter verlangte dann die Offenlegung des Theme-Codes unter Berufung auf die GPL. Das OLG Karlsruhe stellte klar, dass aus der GPL zwar folgt, dass der Entwickler bei Verbreitung eigentlich den Code offenlegen müsste – aber wenn er es nicht tut, bedeutet das nicht, dass nun ein anderer das Recht hätte, diesen Code einfach zu veröffentlichen. Der exklusive Rechteinhaber des Themes (der Entwickler) hat durch einen GPL-Verstoß nicht automatisch sein Urheberrecht an den eigenen Anteilen verloren.

Anders formuliert: Die GPL schafft keine allgemeinen Nutzungsrechte für jedermann an der abgeleiteten Software, solange der Entwickler nicht selbst die Lizenzbedingungen erfüllt. Die Konsequenz eines Verstoßes ist vielmehr, dass niemand das Werk rechtmäßig verbreiten darf – weder der Verletzer selbst noch Dritte. Dieses Urteil betraf zwar die Frage der Rechtewahrnehmung (der Theme-Entwickler konnte einem Dritten verbieten, sein Theme auf GitHub zu stellen, obwohl es GPL-pflichtig wäre), aber es zeigt indirekt auch die Lizenzkompatibilitätsthematik: WordPress und ein nicht-GPL-Theme sind eigentlich inkompatibel in dem Sinne, dass das Theme nicht hätte proprietär vertrieben werden dürfen. Nur: einklagen kann das primär der WordPress-Rechteinhaber; Dritte können das nicht eigenmächtig durchsetzen.

Fazit zur Kompatibilität

Gerade bei größeren Projekten im Game Development kommen oft Dutzende fremder Komponenten zusammen – z.B. eine Physik-Engine, Audio-Bibliotheken, Netzwerk-Libraries etc. – möglicherweise mit unterschiedlichen Lizenzen. Es ist unerlässlich, vor der Integration zu prüfen, ob alle Lizenzen zueinander und zum geplanten Endprodukt passen. Im Zweifel sollte man zu einer Komponente mit strenger Lizenz eine Alternative mit einer kompatibleren Lizenz suchen. Zahlreiche Tools und Übersichten stehen zur Verfügung, um diese Fragen zu klären.

Lizenzkompatibilität ist damit ein ebenso technisches wie rechtliches Thema: technisch müssen die Komponenten harmonieren, rechtlich ihre Lizenzen. Nur wenn beides stimmt, kann man das Projekt sorgenfrei veröffentlichen.

Auswirkungen von Copyleft-Lizenzen auf proprietäre Software

Ein zentrales Anliegen dieses Artikels ist die Frage nach den Auswirkungen von Copyleft (insbesondere GPL) auf proprietäre Software. Damit ist gemeint: Was passiert, wenn ein Entwickler oder Unternehmen, das eigentlich sein eigenes Programm nicht offenlegen will (etwa ein kommerzielles Spiel oder eine geschlossene Software), dennoch Open-Source-Code unter einer Copyleft-Lizenz einsetzt? Welche Pflichten entstehen und wie weit reichen sie?

„Viraler“ Effekt der GPL

Oft ist in diesem Zusammenhang vom „viral effect“ die Rede. Gemeint ist das Szenario: Eine Komponente unter GPL wird in ein größeres Softwareprodukt eingebunden. Nach den GPL-Bedingungen „infiziert“ die Lizenz das Gesamtprodukt dahingehend, dass es insgesamt nur unter GPL weitergegeben werden darf. Wie ein Virus, der alle Zellen befällt, breitet sich die Lizenzbedingung auf das Gesamtkunstwerk aus. Konsequenz: Das zuvor proprietäre Projekt müsste – sofern man es weiterhin verteilen will – seinen Quellcode offenlegen und ebenfalls unter GPL stellen. Aus Sicht des Unternehmens bedeutet das eine potenzielle Preisgabe von Geschäftsgeheimnissen und Verlust der Exklusivität an der Software.

In rechtlicher Terminologie spricht man davon, dass die GPL eine auflösende Bedingung enthält: Die eingeräumten Nutzungsrechte stehen unter der Bedingung, dass man bei Verbreitung der Software die Lizenzauflagen erfüllt. Tritt ein Lizenzverstoß ein (etwa weil man die eigenen Quelltexte nicht preisgibt), erlischt die Lizenz automatisch (so z.B. ausdrücklich Ziffer 4 GPLv2, bzw. Ziffer 8 GPLv3). Dadurch fehlt die Berechtigung, das Werk weiter zu verbreiten – es liegt eine Urheberrechtsverletzung vor, sofern man es dennoch tut. Der Entwickler gerät also in eine Lose-Lose-Situation: Entweder er erfüllt die Bedingungen (d.h. veröffentlicht seinen Code offen – was er nicht wollte), oder er muss auf die Distribution verzichten (d.h. das Feature/den Code entfernen oder das Produkt zurückhalten). Diese Zwangslage ist das, was man mit „viral“ beschreibt.

Aus Sicht der Copyleft-Befürworter ist das kein unfairer Trick, sondern bewusst so gewollt: Wer freie Software nutzt, soll zur Gemeinschaft beitragen. Aus Unternehmenssicht dagegen wirkt es „ansteckend“ und riskant, weshalb viele Firmen penibel darauf achten, keine GPL- oder ähnlich lizenzierte Komponente in ihre proprietären Produkte geraten zu lassen.

Umfang der Ansteckung: Was gilt als abgeleitetes Werk?

Eine entscheidende Frage ist, wie weit der Copyleft-Effekt reicht. Nicht immer ist klar, ob eine Software A, die mit B interagiert, wirklich als „Bearbeitung“ oder abgeleitetes Werk von B gilt. Das Urheberrecht (insb. § 23 UrhG) definiert, dass Bearbeitungen eines Werkes nur mit Zustimmung des Urhebers veröffentlicht werden dürfen. Die GPL erteilt diese Zustimmung unter Bedingungen. Aber wenn ich argumentieren kann, dass meine Software gar keine Bearbeitung des GPL-Werks ist, dann greift die Pflicht nicht.

In der Praxis werden einige Abgrenzungen diskutiert:

Beispiele aus dem Game Development

Im Game Development gibt es einige bekannte Fälle und Best Practices im Umgang mit Copyleft:

Strategien im Umgang mit Copyleft

Wenn man als Entwickler vor der Entscheidung steht, eine nützliche Komponente zu verwenden, die aber unter GPL steht, gibt es einige Strategien:

Zusammengefasst: Copyleft-Lizenzen wie die GPL haben erhebliche Auswirkungen auf proprietäre Software, indem sie die Offenlegungspflicht auslösen. Entwickler sollten diese Wirkung verstehen und bei Design- und Technologie-Entscheidungen berücksichtigen. In großen Firmen gibt es dafür oft strikte Richtlinien (ein internes Lizenz-Blacklist/Whitelist-System). In kleinen Entwicklerteams liegt die Verantwortung beim Lead-Developer oder CTO, ein Auge auf die Lizenzen der verwendeten Tools zu haben. Wer den viralen Effekt unterschätzt, kann im Worst Case gezwungen sein, die eigene Software unter Bedingungen zu stellen, die der Geschäftsstrategie zuwiderlaufen.

Risiken und Rechtsfolgen bei Lizenzverstößen

Welche Konsequenzen drohen, wenn man die Bedingungen einer Open-Source-Lizenz nicht einhält? Dieser Abschnitt beleuchtet die rechtlichen Risiken – von Abmahnungen über Gerichtsverfahren bis zu möglichen Schadensersatzforderungen – und stützt sich dabei insbesondere auf deutsches Recht (UrhG) und einige bekannte Fälle.

Lizenzverstoß = Urheberrechtsverletzung

Zunächst muss man sich klarmachen: Ein Open-Source-Lizenzverstoß ist kein Kavaliersdelikt, sondern rechtlich eine Urheberrechtsverletzung. Denn die Berechtigung, fremden Code zu nutzen, ergibt sich allein aus der Lizenz. Hält man die Lizenz nicht ein, existiert keine wirksame Nutzungsrechtseinräumung (§ 31 UrhG) – man verwendet den Code dann ohne Erlaubnis des Rechteinhabers. Das verletzt dessen ausschließliche Rechte (z.B. Vervielfältigungs- und Verbreitungsrecht gem. § 69c UrhG für Software).

In Deutschland hat sich hierzu eine klare Rechtsprechungslinie gebildet: Die GPL-Lizenz (als exemplarische Open-Source-Lizenz) wird als auflösend bedingt erteiltes Nutzungsrecht verstanden (vgl. LG Frankfurt a.M., Urteil vom 06.09.2006 – Az. 2-6 O 224/06). Das heißt, das Recht zur Nutzung und Verbreitung besteht nur so lange, wie man die Bedingungen (Quellcodeweitergabe, Hinweis etc.) erfüllt. Bei Verstoß entfällt das Recht automatisch. Dies ist AGB-rechtlich zulässig (nicht überraschend oder unzumutbar gemäß § 307 BGB, wie Gerichte festgestellt haben) und umgeht nicht § 31 UrhG, sondern nutzt dessen Rahmen.

Was also droht bei einem solchen Verstoß? Im Zivilrecht typischerweise:

Neben zivilrechtlichen Folgen ist theoretisch auch Strafrecht relevant: Das unerlaubte Verwerten urheberrechtlich geschützter Werke kann nach § 106 UrhG strafbar sein, bei gewerbsmäßigem Ausmaß sogar härter (§ 108a UrhG). In der Praxis kommt es aber so gut wie nie zu Strafanzeigen wegen Open-Source-Lizenzverstößen. Die Materie wird in aller Regel zivilrechtlich zwischen den Parteien geklärt, zumal die Verletzer meist Unternehmen sind und die Geschädigten Entwickler oder Stiftungen, die eher an Einhaltung der Lizenz interessiert sind als an Strafverfolgung.

Relevante Rechtsprechung in Deutschland

Die Durchsetzung von Open-Source-Lizenzen vor Gerichten hat in Deutschland einige Präzedenzfälle geschaffen. Hier einige der wichtigsten Entscheidungen und Fälle:

Zusammenfassend: Die Rechtsprechung hierzulande steht hinter Open-Source-Lizenzen. Wer glaubt, solche „freien“ Lizenzen würde keiner ernsthaft einklagen, irrt. Die Gerichte erkennen die Lizenzbedingungen als Vertragsbedingungen an und werten Verstöße als Urheberrechtsverletzung mit den genannten Ansprüchen. Gleichzeitig sind sie sich bewusst, dass es um freie Software geht – daher sind extreme Geldstrafen selten. Das Hauptinstrument ist die Unterlassung (und damit die Sicherstellung der offenen Verfügbarkeit des Codes oder die Einstellung der Nutzung).

Praktische Folgen für Entwickler und Unternehmen

Was bedeuten diese rechtlichen Risiken konkret im Alltag eines Entwicklerteams oder einer Firma?

Insgesamt lässt sich sagen: Die Risiken bei Nichteinhaltung von Open-Source-Lizenzen sind real und vor allem geschäftskritisch. Sie können Projekte lahmlegen und Vertragsbeziehungen belasten. Die gute Nachricht: All dies ist vermeidbar, wenn man von Anfang an korrekt mit den Lizenzen umgeht. Open Source zu nutzen ist nicht per se gefährlich – man muss nur die „Spielregeln“ kennen und einhalten. Dann wird aus dem Risiko ein großer Nutzen.

Vertragliche Aspekte beim Einsatz von Open Source

Neben den unmittelbar urheberrechtlichen Fragen spielen auch vertragliche Regelungen eine große Rolle, wenn es um den Einsatz von Open Source in Softwareprojekten geht. Hier betrachten wir, wie in Verträgen – etwa zwischen Auftraggeber und Auftragnehmer, zwischen Arbeitgeber und angestelltem Entwickler oder zwischen Software-Anbieter und Kunden – Open-Source-Aspekte berücksichtigt werden sollten. Stichworte sind Integrationsklauseln, Prüfpflichten und Due-Diligence-Klauseln, aber auch Themen wie Gewährleistung, Haftung und interne Richtlinien.

Regelungen in Software-Entwicklungsverträgen

Wenn ein Unternehmen eine Software (z.B. ein Spiel oder ein Plugin) bei einer Agentur oder einem Freelancer in Auftrag gibt, wird meist ein Werkvertrag oder ein ähnlicher Entwicklungsvertrag geschlossen. Darin wird festgelegt, was geliefert werden soll (Funktionalitäten, Leistungsmerkmale) und oft auch, welche Qualitätsstandards gelten. In den letzten Jahren ist es üblich geworden, in solchen Verträgen ausdrücklich festzuhalten, ob und in welcher Form Open-Source-Komponenten verwendet werden dürfen.

Typische Klauseln in diesem Zusammenhang sind zum Beispiel:

Prüfpflichten und Compliance-Prozesse

Prüfpflichten können in Verträgen oder internen Richtlinien festgehalten werden. Sie dienen dazu sicherzustellen, dass Open-Source-Lizenzen korrekt gehandhabt werden.

Gewährleistung und Haftung bei Open-Source-Einsatz

Nehmen wir an, ein Entwickler liefert Software an einen Kunden, und später stellt sich heraus, dort war eine OSS-Lizenz verletzt worden. Welche vertraglichen Ansprüche könnte der Kunde haben? Hier kommen Gewährleistung (Sach- und Rechtsmängel) und Haftungsregeln ins Spiel:

Zusammengefasst: Vertraglich sollte man beim Einsatz von Open Source klare Regelungen treffen, um alle Parteien abzusichern. Der Entwickler/Lieferant will wissen, was er darf und dass ihm nicht im Nachhinein vorgeworfen wird, er habe Unzulässiges getan, wenn es doch erlaubt war. Der Auftraggeber will sicher sein, dass das Produkt keine „Lizenzbombe“ enthält, die ihm später hochgeht. Gute Verträge und offene Kommunikation über eingesetzte OSS schaffen hier Vertrauen und vermeiden Streit.

Due Diligence bei M&A und Transaktionen

Ein weiteres wichtiges Feld: Due Diligence in Unternehmensübernahmen und Investments. Wenn ein Investor eine Softwarefirma kaufen möchte, prüft er natürlich deren Technologie. Dabei ist inzwischen Standard, auch die Open-Source-Compliance unter die Lupe zu nehmen. Warum?

Stellen wir uns vor, Investor X will ein Spielestudio kaufen, das ein erfolgreiches proprietäres Spiel hat. Wenn sich nach dem Kauf herausstellt, dieses Spiel enthält unbeachteten GPL-Code, muss der neue Eigentümer eventuell den Quellcode veröffentlichen oder den Vertrieb stoppen, bis es gefixt ist – das könnte den Wert des ganzen Investments massiv mindern. Daher werden vor Abschluss eines Kaufvertrages verschiedene Prüfungen (Due Diligence) gemacht:

In Deutschland hat es Fälle gegeben, wo z.B. der Verkauf eines Unternehmens verschoben wurde, bis es eine saubere Open-Source-Bilanz hatte. Kein Käufer will kurz nach dem Deal eine böse Überraschung erleben. Das gilt nicht nur beim Kauf eines ganzen Unternehmens, sondern auch beim Erwerb von einzelnen Software-Produkten oder beim Einstieg eines Investors (Investoren aufnehmen im Startup).

Selbst wenn man nicht an Verkauf denkt: Partnerschaften und Vertriebslizenzen können ähnliche Prüfungen auslösen. Beispielsweise will ein großer Publisher ein Indie-Studio unter Vertrag nehmen. Der Publishing-Vertrag könnte eine Klausel haben: „Der Entwickler garantiert, dass das Spiel keine Open-Source-Software enthält, die die Ausübung der Verwertungsrechte des Publishers beeinträchtigt. Der Entwickler hat dem Publisher gegenüber alle Open-Source-Komponenten offenzulegen.“ Auch hier im Grunde eine Due Diligence seitens des Publishers, bevor er Marketingmillionen in das Spiel steckt.

Dokumentation und Weitergabe von Lizenzinformationen

Ein eher praktisches, aber vertragsnahes Thema: Weitergabe von Lizenzinformationen an Endnutzer. Viele Open-Source-Lizenzen verpflichten nicht nur den Entwickler zur Einhaltung, sondern auch, dass Endnutzer über bestimmte Dinge informiert werden. Beispielsweise verlangt die GPL, dass jeder Empfänger der Software ebenfalls die Lizenzbedingungen erhält und über seine Rechte (z.B. Quellcode-Anforderung) informiert wird. Oder Apache/MIT verlangen, dass der Lizenztext in der Dokumentation beigefügt ist, die ja letztlich beim Endnutzer ankommen muss.

Daher sollte bei der Softwareauslieferung folgendes sichergestellt sein (und vertraglich eingefordert werden):

Umgang mit Copyleft in Verträgen

Es sei nochmal explizit erwähnt: Copyleft-Komponenten wie GPL in einem Auftrag sollten sehr bewusst und transparent gehandhabt werden. Wenn der Auftraggeber zustimmt, z.B. weil es keine Alternative gibt und er bereit ist, den Code offen zu verteilen, dann sollte im Vertrag genau festgehalten werden, wie diese Offenlegung erfolgt und dass der Auftraggeber das weiß. Eventuell regelt man, wer die Quellcode-Requests später bearbeitet (der Auftragnehmer im Namen des Auftraggebers oder der Auftraggeber selbst).

Wenn der Auftraggeber nicht damit einverstanden wäre, sollte der Auftragnehmer keinesfalls eigenmächtig so eine Komponente nutzen. Falls er es doch tut (vielleicht in der Hoffnung, es fällt nicht auf), bewegt er sich auf sehr dünnem Eis – er riskiert neben rechtlichen Schritten vom OSS-Urheber auch eine Vertragsverletzung dem Kunden gegenüber.

In Angeboten kann es hilfreich sein, schon zu sagen „Wir setzen folgende Open-Source-Tools ein…“, damit der Kunde Bescheid weiß. Transparenz schafft Vertrauen und reduziert späteren Streit.

Beispiel aus der Praxis

Angenommen, eine Agentur entwickelt ein webbasiertes Game für einen Kunden. Sie möchte ein bestimmtes JavaScript-Framework nutzen, das unter GPL steht. Der Kunde will aber das Spiel exklusiv und den Code geheim halten. Die Agentur findet keine vergleichbare Alternative und schlägt vor, das Framework dennoch zu nutzen, aber getrennt als Backend-Service zu betreiben. Im Vertrag vereinbaren sie, dass das Framework auf einem separaten Server läuft und der Code dafür dem Kunden samt GPL-Lizenz übergeben wird, während das eigentliche Spiel davon entkoppelt ist. Außerdem wird festgehalten, dass der Kunde bewusst dieser GPL-Nutzung zustimmt und den Quellcode des Framework-Teils auf Anfrage an Dritte herausgeben wird. – Dieses konstruierte Beispiel zeigt, wie man notfalls auch mit Copyleft arbeiten kann, wenn man es vertraglich sauber aufgleist. Idealerweise hätte man aber einfach ein anderes Framework genommen.

Besonderheiten bei der Plugin-Entwicklung (WordPress, Shopify & Co.)

Zum Abschluss der inhaltlichen Abschnitte wollen wir noch spezifisch auf Plugins und die Entwicklung für Plattformen eingehen, da diese Zielgruppe besonders genannt wurde. Plugin-Entwickler bewegen sich oft in einem Ökosystem, das eigene Lizenzregeln hat, und müssen sowohl die Plattform-Policy als auch die OSS-Lizenzen berücksichtigen.

WordPress und GPL – unumgängliche Verbindung

WordPress als Content-Management-System ist eines der bekanntesten Beispiele, wo die Plattformlizenz die Plugins beeinflusst. WordPress steht unter GPLv2 (mit der Zusatzklausel „oder höher“, was aber im Zweifel GPLv2 meint, da WP bisher nicht offiziell auf GPLv3 umgestellt hat). Die WordPress Foundation hat klargestellt, dass sie Plugins und Themes als Derivate betrachtet. Praktisch bedeutet das:

Shopify und proprietäre Plattformen

Shopify ist ein anderes Biest: Eine geschlossene SaaS-Plattform für E-Commerce, deren Code nicht offen liegt. Entwickler können aber Apps oder Themes für Shopify erstellen. Die rechtlichen Bedingungen kommen hier aus zwei Richtungen: Zum einen die Shopify-eigenen Verträge (Partnerprogramm, API-Lizenzbedingungen etc.), zum anderen die eventuelle Nutzung von OSS in der App.

Kurzum für Shopify-Entwickler: Auf der Plattform gibt es mehr Freiheit, proprietär zu bleiben, aber die Verantwortung für genutzte Open-Source-Bausteine liegt komplett beim App-Entwickler. Er sollte ebenso sorgfältig prüfen: Welche Lizenz hat jede Library, die ich einbaue? Erfülle ich deren Anforderungen (z.B. füge ich Copyright-Hinweise in Minified JS ein etc.)? Was passiert, wenn ich die App mal einem Kunden zum Self-Hosting gebe? Und natürlich: Habe ich etwas, das gar nicht kompatibel ist mit meiner Closed-Source-App (z.B. GPL)? Wenn ja, dringend ersetzen.

Andere Plattformen und Plugins

Praktische Empfehlungen für Entwickler und Unternehmen

Nach der ganzen Theorie und den Fallstricken hier einige praxisnahe Tipps, wie man als Softwareentwickler – sei es im Game Development, in Plugin-Projekten oder generell – Open Source rechtssicher einsetzen kann, ohne dabei die kreativen und produktiven Vorteile missen zu müssen:

  1. Kenntnis und Sensibilisierung: Mache dich mit den Grundlagen der wichtigen Lizenzen vertraut. Jeder Entwickler muss kein Jurist sein, aber ein Grundverständnis, was GPL vs. MIT bedeutet, sollte vorhanden sein. Viele Firmen schulen ihre Entwickler kurz dazu. Es hilft, wenn Begriffe

    Häufig gestellte Fragen

    Was versteht man unter Open-Source-Software?
    Open-Source-Software (OSS) ist Software, deren Quellcode öffentlich zugänglich ist und von Dritten unter bestimmten Lizenzbedingungen genutzt, verändert und weiterverbreitet werden darf. Sie basiert juristisch auf dem Urheberrecht, das dem Urheber umfassende Nutzungsrechte einräumt.
    Welche rechtliche Grundlage haben Open-Source-Lizenzen in Deutschland?
    In Deutschland basieren Open-Source-Lizenzen auf dem Urheberrecht (§ 2 Abs. 1 Nr. 1, § 69a UrhG) und haben oft den Charakter Allgemeiner Geschäftsbedingungen (AGB). Die Nutzung der Software gilt als konkludente Annahme der Lizenzbedingungen.
    Was ist der Hauptunterschied zwischen permissiven und Copyleft-Lizenzen?
    Permissive Lizenzen (z.B. MIT, Apache) gewähren umfangreiche Rechte mit minimalen Bedingungen und erlauben die Integration in proprietäre Software. Copyleft-Lizenzen (z.B. GPL) hingegen zielen darauf ab, die Offenheit des Codes zu erhalten, indem sie verlangen, dass abgeleitete Werke ebenfalls unter der gleichen Lizenz veröffentlicht werden.
    Was sind die Kernbedingungen der GNU General Public License (GPL)?
    Die GPL ist eine strikte Copyleft-Lizenz, die verlangt, dass der Quellcode der gesamten abgeleiteten Software offengelegt und ebenfalls unter GPL lizenziert wird. Zudem müssen der Lizenztext und Urhebervermerke erhalten bleiben.
    Wann muss bei AGPL-lizenzierter Software der Quellcode offengelegt werden?
    Bei AGPL-lizenzierter Software muss der Quellcode auch dann offengelegt werden, wenn die Software nicht klassisch verbreitet, sondern über ein Netzwerk als Service genutzt wird (Software-as-a-Service). Dies schließt eine Lücke der GPL.
    MerkmalPermissive LizenzenCopyleft-Lizenzen
    FreiheitsgradUmfangreiche Rechte, minimale BedingungenStärkere Bedingungen, zielen auf Weitervererbung der Code-Freiheit ab
    BeispieleMIT-Lizenz, Apache License 2.0, BSD-LizenzenGNU General Public License (GPL), LGPL, AGPL
    Integration in proprietäre SoftwareErlaubt, nahezu ohne EinschränkungenNur unter bestimmten Bedingungen (z.B. LGPL) oder gar nicht (GPL)
    Code-OffenlegungTypischerweise nicht erforderlich für abgeleitete WerkeErforderlich für abgeleitete Werke (GPL) oder bei Nutzung als Service (AGPL)
    HauptzielMaximale Freiheit, einfache NutzungSchutz der Offenheit, Sicherstellung der Reziprozität