Studien zum Thema Sicherheit und Freier Software

[Bernhard Reiter]

Am Mittwoch, 24. April 2013 16:23:32 schrieb Daniel G:
> Meines Erachtens ist sind zentrale Problem die Rechtslage und die Frage,
> was passiert wenn das Projekt aufhört. 

Wie Du schon schreibst ist Lage bei einem "bezahlten" Projekt
gleich, egal ob der Dienstleister für das Projekt proprietäre oder Freie 
Software-Komponenten hergenommen hat.

> Zur rechtlichen Sache noch ein Abschnitt aus einer (nicht öffentlichen)
> Studie an der ich mal mitgearbeitet habe. Ich bin kein jurist, aber ich
> denke das kann in gewissen Kontexten ein Problem darstellen.
>
>
> "Die Haftungsausschluss-Erklärungen die in den Open-Source Lizenzen
> erklärt werden sind nach deutschem Recht nicht völlig zulässig. Folge
> ist, dass aufgrund der Unwirksamkeit der Klauseln der gesetzliche
> Gewährleistungs- und Haftungsmaßstab Anwendung findet. Hierauf weisen
> sowohl Wündisch (2005: 71) als auch NOW (2005) hin. Soweit entgeltliche
> Verträge zugrunde liegen, bestehen somit keine wesentlichen Unterschiede
> zwischen Open-Source Software und proprietären Programmen (ebd.: 66).

Eben.

> Die GPL wurde bisher von Gerichten schon als AGB interpretiert. Durch
> das kostenlose Angebot der Software findet das Schenkungsrecht
> Anwendung. Wenn Schenkungsrecht angewendet wird, betrifft die Haftung
> nur Vorsatz und grobe Fahrlässigkeit. Bei Copyleft Lizenzen besteht
> derzeit noch Uneinigkeit, ob diese Pflichten in einem
> Gegenseitigkeitsverhältnis stehen. Dann würden sich Gewährleistungs- und
> Haftungsmaßstab verschärfen, was konkret bedeutet, dass der Lizenzgeber
> auch schon bei Fahrlässigkeit haftet. Dadurch wird der Kreis der
> möglichen „freiwilligen“ [...] Entwickler massiv eingeschränkt; auch für
> juristische Personen sind die entsprechenden Haftungsrisiken
> unkalkulierbar (ebd.: 72).

Diese Haftungsrisiken halte ich für stark übertrieben, da die Absicht der 
Lizenzgeber klar ist und der Nutzer einer IT-Software eine entsprechende 
Sorgfaltspflicht hat. Ich denke hier geht es darum, um einen juristischen 
Druck aufzubauen noch mehr Rechtssicherheit zu erreichen, aber nichts 
wirklich praktisch Relevantes.

Wirklich unkalkulierbar sind die Haftungsrisiken bei Software-Patenten
und hier trifft es die proprietären Hersteller genauso.

> Eine andere Frage ist, wer für ein Open-Source Projekt, welches ja das
> Werk mehrerer unabhängiger Entwickler ist, überhaupt haftbar gemacht
> werden kann.

Meinst Du ein Produkt oder eine Initiative?
(Siehe 
http://blogs.fsfe.org/bernhard/2012/03/lets-end-all-free-software-projects-quickly/)

Praktisch habe ich noch nicht oft davon gehört, dass ein Hersteller von 
Standardkomponenten überhaupt haftbar gemacht worden ist. Als Nutzer habe ich 
da also praktisch keine Qualitätsdurchsetzungsrechte. Begrenzte Garantien 
gibt es nur gegen Geld, aber die genauso bei proprietärer, wie Freier 
Software. Vielleicht bei Freier Software sogar noch mehr, schließlich leben 
diese Anbieter davon, dass sie dem Kunden Wert bringen und haben deshalb eine 
höhere Motivation.

Gruß,
Bernhard Reiter

-- 
FSFE -- Gründungsmitglied der Vollversammmlung    blogs.fsfe.org/bernhard
Unterstütze Freie Software:  https://www.fsfe.org/support/support.de.html
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 490 bytes
Beschreibung: This is a digitally signed message part.
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20130424/e71dcb5a/attachment.sig>