Kanzlei Mitarbeiter Kontakt Impressum Datenschutz

Open Source: Kommerzielle Nutzung von LGPL-Libraries

6.12.2009 | Open Source | von Carsten Gerlach

Die kommerzielle Nutzung von Open-Source-Komponenten ist oft problematisch. Vor allem Open-Source-Lizenzen mit "Copyleft"-Effekt wie z.B. die GNU GPL sind für gewerbliche Nutzer gefährlich: die GPL-Lizenz kann zur Offenlegung des eigenen Quellcodes und Lizenzierung der eigenen Software unter der GPL zwingen. Viele Open-Source-Libraries sind jedoch unter der LGPL lizenziert, die eine kommerzielle Nutzung vereinfacht. Aber auch hier sind diverse Rahmenbedingungen zwingend zu beachten.

Rahmenbedingungen für die kommerzielle Nutzung von LGPL-Komponenten


Unter Beachtung der folgenden Rahmenbedingungen ist die kommerzielle Nutzung von LGPL-Libraries in proprietärer Software in aller Regel unproblematisch:
  • Nutzung der Library unveränderter Form
  • Einbindung durch dynamische Verlinkung ("shared library")
  • Möglichkeit zum Austausch der Library
  • Beachtung von formalen Anfordungen und Hinweispflichten

Nutzung der LGPL-Library in unveränderter Form


Der Copyleft-Effekt der GNU LGPL erfaßt in der Regel nur modifizierte Fassungen der Library (Ziff. 2 LGPL). Die Library sollte daher in unveränderter Form genutzt werden.

Einbindung durch dynamische Verlinkung


Die Einbindung der LGPL-Library sollte durch dynamische Verlinkung als "shared library" geschehen. Zwar erlaubt die LGPL auch andere Formen der Nutzung, z.B. statische Verlinkung, allerdings nur unter wesentlich ungünstigeren Voraussetzungen. So kann die statische Verlinkung schlimmstenfalls zu einer Offenlegung des gesamten Quellcodes auch des proprietären, die Library nutzenden Programms führen.

Möglichkeit zum Austausch der Library


Der Nutzer muß die Möglichkeit haben, die dynamisch eingebundene LGPL-Library auszutauschen oder zu verändern. Die proprietäre Software muß mit veränderten Versionen der Library lauffähig bleiben (natürlich nur, sofern die veränderte Library kompatibel mit der ursprünglichen Version ist). Das heißt, die Software darf den Programmablauf nicht verweigern oder abbrechen, wenn die LGPL-Library verändert oder ausgetauscht wurde. Dies ist z.B. bei sicherheitskritischen Anwendungen problematisch - wenn z.B. die Gefahr besteht, daß ein Virus oder sonstige Schadsoftware die Library verändert. In diesen Fällen darf die Software Warnhinweise ausgeben oder den weiteren Lauf von manuellen Eingriffen des Nutzers abhängig machen - aber in Hinblick auf die Regelungen der LGPL nicht von vornherein ausschließen.

Formale Anforderungen und Hinweispflichten der LGPL


Die LGPL stellt an die Nutzung von LGPL-Komponenten diverse formale Anforderungen und Hinweispflichten:
  • Auf die Verwendung der LPGL-lizenzierten Komponente und die Anwendbarkeit der LGPL muß deutlich hingewiesen werden (z.B. in der Dokumentation).
  • Wenn die Software während des Programmlaufs Copyright-Hinweise anzeigt, müssen auch die Copyright-Hinweise der LGPL-Komponente angezeigt werden. Ferner muß eine Bezugsquelle für die LGPL- und GPL-Lizenzen angezeigt werden, z.B. ein Link auf die FSF-Website.
  • Die GPL und LGPL müssen der Software beigefügt werden.
  • Es muß dokumentiert werden, wie ein Programmlauf mit einer modifizierten Version der LGPL-Library (s.o.) möglich ist.

Der Quellcode der LGPL-Library muß dagegen nicht mitgeliefert werden.

Weitere Informationen über Praxisprobleme bei der Verwendung von Open-Source-Software finden Sie hier.

Haben Sie Fragen oder benötigen Sie Beratung zum Thema Open-Source-Lizenzen? Nehmen Sie mit uns Kontakt auf - über das untenstehende Kontaktformular oder telefonisch mit Rechtsanwalt Carsten Gerlach über (030) 2005420.



25.04.2024

Ausgezeichnet


JUVE-Handbuch 2016/2017 empfiehlt erneut TCI Rechtsanwälte

mehr

 

Datenschutzgrundverordnung (DSGVO)

Am 25. Mai 2018 tritt die Datenschutz-Grundverordnung (DS-GVO) in Kraft. Wir beraten Sie zu den neuen Anforderungen, den drohenden Risiken und zur der Umsetzung erforderlicher Maßnahmen zur Gewährleistung der Datenschutz- Compliance.

mehr

 

IT-Beschaffung und Ausschreibung

Sie finden bei uns Informationen zur Ausschreibung und Beschaffung von Software durch die öffentliche Hand - z.B. Beschaffung von Gebrauchtsoftware, Open-Source-Software oder über Rahmenverträge.

mehr

 

Aktuelle Veröffentlichungen

Carsten Gerlach, Sicherheitsanforderungen für Telemediendienste - der neue § 13 Abs. 7 TMG, in: CR 2015, 581


Carsten Gerlach, Personenbezug von IP-Adressen, in: CR 2013, S. 478


Carsten Gerlach, Vergaberechts- probleme bei der Verwendung von Open-Source-Fremdkomponenten, in: CR 2012, S. 691


Michael Karger, BGH: "Handlungsanweisung" für Hostprovider bei möglicherweise persönlichkeitsrechtsverletzendem Blogbeitrag, in: GRUR-Prax 2012, S. 35

 

IT-Recht im beck-blog

blog zum IT-Recht von Dr. Michael Karger im Experten-blog des Verlags C.H. Beck