Free and Open Source Software (FOSS) wird in der Softwareentwicklung massiv eingesetzt — dabei müssen jedoch auch für diesen kostenlosen Code Lizenzbedingungen eingehalten werden. Wir unterstützen Unternehmen bei der Vermeidung zivil- und strafrechtlicher Ansprüche aufgrund von Lizenz- und Urheberrechtsverletzungen.
Anleitung wirksamer Open-Source-Compliance-Prozesse — vom Kick-off über die Prozessgestaltung bis zur dauerhaften Verankerung in Entwicklungs- und Beschaffungsabläufen. Mit Blick auf Skalierbarkeit, Auditierbarkeit und die Realität Ihrer Engineering-Teams.
Bewertung der eingesetzten Open-Source-Lizenzen — von permissiven Modellen (MIT, BSD, Apache 2.0) über schwaches Copyleft (LGPL, MPL) bis zu striktem Copyleft (GPL, AGPL). Wir benennen die Risiken aus jeder Komponente, bevor sie zur Frage im Audit oder im Streitfall werden.
Sicherstellen eines technisch lizenzgerechten Einsatzes — Vermeidung viraler Copyleft-Effekte, Auflösung von Lizenzinkompatibilitäten, Trennung von kombinierten Distributionen. Damit eine vergessene Klausel nicht das gesamte Produkt quelloffen macht.
Erstellung lizenzgerechter Produktmaterialien — Notice-Files, Attribution-Listen, Software Bill of Materials (SBOM) im SPDX- oder CycloneDX-Format, Source-Code-Disclosure-Pakete bei Copyleft-Komponenten. So dass jede Lieferung den Audit übersteht.
Eine vergessene Lizenzklausel
kann ein ganzes Produkt
quelloffen machen.
Die JUN Legal GmbH ist Partnerin des OpenChain-Project — der von der Linux Foundation getragenen Initiative, die mit ISO/IEC 5230:2020 einen internationalen Standard für die Open-Source-Compliance in Unternehmen geschaffen hat.
Wir unterstützen Unternehmen beim Aufbau OpenChain-konformer Strukturen, bei der Lückenanalyse gegen den Standard und bei der Vorbereitung einer Selbst- oder Drittzertifizierung — angefangen bei den sechs Kernanforderungen (Programm, Mitarbeiter:innen, Kompetenz, Materialien, Verifikation, Konformität).
Open-Source-Compliance ist nicht primär ein Rechts-, sondern ein Engineering-Problem — und das Recht muss dem folgen. Wir arbeiten direkt mit Ihren Entwickler-, DevOps- und Produktteams: bei der Auswahl von Komponenten, bei der Build-Pipeline-Integration und bei der Definition akzeptabler Lizenz-Stacks für jede Produktlinie.
Dazu richten wir teilautomatisierte Legal Checks ein — Lizenz-Scanner (FOSSology, ScanCode, ORT), SBOM-Generatoren und Policy-Engines, eingebunden in CI/CD-Pipelines. So werden Lizenzfragen erkannt, bevor sie zum Release-Blocker werden.
Maßgeschneiderte Formate für alle, die mit Open Source arbeiten — vom Lizenz-Grundlagen-Modul für gemischte Teams (Was ist Copyleft? Wann werde ich zum Distributor?) bis zur Vertiefung in Lizenz-Kombinationen, Patentklauseln und SBOM-Standards. Auch als Kick-off-Workshop am Beginn einer Compliance-Initiative.
Wenn LLM-Tools Open-Source-Code paraphrasiert in proprietäre Produkte einbauen, treffen zwei Rechtsfelder aufeinander — Open-Source-Lizenzrecht und Urheberrechtsfragen rund um KI-generierten Code. Mehr dazu in unserer Kompetenz KI & Legal Tech.
Aus der Mandatserfahrung in ein Standardwerk übersetzt: das Praxishandbuch zur Open-Source-Compliance, herausgegeben und verfasst von Christian Galetzka, Chan-jo Jun und Yvonne Roßmann— alle aus der JUN Legal GmbH. Erschienen in der Reihe „Kommunikation & Recht" bei Fachmedien Recht und Wirtschaft (Frankfurt), 415 Seiten.