Open Source Software Management & Compliance

Strategic – Efficient – Compliant

Open Source Software: Nicht ob, sondern wie

Open Source Software (OSS) ist überall anzutreffen  in Unterhaltungselektronik, Haushaltsgeräten und Medizintechnik, von Automobilen und Produktionsstraßen bis hin zur Enterprise IT und Mobile Services, überall ist OSS direkt oder indirekt vorhanden. Gerade auch Emerging Technologies wie Blockchain, Artificial Intelligence (AI) oder Robot Process Automation (RPA) nutzen Open Source Software.

Im Zuge dieser fortschreitenden Digitalisierung von Produkten und Dienstleistungen und der steigenden Bedeutung disruptiver Technologien lautet die Frage für Unternehmen nun nicht mehr ob, sondern wie sie OSS nutzen und einsetzten. Durch „Shared Economy“ und Entwickler-Kooperationen werden hausinterne Kapazitätsengpässe vermieden und schnellere Time-to-Market sowie geforderte Offenheit und Transparenz erzielt.

Vertrauen in Open Source Software schaffen

Durch den gezielten Einsatz von OSS können Sie Kosten und Entwicklerkapazitäten einsparen, sich dabei gleichzeitig an aktuellsten Entwicklungen führend beteiligen und Standards setzen sowie Ihre Unabhängigkeit von Softwareherstellern stärken. Im Fokus sollte dabei jedoch die Wahrung der Open Source Compliance für die Software-Lizenzen liegen, um unbeabsichtigte Lizenzverstöße und dadurch finanzielle, Kontinuitäts- und reputative Risiken zu vermeiden.

Sind Sie hierfür schon richtig aufgestellt und haben Sie die Chancen, die Open Source Software Ihrem Haus ermöglicht, ergriffen und dabei die Risiken hinreichend mitigiert? Haben Sie die OSS Compliance Ihrer (Software-)Lieferanten unter Kontrolle?

Nutzen Sie unser ganzheitliches Angebot, um Vertrauen in Open Source Software zu schaffen und bestmöglich einzusetzen.

Chancen und Risiken von Open-Source-Software-Nutzung

Chancen

Kosten- und Zeiteinsparungen
  • Beschleunigung der eigenen Software-Entwicklung und Reduktion der Time-to-Market
  • Wegfall einmaliger und wiederkehrender Lizenzkosten
  • Gestärkte Verhandlungsposition gegenüber proprietären Anbietern

Verfügbares Wissen nutzen und teilen 

  • Wissen und Entwicklungskapazitäten gemeinsam nutzen und teilen
  • Aktuelle OSS Frameworks für „Emerging Technologies“ compliant anwenden (zum Beispiel für Blockchain, RPA, AI)
  • Digitale Talente begeistern, halten und dazugewinnen

Unabhängigkeit erlangen

  • Reduzierung des Vendor-Lock-In-Effekts
  • Sicherstellung von IT-Sicherheit, -Qualität und -Transparenz durch OSS-Communities
  • Beeinflussung und Teilhabe bei der Etablierung von offenen Standards

View more

Risiken

Rechtliche Gefahren
  • Verpflichtung zur Offenlegung des weiterentwickelten Quellcodes und des eigenen IP
  • Schadensersatzforderungen
  • Verpflichtung zur Unterlassung der weiteren Nutzung (Produktrückruf)

Support und Weiterentwicklung

  • Beenden von OSS-Entwicklungen durch die Communities (Dead-End-Fork)
  • Haftungslücke zwischen eigener Produkthaftung und Haftung bei OSS-Komponenten
  • Keine Verpflichtung zu Wartung, Support und Qualität durch die Communities

View more

„Wirklich gut gemanagte Open-Source-Software-Verwendung und -Compliance treffe ich in den wenigsten Unternehmen an, dies muss sich ändern. Ich empfehle, zunächst eine Strategie für den OSS-Einsatz nach dem Schema zu entwickeln, welche Potentiale man heben und welche Risiken man vermeiden möchte. Darauf aufbauend können Compliance-Maßnahmen – in-house sowie für externe Lieferanten – und die entsprechenden Prozesse etabliert werden. Ziel ist es, Vertrauen in die Verwendung von Open Source Software im eigenen Haus und bei externen Lieferleistungen herzustellen.“

Marcel Scholze, verantwortlicher Director bei PwC für Open Source Software Management und Compliance

Unsere Unterstützungsleistungen zum Aufbau eines ganzheitlichen OSS-Management- und Compliance-Programms

OSS Compliance Attestierung

  • Attestierung des OSS-Managementsystems von (Software-)Lieferanten, zum Beispiel gemäß OpenChain oder individualisiertem Prüfprogramm („OSS Management compliant by PwC“)  
  • Unterstützung bei der OpenChain Self-Certification inkl. Erarbeitung und Einführung entsprechender Unterlagen und Prozesse
  • Globale Bereitstellung der PwC OSS Compliance Attestierung über die PwC Plattform für Ihre Kunden

View more

Strategie

  • Identifizierung und Analyse der unternehmensspezifischen OSS-Chancen 
  • Ableitung der einsatzspezifischen OSS-Risiken und Definition des Risiko-Appetits 
  • Definition der strategischen OSS-Schwerpunktgebiete (zum Beispiel bestimmte Unternehmensbereiche, Einsatzszenarien (Use, Contribute, Create), strategisch relevante Communities)

View more

Organisation

  • Design und Implementierung einer OSS-Aufbauorganisation (etwa Klärung der zentralen OSS-Zuständigkeit)
  • Design und Implementierung der OSS-Prozesse (zum Beispiel OSS-Prozess für vertrauenswürdige Lieferanten, Contribution-Prozess)
  • Dokumentation der OSS-Rollen (Aufgaben, Fähigkeiten und Verantwortlichkeiten)
  • Dokumentation der OSS-Richtlinien (zum Beispiel OSS-Verhaltenskodex)

View more

Training und Kommunikation

  • Ermittlung des OSS-Schulungsbedarfs auf Basis der OSS-Strategie und des OSS-Rollenmodells
  • Entwurf von OSS-Schulungen in passenden Formaten (zum Beispiel E-Learning, Klassenzimmer)
  • Entwerfen und Implementieren eines OSS-Kommunikationskonzepts (Sicherstellung, dass alle Beteiligten relevante OSS-Informationen, Policies et cetera erhalten)
  • Strukturieren der OSS-Informationen und Kommunikationskanäle (zum Beispiel soziales OSS-Intranet, OSS-Wiki)
  • Entwurf und Implementieren eines OSS-Whistleblower-Ansatzes

View more

Werkzeuge und Automatisierung

  • Erstellung von Dokumentenvorlagen für Prozesse (zum Beispiel OSS Self-Assessment und -Nutzbarkeitsprüfung)
  • Erstellung von Guidance-Dokumenten zu (rechtlichen) OSS-Lizenzanforderungen (zum Beispiel OSS License Charts)
  • Sicherstellung der OSS Compliance durch Quellcode-Scanning
  • Unterstützung der OSS Compliance und -Risikoidentifikation im Rahmen einer Due Diligence bei M&A-Transaktionen

View more

Monitoring und Verbesserung

  • Entwurf eines KPI-Systems, um die Umsetzung der OSS-Strategie zu überwachen und zu verbessern
  • OSS-Management-System-Reifegrad-Assessment inklusive Darstellung von Optimierungsmaßnahmen (Assessment etwa gemäß OpenChain Standard)
  • Durchführung von (konzernweiten) OSS-Umfragen, um Transparenz über die OSS-Nutzung und OSS-Compliance zu schaffen (OSS Footprint Analyse)
  • Attestierung des OSS-Managementsystems von (Software-)Lieferanten, zum Beispiel gemäß OpenChain oder individualisiertem Prüfprogramm („OSS Management compliant by PwC“)

View more

Contact us

Marcel Scholze

Director, PwC Germany

Tel.: +49 69 9585-1746

Charlotte Schaber

Rechtsanwältin, PwC Legal AG, PwC Germany

Tel.: +49 89 5790 - 5984

Follow us