Unternehmen benötigen eine Strategie für den Einsatz von Open Source Software

18 Februar, 2020

Von mobilen Applikationen über elektronische Steuereinheiten auf jeglichen digitalisierten Produkten im Privathaushalt und der Industrie hin zu Assistenzsystemen in Verkehrsmitteln: Mit der fortschreitenden Digitalisierung setzen immer mehr Unternehmen bei der Entwicklung ihrer Produkte und

Lösungen auf Open Source Software (OSS). Dank OSS können sie Kosten und Entwicklungskapazitäten einsparen und ihre Unabhängigkeit von Dienstleistern und Softwareherstellern stärken. Wenn Unternehmen OSS jedoch unbeabsichtigt lizenzwidrig nutzen, entstehen große Risiken.

Ihr Experte für Fragen

Marcel Scholze
Director bei PwC Deutschland
Tel: +49 69 9585-1746
E-Mail

Open Source Software weiterhin auf dem Vormarsch

In Zeiten der Shared Economy ist das Prinzip der Offenheit und Kollaboration gefragter denn je. Dazu passt die Grundidee von OSS: Jeder kann sie nutzen, analysieren, kopieren, verändern und weitergeben, sofern er die Lizenzverpflichtungen berücksichtigt. Aktuelle Studien, u. a. die vom IT Branchenverband Bitkom e.V. „Open Source Monitor 2019“ zeigen, dass der Großteil der Unternehmen bereits Open Source Software einsetzen. Nicht nur in der Enterprise-IT etwa mit Betriebssystemen wie Linux und Android und RDBMS wie MySQL und Content Management Systemen, sondern insbesondere auch in der Product-IT bei der Entwicklung von Software für die jeweiligen Produkte, die diese entweder ergänzen oder in die Produkte – für den Endkunden nicht weiter sichtbar – eingebaut sind.

State-of-the-art und Entwicklungskapazitäten sprechen für Open Source Software

„Die Verwendung von OSS Komponenten in der Programmierung als auch als einsatzfähige OSS-Produkte im Unternehmen ist seit vielen Jahren state-ofthe-art. Wer dies seinen Entwicklungsabteilungen und Zulieferern untersagt, stößt nicht nur auf Unverständnis sondern erhöht automatisch Kosten und Time-to-Market.“

Marcel Scholze, verantwortlicher Director bei PwC für Open Source Software Management und Compliance

87 Prozent der Unternehmen, die PwC für eine Studie zum Thema OSS befragt hat sehen, Kosten- und Wettbewerbsvorteile beim Einsatz von Open Source Software.

Ein weiterer Vorteil liegt im Bereich Kapazitäten und Wissen: Durch OSS-Komponenten reduziert sich der eigene Entwicklungsaufwand. Dank offener Quellcodes gestaltet sich der Know-how-Transfer leichter. Die Dauer von Softwareentwicklungen und deren Zyklen sind kürzer. „Nicht zuletzt macht die Nutzung von Open Source Software Unternehmen mit Blick auf die fortschreitende Digitalisierung und dem hierfür notwendigen Know-how unabhängiger: Sie unterliegen nicht mehr dem Diktat der Bedingungen und Preise wie dies bei proprietären Anbietern teilweise der Fall ist“, so Marcel Scholze, Director bei PwC.

Open Source Software wird zu häufig unkoordiniert eingesetzt

Die PwC-Studie offenbart jedoch auch Defizite bei der OSS-Nutzung: In den allermeisten Unternehmen ist OSS nicht in der IT-Strategie verankert. 76 Prozent der Unternehmen geben an, dass sie keine Strategie für OSS haben. 84 Prozent haben keine Richtlinien und Regeln für den Einsatz von OSS erarbeitet.

„Open Source Software wird noch zu häufig unkoordiniert eingesetzt. Dadurch versäumen Unternehmen nicht nur die Chance, das Potenzial voll auszuschöpfen. Sie setzen sich auch Sicherheits- und Compliance-Risiken aus. Verletzen Unternehmen bei der Nutzung von Open Source Software die Lizenzbedingungen, kann dies zu empfindlichen Schadenersatzforderungen, Unterlassungsklagen oder Imageschäden führen.“

Marcel Scholze, verantwortlicher Director bei PwC für Open Source Software Management und Compliance

Zwei Drittel der Unternehmen prüfen die Lizenzbedingungen nicht

Das gilt umso mehr, als die Studie zeigt: Knapp zwei Drittel der Unternehmen (64 Prozent) nutzen OSS, ohne die Lizenzbedingungen genau zu prüfen. Entwickeln Unternehmen den Quellcode weiter, können sie auf Grund des Copyleft-Effekts zudem dazu verpflichtet werden, diesen offenzulegen. „Dies bedeutet ein weiteres rechtliches Risiko, weil Geschäftsgeheimnisse möglicherweise an die Öffentlichkeit gelangen und die Infizierung über den Copyleft-Effekt über viele Komponenten hinweg wirken kann“, erläutert Charlotte Schaber, Rechtsanwältin für IT- und Datenschutz-Recht und Expertin für Open Source Software bei PwC.

Nicht zuletzt sieht sie Risiken in den Bereichen Support und Weiterentwicklung: „Es kann passieren, dass die Communitys die Entwicklungen für Open Source Software Komponenten nicht fortführen. Nutzer dieser OSSKomponenten sind dann von einem sogenannten Dead-End-Fork-Effekt betroffen. Das bedeutet im Einzelfall ein erhebliches Unternehmens- und IT-Compliance-Risiko, wenn und soweit Open Source Software Komponenten unternehmenskritische Assets darstellen und nicht ohne weiteres durch andere Open–SourceSoftware oder kommerzielle Produkte ersetzt werden können. Diesen und anderen Risiken beugt ein Open Source Software Management System als Bestandteil eines unternehmensweiten Risikomanagements vor“, so Charlotte Schaber.

Wer die Risiken im Griff hat, kann die großen Potenziale von OSS nutzen

„Die Potenziale für Open Source Software gerade im Zusammenhang mit der weiteren Digitalisierung der Wirtschaft und Gesellschaft sind enorm. Sie hilft Unternehmen und auch der öffentlichen Hand, sich effizient und zu niedrigen Kosten mit ihren digitalen Angeboten vom Wettbewerb abzuheben.“, so das Fazit von Marcel Scholze, der mit seinem Team Unternehmen beim Einsatz von OSS berät.

„Es ist jedoch unerlässlich, die mit der Nutzung verbundenen Risiken dabei im Blick zu behalten und eine Strategie für den Umgang mit Open Source Software im Unternehmen zu etablieren.“

Marcel Scholze,Director bei PwC für Open Source Software Management und Compliance

Contact us

Marcel Scholze

Marcel Scholze

Director, PwC Germany

Tel.: +49 69 9585-1746

Charlotte Schaber

Charlotte Schaber

Senior Manager, Rechtsanwältin, PwC Legal AG, PwC Germany

Tel.: +49 89 5790-5984

Follow us