Unternehmen benötigen eine Strategie für den Einsatz von Open Source Software

20 Mai, 2019

Open Source Software auf dem Vormarsch

Von Messenger-Applikationen über unzählige Web-Seiten bis hin zu Assistenzsystemen in Pkw: Mit der fortschreitenden Digitalisierung setzen immer mehr Unternehmen bei der Entwicklung ihrer Produkte und Lösungen auf lizenzkostenfreie Open Source Software (OSS). Dank OSS können sie Kosten und Entwicklungskapazitäten einsparen und ihre Unabhängigkeit von Dienstleistern und Softwareherstellern stärken. Wenn Unternehmen OSS jedoch unbeabsichtigt lizenzwidrig nutzen, entstehen große Risiken.

In Zeiten der Shared Economy ist das Prinzip der Offenheit und Kollaboration gefragter denn je. Dazu passt die Grundidee von OSS: Jeder kann sie nutzen, analysieren, kopieren, verändern und weitergeben, sofern er die Lizenzverpflichtungen berücksichtigt. Der Großteil der Unternehmen nutzt bereits Open Source Software, etwa Linux, MySQL oder Android. Typische OSS-Einsatzbereiche sind Betriebssysteme, Datenbanken, Data Analytics, Content-Management-Systeme, Web-Server oder Tools für das Projektmanagement.

Kosten und Unabhängigkeit sprechen für Open Source Software

Der wichtigste Grund, der für den Einsatz von OSS spricht, sind mögliche Kosteneinsparungen: „Wer Open Source Software zielgerichtet einsetzt, spart einmalige oder wiederkehrende Lizenzkosten. Aus unserer Projekterfahrung wissen wir, dass Einsparungen durch Open Source Software bei 30 bis 50 Prozent liegen können“, erläutert Marcel Straub, Partner bei PwC und Experte für Open Source Software. 87 Prozent der Unternehmen, die PwC für eine Studie zum Thema OSS befragt hat, sehen diese Kosten- und Wettbewerbsvorteile beim Einsatz von Open Source Software.

Ein weiterer Vorteil liegt im Bereich Kapazitäten und Wissen: Durch OSS-Komponenten reduziert sich der eigene Entwicklungsaufwand. Dank offener Quellcodes gestaltet sich der Know-how-Transfer leichter. Die Dauer von Softwareentwicklungen und deren Zyklen sind kürzer. „Nicht zuletzt macht die Nutzung von Open Source Software Unternehmen mit Blick auf die fortschreitende Digitalisierung und dem hierfür notwendigen Know-how unabhängiger: Sie unterliegen nicht mehr dem Diktat der Bedingungen und Preise wie dies bei proprietären Anbietern teilweise der Fall ist“, so Marcel Straub.

Open Source Software wird zu häufig unkoordiniert eingesetzt

Die PwC-Studie offenbart jedoch auch Defizite bei der OSS-Nutzung: In den allermeisten Unternehmen ist OSS nicht in der IT-Strategie verankert. 76 Prozent der Unternehmen geben an, dass sie keine Strategie für OSS haben. 84 Prozent haben keine Richtlinien und Regeln für den Einsatz von OSS erarbeitet.

„Open Source Software wird noch zu häufig unkoordiniert eingesetzt. Dadurch versäumen Unternehmen nicht nur die Chance, das Potenzial voll auszuschöpfen. Sie setzen sich auch Sicherheits- und Compliance-Risiken aus. Verletzen Unternehmen bei der Nutzung von Open Source Software die Lizenzbedingungen, kann dies zu empfindlichen Schadenersatzforderungen, Unterlassungsklagen oder Imageschäden führen.“

Marcel Scholze, verantwortlicher Director bei PwC für Open Source Software Management und Compliance

Zwei Drittel der Unternehmen prüfen die Lizenzbedingungen nicht

Das gilt umso mehr, als die Studie zeigt: Knapp zwei Drittel der Unternehmen (64 Prozent) nutzen OSS, ohne die Lizenzbedingungen genau zu prüfen. Entwickeln Unternehmen den Quellcode weiter, können sie auf Grund des Copyleft-Effekts zudem dazu verpflichtet werden, diesen offenzulegen. Die Copyleft-Klauseln in den Lizenzbestimmungen sollen verhindern, dass eine veränderte OSS-Komponente mit Nutzungseinschränkungen weitergegeben wird. „Das bedeutet ein weiteres rechtliches Risiko, weil Geschäftsgeheimnisse möglicherweise an die Öffentlichkeit gelangen und die Infizierung über den Copyleft-Effekt über viele Komponenten hinweg wirken kann“, erläutert Charlotte Schaber, Rechtsanwältin für IT- und Datenschutz-Recht und Expertin für Open Source Software bei PwC.

Nicht zuletzt sieht er Risiken in den Bereichen Support und Weiterentwicklung: „Es kann passieren, dass die Communitys die Entwicklungen für Open-Source-Software-Komponenten einstellen. Nutzer dieser OSS-Komponenten sind dann von einem sogenannten Dead-End-Fork-Effekt betroffen. Das bedeutet im Einzelfall ein erhebliches Unternehmens- und IT-Compliance-Risiko, wenn und soweit Open-Source-Software-Komponenten unternehmenskritische Assets darstellen und nicht ohne weiteres durch andere Open–Source-Software oder kommerzielle Produkte ersetzt werden können. Diesen und anderen Risiken beugt ein Open-Source-Software-Management-System als Bestandteil eines unternehmensweiten Risikomanagements vor“, so Charlotte Schaber.

Wer die Risiken kennt, kann die großen Potenziale von OSS nutzen

„Die Potenziale für Open Source Software gerade im Zusammenhang mit der weiteren Digitalisierung der Wirtschaft und Gesellschaft sind enorm. Sie hilft Unternehmen und auch der öffentlichen Hand, sich effizient und zu niedrigen Kosten mit ihren digitalen Angeboten vom Wettbewerb abzuheben. Es ist jedoch unerlässlich, die mit der Nutzung verbundenen Risiken dabei im Blick zu behalten und aktiv zu managen“, so das Fazit von PwC-Partner Marcel Straub, der mit seinem Team Unternehmen beim Einsatz von OSS berät.

Contact us

Marcel Scholze

Director, PwC Germany

Tel.: +49 69 9585-1746

Klaus Behrla

Manager, PwC Germany

Tel.: +49 211 981 - 5508

Charlotte Schaber

Rechtsanwältin, PwC Legal AG, PwC Germany

Tel.: +49 89 5790 - 5984

Marcel Straub

Partner, PwC Germany

Tel.: +49 201 438-1117

Follow us