Games

Gastbeitrag: Open Source Software - aber richtig!

Der Einsatz scheinbar kostenloser Open Source Software in der Entwicklung ist für viele Studios Alltag. Doch der Teufel steckt wie so oft im Detail. Rechtemanagement tut Not, wie Dr. Christian-Henner Hentsch vom game in seinem aktuellen Autorenbeitrag darlegt.

05.07.2022 15:31 • von Stephan Steininger
Dr. Christian-Henner Hentsch ist Leiter Recht & Regulierung beim game - Verband der deutschen Games-Branche. Daneben ist er Professor für Urheber- und Medienrecht an der TH Köln (Bild: game)

Nahezu alle Entwickelnden und Studios arbeiten mit Open Source Software (OSS). Auf den ersten Blick ist diese frei zugänglich, kostengünstig und einfach zu nutzen. Die Probleme zeigen sich dann erst auf den zweiten Blick bei der Lizenzierung, der Due Diligence oder wenn die Abmahnung im Briefkasten liegt. Gerade bei der Nutzung von OSS müssen die Nutzungsbedingungen der Rechteinhaber beachtet werden, ansonsten wird die vermeintlich kostenfreie Software zum unkalkulierbaren Kostentreiber. Für einen Austausch über die Erfahrungen mit OSS und Best Practices zu deren Compliance haben sich am 5. Mai 2022 die Branchenjuristinnen und -juristen zu einem game-Workshop getroffen.

Open Source (OS) ist Software, deren Quellcode öffentlich einsehbar ist und geändert und zumeist kostenlos genutzt werden kann. Solche Angebote finden sich meist in Repositories wie Gitea, GitHub, GitLab und Bitbucket. Gerade in der Gamesbranche wird bei der Programmierung von Games viel OSS genutzt und auch große Entwickler setzen darauf. Kosten entstehen hier meist nicht für die Lizenzierung, sondern nur für die Anpassung an die individuellen Anforderungen und die Implementierung. Oft steht eine große Community hinter einem Open-Source-Projekt, so dass das Entwicklungstempo sogar höher als bei kommerziellen Angeboten sein kann. Durch regelmäßige Reviews werden Fehler meist schnell behoben, sodass der Code "clean" ist. Allerdings sind diese Vorteile stark vom andauernden hohen Engagement der Community abhängig, das anders als bei herkömm­lichen Angeboten eben nicht garantiert ist. Zudem gibt es natürlich keinen klassischen Support. Meist überwiegen allerdings die Vorteile, so dass OSS in Games-Unternehmen immer häufiger - auch dauerhaft als Software as a Service (SaaS) - zur Anwendung kommt.

Beim Workshop hat Kai Bodensiek von der Kanzlei Brehm & vdie Bedeutung von OSS in Entwicklungsverträgen herausgearbeitet. Gerade bei der Rechteübertragung kommt es auf eine saubere Dokumentation der OS-Bestandteile an, da diese in der Regel von der Rechtseinräumung ausgenommen werden muss. Oft wird im Vertrag auch garantiert, dass keine OSS verwendet wird, um den so genannten Copyleft-Effekt zu vermeiden - also die Übertragung der freien Nutzbarkeit der Software auch auf die weiterentwickelten Versionen, also beispielsweise Elemente des entwickelten Games. Aus Publi­sher-Sicht ist es daher auch von besonderer Bedeutung zu wissen, an welchen Code-Bestandteilen welche Rechte bestehen - gerade dann, wenn Code-Bestandteile auch in anderen Projekten verwendet werden sollen. In der Vertragspraxis werden deswegen häufig die zulässigen Quellen für OSS eingeschränkt und insbesondere Lizenzen wie die General Public License (GPL) und Creative Commons (CC) grundsätzlich ausgenommen, da diese nicht zur weiteren Nutzung eines Computerspiels passen. Sofern der Code proprietär - also exklusiv - ausgewertet werden soll, muss OSS sogar ausgeschlossen werden. Wenn ein Entwicklungsstudio all diese Vorgaben beachten will, muss dieses also schon bei der Entwicklung den Überblick über die genutzte Software behalten.

Sebastian Dworschak und Chris­tian Czychowski von der Kanzlei Nordemann Czychowski & Partner haben gezeigt, wie OS-Compliance vom Ergebnis her gedacht werden kann. Um eine (urheber-)rechtliche Bewertung vornehmen zu können, bedarf es vor allem einer Kenntnis der verwendeten Komponenten und Lizenzen. Auch dazu ist also eine Organisation erforderlich, die neben Prozessen auch Tools, zugewiesenes Personal und eine Policy umfassen sollte. Problematisch ist oft schon die Frage der Urheberschaft, die jeweils im Einzelfall entschieden werden muss. So kann es sich je nach Absprache zwischen den Programmiererinnen und Programmierern um eine Bearbeiter-Urheberschaft handeln, bei der Code quasi aufeinander aufbaut, oder um eine Miturheberschaft, bei der die Rechte bei allen Beteiligten zu gleichen Teilen liegen. Darauf erwachsen dann bei der Lizenzierung Folgeprobleme, die dazu führen können, dass zwar die Rechteeinräumung perfekt gestaltet worden sein kann, diese aber daran scheitert, dass nicht alle Miturheber die Rechte eingeräumt haben.

Nach den Problemaufrissen hat Hendrik Schöttle von der Kanzlei Osborne Clarke anhand der üblichen Pflichten und Beschränkungen praktische Maßnahmen und auch konkrete Management-Tools vorgestellt. Für eine zentrale Speicherung sämt­licher Source-Codes mit allen Lizenztexten, Copyright-Klauseln und der Zuordnung der genutzten OSS-Komponenten empfiehlt sich ein Source Code Repository. So kann auf einen Blick und auch fortlaufend die Übersicht behalten werden und Risiken schnell eingeschätzt werden. Bei größeren Software-Komponenten hat er dringend zu Scanning-Tools geraten und auch einen Überblick über verschiedene Programme wie FOSSology + SW360 gegeben, auch wenn diese Tools keine absolute Sicherheit geben können. Besonders bewährt hat sich in der Praxis der Ansatz einer Lizenzmatrix, um eine automatische Konfliktprüfung durchführen zu können.

Nach dem Bericht eines großen deutschen Entwicklungsstudios wurde besonders deutlich, dass es angesichts von häufig eingesetzten OSS-Komponenten für eine Comp­liance eine gesamtheitliche Lösung braucht. Dazu empfiehlt sich ein wiederkehrender Workflow, um Schwachstellen zu identifizieren. So lassen sich auch Abmahnungen - teils von so genannten Trollen - wegen nicht vertragsgemäß genutzter OSS besser vermeiden. Leider berichten viele Unternehmen von solchen Abmahnungen, die unberechenbar und auch teuer sind. So greifen einzelne Mitentwickler von systemnahen Linux-Komponenten bzw. Komponenten des Linux-Kernels immer wieder Verletzungen bei diesen Softwareprodukten aus kommerziellen Gründen an. Aber auch Organi­sationen wie die Software Freedom Conservancy überwachen die Einhaltung von OSS-Lizenzbedingungen; manche Unternehmen verwenden OSS-Lizenzen, um kommerzielle, kostenpflichtige Lizenzen im Wege des Dual Licensing durchzusetzen. Gerade bei Ansprüchen aus den USA ist es wegen der hohen Rechtsberatungs- und Gerichtskosten in den meisten Fällen billiger, einen Vergleich anzustreben und diese Kosten abzuschreiben. Für größere Entwicklungsstudios mag diese Praxis üblich sein, für kleinere Unternehmen kann dies die Insolvenz bedeuten.

OSS-Compliance ist ein höchst praxisrelevantes Thema für alle Entwicklungsstudios in Deutschland. Richtig gemacht, gibt es viele Vor­teile und OSS wird daher zurecht in immer größerem Stil eingesetzt. Kostenlos ist OSS aber nicht, weil auch hier ein aktives Rechtemanagement und eine sorgfältige Dokumentation erforderlich ist. Ohne entsprechende Compliance-Maßnahmen ist vom Einsatz von OSS eher abzuraten. In einem weiteren Workshop wird es daher weitere Praxistipps und Best Practices geben.

Dr. Christian-Henner Hentsch

KURZVITA: Dr ist Leiter Recht & Regulierung beim game - Verband der deutschen Games-Branche. Daneben ist er Professor für Urheber- und Medienrecht an der TH Köln