14. August 2025
Ein aktueller Beitrag der JUN Legal GmbH beleuchtet, welche Lizenzfragen bei der Nutzung von Software-as-a-Service (SaaS) in Verbindung mit Free and Open Source Software (FOSS) auftreten können – und wo Unternehmen genauer hinschauen sollten.
SaaS ist aus der Unternehmenswelt nicht mehr wegzudenken – von Cloud-Speicher über webbasierte Office-Tools bis hin zu CRM-Systemen. Die Auslagerung in die Cloud verändert nicht nur die technische Nutzung, sondern wirft auch neue Fragen zum Softwarelizenzrecht auf. Besonders im Zusammenhang mit FOSS können rechtliche Fallstricke lauern – oft unbemerkt.
Was hinter SaaS steckt
Bei SaaS läuft die Software auf Servern des Anbieters, der Nutzer greift über Browser oder App darauf zu. Lokale Installationen entfallen, die technische Verantwortung liegt vollständig beim Anbieter. Zwar werden clientseitige Komponenten wie JavaScript an das Endgerät übertragen, doch das allein löst in der Regel keine Lizenzpflichten aus – solange keine aktive Weitergabe oder Bearbeitung erfolgt.
Unproblematisch im internen Einsatz
Solange ein Unternehmen SaaS intern nutzt und sich an die vertraglichen Rahmenbedingungen hält, sind Lizenzfragen meist kein Thema. Selbst die Einbindung externer Mitarbeiter oder verbundener Unternehmen bleibt unkritisch – vorausgesetzt, es werden weder Softwarebestandteile noch API-Komponenten selbst verteilt.
Risiken bei Weitergabe und tiefer Integration
Komplexer wird es, wenn SaaS-Dienste an Dritte weitergegeben oder in eigene Systeme integriert werden. Besonders heikel sind API-Schnittstellen, die FOSS-Komponenten berühren. Lizenzen wie die AGPL-3.0 können in solchen Fällen dazu verpflichten, den eigenen Quellcode offenzulegen – etwa wenn durch die Integration ein „abgeleitetes Werk“ entsteht.
Lizenzprüfung schützt vor Ärger
Unternehmen sollten daher klären:
-
Wird die Software nur genutzt oder auch weitergegeben?
-
Welche Komponenten – etwa Clients oder API-Bibliotheken – gelangen an Dritte?
-
Welche FOSS-Lizenzen sind betroffen?
Fazit: In den meisten SaaS-Szenarien trägt der Anbieter die Lizenzverantwortung. Wer jedoch eigene Software verteilt oder FOSS tief integriert, muss genau prüfen, ob Offenlegungspflichten bestehen. Eine sorgfältige Lizenzprüfung, so der Beitrag der JUN Legal GmbH, verhindert teure Verstöße – und sichert die rechtskonforme Nutzung von Open Source in der Cloud.
Das könnte Sie ebenfalls interessieren
Fachartikel
KI-Agenten als interne Sicherheitsrisiken: Was Experimente zeigen
MCP-Sicherheitsstudie: 555 Server mit riskanten Tool-Kombinationen identifiziert
SOX-Compliance in SAP: Anforderungen, IT-Kontrollen und der Weg zur Automatisierung
Irans Cyberoperationen vor „Epic Fury“: Gezielter Infrastrukturaufbau und Hacktivisten-Welle nach den Angriffen
Steuersaison als Angriffsfläche: Phishing-Kampagnen und Malware-Wellen im Überblick
Studien
Drucksicherheit bleibt in vielen KMU ein vernachlässigter Bereich
Sieben Regierungen einigen sich auf 6G-Sicherheitsrahmen
Lieferkettenkollaps und Internetausfall: Unternehmen rechnen mit dem Unwahrscheinlichen
KI als Werkzeug für schnelle, kostengünstige Cyberangriffe
KI beschleunigt Cyberangriffe: IBM X-Force warnt vor wachsenden Schwachstellen in Unternehmen
Whitepaper
Quantifizierung und Sicherheit mit modernster Quantentechnologie
KI-Betrug: Interpol warnt vor industrialisierter Finanzkriminalität – 4,5-fach profitabler
Cloudflare Threat Report 2026: Ransomware beginnt mit dem Login – KI und Botnetze treiben die Industrialisierung von Cyberangriffen
EBA-Folgebericht: Fortschritte bei IKT-Risikoaufsicht unter DORA – weitere Harmonisierung nötig
Böswillige KI-Nutzung erkennen und verhindern: Anthropics neuer Bedrohungsbericht mit Fallstudien
Hamsterrad-Rebell
Sichere Enterprise Browser und Application Delivery für moderne IT-Organisationen
Sicherer Remote-Zugriff (SRA) für Operational Technology (OT) und industrielle Steuerungs- und Produktionssysteme (ICS) – Teil 2
Incident Response Retainer – worauf sollte man achten?
KI‑basierte E‑Mail‑Angriffe: Einfach gestartet, kaum zu stoppen
