FOSS in der Cloud: Wann SaaS-Nutzer aufpassen müssen

Ein aktueller Beitrag der JUN Legal GmbH beleuchtet, welche Lizenzfragen bei der Nutzung von Software-as-a-Service (SaaS) in Verbindung mit Free and Open Source Software (FOSS) auftreten können – und wo Unternehmen genauer hinschauen sollten.

SaaS ist aus der Unternehmenswelt nicht mehr wegzudenken – von Cloud-Speicher über webbasierte Office-Tools bis hin zu CRM-Systemen. Die Auslagerung in die Cloud verändert nicht nur die technische Nutzung, sondern wirft auch neue Fragen zum Softwarelizenzrecht auf. Besonders im Zusammenhang mit FOSS können rechtliche Fallstricke lauern – oft unbemerkt.

Was hinter SaaS steckt

Bei SaaS läuft die Software auf Servern des Anbieters, der Nutzer greift über Browser oder App darauf zu. Lokale Installationen entfallen, die technische Verantwortung liegt vollständig beim Anbieter. Zwar werden clientseitige Komponenten wie JavaScript an das Endgerät übertragen, doch das allein löst in der Regel keine Lizenzpflichten aus – solange keine aktive Weitergabe oder Bearbeitung erfolgt.

Unproblematisch im internen Einsatz

Solange ein Unternehmen SaaS intern nutzt und sich an die vertraglichen Rahmenbedingungen hält, sind Lizenzfragen meist kein Thema. Selbst die Einbindung externer Mitarbeiter oder verbundener Unternehmen bleibt unkritisch – vorausgesetzt, es werden weder Softwarebestandteile noch API-Komponenten selbst verteilt.

Risiken bei Weitergabe und tiefer Integration

Komplexer wird es, wenn SaaS-Dienste an Dritte weitergegeben oder in eigene Systeme integriert werden. Besonders heikel sind API-Schnittstellen, die FOSS-Komponenten berühren. Lizenzen wie die AGPL-3.0 können in solchen Fällen dazu verpflichten, den eigenen Quellcode offenzulegen – etwa wenn durch die Integration ein „abgeleitetes Werk“ entsteht.

Lizenzprüfung schützt vor Ärger

Unternehmen sollten daher klären:

• Wird die Software nur genutzt oder auch weitergegeben?

• Welche Komponenten – etwa Clients oder API-Bibliotheken – gelangen an Dritte?

• Welche FOSS-Lizenzen sind betroffen?

Fazit: In den meisten SaaS-Szenarien trägt der Anbieter die Lizenzverantwortung. Wer jedoch eigene Software verteilt oder FOSS tief integriert, muss genau prüfen, ob Offenlegungspflichten bestehen. Eine sorgfältige Lizenzprüfung, so der Beitrag der JUN Legal GmbH, verhindert teure Verstöße – und sichert die rechtskonforme Nutzung von Open Source in der Cloud.

Das könnte Sie ebenfalls interessieren

---