Shortfacts – April 2019

FOSS-Compliance

Der Einsatz von Free and Open-Source Software (FOSS) in Unternehmen nimmt kontinuierlich zu. Allerdings müssen auch bei FOSS die Lizenzvereinbarungen eingehalten werden. TÜV Süd hat ein Zertifikat entwickelt, mit dem Unternehmen ihre zugrunde liegenden Prozesse überprüfen und die Compliance mit den Lizenzvereinbarungen dokumentieren können. Ein solches Zertifikat ist deshalb so wichtig, weil bei Verletzung der Lizenzvereinbarungen drastische Konsequenzen drohen – vom Erlöschen der Nutzerrechte und dem Verbot der Weiterverbreitung von modifizierten Versionen bis zu Schadensersatzansprüchen. Das Erlöschen der Nutzerrechte kann auch weitreichende Folgen für die gesamte FOSS-Lieferkette haben und die Reputation des betroffenen Software-Unternehmens nachhaltig beschädigen. Um dies zu vermeiden, den Nachweis der Compliance zu vereinfachen und ein standardisiertes Vorgehen zu ermöglichen, hat TÜV Süd das neue Zertifizierungsschema FOSS Licence Compliance entwickelt. Zugrunde liegt die OpenChain-Spezifikation, die vollständig implementiert ist. Ausgehend von den Anforderungen des OpenChain-Projektes haben die TÜV-Süd-Experten die Kriterien für die Qualität, Konsistenz und Vollständigkeit der FOSS-Lieferkette definiert. Hitachi ist das erste Unternehmen weltweit, das diese Kriterien erfüllt und die TÜV-Süd-Zertifizierung erhalten hat.