Information et éducation par et pour la communauté SAP

Lernt die SAP-Community aus dem Keinohrhasen-Rechtsstreit?

Vom Berliner Landgericht hat die Drehbuchautorin von „Keinohrhasen“, Anika Decker, mit ihrer Urheberrechtsklage gegen die Produktionsfirma von Til Schweiger recht bekommen. Das Urteil könnte Signalwirkung haben, auch für die SAP-Community.
Ralf Meyer, Synomic
11 mars 2021
Open-Source
avatar
Ce texte a été automatiquement traduit en français de l'allemand

Das Urteil im Fall des Kleinohrhasen-Rechtsstreits begründete das Gericht unter anderem damit, dass „aufgrund des überdurchschnittlichen Erfolgs der Filme Anhaltspunkte für einen möglichen Anspruch der Klägerin auf weitere Beteiligung bestünden“. Das Urheberrecht sieht vor, „eine ursprünglich angemessene Vergütung bei überdurchschnittlichem Erfolg nachträglich anzupassen“. Auch wenn es hier „nur“ um Bücher und Filme geht, gilt §§ 32 ff. des Urheberrechtsgesetzes dennoch analog für alle urheberrechtlich geschützten Werke, also auch Software.

Sogenannte Open-Source-Lizenztrolle haben ein florierendes Geschäft entwickelt und bei vielen Firmen, wie zum Beispiel Telekom-Anbietern, erfolgreich sechs- bis siebenstellige Euro-Beträge eingeklagt. Auch wenn noch die Lizenztypen-Frage wie LGPL oder „Copy-Left“-Klauseln im Mittelpunkt von Klagen gegen Open-Source-Software-Anwender stehen, könnte der oben beschriebene Fall das Geschäft von Lizenzklägern und Anwälten noch weiter beleben.

Seit vielen Jahren erklärt uns E-3 Magazin Chefredakteur Peter Färbinger, dass Bildungsarbeit wichtig für die SAP-Community ist. Analog gilt dies für Unternehmen und Softwareentwickler, denn ohne vollständigen Überblick, welche Software (auch Open Source) in welcher Version und unter welchen Lizenzbedingungen eingesetzt wird, kann niemand Lizenz- oder potenzielle Sicherheitsrisiken verlässlich einschätzen.

Da die meisten Firmen mindestens Dutzende, in der Regel Hunderte oder Tausende von unterschiedlichen Open-Source-Komponenten einsetzen, ist das eine sehr schwierige Aufgabe. Es gibt jedoch bewährte Lösungen, die automatisiert nach im Unternehmen verwendeter Open-Source-Lösungen suchen und davor warnen, wenn Komponenten nicht den Lizenzvorgaben der Geschäftsleitung entsprechen, veraltet sind oder bekannte Sicherheitslücken haben.

Auch wenn dies für Leser abstrakt klingt, wird dies spätestens im Rahmen einer Due Diligence, wie beispielsweise für eine strategische Partnerschaft mit der SAP (Solution-Extension/Premium-Qualifikation), Venture-Kapital-Finanzierungen oder die Firmenübernahme (M&A) zum wichtigen Erfolgskriterium. Gerade in der Covid-19-Lockdown-Situation – ohne Besuchsmöglichkeiten – konnte man feststellen, dass selbst bei professioneller Vorbereitung immer noch Dinge unklar sein können und M&A-Verhandlungen komplizieren oder verzögern. Ohne entsprechende Werkzeuge und Vorbereitung würde dies wahrscheinlich zum frühzeitigen Abbruch von Verhandlungen für strategische Chancen führen.

Unabhängig vom lizenzrechtlichen Thema hat sich die Anzahl von Cyber-Security-Attacken auf Firmen in den letzten Jahren dramatisch vergrößert und 2020 selbst erfahrene Player wie die Software AG empfindlich getroffen. Leider muss man auch beobachten, dass die „Qualität“ dieser Attacken ganz neue Level erreicht und staatliche Stellen verstärkt bei Cyber-Angriffen auch gegen Firmen mitmischen (siehe zum Beispiel Stuxnet oder den aktuellen SolarWinds-Hack, den vermutlichen größten Cyber-Angriff gegen die westliche Welt). Bei erfolgreichen Angriffen entsteht in der Regel ein großer wirtschaftlicher Schaden unter anderem durch Ausfälle, aufwendige Schadensbehebung und Imageverluste.

Was kann die SAP-Community also tun? Peter Färbingers Empfehlung folgen, sich weiterbilden und Open-Source- und Security-Überwachungslösungen einsetzen, wie zum Beispiel die kostenlose Lösung VersionEye aus Mannheim, die selbst Open Source ist und sowohl leistungsfähige Lizenz- als auch Security-Überwachung bietet, oder Snyk aus Israel für Software-Container-Überwachung.

Da viele Firmen Partnernetzwerke haben, sollte nicht nur die eigene Sicherheitslage, sondern auch die von Partnern überwacht werden. Hier setzt die LocateRisk-Lösung aus Darmstadt an. Merkmal von professionellen Cyber-Angriffen ist oftmals die Verschleierung von Angriffen und Vernichtung forensischer Spuren – auch in Logs und Datensicherungen. Deshalb benötigt man eventuell auch die neue Distributed-Ledger-basierte Lösung Chainkit.

avatar
Ralf Meyer, Synomic

Ralf Meyer ist Geschäftsführer von Synomic und Mitgründer der IA4SP.


Écrire un commentaire

Le travail sur la base SAP est essentiel pour réussir la conversion S/4. 

Ce que l'on appelle le centre de compétences prend ainsi une importance stratégique chez les clients existants de SAP. Indépendamment du modèle d'exploitation d'un S/4 Hana, les thèmes tels que Automatisation, Suivi, Sécurité, Gestion du cycle de vie des applications et Gestion des données la base de l'exploitation opérationnelle de S/4.

Pour la deuxième fois déjà, le magazine E3 organise à Salzbourg un sommet pour la communauté SAP afin de s'informer en détail sur tous les aspects du travail de base de S/4-Hana.

Lieu de la manifestation

FourSide Hôtel Salzbourg,
Trademark Collection by Wyndham
Am Messezentrum 2, 5020 Salzbourg, Autriche
+43-66-24355460

Date de l'événement

mercredi 10 juin, et
Jeudi 11 juin 2026

Billet d'entrée anticipé

Billet régulier

EUR 390 hors TVA
disponible jusqu'au 1.10.2025
EUR 590 hors TVA

Lieu de la manifestation

Hôtel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Date de l'événement

mercredi 22 avril et
Jeudi 23 avril 2026

Billets

Billet régulier
EUR 590 hors TVA
Abonnés au magazine E3
à prix réduit avec le Promocode STAbo26
EUR 390 hors TVA
Étudiants*
à prix réduit avec le Promocode STStud26.
Veuillez envoyer votre certificat d'études par e-mail à office@b4bmedia.net.
EUR 290 hors TVA
*Les 10 premiers billets sont gratuits pour les étudiants. Tentez votre chance ! 🍀
L'organisateur est le magazine E3 de la maison d'édition B4Bmedia.net AG. Les conférences seront accompagnées d'une exposition de partenaires SAP sélectionnés. Le prix du billet comprend la participation à toutes les conférences du Steampunk and BTP Summit 2026, la visite de l'espace d'exposition, la participation à la soirée et les repas pendant le programme officiel. Le programme des conférences et la liste des exposants et des sponsors (partenaires SAP) seront publiés en temps utile sur ce site.