Open Source und freie Software

Barrierefreiheitsstärkungsgesetz (kurz: BFSG) – Geltungsbereich und Adressaten

Apps, Blog, E-Commerce / AGB, Informationstechnologie und Edv, Internetrecht, Juristische Informationen, Online Services, Open Source und freie Software, Telekommunikation, Vergaberecht / Inge Seher

Das BFSG tritt zum 28.06.2025 in Kraft. Zu finden ist es derzeit noch im Bundesanzeiger. Wir erhalten viele Anfragen, was denn jetzt zu tun sei. Kleine Notiz am Rande: Wer Adressat dieses Gesetzes ist und hinsichtlich seiner Produkte und / oder Dienstleistungen noch nichts umgesetzt hat, ist wirklich spät dran. Wichtig ist, dass zunächst überprüft […]

Barrierefreiheitsstärkungsgesetz (kurz: BFSG) – Geltungsbereich und Adressaten Weiterlesen »

KI und OSS – Grundlegendes Teil II

AGB, AGB- und Vertragsrecht, Blog, Compliance, Datenschutz & Compliance, Datensicherheit, Juristische Informationen, Normen und Standards, Open Source und freie Software / Stefan G. Kramer

1.3 Grundlegendes zur Auslegung OSS-Lizenzbestimmungen sind juristische Texte, wir sprechen von AGB. Wie alle AGB sind sie auslegungsbedürftig. In praktisch allen OSS-Texten fehlt eine klare technische Beschreibung der Handlung, die einen CopyLeft-Effekt bedingt. Man sollte sich immer auf den Websites der betreffenden Hersteller umschauen, ob Auslegungshinweise bestehen und diese bei der Auslegung berücksichtigen. Aber es

KI und OSS – Grundlegendes Teil II Weiterlesen »

KI und OSS – Grundlegendes Teil I

AGB- und Vertragsrecht, Blog, Compliance, Datenschutz & Compliance, Datensicherheit, Juristische Informationen, KI künstliche Intelligenz, Normen und Standards, Open Source und freie Software / Stefan G. Kramer

1.1 Einfluss der KI auf die OSS-Lizenzen Ich muss gleich am Beginn sagen, dass ich sehr gespannt darauf bin, wie sich die Dinge entwickeln, wenn die Programmierer, die in Github unterwegs sind, nun eine KI zur Erstellung von Source einsetzen. Denn nach dem europäischen Recht unterfällt der Output der KI nicht dem Urheberrecht, es können

KI und OSS – Grundlegendes Teil I Weiterlesen »

Open Source Compliance Teil V

AGB- und Vertragsrecht, Blog, Compliance, Datenschutz & Compliance, Datensicherheit, Juristische Informationen, Open Source und freie Software / Stefan G. Kramer

3.5 Lizenztexte und Urhebervermerke 3.5.1 Lizenztexte Praktisch immer verlangen die OSS- Lizenzen, dass der Text der Lizenz mit der Software gemeinsam übergeben werden muss. Sofern man es als Lieferant richtig machen will, muss man dem Kunden eine BOM (Bill of Material: Eine Liste, aus der sich die unterschiedlichen Softwarekomponenten der Software ergibt) ausliefern, bevor der

Open Source Compliance Teil V Weiterlesen »

Open Source Compliance Teil IV

Blog, Compliance, Datenschutz & Compliance, Datensicherheit, Juristische Informationen, Markenrecht, Open Source und freie Software, Patentrecht / Stefan G. Kramer

3.4.2 Einschränkungen 3.4.2.1 Kompatibilität Gerade im Bereich der Kompatibilität der Lizenzen muss man aufpassen. Jede der Lizenzen erlaubt eine Nutzung der Software nur unter Beachtung der eigenen Regelungen. Deshalb entsteht dann, wenn die Komponenten nicht sauber technisch und vertrieblich getrennt werden können, immer die Frage, ob eine Lizenz die Bestimmungen der anderen Lizenz nicht konterkariert

Open Source Compliance Teil IV Weiterlesen »

Open Source Compliance Teil III

Blog, Compliance, Datenschutz & Compliance, Datensicherheit, Juristische Informationen, Normen und Standards, Open Source und freie Software / Stefan G. Kramer

3. Inhalt des Systems, Inhaltsverzeichnis von Dateien und Komponenten Man prüfe im Schritt 1, welche Komponenten in einem System verwendet werden und zwar inklusive aller Subroutinen.Der Aufwand, der hier zur treiben ist, hat zu einer Trennung von mir und einer Kundin geführt, die dann doch lieber Inhouse-Juristen beschäftigen wollte. Inzwischen gibt es Tools und Standards,

Open Source Compliance Teil III Weiterlesen »

Open Source Compliance Teil II

Blog, Compliance, Datenschutz & Compliance, Datensicherheit, Juristische Informationen, Open Source und freie Software / Stefan G. Kramer

1.3 Compliance im Hinblick auf das Urheberrecht/ gewerbliche Schutzrechte Dann gibt es die rechtliche Compliance, die das Urheberrecht und den gewerblichen Rechtsschutz (also Patent, Markenrecht etc.) betrifft. Im Laiendeutsch: Die Kontrolle darüber, dass man die Software auch rechtlich, wie gewünscht, nutzen und weitergeben darf. Im Falle der Compliance von Open Source bedeutet das einerseits, dass

Open Source Compliance Teil II Weiterlesen »

Open Source Compliance Teil I

Blog, Compliance, Datenschutz & Compliance, Datensicherheit, Juristische Informationen, Open Source und freie Software / Stefan G. Kramer

1. Einleitung 1.1 Funktion dieser Serie Der Sinn einer Compliance liegt darin, in Übereinstimmung mit den Gesetzen zu arbeiten und Folgen wie z.B. Schadensersatzansprüche zu vermeiden. Die Compliance von Open Source kann in zwei Richtungen erfolgen.Einmal in die Richtung der IT-Sicherheit und einmal im Hinblick auf die rechtliche Compliance. 1.2 IT-Sicherheit Es gibt heute schon

Open Source Compliance Teil I Weiterlesen »

CRA – Cyber Resilienz Act Verordnung Nr. 2022/0272

Apps, Aufsichtsrecht, Cloud-Verträge, Compliance, Datenschutz, Datenschutz & Compliance, Datensicherheit, Informationstechnologie und Edv, Internetrecht, Normen und Standards, Online Services, Open Source und freie Software, Outsourcing, Projektverträge, Softwareurheberrecht, Softwareverträge / Dr. Gerd Grimberger

Cybersicherheit für Digitale Produkte in der EU Die zunehmende Bedeutung der IT-Sicherheit und der Cyberrisiken im Finanzsektor verzahnt in diesem Kontext insbesondere auch das Thema Business Continuity Management, bzw. Notfallmanagement. Und nicht nur bedingt durch die zunehmende Digitalisierung des Bankgeschäfts und die pandemiebedingte Arbeit in Heimarbeit. Auch die derzeitige politischen Lage und die damit verbundene zunehmende

CRA – Cyber Resilienz Act Verordnung Nr. 2022/0272 Weiterlesen »

DORA – Digital Operational Resilience Act Verordnung Nr. 2022/2554 (1 von 2)

Apps, Aufsichtsrecht, Cloud-Verträge, Compliance, Datenschutz, Informationstechnologie und Edv, Juristische Informationen, Normen und Standards, Online Services, Open Source und freie Software, Outsourcing, Projektverträge / Dr. Gerd Grimberger

Vom OpRisk zur ganzheitlichen operativen Resilienz Die zunehmende Bedeutung der IT-Sicherheit und von Cyberrisiken im Finanzsektor verbindet in diesem Kontext insbesondere zudem das Thema Business Continuity Management, bzw. Notfallmanagement. Und das nicht nur durch die zunehmende Digitalisierung des Bankgeschäfts und die pandemiebedingte Arbeit in Heimarbeit, sondern auch die derzeitige politische Lage und die damit verbundene

DORA – Digital Operational Resilience Act Verordnung Nr. 2022/2554 (1 von 2) Weiterlesen »