TÜV SÜD-Zertifikat bestätigt Compliance mit FOSS-Lizenzen

Der Einsatz von Free and Open-Source Software (FOSS) in Unternehmen nimmt kontinuierlich zu. Allerdings müssen auch bei FOSS die Lizenzvereinbarungen eingehalten werden. TÜV SÜD hat ein wegweisendes Zertifikat entwickelt, mit dem Unternehmen ihre zugrundeliegenden Prozesse überprüfen und die Compliance mit den Lizenzvereinbarungen dokumentieren können. Als Basis dient dabei die OpenChain[1] Spezifikation. Als erstes Unternehmen weltweit wurde Hitachi, Ltd. mit dem neuen TÜV SÜD-Zertifikat ausgezeichnet.

Im Umfeld des Internet of Things setzen viele Unternehmen verstärkt auf Free and Open-Source Software (FOSS). Damit lassen sich neue Software-Entwicklungen deutlich schneller und kostengünstiger umsetzen. Zudem profitieren die Entwickler in den Unternehmen von der dynamischen Weiterentwicklung des Quellcodes durch die beteiligte Community. „Mit dem Einsatz von FOSS können Unternehmen von dieser Weiterentwicklung profitieren und sind immer auf dem aktuellsten Stand“, sagt Dr. Andreas Bärwald, Head of Software Solutions bei der TÜV SÜD Product Service GmbH. „Das ist ein ganz entscheidender Faktor, wenn es um die Sicherheit und vor allem die IT-Sicherheit von Software-Anwendungen geht.“

Allerdings ist auch der Einsatz von FOSS an Regeln für die Verwendung, Modifikation und Verbreitung des ursprünglichen oder des modifizierten Quellcodes gebunden. „Diese Regeln sind in entsprechenden Lizenzvereinbarungen definiert“, erklärt Bärwald. Wenn die Lizenzvereinbarungen verletzt werden, drohen drastische Konsequenzen – vom Erlöschen der Nutzerrechte und dem Verbot der Weiterverbreitung von modifizierten Versionen bis zu Schadensersatzansprüchen. Das Erlöschen der Nutzerrechte kann auch weitreichende Folgen für die gesamte FOSS-Lieferkette haben und die Reputation des betroffenen Software-Unternehmens nachhaltig beschädigen.


Lückenloser Prozess für den Nachweis der Compliance

Um Verletzungen der Lizenzvereinbarungen zu vermeiden, müssen Unternehmen einen entsprechenden Prozess aufsetzen, um die Compliance mit den Vereinbarungen gewährleisten und nachweisen zu können. „Das ist keine leichte Aufgabe, weil in den Unternehmen immer mehr FOSS-Produkte aus unterschiedlichen Quellen zum Einsatz kommen“, erklärt Andreas Bärwald. Nach Einschätzung des TÜV SÜD-Experten wird sich der Nachweis der FOSS-Compliance zu einem entscheidenden Faktor für den Verkauf von FOSS-basierten Produkten und für die partnerschaftliche Zusammenarbeit entwickeln. „Das Vertrauen in die Einhaltung der Regeln ist in diesem Bereich besonders wichtig“, so Bärwald, „weil er von der gemeinsamen Weiterentwicklung, von der Community der Entwickler getragen und geprägt wird.“

FOSS Licence Compliance

Um den Nachweis der Compliance zu vereinfachen und ein standardisiertes Vorgehen zu ermöglichen, hat TÜV SÜD das neue Zertifizierungsschema „FOSS Licence Compliance“ entwickelt. Zugrunde liegt die OpenChain-Spezifikation, die in der Version 1.2, vollständig implementiert ist. Ausgehend von den Anforderungen des OpenChain-Projektes haben die TÜV SÜD-Experten die Kriterien für die Qualität, Konsistenz und Vollständigkeit der FOSS-Lieferkette definiert. „Im Kern geht es darum, dass die Unternehmen beim Einsatz von FOSS die verwendete Software und die entsprechenden Lizenzauflagen kennen und mögliche Lizenzkonflikte vermeiden bzw. frühzeitig beheben können“, so Andreas Bärwald. Die wichtigste Voraussetzung dafür ist die Einrichtung einer Infrastruktur für ein integriertes und lückenloses FOSS Compliance Management. TÜV SÜD hat bei Hitachi, Ltd. die vorhandene Infrastruktur und die entsprechenden Prozesse überprüft. Nach dem erfolgreichen Abschluss der Überprüfung wurde Hitachi, Ltd. als erstes Unternehmen weltweit mit der TÜV SÜD-Zertifizierung „FOSS Licence Compliance“ ausgezeichnet.

Weitere Informationen zum TÜV SÜD-Zertifikat „FOSS Licence Compliance“ und zu weiteren Dienstleistungen von TÜV SÜD in diesem Bereich gibt es im Internet unter www.tuev-sued.de/ps.

[1] „OpenChain ist ein eingetragenes Zeichen der Linux Foundation“

Über die TÜV SÜD AG

Im Jahr 1866 als Dampfkesselrevisionsverein gegründet, ist TÜV SÜD heute ein weltweit tätiges Unternehmen. Mehr als 24.000 Mitarbeiter sorgen an über 1.000 Standorten in rund 50 Ländern für die Optimierung von Technik, Systemen und Know-how. Sie leisten einen wesentlichen Beitrag dazu, technische Innovationen wie Industrie 4.0, autonomes Fahren oder Erneuerbare Energien sicher und zuverlässig zu machen. www.tuev-sued.de

Firmenkontakt und Herausgeber der Meldung:

TÜV SÜD AG
Westendstraße 199
80686 München
Telefon: +49 (89) 5791-0
Telefax: +49 (89) 5791-1551
http://www.tuev-sued.de

Ansprechpartner:
Heidi Atzler
Unternehmenskommunikation ZERTIFIZIERUNG
Telefon: +49 (89) 5791-2935
Fax: +49 (89) 5791-2269
E-Mail: heidi.atzler@tuev-sued.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.