Projektbeschrieb

Datenschutz Compliance

Ausgangssituation

Die Klientin ist ein Schweizer Unternehmen, das Individualsoftware entwickelt. Ihre Kunden vertreiben diese Software als Value-Added-Reseller zusammen mit eigenen Produkten weltweit. Im Laufe des Projektes stellte die Entwicklungsabteilung der Klientin fest, dass sie viele Open Source Produkte integriert hatte, ohne zu prüfen, ob dadurch die Nutzungsbestimmungen des Vertrages mit dem Kunden verletzt wurden.

Auftrag

Der Auftrag wurde durch die Rechtsabteilung der Klientin erteilt und beinhaltete die Prüfung der Lizenzbestimmungen der Open Source Produkte im Hinblick auf eine Verletzung der Nutzungsbestimmungen im Kundenvertrag.

Verlauf

Die Prüfung erfolgte in enger Zusammenarbeit mit der Entwicklungsabteilung. In einem ersten Schritt identifizierte sie die integrierten Open Source Produkte und die dazu gehörigen Lizenzbestimmungen. In einem zweiten Schritt wurden die Open Source Lizenzen aus rechtlicher Sicht auf Übereinstimmung mit den Nutzungsbestimmungen des Kundenvertrages überprüft und mit der Entwicklungsabteilung besprochen. Zusammen wurde, entschieden, welche Produkte ersetzt werden sollten.

Darauf wurde in einem dritten Schritt zusammen mit der Entwicklungsabteilung sichergestellt, dass bei der Auslieferung der Individualsoftware alle Pflichten der Open Source Lizenzen eingehalten wurden. Schliesslich wurde das Ergebnis der Open Source Compliance-Prüfung mit dem Kunden der Klientin besprochen, damit er verstand, warum die Individualsoftware auch Drittprodukte enthielt und inwieweit er dies beim Weitervertrieb berücksichtigen musste.

Ergebnis

Durch die Open Source Compliance-Prüfung konnte die Klientin sicherstellen, dass gleichzeitig die Bestimmungen des Kundenvertrags und der Open Source Lizenzen eingehalten wurden. Wichtig war der Klientin, das Projekt unter Einsatz der Open Source Software fertigstellen zu können. Schliesslich führte sie in einem weiteren Projekt eine Open Source-Policy ein. Diese Policy ermöglicht es ihr in Zukunft, Open Source Software so einzusetzen, dass Vertragsverletzungen ausgeschlossen sind, die Klientin gleichzeitig aber trotzdem vollumfänglich von den Vorteilen der Open Source Software profitieren kann.