Der Einsatz von Free and Open-Source Software (FOSS) in Unternehmen nimmt kontinuierlich zu. Allerdings müssen auch bei FOSS die Lizenzvereinbarungen eingehalten werden. Der TÜV Süd hat deshalb ein Zertifikat entwickelt, mit dem Unternehmen ihre zugrundeliegenden Prozesse überprüfen und die Compliance mit den Lizenzvereinbarungen dokumentieren können. „Das Vertrauen in die Einhaltung der Regeln ist in diesem Bereich besonders wichtig, weil er von der gemeinsamen Weiterentwicklung, von der Community der Entwickler getragen und geprägt wird“, erklärt Dr. Andreas Bärwald, Head of Software Solutions bei TÜV Süd Product Service.
Um den Nachweis der Compliance zu vereinfachen und ein standardisiertes Vorgehen zu ermöglichen, hat das Unternehmen das Zertifizierungsschema FOSS Licence Compliance entwickelt. Zugrunde liegt die Openchain-Spezifikation, die in der Version 1.2 vollständig implementiert ist. Ausgehend von den Anforderungen des Openchain-Projektes haben die TÜV-Süd-Experten die Kriterien für die Qualität, Konsistenz und Vollständigkeit der FOSS-Lieferkette definiert. „Im Kern geht es darum, dass die Unternehmen beim Einsatz von FOSS die verwendete Software und die entsprechenden Lizenzauflagen kennen und mögliche Lizenzkonflikte vermeiden oder frühzeitig beheben können“, sagt Bärwald. Die wichtigste Voraussetzung dafür ist die Einrichtung einer Infrastruktur für ein integriertes und lückenloses FOSS Compliance Management. ik