License Compliance

Ein wichtiges aber auch oft ungeliebtes Thema ist die License Compliance. Mit der steigenden Verbreitung von Open Source und der gleichzeitig wachsenden Transparenzanforderungen durch Regelungen wie dem Cyber Resilience Act gewinnt die saubere Darlegung der Lizenzpflichten erheblich an Bedeutung. Konnte man sich bis vor einiger Zeit noch hoffnungsvoll mit „Was ich nicht weiß, macht mich nicht heiß“-Methode aus der Verantwortung stehlen, wird dies zukünftig nicht mehr möglich sein.

Die Notwendigkeit, seiner Lösung SBOMs beizulegen, eröffnet jedem Dritten die Prüfung der Deklarationspflichten. Werden diese nicht eingehalten, manifestieren sich erhebliche rechtliche Risiken, die für die verantwortlichen Manager mit Freiheitsstrafen enden können.

TrustSource hilft hier, diese Risiken abzuwenden. Mithilfe von TrustSource lässt sich nicht nur weitgehend automatisiert eine Dokumentation, bzw. ein sogenanntes Notice File erstellen, es ist auch möglich, die Auswirkungen veränderter Nutzungsbedingungen auf die erforderliche Dokumentation zu prüfen. Mit ts-legalcheck hat TrustSource einen Solver geschaffen, der die Auswertung ihm bekannter Lizenzen in Abhängigkeit eines Nutzungs-Szenarios ermöglicht. (ACHTUNG! KEINE RECHTSBERATUNG!)