Präventive SBOM-gestützte Lizenzchecks nach ISO-Norm

Alexander Konzelmann

Zitiervorschlag: Alexander Konzelmann, Präventive SBOM-gestützte Lizenzchecks nach ISO-Norm, in: Jusletter IT 30. April 2025

Der Beitrag behandelt den praktischen Umgang mit Open Source-Lizenzen im Alltag eines öffentlichen IT-Dienstleisters. Die Einhaltung der urheberrechtlichen Regeln wird dabei durch eine prozessgestützte Open-Source Lizenz-Compliance nach ISO/IEC 5230 unterstützt und ermöglicht. Gerade in einem öffentlichen Unternehmen ist es von Belang, auch bei der Verwendung von „kostenlosen“ Open Source-Modulen die Rechtmäßigkeit nachweisbar zu gewährleisten. Dazu dienen die Orientierung der Prozeduren an der ISO-Norm und ein entsprechendes Software-Qualitätsmanagement, das auf einen möglichen Complianceverstoß mit einer Build Failure reagiert.
The article deals with the practical handling of open source licences in the everyday life of a public IT service provider. Compliance with copyright rules is supported and enabled by process-orientated open source licence compliance in accordance with ISO/IEC 5230. Particularly in a public company, it is important to ensure verifiable legality even when using ‘free’ open source modules. This is achieved by aligning the procedures with the ISO standard and by an appropriate software quality management which reacts to a possible compliance breach with a failing build.