Open Source Software in M&A-Transaktionen

Einleitung

Als Open Source Software (nachfolgend "OSS") wird Software bezeichnet, deren Quellcode öffentlich ist und von Dritten eingesehen, geändert und genutzt werden kann (der englische Fachbegriff "Open Source" deutet auf eine "offene" oder "öffentliche" Quelle hin). Ursprünge von OSS gehen bis auf die 60er/70er-Jahre zurück. Heutzutage ist OSS ein unverzichtbarer Bestandteil von Unternehmensprozessen. Gemäss dem neuen "2024 State of Open Source"-Report gaben 95% der Teilnehmer an, OSS weiterhin oder gar in verstärktem Masse zu nutzen. Dabei kommt OSS nicht nur in Unternehmen zum Einsatz, die Software verwenden, sondern auch in Unternehmen, die Software entwickeln und auf OSS-Module und -Bibliotheken zurückgreifen, die unter OSS-Lizenzen verbreitet werden. Dies erlaubt nicht nur den Einbezug innovativer Lösungen, sondern führt zu einer schnelleren und kosteneffizienteren Entwicklung und kann gleichzeitig Fehler reduzieren.

Ein Charakteristikum von OSS ist, dass OSS unter Einhaltung der Lizenzbedingungen kostenfrei verwendet und weitergegeben werden darf. D.h., die Nutzer von OSS sind gut beraten, die massgeblichen Lizenzbedingungen aus rechtlicher Sicht genau zu prüfen und entsprechende unternehmensinterne Regeln für Programmierung und Einsatz aufzustellen (OSS-Governance). Für Entwickler, die ihre Software weiterverkaufen wollen, ist die Frage besonders relevant, ob die Lizenzbedingungen für die weitere Verteilung der Software rechtliche Verpflichtungen auferlegen (sogenannte "Copyleft-Klauseln"). Im Kontext einer M&A-Transaktion kann dies sogar den Wert des (Software-) Unternehmens beeinflussen. Ohne eine gründliche Prüfung und ein tiefes Verständnis der OSS-Nutzung können M&A-Deals u.U. erhebliche Risiken bergen, die langfristige Folgen für die Erwerber haben. Eine fundierte Vorbereitung auf diese Herausforderungen ist daher unverzichtbar, um rechtliche und finanzielle Fallstricke zu vermeiden.

Dieser Beitrag zielt darauf ab, die wichtigsten rechtlichen und vertraglichen Fragen im Zusammenhang mit der Nutzung von OSS in M&A-Transaktionen zu beleuchten.

Was ist Open Source Software?

Charakterisierung

Wie einleitend gesagt, steht OSS für Software, deren Quellcode öffentlich ist und von Dritten eingesehen, geändert und genutzt werden kann. Das bedeutet, dass Nutzer nicht nur die Software verwenden, sondern auch den zugrunde liegenden Programmcode einsehen, verändern und an ihre eigenen Bedürfnisse anpassen können. Diese Offenlegung ermöglich es dem Nutzer, die Software anzupassen, weiterzuentwickeln und zu integrieren. Damit wäre es möglich, die Wartung und Weiterentwicklung der OSS selbständig vorzunehmen, um dadurch etwa die Abhängigkeit von einem bestimmten Softwareanbieter zu vermindern.

Dies ist ein entscheidender Unterschied zu proprietärer Software, bei der der Quellcode geschützt und für Dritte nicht einsehbar ist. Ein Quellcode ist ein für Menschen lesbarer Text, den Programmierer in einer Programmiersprache verfassen. Anschliessend wird der Quellcode in Maschinensprache übersetzt bzw. kompiliert. Der als Objektcode bezeichnete kompilierte Text ist es, der dem Computer genaue Anweisungen gibt und damit die Grundlage für Programme und Websites ist.

OSS wird unter speziellen Lizenzen veröffentlicht, die festlegen, welche Bedingungen die Nutzer einhalten müssen, wenn sie die OSS als Bausteine für ihre eigene Softwareentwicklung verwenden oder für ihre Geschäftsprozesse als fertige Programme direkt nutzen wollen. Diese Lizenzen erlauben es in der Regel, die Software nicht nur kostenlos zu nutzen, sondern zu modifizieren und weiterzuverbreiten, oft unter der Bedingung, dass Änderungen ebenfalls öffentlich zugänglich gemacht werden müssen (z.B. unter sogenannten Copyleft-Bedingungen). Zu den bekanntesten OSS-Projekten gehören das Betriebssystem Linux, der Webbrowser Firefox und das Office-Programm LibreOffice.

Für Unternehmen, deren Kerngeschäft auf der Entwicklung und dem Vertrieb von Softwareprodukten basiert, ist OSS ein zentraler Faktor. Für die Weiterverbreitung der unter Zuhilfenahme von OSS entwickelten Software müssen die Grenzen der massgeblichen Lizenzbedingungen eingehalten werden.

Technische und wirtschaftliche Bedeutung

OSS bietet erhebliche Vorteile wie Kosteneinsparungen, Flexibilität und die Möglichkeit, auf breites Entwicklerwissen zurückzugreifen. Gleichzeitig erfordert die Nutzung von OSS eine sorgfältige Einhaltung der Lizenzbedingungen, was je nach Verwendung der Software und Geschäftsmodell von unterschiedlicher Bedeutung sein kann. So spielt OSS eine entscheidende Rolle bei der Einführung von Cloud- Technologien wie "Kubernetes" und "Docker", die mittlerweile Standards in der Softwareentwicklung sind. Unternehmen, die diese Technologien nutzen, profitieren von erhöhter Skalierbarkeit und Agilität, stehen aber auch vor neuen Herausforderungen bei der Lizenzierung und Einhaltung von OSS-Lizenzen.

Unternehmen wie Google, Amazon, und Meta aka Facebook/ Instagram tragen nicht nur zur Entwicklung von Open Source Software bei, sondern integrieren OSS auch in ihre Kernprodukte. So hat Google eine eigene Programmiersprach namens "GO" oder "GoLang" entwickelt, die mittlerweile weltweit für die verschiedenste Anwendungen benutzt wird genannt. In M&A-Transaktionen ist es daher essenziell zu bewerten, wie stark das Zielunternehmen von den OSS-Lösungen dieser Tech-Giganten abhängt.

Moderne KI- und maschinelles Lernen-Frameworks wie "TensorFlow" und "PyTorch" basieren vollständig auf OSS. Unternehmen, die in M&A-Transaktionen involviert sind, müssen sorgfältig prüfen, ob diese Frameworks korrekt lizenziert sind, da sie häufig den Kern der Softwareanwendungen bilden.

Die immer grössere Bedrohung durch Sicherheitslücken in OSS (z. B. Log4Shell-Exploit) unterstreicht die Notwendigkeit, Tools wie "Dependabot" oder "OSS Review Toolkit" in den Compliance-Prozess einzubinden. Diese helfen Unternehmen, Sicherheitsrisiken proaktiv zu identifizieren und zu beheben.

Schliesslich nimmt die Bedeutung von OSS auch im Hinblick auf die Einhaltung von ESG-Kriterien weiter zu. OSS fördert die Nachhaltigkeit, indem es ganz im Sinn der Kreislaufwirtschaft die Wiederverwendung von Software erleichtert und Innovationen unterstützt, die weniger ressourcenintensiv sind.

Rechtliche Grundlagen von OSS und OSS-Lizenzen

Urheberrecht

Computerprogramme sind urheberrechtlich geschützt, wenn sie individuellen Charakter haben und somit als Werk im urheberrechtlichen Sinn qualifizieren (Art. 2 Abs. 3 des Urheberrechtsgesetzes). Darin unterscheidet sich OSS nicht von proprietärer Software.

Die Lizenzierung von OSS erfolgt typischerweise unter Bedingungen, die den Nutzern weitgehende Rechte einräumen, darunter das Recht, die Software zu ändern und weiterzuverbreiten. Diese Rechte sind jedoch mit bestimmten Pflichten verbunden, insbesondere in Bezug auf sogenannte Copyleft-Klauseln, die die Weiterverbreitung von modifizierter Software unter denselben Lizenzbedingungen vorschreiben.

Copyleft-Klauseln

Das zentrale Unterscheidungskriterium bei OSS-Lizenzen ist, ob diese eine Copyleft-Klausel aufweisen und falls ja, wie restriktiv diese ist. Die Tragweite der Copyleft-Klauseln ist vielfach auslegungsbedürftig, wobei nicht alle Fragen dazu befriedigend geklärt sind. Das betrifft insbesondere die Anknüpfung des Copyleft-Effekts: Verlangt ist meist wenigstens die Übermittlung einer Programmkopie an einen Dritten zur Auslösung des Copyleft-Effekts, aber teilweise kann bereits das Zugänglichmachen der Software als Netzwerkanwendung (z.B. als SaaS-Dienst) genügen. Ebenfalls unterschiedlich und oftmals begrifflich unscharf geregelt ist die Frage der materiellen Reichweite des Copyleft-Effekts: Bei gewissen Lizenzen kann dieser bereits greifen, wenn ein entsprechend lizenziertes Programm mit einem eigenen proprietären Programm kombiniert wird. Andere Lizenzen, namentlich jene mit einer beschränkten bzw. schwachen Copyleft-Klausel, sind weniger streng und lassen beispielsweise die Interaktion mit und Integration von Programmbibliotheken zu, ohne dass der Copyleft-Effekt greift (z.B. LGPLv3). Weitgehende Freiheiten lassen dem Lizenznehmer schliesslich die OSS-Lizenzen ohne Copyleft-Klausel.

OSS in der Verordnung über KI

Die Verordnung (EU) 2024/1689 über Künstliche Intelligenz (AI Act) ist die weltweite erste staatliche Regelung, die umfassende rechtliche Regelungen für die Entwicklung und den Einsatz von Systemen der künstlichen Intelligenz (KI) aufstellt. Sie gilt ausdrücklich nicht für KI-Systeme, die unter "freien und quelloffenen Lizenzen" (d.h. OSS-Lizenzen) bereitgestellt werden, es sei denn, sie werden als sogenannte "Hochrisiko-KI-Systeme" (z.B. im HR-Bereich) oder als ein KI-System, für welches besondere Transparenzvorschriften gelten (z.B., weil sie der direkten Interaktion zwischen Menschen und Maschine dienen), in Verkehr gebracht oder in Betrieb genommen (Art. 2 Abs. 12).

Um wissen zu können, ob ein Softwareentwicklungsunternehmen von dieser "OSS-Exemption" profitieren kann, muss es genau wissen, für welche Zwecke seine Kunden seine Software einsetzen. Umgekehrt muss ein Anbieter von Hochrisiko-KI-Systemen die Haftungsproblematik genau prüfen, die sich ihm beim Einsatz von OSS-Komponenten für seine eigene Produkt-Compliance stellt. Denn üblicherweise schliessen Anbieter von OSS in ihren Lizenzbedingungen eine Haftung für Fehlfunktionen u.a. aus.

Vertragsgestaltung im M&A-Kontext

Bei der Vertragsgestaltung in M&A-Transaktionen sollte besonders auf die Bedingungen von OSS-Lizenzen geachtet werden. Verträge sollten klare Regelungen zur Nutzung von OSS enthalten, einschliesslich der Rechte und Pflichten des Erwerbers in Bezug auf die weitere Verwendung und Verwertung der Software.

Ein weiterer wichtiger Punkt ist die Übertragbarkeit von OSS-Lizenzen im Rahmen von Share Deals oder Asset Deals. Es ist wichtig sicherzustellen, dass die Lizenzen ordnungsgemäss übertragen werden können, ohne dass die Nutzung der Software eingeschränkt wird.

Risikos bei der Verwendung OSS und OSS-Lizenzen

Die Verwendung von OSS durch das Zielunternehmen birgt Risiken, die in einer M&A-Transaktion durch den Käufer sorgfältig zu prüfen sind. Schlimmstenfalls kann die Verwendung von OSS zur Folge haben, dass das Zielunternehmen verpflichtet ist, den Quelltext der eigenen proprietären Software gegenüber Dritten offenzulegen oder unter einschneidenden Auflagen von OSS-Lizenzen zu lizenzieren. Die rechtliche OSS-Due Diligence muss darauf abzielen, diese Risiken zu erkennen und zu beurteilen, damit der Käufer die notwendigen vertraglichen Vorkehrungen wie Zusicherungen treffen kann.

Insbesondere sind folgende Risiken bei der Nutzung von OSS zu berücksichtigen:

• Copyleft-Effekt: Der Copyleft-Effekt verpflichtet Unternehmen, Änderungen an der OSS unter denselben Lizenzbedingungen weiterzugeben, was die proprietäre Nutzung oder den kommerziellen Vertrieb einschränken kann.
• Dahinfallen der Nutzungsberechtigung bei Vertragsverletzung: Bei Verletzung der Lizenzbedingungen erlischt das Nutzungsrecht, was rechtliche Konsequenzen nach sich ziehen kann.
• Kosten für die Herstellung der Compliance: Die Einhaltung der Lizenzbedingungen kann unerwartete Kosten verursachen, insbesondere wenn zusätzliche technische und rechtliche Überprüfungen notwendig sind.
• Haftungsrisiken aufgrund von Gewährleistungsausschlüssen: OSS wird oft ohne Gewährleistung bereitgestellt, was bedeutet, dass das Unternehmen im Falle von Problemen keinen Anspruch auf Support oder Schadensersatz hat.
• Haftungsrisiken aufgrund von Vertragsverletzungen: Missachtung der Lizenzbedingungen kann zu erheblichen rechtlichen Auseinandersetzungen und Schadensersatzforderungen führen. Im Hinblick auf den zunehmenden Einsatz von KI sind hier möglicherweise die neuen Anforderungen der KI-Verordnung der EU zu berücksichtigen.
• Inkompatibilitäten zwischen verschiedenen OSS-Lizenzen: Unterschiedliche OSS-Lizenzen können sich gegenseitig ausschliessen, was bei der Integration mehrerer OSS-Komponenten zu rechtlichen Problemen führen kann.
• Übertragbarkeit im Rahmen einer Vermögensübertragung: Gemäss Art. 71 Abs. 1 lit. b und Art. 37 lit. b des Fusionsgesetzes müssen immaterielle Werte wie Software-Lizenzen im Übertragungsvertrag einzeln aufgeführt werden, was in der Praxis oft schwierig ist, insbesondere bei umfangreicher Software mit zahlreichen OSS-Komponenten.

Ein klarer Überblick über diese Risiken und eine sorgfältige Lizenzprüfung sind entscheidend, um rechtliche und finanzielle Konsequenzen zu vermeiden.

Fazit

Die Nutzung von OSS ist in modernen Unternehmen weit verbreitet, kann jedoch zu nicht unerheblichen rechtlichen und kommerziellen Risiken führen. Copyleft-Klauseln und die komplexe Übertragbarkeit von OSS-Lizenzen können die Verwertung von Software und den Wert eines Unternehmens erheblich beeinflussen. Eine gründliche OSS-Compliance, die alle OSS-Lizenzen genau prüft und sicherstellt, dass Lizenzbedingungen korrekt eingehalten werden, ist daher unerlässlich. Es lohnt sich, frühzeitig Maßnahmen zu ergreifen, um potenzielle Haftungsrisiken zu minimieren und die Viabilität des eigenen Geschäftsmodells zu sichern.

Im M&A-Kontext ist eine gründliche OSS-Due Diligence unerlässlich, um sicherzustellen, dass das Zielunternehmen keine OSS verwendet, deren Lizenzen Risiken bergen könnten. Die Breite und Tiefe der OSS-Due Diligence hängen dabei stets von der konkreten Transaktion ab, wobei namentlich das Transaktionsvolumen, die konkrete Verhandlungssituation (und -macht der Parteien) sowie die antizipierten Risiken eine wesentliche Rolle spielen. Eine sorgfältige Prüfung der verwendeten Lizenzen kann helfen, Risiken zu identifizieren und entsprechende Massnahmen zu ergreifen.

Nächste Schritte

Unternehmen sollten als nächsten Schritt eine detaillierte Prüfung aller verwendeten OSS-Lizenzen durchführen, um Compliance sicherzustellen und potenzielle Risiken frühzeitig zu identifizieren. Es empfiehlt sich, interne Prozesse zur Lizenzüberwachung zu etablieren und eine klare OSS-Strategie zu implementieren. Zudem sollte geprüft werden, ob vertragliche Schutzmechanismen in potenzielle zukünftige M&A-Transaktionen eingebaut werden können, um rechtliche und finanzielle Risiken zu minimieren.

Autoren: Markus Winkler (Counsel), Xenia Pisarewski (Associate, Banking in Finance), Dario Gomringer (Associate Corporate M&A), Andrew Galantay (Junior Associate, Corporate M&A), Armina Burkic (IT Consultant)

Keine Rechts- oder Steuerberatung

Dieses Legal Update gibt einen allgemeinen Überblick über die Rechtslage in der Schweiz und erhebt keinen Anspruch auf Vollständigkeit. Es stellt keine Rechts- oder Steuerberatung dar. Falls Sie Fragen zu diesem Legal Update haben oder Rechtsberatung hinsichtlich Ihrer Situation benötigen, wenden Sie sich bitte an Ihren Ansprechpartner bei Pestalozzi Rechtsanwälte AG oder an eine der in diesem Legal Update erwähnten Kontaktpersonen.

© 2025 Pestalozzi Attorneys at Law Ltd. Alle Rechte vorbehalten.