Rechtssichere Nutzung

CLA & DCO Handreichung

CLA & DCO Handreichung

Die openCode-Plattform empfiehlt für jede Veröffentlichung von Open-Source-Code eine Prüfung des Contributor License Agreement (CLA). Insbesondere die Project Owner sind in der Verantwortung, die Lizenzkonformität ihrer Projekte zu prüfen und bei Bedarf wiederherzustellen. Die verpflichtende Verwendung eines CLA für Projekte ist hierbei förderlich, da auch die Beitragsleistenden mit in die Verantwortung genommen werden. Bei verantwortungsvoll eingesetzten CLA entsteht somit für die Nutzendenden der Projekte eine höhere Rechtssicherheit und Richtigkeit hinsichtlich der innerhalb des Projektes angegebenen Lizenzen.

Sowohl das Open-Source-Projekt Contributor License Agreement Chooser, als auch eine deutsche und leicht veränderte Version des „Individual Contributor License Agreement ("Agreement") V2.2“ der Apache Software Foundation, welches im Kontext der Prüfung von CLA's für openCode entstand, können hier zur Anwendung kommen.

1. Grundlegende Informationen Kopiert!

In den Open-Source-Softwareprojekten und -Communities sind zwei unterschiedliche Sicherungsmechanismen zur Sicherstellung von Urheberrechts- und Lizenzkonformität von Beiträgen etabliert:

  1. Contributor License Agreement (CLA)
  2. Developers Certificate of Origin (DCO)

Grundsätzlich lassen sich die Sicherungsmechanismen folgendermaßen erklären: Zusätzlich zu einer Softwarelizenz, unter der die Projekte bzw. einzelne Projektdateien stehen, verwenden viele Open-Source-Projekte zusätzlich ein CLA oder DCO. Bei diesen Konzepten handelt es sich um eine Vereinbarung zwischen dem Projekt und einzelnen Nutzenden, welche aktiv zu dem Projekt beitragen möchten, grundsätzlich mit der Bereitstellung von Code. Diese Vereinbarungen stellen einen Sicherungsmechanismus dar, dass sowohl das Projekt als auch die Nutzenden des Projektes die notwendigen Rechte für die Verwendung und Weiterverarbeitung des beigetragenen Codes vorweisen. Ebenfalls wird damit bestätigt, dass die Beitragsleistenden legitimiert sind, den Code in jener Form beizutragen. Der Bedarf nach diesen Sicherungsmechanismen besteht insbesondere bei Open-Source-Projekten, die in einem öffentlichen Verzeichnis geführt werden. Aufgrund der Vielzahl von Beitragsleistenden sind die Nutzungsrechte hier eindeutig zu bestimmen.

1.1. Erklärung CLA Kopiert!

Das Contributor License Agreement (CLA) ist eine rechtlich verbindliche Vereinbarung, welche die Bedingungen für Projektbeiträge bestimmt. Die Beitragsleistenden (engl. Contributor) sind verpflichtet, dieser Vereinbarung zuzustimmen, bevor Inhalte zu dem Projekt beigetragen werden können. Im Wesentlichen räumen die Beitragsleistenden dem Projekt und dessen Nutzenden das Recht ein, geleistete Beiträge zu nutzen, zu verändern und weiterzuverbreiten. Darüber hinaus wird bestätigt, dass die Beiträge eigenständig verfasst oder durch Dritte legitimiert wurden.

1.2. Erklärung DCO Kopiert!

Das Developers Certificate of Origin (DCO) ist ein von der Linux Foundation in 2004 eingeführtes Nachweissystem, welches in der Zielsetzung dem Contributor License Agreement (CLA) ähnelt und ein geeignetes Alternativinstrument darstellt. Die Beitragsleistenden bestätigen hierbei für jeden Projektbeitrag, dass sie (a) zur Leistung des Beitrags legitimiert sind, (b) der Beitrag durch eine mit dem Projekt kompatiblen Lizenz abgedeckt ist und (c) mit der Verbreitung und Nutzung des Beitrags als Open Source einverstanden sind.

1.3. Gegenüberstellung CLA und DCO Kopiert!

CLA und DCO sind Sicherungsmechanismen mit ähnlicher Zielsetzung, unterscheiden sich jedoch in der Art und Weise wie die Vereinbarung zustande kommt. Während das CLA formell einen Unterzeichnungsvorgang erforderlich macht und dem Projekt weitreichende (individuell ausgestaltbare) Rechte einräumt, gilt das DCO hingegen als unbürokratisch. Hierfür erfolgt die Zustimmung in der Regel in einem Git-basierten Respository mittels des Git-Mechanismus Sign Off. Aus technischer Sicht wird dafür innerhalb einer Commit-Message eine weitere Zeile mit dem „Signed-off-by:“ Namen und der E-Mail-Adresse der Beitragsleistenden erstellt. Innerhalb der Projekte erfordert dies jedoch einen zusätzlichen Kontrollschritt, um sicherzustellen, dass jeder Commit einen entsprechenden Sign Off enthält.

Aufgrund der umfassenderen Regelungen des CLA bietet dieses im Grundsatz eine größere Rechtssicherheit als ein DCO. Infolgedessen kommt ein CLA typischerweise bei großen Open-Source-Projekten zum Einsatz, welche von Stiftungen, Institutionen oder Unternehmen getragen werden. Die Verwendung eines CLA dient somit der Rechtssicherheit und wird folglich für die openCode-Plattform empfohlen.

2. Template: Contributor License Agreement (CLA) Kopiert!

Übersetzung der „Individual Contributor License Agreement ("Agreement") V2.2“ aus dem Englischsprachigen. Der Originaltext kann unter dem nachstehenden Link eingesehen werden: https://www.apache.org/licenses/icla.pdf

Angaben zur / zum Unterzeichnenden:

Vorname und Nachname:
Anschrift:
Telefonnummer:
E-Mail-Adresse:

Vielen Dank für Ihr Interesse an [PROJEKT_NAME] (nachfolgend "Wir" oder "Uns"). Zur Klärung der Lizenz für geistiges Eigentum, die mit Beiträgen von natürlichen oder juristischen Personen gewährt wird, muss [PROJEKT_NAME] von jedem Mitwirkendem ein unterzeichnetes Contributor License Agreement ("CLA") vorliegen, in dem die Zustimmung zu den nachstehenden Lizenzbedingungen erklärt wird. Diese Vereinbarung dient zu Ihrem Schutz als Mitwirkender sowie dem Schutz von [PROJEKT_NAME] und dessen Nutzenden; es ändert nichts an Ihren Rechten, Ihre eigenen Beiträge für andere Zwecke zu verwenden. Falls Sie dies noch nicht getan haben, füllen Sie bitte diese Vereinbarung aus, unterschreiben Sie sie und senden Sie diese als PDF-Datei an [PROJEKT_MAIL]. Bitte lesen Sie dieses Dokument sorgfältig durch, und bewahren Sie eine Kopie für Ihre Unterlagen auf.

Sie akzeptieren die folgenden Bedingungen für Ihre (gegenwärtigen und zukünftigen) Beiträge, die Sie an [PROJEKT_NAME] übermitteln, und stimmen diesen zu. Mit Ausnahme der hierin gewährten Lizenz für [PROJEKT_NAME] und den Empfangenden von Software, die von [PROJEKT_NAME] vertrieben wird, behalten Sie alle Rechte, Titel und Interessen an Ihren Beiträgen.

  1. Definitionen. "Sie" (oder "Ihr") bezeichnet die Urheberrechtsinhaber:in oder die vom Urheberrechtsinhaber:in bevollmächtigte juristische Person, die diesen Vertrag mit [PROJEKT_NAME] abschließt. Bei juristischen Personen werden die Personen, die einen Beitrag leisten, und alle anderen Rechtsträger, die diese kontrollieren, von ihnen kontrolliert werden oder mit ihnen unter gemeinsamer Kontrolle stehen, als einzige Beitragsleistende betrachtet. Im Sinne dieser Definition bedeutet "Kontrolle" (i) die direkte oder indirekte Befugnis, die Leitung oder Verwaltung einer solchen Einheit vertraglich oder anderweitig zu bestimmen, oder (ii) das Eigentum an fünfzig Prozent (50%) oder mehr der im Umlauf befindlichen Aktien oder (iii) das wirtschaftliche Eigentum an einem solchen Unternehmen. "Beitrag" bezeichnet jedes Originalwerk, einschließlich aller Änderungen oder Ergänzungen, das Sie [PROJEKT_NAME] zur Aufnahme in oder zur Dokumentation eines der Produkte, die [PROJEKT_NAME] gehören oder von diesem verwaltet werden (das "Werk"), absichtlich zur Verfügung stellen. Im Sinne dieser Definition bedeutet "eingereicht" jede Form von elektronischer, mündlicher oder schriftlicher Kommunikation, die an [PROJEKT_NAME] oder seine Vertreter gesendet wird. Dies umfasst unter anderem die Kommunikation auf elektronischen Mailinglisten, Quellcode-Kontrollsystemen und Problemverfolgungssysteme, die von [PROJEKT_NAME] oder in dessen Namen zum Zwecke der Diskussion und Verbesserung des Werkes verwaltet werden, exkludiert jedoch die Kommunikation, die von Ihnen eindeutig als „Kein Beitrag“ markiert oder anderweitig schriftlich gekennzeichnet wurden.
  2. Erteilung der Urheberrechtslizenz. Vorbehaltlich der Bedingungen dieser Vereinbarung gewähren Sie hiermit [PROJEKT_NAME] und den Empfangenden der von [PROJEKT_NAME] verbreiteten Software eine unbefristete, weltweite, nicht-exklusive, unentgeltliche, lizenzgebühren-freie, unwiderrufliche Urheberrechtslizenz zur Vervielfältigung, Erstellung abgeleiteter Werke, öffentlichen Darstellung und Aufführung, Unterlizenzierung und Verbreitung Ihrer Beiträge und daraus abgeleiteter Werke.
  3. Erteilung einer Patentlizenz. Vorbehaltlich der Bedingungen dieser Vereinbarung gewähren Sie hiermit [PROJEKT_NAME] und den Empfangenden der von [PROJEKT_NAME] verbreiteten Software eine unbefristete, weltweite, nicht-exklusive, unentgeltliche, lizenzgebühren-freie, unwiderrufliche (außer wie in diesem Abschnitt angegeben) Patentlizenz, um den Schutzgegenstand herzustellen, herstellen zu lassen, zu benutzen, zum Verkauf anzubieten, zu verkaufen, zu importieren und anderweitig zu übertragen. Dabei gilt die Lizenz nur für diejenigen Patentansprüche, die notwendigerweise durch Ihren Beitrag allein oder durch die Kombination Ihrer Beiträge mit dem Werk zu diesen Beiträgen eingereicht wurden. Falls eine juristische Person einen Patentrechtsstreit gegen Sie oder eine andere Instanz einleitet (einschließlich einer Gegenklage in einem Rechtsstreit), in dem behauptet wird, dass Ihr Beitrag oder das Werk, zu dem Sie beigetragen haben, eine direkte oder mitwirkende Patentverletzung darstellt, dann enden alle Patentlizenzen, die dieser juristische Person im Rahmen dieser Vereinbarung für diesen Beitrag oder dieses Werkt gewährt wurden, mit dem Datum, an dem der Rechtsstreit eingereicht wird.
  4. Sie versichern, dass Sie rechtlich befugt sind, die oben genannte Lizenz zu erteilen. Falls Ihr(e) Arbeitgeber Rechte an dem von Ihnen geschaffenen geistigen Eigentum hat, welches Ihre Beiträge enthält, erklären Sie hiermit, dass Sie die Erlaubnis erhalten haben, Beiträge im Namen Ihres Arbeitgebers zu leisten, dass Ihr Arbeitgeber auf die Rechte an [PROJEKT_NAME] verzichtet, oder dass Ihr Arbeitgeber eine separates Corporate CLA mit [PROJEKT_NAME] abgeschlossen hat.
  5. Sie versichern, dass jeder Ihrer Beiträge Ihr eigenes Werk ist (siehe Abschnitt 7 für Beiträge im Namen anderer). Sie versichern, dass Ihre eingereichten Beiträge vollständige Details zu allen Lizenzen Dritter oder anderen Beschränkungen (einschließlich, aber nicht beschränkt auf damit verbundene Patente und Marken) enthalten, die Ihnen persönlich bekannt sind und die mit einem Teil Ihrer Beiträge verbunden sind.
  6. Es wird nicht von Ihnen erwartet, dass Sie Support für Ihre Beiträge leisten, es sei denn, Sie erklären sich bereit, ebensolche Unterstützung bereitzustellen. Sie können entsprechenden Support kostenlos oder gegen eine Gebühr anbieten, bzw. ganz darauf verzichten. Sofern nicht durch geltendes Recht vorgeschrieben oder schriftlich vereinbart, stellen Sie Ihre Beiträge auf einer "AS IS" BASIS, OHNE GARANTIEN ODER BEDINGUNGEN JEGLICHER ART bereit, entweder ausdrücklich oder stillschweigend, einschließlich, aber nicht beschränkt auf jegliche Garantien oder Bedingungen bezüglich TITEL, NICHT-VERLETZUNG, HANDELSÜBLICHKEIT oder EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.
  7. Wenn Sie ein Werk einreichen möchten, welches nicht in Eigenkreation entstanden ist, können Sie es getrennt von anderen Beiträgen bei [PROJEKT_NAME] einstellen. Hierzu ist es notwendig, das Werk sichtbar als "Eingereicht im Auftrag eines Dritten: [hier benannt]" zu markieren und die vollständigen Details zur Quelle und zu jeder Lizenz oder anderen Einschränkung (einschließlich, aber nicht beschränkt auf zugehörige Patente, Marken und Lizenzvereinbarungen), die Ihnen persönlich bekannt sind, einzureichen.
  8. Sie verpflichten sich, [PROJEKT_NAME] über alle Tatsachen oder Umstände zu informieren, von denen Sie Kenntnis erlangen und die diese Einwilligungen in irgendeiner Hinsicht unzutreffend machen.

______________________________________________________________
Ort, Datum

________________________________________________________________
Vorname, Nachname in Druckschrift

______________________________________________________________
Unterschrift

3. Template: Developers Certificate of Origin (DCO) Kopiert!

Übersetzung der „Developer Certificate of Origin, Version 1.1“ aus dem Englischsprachigen. Der Originaltext kann unter dem nachstehenden Link eingesehen werden: https://developercertificate.org
Copyright (C) 2004, 2006 The Linux Foundation and its contributors.

Developer's Certificate of Origin 1.1

Indem ich einen Beitrag zu diesem Projekt leiste, bestätige ich, dass:

  1. Der Beitrag ganz oder teilweise von mir erstellt wurde und ich das Recht habe, ihn unter der in der Datei angegebenen Open Source-Lizenz einzureichen; oder
  2. Der Beitrag auf einer früheren Arbeit basiert, die nach meinem besten Wissen unter einer geeigneten Open Source-Lizenz steht und ich das Recht habe, diese Arbeit mit Modifikationen, ob ganz oder teilweise von mir erstellt, unter der gleichen Open Source-Lizenz einzureichen (es sei denn, ich bin berechtigt, diese unter einer anderen Lizenz einreichen), wie in der Datei angegeben; oder
  3. Der Beitrag mir direkt von einer anderen Person, die (1), (2) oder (3) bestätigt hat, zur Verfügung gestellt wurde, und ich diesen nicht modifiziert habe.
  4. Ich verstehe und erkläre mich damit einverstanden, dass dieses Projekt und der Beitrag öffentlich sind und dass eine Aufzeichnung des Beitrags (einschließlich aller persönlichen Informationen, die ich zusammen mit dem Beitrag einreiche, einschließlich meiner Unterschrift) auf unbestimmte Zeit aufbewahrt wird und in Übereinstimmung mit diesem Projekt oder der/den beteiligten Open Source-Lizenz(en) weiterverteilt werden kann.