Open Source License Compliance (Open-Source-Lizenz-Compliance)

Open Source License Compliance bezeichnet die Pflicht, bei der Nutzung und Weitergabe von Open-Source-Software die jeweiligen Lizenzbedingungen (GPL, LGPL, MIT, Apache etc.) einzuhalten, etwa durch Quelltextoffenlegung, Lizenznennungen oder Copyleft-Einhaltung. Im öffentlichen Beschaffungskontext sind Auftraggeber und Auftragnehmer gleichermaßen betroffen: Wird Open-Source-Software in einer zu liefernden Lösung eingesetzt, muss die Lizenzkette nachvollziehbar und compliant sein. Tools zur Software Composition Analysis (SCA) und ein SBOM helfen, Lizenzrisiken frühzeitig zu identifizieren und vertraglich abzusichern.