Lizenzhinweise in Produktpaket

Dawosch

Neues Mitglied
Hallo zusammen,
ich bin gerade dabei ein Produkt zu finalisieren und dieses dann bereitzustellen.
Jetzt komme ich an den Punkt, wo ich mich um Lizenzen, insbesondere Third-Party-Libraries, kümmern muss.
Leider habe ich keinen Plan, was da gesetzlich zu beachten ist.

Die Ausgangslage ist wie folgt:
Ich habe eine Anwendung auf Basis von NodeJS entwickelt.
Diese Anwendung stelle ist natürlich unter eine Lizenz.
Zudem beinhaltet diese Anwendung Libraries von Drittanbietern (expressJS).

Frage 1:
Wie muss ich die Lizenz meiner Anwendung pflegen bzw. wie ist der gebräuchlichste Weg?
Lizenztext in eine Textdatei (LICENSE.txt) im Root-Verzeichnis der Anwendung ablegen?

Frage 2:
Wie muss ich die Lizenzen der Third-Party-Libraries pflegen?

Frage 3:
Auf welche Ebene der Libraries muss ich runter?
Sprich ich benutzt ExpressJS. ExpressJS selbst bindet aber auch noch andere Libraries ein. Und diese dann evtl. auch noch weitere.


Ich hoffe, ihr könnt mir zumindest die grundlegendsten Fragen bzw. Vorgehen beantworten.


Grüße
 
Leider habe ich keinen Plan, was da gesetzlich zu beachten ist.

Ich leider auch nicht wirklich. Ich versuche mich deinen Fragen aber mal mit einem gesunden Menschenverstand anzunähern.

Frage 1:
Wie muss ich die Lizenz meiner Anwendung pflegen bzw. wie ist der gebräuchlichste Weg?
Lizenztext in eine Textdatei (LICENSE.txt) im Root-Verzeichnis der Anwendung ablegen?

Ja, üblicherweise wird im Root-Verzeichnis eine Textdatei mit dem Namen LICENSE.txt bzw. einfach LICENSE abgelegt.
Wenn du auf GitHub unterwegs bist, wirst du das sicher kennen.
Hier findest du z.B. die Lizenz von Express: https://github.com/expressjs/express/blob/master/LICENSE

Zusätzlich zu der Lizenzdatei kann man theoretisch auch noch in jeder Datei des Projekts bzw. im Code oben als Kommentar einen Verweis auf die Lizenz einfügen.
Beispiel von mir persönlich: https://github.com/jr-cologne/CryptoStatus/blob/master/app/app.php

Frage 2:
Wie muss ich die Lizenzen der Third-Party-Libraries pflegen?

Das kommt natürlich ein Stück weit auf die jeweilige Lizenz an.
Nach meinem Ermessen reicht es z.B. bei der MIT-Lizenz schon, dass zusammen mit dem Code der Third-Party-Library auch die jeweilige Lizenzdatei mit dem entsprechenden Copyright-Hinweis vorliegt.
Dank Package-Managern ist dies in der Regel ja schon automatisch gegeben.

Bei weniger flexiblen und freien Lizenzen musst du allerdings besonders darauf achten, dass du nicht dazu verpflichtet bist, deinen Code unter eine gleichwertige oder genau dieselbe Lizenz zu stellen (Copyleft).
Wichtig ist in diesem Sinne auf jeden Fall, alle Lizenzen mal durchzuschauen und nicht davon auszugehen, dass schon alle MIT-lizenziert sind, auch wenn MIT wahrscheinlich die verbreitetste Lizenz darstellt.

Frage 3:
Auf welche Ebene der Libraries muss ich runter?
Sprich ich benutzt ExpressJS. ExpressJS selbst bindet aber auch noch andere Libraries ein. Und diese dann evtl. auch noch weitere.

Ich persönlich würde mir nur über die Libraries Gedanken machen, die du auch aktiv in deinem Code nutzt und einbindest.
Die tieferen Third-Party-Libraries von Express wären für mich Teil des lizenzierten Gesamtpakets von Express.
Das ist aber ein Punkt, wo man sich gut drüber streiten kann.
Auf der einen Seite wäre es vermutlich kaum zu handhaben, alle möglichen Abhängigkeiten inkl. deren Tree an zahlreichen weiteren Dependencies im Blick zu behalten und hinsichtlich der Lizenzierung zu prüfen.
Auf der anderen Seite begeht man dann indirekt vielleicht trotzdem eine Urheberrechtsverletzung und könnte zumindest theoretisch dafür verantwortlich gemacht werden...
 
Danke für die Antwort und für die Referenz.

Tatsächlich muss ich jetzt mal schauen, ob beim Bauen irgendwie so eine Lizenz Datei hinten raus fällt bzw wie man sowas automatisieren kann.
Aber da werde ich bestimmt nicht der Erste sein, der dieses Problem lösen muss :)

Vielen Dank
 
Tatsächlich muss ich jetzt mal schauen, ob beim Bauen irgendwie so eine Lizenz Datei hinten raus fällt bzw wie man sowas automatisieren kann.

Das sollte eigentlich nicht passieren, da es, wie schon gesagt, übliche Praxis ist, immer eine Lizenzdatei mit bereitzustellen.
Zur Sicherheit kann man das aber natürlich nochmal prüfen, wenn man sowieso die Lizenzen checken muss.
 
Zurück
Oben Unten