[ Einzelne Referenzen und Links dieser Seite sind möglicherweise nicht final aufgelöst ]
- 15.04.2024 Hinzugefügt: 7.12-13 "Regelung für Marken ohne OSS-Lizenzierung"
- 15.04.2024 Hinzugefügt: 8.2-6 "Regelung für private Unterstützungsrepositories"
Open Source Software bezieht sich auf jegliche Inhalte, die entsprechend der [hier] einsehbaren Vorgaben zur „Lizenz Compliance“ lizenziert sind. Dies schließt alle Komponenten mit ein, welche unter einer Lizenz veröffentlicht wurden, die der Open Source Definition [extern] der Open Source Initiative entspricht. Eine Liste der Lizenzen, deren Lizenzbedingungen geprüft wurden, kann unter „Open Source Lizenzliste“ [hier] eingesehen werden.
Code of Conduct bezieht sich auf die jeweils aktuelle Fassung des Dokumentes „Code of Conduct” der Plattform, welcher [hier] eingesehen werden kann.
Open CoDE bezeichnet die gesamte Plattform mit Versionsverwaltung zur Entwicklung von Software und anderen Inhalten mit der Möglichkeit des Zugriffs, Downloads und der Weiterentwicklung durch Plattform-Nutzende.
Kompilat bezeichnet als Sammelbegriff sämtlichen kompilierten Code, ausführbare Dateien sowie weitere softwareentwicklungsnahe Objekte auf der Plattform und deren Bestandteile.
Software Bill of Materials (SBOM) bezeichnet die Auflistung der einzelnen Komponenten einer Software, bspw. im SPDX 2.2.1-Format.
Wiki bezieht sich auf das kollaborative Wissensmanagement der Open CoDE Plattform, implementiert durch Wiki-JS. Besonderer Zweck hierbei ist die zentrale Darstellung von Software-Projekten in dem sogenannten „Softwareverzeichnis“, das [hier] eingesehen werden kann.
- Für die Nutzung der Open CoDE Plattform (nachfolgend „Plattform“ genannt) gelten diese Nutzungsbedingungen. Die Nutzung der Plattform und der dazugehörigen Dienste ist nur zulässig, wenn Sie als Nutzende diese Nutzungsbedingungen akzeptieren. Diese sind die vertragliche Basis für das Verhältnis zu den Betreibenden der Plattform und den anderen Nutzenden.
- Die Plattform dient der Kollaboration, Wiederverwendbarkeit, Rechtssicherheit und Transparenz bei der Softwareentwicklung von und für die Öffentliche Verwaltung von Bund, Länder und Kommunen.
- Die Plattform soll als Ort der kollaborativen Entwicklung dienen und kann zusätzlich zur Bereitstellung von Softwarelösungen von und für die Öffentliche Verwaltung dienen.
- Die Plattform besteht aus mehreren Einzeldiensten, dazu gehören das Code-Repository GitLab, ein Wiki und das Softwareverzeichnis. Die Nutzung der Plattform ist sowohl registrierten als auch nicht-registrierten Nutzenden möglich. Der Funktionsumfang unterscheidet sich hier abhängig vom Status der Nutzenden und wird näher in Abs. 3. beschrieben.
- Die Plattform sichert den Nutzenden nicht zu, dass ein Mangel im Betrieb oder einer Funktionalität der Plattform behoben oder korrigiert wird.
- Der Besuch der Plattform ist sowohl für registrierte Nutzende als auch Gäste möglich. Der Funktionsumfang auf der Plattform hingegen unterscheidet sich abhängig vom Status der Nutzenden.
- Bei den Nutzenden wird zwischen folgenden Status unterschieden:
- Den Status „Gäste“ erhalten Nutzende, welche die Plattform ohne Registrierung besuchen. Ihnen steht nur ein eingeschränkter Funktionsumfang zur Verfügung, denn sie besitzen ausschließlich Leserechte. Es wird darauf hingewiesen, dass dieser Status nicht jeglichen Inhalt einsehen kann, bspw. ausschließlich für die Öffentliche Verwaltung bestimmte Inhalte werden vorenthalten.
- Den Status „Registrierte Nutzende“ erhalten Nutzende, welche sich mit einem Account auf der Plattform registriert haben. Ihnen steht ein erweiterter Funktionsumfang zur Verfügung, indem sie Lese- und Schreibrechte besitzen. Es wird darauf hingewiesen, dass dieser Status nicht jeglichen Inhalt einsehen kann, bspw. ausschließlich für die Öffentliche Verwaltung bestimmte Inhalte werden vorenthalten.
- Den Status „Identifizierte Nutzende“ erhalten Nutzende, welche sich mit einem Account auf der Plattform registriert haben und dabei sich eindeutig als Nutzende der Öffentliche Verwaltung oder als Auftragnehmende der öffentlichen Hand identifizieren können. Ihnen steht ein erweiterter Funktionsumfang zur Verfügung, indem sie Lese- und Schreibrechte besitzen sowie ausschließlich für die Öffentliche Verwaltung eingerichtete Funktionen nutzen können.
- Nutzende mit registriertem Account können auf der Plattform unterschiedliche Rollen wahrnehmen. Hierbei wird zwischen folgenden Rollen unterschieden:
- Die Rolle „Contributor“ nehmen Nutzende wahr, die im Rahmen der kollaborativen Entwicklung Code bzw. Inhalte zu bestehenden Entwicklungsprojekten beitragen. Hierfür ist der Status „Registrierte Nutzende“ oder „Identifizierte Nutzende“ notwendig.
- Die Rolle „Maintainer“ nehmen Nutzende wahr, die wesentlich an der Entwicklung beteiligt sind und im Auftrag des Repository Owners entscheiden, ob Beiträge der Contributor in ein Entwicklungsprojekt einfließen und publiziert werden. Hierfür ist der Status „Identifizierte Nutzende“ notwendig.
- Die Rolle „Repository Owner“ nehmen Nutzende wahr, die auf Open CoDE ein eigenes Entwicklungsprojekt betreiben, für das sie gegenüber Dritten verantwortlich sind. Sie sind dafür zuständig, die Konformität des Entwicklungsprojektes hinsichtlich der Anforderungen aus geltendem Recht und der Plattform sicherzustellen, u. a. Nutzungsbedingungen und Lizenz Compliance. Hierfür ist der Status „Identifizierte Nutzende“ notwendig.
- Die Registrierung ist allen geschäftsfähigen natürlichen Personen erlaubt. Minderjährige dürfen sich mit schriftlicher Zustimmung der Sorgeberechtigten auf der Plattform registrieren. Eine Registrierung für technische Accounts im Sinne des Abs. 4.4. ist zudem und ausschließlich juristischen Personen gestattet.
- Nutzende dürfen jeweils über mehrere Accounts verfügen, um private Entwicklungsbeiträge und Handlungen im Auftrag verschiedener Dienstherren zu trennen. Eine Übertragung des Accounts ist nicht möglich. Bei der Anlage eines Accounts ist zur öffentlichen Darstellung anzugeben, ob es sich um einen privaten Account handelt bzw. für welchen Dienstherren die Nutzenden tätig werden.
- Im Zuge der Registrierung ist die Angabe einer E-Mail-Adresse sowie des amtlichen Vor- und Nachnamens erforderlich. Diese Informationen sind gemäß Standardeinstellungen nur den Betreibenden der Plattform zugänglich, Nutzende können jedoch auf eigenen Wunsch den Vor- und Nachnamen auch öffentlich darstellen. Bei einer Änderung der angegeben Daten nach erfolgter Registrierung haben die Nutzenden die Angaben im eigenen Account unverzüglich zu aktualisieren.
- Accounts zur ausschließlichen Erbringung automatisierter Aufgaben, sind über die Eingabemaske als „technischer Account“ auszuweisen. Diese Accounts dürfen keine schutzfähigen Code-Beiträge erbringen.
- Die Nutzenden allein sind verantwortlich für alle unter ihrem Account stattfindenden Aktivitäten und bereitgestellten bzw. beigetragenen Inhalte. Nehmen Nutzende eine Aktivität für einen Dienstherren oder ein Unternehmen vor, ist der Dienstherr bzw. das Unternehmen verantwortlich.
- Nutzende sind jeweils verantwortlich für die Sicherheit ihrer Accounts und der dazugehörigen Passwörter. Die Nutzenden verpflichten sich, die Betreibenden der Plattform unter sicherheit@opencode.de umgehend in Kenntnis zu setzen, wenn es Hinweise auf unautorisierte Nutzung ihrer Accounts oder unautorisierten Zugang zu ihren Accounts gibt.
- Die Identifizierung und damit einhergehende Rechte aus Abs. 3.3.2. und Abs. 3.3.3. innerhalb der Plattform ist ausschließlich Mitarbeitenden der Öffentlichen Verwaltung oder Unternehmen im Auftrag der Öffentlichen Verwaltung vorbehalten. Diese Zugehörigkeit ist zwingende Voraussetzung.
- Die Identifizierung kann bei Registrierung durch die Nutzenden beantragt werden, sofern diese die Voraussetzung gemäß Abs. 5.1. erfüllen. Die Überprüfung einer freigegebenen betrieblichen E-Mail-Adresse ist notwendig, um einen Account zu identifizieren.
- Die Veröffentlichung von Inhalten ist untersagt, die
- die Rechte Dritter oder Urheberrechte verletzen,
- die beleidigend, rassistisch, diskriminierend sind, gegen geltende Gesetze verstoßen oder gegen die freiheitlich-demokratische Grundordnung gerichtet sind oder in sonstiger Weise als sittenwidrig anzusehen sind,
- unsachlich oder vorsätzlich unwahr sind,
- Viren oder andere Computerprogramme beinhalten, welche Soft- oder Hardware beschädigen oder die Nutzung von Computern beeinträchtigen können,
- Werbung enthält bzw. Umfragen oder Kettenbriefe, getarnte Werbung oder Spam sind.
- Kommunikation und Inhalte auf der Plattform müssen mit dem Code of Conduct der Plattform vereinbar sein.
- Bewertungsmechanismen innerhalb der Plattform dienen dem Austausch und der Meinungsbildung der Nutzenden. Diese Bewertungen sind nicht für Werbung außerhalb und innerhalb der Plattform zugelassen.
- Die Inhalte der Plattform müssen dem Zweck der Plattform dienlich und für die Öffentliche Verwaltung nützlich sein bzw. einen Träger der öffentlichen Verwaltung als Rechtsinhaber oder Auftraggeber haben. Die Inhalte der Plattform und deren Nutzung müssen im Interesse der öffentlichen Verwaltung liegen.
- Sämtliche Projekte auf der Plattform müssen einem Träger der öffentlichen Verwaltung oder einem beauftragten Unternehmen zugeordnet werden können. Diese sind dadurch auch Nutzende der Plattform.
- Die Inhalte der Plattform müssen der Definition von Open Source Software gemäß der „Lizenz Compliance“ entsprechen. Sämtliche Kompilate unterliegen dem in gleichem Maße wie Quellcode.
- Die Urheberrechte und einzuhaltenden Lizenzobligationen bereitgestellter Inhalte und derer Abhängigkeiten müssen durch technische Maßnahmen strukturiert erhoben und bereitgestellt werden. Die ausschließliche Verwendung gängiger Lizenzdeklarationen, etwa an Softwarepaketen, sind nicht ausreichend.
- Sämtliche öffentlich zugänglich gemachten Inhalte müssen einer Open Source Lizenz unterliegen und deren Lizenzbedingungen erfüllen.
- Inhalte, die nicht als selbstständige Anwendung ausführbar sind, sondern dazu eine Drittsoftware außerhalb der Plattform benötigen, die nicht als Open Source Software lizenziert ist, dürfen in der Plattform veröffentlicht werden, wenn diese eine eigenständige, wiederverwendbare Funktionalität beitragen.
- Die Einhaltung von Abs. 7.3. muss jederzeit durch eine vom Projekt bereitgestellte Software Bill of Material nachweisbar sein. Verstöße können zur Entfernung des Projektes oder betroffener Inhalte gemäß Abs. 9.5. führen.
- Nutzende können je nach Nutzungsmöglichkeit der jeweiligen Rolle Inhalte auf der Plattform erstellen und/oder hochladen. Die Verantwortung für die Rechtmäßigkeit (bspw. Urheberrecht und Patentrecht) dieser Inhalte liegt bei den jeweiligen Nutzenden oder Dienstherren und muss vor der Veröffentlichung sorgfältig geprüft werden.
- Nutzende behalten die Urheberschaft an Inhalten, die sie auf die Plattform hochgeladen haben und deren Urhebende sie sind. Laden Nutzende Inhalte auf die Plattform, die sie nicht selbst erstellt haben, so müssen sie die dafür notwendigen Rechte besitzen.
- Jeglicher von Nutzenden öffentlich geteilter Inhalt kann von anderen Nutzenden und Gästen der Plattform gesehen werden. Öffentliche Repositories dürfen von anderen Nutzenden betrachtet werden. Ein „Fork“, d. h. die Erstellung einer Kopie für einen neuen Entwicklungszweig als eigenes Entwicklungsprojekt, kann von den Nutzenden mit entsprechender Berechtigung vorgenommen werden.
- Fügen Nutzende Beiträge zu anderen Projekten bzw. Repositories hinzu, wird der Inhalt damit der Open Source Lizenz dieses Projekts bzw. Repositories unterstellt und die Nutzenden bestätigen damit konkludent, dass sie das Recht haben, den Beitrag unter dieser Open Source Lizenz zur Verfügung zu stellen. Besteht zwischen einem oder mehreren Nutzenden und einem Projekt bzw. Repository eine separate Vereinbarung (bspw. ein Contributor License Agreement), dann hat diese Vereinbarung Vorrang vor der vorstehenden Regelung.
- Artefakte wie Fonts, Bilder sowie Marken müssen nicht einer Open Source Lizenz unterstellt werden, sofern die Vervielfältigung, Verbreitung und öffentliche Zugänglichmachung als Bestandteil der unveränderten Software gestattet wird, diese Artefakte mit angemessenem Aufwand ersetzt werden können und eine Beschreibung in einer Datei mit der Bezeichnung "TrademarkReplacement" mitgeliefert wird, die die betroffenen Dateien auflistet und beschreibt, wie diese ersetzt werden können. Diese Regelung ist explizit zur Erleichterung der Bereitstellung von Inhalten mit Markenbezug des Erstellers vorgesehen. Die Bereitstellung von Fonts, Bildern sowie Marken, welche einen Eigenzweck erfüllen (z.B. proprietäre Fonts Dritter) sind hiervon nicht abgedeckt.
- Spezifikationsdokumente müssen nicht einer Open Source Lizenz unterstellt werden, sofern diese nicht Bestandteil des Kompilats werden und in unveränderter Form vervielfältigt, verbreitet und öffentlich zugänglich gemacht werden dürfen.
- Die Plattform bietet die Möglichkeit, Inhalte zu erstellen, die nicht für die Öffentlichkeit sichtbar sind, sogenannte „private Repositories“. Private Repositories sind immer als temporäre Lösung für einen Zeitraum von maximal sechs Monaten zulässig, bspw. für die Erprobung oder den Test von Funktionalitäten der Plattform, sowie zur Finalisierung vor einer Veröffentlichung. Inhalte, die sich über diesen Zeitraum hinaus in privaten Repositories abgelegt sind, können nach Vorwarnung binnen zwei Wochen von der Plattform entfernt werden.
- Private Repositories sind zudem dauerhaft zulässig, wenn diese zur Unterstützung eines öffentlich sichtbaren Open Source-lizenzierten Repositories verwendet werden.
- Der für Absatz 2 notwendige Bezug zu einem Repository wird gegenüber OpenCoDE durch die Verortung in derselben Gruppe signalisiert.
- Inhalte dieser Repositories müssen ebenfalls einer Open Source Lizenzierung unterliegen, eine solche langfristig anstreben oder in ihrer Natur temporär sein.
- Ausgenommen von Absatz 4 sind Informationen der Projektverwaltung und Unterstützung. Dazu gehören insbesondere Informationen zum Umgang mit IT-Security-Aspekten, Meldungen oder Budgetierungen. Dennoch empfiehlt Open CoDE die sorgfältige Bewertung der Notwendigkeit der Zurückhaltung von Informationen im Einzelfall, um die offene Kollaboration zu stärken.
- Inhalte, die sich über sechs Monate hinaus in einem privaten Repository befinden und die Voraussetzungen der Ausnahme in Absatz 2 nicht erfüllen , können nach Vorwarnung von mindestens zwei Wochen von der Plattform entfernt werden.
- Wenn Nutzende der Ansicht sind, dass Inhalte auf der Plattform ihre Urheberrechte, Patentrechte, Markenrechte oder andere Rechte verletzen, kontaktieren Sie recht@opencode.de.
- Wird die Verletzung eigener Rechte geltend gemacht, muss die Inhaberschaft nachvollziehbar belegt werden.
- Meldungen zu Rechtsverletzungen werden an die jeweiligen Projekte zur Klärung und Evaluation weitergeleitet, sofern eine Löschung aus Dringlichkeitsgründen nicht unverzüglich vorgenommen werden muss.
- Die Betreibenden der Plattform besitzen auch bei ungeklärter Rechtslage oder einem begründeten Verdachtsmoment das Recht, Inhalte vorsorglich den öffentlichen Zugriff zu entziehen oder zu entfernen.
- Jeder Verstoß gegen die Nutzungsbedingungen kann zur Entfernung von Inhalten und/oder temporären oder dauerhaften Sperrung des Accounts durch die Plattformbetreibenden führen. Sollten keine Dringlichkeitsgründe die sofortige Entfernung verlangen, wird die Entfernung oder Sperrung mindestens zwei Wochen vorher angekündigt.
- Der Missbrauch oder die exzessive Nutzung der Plattform (bspw. als Massendatenspeicher, der nicht dem Zweck der Plattform dienlich ist) stellt einen Verstoß gegen die Nutzungsbedingungen dar. Die Betreibenden der Plattform bestimmen nach eigenem Ermessen, ob Missbrauch oder exzessive Nutzung vorliegen.
- Die Benutzung der Plattform ist nicht gestattet, um Daten zum Zwecke von Spamming/Werbung herunterzuladen oder mit der Absicht persönliche Informationen der Nutzenden zu verkaufen bzw. verwerten, bspw. an Recruiter, Headhunter etc.
- Die Plattform garantiert keine andauernde und ununterbrochene Verfügbarkeit der angebotenen Dienste und Zugriff auf die Inhalte. Planbare Wartungsarbeiten werden nach dem freien Ermessen der Betreibenden der Plattform angekündigt und vorgenommen.
- Die auf der Plattform gespeicherten Inhalte werden im monatlichen Rhythmus gesichert für einen Zeitraum von 6 Monaten.
- Nutzende haben jeweils das Recht, ihren eigenen Account zu löschen.
- Die Löschung der personenbezogenen Daten der Nutzenden erfolgt gemäß Datenschutzerklärung. Für die Softwareentwicklung relevante Daten werden nicht gelöscht, bspw. Informationen zur Urheberschaft. Für weitere Details ist [hier] die Datenschutzerklärung einzusehen.
- Die Betreibenden der Plattform haben bei Verstoß gegen die Nutzungsbedingungen oder gegen den Code of Conduct das Recht, den Account von Nutzenden jederzeit und ohne Ankündigung temporär oder dauerhaft zu schließen.
- Erläuterungen zur Erhebung, Speicherung und Nutzung personenbezogener Angaben der Nutzenden durch die Betreibenden der Plattform finden sich in der Datenschutzerklärung, die [hier] abrufbar ist.
- Die Haftung für Mängel der auf der Plattform veröffentlichen Inhalte richtet sich nach den besonderen Vereinbarungen zwischen den Anbietenden des Inhalts und den Nutzenden. Existieren keine besonderen Vereinbarungen, richtet sich die Haftung nach den gesetzlichen Regelungen.
- Im Übrigen haften die Betreibenden der Plattform nach den gesetzlichen Regelungen für vorsätzlich oder grob fahrlässig verursachte Schäden und/oder für Schäden, die auf einer schuldhaften Verletzung wesentlicher Vertragspflichten beruhen, das heißt solcher vertraglicher Pflichten, deren Erfüllung die ordnungsgemäße Durchführung des Vertrages überhaupt erst ermöglicht und auf deren Einhaltung der Vertragspartner regelmäßig vertrauen darf und deren Verletzung die Erreichung des Vertragszwecks gefährdet.
- Bei Verletzung einer wesentlichen Vertragspflicht ist die Haftung auf solche Schäden beschränkt, mit deren Entstehung im Rahmen eines Dienstes der Plattform und der Erbringung der damit im Zusammenhang stehenden Leistungen gerechnet werden muss und die typisch und vorhersehbar sind. Für nicht typischerweise eintretende und/oder unvorhersehbare Schäden haften die Betreibenden der Plattform nur dann und soweit er den Schaden vorsätzlich herbeigeführt hat; dies gilt nicht, wenn Leib, Leben oder Gesundheit betroffen sind.
- Die Betreibenden der Plattform haften zudem nach den gesetzlichen Regelungen für Schäden, die auf dem Fehlen einer zugesicherten Eigenschaft beruhen, die Folge einer von den Betreibenden der Plattform zu vertretender Verletzung der Gesundheit, des Körpers oder des Lebens sind, oder für die eine Haftung nach dem Produkthaftungsgesetz vorgesehen ist.
- Im Übrigen ist die Haftung der Betreibenden der Plattform aus jeglichem Rechtsgrund ausgeschlossen. Insbesondere haftet er nicht für Schäden, die im Zusammenhang mit dem Verlust von Daten stehen, soweit diese Schäden durch eine regelmäßige und vollständige Sicherung aller relevanten Daten durch den Nutzenden vermieden worden wäre.
¶ 15. Anwendbares Recht und Gerichtsstand
- Alle aus oder in Verbindung mit dieser Plattform entstehenden Rechtsstreitigkeiten zwischen den Betreibenden der Plattform und den Nutzenden unterliegen ausschließlich deutschem Recht mit Ausnahme der Regelungen zum Kollisionsrecht. Die Geltung des UN-Kaufrechts ist ausgeschlossen. Für den Fall, dass die Nutzenden Verbrauchende sind, sind darüber hinaus die zwingenden Verbraucherschutzbestimmungen anwendbar, die in dem Staat gelten, in die Nutzenden ihren gewöhnlichen Aufenthalt haben, soweit diese den Nutzenden einen weitergehenden Schutz als das deutsche Recht gewähren.
- Gerichtsstand für alle Streitigkeiten aus oder in Verbindung mit dieser Plattform zwischen dem Betreibenden der Plattform und den Nutzenden ist Stuttgart, wenn die Nutzenden Kaufmann, eine juristische Person des öffentlichen Rechts oder ein öffentlich-rechtliches Sondervermögen sind.
- Die Betreibenden der Plattform haben das Recht, diese Nutzungsbedingungen abzuändern. Diese Änderungen werden den Nutzenden spätestens vier Wochen vor dem geplanten Inkrafttreten per E-Mail an die von diesen angegebenen E-Mail-Adressen angekündigt und können auf der Plattform [hier] abgerufen werden.
- Die Zustimmung der Nutzenden zu der Änderung der Nutzungsbedingungen gilt als erteilt, wenn sie der Änderung nicht innerhalb einer Frist von zwei Wochen ab der Übersendung der Änderungsankündigung in Textform per E-Mail widersprechen. Die Betreibenden der Plattform verpflichten sich, in der Änderungsankündigung auf die Möglichkeit des Widerspruchs, die Frist für den Widerspruch, das Textformerfordernis sowie die Bedeutung bzw. die Folgen des Unterlassens eines Widerspruchs gesondert hinzuweisen.
- Widersprechen Nutzende der Änderung der Nutzungsbedingungen form- und fristgerecht, wird das Vertragsverhältnis zu den bisherigen Bedingungen fortgesetzt. Die Betreibenden der Plattform behalten sich für diesen Fall vor, das Vertragsverhältnis mit einer Frist von zwei Wochen zu kündigen.