AGPL-Software – jentsch.io

Einschätzung, ob es strategisch und rechtlich sinnvoll ist, eine Software auf Basis eines Open-Source-Produkts unter der GNU Affero General Public License (AGPL) anzubieten.

Lizenzkernpunkte der AGPL

Punkt	Beschreibung
Netzwerkpflicht	AGPL verlangt, dass der vollständige Sourcecode auch bereitgestellt wird, wenn Nutzer über ein Netzwerk auf die Software zugreifen (SaaS, Webservice, API).
Weitergabe / Installation	Jede Weitergabe an Dritte – z. B. Installation beim Kunden – aktiviert die Offenlegungspflicht für alle abgeleiteten Werke.
Abgeleitete Werke	Jede Modifikation oder Erweiterung, die auf der AGPL-Software basiert und funktional eng gekoppelt ist, gilt als abgeleitet und muss offen gelegt werden.
Open Source bleibt	Kunden oder Nutzer dürfen die Software intern oder extern weitergeben, verändern oder selbst kommerziell nutzen, solange die AGPL eingehalten wird.

Pflichten bei Kundenbetrieb (On-Prem)

Sourcecode muss bereitgestellt werden, sobald der Kunde die Software installiert.
Vollständiger abgeleiteter Code, inklusive Build-Skripte, muss offenliegen.
Geheimhaltung des eigenen Codes ist nicht möglich, wenn er als abgeleitet gilt.
Nur interne Nutzung beim Kunden: Sourcecode muss dem Kunden zugänglich gemacht werden, nicht automatisch der ganzen Welt.
Kunden dürfen den Code selbst weitergeben oder verändern.

Pflichten bei SaaS / Netzwerkbetrieb

Jede Person, die über ein Netzwerk auf die Software zugreift, hat das Recht auf den vollständigen Sourcecode.
Typische SaaS-Anwendungen unter AGPL müssen den Sourcecode aktiv zur Verfügung stellen.
Alle Änderungen am Originalcode müssen ebenfalls offenliegen.

Risiken für das Unternehmen

Risiko	Beschreibung
Verlust von Proprietärem Code	Wenn eigene Erweiterungen als abgeleitet gelten, müssen sie offengelegt werden.
Rechtliche Grauzonen	Plugins, Bibliotheken oder Microservices, die eng gekoppelt sind, könnten als abgeleitet gelten → Offenlegungspflicht.
Vertriebseinschränkung	Kunden, die Exklusivität oder Geheimhaltung erwarten, könnten nicht bedient werden.

Chancen / erlaubte Geschäftsfelder

Kostenpflichtige Dienstleistungen
Anpassung, Integration, Installation, Support, Wartung.
Verkauf der Software selbst
Erlaubt, solange Sourcecode offengelegt wird.
Interne Nutzung oder Testversionen
Problemlos, solange keine externen Nutzer Zugriff haben.

Strategische Optionen

AGPL akzeptieren
- Eigene Software wird teilweise offen.
- Geeignet für Geschäftsmodelle, die Dienstleistungen über Code hinaus verkaufen.
Dual-License / kommerzielle Lizenz erwerben
- Proprietärer Code kann geheim bleiben.
- Lizenzkosten fallen an.
Alternative Lizenz / Produkt suchen
- MIT/BSD/Apache → keine Offenlegungspflicht.
- Proprietärer Vertrieb bleibt möglich.

Entscheidungsfaktoren für den Vertrieb

Faktor	Fragen zur Bewertung
Geschäftsmodell	Geht es um Codeverkauf oder Service? Ist Offenlegung akzeptabel?
Kundenanforderungen	Müssen Kunden Exklusivität oder Geheimhaltung erwarten?
Technische Architektur	Sind eigene Erweiterungen klar getrennt oder eng gekoppelt an AGPL-Code?
Ressourcen / Compliance	Kann Sourcecode formal korrekt bereitgestellt und dokumentiert werden?

Zusammenfassung / Empfehlung

AGPL zwingt zur Offenlegung aller abgeleiteten Arbeiten beim Kunden oder bei Netzwerkzugriff.
Verlust von Kontrolle über eigenen Code ist wahrscheinlich, wenn er eng an die AGPL-Software gekoppelt ist.
Verkauf möglich, aber nur als Dienstleistung oder unter klaren Bedingungen.
Option für Vertrieb: nur anbieten, wenn Offenlegung kein Problem ist oder eine Dual License verfügbar ist.
Vorsicht bei SaaS / API-Zugriff: Sourcecode muss aktiv verfügbar sein.