GitLab ist eine der führenden Plattformen für Softwareentwicklung und DevOps, die weltweit von Unternehmen und Open Source Projekten gleichermaßen genutzt wird. Für Entwickler und Organisationen, die innerhalb des Open Source Ökosystems aktiv sind, stellt GitLab ein spezielles Programm namens „GitLab for Open Source Program“ zur Verfügung. Dieses Programm ist durch das Open Source Program Agreement, eine vertragliche Vereinbarung, klar geregelt und definiert die Rechte und Pflichten beider Parteien – GitLab und das jeweilige Open Source Projekt. Das Open Source Program Agreement ist somit ein essenzielles Dokument, das die Nutzung der GitLab Software durch Open Source Projekte auf einer rechtlich sicheren Basis ermöglicht. Es bietet einen Rahmen, in dem Open Source Projekte GitLab Software für die Entwicklung und Verwaltung ihrer Projekte verwenden können, ohne kommerzielle Gebühren zahlen zu müssen, sofern bestimmte Bedingungen eingehalten werden.
Dabei verfolgt GitLab das Ziel, eine nachhaltige und rechtkonforme Zusammenarbeit mit der Open Source Gemeinschaft zu fördern. Die Vereinbarung beginnt mit klaren Definitionen der beteiligten Parteien und der verwendeten Begriffe. Sie definiert, was unter „Open Source Projekt“, „Open Source Software“, „GitLab Software“, „Mitglied“ und anderen Schlüsselkategorien zu verstehen ist. Besonders wichtig ist der Begriff des „Open Source Projekts“, der eine Organisation oder Entität beschreibt, die Open Source Software entwickelt und verwaltet – dies schließt jedoch ausdrücklich keine staatlichen Behörden ein. Auch die „GitLab Software“ ist umfassend definiert und umfasst neben reiner Software auch weitere Angebote und Dienstleistungen im Portfolio von GitLab und seinen verbundenen Unternehmen.
Im Kern gewährt GitLab dem Open Source Projekt eine nicht ausschließliche, begrenzte und widerrufbare Lizenz zur Nutzung der GitLab Software weltweit. Diese Lizenz ist nicht übertragbar und nicht unterlizenzierbar. Die ausschließliche Verwendung darf nur zur Entwicklung und Verwaltung von Open Source Software erfolgen, und die Projekte müssen strenge Voraussetzungen erfüllen, um das Anrecht auf diese Lizenz zu besitzen. Zu den entscheidenden Voraussetzungen gehört, dass das Open Source Projekt keine kommerziellen Gewinne durch den Verkauf oder die Lizenzierung der Open Source Software oder verwandter Dienste erzielt. Zudem müssen alle Projekte sowie deren Inhalte auf GitLab öffentlich sichtbar und zugänglich sein.
Ebenso darf die Software ausschließlich unter einer von der Open Source Initiative anerkannten Open Source Lizenz stehen. Diese drei Bedingungen zusammen bilden die sogenannten „Eligibility Requirements“, die von GitLab laufend überwacht und überprüft werden. Sollte ein Open Source Projekt diese Voraussetzungen nicht einhalten, behält sich GitLab das Recht vor, das Projekt schriftlich darüber zu informieren und eine Frist von 30 Tagen zur Behebung zu setzen. Wenn das Projekt die Vorgaben nicht erfüllt, endet die Teilnahme am Open Source Programm und das Projekt muss zu kommerziellen Konditionen eine Lizenz erwerben, um die GitLab Software weiterhin nutzen zu können. Darüber hinaus ist klar geregelt, dass GitLab im Rahmen des Programms keine Supportpflichten übernimmt.
Für Projekte bedeutet das, dass sie auf die technische Unterstützung verzichten oder gegebenenfalls eigenständig organisieren müssen. Der Fokus liegt daher auf der unkomplizierten und kostenfreien Nutzung der Software für Open Source Zwecke, nicht aber auf einem Serviceangebot. Die vertraglichen Vereinbarungen verbieten ausdrücklich die Modifikation der GitLab Software selbst sowie die Erstellung von abgeleiteten Werken oder die Weitergabe und Vermietung der Software oder der Programmmaterialien an Dritte, insbesondere zu kommerziellen oder Hosting-Zwecken. Auch ist die Nutzung für Wettbewerbsanalysen oder die öffentliche Verbreitung von Leistungsdaten nicht gestattet. Wichtig ist zudem der Umgang mit geistigem Eigentum.
GitLab behält sich alle Rechte an der Software und am Open Source Programm vor, während das Open Source Projekt keinerlei Eigentumsrechte an der GitLab Software erwirbt. Gleichzeitig überträgt das Open Source Projekt alle Vorschläge, Feedback und Verbesserungsvorschläge an GitLab, die damit uneingeschränkt genutzt werden dürfen. Dabei wird sichergestellt, dass keine vertraulichen oder eigenen geistigen Eigentumsrechte des Open Source Projekts betroffen sind. Auch der Schutz von geistigem Eigentum und Markenzeichen wird klar adressiert. Open Source Projekte dürfen keine GitLab Eigentumsrechte entfernen oder verdecken, was die Markenintegrität von GitLab schützt und Missverständnisse bei der Nutzung der Software verhindert.
Das Abkommen definiert eine anfängliche Laufzeit von einem Jahr mit automatischen Verlängerungen, sofern keine Kündigung ausgesprochen wird. Es sind jedoch klare Bedingungen für die vorzeitige Beendigung enthalten, unter anderem bei Vertragsverletzungen, Insolvenzfällen oder der Nichterfüllung der Voraussetzungen für das Programm. Im Falle der Kündigung erlischt das Nutzungsrecht sofort, jedoch bleiben andere vertragliche Bestimmungen, wie etwa Vertraulichkeit oder Haftungsregeln, weiterhin bestehen. Der Schutz vertraulicher Informationen spielt ebenfalls eine große Rolle im Open Source Program Agreement. Beide Parteien verpflichten sich, sensible Informationen vertraulich zu behandeln und nur bei berechtigtem Zweck zu verwenden.
Zudem sind die Bedingungen für Ausnahmen, Rückgabe oder Löschung von vertraulichen Daten geregelt. Die Vertraulichkeitsverpflichtung gilt für drei Jahre nach Bekanntgabe der Informationen. Wesentlich für die Praxis ist die Haftungsregelung. GitLab bietet die Software „wie besehen“ ohne jegliche Garantie an. Das Open Source Projekt verpflichtet sich, GitLab schadlos zu halten bei Ansprüchen, die aus der Software-Nutzung oder aus der Beziehung des Projekts zu seinen Endnutzern entstehen.
Die Haftung beider Parteien ist streng limitiert auf wenige hundert US-Dollar, um hohe Risiken zu vermeiden. Das Thema Exportkontrolle und Einhaltung internationaler Handelsbestimmungen wird berücksichtigt. Das Open Source Projekt bestätigt, keine Software in Länder oder an Personen zu exportieren, die durch US-Sanktionen oder andere Exportverbote beschränkt sind. Ebenso müssen gesetzliche Datenschutz- und Sicherheitsanforderungen eingehalten werden. Im Bereich Datenschutz und Sicherheit beschreibt das Agreement die Verantwortlichkeiten von GitLab und des Open Source Projekts.
GitLab verpflichtet sich, angemessene Sicherheitsmaßnahmen für gehostete Inhalte umzusetzen, wohingegen das Open Source Projekt selbst für angemessene Schutzmaßnahmen gegenüber unbefugtem Zugriff verantwortlich ist und GitLab im Falle von Sicherheitsvorfällen informieren muss. Besonders beachtet wird, dass sensible oder gesetzlich geschützte Daten, wie besonders schützenswerte personenbezogene Daten, nicht ohne ausdrückliche Genehmigung in der GitLab Software verarbeitet werden dürfen. Die rechtlichen Rahmenbedingungen der Vereinbarung basieren auf kalifornischem Recht. Zuständig für Streitigkeiten sind die Gerichte in San Francisco. Die Vertragspartner betonen zudem ihre gegenseitige Unabhängigkeit und schließen das Entstehen von Arbeitsverhältnissen oder anderen bindenden Partnerschaften aus.
Zusammenfassend ermöglicht das GitLab Open Source Program Agreement den Open Source Projekten, GitLab Software effizient und rechtssicher zu nutzen. Es stellt sicher, dass die Open Source Gemeinschaft von innovativen Tools aus dem DevOps-Bereich profitieren kann, während gleichzeitig die kommerziellen Interessen von GitLab geschützt werden. Die Einhaltung der definierten Kriterien ist dabei elementar, um den Zugang zur Software kostenfrei nutzen zu können. Für Open Source Projekte stellt das Programm damit eine einzigartige Chance dar, ihre Entwicklungsprozesse zu optimieren und gleichzeitig auf eine professionelle DevOps Plattform zurückzugreifen. Die klare vertragliche Regelung schafft Sicherheit für Entwickler sowie Organisationen und fördert ein gesundes Wachstum des Open Source Ökosystems im Einklang mit professionellen Standards und gesetzlichen Vorgaben.
Wer Open Source Software entwickelt oder verwaltet und auf GitLab setzt, sollte das Open Source Program Agreement daher genau kennen und beachten, um von den Vorteilen des Programms bestmöglich zu profitieren.
