Meistens verrichten in diesen Betrieben trotzdem bereits irgendwo OSS-Komponenten ihren Dienst. Der Begriff «Risiko» wird meist verkannt. Die Berechnung eines Risikos, die Einstufung dessen Eintretenswahrscheinlichkeit und dessen Auswirkungen auf das Unternehmen ist komplex und sollte deshalb sorgfältig vorgenommen werden.
Haben Sie schon einmal einen Fehler im Microsoft Word nach Redmond gemeldet und innerhalb einer Woche einen Bugfix dafür erhalten? Wir jedenfalls nicht. Mit einigen OSS-Produkten haben wir das aber schon mehrfach erfahren; teilweise hat es nicht einmal 24 Stunden gedauert. Ein SLA (Service Level Agreement) war dazu nicht notwendig. Gereicht haben die Entscheidung für das «richtige» OSS-Produkt, die Reputation des Entwicklerteams, Entwicklerehre und Motivation. Das «richtige» Produkt ist dabei entscheidend: OSS mit einer grossen, aktiven Anwender-gemeinde, gut besuchte und bestückte Diskussionsforen, öffentlich zugängliche Supportseiten, aktiv bearbeitete Fehler-listen und positive Empfehlungen auf vertrauenswürdigen Internet-Sites sind der beste Garant für das Fortbestehen und den guten Unterhalt der Software. Ein OSS-Produkt, welches einen anerkannten Standard unterstützt, können Sie gegen ein anderes austauschen, falls Sie nicht mehr zufrieden sind. Bei kommerzieller Software ist das schwieriger: Die Gefahr eines Lock-ins in eine proprietäre Technologie ist dort wesentlich höher.

Am einfachsten erhalten Sie ein SLA für OSS über einen Systemanbieter. Dieser bettet die OSS-Komponente in ein gesamtes Leistungspaket ein und stellt das Funktionieren und die Wartung sicher. Gerade bei Software ist das für viele der einzig gangbare Weg, da ein SLA für eine einzelne Softwarekomponente sehr viel Eigenleistungen und Know-how voraussetzt. Vergleichbar ist das mit dem Einkauf eines Fernsehers beim Fachhändler statt beim Hersteller oder Discounter. Der Fachhändler erbringt Zusatzleistungen wie Beratung, Zusammenstellung von Zusatzgeräten, Programmierung der Sender und dem Stellen eines Ersatzgerätes im Falle einer Reparatur. Diese Zusatzleistungen bezahlen Sie mit einem höheren Einstandspreis. Für OSS gibt es auf dem Markt verschiedene Dienstleister, welche diese Services gegen Entgelt auch für Einzelprodukte anbieten.
Nun werden Sie einwenden: «Ja, aber mit einem SLA wird mir das und jenes garantiert. Diese Garantie kann eine OSS-Lizenz weder mir noch einem System-anbieter geben.» Das ist richtig. Die OSS-Lizenzen schliessen irgendwelche Garantien aus. Aber auch die meisten kommerziellen Lizenzen schliessen sehr viele Garantien aus und beschränken sich auf das, was im Notfall erzwungen und letztlich eingeklagt werden kann. Zudem sind die vertraglichen Konstrukte so kompliziert, dass die meisten Firmen ihre Rechte gar nicht richtig kennen, die sie beim Installieren abgenickt haben. Kritisch könnten höchstens allfällige Rechtsansprüche Dritter sein, die im Falle von Lizenzverstössen beim Einsatz von OSS einen finanziellen Schaden verursachen. Wer dieses Risiko hoch einstuft, kann den potenziellen Schaden unterdessen sogar versichern lassen.
Dass Open-Source-Software sich stark auf ein kooperatives Modell von Produzenten und Konsumenten abstützt, ist ein anderes Thema. Nutzer müssen sich daher über-legen, ob sie sich in dieser Kooperation aktiv durch eigene Contributions irgendwelcher Art beteiligen wollen.