Lizenz & Kontinuität
Lexiane ist proprietäre Software mit kontrolliertem Quellzugang: Ihre Teams können jede Codezeile unter NDA prüfen, kein Wettbewerber kann die Engine kopieren, und ein unabhängiger Treuhänder sichert die Kontinuität, falls der Anbieter aufhört zu existieren. Jede Hauptversion wechselt nach zehn Jahren zu Apache 2.0.
Der Lexiane-Quellcode ist nicht öffentlich. Dies schützt die F&E-Investition des Anbieters vor dem Kopieren durch Wettbewerber. Es ist kein Hindernis für Transparenz: Ihre Sicherheitsteams können jede Codezeile unter streng kontrollierten Bedingungen prüfen, und ein unabhängiger Treuhandmechanismus stellt sicher, dass der Code Ihrer Organisation zugänglich bleibt, falls Lexiane den Betrieb einstellen sollte.
1. Proprietäre Lizenz mit kontrolliertem Quellzugang
Jede On-Premise-Bereitstellung von Lexiane wird durch einen ausgehandelten Lizenzvertrag mit der Kundenorganisation geregelt:
- Recht zur internen Nutzung: Die Nutzung ist ausschließlich der Kundenorganisation für eigene Zwecke vorbehalten. Jede Weitergabe oder Extraktion des Codes ist untersagt.
- Sicherheitsauditrecht — zwei Stufen je nach Reife der Beziehung:
- Vorvertragliche Bewertung: Das Audit wird in den Räumlichkeiten von Lexiane oder über eine vom Anbieter bereitgestellte isolierte Umgebung unter einem verstärkten NDA durchgeführt. Der Code verlässt die Räumlichkeiten des Anbieters nicht. Der Zugang wird innerhalb von 30 Werktagen nach formeller Anfrage organisiert.
- Aktiver Kunde unter Vertrag: Der Kunde erhält direkten Zugang zum vollständigen Quellcode-Repository unter einem verstärkten NDA. Das Audit wird mit eigenen Tools im eigenen Tempo durchgeführt, mit voller vertraglicher Haftung für die Vertraulichkeit des übermittelten Codes.
- Verbot der Weitergabe: Jedes Kopieren, Übertragen oder Verwerten des Codes außerhalb der Kundenorganisation ist streng untersagt, auch zugunsten eines Wettbewerbers.
- Rahmen für Dekompilierung: Das EU-Recht (Richtlinie 2009/24/EG, Art. 6 und 8) gewährt bestimmte Dekompilierungsrechte, die vertraglich nicht aufgehoben werden können. Der Vertrag regelt die Bedingungen: vorherige Benachrichtigung des Anbieters, Verwendung ausschließlich für den zulässigen Zweck, Verbot der Weitergabe der Ergebnisse an Dritte.
2. Kontinuitätsgarantie
Quellcode-Hinterlegung
Der vollständige Lexiane-Quellcode wird bei einem unabhängigen Treuhänder (Notar oder Escode — NCC Group) hinterlegt und bei jeder Hauptversion aktualisiert. Bei Eintreten eines Auslösenden Ereignisses — bestätigt durch den Treuhänder anhand von Belegen (Insolvenzurteil, Einstellungsnachweis usw.) — gibt der Treuhänder den Code an die lizenzierten Kunden frei, unabhängig von der Existenz von Lexiane SAS.
Die Freigabebedingungen sind vertraglich auf folgende Fälle beschränkt:
- Insolvenz von Lexiane SAS (Eröffnung durch Gerichtsbeschluss)
- Dauerhafter Einstellung der Geschäftstätigkeit des Anbieters
- Keine Reaktion auf eine dringende Korrekturwartungsanfrage über mehr als sechs (6) aufeinanderfolgende Monate
Apache-2.0-Wechsel nach zehn Jahren
Jede Hauptversion von Lexiane wechselt automatisch zur Apache-2.0-Lizenz zehn Jahre nach ihrem Veröffentlichungsdatum (z.B. 10. März 2036 für v1.0). Ab diesem Datum kann die betreffende Version von jedem frei genutzt, modifiziert und weitergegeben werden. Keine Version von Lexiane bleibt dauerhaft proprietär.
Hinweis für CISOs: Die Freigabe des Treuhandkontos wird vom unabhängigen Treuhänder auf Vorlage der Belege konstatiert und vollzogen. Sie hängt nicht vom Willen des Anbieters ab und erfordert keine Maßnahme Ihrerseits.
3. Was diese Lizenz garantiert — und was sie verbietet
| Was Sie tun können | Was verboten ist |
|---|---|
| Lexiane intern nutzen | Den Code an Dritte weitergeben |
| Den Code unter NDA prüfen | Die Engine für einen konkurrierenden Zweck kopieren |
| Den Code für interne Bedürfnisse modifizieren | Lexiane als SaaS-Dienst anbieten |
| Bei Insolvenz über Treuhand auf den Code zugreifen | Ohne Lexiane-Vereinbarung unterlizenzieren |
4. Regulatorische Kompatibilität
- ANSSI — CSPN / Common Criteria: Das proprietäre Modell ist mit den ANSSI-Produktzertifizierungen kompatibel. Die Evaluierung wird von einem akkreditierten Labor (CESTI) unter Vertraulichkeitsvereinbarung durchgeführt.
- DORA (EU): Die Kontinuitätsklausel und die Treuhandvereinbarung erfüllen die Resilienzanforderungen für kritische Drittanbieter (Art. 28–30).
- NIS 2: Versions-Rückverfolgbarkeit und vertragliche Auditrechte erfüllen die Pflichten zum Drittparteien-Risikomanagement.
5. Open-Source-Abhängigkeiten
Lexiane ist in Rust entwickelt. Alle Abhängigkeiten stehen ausschließlich unter MIT- und Apache-2.0-Lizenzen, kompatibel mit
proprietärer kommerzieller Nutzung. Keine AGPL-, GPL- oder LGPL-Abhängigkeit ist in
der verteilten Binärdatei enthalten. Eine NOTICE.md-Datei mit allen
Abhängigkeiten und Lizenzen wird mit jeder Lieferung bereitgestellt.
Häufig gestellte Fragen
Kann ich den Code für meine Server anpassen?
Ja, für den internen Gebrauch. Änderungen unterliegen denselben Bedingungen wie der
Originalcode und dürfen nicht weitergegeben werden.
Was passiert, wenn Lexiane übernommen wird?
Der Lizenzvertrag folgt der Software. Auditrechte und Treuhandbedingungen werden vom
Übernehmer ohne Änderung beibehalten.
Was passiert nach zehn Jahren?
Die betreffende Version wechselt automatisch zu Apache 2.0 und kann frei genutzt,
geforkt und weitergegeben werden.
Wie erhalte ich Zugang zum Code für ein Sicherheitsaudit?
Stellen Sie eine formelle Anfrage an contact@lexiane.com. Der Zugang wird
innerhalb von 30 Werktagen organisiert.
Letzte Aktualisierung: 10. März 2026. Copyright © 2026 Lexiane SAS. Alle Rechte vorbehalten.