Skip to main content

New Page

Friedrich wurde mit OpenSanctions im Prototype Fund gefördert. Nachdem die Idee viel Zuspruch von kommerziellen Nutzern erhielt, hat er sich dazu entschieden, für diese Nutzer eine separate Lizenz einzuführen – und das mit großem Erfolg: Mittlerweile arbeitet ein fünfköpfiges Team an OpenSanctions. Was Friedrich auf dem Weg erlebt und gelernt hat, hat er in diesem Beitrag zusammengefasst.

Was ist OpenSanctions?

OpenSanctions ist eine Datenbank, die Informationen über Personen und Firmen sammelt, die Ziel von internationalen Handels-, Reise- oder Militärsanktionen sind. Solche Daten haben sich während meiner Arbeit im Nonprofit-Investigativjournalismus als wertvolle Ressource herausgestellt, etwa bei der Suche nach journalistisch relevanten Zusammenhängen in großen Datenleaks.
Mittlerweile sammelt OpenSanctions auch noch eine Vielzahl anderer Informationen: Politische Machthaber, Betrugsfälle in Vergabeverfahren, Firmeneigentümer etc. Das Ziel ist, eine Datenbank aller Figuren zu errichten, die häufig in Korruptionsskandale verwickelt sind. 

Das GitHub-Repository für OpenSanctions - und eine ganz einfache Webseite - gab es bereits seit 2015. Doch der Code erzeugte nur sehr einfache Datenprofile und viele der Import-Skripte für einzelne Quellen waren immer wieder defekt. Auffällig schon damals: Jedes Mal, wenn ein Skript kaputt ging, bekam ich als Maintainer E-Mails von wütenden Nutzern des Datensatzes: Startups, Investmentfonds etc. 

Das Geschäftsmodell

Immer mehr Firmen sind gesetzlich dazu angehalten, eine Sanktionsprüfung ihrer eigenen Kunden - und von deren Geschäftspartnern - durchzuführen. Während das Thema früher hauptsächlich Banken betraf, sind mittlerweile auch Immobilienmakler*innen, Rechtsanwält*innen, die Glücksspielindustrie, Krypto-Währungen und -Tools und viele andere Branchen betroffen. Dazu kommen die schier unzählbaren Fintech-Startups, die Payment-, Identity- und andere Produkte entwickeln. 

Während des Prototype-Fund-Förderzeitraums habe ich zunächst die Webseite und Datenstruktur von OpenSanctions neu gelaunched. Sowohl im Projekt-Repository wie auch auf der Webseite stand prominent der Hinweis: “Wenn sich ein paar Sponsoren für das Projekt finden, dann könnte OpenSanctions als Ressource langfristig auch für kommerzielle Nutzer von Wert sein.” Sehr schwammig. Insgesamt konnte ich so drei oder vier Sponsoren gewinnen, die mit 5 bis 50 € pro Monat zur Nachhaltigkeit des Projekts beitragen wollten.

Je mehr ich mit potentiellen Nutzer*innen der Datenbank gesprochen habe, desto mehr wurde mir allerdings deutlich: Sponsoring ist das falsche Modell. Firmen, die ein Sanktions-Screening implementieren müssen, wollen einen handfesten Dienstleistungsvertrag, der ihnen die Lieferung der notwendigen Daten garantiert - nicht ein unverbindliches Sponsoring ohne klare Gegenleistung. Das Sponsoring-Modell war einfach zu sehr aus der Sicht eines Open Source-Entwicklers gedacht, nicht aus der Sicht meiner Kund*innen: Diese müssen nämlich intern begründen, warum sie einen wichtigen Sicherheitsprozess ihrer Firma auf OpenSanctions aufbauen.

Im Dezember 2021 (auf halbem Weg der Förderung) habe ich daraufhin einen Vertrag eingeführt. Werkzeug dafür ist die CC-BY-NC-Lizenz: Die auf OpenSanctions.org bereitgestellten Daten waren ab sofort so lizenziert, dass für eine kommerzielle Nutzung eine separate Lizenz notwendig wurde. Damit war folgendes erreicht: 1. Journalist*innen, Forscher*innen und Aktivist*innen können weiter ohne Hürden auf das Material zugreifen, 2. Kommerzielle Nutzer*innen können die Daten im Ganzen erproben, bevor sie uns kontaktieren, um einen Lizenzvertrag zu schließen, und 3.: Jede*r kann weiterhin von GitHub den (MIT-lizenzierten) Quellcode des Projektes installieren und sich einen eigenen Datensatz bauen, der nicht unter die CC-BY-NC-Lizenz fällt. Wir verkaufen also die Dienstleistung, unseren eigenen, freien Code für unsere Kund*innen auszuführen und die notwendige Qualitätskontrolle durchzuführen.

Neben der neuen Lizenz hatte ich auch noch eine Datensuche bereitgestellt. Die Datensuche erlaubt es nun allen Nutzer*innen der Webseite, in den Daten zu suchen und einzelne Profile zu lesen.
Das neue Modell funktionierte erstaunlich gut: Einen Monat später hatten wir die ersten zehn Anfragen, und nach sechs Wochen waren die ersten Verträge geschlossen. Erst da wurde mir bewusst, dass ich ein neues Problem geschaffen habe: Ich konnte nie wieder Urlaub machen. Der war nämlich im Vertrag nicht wirklich vorgesehen - die Kunden wollen ihre Daten natürlich jeden Tag aktualisiert wissen. Bis dahin war ich davon ausgegangen, mir mit OpenSanctions höchstens ein Zubrot zu verdienen – mit etwas Glück genug für die Miete. 

Auf einmal war ich mit einer ganz neuen Rechnung konfrontiert: Statt 2.000 € im Monat für mich selbst eintreiben zu wollen, musste ich auf einmal einen Businessplan bauen, der ein Team finanzieren würde. Als ehemaliger NGO-Worker war mir gleichzeitig vollkommen unklar, wie viel Geld ich für unsere Dienstleistung verlangen könnte (unsere Preise sind im ersten Betriebsjahr um das Zehnfache gestiegen). 
Die Umwandlungsfalle
Bis etwa Mai/Juni 2022 (also ein paar Monate nach dem Förderzeitraum) war klar: OpenSanctions geht weiter, als Unternehmen. Die ersten Verträge mit unseren Kunden hatte ich allerdings als selbstständiger Einzelunternehmer abgeschlossen, weil das die erforderliche Rechtsform im Prototype Fund ist. Viele potentielle Kunden wollten jedoch nur Verträge mit anderen Kapitalgesellschaften machen. Gleichzeitig wollte ich möglichst bald der persönlichen Haftung für das Projekt entkommen - Oligarchen-Profile im Internet zu publizieren erzeugt naturgemäß viel Anwaltspost.

Ein Besuch bei der Steuerberaterin machte dann deutlich: Das wird kompliziert. Denn weil OpenSanctions bereits als Betrieb aktiv war, konnte ich nicht einfach eine neue Firma gründen. Stattdessen musste ich den bestehenden Betrieb in eine GmbH umwandeln. Dafür musste ich mich zunächst selbst als Kaufmann ins Handelsregister eintragen, eine Jahresbilanz anfertigen und schließlich eine neue Gesellschaft ausgründen. Die anwaltliche und steuerliche Beratung für den ganzen Trick hat ca. 7.000 € und acht Monate gekostet. Deshalb der Tipp an alle Projekte mit kommerziellem Potential: Geht früh auf firma.de und klickt euch eine UG, um diese Falle zu vermeiden.

Andere Lessons learned

· Wir verkaufen eine B2B-Diensleistung. Die meisten Verkaufsprozesse dauern bei so etwas ca. 3 bis 6 Monate. Das ist normal, aber natürlich eine Herausforderung, wenn man keine externe Finanzierung hat.
· Deutsche Neobanken (z. B. Solaris) sind nicht so groß darin, Geld aus dem Ausland anzunehmen. Stripe und Konsorten sind da echt hilfreich.
· Macht mit allen euren Mitstreiter*innen so früh wie möglich schriftliche Verträge. Gerade mit euren Freund*innen, die irgendwie im Projekt drin hängen. Sonst wird der Wandel von “Open-Source-Community” zu “Das ist jetzt ne Firma” super schmerzhaft.
· Eine Firma auszugründen dauert wohl so etwa 3 Jahre, nicht viel weniger. Seid euch sicher, dass ihr diese Zeit in das Problem und das Projekt investieren wollt. 
· In vielen Firmen gibt es Open-Source-Fans, die euch helfen wollen. 
· Ein einfaches Logo und ein passables Design-Theme gibt es bei Fiverrr für 100 €, lohnt sich. 


Friedrich ist Open-Source-Softwareentwickler und erstellt Datenbanken im öffentlichen Interesse. Er ist der Gründer von OpenSanctions.

Hier geht es zu OpenSanctions: https://www.opensanctions.org.