Ein Klassiker unnötiger Vertragseskalation findet sich beim Landgericht Bochum, 15 O 145/20, wo es um die Vernichtung eines Dongles ging. Hier wurden – jedenfalls mit dem gerichtlichen Sachverhalt – vollkommen unnötig und nicht im Ansatz nachvollziehbar Software-Lizenzen auf einem Dongle vernichtet; vorausgegangen waren Zahlungsstreitigkeiten im Umfeld einer Insolvenz und ein ausgeübtes Zurückbehaltungsrecht.
Sachverhalt: Dongle mit Lizenzen
Um zu verstehen, wie es überhaupt dazu kommen konnte, muss man den Gesamtzusammenhang sehen: Der Anbieter (Beklagte) richtete einen Remote-Desktop-Server für die Klägerin ein und mietete hierfür einen Server bei einem Dritten (der E) an.
Auf diesem externen Server war eine lizenzpflichtige Software installiert. Im Zuge des Vertragsschlusses stellte die Klägerin dem Anbieter einen Dongle, einen USB-Schutzstecker, mit darauf gespeicherten Daten für die Nutzung jener Software, zur Verfügung. Mit den Jahren wurden noch weitere Lizenzen der Software erworben, bis sukzessiv insgesamt zehn Lizenzen vorhanden waren. Mit jeder Lizenzaufstockung wurde der bisherige Dongle entsprechend der Anzahl der insgesamt erworbenen Lizenzen gegen einen aktualisierten ausgetauscht. Der jeweils aktuelle Dongle wurde von dem Anbieter nach Erhalt an den Dritten weitergeleitet und dort in den angemieteten Server eingesteckt.
Das bedeutet, es gab den Kunden (die Klägerin) aber auch ein separates Vertragsverhältnis hinsichtlich des Servers zwischen Anbieter und Drittem. So hatte natürlich der Anbieter zugleich die indirekte Kontrolle über den Dongle.
Vernichtung des Dongle
Wie kam es zur Vernichtung des Dongles? Vorausgegangen war die auf Grund der eingetretenen Insolvenz ausgesprochene fristlose Kündigung seitens des Anbieters. Laut gerichtlichem Sachverhalt war der Kündigung beigefügt ein Formular „Auftrag Datensicherungs-Übergabe / Rückgabe von Hardwarekomponenten“. Angeboten wurde hierbei u. a. eine Datensicherung zum Preis von 950,– € (inkl. Installationsaufwand) an. Eine weitere Option, die als Auswahl vorgesehen war, war der Verzicht auf die Aushändigung der Daten und die Bitte um deren vollständige Löschung. Die Ausführungen zur Rückgabe von Hardware-Komponenten im Formular bezogen sich auf Hardware, welche die Insolvenzschuldnerin bei der Beklagten angemietet hatte, nicht indes auf Hardware, welche die Insolvenzschuldnerin der Beklagten zur Verfügung gestellt hatte.
Es wurde dann aber kein Auftrag erteilt sondern lediglich um „unbürokratische Bereitstellung der verfahrensrelevanten Datensätze per Download Option gebeten, wobei sich idealerweise ein Direktkontakt … herstellen ließe, um die kostenneutrale Übergabe der Datensätze auf technischer Ebene zu realisieren“.
Hiernach beauftragte der Anbieter – ohne weitere Kommunikation – den Dritten, den Dongle zu vernichten, was sodann geschah. Nun gab es Streit hinsichtlich der nicht mehr vorhandenen Lizenzen – die, unstreitig, ebenso wie der Dongle, im Eigentum der Klägerin standen.
Die gesamte Entwicklung als „unglücklich“ zu bezeichnen ist sehr höflich: Spätestens wenn Daten im Vertragsverhältnis gelöscht werden, sollte man sich dringend fachkundig juristisch beraten lassen. Es ist schlichtes Verbrennen von Geld, unberaten solche Streitfälle entstehen zu lassen, um dann erst im Fall der Klage zu einem Anwalt zu gehen.
Entscheidung: Verletzung vertraglicher Nebenpflicht
Es ist hoffentlich nicht überraschend, dass die Vernichtung (genauer: die Anordnung der Vernichtung) zu einem Schadenersatz-Anspruch führt, wie das Gericht prägnant auf den Punkt bringt:
Im Zeitpunkt der Anweisung (…) befanden sich der Dongle sowie der auf dem Dongle gespeicherte Zugang zu den (…) Lizenzen im Eigentum der Insolvenzschuldnerin. Für die Beklagte bestand somit die Pflicht die Integrität des Dongles zu schützen. Dieses Integritätsinteresse hat die Beklagte durch die Anweisung (…) zur Vernichtung des Dongles verletzt. Die Beklagte hätte dem Kläger durch transparente und vorbehaltlose Kommunikation unschwer in die Lage versetzten können, den Dongle bei der E in Empfang zu nehmen.
Materiell-Rechtlich geht es dabei um die Verletzung einer vertraglichen Nebenpflicht aus dem geschlossenen Anwendungsdienstleistungsvertrag. Hintergrund ist §241 II BGB, mit dem jede Vertragspartei die Pflicht zur Rücksichtnahme auf die Rechtsgüter und Interessen der jeweils anderen Partei hat. Dies beinhaltet insbesondere auch die Rücksichtnahme auf im Eigentum des Vertragspartners stehenden Gegenstände; gerade auch solche, die zum Zwecke der Vertragsdurchführung, die eine Partei der anderen zeitweilig überlassen hat. Das sollte selbst ohne juristische Schulung ein derart selbstverständlicher juristischer Grundsatz sein, dass man nicht lange überlegen muss, um darauf zu kommen.
Bestenfalls vorgeschoben war der Versuch, sich mit Hinweisen auf die DSGVO aus der Schadenersatz-Haftung zu stehlen, das Gericht macht es hier kurz:
Etwas anderes ergibt sich auch nicht durch die Erwägung datenschutzrechtlicher Aspekte. Auf dem Dongle befinden sich keine personenbezogenen Daten im Sinne des Art. 4 DSGVO. Die DSGVO und deren datenschutzrechtliche Regelungen sind somit nicht einschlägig und stellen insoweit keine Rechtfertigung für die von der Beklagten veranlasste Vernichtung dar, die eine Pflichtverletzung entfallen ließe.
Vertragliche Eskalation
Das Problem ist alt und äußerst undankbar: Wie geht man als Anbieter mit Daten um, die man nach Vertragsbeendigung in der eigenen Sphäre hat. Brenzlig wird es, wenn die Vertragsbeendigung „unschön“ ablief, insbesondere wegen ausstehender Zahlungen ausgesprochen wurde. Zahlungsunwillige und erprobte Kunden „drohen“ regelmäßig mit Schadenersatzforderungen wegen angeblicher wirtschaftlicher Schäden, was sich beim genauen Hinsehen häufig als Nullnummer entpuppt. Andersherum spielen bei Anbietern nicht selten persönliche Animositäten hinein, so dass Geschäftsführer zunächst wieder „ent-emotionalisiert“ werden müssen, bevor man unnötig Schäden verursacht. Im vorliegenden Fall hatte man durch die Vernichtung übrigens einen Schadenersatzanspruch in Höhe von fast 3400 Euro ausgelöst.
- Sichere Softwareentwicklung: Ein Leitfaden zur Risikovermeidung und Qualitätssteigerung - November 10, 2024
- Open Source AI Definition 1.0 - Oktober 31, 2024
- Überblick über das Softwarerecht in Deutschland: Wichtige rechtliche Probleme bei der Softwareentwicklung und -vermarktung - September 21, 2024