IT-Recht & Technologierecht – Seite 2

Sperren von Auflademöglichkeit bei Autobatterie in AGB unwirksam

Eine äußerst spannende Entscheidung, die die erste ihrer Art eines OLG sein dürfte, hat das Oberlandesgericht Düsseldorf, 20 U 116/20, getroffen. Es geht um die Frage, ob bei Vermietung einer Batterie für eAutos und ausbleibenden Mietzahlungen die Möglichkeit der Aufladung gesperrt werden kann. Was das OLG im Ergebnis verneint.

Urheberrechtsverletzung beim Debugging von Software

Dass schon das schlichte Debuggen einer Software zu einer Urheberrechtsverletzung führen hat das Landgericht Köln, 14 O 38/19, entschieden.

Dabei führt das LG aus, dass bereits vor dem eigentlichen Vorgang des Debuggens die Vervielfältigung eintritt:

Dies geht denknotwendig mit einem Hochladen in den Arbeitsspeicher und Grafikspeicher des Endgerätes einher. Damit aber ist die Client-Software einschließlich der audiovisuellen Spielarten vervielfältigt worden, indem diese körperlich festgelegt und über das internetfähige Endgerät wahrnehmbar gemacht worden ist (…). Dem vermag die Beklagtenseite nicht mit Erfolg entgegenzuhalten, mit der Debugger-Software werde lediglich die ausführbare Datei (Maschinencode) analysiert, audiovisuelle Elemente würden indes nicht vervielfältigt. Denn der Einsatz der Debugger-Software erfolgte erst nach dem Herunterladen und Speichern (…) Die Vervielfältigungshandlung war mithin bereits vor Einsatz der Debugging-Software erfolgt.
Gemäß § 69e Abs. 3 UrhG sind die Vervielfältigung des Codes oder die Übersetzung der Codeform im Sinne von § 69c Nr. 1 und 2 UrhG sowie die Nutzung der hieraus gewonnenen Informationen ohne Zustimmung des Rechteinhabers nicht zulässig, wenn hierdurch die normale Auswertung des Werkes beeinträchtigt oder die berechtigten Interessen des Rechteinhabers unzumutbar verletzt werden.
Landgericht Köln, 14 O 38/19

Dongle mit Lizenzen vernichtet: Schadenersatz

Ein Klassiker unnötiger Vertragseskalation findet sich beim Landgericht Bochum, 15 O 145/20, wo es um die Vernichtung eines Dongles ging. Hier wurden – jedenfalls mit dem gerichtlichen Sachverhalt – vollkommen unnötig und nicht im Ansatz nachvollziehbar Software-Lizenzen auf einem Dongle vernichtet; vorausgegangen waren Zahlungsstreitigkeiten im Umfeld einer Insolvenz und ein ausgeübtes Zurückbehaltungsrecht.

Dazu bei uns:

Mangelhafte Software bei falschem Betriebssystem

Um einen echten Klassiker im Softwarerecht ging es beim OLG München (7 U 5822/20): Ein Immobilienverwaltungs-Unternehmen hatte eine wohnungswirtschaftlichen Software sowie hierzu vereinbarte Schulungs- und Supportleistungen eingekauft.

Dann gab es Streit um die Frage, ob die Software mangelhaft war, weil sie auf den MacOS-Systemen des Erwerbers nicht laufen konnte; Hintergrund war, dass für die Nutzung der Software ein Microsoft SQL-Datenbankserver erforderlich war, der schwerlich unter MacOS (nativ) ans Laufen zu bekommen sein wird. Dass die Erwerber, die ausschließlich Apple-Geräte, einsetzten, damit unglücklich waren, war mehr als nachvollziehbar.

Veraltete Anschrift in SSL-Zertifikat ist keine Irreführung

Dass in einem (SSL-)Herkunftszertifikat einer Webseite eine veraltete Anschrift des Verantwortlichen angegeben wird, ist mit dem OLG Frankfurt (6 U 150/19) kein Umstand, der eine Irreführung von Verbrauchern begründen kann:

Zwar ist es nicht unwahrscheinlich, dass der Verbraucher oder sonstige Marktteilnehmer den Hinweis auf eine deutsche Adresse des Unternehmens als Qualitätsmerkmal auffasst. Es ist jedoch fernliegend, dass er sich hierüber durch einen Blick in die Zertifikate vergewissern würde, mit denen die (…) zudem auch nicht wirbt. Es kommt hinzu, dass das E-Zertifikat nur den Webseitenbetreiber authentifiziert. Das muss nicht zwingend derjenige sein, der auf der Seite Waren oder Dienstleistungen anbietet.

Es ist mit dieser Rechtsprechung im Ergebnis daher fernliegend, dass sich ein Verbraucher über einen Blick in die Zertifikate vergewissert, wo der Verantwortliche seinen Sitz hat bzw. haben soll.

Aktualisierungspflicht für Software

Pflicht zur Bereitstellung von Aktualisierungen („Updatepflicht“) bei Software: Seit dem 1.1.22 haben wir ein EU-weit normiertes Verbraucher-Softwarerecht. Mit diesem Softwarerecht kommt ein besonderes Novum: die gesetzliche Vorgabe einer Updatepflicht für Software.

Neues Kaufrecht: Sicherheit als Mangel

Es tut sich etwas im Vertragsrecht in Sachen Sicherheit – zukünftig wird die Sicherheit ein zentrales Element sein bei der Frage, ob ein Mangel vorliegt, gleich ob Software (jedenfalls gegenüber Verbrauchern) oder Kaufgegenstand.

Denn: Mit dem neuen Kaufrecht zum 1.1.2022 ändert sich auch die Frage, wann ein Sachmangel vorliegt. Zum einen versucht der Gesetzgeber zwar am einheitlichen Sachmangel-Begriff festzuhalten – zum anderen aber gibt es ab dem 1.1.22 dann an drei verschiedenen Stellen einen unterschiedlichen Begriff des Sachmangels.

Neues Kaufrecht und Softwarerecht 2022

Sind Ihre Verträge bereit für das nächste Jahrzehnt? Es ist ohnehin schon erschreckend, wie wenig Mühe sich Unternehmen mit Ihren Verträgen machen: Dabei beruhen hierauf doch sämtliche erzielten Umsätze.

Und nun kommt auch noch etwas ganz Neues: Von der „größten Reform des Schuldrechts seit zwei Jahrzehnten“ spricht der Beck-Verlag zu Recht zur Neuauflage des Grüneberg-BGB-Kommentars (vormals Palandt). Die Umsetzung von Digitale-Inhalte-RL, Warenkauf-Richtlinie und des Gesetzes für faire Verbraucherverträge bringen weitreichende Änderungen, die man im kaufmännischen und vertragsrechtlichen Alltag ab dem 1.1.22 kennen muss. Weitreichende Änderungen im Kaufrecht und AGB-Recht werden die Arbeit der nächsten Jahre prägen, besonders für jeden, der mit der Überlassung digitaler Produkte zu tun hat oder der mit dem An- oder Verkauf sein Geld verdient.

Juristische Konsequenzen für Provider und Diensteanbieter bei IT-Sicherheitslücke

Welche Pflichten treffen eigentlich Provider, wenn eine IT-Sicherheitslücke in eingesetzter Software bekannt wird, die noch gar nicht ausgenutzt wurde? In der Tat ergeben sich dabei einige vertragsrechtliche Aspekte. Als Beispiel soll die im Jahr 2014 bekannt gewordene Sicherheitslücke mit dem treffenden Namen „Shellshock“ dienen, die schnell ausgenutzt wurde,

Ein solcher Fall sollte Provider und Anbieter von Internetdiensten immer aufhorchen lassen – nicht nur in technischer Hinsicht. Denn es bieten sich durchaus juristische Konsequenzen. Die aufgezeigte Sicherheitslücke hatte dabei weitreichende Auswirkungen: Zwar benötigte man auf den ersten Blick einen Zugriff auf das Terminal, was gerade bei typischen Webspace-Angeboten gar nicht der Fall sein wird; allerdings gibt es zahlreiche Lösungen, bei denen die Bash quasi durch die Hintertüre verwendet wird, so dass sich durchaus denkbare Szenarien bieten. Das Risiko traf damit zumindest theoretisch erst einmal jedes Unix-basierte System.

Reverse Engineering: EUGH zur Dekompilierung von Software

Der EUGH (C‑13/20) konnte zur Dekompilierung von Software, auf Basis der früheren „Computerprogramm-Richtlinie“ 91/250, festhalten, dass

der rechtmäßige Erwerber eines Computerprogramms berechtigt ist, dieses ganz oder teilweise zu dekompilieren, um Fehler, die das Funktionieren dieses Programms beeinträchtigen, zu berichtigen;
insbesondere ist dies in dem Fall zulässig, dass die Berichtigung darin besteht, eine Funktion zu deaktivieren, die das ordnungsgemäße Funktionieren der Anwendung, zu der dieses Programm gehört, beeinträchtigt;
sowie, dass der rechtmäßige Erwerber eines Computerprogramms, der die Dekompilierung dieses Programms vornehmen möchte, um Fehler, die dessen Funktionieren beeinträchtigen, zu berichtigen, nicht den weiteren Anforderungen nach Art. 6 dieser Richtlinie genügen muss. Der Erwerber darf eine solche Dekompilierung jedoch nur in dem für die Berichtigung erforderlichen Ausmaß und gegebenenfalls unter Einhaltung der mit dem Inhaber des Urheberrechts an diesem Programm vertraglich festgelegten Bedingungen vornehmen.

Die hier zu Grunde gelegte Richtlinie 91/250 wurde durch die Richtlinie 2009/24/EG aufgehoben – inhaltlich wird die Entscheidung übertragbar sein und zukünftig, im immer bedeutenderen Bereich der Dekompilierung, eine erhebliche Auslegungshilfe darstellen. Mit Blick auf die gefestigte deutsche Rechtsprechung zu urheberrechtlichen Fragen beim Reverse Engineering ergeben sich für mich nach erstem Lesen allerdings keine gravierenden Änderungen.