Kategorie: Softwarerecht

Blog zum Softwarerecht: Rechtsanwalt Jens Ferner, Fachanwalt für IT-Recht, steht im Softwarerecht im Raum Aachen und Heinsberg zur Verfügung – nicht nur mit dem Blick eines Rechtsanwalts, sondern auch mit den Augen des Programmierers: Rechtsanwalt Jens Ferner war vor seiner Zeit als Rechtsanwalt als PHP/C/mySQL-Programmierer aktiv. Daher kennt er nicht nur die juristische, sondern auch die alltägliche Seite von Entwicklern, Programmierern und (kleinen) Softwareschmieden. Vor diesem Hintergrund sind seine Arbeit aber auch seine Artikel nicht mit der vielleicht zu erwartenden Alltagsfremdheit eines Juristen geprägt. Rechtsanwalt Ferner berät Unternehmen im Softwarerecht

Sperren von Auflademöglichkeit bei Autobatterie in AGB unwirksam

Eine äußerst spannende Entscheidung, die die erste ihrer Art eines OLG sein dürfte, hat das Oberlandesgericht Düsseldorf, 20 U 116/20, getroffen. Es geht um die Frage, ob bei Vermietung einer Batterie für eAutos und ausbleibenden Mietzahlungen die Möglichkeit der Aufladung gesperrt werden kann. Was das OLG im Ergebnis verneint.

Urheberrechtsverletzung beim Debugging von Software

Dass schon das schlichte Debuggen einer Software zu einer Urheberrechtsverletzung führen hat das Landgericht Köln, 14 O 38/19, entschieden.

Dabei führt das LG aus, dass bereits vor dem eigentlichen Vorgang des Debuggens die Vervielfältigung eintritt:

Dies geht denknotwendig mit einem Hochladen in den Arbeitsspeicher und Grafikspeicher des Endgerätes einher. Damit aber ist die Client-Software einschließlich der audiovisuellen Spielarten vervielfältigt worden, indem diese körperlich festgelegt und über das internetfähige Endgerät wahrnehmbar gemacht worden ist (…). Dem vermag die Beklagtenseite nicht mit Erfolg entgegenzuhalten, mit der Debugger-Software werde lediglich die ausführbare Datei (Maschinencode) analysiert, audiovisuelle Elemente würden indes nicht vervielfältigt. Denn der Einsatz der Debugger-Software erfolgte erst nach dem Herunterladen und Speichern (…) Die Vervielfältigungshandlung war mithin bereits vor Einsatz der Debugging-Software erfolgt.
Gemäß § 69e Abs. 3 UrhG sind die Vervielfältigung des Codes oder die Übersetzung der Codeform im Sinne von § 69c Nr. 1 und 2 UrhG sowie die Nutzung der hieraus gewonnenen Informationen ohne Zustimmung des Rechteinhabers nicht zulässig, wenn hierdurch die normale Auswertung des Werkes beeinträchtigt oder die berechtigten Interessen des Rechteinhabers unzumutbar verletzt werden.
Landgericht Köln, 14 O 38/19

Software-Marke: Kubernetes schützt seine Marke

In einer bisher nicht beachteten Entscheidung des Bundespatentgerichts (30 W (pat) 542/20) geht es um die Marke „KUBERNETES“, die sich gegen die Markenanmeldung „Kubernauts“ mittels Widerspruch gewehrt hat. Die Entscheidung zeigt nochmals anschaulich auf, dass auch im Umfeld von Opensource-Software Markenrechte eine besondere Rolle spielen.

Dazu bei uns:

Dongle mit Lizenzen vernichtet: Schadenersatz

Ein Klassiker unnötiger Vertragseskalation findet sich beim Landgericht Bochum, 15 O 145/20, wo es um die Vernichtung eines Dongles ging. Hier wurden – jedenfalls mit dem gerichtlichen Sachverhalt – vollkommen unnötig und nicht im Ansatz nachvollziehbar Software-Lizenzen auf einem Dongle vernichtet; vorausgegangen waren Zahlungsstreitigkeiten im Umfeld einer Insolvenz und ein ausgeübtes Zurückbehaltungsrecht.

Dazu bei uns:

Mangelhafte Software bei falschem Betriebssystem

Um einen echten Klassiker im Softwarerecht ging es beim OLG München (7 U 5822/20): Ein Immobilienverwaltungs-Unternehmen hatte eine wohnungswirtschaftlichen Software sowie hierzu vereinbarte Schulungs- und Supportleistungen eingekauft.

Dann gab es Streit um die Frage, ob die Software mangelhaft war, weil sie auf den MacOS-Systemen des Erwerbers nicht laufen konnte; Hintergrund war, dass für die Nutzung der Software ein Microsoft SQL-Datenbankserver erforderlich war, der schwerlich unter MacOS (nativ) ans Laufen zu bekommen sein wird. Dass die Erwerber, die ausschließlich Apple-Geräte, einsetzten, damit unglücklich waren, war mehr als nachvollziehbar.

Bewerbung einer Software-Testversion

Dass man bei der Bewerbung einer Testversion schon darauf achten muss, wie man den Testzeitraum bewirbt, hat ein Software-Anbieter beim OLG Frankfurt (6 U 150/19) erfahren. Das OLG hat entschieden, dass zu unterlassen ist für eine Software wie folgt zu werben: „

„Alle Anwender können alle Funktionen kostenlos verwenden“

Hintergrund war, dass hier der irreführende Eindruck entstand, dass die Nutzung für den Privatanwender komplett kostenlos sei. Tatsächlich aber hieß es in der Werbung bereits im Folgesatz: „Bei professioneller Nutzung erscheinen nach 30 Tagen Lizenzierungshinweise und es muss bei weiterer Nutzung eine Lizenz erworben werden“.

Veraltete Anschrift in SSL-Zertifikat ist keine Irreführung

Dass in einem (SSL-)Herkunftszertifikat einer Webseite eine veraltete Anschrift des Verantwortlichen angegeben wird, ist mit dem OLG Frankfurt (6 U 150/19) kein Umstand, der eine Irreführung von Verbrauchern begründen kann:

Zwar ist es nicht unwahrscheinlich, dass der Verbraucher oder sonstige Marktteilnehmer den Hinweis auf eine deutsche Adresse des Unternehmens als Qualitätsmerkmal auffasst. Es ist jedoch fernliegend, dass er sich hierüber durch einen Blick in die Zertifikate vergewissern würde, mit denen die (…) zudem auch nicht wirbt. Es kommt hinzu, dass das E-Zertifikat nur den Webseitenbetreiber authentifiziert. Das muss nicht zwingend derjenige sein, der auf der Seite Waren oder Dienstleistungen anbietet.

Es ist mit dieser Rechtsprechung im Ergebnis daher fernliegend, dass sich ein Verbraucher über einen Blick in die Zertifikate vergewissert, wo der Verantwortliche seinen Sitz hat bzw. haben soll.

Einsichtnahme in Quellcode bei IT-Vergabe

Das Oberlandesgericht Düsseldorf, Verg 25/18, konnte ich in einem interessanten Fall dazu äußern, wie umfangreich das Angebot an Informationen im Rahmen einer Ausschreibung sein muss, wenn es um die (Weiter-)Entwicklung und Pflege einer Software geht:

Zwar genügt die Zurverfügungstellung des Quellcodes allein auch nach dem Vorbringen der Antragsgegnerin nicht, um Unternehmen, die die Software nicht entwickelt haben, bei Folgevergabeverfahren, die die Pflege, Anpassung oder Weiterentwicklung der Software zum Gegenstand haben, transparent, gleich und nicht diskriminierend zu behandeln. Die Antragsgegnerin hat jedoch bereits mit der Folgeausschreibung „Anpassung, Inbetriebnahme und Softwarepflege des Einsatzleitsystems XX. bei der Berufsfeuerwehr …“ dokumentiert, dass sie sich nicht auf die Zurverfügungstellung des Quellcodes beschränken will. Vielmehr hat sie dort ihre Bereitschaft erkennen lassen, alle notwendigen Informationen – zum Beispiel auch die Dokumentation des Quellcodes – zur Verfügung zu stellen, die es braucht, um den Wettbewerbsnachteil, der sich für Drittunternehmen daraus ergibt, dass sie die Software nicht entwickelt haben und daher mit dem Quellcode (noch) nicht vertraut sind, in dem für einen wirksamen Wettbewerb erforderlichen Umfang auszugleichen. Mit dieser Bereitschaft ist den Anforderungen des Besserstellungsverbots hinsichtlich des streitbefangenen Beschaffungsvorgangs Genüge getan. Nach der Rechtsprechung des Europäischen Gerichtshofs muss der öffentliche Auftraggeber dafür sorgen, dass er den potenziellen Bewerbern und Bietern hinreichende Informationen übermittelt, um die Entwicklung eines wirksamen Wettbewerbs auf dem abgeleiteten Markt der Pflege, der Anpassung oder der Weiterentwicklung der Software zu ermöglichen (EuGH, Urteil vom 28. Mai 2020 – C-796/18, zitiert nach juris, Rn. 74). Das bezieht sich auf den Quellcode und gegebenenfalls auch weitere notwendige Informationen (vgl. EuGH, Urteil vom 28. Mai 2020 – C-796/18, zitiert nach juris, Rn. 75). (…)
Die Frage, welche Informationen zur Ermöglichung wirksamen Wettbewerbs zu übermitteln sind und der Einräumung welcher Fristen es bedarf, um ihre Auswertung zu ermöglichen, hängt von den konkreten Umständen des Einzelfalls ab und ist vom öffentlichen Auftraggeber nach pflichtgemäßem Ermessen zu entscheiden (…).
Einerseits muss nicht jedes durch Voraufträge erworbene Know-how ausgeglichen werden (vgl. z.B. OLG Bremen, Beschluss vom 9. Oktober 2012 – Verg 1/12, zitiert nach juris, Tz. 116 [bezogen auf Software]; OLG Naumburg, Beschluss vom 5. Dezember 2008 – 1 Verg 9/08, zitiert nach juris, Tz. 79; Voigt, in: Müller-Wrede, VgV/UVgO, § 7 VgV Rn. 32).
Andererseits ist wirksamer Wettbewerb zu gewährleisten, so dass außer der Übermittlung ausreichender Informationen auch das Einräumen angemessener Fristen zur Auswertung derselben wichtig ist. (…) Die Pflicht des öffentlichen Auftraggebers, den Unternehmen, die die Software nicht entwickelt haben, hinreichende Informationen zur Ermöglichung wirksamen Wettbewerbs auf dem nachgelagerten Markt der Pflege, Anpassung oder Weiterentwicklung der Software zu übermitteln, besteht erst in den Vergabeverfahren, die diese Leistungen betreffen.

Aktualisierungspflicht für Software

Pflicht zur Bereitstellung von Aktualisierungen („Updatepflicht“) bei Software: Seit dem 1.1.22 haben wir ein EU-weit normiertes Verbraucher-Softwarerecht. Mit diesem Softwarerecht kommt ein besonderes Novum: die gesetzliche Vorgabe einer Updatepflicht für Software.

Rechtliche Implikationen aus der Log4J / Log4Shell Lücke

Eine der sicherlich herausragendsten Sicherheitslücken in diesem Jahrzehnt ist schon jetzt die Log4Shell-Sicherheitslücke, die zunehmend massiv ausgenutzt wird – ich hatte, wie üblich, auf LinkedIn frühzeitig dazu berichtet. Nun langsam, nachdem die Lücke bekannt ist und auch nicht nur in Teilen sondern massiv ausgenutzt werden kann und wird, stellt sich natürlich die Frage, was an rechtlichen Konsequenzen damit verbunden ist. Wie immer gilt: Es kommt drauf an.

Tatsächlich zeigt sich, dass die Lücke einige – vorhersehbare – Konsequenzen hat; viel interessanter ist, dass sich Datenschutzbehörden bereits postieren und auch anlasslose Kontrollen angekündigt haben. Dies nicht nur für Log4J speziell, sondern für Ransomware allgemein.