Kategorie: Softwarerecht

Blog zum Softwarerecht: Rechtsanwalt Jens Ferner, Fachanwalt für IT-Recht, steht im Softwarerecht im Raum Aachen und Heinsberg zur Verfügung – nicht nur mit dem Blick eines Rechtsanwalts, sondern auch mit den Augen des Programmierers: Rechtsanwalt Jens Ferner war vor seiner Zeit als Rechtsanwalt als PHP/C/mySQL-Programmierer aktiv. Daher kennt er nicht nur die juristische, sondern auch die alltägliche Seite von Entwicklern, Programmierern und (kleinen) Softwareschmieden. Vor diesem Hintergrund sind seine Arbeit aber auch seine Artikel nicht mit der vielleicht zu erwartenden Alltagsfremdheit eines Juristen geprägt. Rechtsanwalt Ferner berät Unternehmen im Softwarerecht

EU-Digitalstrategie

Die EU-Digitalstrategie ist eine Idee der EU-Kommission, mit dem Ziel, „das kommende Jahrzehnt zur digitalen Dekade Europas zu machen“. Ziel sind der Ausbau der digitalen Souveränität Europas sowie Aufbau eigener Standards. Der Schwerpunkt liegt in den groben Themenbereichen Daten, Technologie und Infrastruktur.

Kürzung von Zahlungen bei Software

Mit einer spannenden Frage hat sich das Oberlandesgericht Hamm (18 U 93/17) beschäftigt: Vordergründig ging es um die Frage, ob ein Kassensystem als „erforderliche Unterlage“ im Sinne von § 86a Abs. 1 HGB einzustufen ist – was der Bundesgerichtshof längst bejaht hat. An diese Frage anknüpfend stellt sich aber eine weitere Frage:

Wenn eine Vereinbarung der entgeltlichen Überlassung eines Kassensystems im Hinblick auf eine einzelne Funktion (hier: Preisübermittlungsfunktion) dieses Systems unwirksam ist und dies zur Teilunwirksamkeit der Vereinbarung führt – wie ist dann das Entgelt zu kürzen? Das OLG geht einen Weg, der Softwareentwickler aufhorchen lassen sollte.

CE-Kennzeichnung für Software

Unter Umständen muss auch eine Software ein CE-Kennzeichen vorhalten. Ein besonderer Anwendungsbereich liegt im Medizinproduktegesetz: So dürfen Medizinprodukte entsprechend §6 MPG nur dann in Deutschland in den Verkehr gebracht werden, wenn sie die grundlegenden Anforderungen der §§ 6 Abs. 2, 7 MPG erfüllen sowie eine CE-Kennzeichnung tragen. Allerdings ist in diesem Zusammenhang zu fragen, ob eine Software als ein solches kennzeichnungspflichtiges Medizinprodukt überhaupt einzustufen ist.

Aufdrängen von Upgrade wegen angeblicher Sicherheitsprobleme wettbewerbswidrig

Einen ganz besonderen Fall hatte das OLG München (6 U 3509/19) zu entscheiden: Es ging um die Frage, wie man mit einem aufgedrängten Upgrade umgeht. Üblicherweise streitet man im Softwarerecht ja eher um das Gegenteil, nämlich um die Frage der Updatepflicht.

Dabei ging es um ein Softwareunternehmen, das wohl einen orthopädischen Chirurgen angeschrieben und darauf hingewiesen hatte, dass die von ihm verwendete Software ohne ein angebotenes Upgrade nicht mehr benutzt werden dürfe und anderenfalls „schon wegen Fehlens eines Upgrades die Sicherheit der Patienten über ein nach den Erkenntnissen der medizinischen Wissenschaften vertretbares Maß hinaus gefährdet sei“. Das verwunderte den Empfänger des Schreibens, insbesondere zumal nach ihm die streitgegenständliche Software bislang fehlerfrei gearbeitet haben soll.

Haftung für Webseiten-Inhalte nach Hackangriff

Eine wichtige Entscheidung hat das OLG Hamburg (5 U 33/19) getroffen, dies hinsichtlich der urheberrechtlichen Haftung für Inhalte, die nach einem Hackangriff auf der eigenen Webseite stehen.

Im Sachverhalt hatte ein Fotograf einen Webseitenbetreiber auf Unterlassung in Anspruch nehmen wollen, nachdem nach einem Hacker-Angriff unbemerkt ganz neue Seiten hochgeladen waren, auf denen auch das Foto des Fotografen unberechtigt verwendet wurde. Kern der Frage am Ende ist dann, ob durch Verstöße gegen grundregelnde Regeln der IT-Sicherheit eine Haftung als Störer in Betracht kommen kann, wenn Hacker Inhalte hochladen. Das OLG hat dies verneint.

Softwaregeneriertes Bild nicht urheberrechtlich geschützt

Urheberrechtlicher Schutz für von Software generiere Grafik: Wenn mittels elektronischer Befehle eine digitale Abbildung eines virtuellen Gegenstandes erstellt wird, ist dies kein Erzeugnis im Sinne des § 72 UrhG – das ähnlich wie ein Lichtbild hergestellt wird. Dies gilt auch dann, wenn die Grafik wie eine Fotografie wirkt, da es auf das Ergebnis des Schaffensprozesses nicht entscheidend ankommt. Maßgeblich ist vielmehr allein das Herstellungsverfahren und insoweit die Vergleichbarkeit der technischen Prozesse:

Bei den streitgegenständlichen Bildern handelt es sich nicht um Lichtbilder. Hierunter werden zunächst alle Abbildungen gezählt, die dadurch entstehen, dass strahlungsempfindliche Schichten chemisch oder physikalisch durch Strahlung eine Veränderung erfahren (BGH, Beschluss vom 27. Februar 1962 – I ZR 118/60, AKI, GRUR 1962, 470 472; Vogel in: Schricker/Loewenheim, 4. Aufl., § 72 UrhG Rn. 18). Dies ist bei am Computer erstellten Grafiken jedenfalls schon nicht der Fall (…) Es handelt sich hierbei gerade nicht um unter Einsatz strahlender Energie erzeugte selbstständige Abbildungen der Wirklichkeit, sondern vielmehr um mittels elektronischer Befehle erzeugte Abbildungen von virtuellen Gegenständen (vgl. hierzu OLG Köln, Urteil vom 20. März 2009 – 6 U 183/08, 3D-Messestände,; OLG Hamm, Urteil vom 24. August 2004 – 4 U 51/04, beide zitiert nach juris; Dreyer in: Dreyer/Kotthoff/Meckel/Hentsch, 4. Aufl. 2018, § 2 UrhG Rn. 265; Gercke, ZUM 2004, 929, 930; Lauber-Rönsberg in: Möhring/Nicolini, 4. Aufl. 2018, § 72 UrhG Rn. 11; Nordemann in: Fromm/Nordemann, 12. Aufl. 2018, § 2 UrhG Rn. 193; Thum in: Wandtke/Bullinger, 5. Aufl. 2019, § 72 UrhG Rn. 60; für eine weite Auslegung Härting in: Härting, Internetrecht, 6. Aufl. 2017, Urheberrecht, Rn.1401; Schulze in: Dreier/Schulze/Specht, 6. Aufl. 2018, § 2 UrhG Rn. 200 m. w. N.; offen gelassen von LG Köln, Urteil vom 21. April 2009 – 28 O 124/08, zitiert nach juris) (…)
So werden etwa Digitalfotos als Erzeugnisse, die ähnlich wie Lichtbilder hergestellt werden, angesehen (vgl. hierzu etwa LG Hamburg, Urteil vom 4. April 2003 – 308 O 515/02, ZUM 2004, 675, 677; LG Kiel, Urteil vom 2. November 2004 – 16 O 112/03, zitiert nach juris), obwohl diese in technischer Hinsicht der Herstellung von Computergrafiken näher kommen dürften als der analogen Fotografie. Auch bezüglich der mittels Computer geschaffenen Video- und Computerspiele, die urheberrechtlichen Schutz genießen (BGH, Urteil vom 26. Juli 2018 – I ZR 64/17, zitiert nach juris), ergibt sich ein Bruch, wenn das, was für die gesamte Bildabfolge gilt, nicht auch für einzelne Teile hiervon Geltung hat (so etwa Schulze in: Dreier/Schulze/Sprecht, 6. Auflage 2018, § 2 UrhG Rn. 200). Ebenso wenig stimmig ist es, wenn ein praktisch von jedermann herzustellendes einfaches Lichtbild eines Parfumflakons bereits (leistungs)schutzfähig sein soll, während eine aufwändig hergestellte und bearbeitete Visualisierung allenfalls Schutz als Werk der angewandten Kunst in Anspruch nehmen kann, obwohl beide Abbildungen dem Betrachter in ihren Grundzügen denselben optischen Eindruck vermitteln (zu diesem Wertungswiderspruch ebenfalls bereits LG Berlin, Urteil vom 20. Juni 2017 – 16 O 59/16, zitiert nach juris).
Kammergericht, 2 U 12/16 Kart

Kündigungsschaden des Mietverkäufers oder Leasingegebers

Von beachtlicher praktischer Relevanz ist die Frage, wie sich ein Kündigungsschaden bei Mietkauf oder Leasing berechnet, insbesondere auch im Bereich des Softwarerechts. Der Bundesgerichtshof hat hierzu in ständiger Rechtsprechung festgehalten, dass der Kündigungsschaden des Mietverkäufers – ebenso wie der des Leasinggebers – konkret zu berechnen ist, falls sich eine von ihm verwendete Formularbestimmung über die Abzinsung der Leasing- beziehungsweise Mietkaufraten als unwirksam erweist

Bei Verkauf technischer Geräte kein Hinweis auf bestehende Sicherheitslücken nötig

Beim Oberlandesgericht Köln (6 U 100/19) ging es um die Frage, ob beim Verkauf von Smartphones auf im Rahmen des Betriebssystems bestehende Sicherheitslücken und fehlende Sicherheitsupdates hingewiesen werden muss. Die Entscheidung ist Wichtig, inhaltlich durchaus richtig – und offenbart zugleich kritisch zu hinterfragende Probleme im Umgang mit der Cybersicherheit.

Passend dazu: Verkäufer muss nicht auf bald bevorstehenden Modellwechsel hinweisen

Software: Anspruch auf Übergabe von Quelltext

Besteht ein Anspruch auf Überlassung des Quelltextes: In seiner bisher wohl einzigen Entscheidung zur Frage, ob bei einer im Rahmen eines Werkvertrages erstellten Software der Quelltext zu überlassen ist, hat sich der Bundesgerichtshof (X ZR 129/01) differenziert geäußert.

Bundesjustizministerium zu den weiteren Entwicklungen im IT-Sicherheitsrecht – Ausblick auf die Gesetzgebung im Cybercrime 2019

Im Nachgang zu dem „Doxing-Skandal 2018/2019“ hat das Bundesjustizministerium im Januar 2019 ein Thesenpapier veröffentlicht (unten als Download), dem weitere Maßnahmen einer eventuellen zukünftigen Gesetzgebung im Bereich IT-Sicherheit zu entnehmen sind. Dies sind in aller Kürze:

IT-Sicherheit mit Updateverpflichtung: Es soll EU-weit einheitliche und rechtlich verbindliche Standards geben, die den Herstellern und Diensteanbietern klare Anforderungen zur IT-Sicherheit auferlegen. Diese Standards sollten über die gesetzlichen Mindestanforderungen hinausgehen und eine mehrjährige Update-Verpflichtung des Herstellers enthalten.
Produkthaftung: Auch fehlerhafte Software soll unter das Produkthaftungsregime fallen und mangelnde IT-Sicherheit muss einen Produktfehler begründen. (Hinweis: Grundsätzlich gilt die Produkthaftung auch jetzt bei Software)
Stärkung im Datenschutz: Es soll eine Stärkung der Datenschutzbehörden erfolgen (fraglich wie, es geht um Landesbehörden, wo der Bund nicht wirklich eingreifen kann). Weiterhin soll ein verbesserter Schutz in die EU-ePrivacy-Verordnung (was auch skeptisch gesehen werden kann, nach meiner Wahrnehmung blockt genau hier die deutsche Regierung?).
Wettbewerbsrecht: Es soll ausdrücklich die Anwendbarkeit des Gesetzes gegen den unlauteren Wettbewerb auf Datenschutzverstöße klargestellt werden: „Wenn Daten von Verbraucherinnen und Verbrauchern missbräuchlich verwendet wurden und dadurch Gewinne erzielt werden, dann dürfen diese nicht bei dem bleiben, der das Recht verletzt hat.“. Hier wird fraglich sein, ob man wenigstens so klug ist, nur bestimmte Verstöße/Klauseln dem UWG zu unterstellen – oder ob am Ende dann doch massenhaft Abmahnungen wegen Formfehler in Datenschutzerklärungen auf Webseiten folgen können. Wichtig ist auch, dass man über das Instrument der „Gewinnabschöpfungsklage“ nachdenkt.
Online-Dienste in die Pflicht nehmen: Eher unscheinbar ist der Satz „Ein gehacktes Nutzerkonto bei einem Online-Dienst muss schnell und unkompliziert gesperrt werden können.“. Gemeint ist aber wohl, dass Online-Dienste klare Ansprechpartner mit kurzen Reaktionszeiten bereit halten müssen. Es bleibt abzuwarten ob man das wirklich angeht in einer Zeit, in der es als Erfolg verbucht werden muss, dass man bei Google überhaupt mal Mails liest.
Long Term Support: Ich bin mir nicht sicher, man schreibt unter dem Stichpunkt nachhaltige Sicherheit „Durch das Auslaufen des Software-Supports werden zum Teil Neuanschaffungen erzwungen“ und möchte erreichen, dass Software länger gepflegt wird. Ich vermute, dass für bestimmte Bereiche eine Art LTS begründet werden soll, wobei kritische Systeme schon heute langjährige Pflegepakete haben (und man oben ja schon die Updateverpflichtung angesprochen hat). Hier ist mir nicht ganz klar, wo man hin will … durch den pauschalen Verweis auf die EU könnte es sich aber auch mehr um einen unkonkreten Fülltext handeln.

Für mich zeigt sich eines deutlich mit der nunmehrigen Liste des BMJV: So unverbindlich es klingt, darf man wohl davon ausgehen, dass wir zeitnah ein IT-Sicherheitsgesetz 2 erleben werden. Dieses dürfte sich auf Online-Dienste und Softwareregeln konzentrieren. Weiterhin wird der deutsche Gesetzgeber – das macht er nun mal am liebsten – versuchen die Sanktionsschraube zu drehen. Schon fast unweigerlich dürften daher Klarstellungen im UWG zu erwarten sein, damit DSGVO-Verstöße dann definitiv erfasst sind. Datenschutzrecht und Softwarerecht werden den Bereich der IT-Sicherheit möglicherweise beherrschen, jedenfalls verstehe ich so die hier vorgenommenen Ankündigungen.