Neues Kaufrecht und Softwarerecht 2022

Sind Ihre Verträge bereit für das nächste Jahrzehnt? Es ist ohnehin schon erschreckend, wie wenig Mühe sich Unternehmen mit Ihren Verträgen machen: Dabei beruhen hierauf doch sämtliche erzielten Umsätze.

Und nun kommt auch noch etwas ganz Neues: Von der „größten Reform des Schuldrechts seit zwei Jahrzehnten“ spricht der Beck-Verlag zu Recht zur Neuauflage des Grüneberg-BGB-Kommentars (vormals Palandt). Die Umsetzung von Digitale-Inhalte-RL, Warenkauf-Richtlinie und des Gesetzes für faire Verbraucherverträge bringen weitreichende Änderungen, die man im kaufmännischen und vertragsrechtlichen Alltag ab dem 1.1.22 kennen muss. Weitreichende Änderungen im Kaufrecht und AGB-Recht werden die Arbeit der nächsten Jahre prägen, besonders für jeden, der mit der Überlassung digitaler Produkte zu tun hat oder der mit dem An- oder Verkauf sein Geld verdient.

Neues Kaufrecht und Softwarerecht 2022 weiterlesen

EUGH zum Softwarerecht: Gebrauchte Software darf weiterverkauft werden

Gebrauchte Software darf mit der Rechtsprechung des EUGH weiterverkauft werden: Es war seinerzeit ein Paukenschlag als der Gerichtshof der Europäischen Union (C-128/11) zum Verkauf gebrauchter Software entschieden hat:

Ein Softwarehersteller kann sich dem Weiterverkauf seiner „gebrauchten“ Lizenzen, die die Nutzung seiner aus dem Internet heruntergeladenen Programme ermöglichen, nicht widersetzen.

Hintergrund war ein endlos langer Streit zwischen dem Hersteller Oracle und dem Verkäufer Usedsoft. Im Kern geht es um die Frage, ob der gewerbliche Ankauf und Wiederverkauf gebrauchter Software durch ein Dritt-Unternehmen möglich ist.

Im Folgenden eine Zusammenfassung der wesentlichen Rechtsfragen zum Verkauf gebrauchter Software aus Sicht des EUGH, am Ende des Beitrages finden sich Verlinkungen weiterer Beiträge, etwa zur BGH-Rechtsprechung.

EUGH zum Softwarerecht: Gebrauchte Software darf weiterverkauft werden weiterlesen

Abmahnung von Microsoft – Verkauf von Product Keys oder CoA

Der Verkauf von Software und Lizenzen geht mit vielen Tücken einher, alleine deswegen sind Abmahnungen bei Softwarehäusern und Softwareverkäufern ein dauerndes Thema. Gerade wer zwar geschäftlich aber nicht professionell agiert, begeht schnell Fehler, weil er mit laienhaften Verständnis Dinge falsch interpretiert. So möchte ich einleitend zusammenfassen, was aus meiner Sicht am Ende möglicherweise zu einer Abmahnung von Microsoft führen kann, wie ich derzeit etwa eine – aus Sicht eines Abgemahnten – bearbeiten darf. Hintergrund ist der Verkauf von Produktschlüsseln, doch es gibt häufig auch andere Angriffspunkte, die wohl auch im Zuge von Abmahnungen geltend gemacht werden. Ein Überblick.
Abmahnung von Microsoft – Verkauf von Product Keys oder CoA weiterlesen

Abmahnung: Gründe für Abmahnungen von Online-Shops beim Verkauf im Internet

Beim Verkaufen im Internet gibt es eine Vielzahl von Fallstricken, die am Ende zu einer Abmahnung führen können. In diesem Beitrag stelle ich eine Auswahl typischer Problemfälle dar, um einen Überblick über „Abmahnfallen“ zu geben.

Der Beitrag soll nicht vollständig oder abschließend sein, es geht wirklich nur um einen Überblick der Themen, die aus meiner Sicht wichtig sind. Bei vielen Punkten gibt es Verweisungen auf weitere vorhandene Inhalte zu Abmahnungen beim Verkauf im Internet.

Abmahnung: Gründe für Abmahnungen von Online-Shops beim Verkauf im Internet weiterlesen

Haftung für Webseiten-Inhalte nach Hackangriff

Eine wichtige Entscheidung hat das OLG Hamburg (5 U 33/19) getroffen, dies hinsichtlich der urheberrechtlichen Haftung für Inhalte, die nach einem Hackangriff auf der eigenen Webseite stehen.

Im Sachverhalt hatte ein Fotograf einen Webseitenbetreiber auf Unterlassung in Anspruch nehmen wollen, nachdem nach einem Hacker-Angriff unbemerkt ganz neue Seiten hochgeladen waren, auf denen auch das Foto des Fotografen unberechtigt verwendet wurde. Kern der Frage am Ende ist dann, ob durch Verstöße gegen grundregelnde Regeln der IT-Sicherheit eine Haftung als Störer in Betracht kommen kann, wenn Hacker Inhalte hochladen. Das OLG hat dies verneint.

Haftung für Webseiten-Inhalte nach Hackangriff weiterlesen

Bundesjustizministerium zu den weiteren Entwicklungen im IT-Sicherheitsrecht – Ausblick auf die Gesetzgebung im Cybercrime 2019

Im Nachgang zu dem „Doxing-Skandal 2018/2019“ hat das Bundesjustizministerium im Januar 2019 ein Thesenpapier veröffentlicht (unten als Download), dem weitere Maßnahmen einer eventuellen zukünftigen Gesetzgebung im Bereich IT-Sicherheit zu entnehmen sind. Dies sind in aller Kürze:

  • IT-Sicherheit mit Updateverpflichtung: Es soll EU-weit einheitliche und rechtlich verbindliche Standards geben, die den Herstellern und Diensteanbietern klare Anforderungen zur IT-Sicherheit auferlegen. Diese Standards sollten über die gesetzlichen Mindestanforderungen hinausgehen und eine mehrjährige Update-Verpflichtung des Herstellers enthalten.
  • Produkthaftung: Auch fehlerhafte Software soll unter das Produkthaftungsregime fallen und mangelnde IT-Sicherheit muss einen Produktfehler begründen. (Hinweis: Grundsätzlich gilt die Produkthaftung auch jetzt bei Software)
  • Stärkung im Datenschutz: Es soll eine Stärkung der Datenschutzbehörden erfolgen (fraglich wie, es geht um Landesbehörden, wo der Bund nicht wirklich eingreifen kann). Weiterhin soll ein verbesserter Schutz in die EU-ePrivacy-Verordnung (was auch skeptisch gesehen werden kann, nach meiner Wahrnehmung blockt genau hier die deutsche Regierung?).
  • Wettbewerbsrecht: Es soll ausdrücklich die Anwendbarkeit des Gesetzes gegen den unlauteren Wettbewerb auf Datenschutzverstöße klargestellt werden: „Wenn Daten von Verbraucherinnen und Verbrauchern missbräuchlich verwendet wurden und dadurch Gewinne erzielt werden, dann dürfen diese nicht bei dem bleiben, der das Recht verletzt hat.“. Hier wird fraglich sein, ob man wenigstens so klug ist, nur bestimmte Verstöße/Klauseln dem UWG zu unterstellen – oder ob am Ende dann doch massenhaft Abmahnungen wegen Formfehler in Datenschutzerklärungen auf Webseiten folgen können. Wichtig ist auch, dass man über das Instrument der „Gewinnabschöpfungsklage“ nachdenkt.
  • Online-Dienste in die Pflicht nehmen: Eher unscheinbar ist der Satz „Ein gehacktes Nutzerkonto bei einem Online-Dienst muss schnell und unkompliziert gesperrt werden können.“. Gemeint ist aber wohl, dass Online-Dienste klare Ansprechpartner mit kurzen Reaktionszeiten bereit halten müssen. Es bleibt abzuwarten ob man das wirklich angeht in einer Zeit, in der es als Erfolg verbucht werden muss, dass man bei Google überhaupt mal Mails liest.
  • Long Term Support: Ich bin mir nicht sicher, man schreibt unter dem Stichpunkt nachhaltige Sicherheit „Durch das Auslaufen des Software-Supports werden zum Teil Neuanschaffungen erzwungen“ und möchte erreichen, dass Software länger gepflegt wird. Ich vermute, dass für bestimmte Bereiche eine Art LTS begründet werden soll, wobei kritische Systeme schon heute langjährige Pflegepakete haben (und man oben ja schon die Updateverpflichtung angesprochen hat). Hier ist mir nicht ganz klar, wo man hin will … durch den pauschalen Verweis auf die EU könnte es sich aber auch mehr um einen unkonkreten Fülltext handeln.

Für mich zeigt sich eines deutlich mit der nunmehrigen Liste des BMJV: So unverbindlich es klingt, darf man wohl davon ausgehen, dass wir zeitnah ein IT-Sicherheitsgesetz 2 erleben werden. Dieses dürfte sich auf Online-Dienste und Softwareregeln konzentrieren. Weiterhin wird der deutsche Gesetzgeber – das macht er nun mal am liebsten – versuchen die Sanktionsschraube zu drehen. Schon fast unweigerlich dürften daher Klarstellungen im UWG zu erwarten sein, damit DSGVO-Verstöße dann definitiv erfasst sind. Datenschutzrecht und Softwarerecht werden den Bereich der IT-Sicherheit möglicherweise beherrschen, jedenfalls verstehe ich so die hier vorgenommenen Ankündigungen.

Opensource: Kein Schadensersatz bei Verletzung der GPL

Wohl korrekt hat das Oberlandesgericht Hamm (4 U 72/16) entschieden, dass es keinen Schadensersatz im Zuge der Lizenzanalogie geben kann, wenn Software unter Verstoss gegen die Lizenzvorgaben der GPL (hier: GPLv2) verbreitet wurde. Hintergrund ist der von der GPL gewünschte Schutz der Anwender einseits und die Sicherstellung grösstmöglicher Verbreitung andererseits: In der GPLv2 findet sich im §4 Satz3 GPLv2 die Klarstellung, dass die Lizenzen Dritter bei einem Lizenzverstoss des Verbreiters unberührt bleiben:

Jedoch werden die Lizenzen Dritter, die von Ihnen Kopien oder Rechte unter dieser Lizenz erhalten haben, nicht beendet, solange diese die Lizenz voll anerkennen und befolgen.

Das findet sich in der GPLv3 im weitesten Sinne heute in Ziffern 8, Abs.4, 9 GPLv3. Dadurch, dass aber insgesamt eine kostenlose Nutzung ermöglicht ist und die Weiterverbreitung letztlich lizenzrechtlich folgenlos ist, da die Lizenz ihre eigener Fortwirkung ermöglicht, kann sich auch kein finanziell messbarer Schaden ergeben, so das OLG durchaus nachvollziehbar.

Das Ergebnis ist, dass ein GPL-Lizenzverstoss einen Unterlassungsanspruch auslöst, somit die Kosten einer Abmahnung zu erstatten sind, aber weitere Kosten in Form eines Lizenzschadens kaum denkbar sein dürften.
Opensource: Kein Schadensersatz bei Verletzung der GPL weiterlesen

Gebrauchte Product-Keys: Urheberrechtsverletzung durch Zugänglichmachung von Testversion und Verkauf von Product-Keys

Verkauf von Product Keys: Beim OLG München (29 U 2554/16) ging es um die Urheberrechtsverletzung durch öffentliche Zugänglichmachung einer Testversion und Verkauf von Product-Keys für ein Computerprogrammpaket. Dabei konnte das OLG nochmals hervorheben, dass man einen möglichen Wettbewerbsverstoss darin erkennt, schlichte Productkeys als Nutzungs-Lizenzen zu bewerben

Mit dem Anbieten, Feilhalten und Inverkehrbringen von Product Keys für die streitgegenständlichen Computerprogramme als Lizenz hierfür beschreibt die Klägerin eine möglicherweise irreführende und daher wettbe werbswidrige Verhaltensweise der Beklagten, nicht aber den behaupteten Urheberrechtsverstoß (vgl. BGH GRUR 2015, 1108 Tz. 21 – Green-IT).

Wichtig ist auch, nochmals daran zu erinnern, dass eine Erschöpfung bei einem Inverkehrbringen innerhalb des EU-WIrtschaftsraums vorliegen kann, nicht aber bei ungenehmigten Importen aus Drittstaaten:

Erschöpfung tritt daher nicht ein, wenn das Vervielfältigungsstück durch den Rechteinhaber oder mit dessen Zustimmung außerhalb der Gemeinschaft verkauft wird. Eine internationale Erschöpfung gibt es nach einhelliger Meinung in Rechtsprechung und Literatur nicht (…) Daher können die Berechtigten auch Reimporte aus Drittstaaten wirksam unterbinden; dies selbst dann, wenn der Drittstaat eine weltweite Erschöpfung anerkennt (…)

Gerade von Microsoft sind mir hier Abmahnungen bekannt geworden, auch strafrechtliche Ermittlungsverfahren gibt es in diesem Bereich.

Beachten Sie dazu auch: Die strafrechtliche Seite des Verkaufs von Product-Keys

Gebrauchte Product-Keys: Urheberrechtsverletzung durch Zugänglichmachung von Testversion und Verkauf von Product-Keys weiterlesen

Ermittlungsverfahren wegen des Kaufs von gebrauchter Software oder Productkeys

Da kauft man sich eine gebrauchte Software im Internet bei einem Händler – und bekommt plötzlich Post von der Polizei oder Staatsanwaltschaft. So kann es leider geschehen, denn es gibt durchaus Fälle, in denen arglose Käufer mit strafrechtlichen Ermittlungsverfahren konfrontiert sind. Die Erfahrung zeigt allerdings, dass hier eher schnell als langsam eine Einstellung mangels Tatverdacht zu erreichen ist, wobei je nach Staatsanwaltschaft aber diverse befremdliche Diskussionen geführt werden müssen – etwa wenn ein Staatsanwalt meint, der isolierte Erwerb eines Productkeys sei per se verdächtig. Weiterhin überfordern die zugehörigen Marken- und urheberrechtlichen Fragen mitunter die Ermittlungsbehörden, was allerdings als Risiko einer Fehlerquelle zu sehen ist und nicht als Potential dass sich zu Gunsten des Beschuldigten auswirkt!

Betroffene sollten ruhig bleiben, Panik ist fehl am Platz, jedenfalls in den typischen Sachverhalten besteht zudem erhebliches Verteidigungspotential. Es kommt aber wie immer stark auf den jeweiligen Einzelfall an, durch einen erfahrenen Strafverteidiger sollte die Ermittlungsakte angefordert werden um sodann die Sach- und Rechtslage zu bewerten.

Im Übrigen werden zum Thema diverse Informationen auf unserer Webseite angeboten:

Gebrauchte Software: Einschränkung des Weiterverkaufs von Software durch AGB möglich

Der EUGH hat bekanntlich festgestellt, dass gebrauchte Software grundsätzlich weiter veräußert werden darf – auch wenn es sich lediglich um einen Download gehandelt hat. Diese Entscheidung wurde von den Softwareherstellern nicht mit allzu viel Euphorie aufgenommen, der ein oder andere Softwarehersteller versucht (nicht erst seit dieser Entscheidung) durch AGB einen unkontrollierten Weiterverkauf zu unterbinden. Das aber funktioniert nicht.

Gebrauchte Software: Einschränkung des Weiterverkaufs von Software durch AGB möglich weiterlesen