Ein Klassiker unnötiger Vertragseskalation findet sich beim Landgericht Bochum, 15 O 145/20, wo es um die Vernichtung eines Dongles ging. Hier wurden – jedenfalls mit dem gerichtlichen Sachverhalt – vollkommen unnötig und nicht im Ansatz nachvollziehbar Software-Lizenzen auf einem Dongle vernichtet; vorausgegangen waren Zahlungsstreitigkeiten im Umfeld einer Insolvenz und ein ausgeübtes Zurückbehaltungsrecht.
Pflicht zur Bereitstellung von Aktualisierungen („Updatepflicht“) bei Software: Seit dem 1.1.22 haben wir ein EU-weit normiertes Verbraucher-Softwarerecht. Mit diesem Softwarerecht kommt ein besonderes Novum: die gesetzliche Vorgabe einer Updatepflicht für Software.
Aktualisierungspflicht für Software weiterlesenWelche Pflichten treffen eigentlich Provider, wenn eine IT-Sicherheitslücke in eingesetzter Software bekannt wird, die noch gar nicht ausgenutzt wurde? In der Tat ergeben sich dabei einige vertragsrechtliche Aspekte. Als Beispiel soll die im Jahr 2014 bekannt gewordene Sicherheitslücke mit dem treffenden Namen „Shellshock“ dienen, die schnell ausgenutzt wurde,
Ein solcher Fall sollte Provider und Anbieter von Internetdiensten immer aufhorchen lassen – nicht nur in technischer Hinsicht. Denn es bieten sich durchaus juristische Konsequenzen. Die aufgezeigte Sicherheitslücke hatte dabei weitreichende Auswirkungen: Zwar benötigte man auf den ersten Blick einen Zugriff auf das Terminal, was gerade bei typischen Webspace-Angeboten gar nicht der Fall sein wird; allerdings gibt es zahlreiche Lösungen, bei denen die Bash quasi durch die Hintertüre verwendet wird, so dass sich durchaus denkbare Szenarien bieten. Das Risiko traf damit zumindest theoretisch erst einmal jedes Unix-basierte System.
Beim Hanseatischen Oberlandesgericht Hamburg (5 U 23/12) ging es um die Zulässigkeit des Angebots von „Software-Ergänzungsprodukten für die PlayStationPortable“. Was sperrig klingt ist ein klassisches Cheat-Produkt, wobei sich dann die Frage stellt, ob dies urheberrechtlich zulässig ist – und ob der Rechteinhaberin Unterlassungsansprüche zustehen:
Diese Softwareprodukte funktionierten ausschließlich mit den Originalspielen der Klägerin. Die Ausführung der Software [A] erfolgte dergestalt, dass die PSP mit einem PC verbunden und in die PSP ein Memory Stick eingelegt und mit Software der Beklagten beschrieben wird. Nach dem Neustart der PSP erschien dann ein zusätzlicher Menüpunkt „[A]“, über den Veränderungen an einzelnen Spielen der Klägerin vorgenommen werden konnten … die dazu führten, dass künftige Beschränkungen beim Einsatz des „Turbos“ („Booster“) entfielen oder nicht lediglich ein Teil der Fahrer verfügbar war, sondern auch schon der Teil, der ansonsten erst beim Erreichen bestimmter Punktzahlen freigeschaltet wurde.
Mit der Software [T] erhielt der Besteller einen Sensor, der an den Headset-Anschluss der PSP angeschlossen wurde und die Steuerung der PSP durch Bewegungen der Spielekonsole im Raum ermöglichte. Zur Vorbereitung des Einsatzes des Bewegungssensors war ebenfalls ein Memory Stick in die PSP einzustecken, wodurch ein zusätzlicher Menüpunkt [T] verfügbar wurde mit einer Auswahlliste von Spielen. Auch hier ermöglichte das angegriffene Produkt, dass während des laufenden Spiels durch eine Tastenkombination ein zusätzliches Menü aufgerufen werden konnte, das nicht im Originalspiel vorgesehen war. Wurde dort die Option „[T]“ gewählt, entfielen bestimmte Beschränkungen (…)
Oberlandesgericht Hamburg, 5 U 23/12
Update: Die Sache ist inzwischen beim BGH (I ZR 157/21) anhängig und wird dort im Februar 2023 entschieden.
Urheberrechtliche zulässigkeit von Cheat-Software (OLG HH) weiterlesenDer Verkauf von Software und Lizenzen geht mit vielen Tücken einher, alleine deswegen sind Abmahnungen bei Softwarehäusern und Softwareverkäufern ein dauerndes Thema. Gerade wer zwar geschäftlich aber nicht professionell agiert, begeht schnell Fehler, weil er mit laienhaften Verständnis Dinge falsch interpretiert. So möchte ich einleitend zusammenfassen, was aus meiner Sicht am Ende möglicherweise zu einer Abmahnung von Microsoft führen kann, wie ich derzeit etwa eine – aus Sicht eines Abgemahnten – bearbeiten darf. Hintergrund ist der Verkauf von Produktschlüsseln, doch es gibt häufig auch andere Angriffspunkte, die wohl auch im Zuge von Abmahnungen geltend gemacht werden. Ein Überblick.
Abmahnung von Microsoft – Verkauf von Product Keys oder CoA weiterlesen
Urteil vom 03.03.2005, Az: I ZR 111/02
Individualität eines komplexen Computerprogramms weiterlesen
Einen ganz besonderen Fall hatte das OLG München (6 U 3509/19) zu entscheiden: Es ging um die Frage, wie man mit einem aufgedrängten Upgrade umgeht. Üblicherweise streitet man im Softwarerecht ja eher um das Gegenteil, nämlich um die Frage der Updatepflicht.
Dabei ging es um ein Softwareunternehmen, das wohl einen orthopädischen Chirurgen angeschrieben und darauf hingewiesen hatte, dass die von ihm verwendete Software ohne ein angebotenes Upgrade nicht mehr benutzt werden dürfe und anderenfalls „schon wegen Fehlens eines Upgrades die Sicherheit der Patienten über ein nach den Erkenntnissen der medizinischen Wissenschaften vertretbares Maß hinaus gefährdet sei“. Das verwunderte den Empfänger des Schreibens, insbesondere zumal nach ihm die streitgegenständliche Software bislang fehlerfrei gearbeitet haben soll.
Aufdrängen von Upgrade wegen angeblicher Sicherheitsprobleme wettbewerbswidrig weiterlesenBeim Oberlandesgericht Köln (6 U 100/19) ging es um die Frage, ob beim Verkauf von Smartphones auf im Rahmen des Betriebssystems bestehende Sicherheitslücken und fehlende Sicherheitsupdates hingewiesen werden muss. Die Entscheidung ist Wichtig, inhaltlich durchaus richtig – und offenbart zugleich kritisch zu hinterfragende Probleme im Umgang mit der Cybersicherheit.
Passend dazu: Verkäufer muss nicht auf bald bevorstehenden Modellwechsel hinweisen
Bei Verkauf technischer Geräte kein Hinweis auf bestehende Sicherheitslücken nötig weiterlesenIm Nachgang zu dem „Doxing-Skandal 2018/2019“ hat das Bundesjustizministerium im Januar 2019 ein Thesenpapier veröffentlicht (unten als Download), dem weitere Maßnahmen einer eventuellen zukünftigen Gesetzgebung im Bereich IT-Sicherheit zu entnehmen sind. Dies sind in aller Kürze:
Für mich zeigt sich eines deutlich mit der nunmehrigen Liste des BMJV: So unverbindlich es klingt, darf man wohl davon ausgehen, dass wir zeitnah ein IT-Sicherheitsgesetz 2 erleben werden. Dieses dürfte sich auf Online-Dienste und Softwareregeln konzentrieren. Weiterhin wird der deutsche Gesetzgeber – das macht er nun mal am liebsten – versuchen die Sanktionsschraube zu drehen. Schon fast unweigerlich dürften daher Klarstellungen im UWG zu erwarten sein, damit DSGVO-Verstöße dann definitiv erfasst sind. Datenschutzrecht und Softwarerecht werden den Bereich der IT-Sicherheit möglicherweise beherrschen, jedenfalls verstehe ich so die hier vorgenommenen Ankündigungen.
Unter anderem das Landgericht Kiel (12 O 371/17) hat die umfassende verbreitete Rechtsprechung aufgegriffen, derzufolge die Installation manipulierter Software eine zum Schadensersatz verpflichtende vorsätzliche sittenwidrige Schädigung darstellt. Diese fällt den Entwicklungsingenieuren des Herstellers, die für den Einbau der Funktion zur Manipulation der Emissionswerte auf dem Prüfstand verantwortlich sind, zur Last. Hieraus ergibt sich eine Haftung des Herstellers für seine Entwicklungsingenieure sowohl als Verrichtungsgehilfen (§ 831 BGB) als auch wegen eines Organisationsverschuldens (§ 31 BGB).
Im Ergebnis bedeutet dies, dass im Zuge des Schadensersatzanspruchs der Käufer verlangen kann, so gestellt zu werden, als ob er den Kaufvertrag nicht abgeschlossen hätte. Dem Anspruch auf Schadenersatz steht dabei nicht entgegen, wenn die vom Hersteller angebotene technische Überarbeitung des Fahrzeugs („Software-Update“) erfolgt ist.
Abgasskandal: Vorsätzliche sittenwidrige Schädigung durch Verwendung manipulierter Software weiterlesen
