Non Disclosure Agreement – Seite 2

Software-Escrow

Software-Escrow, oft auch als Quellcode-Hinterlegung bezeichnet, ist ein wichtiger Aspekt im IT-Recht, der zunehmend an Bedeutung gewinnt, vor allem in Geschäftsbeziehungen, bei denen die langfristige Verfügbarkeit und Wartung von Software kritisch ist. Dieser Blog-Beitrag zielt darauf ab, die Grundzüge und rechtlichen Rahmenbedingungen von Software-Escrow verständlich darzulegen.

Softwareentwicklung unter IT-rechtlicher Betrachtung

Bei der Entwicklung von Software („Softwareentwicklung“) und deren kommerzieller Nutzung sind einige rechtliche Aspekte zu beachten, um mögliche rechtliche Probleme zu vermeiden.

In den letzten Jahren meiner Tätigkeit haben sich dabei immer wieder die gleichen Baustellen herauskristallisiert, die von den Softwareentwicklern teils unterschätzt, teils ignoriert werden. Dabei leidet die hiesige IT-Startup-Branche unter etwas, was im Ausland in dieser krassen Form seltener zu beobachten ist: die völlige Verweigerung juristischen Beistands. Die Vorstellung, im Budget einen festen Anteil für laufende Rechtsberatungskosten einzuplanen, überfordert viele – und führt am Ende zu unnötigen Mehrkosten.

Datenschutzkonforme Nutzung von Echtdaten zu Testzwecken im IT-System

Ungetestete Software ist nichts wert – soweit die Binsenweisheit. Gerade bei Weiterentwicklungen oder Fehlerbehebungen in Produktivumgebunden ist dabei nicht nur der Test nicht wegzudenken, sondern insbesondere muss man mit Echtdaten arbeiten.

Der Klassiker ist ein weiterentwickeltes Kundensupport-System, auf das umgestellt werden soll. Hier wird man im Regelfall mit bereits vorhandenen Kundendatensätzen (auszugsweise) erste Testläufe vornehmen. Doch: Ist das datenschutzrechtlich zulässig? Diese Frage war bisher umstritten, wurde vom EUGH nun aber – durchaus zufriedenstellend – in einer groben Skizzierung beantwortet.

Verstoß gegen Sanktionen

Der Verstoß gegen Sanktionen („Embargoverstoß“) ist mit erheblichen Sanktionen bewehrt – und gerade in den vergangenen Monaten keineswegs ein so exotischer Verstoß, dass man ihn nicht auf dem Schirm haben müsste. Wir sind in unserer Kanzlei in den vergangenen Monaten vorwiegend mit Beratungsanfragen konfrontiert im Bereich Software und Technologie-Güter, bei denen sich die Frage einer Einfuhr bzw. Ausfuhr über durchaus trickreiche Umwege stellt.

Dongle mit Lizenzen vernichtet: Schadenersatz

Ein Klassiker unnötiger Vertragseskalation findet sich beim Landgericht Bochum, 15 O 145/20, wo es um die Vernichtung eines Dongles ging. Hier wurden – jedenfalls mit dem gerichtlichen Sachverhalt – vollkommen unnötig und nicht im Ansatz nachvollziehbar Software-Lizenzen auf einem Dongle vernichtet; vorausgegangen waren Zahlungsstreitigkeiten im Umfeld einer Insolvenz und ein ausgeübtes Zurückbehaltungsrecht.

Dazu bei uns:

Mangelhafte Software bei falschem Betriebssystem

Um einen echten Klassiker im Softwarerecht ging es beim OLG München (7 U 5822/20): Ein Immobilienverwaltungs-Unternehmen hatte eine wohnungswirtschaftlichen Software sowie hierzu vereinbarte Schulungs- und Supportleistungen eingekauft.

Dann gab es Streit um die Frage, ob die Software mangelhaft war, weil sie auf den MacOS-Systemen des Erwerbers nicht laufen konnte; Hintergrund war, dass für die Nutzung der Software ein Microsoft SQL-Datenbankserver erforderlich war, der schwerlich unter MacOS (nativ) ans Laufen zu bekommen sein wird. Dass die Erwerber, die ausschließlich Apple-Geräte, einsetzten, damit unglücklich waren, war mehr als nachvollziehbar.

Rechtliche Implikationen aus der Log4J / Log4Shell Lücke

Eine der sicherlich herausragendsten Sicherheitslücken in diesem Jahrzehnt ist schon jetzt die Log4Shell-Sicherheitslücke, die zunehmend massiv ausgenutzt wird – ich hatte, wie üblich, auf LinkedIn frühzeitig dazu berichtet. Nun langsam, nachdem die Lücke bekannt ist und auch nicht nur in Teilen sondern massiv ausgenutzt werden kann und wird, stellt sich natürlich die Frage, was an rechtlichen Konsequenzen damit verbunden ist. Wie immer gilt: Es kommt drauf an.

Tatsächlich zeigt sich, dass die Lücke einige – vorhersehbare – Konsequenzen hat; viel interessanter ist, dass sich Datenschutzbehörden bereits postieren und auch anlasslose Kontrollen angekündigt haben. Dies nicht nur für Log4J speziell, sondern für Ransomware allgemein.

Neues Kaufrecht: Sicherheit als Mangel

Es tut sich etwas im Vertragsrecht in Sachen Sicherheit – zukünftig wird die Sicherheit ein zentrales Element sein bei der Frage, ob ein Mangel vorliegt, gleich ob Software (jedenfalls gegenüber Verbrauchern) oder Kaufgegenstand.

Denn: Mit dem neuen Kaufrecht zum 1.1.2022 ändert sich auch die Frage, wann ein Sachmangel vorliegt. Zum einen versucht der Gesetzgeber zwar am einheitlichen Sachmangel-Begriff festzuhalten – zum anderen aber gibt es ab dem 1.1.22 dann an drei verschiedenen Stellen einen unterschiedlichen Begriff des Sachmangels.

Abmahnung: Gründe für Abmahnungen von Online-Shops beim Verkauf im Internet

Beim Verkaufen im Internet gibt es eine Vielzahl von Fallstricken, die am Ende zu einer Abmahnung führen können. In diesem Beitrag stelle ich eine Auswahl typischer Problemfälle dar, um einen Überblick über „Abmahnfallen“ zu geben.

Der Beitrag soll nicht vollständig oder abschließend sein, es geht wirklich nur um einen Überblick der Themen, die aus meiner Sicht wichtig sind. Bei vielen Punkten gibt es Verweisungen auf weitere vorhandene Inhalte zu Abmahnungen beim Verkauf im Internet.

Bei Verkauf technischer Geräte kein Hinweis auf bestehende Sicherheitslücken nötig

Beim Oberlandesgericht Köln (6 U 100/19) ging es um die Frage, ob beim Verkauf von Smartphones auf im Rahmen des Betriebssystems bestehende Sicherheitslücken und fehlende Sicherheitsupdates hingewiesen werden muss. Die Entscheidung ist Wichtig, inhaltlich durchaus richtig – und offenbart zugleich kritisch zu hinterfragende Probleme im Umgang mit der Cybersicherheit.

Passend dazu: Verkäufer muss nicht auf bald bevorstehenden Modellwechsel hinweisen