EuGH zur Zulässigkeit der Dekompilierung von Software

Mit Urteil vom 6. Oktober 2021 hat der Europäische Gerichtshof (EuGH) in der Rechtssache Top System SA gegen État belge (C-13/20) eine grundlegende Entscheidung über die Zulässigkeit der Dekompilierung von Software gefällt. Obwohl sich das Urteil auf die alte Computerprogramm- 91/250/EWG bezieht, entfaltet es auch unter der seit 2009 geltenden Richtlinie 2009/24/EG seine Strahlkraft und wirft neue Fragen auf – nicht nur für das Urheberrecht, sondern auch für das Vertrags- und IT-Recht insgesamt.

Fehlerbehebung und Dekompilierung: Ein komplexes Verhältnis

Im Zentrum der Entscheidung stand die Frage, ob ein rechtmäßiger Erwerber einer Software im Rahmen der Fehlerberichtigung das Recht hat, das Programm zu dekompilieren, ohne dabei die engen Voraussetzungen der Dekompilierungserlaubnis nach Art. 6 der Richtlinie bzw. § 69e UrhG erfüllen zu müssen. Hintergrund war ein belgischer Behördenstreit: Die Behörde Selor dekompilierte eine fehlerhafte Software, um einen gravierenden Funktionsmangel zu beheben, nachdem Verhandlungen mit dem Softwarehersteller gescheitert waren.

Der EuGH stellte klar: Art. 5 Abs. 1 der Richtlinie 91/250/EWG – umgesetzt in § 69d Abs. 1 UrhG – erlaubt es einem rechtmäßigen Nutzer, alle Handlungen vorzunehmen, die zur bestimmungsgemäßen Benutzung des Programms einschließlich der Fehlerberichtigung notwendig sind. Hierzu könne auch die Dekompilierung gehören, ohne dass die restriktiven Voraussetzungen für eine Dekompilierung nach Art. 6 der Richtlinie vorliegen müssten.

Erlangen von Passwort kein Ausspähen von Daten (AG Jülich)

Der Paradigmenwechsel: Von der wirtschaftlichen hin zur funktionalen Betrachtung

Diese Entscheidung bricht mit einem tradierten Dogma des Softwarerechts. Bislang wurde die Dekompilierung als ultima ratio behandelt – eine Maßnahme, die in einem Ausnahmebereich angesiedelt war und nur zur Sicherstellung der Interoperabilität erlaubt werden sollte. Der EuGH stellt nun vielmehr die Funktionsfähigkeit der Software und damit den bestimmungsgemäßen Gebrauch in den Vordergrund.

Für die Praxis bedeutet dies: Vertragsgestaltungen, die pauschal die Dekompilierung verbieten, könnten künftig erheblich an Wirksamkeit einbüßen, sofern sie nicht im Lichte der neuen Rechtsprechung angepasst werden. Softwareanbieter werden sich intensiver als bisher mit der Frage auseinandersetzen müssen, ob und inwieweit sie Fehlerbeseitigungsmaßnahmen des Erwerbers legitim eingrenzen können.

Die Grenzen des neuen Dekompilierungsrechts

Der EuGH hat allerdings keine carte blanche für beliebige Dekompilierungsmaßnahmen ausgestellt. Vielmehr bleibt die Maßgabe, dass die Maßnahmen erforderlich und auf die Fehlerbehebung beschränkt sein müssen. Jede weitergehende Nutzung – etwa das Anfertigen einer verbesserten oder erweiterten Version der Software – bleibt unzulässig und stellt einen Eingriff in die Urheberrechte dar.

Dabei bleibt das Vertragsrecht als regulierende Kraft relevant: Durch sorgfältige vertragliche Gestaltung können die Parteien den Rahmen für zulässige Eingriffe präziser bestimmen. Es empfiehlt sich insbesondere, in Softwarelizenzverträgen klar zu definieren, wann ein Fehler vorliegt, welche Maßnahmen der Lizenznehmer treffen darf und ob dabei eine Rücksprache mit dem Hersteller erforderlich ist.

Verbot von Reverse Engineering muss klar formuliert und vereinbart sein

Auswirkungen auf das Softwarerecht in Deutschland

In Deutschland ist § 69d Abs. 1 UrhG seit jeher als Schranke formuliert. Die neue Auslegung des EuGH zwingt jedoch zu einer teleologischen Interpretation dieser Norm: Der Fehlerbehebungszweck wird aufgewertet und könnte in Zukunft auch die Auslegung von Softwareüberlassungsverträgen maßgeblich beeinflussen.

Zudem ist eine Harmonisierung mit dem Kaufrecht über die Warenkaufrichtlinie und die Richtlinie über digitale Inhalte geboten. Der Gesetzgeber hat im Jahr 2022 mit der Umsetzung dieser Richtlinien deutlich gemacht, dass auch fehlerfrei zu überlassen sind. Der Anspruch auf Fehlerfreiheit könnte also mittelbar das Recht zur Fehlerbehebung durch den Erwerber stärken – bis hin zur Dekompilierung.

Rechtsanwalt Ferner zur Dekompilierung von Software

Die Dekompilierung von Software ist ein Dauerbrenner – Sicherheitsforscher haben Sorge vor Strafbarkeit, Softwarehersteller versuchen es urheberrechtlichen durch Lizenzen zu unterbinden – und gerade im professionellen Umfeld ist es manchmal der einzige Weg, um eine nicht mehr gepflegte Software einsatzbereit zu halten. Einfache Schwarz/Weiß-Lösungen funktionieren da nicht.

Ausblick: Ein neues Gleichgewicht im Softwarerecht

Das Urteil des EuGH markiert einen Wandel hin zu einer pragmatischeren Sicht auf das Spannungsverhältnis zwischen Schutzinteressen der Softwarehersteller und Nutzungsrechten der Erwerber. Es stellt ein Gegengewicht zu einer allzu restriktiven Vertragsgestaltung dar und fordert Softwareanbieter heraus, nicht nur auf die Verhinderung von Eingriffen zu setzen, sondern aktiv für Fehlerfreiheit und Support zu sorgen.

Für Rechtspraktiker im IT- und Softwarerecht bedeutet dies: Die Beratung muss sich differenzierter mit der Frage auseinandersetzen, wann und in welchem Umfang Nutzer eigenmächtig Fehler beheben dürfen – und wie Verträge so gestaltet werden können, dass die Rechte der Urheber dennoch gewahrt bleiben, ohne sich im Widerspruch zum Unionsrecht zu verlieren.

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity)
Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity)
Fachanwalt für Strafrecht & IT-Recht bei Anwaltskanzlei Ferner Alsdorf
Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht mit Schwerpunkt Cybersecurity & Softwarerecht. Ich bin zertifizierter Experte für Krisenkommunikation & Cybersecurity; zudem Autor sowohl in Fachzeitschriften als auch in einem renommierten StPO-Kommentar zum IT-Strafprozessrecht und zur EU-Staatsanwaltschaft.Als Softwareentwickler bin ich in Python zertifiziert und habe IT-Handbücher geschrieben.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht inkl. IT-Sicherheitsrecht - ergänzt um Arbeitsrecht mit Fokus auf Managerhaftung.
Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity)
Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity) (Alle anzeigen)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht mit Schwerpunkt Cybersecurity & Softwarerecht. Ich bin zertifizierter Experte für Krisenkommunikation & Cybersecurity; zudem Autor sowohl in Fachzeitschriften als auch in einem renommierten StPO-Kommentar zum IT-Strafprozessrecht und zur EU-Staatsanwaltschaft.Als Softwareentwickler bin ich in Python zertifiziert und habe IT-Handbücher geschrieben.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht inkl. IT-Sicherheitsrecht - ergänzt um Arbeitsrecht mit Fokus auf Managerhaftung.