Softwarerecht & Opensource

Crowdsourcing und vor allem Crowdfunding sind wahrscheinlich Begriffe, mit denen nur sehr wenige auf Anhieb etwas anfangen können – gleichwohl ist davon auszugehen, dass insbesondere das „Crowdfunding“ in Zukunft eine erhebliche Bedeutung gewinnen wird. Bei uns gibt es einen rechtlichen Überblick.

Es gibt zunehmend gerichtliche Entscheidungen zu Computerspielen – unser Artikel gibt eine Übersicht und zeigt zumindest kritische Probleme auf, die Spieler aber auch Spieleanbieter zu beachten haben. Grundsätzlich gilt, dass auch hier kein rechtsfreier Raum herrscht und sowohl Anbieter als auch Spieler einige Regeln zu beachten haben.

Wer als Rechteinhaber Urheberrechte an einer Software hat und sich mit einer vermeintlichen Rechtsverletzung konfrontiert sieht, kann zur Klärung ob wirklich eine Rechtsverletzung vorliegt, Einblick in den Quelltext der Software des Verletzers nehmen. Dies im Zuge eines „Besichtungsrechts“, das im BGB seit jeher im Sachenrecht existiert.

Copyleft in Opensource-Lizenz: Die Idee des „Copyleft“ – als sprachliche Anspielung auf „Copyright“ – geht dahin, dass eine einmal frei lizenzierte Software immer einer Lizenz mit entsprechenden Lizenzbedingungen unterliegen muss. Sie finden dies hier bei uns erklärt.

Wann gibt es eine Haftungsproblematik bei Opensource-Software? Das Thema ist pauschal kaum anzugehen, wir bieten dazu allerdings einen ersten Überblick.

Immer wieder diskutiert aber in der Rechtsprechung wenig relevant ist die Frage der Produkthaftung bei Software nach dem Produkthaftungsgesetz. Diese Haftung ist verschuldensunabhängig gestaltet und damit eigentlich besonders attraktiv für den Vertragspartner (somit besonders unattraktiv für den Hersteller der Software). Gleichwohl ist eine besonders wichtige Frage bis heute nicht abschliessend geklärt.

Besteht ein Anspruch auf Überlassung des Quelltextes: In seiner bisher wohl einzigen Entscheidung zur Frage, ob bei einer im Rahmen eines Werkvertrages erstellten Software der Quelltext zu überlassen ist, hat sich der Bundesgerichtshof etwas differenzierter geäußert.

Haftet der Betreiber einer Webseite für die Inhalte, die ein Hacker (unbemerkt) nach einem Hackerangriff hinterlässt. Jedenfalls nicht grundsätzlich, wie wir aufzeigen.

Die CE-Kennzeichnung bei künstlicher Intelligenz und Maschinen oder Anlagen stellt Unternehmen vor neue Herausforderungen, die sich aus der Integration der EU-KI-Verordnung in das bestehende Produktsicherheitsrecht ergeben. Die Verordnung verfolgt das Ziel, Vertrauen in KI-Systeme zu stärken, Innovation zu fördern und gleichzeitig die Sicherheit sowie die Grundrechte der Bürger zu wahren. Besonders relevant wird dies für Hochrisiko-KI-Systeme, die in sicherheitskritischen Produkten wie Maschinen, Medizinprodukten oder Aufzügen eingesetzt werden.

Die Konformitätsbewertung bildet das Kernstück der regulatorischen Anforderungen. Sie ist nicht nur eine formale Pflicht, sondern ein zentrales Instrument, um die Marktzulassung von KI-Systemen zu sichern und behördliche Maßnahmen zu vermeiden. Mit dem erfolgreichen Abschluss eines internen oder externen Konformitätsbewertungsverfahrens sind Anbieter berechtigt und verpflichtet, eine CE-Kennzeichnung anzubringen und eine EU-Konformitätserklärung auszustellen. Diese muss mindestens zehn Jahre vorgehalten werden und dient als Nachweis, dass das System den gesetzlichen Anforderungen entspricht. Bei externen Verfahren wird zusätzlich eine EU-Konformitätsbescheinigung durch eine notifizierte Stelle ausgestellt. Die CE-Kennzeichnung soll sich dabei langfristig als internationales Gütesiegel etablieren und positive Effekte für den KI-Standort Europa entfalten.

Für Anbieter und Hersteller bedeutet dies, dass die Konformitätsbewertung bei produktsicherheitsbezogenen Hochrisiko-KI-Systemen in bereits bestehende Prüfverfahren des Produktsicherheitsrechts integriert wird. Dies soll Doppelaufwände vermeiden und die Prüfung auf die relevanten Schutzzwecke, insbesondere Risiken für Leib, Leben und Gesundheit, konzentrieren. Die Prüfung umfasst dabei nicht nur die technische Dokumentation, sondern auch spezifische KI-bezogene Aspekte wie das Daten-Re-Training. Notifizierte Stellen müssen hierfür ihre Expertise ausbauen, um sowohl produktsicherheitsbezogene als auch KI-spezifische Grundrechtsrisiken bewerten zu können.

Ein besonderes Merkmal der KI-Verordnung ist die Forderung nach einer revolvierenden Konformitätsprüfung. Da KI-Systeme dynamisch sind und sich durch Lernprozesse weiterentwickeln, müssen sie regelmäßig neu bewertet werden, insbesondere bei wesentlichen Änderungen. Die Gültigkeit einer Konformitätsbewertung ist auf maximal fünf Jahre begrenzt, sofern keine außergewöhnlichen Gründe vorliegen. Dies erfordert von Unternehmen ein kontinuierliches Risiko- und Qualitätsmanagement sowie die Einrichtung von Schnittstellen für menschliche Aufsicht.

Die Anforderungen an Hochrisiko-KI-Systeme sind umfassend und umfassen unter anderem ein wirksames Risikomanagement, die Verwendung qualitativ hochwertiger Trainingsdaten, Transparenz im Betrieb sowie die Gewährleistung von Genauigkeit, Robustheit und Cybersicherheit. Die technische Dokumentation muss den Behörden zur Verfügung stehen, und Betreiber öffentlicher Dienste sind zudem zu einer Grundrechte-Folgenabschätzung verpflichtet. Für Unternehmen, die KI-Systeme entwickeln oder einsetzen, bedeutet das, dass sie ihre Geschäftsmodelle und Prozesse an die neuen regulatorischen Vorgaben anpassen müssen. Mehr zu all dem hier.

Das Oberlandesgericht Köln hat bestätigt, dass für eine App ein Werktitelschutz in Betracht kommt. Das bedeutet, die Bezeichnung einer App kann markenrechtlichen Schutz genießen – allerdings ist dies keineswegs einfach möglich.

Erschöpfungsgrundsatz: Der Erschöpfungsgrundsatz hat eine besondere Bedeutung, da er nicht unerheblich in die Möglichkeiten der Kontrolle von Rechteinhabern eingreift. Speziell im Bereich des Handelns mit gebrauchter Software hat er eine spezielle Wirkung entfaltet.

Der “Erschöpfungsgrundsatz” besagt, dass nach dem willentlichen Inverkehrbringen das Recht der Allgemeinheit an dem Produkt, das nun Teil des Geschäftsverkehrs ist und hier genutzt werden können muss, dem ursprünglich ausschließlichen Nutzungsrecht (genauer: Verwertungsrecht) des Berechtigten vorgeht. Es geht also darum, dass die umstrittenen, angebotenen Waren von dem Rechteinhaber oder mit dessen Zustimmung in der Europäischen Union in Verkehr gebracht worden sind.

Es gibt eine inzwischen sehr umfangreiche, durchaus verständliche aber letztlich komplexe Rechtsprechung zum Handel mit gebrauchter Software. Man sollte in jedem Fall unsere Übersichten mit EUGH-Rechtsprechung und BGH-Rechtsprechung dazu gelesen haben.

Gerade im Bereich der Softwareentwicklung stellen sich vielzählige urheberrechtliche Fragen, insbesondere zum Urheberrecht im Arbeitsverhältnis. Eine Übersicht dazu finden Sie hier bei uns.

Wer Software oder Dienstleistungen anbietet, gerade unter Rückgriff auf Opensource-Software, stolpert schnell über die Frage, wie er mit fremden Marken umgeht. Wir bieten zur Werbung mit fremden Marken einen grundsätzlichen Übersichtsartikel mit weiteren Verweisen, dazu einen speziellen zum Umgang mit Marken im Opensource-Umfeld.

Es gibt zwei ältere wegweisende Entscheidungen in der deutschen Rechtsprechung, die sich mit der Wirksamkeit der GPL – damals noch mit der GPLv2 – beschäftigt haben und hier der Vollständigkeit halber erwähnt seien