Über Ralph Günther

Als Gründer der exali GmbH verfüge ich über langjährige Erfahrung im Riskmanagement und der Versicherung von IT-Experten, Medienschaffenden und Consultants. Mehr

Zum Versicherungsportal

exali.de - Mein Business bestens versichert

RSS

RSS

Networking

Follow exali on Twitter  

Meta

Diese Seite wird überprüft von der Initiative-S

Teil 3 von 3 aus der Serie „Open Source Software“

In meinen zwei Beiträgen zum Thema „Open Source Software“, kurz OSS ist es bereits deutlich geworden: Sicherheitslücken bei quelloffener Software sind zwar generell ein heißes Thema und jeder weiß darum. Aber nur wenige Internetdienstleister machen sich über ihre Haftungssituation im Schadenfall tatsächlich Gedanken. Dabei könnten sie durch vertragliche Vereinbarungen spätere Konflikte durchaus vermeiden und vor allem ihre Haftung eingrenzen.

Rechtsanwalt Martin Bachmann von der Kanzlei Hild & Kollegen aus Augsburg nimmt in seinem Gastbeitrag die rechtliche Haftungssituation sowie vertragliche Regelungen bei Open Source Software unter die Lupe.

Rechtsanwalt Martin Bachmann von der Kanzlei Hild & Kollegen aus Augsburg nimmt in seinem Gastbeitrag die rechtliche Haftungssituation sowie vertragliche Regelungen bei Open Source Software unter die Lupe.

Da ich selbst kein Anwalt bin und die Frage nach der Haftung und Gewährleistung aus rechtlicher Sicht nicht beantworten kann, habe ich mir für Sie kompetente Unterstützung vom Fachmann geholt. Rechtsanwalt Martin Bachmann von der Kanzlei Hild & Kollegen aus Augsburg nimmt zur rechtlichen Haftungssituation sowie vertraglichen Regelungen bei Open Source Software nachfolgend ausführlich Stellung. Ich kenne ihn schon länger persönlich und freue mich über seine fachkundige Unterstützung in meinem Blog bei diesem wichtigen Thema.

Gastbeitrag von Rechtsanwalt Martin Bachmann

Anwaltskanzlei Hild & Kollegen, https://www.kanzlei.biz/

Der Einsatz von Open Source Software ist bei der professionellen Softwareentwicklung heute eine Selbstverständlichkeit. Zu der „Open Source Gemeinde“ gesellen sich neben anfänglichen Hobby-Programmieren und Idealisten zunehmend namhafte Unternehmen, die durch Open Source neue Märkte erschließen möchten. Die „Open Source Gemeinde“ scheint somit nun endlich erwachsen geworden zu sein.

Die Vorteile von Open Source Software sind offensichtlich. Doch was ist mit dem Aspekt der Gewährleistung und der Haftung?

Open Source Software – GPL

GNU General Public License (GPL) – auch der wohl bekannteste und am weitesten verbreitete Lizenzvertrag für Open Source Software hat sich weiter entwickelt und existiert seit Sommer 2007 nunmehr in seiner dritten Version. Unverändert geblieben ist jedoch seit je her der Passus zum Gewährleistungsausschluss. So bestimmt Punkt 15 der GPL V3:

„Es besteht keinerlei Gewährleistung für das Programm, soweit dies gesetzlich zulässig ist. Sofern nicht anderweitig schriftlich bestätigt, stellen die Urheberrechtsinhaber und/ oder Dritte das Programm so zur Verfügung, „wie es ist“ […]. Das volle Risiko bezüglich Qualität und Leistungsfähigkeit des Programmes liegt bei Ihnen. Sollte sich das Programm als fehlerhaft herausstellen, liegen die Kosten für notwendigen Service, Reparatur oder Korrektur bei Ihnen.“

Diese GPL gilt jedoch immer nur unmittelbar zwischen dem User und dem Lizenzgeber. Eine Übertragung auf Dritte ist nicht möglich. Dass ein OSS Programmierer, der seine Arbeit Dritten im Rahmen der GPL ohne Gegenleistung zur Verfügung stellen möchte, nicht für Fehler der Software haften möchte ist nachvollziehbar, gleichwohl mit deutschem Recht so nicht vereinbar.

Überlassung von Open Source Software – Vertragstyp entscheidend

Um beurteilen zu können, welche Pflichten den OSS-Entwickler treffen, welche gewährleistungsrechtlichen Vorschriften Anwendung finden und welcher Haftungsmaßstab gilt, muss regelmäßig der auf den Sachverhalt anzuwendende Vertragstyp bestimmt werden.

Entscheidend ist damit letztendlich, worüber mit dem Kunden gesprochen, was zwischen beiden Vertragspartnern vereinbart wurde und ob bzw. wie und wann der Kunde eine Gegenleistung erbringt. Die juristische Praxis zeigt an dieser Stelle regelmäßig, dass im Zweifel wenig vereinbart, noch weniger schriftlich fixiert und auf eine juristische Beratung im Vorfeld vollständig verzichtet wurde.

Doch nur, wenn dem Kunden Open Source Software unentgeltlich überlassen wird, ist der Vertrag als Schenkungsvertrag zu klassifizieren. Gewährleistung und Haftung richten sich nach §§ 521, 523, 524 BGB. Ein Gewährleistungsanspruch besteht damit nur dann, wenn der Programmierer einen Mangel arglistig verschweigt. Er also von einem Mangel wusste und den Kunden darüber nicht aufklärte. Für Schäden an sonstigen Rechtsgütern haftet der Programmierer nur bei Vorsatz oder grober Fahrlässigkeit. Diese Konstellation wird bei einem kommerziellen Vertrieb so gut wie keine Anwendung finden.

Bei allen anderen Konstellationen ist eine Steuerung bzw. Beschränkung der Gewährleistungsansprüche dennoch möglich, bedarf allerdings einer sorgsamen Vertragsgestaltung.

Gemischter Vertrag

Sobald ein Programmierer auf Open Source zurückgreift, für die vereinbarte Tätigkeit bezahlt wird und dieses Entgelt die bloßen Kopier- und Organisationskosten übersteigt, ist im Verhältnis zwischen Kunden und Programmierer kein Raum mehr für einen Schenkungsvertrag. Werden zudem neben Überlassung der Open Source Software noch weitere Programmierleistungen erbracht, wie etwa eine Implementierung des Systems, liegt ein sogenannter gemischter Vertrag vor. Dieser unterfällt dann nicht mehr den Privilegien des Schenkungsrechts, sondern eröffnet dem Kunden weitgehende Gewährleistungsansprüche auf Mangelfreiheit der Software – auch bezüglich des „Open-Source-Software-Anteils“.

Je nach Vertragsgestaltung ergeben sich hier unterschiedliche Gewährleistungsansprüche.

So ist bei der Software-Miete die Gebrauchserhaltung die Hauptpflicht des Programmierers. Die Software muss damit per-se während der Mietzeit in einem vertragsgemäßen Zustand gehalten werden. Zeigt sich ein Mangel, muss der Vermieter den Mangel beheben und die Software wieder in den vertragsgemäßen Zustand versetzen.

Bei einem Software-Kauf hingegen hat die gesamte Software zum Zeitpunkt der Übergabe frei von Sach- und Rechtsmängeln zu sein. Liegt bei Gebrauchsüberlassung ein Mangel vor, stehen dem Käufer gegen den Verkäufer die bekannten Gewährleistungsansprüche wie Nacherfüllung bzw. Rücktritt, Minderung und Schadenersatz zu. An eine Aufspaltung in einen haftungsprivilegierten schenkungsrechtlichen und einen kaufvertraglichen Teil kann zwar theoretisch gedacht werden. Dieser ist in der Praxis aber juristisch sauber nicht umsetzbar.

Gewährleistung OSS – Erfordernis eines Sachmangels

Gewährleistungsansprüche für OSS bestehen jedoch nur dann, wenn ein Sachmangel vorliegt. Nach § 434 BGB ist eine Sache dann frei von Sachmängeln, wenn sie bei Gefahrübergang die vereinbarte Beschaffenheit hat. Soweit die Beschaffenheit nicht vereinbart ist, ist die Sache frei von Sachmängeln,

1. wenn sie sich für die nach dem Vertrag vorausgesetzte Verwendung eignet, sonst
2. wenn sie sich für die gewöhnliche Verwendung eignet und eine Beschaffenheit aufweist, die bei Sachen der gleichen Art üblich ist und die der Käufer nach der Art der Sache erwarten kann.

Erneut ist also entscheidend, was zwischen den Parteien bezüglich der Beschaffenheit der Software bestimmt wurde bzw. für welche vertraglich vorausgesetzte Verwendung die Software  geeignet sein soll – ein anfangs sorgfältig erstelltes Lasten- und Pflichtenheft kann damit im Falle von Problemen äußerst hilfreich sein.

Ist jedoch nichts vereinbart, so ist entsprechend § 434 Abs. 1 S.2 Nr.2 BGB auf die übliche Beschaffenheit abzustellen. Diese Frage beurteilen Kunde und Verkäufer zumeist unterschiedlich. Nur selten wird sie ohne gerichtlich bestellten IT-Sachverständigen geklärt.

Fazit

Ein kompletter Gewährleistungsausschluss zu Lasten der Kunden ist auch bei Verwendung von Open Source Software nach deutschem Recht grundsätzlich unzulässig. Unabhängig davon, dass die GPL gegenüber Ihren Kunden im Regelfall keine Wirkung entfaltet, sind Sie im Falle von Mängeln oder Störungen der Software der direkte Vertragspartner und damit der richtige Ansprechpartner und Anspruchsgegner.

Nach dem Motto „Verträge sind zum vertragen da“ sollten daher zwischen Ihnen und Ihren Kunden im Vorfeld die entscheidenden Punkte und die vertragswesentlichen Eigenschaften der Open-Source-Software besprochen und schriftlich fixiert werden. Letztendlich trägt auch eine sorgfältige Dokumentation, insbesondere auch hinsichtlich der Änderungswünsche Ihrer Kunden, zu einer konfliktfreien Zusammenarbeit bei. Und kann dafür sorgen, IT-Streitigkeiten von einem, womöglich mit der Thematik überforderten, Amtsrichter überprüfen zu lassen.

Weiterführende Informationen

2 Antworten auf “Haftung bei Open Source Software: Rechtliche Beurteilung von GPL und Gewährleistung”

  1. Jan Kornblum sagt:

    Ein prima Beitrag!

    Allerdings würde mich folgendes interessieren: Im Zusammenhang mit obigem Beispiel, wäre ein Schutz durch die exali media Haftpflicht beim Einsatz von OSS bereits im Grunbaustein enthalten? Oder fällt das durch die GPL automatisch in den Bereich „vetragliche Haftung“?

  2. Das Kompliment gebe ich gerne an RA Bachmann weiter.

    Aus versicherungstechnischer Sicht liegt nach meiner Einschätzung bei einem GPL Vertrag kein Individualvertag vor. D.h. Verstöße gegen die Lizenzvereinbarungen sind als Ansprüche gesetzlicher Natur (z.B. Verstoß gegen Urheberrecht) zu sehen und der Versicherer würde auch auf Basis der gesetzlichen Haftung einen Schadenfall regulieren. Daher ist der Zusatzbaustein „Vertragliche Haftung“ für die eigene Verwendung von Open Source nicht notwendig.
    Wenn Sie sich in die Thematik weiter einlesen möchten, empfehle ich Ihnen folgende Webseit: https://www.ifross.org/ifross_html/art1.html

    Dennoch kann sich bei der Weitergabe von Open Source Basierten Produkten an Kunden, z.B. durch bestimmte individualvertragliche Vereinbarungen (Service Level Agreements), die Notwendigkeit für die Mitversicherung der vertraglichen Haftung ergeben.

    Beste Grüße Ralph Günther

Schreiben Sie einen Kommentar

Wenn Sie einen Kommentar abgeben, speichern wir zu den eingegebenen Daten Ihre IP-Adresse. Weitere Informationen finden sie in unserer Datenschutzerklaerung.

Time limit is exhausted. Please reload CAPTCHA.