Auftragsverarbeitung – Softwarerecht

Cybersecurity in der Software-Lieferkette

Die jüngsten Angriffe auf die JavaScript-Bibliotheksplattform npm zeigen auf dramatische Weise, wie verwundbar moderne Software-Lieferketten sind. Ein selbstvermehrender Wurm namens Shai-Hulud hat Hunderte von Code-Paketen infiziert, Zugangsdaten gestohlen und diese öffentlich zugänglich gemacht. Für Unternehmen und ihre Führungskräfte wirft dies nicht nur technische, sondern auch erhebliche rechtliche und haftungsrelevante Fragen auf. Was ist passiert, welche Risiken bestehen für Unternehmen, und wie können sich Verantwortliche absichern?

Software Bill of Materials (SBOM)

Eine SBOM ist ein maschinenlesbares Dokument und entspricht einer elektronischen Stückliste: Es inventarisiert eine Codebasis und enthält somit Informationen über alle verwendeten Komponenten einer Software. Inzwischen gewinnt die SBOM durch den CRA erhebliche juristische Relevanz und gehört zwingend zur Compliance bei Einsatz oder Entwicklung von Software, speziell mit Blick auf die Supply-Chain.

Die SBOM-Informationen können in unterschiedlicher Breite und Tiefe dargestellt werden und von einer groben Struktur bis zu einer detaillierten Aufschlüsselung von Produkten und Softwarekomponenten reichen. Entsprechende Vorgaben sind in der Technischen Richtlinie TR-03183 des BSI enthalten.

Designprinzipien für LLM-basierte Systeme des BSI

Ein aktuelles BSI-Whitepaper zu Designprinzipien für LLM-basierte Systeme mit „Zero Trust“-Ansatz enthält zentrale Empfehlungen zur sicheren Implementierung von KI-Systemen in Unternehmen und Behörden. Die Vorgaben reichen von der Authentifizierung und dem Input-/Output-Schutz bis hin zum Monitoring und Hintergrundwissen für die Awareness.

Doch Vorsicht, diese Empfehlungen sind mehr als reine IT-Empfehlungen: Sie berühren unmittelbar haftungsrechtliche Fragen und betreffen die konkrete Umsetzung datenschutzrechtlicher Vorgaben gemäß Art. 25 DSGVO („Privacy by Design“ und „Privacy by Default“).

Werktitelverletzung bei Computerspielen

Anforderungen an Unterscheidungskraft und Verwechslungsgefahr bei Titel für Computerspielen: Die wirtschaftliche Bedeutung von Computerspielen als Kulturgüter und Handelsobjekte stellt das Kennzeichenrecht regelmäßig vor neue Herausforderungen. Der rechtliche Schutz von Spieltiteln, insbesondere gegen Nachahmung oder marktschädliche Anlehnung, wirft dabei komplexe und spannende Abgrenzungsfragen auf.

In einer aktuellen Entscheidung (LG Hamburg, Urt. v. 03.07.2025 – 327 O 298/24) befasst sich nun das Landgericht Hamburg mit dem Umfang und der Priorität eines Werktitelrechts an einem Computerspiel. Im Zentrum steht die Frage, ob der Titel „RAFT“, unter dem die Klägerin seit Ende 2016 ein Open-World-Survival-Spiel vertreibt, gegenüber später erschienenen Handyspielen mit ähnlichen Bezeichnungen schutzfähig ist. Die Entscheidung bietet eine instruktive dogmatische Klärung zu Voraussetzungen und Reichweite des Titelschutzes bei Softwareprodukten.

Schutzumfang von Webseitenprogrammierungen bei Werbeblockern

Der Bundesgerichtshof hat in der Entscheidung „Werbeblocker IV“ (I ZR 131/23) die urheberrechtlichen Implikationen von Werbeblocker-Software weiter präzisiert. Im Zentrum steht die Frage, ob ein Werbeblocker, der in die Darstellung von Webseiten eingreift, eine unzulässige Umarbeitung oder Vervielfältigung eines geschützten Computerprogramms im Sinne des § 69c Nr. 1 und 2 UrhG darstellt.

Der BGH kritisiert die Vorinstanz für eine unzureichende Klärung des Schutzgegenstands und verweist die Sache zurück. Die Entscheidung enthält wichtige Hinweise zur Abgrenzung zwischen zulässiger Beeinflussung des Programmablaufs und Eingriffen in die geschützte Substanz eines Programms.

Open Source Software und Recht

Open-Source-Software (OSS) ist längst das Rückgrat der modernen Softwareentwicklung und digitalen Infrastruktur. Unternehmen, Start-ups und Behörden nutzen selbstverständlich Frameworks, Bibliotheken und Systemkomponenten, deren Quellcode öffentlich zugänglich ist. Doch mit dieser technischen Freiheit geht eine rechtliche Verantwortung einher, die oft unterschätzt wird. Wer Open-Source-Software nutzt – sei es zur internen Entwicklung oder in kommerziellen Produkten –, betritt ein komplexes Feld aus Urheberrecht, Lizenzrecht und Vertragsgestaltung.

Im Folgenden möchte ich einen Überblick über die wichtigsten rechtlichen Aspekte rund um Open-Source-Software geben, um Entscheidern und Entwicklern Orientierung zu bieten und sie dabei zu unterstützen, typische Risiken zu vermeiden. Dabei schreibe ich selbst seit Jahrzehnten zu diesem Thema.

Keine Unterlassungsansprüche eines Systemhauses bei nur behaupteten Software-Nutzungsrechten

Präzisierung der Aktivlegitimation nach § 97 Abs. 1 UrhG: Die dogmatischen Grundlagen der urheberrechtlichen Anspruchsberechtigung bei Softwareprojekten in arbeitsteilig strukturierten militärischen Beschaffungsvorhaben werfen nicht schnell schwierige Abgrenzungsfragen zwischen Urheber, ausschließlichem Nutzungsrechtsinhaber und schlichter Nutzungsberechtigter auf, wie das OLG Hamburg zeigt.

Mit Urteil vom 16. Januar 2025 (5 U 93/23) hat das Hanseatische Oberlandesgericht Hamburg dieses anspruchsvolle Thema anlässlich einer Auseinandersetzung um eine Kommunikations-Management-Software für F125-Fregatten ausführlich durchdrungen – und die Reichweite der Aktivlegitimation für Unterlassungsansprüche nach § 97 Abs. 1 UrhG im Kontext einfacher Nutzungsrechte dezidiert herausgearbeitet. Die Entscheidung verdient über den Einzelfall hinaus Beachtung, da sie zentrale Grundsätze zur Zuweisung von Verwertungspositionen bei werkvertraglicher Softwareentwicklung bestätigt und zugleich Klarheit über die Reichweite des § 31 Abs. 5 UrhG („Übertragungszwecklehre“) schafft.

EuGH zur Zulässigkeit der Dekompilierung von Software

Mit Urteil vom 6. Oktober 2021 hat der Europäische Gerichtshof (EuGH) in der Rechtssache Top System SA gegen État belge (C-13/20) eine grundlegende Entscheidung über die Zulässigkeit der Dekompilierung von Software gefällt. Obwohl sich das Urteil auf die alte Computerprogramm-Richtlinie 91/250/EWG bezieht, entfaltet es auch unter der seit 2009 geltenden Richtlinie 2009/24/EG seine Strahlkraft und wirft neue Fragen auf – nicht nur für das Urheberrecht, sondern auch für das Vertrags- und IT-Recht insgesamt.

Kein WLAN: Anfechtung von Softwareüberlassungsvertrag wegen Irrtums

Digitale Vertragsbeziehungen, insbesondere im Bereich der Softwareüberlassung, zeichnen sich durch Komplexität, Standardisierung und hohe Informationsasymmetrie aus. Der Nutzer verlässt sich auf die technische Funktionalität, während der Anbieter seine Leistung präzise umrissen wissen will.

Kommt es zu Missverständnissen über technische Voraussetzungen, stellt sich schnell die Frage, ob das Rechtsgeschäft Bestand hat – oder ob ein Irrtum vorliegt, der zur Anfechtung berechtigt. Zwei Entscheidungen – das Urteil des LG Kleve (1 O 166/22) und der Hinweisbeschluss des OLG Düsseldorf (10 U 70/23) – zeigen eindrucksvoll, wie diese dogmatischen Fragen in der rechtlichen Praxis konkretisiert werden.

Open Source Software und Recht

Open Source Software (OSS) ist längst ein Rückgrat moderner Softwareentwicklung und digitaler Infrastruktur. Unternehmen, Start-ups und Behörden bauen mit Selbstverständlichkeit auf Frameworks, Bibliotheken und Systemkomponenten auf, deren Quellcode öffentlich zugänglich ist. Doch mit der technischen Freiheit geht eine rechtliche Verantwortung einher, die oft unterschätzt wird. Wer Open Source nutzt – sei es zur internen Entwicklung oder in kommerziellen Produkten –, betritt ein komplexes Feld aus Urheberrecht, Lizenzrecht und Vertragsgestaltung.

Im Folgenden geht es mir um einen Überblick über die wichtigsten rechtlichen Aspekte rund um Open Source Software – mit dem Ziel, Entscheidern und Entwicklern Orientierung zu geben und typische Risiken zu vermeiden. Dabei schreibe ich selbst seit Jahrzehnten zu dem Thema.