Der Verstoß gegen Sanktionen (“Embargoverstoß”) ist mit erheblichen Sanktionen bewehrt – und gerade in den vergangenen Monaten keineswegs ein so exotischer Verstoß, dass man ihn nicht auf dem Schirm haben müsste. Wir sind in unserer Kanzlei in den vergangenen Monaten vorwiegend mit Beratungsanfragen konfrontiert im Bereich Software und Technologie-Güter, bei denen sich die Frage einer Einfuhr bzw. Ausfuhr über durchaus trickreiche Umwege stellt.
Verstoß gegen Sanktionen weiterlesenSchlagwort: Auftragsverarbeitung
Aktualisierungspflicht für Software
Pflicht zur Bereitstellung von Aktualisierungen (“Updatepflicht”) bei Software: Seit dem 1.1.22 haben wir ein EU-weit normiertes Verbraucher-Softwarerecht. Mit diesem Softwarerecht kommt ein besonderes Novum: die gesetzliche Vorgabe einer Updatepflicht für Software.
Aktualisierungspflicht für Software weiterlesen
Rechtliche Implikationen aus der Log4J / Log4Shell Lücke
Eine der sicherlich herausragendsten Sicherheitslücken in diesem Jahrzehnt ist schon jetzt die Log4Shell-Sicherheitslücke, die zunehmend massiv ausgenutzt wird – ich hatte, wie üblich, auf LinkedIn frühzeitig dazu berichtet. Nun langsam, nachdem die Lücke bekannt ist und auch nicht nur in Teilen sondern massiv ausgenutzt werden kann und wird, stellt sich natürlich die Frage, was an rechtlichen Konsequenzen damit verbunden ist. Wie immer gilt: Es kommt drauf an.
Tatsächlich zeigt sich, dass die Lücke einige – vorhersehbare – Konsequenzen hat; viel interessanter ist, dass sich Datenschutzbehörden bereits postieren und auch anlasslose Kontrollen angekündigt haben. Dies nicht nur für Log4J speziell, sondern für Ransomware allgemein.
Rechtliche Implikationen aus der Log4J / Log4Shell Lücke weiterlesen
Neues Kaufrecht: Sicherheit als Mangel
Es tut sich etwas im Vertragsrecht in Sachen Sicherheit – zukünftig wird die Sicherheit ein zentrales Element sein bei der Frage, ob ein Mangel vorliegt, gleich ob Software (jedenfalls gegenüber Verbrauchern) oder Kaufgegenstand.
Denn: Mit dem neuen Kaufrecht zum 1.1.2022 ändert sich auch die Frage, wann ein Sachmangel vorliegt. Zum einen versucht der Gesetzgeber zwar am einheitlichen Sachmangel-Begriff festzuhalten – zum anderen aber gibt es ab dem 1.1.22 dann an drei verschiedenen Stellen einen unterschiedlichen Begriff des Sachmangels.
Neues Kaufrecht: Sicherheit als Mangel weiterlesenNeues Kaufrecht und Softwarerecht 2022
Sind Ihre Verträge bereit für das nächste Jahrzehnt? Es ist ohnehin schon erschreckend, wie wenig Mühe sich Unternehmen mit Ihren Verträgen machen: Dabei beruhen hierauf doch sämtliche erzielten Umsätze.
Und nun kommt auch noch etwas ganz Neues: Von der “größten Reform des Schuldrechts seit zwei Jahrzehnten” spricht der Beck-Verlag zu Recht zur Neuauflage des Grüneberg-BGB-Kommentars (vormals Palandt). Die Umsetzung von Digitale-Inhalte-RL, Warenkauf-Richtlinie und des Gesetzes für faire Verbraucherverträge bringen weitreichende Änderungen, die man im kaufmännischen und vertragsrechtlichen Alltag ab dem 1.1.22 kennen muss. Weitreichende Änderungen im Kaufrecht und AGB-Recht werden die Arbeit der nächsten Jahre prägen, besonders für jeden, der mit der Überlassung digitaler Produkte zu tun hat oder der mit dem An- oder Verkauf sein Geld verdient.
Neues Kaufrecht und Softwarerecht 2022 weiterlesen
Urheberrechtliche zulässigkeit von Cheat-Software (OLG HH)
Beim Hanseatischen Oberlandesgericht Hamburg (5 U 23/12) ging es um die Zulässigkeit des Angebots von “Software-Ergänzungsprodukten für die PlayStationPortable”. Was sperrig klingt ist ein klassisches Cheat-Produkt, wobei sich dann die Frage stellt, ob dies urheberrechtlich zulässig ist – und ob der Rechteinhaberin Unterlassungsansprüche zustehen:
Diese Softwareprodukte funktionierten ausschließlich mit den Originalspielen der Klägerin. Die Ausführung der Software [A] erfolgte dergestalt, dass die PSP mit einem PC verbunden und in die PSP ein Memory Stick eingelegt und mit Software der Beklagten beschrieben wird. Nach dem Neustart der PSP erschien dann ein zusätzlicher Menüpunkt „[A]“, über den Veränderungen an einzelnen Spielen der Klägerin vorgenommen werden konnten … die dazu führten, dass künftige Beschränkungen beim Einsatz des „Turbos“ („Booster“) entfielen oder nicht lediglich ein Teil der Fahrer verfügbar war, sondern auch schon der Teil, der ansonsten erst beim Erreichen bestimmter Punktzahlen freigeschaltet wurde.
Mit der Software [T] erhielt der Besteller einen Sensor, der an den Headset-Anschluss der PSP angeschlossen wurde und die Steuerung der PSP durch Bewegungen der Spielekonsole im Raum ermöglichte. Zur Vorbereitung des Einsatzes des Bewegungssensors war ebenfalls ein Memory Stick in die PSP einzustecken, wodurch ein zusätzlicher Menüpunkt [T] verfügbar wurde mit einer Auswahlliste von Spielen. Auch hier ermöglichte das angegriffene Produkt, dass während des laufenden Spiels durch eine Tastenkombination ein zusätzliches Menü aufgerufen werden konnte, das nicht im Originalspiel vorgesehen war. Wurde dort die Option „[T]“ gewählt, entfielen bestimmte Beschränkungen (…)
Oberlandesgericht Hamburg, 5 U 23/12
Update: Die Sache ist inzwischen beim BGH (I ZR 157/21) anhängig und wird dort im Februar 2023 entschieden.
Urheberrechtliche zulässigkeit von Cheat-Software (OLG HH) weiterlesenReverse Engineering: EUGH zur Dekompilierung von Software
Der EUGH (C‑13/20) konnte zur Dekompilierung von Software, auf Basis der früheren “Computerprogramm-Richtlinie” 91/250, festhalten, dass
- der rechtmäßige Erwerber eines Computerprogramms berechtigt ist, dieses ganz oder teilweise zu dekompilieren, um Fehler, die das Funktionieren dieses Programms beeinträchtigen, zu berichtigen;
- insbesondere ist dies in dem Fall zulässig, dass die Berichtigung darin besteht, eine Funktion zu deaktivieren, die das ordnungsgemäße Funktionieren der Anwendung, zu der dieses Programm gehört, beeinträchtigt;
- sowie, dass der rechtmäßige Erwerber eines Computerprogramms, der die Dekompilierung dieses Programms vornehmen möchte, um Fehler, die dessen Funktionieren beeinträchtigen, zu berichtigen, nicht den weiteren Anforderungen nach Art. 6 dieser Richtlinie genügen muss. Der Erwerber darf eine solche Dekompilierung jedoch nur in dem für die Berichtigung erforderlichen Ausmaß und gegebenenfalls unter Einhaltung der mit dem Inhaber des Urheberrechts an diesem Programm vertraglich festgelegten Bedingungen vornehmen.
Die hier zu Grunde gelegte Richtlinie 91/250 wurde durch die Richtlinie 2009/24/EG aufgehoben – inhaltlich wird die Entscheidung übertragbar sein und zukünftig, im immer bedeutenderen Bereich der Dekompilierung, eine erhebliche Auslegungshilfe darstellen. Mit Blick auf die gefestigte deutsche Rechtsprechung zu urheberrechtlichen Fragen beim Reverse Engineering ergeben sich für mich nach erstem Lesen allerdings keine gravierenden Änderungen.
Abmahnung von Microsoft – Verkauf von Product Keys oder CoA
Der Verkauf von Software und Lizenzen geht mit vielen Tücken einher, alleine deswegen sind Abmahnungen bei Softwarehäusern und Softwareverkäufern ein dauerndes Thema. Gerade wer zwar geschäftlich aber nicht professionell agiert, begeht schnell Fehler, weil er mit laienhaften Verständnis Dinge falsch interpretiert. So möchte ich einleitend zusammenfassen, was aus meiner Sicht am Ende möglicherweise zu einer Abmahnung von Microsoft führen kann, wie ich derzeit etwa eine – aus Sicht eines Abgemahnten – bearbeiten darf. Hintergrund ist der Verkauf von Produktschlüsseln, doch es gibt häufig auch andere Angriffspunkte, die wohl auch im Zuge von Abmahnungen geltend gemacht werden. Ein Überblick.
Abmahnung von Microsoft – Verkauf von Product Keys oder CoA weiterlesen
Gebrauchte Software: Rechtsprechung des Bundesgerichtshof zum Verkauf von Gebrauchtsoftware
Ist das kaufen gebrauchter Software legal? Inzwischen ist geklärt, dass ein Verkauf gebrauchter Software grundsätzlich möglich und auch kaum zu unterbinden ist. Doch der Verkauf von Gebrauchtsoftware bleibt eine komplizierte Sache, auch nachdem der EUGH die grundsätzliche Zulässigkeit des Handels mit gebrauchter Software erkannt hat. Der Bundesgerichtshof hat sich mit dieser Frage mehrmals beschäftigt und auch nach der EUGH-Entscheidung finden sich hier wichtige Wegweiser für den Bereich des Handelns mit gebrauchter Software.
Dieser Beitrag gibt einen grundsätzlichen Überblick zur Thematik “Kauf und Verkauf gebrauchter Software” und wurde zuletzt im Dezember 2016 aktualisiert, Berücksichtigung ist auch die Entscheidung “Green IT” des BGH.
Bei Verkauf technischer Geräte kein Hinweis auf bestehende Sicherheitslücken nötig
Beim Oberlandesgericht Köln (6 U 100/19) ging es um die Frage, ob beim Verkauf von Smartphones auf im Rahmen des Betriebssystems bestehende Sicherheitslücken und fehlende Sicherheitsupdates hingewiesen werden muss. Die Entscheidung ist Wichtig, inhaltlich durchaus richtig – und offenbart zugleich kritisch zu hinterfragende Probleme im Umgang mit der Cybersicherheit.
Passend dazu: Verkäufer muss nicht auf bald bevorstehenden Modellwechsel hinweisen
Bei Verkauf technischer Geräte kein Hinweis auf bestehende Sicherheitslücken nötig weiterlesen