Haftung bei Opensource Software: Freie Software ist heute Enorm verbreitet. Insbesondere im Bereich des Internet ist festzustellen, dass zahlreiche Standardprogramme und auch Standard-Protokolle in Form freier Software auftreten. Regelmäßig funktioniert dies dann so, dass hier in irgendeiner Form Programmierer beteiligt sind, die quasi ehrenamtlich an dem Projekt mitarbeiten.
Durchaus berechtigt ist dann die Frage, wie man rechtlich damit umzugehen hat, wenn plötzlich ein Fehler auftritt, der nachweislich von einem bestimmten Programmierer – oder auch verschiedenen Programmierern – stammt, speziell wenn letztendlich ein erheblicher Schaden aufgetreten ist. Gerade im Internet, wenn standardisierte Protokolle betroffen sind, ist das Risiko hier nicht klein zu reden, wenn man bedenkt wie viele kommerziell erfolgreich Plattformen bestimmte Projekte einsetzen. Hierzu ein kleiner Überblick.
Keine pauschale Betrachtung der Haftung bei Open Source Software
Es ist bereits ein Fehler, bei freier Software schlicht nach „der Haftung“ fragen. Vielmehr gibt es eine Vielzahl von Konstellationen in der sich dann je nach Einzelfall vollkommen unterschiedliche Haftungsfragen stellen können. Auch ist es ein verbreiteter Fehler, gerade unter Programmierern, einfach auf die Lizenz zu verweisen in der üblicherweise sämtliche Ansprüche ausgeschlossen sind. Die GPL etwa möchte in der aktuellen Fassung (und auch in der vorherigen v2) sowohl jegliche Gewährleistung ausschließen, ebenso jegliche Haftung. Dies erscheint bei freier Software vollkommen nachvollziehbar und beruhigt auch Programmierer, letztlich aber ist es rechtlich erst einmal nutzlos.
Die Wertlosigkeit von Haftungsausschlüssen
Inzwischen wohl allgemeine juristische Auffassung ist, dass die typischen Ausschlussklauseln in den Lizenzverträgen zu freier Software unbrauchbar sind. Hintergrund ist dabei, dass derartige Regelungen als allgemeine Geschäftsbedingungen einzustufen sind. Diese unterliegen – nicht nur in Deutschland – einer sehr strengen rechtlichen Kontrolle. Bereits vor Jahren war sich dabei die Literatur einig, dass der viel zu pauschale Ausschluss, etwa in der GPL, im Rahmen von Prüfungen der allgemeinen Geschäftsbedingungen keinen Bestand haben kann.
Inzwischen hat der Bundesgerichtshof in ständiger Rechtsprechung festgehalten, dass ein derartiger Ausschluss dann unwirksam ist, wenn er nicht ausdrücklich Ausnahmen für bestimmte Verletzungen, etwa am Körper, vorsieht. Davon wird bei sämtlichen mir bekannten Lizenzverträgen zu freier Software im Ergebnis dann wohl auszugehen sein.
Dennoch: Keine Haftung des Programmierers
Nach dem eben Gesagten wäre also hinsichtlich des Schöpfers solcher Software davon auszugehen, dass dieser nun doch haftet? Auch dies wäre zu kurz gedacht: wenn allgemeine Geschäftsbedingungen unwirksam sind tritt an ihre Stelle die gesetzliche Regelung. Hinsichtlich der Programmierer von Freier Software, die ihr Wissen und ihre Arbeit uneigennützig für Verfügung stellen, ist man dabei einhelliger Auffassung, dass man bemüht ist, so gut es geht die rechtlichen Regelungen zur Schenkung heranzuziehen.
Diese Auffassung hat sich wohl bis heute durchgesetzt und wäre hinsichtlich des Programmierers im Streitfall sicherlich ausschlaggebend. Es gab vormals eine durchaus vertretbare andere Auffassung, die der Ansicht war, dass es weltfremd wäre, von einer altruistischen Schenkung auszugehen. Heute ist allerdings nicht zu erkennen, dass sich diese Auffassung gehalten hat. Letztlich könnte dies auch dahinstehen, da auch mit dieser Ansicht im Ergebnis eine erheblich eingeschränkte Haftung erreicht wurde.
Für Programmierer bedeutet die Anwendung der Regeln zur Schenkung, dass erst einmal ein erheblich eingeschränkter Maßstab heranzuziehen ist, letztlich würde eine grundsätzliche Haftung nur im Rahmen vorsieht vorsätzlichen Handelns und bei grober Fahrlässigkeit anzunehmen sein. Wenn es dann um Sachmängel und Rechtsmängel geht gelten spezielle Regelungen, die gar erst bei arglistigen verschweigen eine Schadensersatzpflicht annehmen. Letztlich ist davon auszugehen, dass eine Haftung des Programmierers nur dann infrage kommen kann, wenn dieser vorsätzlich gehandelt hat und dabei Schäden verursacht hat oder in außergewöhnlichem Maße gegen absolut grundsätzliche Regelungen der Programmierkunst verstoßen hat. Trotz der erheblichen rechtlichen Bedenken hinsichtlich der lizenzrechtlichen Ausgestaltung ist damit davon auszugehen, dass Programmierer freier Software grundsätzlich wohl keinen ernst zu nehmenden Haftungsfragen begegnen werden.
Auswirkungen der Haftung beim Vertrieb von Opensource Software
Sehr viel schwieriger ist die Lage wenn es darum geht, dass freie Software vertrieben wird. Zu einfach bzw. zu kurz gedacht ist es, alleine nach der Haftung des Programmierers zu fragen. Daneben stellt sich die Frage, wie es um denjenigen bestellt ist, der die Software selber in irgendeiner Form anbietet. In der bisherigen Literatur zum Thema ist festzustellen, dass dabei sehr dezidiert je nach Vertriebsmodell unterschieden wird.
Hierbei kommt noch relativ glimpflich derjenige davon, der die Software lediglich zum Download anbietet, hier möchte man insgesamt eine Haftung wohl ablehnen. Schwieriger wird es dann bei denen, die in irgendeiner Form Geld damit verdienen: Wer etwa die Software kommerziell vermarktet oder als Teil einer eigenen Lösung verkauft, der soll nach den üblichen Grundsätzen haften. Besonders schwierig wird es dann auch noch, wenn Software nicht schlicht „verkauft“ wird sondern in Form eines laufenden Service zur Verfügung gestellt wird. Hier wird regelmäßig Mietvertragsrecht, zumindest teilweise, in Anwendung gebracht, was dazu führt, dass die Software für die Zeit der Überlassung mangelfrei zur Verfügung zu stellen ist.
Kurz sei darauf hingewiesen, dass im Übrigen hier wohl die grundsätzlichen Haftungsfragen und Maßstäbe gelten, die auch sonst im Softwarerecht gelten. Das bedeutet, man wird eine Haftung nicht grundsätzlich ausschließen können, insbesondere ist es keine Hilfe, wenn man eine Software ausdrücklich als „Software in der Entwicklungsphase“, „Beta Version“ oder ähnlich bezeichnet. Sobald ein kommerzieller Vertrieb mit Vertragspartnern stattfindet werden immer vertragliche Verpflichtungen begründet werden. Wer also eigene Software oder Dienstleistungen konzipiert und dabei freie Software mit verwendet geht immer ein spürbares Risiko ein! Dies nicht zuletzt, da man sehr pauschal sagen könnte, dass man letztendlich für das Gesamtprodukt haftet, also auch für die externe freie Software, selbst wenn man hier ansonsten keinerlei eigene Entwicklungsarbeit geleistet hat. Das Risiko kann somit letztendlich, je nach Vertriebsmodell, erheblich werden.
Kommerzielle Nutzung freier Software
So wie bei den Vertriebsmodellen stellt es sich dann auch bei den Projekten dar, die eine eigene Leistung erbringen und hierbei zur Umsetzung auf freie Software zurückgreifen. Wer etwa ein Projekt im Internet mit Dienstleistungen bereithält und zur Umsetzung dieses Projekts freie Software einsetzt kann sich Haftungsfragen bzw. Gewährleistungsfragen nicht dadurch entziehen, dass er kurzerhand darauf hinweist, dass er ja eine fremde Software einsetzt, die er gar nicht selber entwickelt hat. Ausschlaggebend ist am Ende alleine, welche vertraglichen Beziehung bestehen und welche Pflichten hier jeweils begründet wurden. Wenn diese Pflichten dann verletzt werden wird es irrelevant sein, ob diese Verletzung auf freier Software beruht, die man um Geld zu sparen – eingesetzt hat.
Fazit zur Haftung bei Opensource Software
Im Ergebnis ist festzuhalten, dass sich Programmierer freier Software wohl keine ernsthaften Sorgen um Haftungsfragen machen müssen. Wenn sich also auf Grund des Einsatzes freier Software irgendwelche Schäden ergeben, wird es ein seltener Ausnahmefall bleiben, dass verantwortliche Programmierer in Anspruch zu nehmen sind. Anders ist es dann, wenn diese freie Software in irgendeiner Form kommerziell vertrieben wurde. Speziell wenn ein Dienstleister seine vertraglichen Verpflichtungen durch Einsatz der freien Software erbrachter wird zu prüfen sein, ob dieser für die Inanspruchnahme bei Schadensersatzforderungen in Betracht kommt.
- Russische Militärische Cyber-Akteure nehmen US- und globale kritische Infrastrukturen ins Visier - 11. September 2024
- Ransomware Risk Report 2024 von Semperis - 11. September 2024
- Künstliche Intelligenz in Deutschland – Status, Herausforderungen und internationale Perspektiven - 10. September 2024