Leser fragen, der Linux-Magazin-Ratgeber antwortet

In dieser Ausgabe geht\'s um Zuständigkeiten und Verfahren beim Domain-Streit, das Ausspionieren von Mitarbeitern und um die GPL-Konformität von undokumentiertem Quellcode.

Schnüffel-Software integrieren

Wir betreiben ein Systemhaus für betriebliche Software und Systemdienste. Im Rahmen der Software-Erstellung und Systemanpassung für ein Kundenunternehmen sollen wir ein Programm aufsetzen, mit dem der Arbeitgeber die Internetnutzung durch seine Angestellten überwachen will. Ist das nicht strafbar und würden wir uns haftbar machen, wenn wir so etwas entwickeln beziehungsweise zur Verfügung stellen?

Dietmar M.

Grundsätzlich ist es Arbeitgebern verboten, Mitarbeiter auszuspionieren. Das widerspricht dem grundgesetzlich verbürgten allgemeinen Persönlichkeitsrecht der Arbeitnehmer. Allerdings lässt die Rechtsprechung Ausnahmen zu.

So sind Stichproben durch den Arbeitgeber zulässig, wenn er überprüfen will, ob die Arbeitnehmer betriebliche Richtlinien einhalten, die der Arbeitgeber für die Internetnutzung vorgegeben oder mit einem Betriebsrat vereinbart hat. Das betrifft insbesondere ein generelles oder zeitlich eingeschränktes Verbot der privaten Internetnutzung.

Außerdem ist eine weitergehende Kontrolle (auch mehr als nur Stichproben) in bestimmten Fällen zulässig, wenn der Arbeitgeber einen konkreten Verdacht auf rechtswidrige Nutzung des Internets hat. Hier geht es um rechtswidrige Inhalte wie Urheberrechtsverstöße, Kinderpornografie und ähnliche, schwerwiegende Verstöße (Abbildung 1).

Abbildung 1: Dem Ausspionieren von Mitarbeitern stehen Persönlichkeitsrechte entgegen. Wer als Systemhaus Spyware für einen Kunden integriert, sollte sich absichern.

Deswegen ist nicht das Vorhalten der Software strafbar oder verboten - und auch nicht deren Entwicklung -, sondern allenfalls der Einsatz im Einzelfall. Eine mögliche Lösung für Programmhersteller könnte es sein, in den Vertragsunterlagen den Auftraggeber auf das gesetzliche Verbot des ständigen, routinemäßigen Ausspähens hinzuweisen und von vornherein die Programme so zu gestalten, dass der Auftraggeber den konkreten zeitlichen Einsatz selbst steuert.

Dazu bieten sich etwa Auswahlmenüs für bestimmte Zeiten oder die gezielte Auswahl einzelner interner IP-Adressen an, die Ziel der Auswertung sind. Damit bestimmt der Arbeitgeber, wann und wen er im Einzelfall überwacht, und das mit der Integration beauftragte Systemhaus muss sich nicht dem Vorwurf aussetzen, dass die entwickelte Software lediglich eine Totalüberwachung erlaubt oder gezielt dafür entwickelt sei.

Quellcode kommentarlos

Darf ich alle Kommentierungen aus meinem Quellcode entfernen, bevor ich ihn weitergebe, und erfülle ich damit trotzdem die Verpflichtungen der GPL?

Max P.

Definiert man Quellcode als von Menschen lesbaren Programmtext, der in einer (höheren) Programmiersprache verfasst ist und der nach dem Kompilieren ein durch den Rechner ausführbares Programm erzeugt, dann sind keine Kommentare nötig. Im Rahmen der GPL-Vorgabe zur Herausgabe der Programmquellen besteht keine Verpflichtung, sämtliche Entwicklungsdokumentationen oder gar betriebsinterne Informationen oder Know-how an den Programmempfänger zu übergeben. Es ist durchaus üblich, Quellcode von bestimmten Erklärungen zu bereinigen, die während der Programmentwicklung eingeflossen sind, schon um den Code zu straffen und Übersichtlichkeit zu wahren.

Weil es keine Verpflichtung gibt, Code überhaupt zu erläutern, und die Art und Verwendung der Kommentare allenfalls ein Qualitäts-, nicht aber ein Funktionsmaßstab ist, darf die finale Version eines Programms natürlich auch frei von Kommentierungen sein.

Bedenken Sie aber, dass Sie sich mit solchen Maßnahmen keine Freunde machen. Erstens widerspricht es dem Gedanken, der hinter freier Software steht, und zweitens schaden Sie sich auch selbst, da Sie ja von Weiterentwicklungen des Quellcode durch Dritte auch profitieren könnten - was die abnehmende Lesbarkeit der Quellen erschwert.