Urheberrecht, Verträge, Lizenzen und so weiter: In der Serie "Rechts-Rat" erhalten Linux-Magazin-Leser verständliche Auskünfte zu Rechtsproblemen des Linux-Alltags.
In dieser Ausgabe geht es um E-Mail-Weiterleitung und das Strafrecht, Verbindungsdaten, freie Software für die Bundeswehr und Verträge mit Support-Dienstleistern.
Die GPL und das Militär
Da ich in näherer Zukunft ein Open-Source-Projekt ins Leben rufen will, wollte ich vorher einige rechtliche Aspekte klären, unter anderem die Lizenzierung unter der GPL. Da ich auf GPL-lizenzierten Komponenten, Frameworks und Entwicklungsumgebungen aufbaue und die GPL weithin bekannt ist, spricht für mich alles für diese Lizenz. Allerdings möchte ich verbieten, dass meine Software im militärischen Umfeld zum Einsatz kommt. Bei diesem Thema gehen die Auffassungen auseinander. Einerseits heißt Open Source, dass ein Werk uneingeschränkt von jedem nutzbar ist, andererseits regelt die GPL die Nutzung des Programms nicht konkret.
Matthias M.
Die GPL in der aktuellen Version wirkt bedingungsausschließend. Das heißt, dass Sie das übertragene Nutzungsrecht nicht einschränken dürfen. Setzt Ihre Software auf GPL-Software auf oder enthält sie Code, der unter der GPL steht, dann ist eine Bedingung für Weitergabe oder Vertrieb im urheberrechtlichen Sinne, dass Sie die Software unter den gleichen Bedingungen zur Verfügung stellen: also gleiches Nutzungsrecht und gleiches Verbreitungsrecht wie das ursprüngliche Programm.
Das Gesetz verbietet es, mehr Rechte zu übertragen, als der Inhaber selbst erworben hat, die GPL verbietet es, weniger Rechte zu übertragen, als der Inhaber selbst erworben hat. Vorausgesetzt die GPL gilt, woran ich nicht zweifle, dann dürfen Sie deren Bedingungen weder einschränken noch lockern. Eine andere Auslegung ist nicht möglich.
Es hilft also nur eins: Vertrauen Sie auf freie Software und den Gedanken, dass jede Einschränkung der freien Nutzung ebenso sinnverkehrend sein könnte. Unklare Formulierungen wie “militärisches Umfeld” tragen ohnehin nicht zur Rechtssicherheit bei: Wäre dann nicht auch ein Navigationsprogramm, das GPS-Daten verarbeitet, dem militärischen Umfeld zuzuordnen? GPS, das Global Positioning System, setzt bislang auf Daten von militärischen Satelliten, die das US-amerikanische Verteidigungsministerium kontrolliert.
Foren-Mails und das Postgeheimnis
Ich betreibe ein großes deutschsprachiges Geländewagen-Forum. Nun meldete sich eine Firma und merkte an, sie würde ungefragt seit längerem auf die E-Mail-Adresse eines früheren Mitarbeiters Mails von meinem Forum erhalten und forderte mich auf, diese sofort zu löschen.Ich weigerte mich dieses Userprofil zu löschen, da ich ja damit den Zugang eines Users löschen würde, was meiner Ansicht nach auf Grund von BDSG und TKG nicht geht. Der User hatte sich zwar seit sechs Monaten nicht mehr eingeloggt, aber mir ist es suspekt, Userdaten ungefragt zu löschen. Leider habe ich keine Möglichkeit, mit dem User Kontakt aufzunehmen. Nach einiger Zeit erhielt ich eine noch kostenfreie, wettbewerbsrechtliche Abmahnung, verbunden mit der Drohung mit einem Anwalt, sofern “nochmals eine unberechtigte Mail” von meinem Forum auf dem Server dieser Firma eintrifft.Kann ich die Userdaten einfach löschen? Was passiert, wenn ich nicht lösche und weiterhin Mails an den Account gehen? Ist diese wettbewerbsrechtliche Abmahnung überhaupt rechtskräftig und welche rechtlichen Konsequenzen ergeben sich daraus?
Karsten A.
Wenn ich den Fall recht verstehe, hat ein Teilnehmer Ihres Forums die dienstliche E-Mail-Adresse hinterlegt, die er bei einem früheren Arbeitgeber benutzte. Nachrichten, die für diesen Teilnehmer im Forum hinterlegt werden, leiten Sie automatisch an diese veraltete E-Mail-Anschrift (Abbildung 1) weiter.
Der frühere Arbeitgeber hat natürlich kein Interesse daran, dass seine Mailbox mit privaten Nachrichten eines ehemaligen Mitarbeiters voll läuft. Er könnte zwar das Konto nach Ablauf eines gewissen Zeitraums löschen, wird das jedoch aus verschiedenen Gründen nicht veranlassen. Einer davon mag sein, dass noch Kunden des Unternehmens Nachrichten an diese E-Mail-Adresse senden, ein anderer, dass sich der frühere Arbeitgeber nicht selbst dem Straftatvorwurf aussetzen will, private E-Mails zu unterdrücken, was gegen § 206 StGB verstoßen kann. Unabhängig davon geht von Ihrem Server aus weiterhin E-Mail-Traffic auf dem Server dieses Unternehmens ein, was durch die entstehenden Kosten einen Schaden verursacht, mag dieser auch noch so gering, schwer nachweisbar und zu beziffern sein.
Das Unternehmen kann seine Ansprüche gegen Sie letztlich auf sein Recht am eingerichteten und ausgeübten Gewerbebetrieb stützen. Ob es sich dabei um einen wettbewerbsrechtlichen Unterlassungsanspruch handelt, der zu einer kostenpflichtigen Abmahnung und einer nachfolgenden, teuren Unterlassungsklage berechtigt, oder ob nur ein einfacher Schadensersatzanspruch in Frage kommt, ist ohne eine genaue Kenntnis der Umstände nicht zu beantworten. Im Fall des Schadensersatzanspruch müsste sich das andere Unternehmen wohl auch noch ein eigenes Mitverschulden anrechnen lassen.
Die eigentliche Frage ist, wer für den Missbrauch von E-Mail-Adressen haftet. Weil Gesetz und Rechtsprechung keine einheitliche Regelung treffen, kommt es (auch) darauf an, welche Vertragsvereinbarungen vorliegen, insbesondere zwischen Forenbetreiber und Forenteilnehmern. Fehlt eine Klausel, die es Ihnen als Forenbetreiber gestattet, die Konten der Teilnehmer unter bestimmten Voraussetzungen zu löschen, müssen Sie in jedem Fall vor der Löschung die Genehmigung des Teilnehmers einholen. Ansonsten droht möglicherweise ein Verstoß gegen § 206 StGB. Haben Sie es versäumt, sich die volle Anschrift Ihrer Vertragspartner, nämlich der Forenteilnehmer, geben zu lassen, müssen Sie die auf eigene Kosten und Mühen ausfindig machen, um deren Zustimmung einzuholen.
Es sieht so aus, als steckten Sie in der Klemme: Einerseits verursacht der von Ihrem Server ausgehende Traffic Schaden bei dem Ansprüche stellenden Unternehmen. Auf der anderen Seite dürfen Sie Nachrichten an Ihre Teilnehmer nicht einfach löschen und nicht einmal ohne weiteres deren Weiterleitung einstellen. Das wäre nur erlaubt, wenn es eine entsprechende Vereinbarung in den Teilnehmerbedingungen gäbe.
Zunächst könnten Sie der Gegenpartei die grundsätzliche Bereitschaft bekunden, die Weiterleitung einzustellen. Mit dem Hinweis auf die bestehende Rechtslage sollten Sie die Firma dazu auffordern, ihnen gegenüber durch einen persönlich haftbaren Geschäftsführer oder Gesellschafter schriftlich zu versichern, dass die betreffende E-Mail-Adresse zu einem Konto gehört, über das ausschließlich das Unternehmen und kein Mitarbeiter verfügen darf.
Diese Versicherung sollte auch enthalten, dass die Benutzung des Kontos nur zu dienstlichen Zwecken gestattet war und keine private Nutzung duldete. Das bringt zwar keine Rechtssicherheit gegenüber Ihrem Kunden, wälzt aber den Strafrechtsdruck zum Teil auf den Beschwerdeführer ab und verschafft Ihnen Zeit, den Teilnehmer zu finden.
Forenbetreibern ist dringend anzuraten, Bestimmungen in ihre Teilnehmerbedingungen aufzunehmen, die eine Aussetzung der Nachrichtenweiterleitung ermöglichen. Bedingungen, die die Löschung des Kontos ermöglichen, zählen ebenfalls dazu. Stimmt der künftige Teilnehmer solchen Bedingungen vor Anmeldung beziehungsweise Vertragsschluss zu, kann sich der Betreiber auf dieses strafausschließende Einverständnis stützen. Das ist besonders dann wichtig, wenn Forenbetreiber eine nahezu anonyme Anmeldung erlauben, bei der außer der E-Mail- und der IP-Adresse keine weiteren Daten bekannt sind.
Nach den gesetzlichen Vorschriften muss, um eine strafrechtliche Verantwortung sicher auszuschließen, ein wirksames Einverständnis des Teilnehmers zur Löschung oder Beendigung der Nachrichtenweiterleitung vorliegen. Wird es nicht vorab eingeholt, ist dies nachträglich kaum oder nur unter erheblichem (finanziellen) Aufwand möglich.
|
Mailen Sie uns Ihre |
|---|
|
Im monatlichen Wechsel mit aktuellen Fachbeiträgen lässt das Linux-Magazin in der Serie “Rechts-Rat” Leserfragen durch einen Rechtsanwalt kompetent beantworten. Was immer Sie beschäftigt oder ärgert oder was Sie einfach nur wissen möchten: Schreiben Sie eine entsprechende E-Mail an die Adresse [rechtsrat@linux-magazin.de]. Die Themen dürfen von Softwarelizenzen bis zum Hardwarekauf reichen. Die Redaktion behält es sich vor, abgedruckte Zuschriften zu kürzen und eventuell enthaltene persönliche Daten zu ändern. |

Abbildung 1: Beim Ändern von Daten im Internet sind oft mehrere Gesichtspunkte zu berücksichtigen, darunter auch juristisch relevante, die auf den ersten Blick nicht überschaubar sind. (Bild: © Fotolia,Yana Tsvetkova)
Auskunft über Verbindungsdaten
Ein Anwalt hat mich gebeten, zwei Kommentare aus meinem Weblog zu entfernen. Alles ganz nett und ohne Stress. Redaktionell würde ich dem auch nachkommen, nur bittet der RA mich um Mitteilung der IP-Adressen und der E-Mail-Adressen, die zu den Kommentaren gehören.Meine Frage: Kann oder darf ich die Daten diesem Rechtsanwalt mitteilen? Oder mache ich mich dadurch selbst strafbar?
Yves L.
Gegen die Bekanntgabe der IP-Adressen hätte ich keine Bedenken. Es handelt sich dabei ohnehin nicht um personenbezogene Daten im Sinne des Datenschutzgesetzes, zumindest wenn den IP-Adressen auf Ihrem System keine weiteren Angaben zur Person der Betroffenen zugeordnet sind, etwa in einer Mitgliederdatenbank. Die E-Mail-Adressen könnten aber als personenbezogene Daten gelten. Ich halte das zwar auch für unwahrscheinlich, aber die E-Mail-Adresse könnte sich ja aus dem Namen und der Provider-Domain zusammensetzen.
Jedenfalls hat ein von einer Urheberrechtsverletzung Betroffener einen Auskunftsanspruch gegen einen Forenbetreiber, wenn er diesem gegenüber eine Urheberrechtsverletzung glaubhaft macht. Ähnliches gilt bei Straftatbeständen, etwa Beleidigungen. Im Falle von Strafrechtsverletzungen ist dagegen eine Strafanzeige bei der Staatsanwaltschaft statthaft, die von Amts wegen die Daten bei Ihnen erheben darf. Hat der Anwalt eine Urheberrechtsverletzung glaubhaft gemacht, müssen Sie ihm die Daten geben und auf Wunsch den Forenbeitrag entfernen. Handelt es sich um Beleidigung, kann er ebenfalls verlangen, dass Sie den Beitrag löschen.
Stellt ein Internet-Provider oder Host-Provider den Zugang zum Internet zur Verfügung, gilt er als Access-Provider, für das Rechtsverhältnis gilt das Telekommunikationsgesetz (TKG). Bei den anfallenden Daten unterscheidet man nach Teilnehmerdaten, Verbindungsdaten sowie Inhaltsdaten. Ob IP-Adressen statisch oder dynamisch zugeteilt sind, ist ohne Bedeutung. Nach § 104 ff. TKG gilt für die Weitergabe eine Opt-out-Lösung: Der Provider darf die Daten weitergeben, sofern der Teilnehmer nicht widersprochen hat.
Unberührt bleibt die Verpflichtung des Providers, den Teilnehmer nach § 105 TKG über die Opt-out-Lösung zu informieren. Hat der Teilnehmer widersprochen, muss der Anfrager einen Gerichtsbeschluss auf Auskunft erwirken.
Geht es bei den Kommentaren im Forum um wettbewerbsrechtliche Fragen, dazu zählen auch geschäfts- oder kreditschädigende Aussagen über Konkurrenten, müssen Sie die Daten auf Nachfrage herausgeben.
Künftig sollten Sie darauf hinweisen, dass Sie sich das Recht vorbehalten, einzelne Beiträge bei glaubhaft gemachten Streitigkeiten zu löschen. Zu überlegen wäre auch, das Forum so umzustellen, dass die E-Mail-Adresse des jeweiligen Users im Beitrag angezeigt wird.
Einen Grund, die IP-Adresse zurückzuhalten, sehe ich nicht, ernsthafte Bedenken, die E-Mail-Adresse herauszugeben, hätte ich auch nicht. Aber: Hat der Anwalt keinerlei Rechtsverletzung glaubhaft gemacht, sollten Sie nachfragen. Bis diese Voraussetzung nicht erfüllt ist, sind Sie nicht zur Preisgabe der Daten verpflichtet.

Abbildung 2: Die Forderung nach Herausgabe von Informationen ist nicht immer eindeutig geregelt. Verschiedenen Tatbeständen sind unterschiedliche Verpflichtungen zur Datenweitergabe zugeordnet. (Bild: © Fotolia, Yanik Chauvin)
Derivate Netzlaufwerke
Ein Softwarehersteller schreibt in seinem Pflege- und Supportvertrag dem Benutzer vor, auf welchem Betriebssystem (das mit dem W) er die Software betreiben soll. Das ist ja eine ganz normale Sache, oft wird das Systemanforderungen genannt.Im konkreten Fall ist es aber so, dass das Programm auch ein Windows-Netzwerklaufwerk benutzt. Ist es gültig, wenn der Servicevertrag verlangt, dass dieses Share von Windows (XP oder Server 2000/2003) aus einzubinden ist? Dies schränkt stark ein: Windows kann auch ein Samba-Share als Netzwerklaufwerk problemlos einbinden. Jahrelang lief die Software auch prima mit einem Samba-Share unter Linux. Dann traten Fehler auf und der Hersteller bestand auf der Installation eines Windows-Servers, um den vereinbarten Support zu leisten. Um diesen zu erhalten, entschied sich der betroffene Benutzer, dem nachzukommen. Das Traurige daran: Mit dem nagelneuen schicken Server und dem “echten” Windows-Share treten die Fehler genauso auf, nur häufiger. Der technische Support des Herstellers wurde natürlich von der Erfolglosigkeit seiner Lösung in Kenntnis gesetzt. Er hat sich aber lediglich auf die “Servicebedingungen” berufen und erklärt, durch Anschaffung des Servers sei ja überhaupt erst Vertragskonformität hergestellt.Mir stellt sich die Frage, ob ein Hersteller das so zwanghaft bestimmen darf, ist man doch als Softwarehersteller dazu verpflichtet, Schnittstellen seiner Software offenzulegen.
Tom K.
Der Grundsatz der Vertragsfreiheit erlaubt es einem Anbieter, die von ihm versprochenen Leistungen von bestimmten Bedingungen abhängig zu machen. Er verpflichtet sich nur, für entsprechende Systeme seine Leistung zu erbringen. Der Vertragspartner kann frei entscheiden, ob er ein systemtreues Share oder ein Samba-Share benutzt. Er verliert jedoch den Anspruch auf die Leistungen des Support-Anbieters, denn dieser hatte sich vertraglich ja nur für die abweichende Konfiguration gebunden.
Falls der Kunde im Streitfall vor einem Gericht nachweisen kann, dass seine ehemalige Systemkonfiguration die vertraglich vereinbarte exakt nachbildet, könnte das Gericht möglicherweise entscheiden, dass nach allgemeinrechtlichen Grundsätzen wie Treu und Glauben dennoch eine Vertragspflicht des Supporters besteht.
Dieser Nachweis dürfte jedoch in der Praxis kaum gelingen, zumal schon mangels Einsicht in den Quellcode proprietärer Software kein effektiver Vergleich der Programme unter sämtlichen denkbaren beziehungsweise anwendungstypischen Szenarien möglich ist. Das ändert natürlich nichts an der bestehenden Leistungspflicht des Supporters, nachdem das System jetzt dem vertragskonformen Zustand entspricht. (uba)
Copyright © 2002 Linux New Media AG






