Urheberrecht, Verträge, Lizenzen und so weiter: In der Serie “Rechts-Rat” erhalten Linux-Magazin-Leser verständliche Auskünfte zu Rechtsproblemen des Linux-Alltags.
In dieser Ausgabe geht\’s um Zuständigkeiten und Verfahren beim Domain-Streit, das Ausspionieren von Mitarbeitern und um die GPL-Konformität von undokumentiertem Quellcode.
Schnüffel-Software integrieren
Wir betreiben ein Systemhaus für betriebliche Software und Systemdienste. Im Rahmen der Software-Erstellung und Systemanpassung für ein Kundenunternehmen sollen wir ein Programm aufsetzen, mit dem der Arbeitgeber die Internetnutzung durch seine Angestellten überwachen will. Ist das nicht strafbar und würden wir uns haftbar machen, wenn wir so etwas entwickeln beziehungsweise zur Verfügung stellen?
Dietmar M.
Grundsätzlich ist es Arbeitgebern verboten, Mitarbeiter auszuspionieren. Das widerspricht dem grundgesetzlich verbürgten allgemeinen Persönlichkeitsrecht der Arbeitnehmer. Allerdings lässt die Rechtsprechung Ausnahmen zu.
So sind Stichproben durch den Arbeitgeber zulässig, wenn er überprüfen will, ob die Arbeitnehmer betriebliche Richtlinien einhalten, die der Arbeitgeber für die Internetnutzung vorgegeben oder mit einem Betriebsrat vereinbart hat. Das betrifft insbesondere ein generelles oder zeitlich eingeschränktes Verbot der privaten Internetnutzung.
Außerdem ist eine weitergehende Kontrolle (auch mehr als nur Stichproben) in bestimmten Fällen zulässig, wenn der Arbeitgeber einen konkreten Verdacht auf rechtswidrige Nutzung des Internets hat. Hier geht es um rechtswidrige Inhalte wie Urheberrechtsverstöße, Kinderpornografie und ähnliche, schwerwiegende Verstöße (Abbildung 1).
Deswegen ist nicht das Vorhalten der Software strafbar oder verboten – und auch nicht deren Entwicklung -, sondern allenfalls der Einsatz im Einzelfall. Eine mögliche Lösung für Programmhersteller könnte es sein, in den Vertragsunterlagen den Auftraggeber auf das gesetzliche Verbot des ständigen, routinemäßigen Ausspähens hinzuweisen und von vornherein die Programme so zu gestalten, dass der Auftraggeber den konkreten zeitlichen Einsatz selbst steuert.
Dazu bieten sich etwa Auswahlmenüs für bestimmte Zeiten oder die gezielte Auswahl einzelner interner IP-Adressen an, die Ziel der Auswertung sind. Damit bestimmt der Arbeitgeber, wann und wen er im Einzelfall überwacht, und das mit der Integration beauftragte Systemhaus muss sich nicht dem Vorwurf aussetzen, dass die entwickelte Software lediglich eine Totalüberwachung erlaubt oder gezielt dafür entwickelt sei.
Quellcode kommentarlos
Darf ich alle Kommentierungen aus meinem Quellcode entfernen, bevor ich ihn weitergebe, und erfülle ich damit trotzdem die Verpflichtungen der GPL?
Max P.
Definiert man Quellcode als von Menschen lesbaren Programmtext, der in einer (höheren) Programmiersprache verfasst ist und der nach dem Kompilieren ein durch den Rechner ausführbares Programm erzeugt, dann sind keine Kommentare nötig. Im Rahmen der GPL-Vorgabe zur Herausgabe der Programmquellen besteht keine Verpflichtung, sämtliche Entwicklungsdokumentationen oder gar betriebsinterne Informationen oder Know-how an den Programmempfänger zu übergeben. Es ist durchaus üblich, Quellcode von bestimmten Erklärungen zu bereinigen, die während der Programmentwicklung eingeflossen sind, schon um den Code zu straffen und Übersichtlichkeit zu wahren.
Weil es keine Verpflichtung gibt, Code überhaupt zu erläutern, und die Art und Verwendung der Kommentare allenfalls ein Qualitäts-, nicht aber ein Funktionsmaßstab ist, darf die finale Version eines Programms natürlich auch frei von Kommentierungen sein.
Bedenken Sie aber, dass Sie sich mit solchen Maßnahmen keine Freunde machen. Erstens widerspricht es dem Gedanken, der hinter freier Software steht, und zweitens schaden Sie sich auch selbst, da Sie ja von Weiterentwicklungen des Quellcode durch Dritte auch profitieren könnten – was die abnehmende Lesbarkeit der Quellen erschwert.
| Mailen Sie uns Ihre Fragen! |
|---|
| Im monatlichen Wechsel mit aktuellen Fachbeiträgen lässt das Linux-Magazin in der Serie “Rechts-Rat” Leserfragen durch einen Rechtsanwalt kompetent beantworten. Was immer Sie beschäftigt oder ärgert oder was Sie einfach nur wissen möchten: Schreiben Sie eine entsprechende E-Mail an die Adresse [rechtsrat@linux-magazin.de].
Die Themen dürfen von Softwarelizenzen bis zum Hardwarekauf reichen. Die Redaktion behält es sich vor, abgedruckte Zuschriften zu kürzen und eventuell enthaltene persönliche Daten zu ändern. |
Domain-Streit aufgeschlüsselt
Wie funktioniert die Auseinandersetzung um einen Domain-Namen bei der Übertragung an eine andere Person beziehungsweise einen anderen Provider?
Martin L.
Die allgemeine Rechtsprechung wie auch das deutsche Gesetz kennen überhaupt kein originäres Recht an Domain-Namen. Aus technischer Sicht handelt es sich bei einem Domain-Namen lediglich um einen Eintrag, der einer bestimmten Internetadresse zugeordnet ist. Die mehrstufige Gliederung der Domains in Top-Level-Domain (TLD), Second-Level-Domain und weitere Unterebenen findet dann ihre Entsprechung in der Verwaltungszuständigkeit für die Namensvergabe und Registrierung der Domains.
International ist auf oberster Ebene die Internet Corporation for Assigned Names and Numbers (Icann) zuständig [1]. Sie verteilt und verwaltet die IP-Adressen und die Top-Level-Domains. Die Icann vergibt Lizenzen an einzelne Registrare, die wiederum im Rahmen ihrer sachlichen oder örtlichen Zuständigkeit Domain-Registrierungen vergeben dürfen. Die Top-Level-Domains sind unterteilt in die Country Code Top Level Domains (CCTLD) wie “.de” und in Generic Top Level Domains (GTLD) wie “.com”, “.org” oder “.net”.
Streitigkeiten gibt es nicht im Bereich der IP-Adressen, sondern ausschließlich im Bereich der Domain-Namen. Deren Wirkung auf die Surfer und ihre mögliche Konkurrenz zu geschützten Namen oder Zeichenkombinationen sind der Auslöser dafür. Generell begründet oder bewirkt eine Domain kein eigenständiges Recht an diesem Namen, in den meisten Vergabeverfahren – auch international – gilt das Prinzip “First come, first serve”. Ähnlich wie zur Zeit des Goldrauschs: Wer sich den Claim zuerst absteckt, dem gehört er (Abbildung 2).
Damit sind Streitigkeiten mit anderen programmiert, die wiederum selbst zumindest national oder lokal wirksame Rechte an dem Namen geltend machen, der der Domain entspricht. Insbesondere geht es um absolute Namensrechte, entweder aus dem gewerblichen Rechtsschutz, also eingetragene Marken oder Firmennamen, oder aus dem Bereich des allgemeinen Namensrechts wie die Namen von Prominenten, Künstlern, Politikern oder Gemeinden.
Streiten nun zwei Personen, gleich ob natürliche Personen oder juristische Personen wie eine Aktiengesellschaft, um eine Domain, ist die Auseinandersetzung üblicherweise diese: Der eine hat die Domain (eingetragen), der andere will sie. Um Klärung herbeizuführen, sind zwei unterschiedliche Wege möglich: Ein Schlichtungsverfahren, das die meisten Registrare wie auch die Icann unter der Uniform Dispute Resolution Policy (UDRP) anbieten, oder der Rechtsweg über ein ordentliches Gericht.
Für eine “.de”-Domain ist zum Beispiel die Denic [2] zuständig, die als Registrar meistens die Registrierungen mittels eingeschalteter Zwischenhändler durchführt. Das sind in der Regel große Provider, bei denen der Kunde neben Webspace oder dezidierten Servern auch die zugehörige Domain ordert. Die Denic erfüllt keinen hoheitlichen Auftrag, ist also keine Behörde, sondern lediglich einfacher Vertragspartner. Sie bietet aber – anders als die Icann und viele andere Registrare – auch für Fälle des Domain-Streits kein Schlichtungsverfahren an.
Letztlich sorgt dies, aber auch die mangelnde Rechtssicherheit, die einem privatrechtlichen Schlichtungsverfahren anhaftet, dafür, dass Domain-Streitigkeiten eher bei Gerichten landen. Klagt ein vermeintlich Berechtigter wegen einer Namenskonkurrenz oder einer Namensähnlichkeit gegen einen Domain-Inhaber, beginnt ein langwieriges Verfahren. Während eines solchen Verfahrens kommt es sogar vor, dass der bisherige Inhaber die umstrittene Domain freigibt und ein Dritter sie registriert oder dass der Domaininhaber sie auf einen Dritten überträgt. Domains sind (vertragliche) Rechte, die sich weitergeben lassen. Dies kann aus verschiedenen Gründen erfolgen, aus finanziellen Gründen, aus mangelndem Bedarf, aber auch in der böswilligen Absicht, dem berechtigten Kläger den Zugriff zu erschweren.
Damit der berechtigte Kläger nicht eine ganze Kette von wechselnden Domain-Inhabern nacheinander vor den Kadi schleppen muss und möglicherweise nie an die begehrte Domain kommt, bietet die Denic, ähnlich wie alle Registrare, einen so genannten Dispute-Eintrag an. Mit einem solchen Eintrag erreicht der Antragsteller eine Übertragungssperre für die Domain. Die Sperre gilt für den Zeitraum von einem Jahr und lässt sich verlängern. Nach Freigabe der Domain geht die Inhaberschaft bei laufendem Dispute-Eintrag außerdem automatisch an den bisherigen Inhaber.
Wichtig: Anhand von Unterlagen muss der Antragsteller glaubhaft machen, dass er höherrangige Rechte an dem der Domain entsprechenden Namen besitzt.
Ist Wardriving doch strafbar?
Sie schreiben in einer Ihrer früheren Kolumnen, dass es nicht strafbar sei, sich in ein offenes WLAN einzuklinken, um schwarz zu surfen. Jetzt höre ich von anderer Seite, dass es doch strafbar sein soll. Hat sich die Rechtslage inzwischen geändert?
S. T.
Die Rechtslage ist gleich geblieben, weil aber Gerichte grundsätzlich unabhängig sind, gibt es Meinungs- und Interpretationsunterschiede, wenn nicht übergeordnete Instanzen durch eine detaillierte Auseinandersetzung für eine gemeinsame Überzeugung gesorgt haben. Die Entscheidung, auf die Sie sich wahrscheinlich beziehen – meines Wissens die bisher einzige dieser Art -, ist im vergangenen Jahr durch ein Amtsgericht ergangen. Dabei hat das Gericht das “Schwarzsurfen” als strafbar erachtet, weil es beim Zugang in ein fremdes Funknetz auf unbefugtes Abhören von Nachrichten erkannte. Das ist nach den Vorschriften des Telekommunikationsgesetzes strafbar (Abbildung 3).

Abbildung 3: Gerichte bewerten das Anzapfen eines ungeschützten WLAN unterschiedlich. (Bild: © Sean Gladwell, Fotolia.com)
Ob sich diese Meinung allerdings auch bei anderen Gerichten durchsetzt, ist fraglich: Auch wenn Gerichte den telekommunikationsrechtlichen Nachrichtenbegriff extrem weit auslegen, halte ich es zwar für berechtigt, auch den WLAN-Funkverkehr als elektronische Nachrichten zu interpretieren. Allerdings handelt es sich bei dem Funkverkehr, den der Wardriver initiiert, um keinen fremden Nachrichtenaustausch zwischen zwei anderen Kommunikationspartnern, sondern um den Austausch zwischen seinem Rechner und dem offenen WLAN-Router.
Das Problem liegt in einer unglücklich begründeten Entscheidung des Bundesgerichtshofs aus den 80er Jahren zum Problem der Radarwarngeräte begründet. Damals schien keine andere Abhilfe greifbar, um den Einsatz von Radarwarngeräten in die Illegalität zu drängen. Die Begründung zu dieser Entscheidung erweiterte den Nachrichtenbegriff derart extensiv, damit die vom Radargerät ausgesandten Wellen umfasst und damit vor fremdem Abhören geschützt waren.
Folgt man dieser Auslegung, müssten auch die Broadcasts fremder WLAN-Router als fremde Nachrichten zu bewerten sein. Auch in diesem Fall richten sich die Signale zwar an den eigenen Rechner, sind aber nicht für diesen gedacht. Es kommt daher auch auf die Intention, also auf den Willen dessen an, der den WLAN-Router betreibt.
In diesem Fall könnte aber eine Strafbarkeit auch deswegen ausscheiden, weil von einer vermutlichen Einwilligung des Betreibers auszugehen ist: Dass WLAN-Zugänge abzusichern sind, ist im Kreis der durchschnittlichen IT-Nutzer bekannt. Und auch die Bedienungs- und Installationsanleitungen der Geräte weisen auf die Sicherung hin, damit nicht Rechner in der Umgebung, die mit WLAN-Hardware ausgestattet sind, darauf zugreifen können. Da die Inbetriebnahme der Geräte ganz ohne Einsicht in die Bedienungsanleitungen kaum möglich sein dürfte, ist wohl davon auszugehen, dass jemand, der einen WLAN-Zugang betreibt, auch weiß, dass er ein offenes Funknetz betreibt. Gilt dieses Wissen als mutmaßliche Einwilligung, dann kann auch das Einloggen in ein derart ungesichertes WLAN nicht strafbar sein. (uba)
| Infos |
|---|
| [1] Internet Corporation for Assigned Names and Numbers: [http://www.icann.org]
[2] Denic: [http://www.denic.de] [3] Dispute-Einträge bei der Denic:[http://www.denic.de/de/domains/recht/dispute-eintraege/index.html] |
| Der Autor |
|---|
| RA Fred Andresen ist Mitglied der Rechtsanwaltskammer München und der Arbeitsgemeinschaft Informationstechnologie im Deutschen Anwaltverein (DAVIT). |






