Aus Linux-Magazin 12/2012

Nutzungsbedingungen von Web-APIs

© iqos, 123RF.com

Wer populäre Webdienste anbietet, will deren Benutzung auch Weiterverkäufern einräumen – auch und gerade dann, wenn die Dienste kostenfrei sind. Die Anbieter halten sich jedoch per AGB weitreichende Hintertürchen und Kontrolloptionen offen.

Nicht nur wegen der ständig steigenden Bedeutung der sozialen Netze, schon aufgrund des leichteren und kostengünstigeren Vertriebs verlagert sich immer mehr Funktionalität jeder Art ins Web. Dabei wächst die Akzeptanz der diversen Webangebote mit ihrer Wahrnehmung in der Bevölkerung. Mit wachsender Anzahl registrierter oder angemeldeter Benutzer einher geht auch die Möglichkeit, mit den Anwendern Gewinn zu machen – selbst für eigentlich kostenlose Angebote. Facebook oder Google sind Paradebeispiele für solche Webdienste.

Weil die Betreiber auf Marktdurchdringung setzen, wollen beziehungsweise müssen sie Dritten die Möglichkeit einräumen, die eigenen Dienste selbst zu nutzen und mehr oder weniger weiterzuvertreiben. Dazu stellen sie Schnittstellen bereit, über die Dritte die Webfunktionen nicht nur selbst nutzen, sondern in eigene Angebote einbinden können – die Web-APIs.

Während einzelne Endkunden die originären Webangebote meist per Browser nutzen, bieten diese APIs eine Möglichkeit, die gleichen Informationen automatisiert leichter und schneller zu erhalten und auch einfacher weiterzuverarbeiten. Darüber hinaus sind nur über das Web-API weitere Funktionalitäten oder Dienste möglich, die der Browser-Klientel ebenfalls entgehen.

Weil die Dienstanbieter den Zugang zu ihren Informationen und Inhalten natürlich regeln wollen, knüpfen sie diese erleichterte Form des Zugriffs an bestimmte Bedingungen, die in Lizenzbedingungen, Zugriffs-, Nutzungs- oder einfach nur Geschäftsbedingungen festgehalten sind. Bei allen handelt es sich um vorformulierte Vertragsbedingungen, die für wiederkehrende Nutzungsverträge gelten sollen – nach deutschem Recht greifen für sie die Regelungen über allgemeine Geschäftsbedingungen nach den Bestimmungen der Paragrafen 305 ff. BGB [1].

Vertragstypen

Die Verträge, die die API-Nutzung regeln, lassen sich aber nicht zwingend einheitlich einordnen. Geht man von der Annahme aus, dass in den einzelnen Fällen ein Minimum an Softwarefunktionalität sowohl beim Nutzer des API als auch auf den Servern des originären Dienstanbieters liegt, also die Bearbeitung der API-Anfragen in mehreren Stufen erfolgt, dürfte es sich um ein gemischtvertragliches Modell handeln.

Zum einen kommt ein echter Software-Überlassungvertrag in Frage (jene API-Programme und -Bibliotheken in Quellcode- oder Binary-Form, die der Nutzer in seinen Webangeboten einsetzt), zum anderen bearbeiten aber die Programme die erhaltenen Anfragen auf den Servern der Betreiber und liefern die Inhalte und Informationen zurück.

Dieses Modell ist klassisch für das verbreitete Application Service Providing, bei dem in der Regel gegen Gebühr die gleiche Funktionalität “vermietet” wird. Den hier beschriebenen Fällen fehlt es lediglich an diesem Entgelt und somit nur an der vereinbarten Gegenleistung: Die Nutzung der Web-APIs ist in der Regel kostenlos.

Dass bereits die Einordnung der herkömmlichen ASP-Verträge als Mietvertrag umstritten ist, macht die Einordnung der kostenfrei nutzbaren Web-API-Überlassungsverträge nicht einfacher. Am plausibelsten scheint eine Klassifikation als Leihvertrag, zumindest in Bezug auf die überlassenen Bibliotheken des API selbst. Die Leihe ist nach deutschem Recht die unentgeltliche Gebrauchsüberlassung auf bestimmte Zeit. Der deutsche Bundesgerichtshof hält die Einordnung entgeltlicher Software-Überlassung auf Zeit als Mietverhältnis für zulässig [2], daher sollte auch die unentgeltliche Überlassung problemlos als Leihvertrag einzuordnen sein.

Wie bei verschiedenen Vertragstypen generell, so ist auch bei der Leihe nach den Paragrafen 598 ff. BGB [1] eine Ausgestaltung des Vertrags durch AGBs zulässig. Die Überlassung des API ist dabei der einzige Leistungsteil, der auf Dauer angelegt ist. Die Nutzung der eigentlichen Dienste ist ein “Sofort-Geschäft”, das mit Versenden der Abfrage und Lieferung der Daten per Browser oder über das API abgeschlossen ist.

Es handelt sich daher um kein Dauerschuldverhältnis im eigentlichen Sinne, sondern um rechtlich selbstständige Einzelaktionen. Das ist bedeutsam, weil deshalb Anbieter jederzeit Änderungen im Angebot oder den Bezugsbedingungen einseitig vornehmen können. Ähnlich wie beim Bäcker, bei dem der Verbraucher täglich seine Frühstücksbrötchen einkauft und der von einem Tag auf den anderen den Preis erhöhen oder auch gar keine Brötchen mehr im Angebot haben kann, hat auch der API-Kunde kein “Semmel-Abo”.

Wirksame Vereinbarungen

Im Regelfall werden AGBs nur dann Vertragsbestandteil, wenn der Verwender ausdrücklich darauf hinweist und dem Vertragspartner die Gelegenheit einräumt, deren Inhalt zur Kenntnis zu nehmen. Darüber hinaus muss der Vertragspartner mit ihnen einverstanden sein.

Bereits das Landgericht München I hat in seiner wegweisenden Entscheidung zur Wirksamkeit der GPL [3] keine Bedenken geäußert, deren Bestimmungen als AGB wirksam in ein Vertragsverhältnis einzubinden, weil die Internetseite auf sie hingewiesen hatte und sie auch allgemein zugänglich seien. Seither besteht Einigkeit darüber, dass Allgemeine Geschäftsbedingungen besonders bei der Software-Überlassung auch problemlos auf dem heute üblichen Weg per Web wirksam vereinbart sind.

Hält sich der Nutzer des Web-API nicht an die vereinbarten Nutzungsbedingungen, dann verletzt er den Vertrag zwischen ihm und dem eigentlichen Anbieter, was zur Folge hat, dass dieser ihn in Anspruch nehmen kann. Bezüglich der bereitgestellten Informationen kann er sich dabei in der Regel auf das Urheberrecht stützen.

Urheberrechtsschutz

Dabei kommen je nach Art der Informationen und Inhalte verschiedene Ansprüche in Betracht: Handelt es sich um persönliche kreative Schöpfungen wie Texte, Bilder, Filme, Musik oder Ähnliches, liegt ein Verstoß gegen das urheberrechtliche Privileg vor. Der API-Nutzer gibt ja im Rahmen seines eigenen Angebots regelmäßig ohne Berechtigung die vom originären Anbieter bezogenen Inhalte weiter. In den API-AGBs ist dieses Recht stets an die Einhaltung der Vertragsbedingungen geknüpft und soll bei einem Verstoß verfallen.

Das Prinzip gilt hier wie bei der GPL: Verletzt ein Nutzer freier Software die GPL-Bedingungen, geht sein Nutzungs- und Weitergaberecht verloren, die gesetzlichen Regeln des Urheberrechts greifen und damit das Verbot der Weiterverbreitung fremder Werke. Das Urheberrechtsgesetz [4] kennt aber nicht nur den Schutz persönlicher kreativer Schöpfung; hier sind auch Regelungen über den Schutz von Datenbanken oder ähnlichen Informationssammlungen enthalten.

Datenverarbeitungsrecht

Gerade auch Webdienste setzen heute auf automatisierte Datenverarbeitung. Entstehen beim Auswerten und Präsentieren erhebliche Datenmengen, spielen deren Haltung und Präsentation eine entscheidende Rolle. Das Urheberrecht setzt auf persönlich kreative Schöpfungsakte durch den Menschen und schließt daher maschinengenerierte Datensammlungen und Visualisierungen grundsätzlich vom Schutz aus, hier ist keinerlei kreative Gestaltung möglich.

Das bedeutet nun nicht, dass jeder die Daten, die ein anderer nicht selten in jahrelanger, mühevoller Kleinarbeit gesammelt hat, nach Belieben nutzen dürfte: Seit einiger Zeit kennt das Urheberrecht auch den Schutz von Datenbanken in den Paragrafen 87a ff. [4]. Der gehört zwar systematisch nicht zum eigentlichen Urheberrecht, weil hier keinerlei persönlich-gestalterische Schöpfung nötig ist, die Bestimmungen wurden aber in das UrhG inkorporiert.

Datenbankschutz ist Investitionsschutz

Der Datenbankschutz ist ein Investitionsschutz, er hängt also davon ab, auf welche Weise und mit welchem Aufwand die Daten gesammelt oder aufbereitet werden. Daneben besteht noch ein echter Urheberrechtsschutz für Datenbankwerke, also für nach persönlich-schöpferischen Kriterien zusammengestellte Datenbank-Sammlungen. Die Voraussetzung für den Schutz einer solchen Datenbank ist lediglich eine wesentliche Investition, die auch schon in dem Aufwand stecken kann, ein Programm zu erstellen (oder zu kaufen), das Daten erfasst, auswertet oder kategorisiert.

Der Schutz des UrhG erstreckt sich auf das Recht, die Daten zu vervielfältigen, zu verbreiten oder öffentlich wiederzugeben. Dieser Schutzgegenstand umfasst die Datenbank als Ganzes oder auch nur einen wesentlichen Teil. Der originäre Anbieter kann daher alle anderen von der Benutzung der Datenbank ausschließen, wenn es sich nicht um die Entnahme nur unwesentlicher Teile handelt.

Das bedeutet für den Zugriff auf das API, dass zunächst – weil das Nutzungsrecht durch das Nichteinhalten der AGB verwirkt ist – auch das Nutzen der Bibliothek selbst nicht mehr zulässig ist. Die Inhalte dürfen ebenfalls nicht mehr weitergegeben werden, selbst wenn diese auf andere Weise erreichbar wären – etwa im Zuge eines Browser-Scripting oder anderer Zugriffe.

Das Umgehen des API ist meist nicht erlaubt

Denn die nächste logische Frage wäre die nach einer etwa zulässigen Umgehung des API auf diese oder vergleichbare Weise: Darf man, auch ohne ein bereitgestelltes API zu nutzen, die Inhalte und Informationen, die der originäre Anbieter bereitstellt, über automatisierte Abfragen der allgemein zugänglichen Seiten abrufen und weitergeben? Es handelt sich ja immerhin um ohnehin frei erreichbare Informationen.

Die Antwort ist leicht: Hier gelten ebenfalls die im Urheberrecht festgelegten Urheber- und Leistungsschutzrechte: Geschützte Werke darf man nicht verbreiten, wesentliche Teile von Datenbank-Inhalten ebenfalls nicht. Damit wäre eine solche Umgehung rechtstreu nur dann möglich, wenn es sich um einzelne Informationen handelt, die urheberrechtlich nicht geschützt sind.

Die originären Anbieter werden jedoch nach Möglichkeit Maßnahmen ergreifen, solche Bot-Abfragen einzuschränken oder zu verhindern [5]. Darüber hinaus sind vielfach wertvolle Informationen oder bestimmte Funktionen nur beim Zugriff über das API möglich und tauchen im normalen Webzugriff gar nicht auf.

Streit und Willkür: Facebook und Open Xchange

Auch ohne Verletzung der Vertragsbedingungen kann es zwischen den API-Nutzern und den originären Betreibern zum Streit kommen. Prominentes Beispiel ist das Aussperren von Open Xchange durch Facebook [6], zu dem sich das soziale Netzwerk nach eigener Aussage auch ohne konkrete Verletzung der Vertragsbedingungen veranlasst fühlte.

Bei solchen Auseinandersetzungen wird stets der API-Anwender den Kürzeren ziehen: Zum einen ist selbst bei unangekündigten Maßnahmen der Zugriffsunterbindung nur schwer ein konkreter Schaden beim API-Anwender nachweisbar, zum anderen erschwert meist der Standort der originären Anbieter in den USA oder anderen Ländern die gerichtliche Durchsetzung. Darüber hinaus könnten im Ausland Haftungsausschlüsse wirksam sein (Disclaimer), die nach deutschem Recht nicht möglich wären – hier haftet auch etwa für Vorsatz, wer eine Haftung für entgeltliche Überlassung generell ausschließen will.

Die entscheidende Option, die der Betreiber hat, ist aber die Möglichkeit, jederzeit Anpassungen der Vertragsbedingungen vorzunehmen. In die braucht er nur explizit hineinzuschreiben oder zu verklausulieren, was beim Einsatz des API nicht gestattet sein soll. Verbunden mit dem Hinweis, dass jede weitere Nutzung des API nur unter diesen Bedingungen gestattet sein soll, schließt der Anbieter erfolgreich jede Nutzung aus, die ihm missfällt. Weil die API-Nutzung regelmäßig nur “bis auf Weiteres”, aber nicht für einen vorher fest vereinbarten Zeitraum eingeräumt bleibt, ist dies im Rahmen freier Vertragsgestaltung rechtlich wohl in der Regel unbedenklich.

Google Maps im Unternehmen nutzen

Ein praktisches Beispiel für einen Webdienst, der bei nicht privater Nutzung den Einsatz eines dedizierten API vorschreibt, ist Google Maps. Nach den Nutzungsbedingungen von Google [6] setzt die gewerbliche Verbreitung, also die Aufnahme des Kartenmaterials in die eigene kommerzielle Internetseite das API voraus. Landkarten und vergleichbare Geo-Informationen sind zum einen echte urheberrechtlich geschützte Werke [7] (die schöpferische Leistung besteht hier in der maßstabsgerechten Reduzierung auf ein Kartenbild), zum anderen gelten sie auch als Datenbanken [8].

Wer in seine private und nicht kommerzielle Website Google-Maps-Karten einbinden will, darf dies demnach entweder per selbst geschneidertem HTML-Konstrukt oder per API tun, kommerzielle Anbieter verpflichtet Google aber entweder zum einfachen “Google Maps API”, sofern die betreffende Seite gebührenfrei aufzurufen ist, oder zum “Google Maps API for Business”, wenn die Seite kostenpflichtig ist, kostenpflichtige Mobile Apps erfordert oder unternehmensintern erscheinen soll [9]. Wer Google Maps also nicht lediglich für die persönliche Routenplanung heranzieht, sondern Karten auf der eigenen Homepage veröffentlichen will, muss sich an die Nutzungsbedingungen halten.

Mailen Sie uns Ihre Fragen!

Im monatlichen Wechsel mit aktuellen Fachbeiträgen lässt das Linux-Magazin in der Serie “Rechts-Rat” Leserfragen durch einen Rechtsanwalt kompetent beantworten. Was immer Sie beschäftigt oder ärgert, oder was Sie einfach nur wissen möchten: Schreiben Sie eine entsprechende E-Mail an die Adresse mailto:rechtsrat@linux-magazin.de.

Die Themen dürfen von Softwarelizenzen bis zum Hardwarekauf reichen. Die Redaktion behält es sich vor, abgedruckte Zuschriften zu kürzen und eventuell enthaltene persönliche Daten zu ändern.

Der Autor

RA Fred Andresen ist Mitglied der Rechtsanwaltskammer München und der Arbeitsgemeinschaft Informationstechnologie im Deutschen Anwaltverein (DAVIT).

DIESEN ARTIKEL ALS PDF KAUFEN
EXPRESS-KAUF ALS PDFUmfang: 4 HeftseitenPreis €0,99
(inkl. 19% MwSt.)
LINUX-MAGAZIN KAUFEN
EINZELNE AUSGABE Print-Ausgaben Digitale Ausgaben
ABONNEMENTS Print-Abos Digitales Abo
TABLET & SMARTPHONE APPS Readly Logo
E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben