Die Community eines Open-Source-Downloadprogramms hat ein Modul programmiert, das geltende Kopierschutzbestimmungen verletzt. Also geht die Pro-Sieben-Sat1-Tochter Myvideo vor Gericht – und gewinnt gegen die Firma hinter der OSS-Software. Ein Urteil mit Konsequenzen.
Im Open-Source-Umfeld sind Abmahnungen keine Seltenheit, auch hier sind typischerweise Urheberrechtsverletzungen oft Gegenstand des Streits. Wie die Geschichte des Projekts GPL-Violations [1] zeigt, stammen die Abmahnungen häufig aus der Open-Source-Community selbst. Allerdings gibt es auch welche von außen, die sich gegen freie Software richten und bisweilen drastische Konsequenzen haben können. Ein Fall, der kürzlich gegen die Open-Source-Gemeinschaft ausgetragen wurde, dreht sich um das in Java geschriebene Jdownloader 2 und die Firma Appwork [2].
Jdownloader 2 als Beispiel
Der beliebte Open-Source-Downloadmanager erleichtert das Herunterladen und dauerhafte Speichern von zum Beispiel gestreamten Inhalten aus dem Internet ungemein (Abbildungen 1 und 2). Dank Java läuft er auf allen gängigen Betriebssystemen und Plattformen, er bringt zahlreiche komfortable Funktionen mit, beispielsweise Remote-Steuerung via CLI, Android und Webinterface. Die abgemahnte Appwork GmbH hatte ihn unter der URL [3] zum Download angeboten (bei Redaktionsschluss hatte sich allerdings der Eintrag im Impressum der Webseite geändert).
Eskaliert der Streit um eine Abmahnung und meinen es beide Seiten ernst, dann trifft man sich früher oder später vor Gericht. Dort wird dann mit schnell wachsenden Kosten und Risiken über Rechtsfragen gestritten, die für die OSS-Gemeinschaft allgemein von Interesse sind: Kopierschutz, die Bedeutung von “technisch wirksam”, Störer- und Geschäftsführerhaftung und wer überhaupt für ein OSS-Projekt haftet.
Nachdem sich die Appwork GmbH als Betreiberin der Webseite Jdownloader.org auf eine Abmahnung mit der Aufforderung zur Abgabe einer Unterlassungserklärung nicht eingelassen hatte, erzwang der Abmahner, die Pro-Sieben-Sat1-Gruppe [4], gegen den Geschäftsführer und seine Firma Appwork eine einstweilige Verfügung [5] auf “Unterlassung der Herstellung, des Vertriebs und des Besitzes (zu gewerblichen Zwecken) der Software Jdownloader 2”.
Als Begründung stand darin, die Software ermögliche es Anwendern illegalerweise, geschützte Videostreams herunterzuladen und zu speichern, selbst wenn diese durch “die technischen Maßnahmen Encrypted Real-Time Messaging Protocol (RTMPE, [6]) und durch Token-URLs geschützt waren”.
Hinzu kommt sicherlich auch, dass den Klägern die komfortable Bedienung des Download-Helpers ein Dorn im Auge war, der die Zwischenablage des Anwenders überwacht und vorauseilend gehorsam HTTP- und FTP-Links nach herunterladbaren Inhalten wie Videodateien oder Flash-Videos scannt. Anwender können so mit wenigen Mausklicks Inhalte auf die Festplatte speichern, im vorliegenden Fall auch verbotenes, weil kopiergeschütztes Material aus der Mediathek der Klägerin.
Um dies dem Gericht glaubhaft zu machen, hatte ein Rechtsanwalt des Musikverlages Myvideo vor dem Verfahren eine Version von Jdownloader 2 heruntergeladen und auf seinem Rechner installiert. Damit war es ihm ein Leichtes, von der Webseite der Pro-Sieben-Sat1-Tochter Myvideo.de ([7], Abbildung 3) ein geschütztes Video herunterzuladen und dauerhaft zu speichern. Danach konnte er das Video mit einem herkömmlichen Mediaplayer beliebig oft abspielen.
Ausstiegsszenario
In einem solchermaßen umstrittenen Abmahnfall gehen die Kosten schnell in die Höhe. Wie hoch, darüber entscheiden der gerichtliche Streitwert und der anwaltliche Gegenstandswert. Das Gericht hatte im Verfahren einen Streitwert von 200 000 Euro festgesetzt – Streitwerte über 25 000 Euro sind in gewerblichen Urheberrechtsstreitigkeiten fast schon die Regel (Abbildung 4). Eine Deckelung des Gegenstandswerts auf 1000 Euro nach § 97a Abs. 3 UrhG kommt nur bei nicht gewerblichen Rechtsverletzungen und auch nur bei Erst-Tätern in Betracht.
Dass der vorliegende Streitwert möglicherweise doch zu hoch angesetzt war, mag die Gegenseite dazu bewogen haben, Beschwerde gegen den Streitwertbeschluss einzulegen. Legt man den Betrag von 200 000 Euro auch für das anwaltliche Abmahnschreiben zu Grunde, so belaufen sich die mittleren Anwaltsgebühren für dieses Schreiben allein auf mehr als 3000 Euro. Durch Unterzeichnung der Unterlassungserklärung wäre die abgemahnte GmbH und deren Geschäftsführer vermutlich noch mit diesem Betrag davongekommen.
Gerichts- und Anwaltskosten
Da Appworks die Erklärung nicht abgab, erwirkte der Musikverlag im Frühjahr 2013 eine einstweilige Verfügung vor Gericht. Hier fielen zunächst mehr als 2600 Euro Gerichts- und weitere Anwaltsgebühren an. Bisher entstanden für den Erlass der einstweiligen Verfügung daher schon Kosten in Höhe von nahezu 7500 Euro. Gegen die einstweilige Verfügung legte die Beklagte Widerspruch ein, was weitere Gerichtsgebühren und Anwaltskosten hinzukommen ließ.
Dass nur der Geschäftsführer Widerspruch einlegte und nur er sich anwaltlich vertreten ließ, begrenzte die Folgekosten einigermaßen. Hätten sowohl Antragstellerin als auch die beiden Antragsgegner – anwaltlich vertreten, vor dem Landgericht herrscht Anwaltszwang – gemeinsam Widerruf eingelegt, wäre das zu erwartende Prozesskostenrisko bei einem Streitwert von 200 000 Euro für das einstweilige Verfügungsverfahren auf nahezu 20 000 Euro angewachsen.
Ein etwaiges Berufungsverfahren würde das Kostenrisiko sogar mehr als verdoppeln. Derartige Summen können für kleine Gesellschaften, zum Beispiel eine haftungsbeschränkte Unternehmergesellschaft, ein hohes Risiko bedeuten, im schlimmsten Fall gar bis zur Insolvenz. Und dabei ist von Schadenersatzansprüchen noch gar nicht die Rede. Keine guten Aussichten für kleine Unternehmen, möchte man meinen.
Aber hätte man den Unterlassungsanspruch und die Kosten früher abwehren können? Wenn die GmbH die Unterlassungserklärung unterzeichnet hätte, wären wohl nur die vorgerichtlichen Kosten angefallen und die Angelegenheit wäre zunächst erledigt gewesen. Abgesehen davon, dass man wegen der weitreichenden Folgen einer Unterlassungserklärung diese nicht ungeprüft unterschreiben sollte, gab es wohl aus Sicht der Abgemahnten rechtliche Zweifel an der Rechtmäßigkeit, sodass man sich entschied, die einstweilige Verfügung zumindest in Kauf zu nehmen.
Was bedeutet eigentlich “technisch wirksam”?
Einer der Knackpunkte im Verfahren war die Frage, ob es sich bei der verwendeten RTMPE-Verschlüsselung überhaupt um eine wirksame Schutzmaßnahme gemäß § 95a UrhG handelt. Die Beklagte meinte, das technische Verfahren nutze eher eine Art Verschlüsselung der Daten dazu, Man-in-the-Middle-Attacken, also ein Mitstreamen Dritter bei der Übertragung des Streams zu verhindern. RTMPE sei somit kein Kopierschutz.
Das Urheberrechtsgesetz sagt dazu: “Gemäß § 95a UrhG sind technische Maßnahmen Technologien, Vorrichtungen und Bestandteile, die im normalen Betrieb dazu bestimmt sind, geschützte Werke oder andere nach diesem Gesetz geschützte Schutzgegenstände betreffende Handlungen, die vom Rechtsinhaber nicht genehmigt sind, zu verhindern oder einzuschränken. Technische Maßnahmen im Sinne des § 95a UrhG sind wirksam, soweit sie durch die Nutzung eines geschützten Werkes oder eines anderen nach diesem Gesetz geschützten Schutzgegenstandes von dem Rechtsinhaber durch eine Zugangskontrolle, einen Schutzmechanismus wie Verschlüsselung, Verzerrung oder sonstige Umwandlung oder einen Mechanismus zur Kontrolle der Vervielfältigung, die die Erreichung des Schutzziels sicherstellen, unter Kontrolle gehalten wird.”
Wirksam ist, was umgangen werden muss
Das Landgericht Hamburg bejahte die wirksame technische Schutzmaßnahme und bestätigte zugleich die Tendenz in der Rechtsprechung, keine allzu hohen Anforderungen an die Wirksamkeit des Schutzes zu stellen. Er müsse keinen absoluten Schutz bieten, sondern nur eine Hürde sein, die ein normaler Nutzer nicht ohne Weiteres überwinden könne. Keine Hürde würde vorliegen, wenn sich der Schutz mit allgemein verfügbaren legalen Programmwerkzeugen umgehen ließe.
Letztlich verhindere RTMPE erfolgreich, so das Gericht, dass der Stream zu irgendeinem Zeitpunkt als vollständige Videodatei auf dem Computer vorliegt und so eine urheberrechtliche Vervielfältigung mittels Download eintritt. Das Argument der Gegenseite, dass es sich dabei lediglich um eine Verschlüsselung handle, die den Übertragungsweg betreffe, spielte für das Gericht keine Rolle, sondern nur das Ergebnis: die Erschwerung des vollständigen Downloads.
Zu dieser Überzeugung des Gerichts trug auch die Produktbeschreibung der benutzten Streamingsoftware von Adobe bei. In ihr beschreibt und vermarktet der Hersteller selbst RTMPE als “Copy Protection Mechanism” ([8], Abbildung 5).
Aber das ist doch ein Open-Source-Projekt?
Die gegnerische Partei brachte vor, dass die Software als Open-Source-Produkt entstanden sei, deren Entwicklung von einer Gemeinschaft unabhängiger Entwickler vorangetrieben werde. Diese Entwickler handeln nicht im Auftrag der GmbH, die Webseite Jdownloader.org stelle lediglich eine Plattform für die Entwicklung zur Verfügung.
Außerdem sei in der offiziellen Programmversion der GmbH die RTMPE-Funktionalität nie implementiert gewesen. Nur eine Betaversion, kompiliert als Nightly Build, habe ein RTMPE-Plugin enthalten. Dies aber habe ein Open-Source-Entwickler implementiert, ohne dass die GmbH oder ihr Geschäftsführer davon Kenntnis erlangt hätten.
Beide beriefen sich deshalb auf die Haftungserleichterung nach §§ 7 Abs. 2, 10 TMG. Dementsprechend wären diejenigen haftungsrechtlich privilegiert, die nur fremde Informationen in einem Kommunikationsnetz übermitteln oder die den Zugang zur Nutzung dieser Informationen vermitteln.
Das Landgericht Hamburg machte deutlich, dass die Haftungsprivilegierung grundsätzlich für eine Open-Source-Plattform gelten könne, lehnte jedoch eine Haftungserleichterung in diesem Fall ab, weil sich die GmbH die Entwicklung der Software zu eigen gemacht habe. Für das Gericht war entscheidend, dass die GmbH als Herausgeberin der Software auftrat und das Open-Source-Projekt nur am Rande erwähnte.
Die Haftung des Geschäftsführers
So war beispielsweise in einem Informationsfenster ein Copyright-Vermerk angebracht, der die GmbH als Rechte-Inhaberin auswies. Was das Gericht jedoch nicht diskutiert hat, ist die Frage, ob die Haftungsprivilegierung nicht eigentlich von vornherein ausscheidet, da sie bei Unterlassungsansprüchen nach der herrschenden Rechtsprechung nicht anwendbar ist. Ein Unterlassungsanspruch hätte damit trotz Haftungsprivilegierung weiterhin Bestand.
Da der Geschäftsführer der GmbH die RTMPE-Funktionalität nicht selbst hinzugefügt hatte, prüfte das Gericht zunächst die Haftung des Geschäftsführers als Störer (also als der, der willentlich und adäquat kausal eine Rechtsverletzung herbeigeführt hat, ohne selbst Täter oder Teilnehmer zu sein – vergleichbar offenen WLAN-Hotspots) und führte aus, dass nach ständiger Rechtsprechung neben der Haftung der GmbH als Störer im Normalfall keine Haftung des Geschäftsführers besteht, soweit Letzterer nicht an der Rechtsverletzung teilgenommen und nicht von ihr gewusst hat.
Sorgfaltspflicht ungeklärt
Nicht diskutiert hat das Gericht die umstrittene Frage, ob die Grundsätze der Störerhaftung überhaupt auf § 95a UrhG anwendbar sind und möglicherweise ohnehin nur eine Haftung als Täter oder Teilnehmer in Betracht zu ziehen ist. Das Landgericht begründete schließlich in bemerkenswerter Weise eine Haftung des Geschäftsführers als Täter. Als Geschäftsführer habe er dafür gesorgt, dass die Entwicklerplattform entstehen und dass das Programm mit RTMPE-Funktionalität heruntergeladen werden konnte.
Auf der anderen Seite habe er keine Vorkehrungen getroffen, die verhindern, dass das Programm einer breiten Masse zu Verfügung gestellt wird. Eine Kontrolle war nicht vorgesehen.
Dass ein unabhängiger Entwickler den RTMPE-Hack früher oder später implementieren und als Nightly Build der ganzen Internetgemeinde zur Verfügung stellen würde, sei für den Geschäftsführer abzusehen gewesen, zumal dies auf den eigenen Foren bereits diskutiert wurde.
Die Folgen
Im Ergebnis läuft die Argumentation des Gerichts auf eine urheberrechtliche Verkehrssicherungspflicht hinaus: Jeder, der in seinem Verantwortungsbereich eine Gefahrenquelle schafft, muss die ihm zumutbaren Maßnahmen zur Abwendung von Gefahren treffen, die für Dritte entstehen könnten. Eine solche Verkehrssicherungspflicht hat der BGH bereits im Wettbewerbsrecht statuiert, bislang wurde aber davon ausgegangen, dass es im Urheberrecht eine solche Pflicht neben der Störerhaftung nicht gebe.
Für die Open-Source-Welt bedeutet dies eine aktive Prüfpflicht, jedenfalls für Software, die sie in eigenen Produkten einsetzt. Die gilt umso mehr, wenn Rechtsverletzungen auf der Hand liegen, beispielsweise wenn auf eigenen Foren die Implementierung bereits diskutiert wird. Unklar ist, ob eine solche Prüfpflicht auch reine OSS-Plattformen wie Sourceforge, Github oder einzelne Entwickler betrifft. Hier hilft möglicherweise, dass die Software als Sourcecode normalerweise nicht lauffähig und für den normalen Benutzer ohne Zusatzkenntnisse nicht zu benutzen ist. Anders mag das bei Binärprogrammen aussehen.
Fazit
Auch wenn Hoster von OSS-Projekten sich hier möglicherweise auf eine Haftungsprivilegierung berufen können und Schadenersatzansprüche nicht bestehen, können dennoch (kostenintensive) Unterlassungsansprüche bleiben. Es bleibt abzuwarten, ob sich diese Rechtsprechung durchsetzt. Das Gericht ist auch nicht näher darauf eingegangen, welche Vorkehrungen und Kontrollen der Geschäftsführer hätte treffen müssen. Inwieweit bei größeren Projekten die verdachtsunabhängige und ständige (automatisierte) Analyse jeder Codezeile machbar und zumutbar sein kann, bleibt unklar.
Das erst im Dezember veröffentlichte Urteil vom 7.11.2013 [9] lässt folgende fünf grundlegende Schlussfolgerungen zu:
- Die Anforderungen an wirksame technische Schutzmaßnahmen sind nicht hoch, es reicht, wenn der normale Benutzer diese nicht umgehen kann.
- Die urheberrechtliche Abmahnung mit anschließender einstweiliger Verfügung ist ein scharfes und kostenintensives Schwert, das den Rechte-Inhabern an die Hand gegeben wird.
- Die Abwehr einer solchen gestaltet sich schwierig und ist meist mit einem hohen Kostenrisiko verbunden.
- Durch die Störerhaftung kann eine Haftung für die Teilnehmer an einem OSS-Projekt entstehen, ohne dass eigenes Verschulden notwendig ist.
- Es gibt Tendenzen in der Rechtsprechung, durch die eine urheberrechtliche Verkehrssicherungspflicht statuiert wird, die auch den Geschäftsführer treffen kann.
Vor allem die beiden letzten Punkte können ein beträchtliches Risiko für die Open-Source-Branche darstellen. Die kann nur hoffen, dass weitere Instanzen dem Hamburger Urteil nicht folgen.
Infos
- GPL-Violations: http://gpl-violations.org
- Appwork: http://wemakeyourappwork.com
- Jdownloader: http://jdownloader.org
- Pro Sieben Sat1: http://www.Pro-Sieben-Sat1.com
- Einstweilige Verfügung (Az.: 310 O 144/13: http://raschlegal.de/uploads/media/LG_HH__B.v._25.04.13__Az._310_O_144-13.pdf
- RTMPE: http://blogs.adobe.com/ams/tag/rtmpe
- Myvideo: http://www.myvideo.de
- Adobe zu RTMPE: http://blogs.adobe.com/digitalmedia/2009/07/new_rtmpe_content_protection_w_1/
- Das Urteil (Az. 310 O 144/13): http://raschlegal.de/uploads/media/LG_Hamburg_Urt__v__29_11_2013__AZ__310_O_144-13.pdf












