Rechtliche Grundlagen

Ressourcen für den Umgang mit Fragen rund um Lizenzen, Datenschutz und andere Rechtsfragen Der Prototype Fund bietet keine individuelle Rechtsberatung an. Bei den hier dargestellten Informationen handelt es sich lediglich um allgemeine Informationen.

📖 Informationen und weiterführende Links - Lizenzierung und Urheberrecht

Software, deren Code veröffentlicht wird, ist grundsätzlich per Default, auch ohne Lizenz urheberrechtlich geschützt und darf nicht kopiert, verändert oder verbreitet werden (§ 69a u. § 69c UrhG) . Erst durch eine Open-Source-Lizenzierung werden anderen diese Rechte gewährt. Damit es sich bei einem neuen Projekt wirklich um Open-Source-Software handelt und andere von ihr profitieren sowie eigenständig an der Entwicklung mitwirken können, ist es deshalb wichtig, Code von Beginn an unter einer entsprechenden Lizenz zu veröffentlichen.

Lizenzen in der Entwicklung von Open-Source-Software

Lizenzen

Eine Softwarelizenz legt die Bedingungen fest, unter denen die Nutzung und Weitergabe der Software erlaubt bzw. verboten ist. Für Open-Source-Software existiert eine Vielzahl von Lizenzen. Sie alle haben gemeinsam, dass sie erlauben, den lizenzierten Quellcode unentgeltlich zu nutzen, zu teilen, zu ändern und weiterzuverbreiten. Unterschiede bestehen zwischen ihnen in Bezug darauf, unter welchen Bedingungen die Nutzung und Verbreitung des Codes erlaubt ist:

Lizenzauswahl

Welche Lizenz die richtige ist, hängt von einer Reihe von Faktoren ab. Dazu gehören z. B.:

Lizenzierung

Sobald die richtige Lizenz für ein Projekt gefunden wurde, ist das Lizenzieren einfach. Es genügt, im Repository, in dem der Code veröffentlicht ist, ein Dokument mit dem Namen LICENSE anzulegen und darin den Text der ausgewählten Lizenz zu kopieren bzw. aus einem im Repository verfügbaren Template auszuwählen.

Lizenzänderungen

Grundsätzlich ist es möglich, die Lizenz eines Open-Source-Projekts zu ändern. Voraussetzung dafür ist jedoch, dass alle Urheber der Änderung ausdrücklich zustimmen. Das sind in der Regel alle Personen, die zur Entwicklung der Software beigetragen haben. Wurde Code von Angestellten geschrieben, kann das Nutzungsrecht daran allerdings auch bei deren Arbeitgeber*innen liegen (§ 69b UrhG). Alternativ zur Lizenzänderung kann für die Weiterentwicklung auch eine andere, mit der bisherigen kompatible Lizenz verwendet werden. Bei permissiven Lizenzen ist es außerdem möglich, eine Kopie des Projekts unter anderer Lizenz weiterzuentwickeln.

Lizenzverstöße

In Deutschland kann jede*r Urheber*in, der oder die an einem Open-Source-Projekt mitgewirkt hat, juristisch gegen Lizenzverstöße vorgehen (§ 8 Abs. 2, Satz 3 UrhG). Mögliche Konsequenzen eines Urheberrechtsverstoß reichen vom Unterlassungsanspruch gegen die Verbreitung der Software bis hin zu Schadensersatzansprüchen. Auch in Open-Source-Projekten selbst kann es zu Lizenzverstößen kommen, wenn Code beigetragen wird, der nicht unter der Lizenz des Projekts veröffentlicht werden darf. Insbesondere in Projekten, deren Software aktiv kommerziell oder auch nicht-kommerziell vertrieben wird, wird mit Beitragenden deshalb manchmal ein Contributor License Agreement (CLA) oder ein Developers Certificate of Origin (DCO) abgeschlossen, um Urheberrechtskonformität sicherzustellen.

Relevante Gesetze

Urheberrechtsgesetz (UrhG): Darin ist festgelegt, welche Rechte Personen haben, die als Urheber*innen Software entwickelt haben, wie sie diese durchsetzen können und welche Konsequenzen sich aus einem Urheberrechtsverstoß ergeben. Spezifische Regelungen für Software finden sich in §§ 69a ff. UrhG.

Wichtige Organisationen

ifrOSS, Institut für Rechtsfragen der Freien und Open Source Software: ifrOSS ist ein privates Institut, dessen Team zu rechtswissenschaftlichen Fragen rund um Open-Source-Software forscht, veröffentlicht und Vorträge hält. Ein Hauptfokus liegt dabei auf Open-Source-Lizenzen.

Open Source Initiative (OSI): Die US-amerikanische Organisation gibt eine breit akzeptierte Open-Source-Definition heraus und zertifiziert anhand dieser Definition Softwarelizenzen. 

📖 Datenschutz

Durch Datenschutz wird das Grundrecht auf die Achtung der Privatsphäre und auf informationelle Selbstbestimmung gewahrt. Zu diesem Zweck definiert das Datenschutzrecht, auf welche Weise personenbezogene Daten – d. h. Daten, durch die Personen identifiziert werden können, wie Namen oder E-Mail-Adressen – verarbeitet werden dürfen.

Datenschutz in der Softwareentwicklung

Das europäische Datenschutzrecht verpflichtet nicht diejenigen, die Software entwickeln und bereitstellen, sondern diejenigen, die personenbezogene Daten mithilfe von Software verarbeiten bzw. für ihre Zwecke verarbeiten lassen. Bei der Entwicklung eines neuen Softwareprojekts ist Datenschutz dennoch von Anfang an wichtig. Denn Software hat nur dann eine Chance eingesetzt zu werden, wenn eine datenschutzkonforme Verarbeitung damit technisch möglich ist.

Entwicklungsprinzipien

Um datenschutzkonforme Software zu entwickeln, sollten zwei Grundprinzipien beachtet werden.

In der Praxis sind folgende Grundsätze und entsprechende Maßnahmen besonders wichtig:

Relevante Gesetze

Menschenrechte: Ihre Grundlage haben Datenschutzgesetze in den Menschenrechten, die durch die Europäische Menschenrechtskonvention, die Charta der Grundrechte der Europäischen Union und das Grundgesetz garantiert sind.

Datenschutzgrundverordnung (DSGVO): Die DSGVO definiert Grundsätze für die Verarbeitung personenbezogener Daten, die EU-weit unmittelbar gelten.

Bundesdatenschutzgesetz (BDSG): Das BDSG ergänzt die DSGVO in Deutschland und enthält zusätzliche Bestimmungen insbesondere zum Beschäftigtendatenschutz.

Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG): Das TDDDG setzt in Deutschland die ePrivacy-Richtlinie um und regelt unter anderem den Zugriff auf Daten, die auf Geräten von Endnutzenden gespeichert sind, z. B. über das Setzen von Cookies.

Wichtige Organisationen

Datenschutzbehörden: Für die Durchsetzung der DSGVO und des BDSG sind in Deutschland die Datenschutzbehörden zuständig. Die Bundesdatenschutzbeauftragte überwacht die Einhaltung der gesetzlichen Vorgaben bei Bundesbehörden und Telekommunikationsunternehmen, die Landesdatenschutzbeauftragten sind für öffentliche Stellen der Bundesländer und den nicht-öffentlichen Bereich, z. B. Privatunternehmen oder Vereine, zuständig.

Europäischer Datenschutzausschuss (EDSA): Im EDSA kommen die nationalen Datenschutzbehörden zusammen, um die einheitliche Anwendung der DSGVO sicherzustellen. Dazu gibt das Gremium regelmäßig Leitlinien, Empfehlungen und Best Practices zur Umsetzung der Vorgaben durch die DSGVO.

Stiftung Datenschutz: Die unabhängige Bundesstiftung hat die Aufgabe, Datenschutz in Politik, Wirtschaft, Wissenschaft und Gesellschaft zu fördern. Sie veranstaltet dazu Informations- und Diskussionsveranstaltungen zu Fragen der Datenpolitik und des Datenschutzrechts und stellt praktische Informationen für Zielgruppen wie ehrenamtliche Organisationen oder Kleinunternehmen bereit.

📖 Linksammlung Recht und rechtliche Angelegenheiten

Allgemein

Lizenzen

Datenverarbeitung

Datenschutz


📖Überblick Markenrecht - StuFiS

Das Förderprojekt StuFis (Runde 15) hat sich Gedanken dazu gemacht, ob und wie die Marke des Projekts geschützt werden soll. Teammitglied Michelle erläutert im folgenden Beitrag, was das Team in einer Beratung zum Thema lernen konnte.

Beispiele von Marken

Wortmarke: Eines oder mehrere Worte

·    Ähnlichkeiten können hier nicht nur in der Schreibweise, sondern auch in der Aussprache bestehen/angemerkt werden.
·    Eine Marke darf nicht beschreibend sein (Eierschalensollbruchstellenverursacher wäre z. B, nicht möglich)
·    Abkürzungen von Marken sind als eigene Marken anzumelden, wenn man diese schützen möchte.

Wort-/Bildmarke: Der Schutz eines Bildes in Kombination mit einem oder mehreren Worten. Das Wort oder die Wörter sind hier nicht unabhängig vom Bild geschützt.

Entsprechend sollte neben der Wort-/Bildmarke eine Wortmarke angemeldet werden.

Wie funktioniert der Schutz

Die Marke wird in eines oder mehrere Register eingetragen. Das Registeramt überprüft ausschließlich Formalia und keine Ähnlichkeiten. Ein Widerspruch zur Anmeldung durch Dritte kann nur innerhalb einer dreimonatigen Frist erfolgen. Es empfiehlt sich hier, die Register regelmäßig selbst zu durchsuchen oder einen Dienstleister (Stichwort: Markenüberwachung) damit zu beauftragen.

Falls nicht ganz klar ist, ob die Marke „zu beschreibend“ ist, lohnt sich ein Blick in die zurückgewiesenen Marken innerhalb des Registers.

Bei der Eintragung werden international genormte Klassen (https://www.dpma.de/marken/klassifikation/waren_dienstleistungen/index.html; https://www.dpma.de/docs/marken/gruppentiteldereinheitlichenklassifikationsdatenbank.pdf) hinterlegt. Innerhalb dieser Klassen ist die Marke dann geschützt. Sollte jemand mit demselben Wort eine Marke in einer anderen Klasse anmelden wollen, ist das möglich. Daher sollten lieber mehrere Klassen ausgewählt werden, um möglichst viel abzudecken. Es empfiehlt sich ähnliche Marken im Register zu suchen und dort von den genutzten Klassen inspirieren zu lassen.

Wurde die Marke zunächst z. B. nur in Deutschland angemeldet, hat man sechs Monate Zeit das Anmeldedatum aus Deutschland auch für weitere Register zu verwenden.

Beratungsmöglichkeiten

Das Deutsche Patent- und Markenamt (https://www.dpma.de/index.html) gibt alle wichtigen Informationen zur Anmeldung und Recherche.

Landespatentämter (z. B. Paton in Thüringen) bieten häufig
·    kostenlose Beratungsangebote, u. a. auch mit Anwält*innen,
·    kostenlose Suche in speziellen Datenbanken, die auch phonetische Recherche ermöglichen.

Auch kostenpflichtige Fachanwält*innen geben natürlich Auskunft (ca. 1.500 – 3.000 EUR).

Kosten für die Anmeldung

Anmeldekosten fallen immer an, auch wenn die Anmeldung abgelehnt/zurückgewiesen wird.

In Deutschland:
·    290 EUR für drei Klassen und zehn Jahre
·    Jede zusätzliche Klasse kostet 100 EUR
·    Beschleunigtes Verfahren kostet 200 EUR zusätzlich. Anmeldung erfolgt dann innerhalb von sechs Monaten
·    Verlängerungsgebühr von 750 EUR

Europaweit:
·    1.000 EUR für Anmeldung in 27 Ländern und 23 Sprachen
·    Nur pauschal möglich
·    Selbständige Ähnlichkeitsrecherche in allen nationalen Registern notwendig

International:
·    In welchen Ländern man anmeldet, ist frei wählbar
·    Antrag über das Deutsche Patent- und Markenamt kostet 180 EUR zusätzlich zu den Kosten in den jeweiligen nationalen Registern.

Fördermittel über Finanzhilfeprogramm, das kleinen und mittleren Unternehmen (KMU) in der  EU helfen soll, ihre Rechte des geistigen Eigentums zu schützen: https://www.euipo.europa.eu/de/sme-corner/sme-fund/overview.