Skip to main content

📖Verantwortung für Software und Inhalte

Um Anwender*innen vor Risiken durch fehlerhafte Software oder rechtswidrige Inhalte zu schützen, haben diejenigen, die Software verfügbar machen, gewisse Sorgfaltspflichten. Für frei zur Verfügung gestellte Open-Source-Software, die oft in lose organisierten Communities und mit wenig Ressourcen entwickelt wird, gelten nicht alle diese Pflichten in gleicher Weise.

Verantwortung für Open-Source-Software

Wer Open-Source-Software für andere frei, also ohne Bezahlung, verfügbar macht, ist weitgehend von der Haftung für die Software befreit. Der Grund ist, dass das Verfügbarmachen von Open-Source-Software in Deutschland nach vorherrschender Meinung juristisch als Schenkung gilt. Daraus folgt, dass diejenigen, die Open-Source-Software frei verfügbar machen, nur dann für Softwaremängel oder -fehler wie Sicherheitslücken oder Lizenzverstöße haften, wenn sie diese vorsätzlich oder grob fahrlässig verursacht oder arglistig, d. h. bewusst, verschwiegen haben (§§ 521 ff. BGB). Darüber hinausgehende weitgehende Haftungsausschlüsse, wie sie in vielen verbreiteten Open-Source-Lizenzen wie GPLv2 und GPLv3 zu finden sind, könnten in Deutschland unwirksam sein, weil sie gegen AGB-Recht verstoßen. In anderen Ländern können sie dagegen wirksam sein.

Bei der Veröffentlichung von Open-Source-Software sollte man daher

  • bei der Wahl der Lizenz ggf. die Wirksamkeit darin enthaltener Haftungsausschlüsse prüfen,
  • bekannte Mängel und Fehler beschreiben,
  • so weit wie möglich auf genutzte Softwarekomponenten sowie deren Lizenzen hinweisen.

Keine generellen gesetzlichen Ausnahmen von der Haftung gelten dagegen für Personen, die Open-Source-Software bzw. damit verbundene Dienstleistungen wie z. B. Hosting kommerziell anbieten. In welchem Umfang ein Anbieter haftet, hängt von der Art des dafür geschlossenen Vertrags sowie den darin enthaltenen individuellen Vereinbarungen zu Leistungsumfang und Haftungsfragen ab.

In Zukunft kommen durch den Cyber Reslience Act und die Produkthaftungsrichtlinie unter bestimmten Umständen neue Verpflichtungen für Open-Source-Software hinzu.

Verantwortung für Inhalte

Anbieter*innen von digitalen Diensten wie Websites und Plattformen sind für ihre eigenen Inhalte, die sie veröffentlichen, verantwortlich und können bei Verstößen gegen geltendes Recht (z. B. Jugendschutz, Persönlichkeitsrecht, Urheberrecht) haftbar gemacht werden. Das gilt auch, wenn sie sich Inhalte von anderer Stelle zu eigen machen, z. B. indem sie diese nach redaktioneller Prüfung oder Bearbeitung veröffentlichen oder zitieren. Für alle übrigen fremden Inhalte wie User-generated content oder andere gehostete Inhalte haften Anbieter*innen von digitalen Diensten nur bedingt: Wenn sie von einer Rechtsverletzung erfahren, sind sie dazu verpflichtet, die entsprechenden Inhalte umgehend korrigieren zu lassen oder zu löschen (Art. 4 ff. DSA). In der Regel sind keine umfassenden Kontrollen fremder Inhalte erforderlich, um Rechtsverletzungen zu identifizieren.

Generell gilt für Anbieter*innen, die ihre Dienste nicht ausschließlich für private und familiäre Zwecke betreiben, die Pflicht in einem Impressum Kontaktinformationen anzugeben (§ 5 DDG). Bei Diensten, die Inhalte von Nutzenden übermitteln oder in deren Auftrag speichern, muss zudem eine Kontaktstelle für Behörden und Nutzende eingerichtet und die Kontaktdaten leicht zugänglich bekannt gemacht werden (Art. 11f. DSA). Etwaige Regelungen zum Umgang mit fremden Inhalten wie Moderationsrichtlinien sind öffentlich zur Verfügung zu stellen (Art. 14 DSA). Wenn fremde Inhalte gespeichert werden, muss zudem eine Möglichkeit zur Meldung rechtswidriger Inhalte angeboten und im Falle der Löschung von Inhalten eine Begründung an deren Urheber gesendet werden (Art. 16 ff. DSA). Weitergehende Regelungen gelten für Unternehmen ab 50 Beschäftigen und einem Jahresumsatz über 10 Mio. Euro.

Wenn man digitale Dienste anbietet, sind daher folgende Maßnahmen wichtig:

  • sich fremde Inhalte nicht ohne genaue Prüfung zu eigen machen und über fremde Inhalte informieren, indem man deren Zustandekommen erklärt, klarstellt, dass keine redaktionelle Prüfung oder Bearbeitung der entsprechenden Inhalte stattfindet, und auf Nutzungs- und Verwertungsrechte an ihnen verzichtet
  • Infrastruktur anlegen, um die Meldung rechtswidriger Inhalte zu ermöglichen und bei deren Bekanntwerden schnell reagieren zu können, indem Urheber um eine Korrektur gebeten oder Inhalte gelöscht werden sowie entsprechende Entscheidungen transparent dargelegt werden

Relevante Gesetze

Bürgerliches Gesetzbuch (BGB): Das BGB definiert sowohl den Haftungsausschluss für Schenkungen als auch die Bedingungen, unter denen Softwareverträge geschlossen und durchgesetzt werden können.

Cyber Resilience Act (CRA): Der CRA legt Sicherheitsanforderungen an Software und Hardware fest. Die Verpflichtungen des CRA gelten für auch für kommerzielle Hersteller und - in abgeschwächter Form – für sogenannte Verwalter von Open-Source-Software, die für kommerzielle Tätigkeiten bestimmt ist. Die ersten Verpflichtungen gelten ab September 2026.

Produkthaftungsrichtlinie (ProdHaftRL 2024): Die neue ProdHaftRL regelt, wann Bereitsteller*innen von Software gegenüber Verbraucher*innen haften. Ausgenommen ist „freie und quelloffene Software, die außerhalb einer Geschäftstätigkeit entwickelt oder bereitgestellt wird“ (Art. 2 Abs. 2 ProdHaftRL). Bis zum 9. Dezember 2026 muss sie in nationales Recht umgesetzt werden.

Digital Services Act (DSA): Der DSA definiert Haftungs- und Sicherheitsvorschriften für digitale Dienste wie z. B. Suchmaschinen, soziale Netzwerke, Messenger oder Cloud-Dienste.

Digitale-Dienste-Gesetz (DDG): Das DDG konkretisiert und ergänzt den DSA, z. B. durch die sogenannte Impressumspflicht und Regelungen zur Durchsetzung des DSA in Deutschland.

Wichtige Organisationen

Bundesnetzagentur: Die Bundesnetzagentur überwacht als sogenannter Digital Services Coordinator in Deutschland die Einhaltung des Digital Services Act.

No Comments
Back to top