Obwohl der "Softwareklau" rechtlich wie tatsächlich schwer zu fassen ist. und obwohl die kompetenten Stellen im Kampf um den Softwaremißbrauch noch erheblich ihr Wissen über DV-spezifische Fragen verbessern müssen, gibt es doch einige Möglichkeiten zur Eindämmung von Softwaremißbrauch. Die Zukunft wird zeigen, ob das Zusammenspiel aller Kräfte - Opfer, Anwalt, Ermittlungsbehörde, Gericht - eine erfolgreiche Bekämpfung und Verfolgung von Softwarediebstählen gewährleisten kann. Es wäre bedauerlich, wenn nicht diesem Teil der Wirtschaftskriminalität endgültig und auf Dauer ein Riegel vorgeschoben werden könnte. Die Gesetzesinitiative des Bundesjustizministers kommt keinen Tag zu früh.
Anhand der relativ kleinen Zahl der nachgewiesenen Fälle von Computerkriminalität läßt sich vermuten, daß der jährlich entstehende Gesamtschaden in der Bundesrepublik die 100-Millionen-Mark-Schwelle erreicht.
Die Tendenz dürfte zweifellos mit jedem neu installierten Computer und mit jedem weiteren DV-Programm steigen, wenn es nicht in allernächster Zeit gelingen sollte, einen umfassenden Schutz vor dem expandierenden Softwaremißbrauch aufzubauen. Dabei ist zu berücksichtigen, daß es bereits bescheidene Ansätze für eine Gegenwehr auf rechtlicher wie auch auf tatsächlicher Ebene gibt.
Mißbrauchsbekämpfung de iure
Den Herstellern von Software bleibt ein Schutz im Rahmen patentrechtlicher Möglichkeiten aufgrund der neuen Bestimmungen im Patentgesetz endgültig verwehrt, da gemäß Paragraph 1, Absatz 2 des Patentgesetzes Programme für Datenverarbeitungsanlagen nicht als Erfindungen angesehen werden. In der Zeit vor der Novellierung hatte zwar das Deutsche Patentamt Anstalten zu einer gegenläufigen Bewertung gemacht und im Jahre 1973 ein Patent für ein "Verfahren zur Prüfung des Programmablaufs einer programmgesteuerten Datenverarbeitungsanlage" erteilt, es wurde jedoch durch eindeutige Entscheidungen des Bundesgerichtshofs und des Bundespatentgerichts auf den "Pfad der Tu?end zurückgeholt.
Die Möglichkeiten aber, über das Urheberrecht den begehrten Schutz vor Softwaremißbrauch zu erreichen, dürften nach dem letzten Stand der Dinge nicht mehr aussichtslos sein. Allerdings stehen die Zeichen in der Rechtsprechung noch auf "Rot":
Als Beispiel sei das vielzitierte Urteil des Landgerichts Mannheim vom 12. Juni 1981 angeführt, das den Computerprogrammen schlechthin die Urheberrechtsfähigkeit abspricht. Nach Ansicht des Gerichts, fehlt es bei einem Computerprogramm regelmäßig an der erforderlichen, der sinnlichen Wahrnehmung zugänglichen Konkretisierung eines geistig-ästhetischen Gehalts (!).
Die herrschende Literaturmeinung teilt schon lange nicht mehr die Ansicht der Rechtsprechung zu diesem Problem. Sie zweifelt schlichtweg an ob die Judikative überhaupt den wahren Sinn und Zweck des Urhebergesetzes in Bezug zum Gehalt eines Computerprogramms richtig erkannt hat. Ihrer Ansicht nach liegt der Grund für den Urheberrechtsschutz in dem Schutz der individuellen geistigen Arbeit, die sich in dem Werk selbst manifestiert, und nicht in dem ästhetischen Genuß des Werkes.
Die Rechtsprechung sollte deshalb in Zukunft gemäß der herrschenden Meinung in der Literatur die Schutzfähigkeit von DV-Programmen allein von der Frage abhängig machen, ob das Programm eine "persönliche Schöpfung" nach Paragraph 2, Absatz 2 des Urhebergesetzes darstellt. Diese Voraussetzung dürfte stets bei komplizierten Programmen gegeben sein.
Zu Recht wird bemängelt, daß die Judikative noch zu wenig mit den rechtlichen Problemen vertraut sei, die zwangsläufig mit der noch recht jungen Geschichte der Datenverarbeitung entstanden sind. Hier sollte dringend Abhilfe zugunsten von mehr Rechtssicherheit geschaffen werden.
Aufgrund dessen ist an die Softwarehäuser zu appellieren, die Gerichte intensiver mit urheberrechtlichen Streitfragen aus dem DV-Bereich zu konfrontieren. Erst auf diesem Wege besteht die Chance, daß Sie herrschende Lehrmeinung zum Thema "Urheberrecht und Computer-Programme" auch in der Rechtsprechung Fuß faßt.
Da weder Patent- noch Urheberrecht den erforderlichen Schutz vor Softwaremißbrauch bieten, bleibt noch das Wettbewerbsrecht. Einschlägige Regelungen sind hier im Gesetz gegen den unlauteren Wettbewerb (UWG) zu finden. Gemäß Paragraph 17, Absatz 1 UWG wird der Verrat von Geschäftsgeheimnissen durch Mitarbeiter mit einer Freiheitsstrafe von bis zu drei Jahren oder mit Geldstrafe bestraft. Was alles unter dem Begriff "Geschäftsgeheimnis" zu verstehen ist, sollte den Mitarbeitern in einer schriftlichen Geheimhaltungsanordnung der Firma vorgegeben werden.
Der Nachteil dieser Bestimmung ist: Die Regelung ist auf freiberufliche Programmierer und Softwarehäuser sowie auf ausgeschiedene Angestellte nicht anwendbar. Hier kommt jedoch der Auffangstatbestand der verbotenen Geheimnisverwertung gemäß Absatz 2 dieses Paragraphen zum Zuge. Danach steht das Verwerten von Geschäftsgeheimnissen, deren Kenntnis durch eine unbefugte Mitteilung oder durch eine gegen das Gesetz oder die guten Sitten verstoßende eigene Handlung erlangt wurde, unter Strafe.
Eine Handlung, die "gegen die guten Sitten verstößt", liegt bereits dann vor, wenn sich der Beschäftigte die Kenntnis des Geheimnisses durch eine zusätzliche, nicht im Rahmen seines Dienstvertrages liegende Tätigkeit - etwa durch das Fertigen heimlicher Aufzeichnungen oder das systematische Sammeln von Unterlagen -verschafft. Der Betreffende hat das unbefugt erlangte Geschäftsgeheimnis bereits dann im Sinne des Gesetzes verwertet, wenn er später bei der Erstellung eines Programm auch nur gelegentlich oder in einzelnen Punkten die Unterlagen, Programmanalysen etc. zu Hilfe nimmt.
Strafrecht erweist sich als Kartenhaus
Paragraph 17, Absatz 2 UWG wird wegen der von der Rechtsprechung geübten sehr weiten Auslegung als das wirksamste rechtliche Mittel gegen Softwaremißbrauch bezeichnet. Es bleibt abzuwarten, inwieweit die in Aussicht gestellte UWG-Novelle noch eine Verschärfung dieser Regelung vorsieht.
Auf weitere Regelungen des UWG, die für den Schutz vor Softwaremißbrauch eine Bedeutung haben, wird aus Platzgründen verzichtet. Hier mag ein Hinweis auf die Paragraphen 1, 18 und 20 UWG genügen.
Welche Handhabe bietet nun das Strafrecht, gegen unbefugte Softwarenutzer vorzugehen? Betrachtet man jedoch die Angelegenheit bei juristischem Lichte, so muß man enttäuscht feststellen, daß das deutsche Strafrechtsgefüge bei der Behandlung von Computerkriminalität weitgehend wie ein Kartenhaus zusammenfällt:
Diebstahl und Unterschlagung setzen die Wegnahme beziehungsweise die Unterschlagung einer "fremden beweglichen Sache" voraus.
Der Softwaredieb überträgt jedoch gewöhnlich ein fremdes Programm auf einen eigenen Datenträger und erspart sich somit die Wegnahme oder Unterschlagung der "fremden beweglichen Sache".
Wegen Betruges kann nur derjenige bestraft werden, der aufgrund einer Täuschungshandlung bei einem anderen Menschen einen Irrtum erregt hat. Die Bestrafung wegen Betruges hängt davon ab, ob die vom Täter falsch eingegebenen Daten einen Irrtum bei einer weiteren (Kontroll-)Person auslösen. Auf derartige Kontrolleure wird jedoch in Rechenzentren häufig verzichtet.
Gesetzgeber erweitert StGB
Eine Bestrafung wegen Untreue setzt voraus, daß der Täter mit der selbständigen Wahrnehmung fremder Vermögensinteressen betraut ist und wer eine Urkundenfälschung begehen will, der muß zumindest eine Lochkarte oder ähnliches abgeändert oder verfälscht haben. Da aber die (verfälschte) Lochkarte nicht den Aussteller erkennen läßt was die Regel sein dürfte -, entfällt der Straftatbestand der Urkundenfälschung schon deshalb, weil keine "Urkunde" im Sinne des Gesetzes gefälscht wurde.
Dankbarerweise hat das Bundesjustizministerium bereits die erheblichen Strafbarkeitslücken in der Computerkriminalität erkannt und sie in seinem Referentenentwurf des zweiten Gesetzes zur Bekämpfung der Wirtschaftskriminalität ausreichend berücksichtigt. In Zukunft werden also die Straftatbestände des Computerbetruges (° 263 a StGB) und der Fälschung gespeicherter Daten (° 269 StGB) das deutsche Strafrecht bereichern. Es bleibt zu wünschen, daß dieser Entwurf nicht in einer langwierigen parlamentarischen Debatte hängenbleibt.
Neben der bescheidenen rechtlichen Handhabe gegen Softwaremißbrauch sind auch noch die erheblichen DV-spezifischen Nachweisschwierigkeiten zu berücksichtigen: Den Verfolgungsbehörden mangelt es an der nötigen DV-Fachkenntnis, um mit der Vielzahl und der Anonymität der gespeicherten Daten fertig zu werden.
Des weiteren hat das Opfer Schwierigkeiten, die Identität eines gestohlenen Programms nachzuweisen, da es nicht ohne weiteres an das von dem Täter in einer fremden Rechenanlage genutzte Programm herankommen kann. Das alles wird noch gestützt durch die Unkenntnis der DV-Anwender über die Rechtslage sowie durch die Unkenntnis der Gerichte, Anwälte und Ermittlungsbehörden über DV-spezifische Probleme.
Einen bahnbrechenden Weg zur Überwindung dieser Schwierigkeiten scheint der Rechtsstreit gewiesen zu haben, den das Landgericht Mannheim zu entscheiden hatte: Der Einsatz eines Strafverfahrens zur Durchsetzung zivilrechtlicher Ansprüche.
Das geschädigte Unternehmen hatte nämlich Strafantrag gestellt und die Durchsuchung der Geschäftsräume des Beschuldigten sowie des vermuteten Aufkäufers des Programms angeregt, um den Beweis des Softwarediebstahls zur späteren Durchsetzung zivilrechtlicher Ansprüche zu haben 1). So etwas funktioniert natürlich nur, wenn - wie hier ausnahmsweise - Ermittlungsbehörde, Anwälte und Richter mit den rechtlichen wie fachlichen Fragen der DV vertraut sind.
Gerade wegen der oben dargelegten prekären Rechtslage sollte jeder potentiell Betroffene sich frühzeitig um Präventivmaßnahmen bemühen damit eine unbefugte Softwarenutzung weitgehend ausgeschlossen wird. Ulrich Sieber macht - wie auch schon Ernst Höll in CW Nr. 9 vom 2 6. Februar - hierzu eine Anzahl beachtenswerter Vorschläge 2):
Rechtsklarheit und Datenträger-Verbot
I Die richtige Vertragsgestaltung zwischen Programmhersteller und Auftraggeber. Hier muß insbesondere geklärt werden, welcher Partei welche Nutzungsrechte an der Software zustehen. Des weiteren muß eine Geheimhaltungsverpflichtung hinsichtlich aller Unternehmensgeheimnisse vereinbart sein. Daneben sollte dem Programmierer die Mitnahme und Zurückbehaltung von Datenträgern jeder Art schriftlich untersagt sein.
Daten sichern - besonders vor "gehendem" Personal
II Die gezielte Datensicherung zur Verhinderung von Softwarediebstählen durch ein umfassendes Datensicherungskonzept. Das beginnt bei personellen, räumlichen und organisatorischen Datensicherungsmaßnahmen und endet beispielsweise im Hinblick auf das häufige Zusammentreffen von Softwarediebstählen mit dem Arbeitsplatzwechsel von Mitarbeitern bei der konzeptionellen Überlegung, lieber einem ausscheidenden Programmierer für die letzten Wochen bezahlten Urlaub zu gewähren, als ihm noch Gelegenheit zum Kopieren der wichtigsten Betriebsgeheimnisse zu geben. Letzteres kann das Unternehmen nämlich teuer zu stehen kommen.
Geheime Kennzeichen
III Präventive Maßnahmen sind auch Maßnahmen zur Entdeckung und zum Nachweis von Softwarediebstählen. Wichtig hierbei sind insbesondere geheime, Programmkennzeichnungen, die bei der Übernahme des Programms nicht auffallen, jedoch später eine Programmübernahme einwandfrei nachweisen können.
Strafanzeige
IV Bei einem Schadensfall kann notfalls zur Überwindung von Beweisschwierigkeiten eine Strafanzeige hilfreich sein, wenn nur eine Durchsuchung der gegnerischen Betriebsräume die erforderliche Beibringung der Beweise garantieren kann. Hierbei ist jedoch unbedingt die dreimonatige Strafantragsfrist zu beachten.
Rechtsanwalt Hans-Friedrich Isenberg ist Referent beim Bundesverband Deutscher Unternehmensberater (BDU) e. V. in Bonn.
1 ) So Ulrich Sieber zur Entscheidung des Landgerichts Mannheim vom 12. 06. 1981; BB 1981, 1547 ff
2) Ulrich Sieber Computerkriminalität und Strafrecht", Köln 1980, Carl Heymanns Verlag.