Die Verwendung und Bereitstellung von Open-Source-Software ist wirklich eine schöne Angelegenheit. Für die Entwickler können sich aber auch gewisse Gefahren durch die Bereitstellung solcher Software ergeben. So ergab sich im vergangenen Jahr eine recht kuriose Geschichte. Doch nun erst mal vorab: Was ist passiert?

Es begann mit einer Erweiterung

Ich hatte eine Shop-Erweiterung entwickelt, welche eine Bonuspunkte-Funktion in den JTL-Shop einführt. Das Plugin habe ich kostenlos und unter der GPL3-Lizenz veröffentlicht. Das Plugin ist in der Community gut angekommen und wurde in mehreren Shops installiert und wird dort bis heute aktiv genutzt. Da das Plugin einiges an einmaligen Konfigurationen der Warenwirtschaft bedarf, wurden diese Teile in der Dokumentation ausgiebig dokumentiert und auch vorausgesetzt.

Ein Nutzer hielt die Konfigurationen anscheinend nicht für nötig, weshalb sein Shop für mehrere Nutzer nicht erreichbar war. Hätte er die Konfiguration korrekt durchgeführt und die Systemvoraussetzungen beachtet oder hätte er eine qualifizierte Partneragentur beauftragt, wäre es dazu nie gekommen. Auch trotz dieser Umstände hätte ich der Person geholfen, hätte sie sich an mich gewandt. Statt mir auf Augenhöhe zu begegnen, kam es anders: Die Person forderte Schadensersatz in Höhe mehrerer Zehntausenden Euros für etwa vier Stunden Ausfall des Online-Shops.

Diese Forderung schien mir nicht nur unverhältnismäßig hoch, noch sah ich mich hier nicht in der Haftung. Schließlich hatte ich alles dafür unternommen, den Nutzer bestmöglich zu unterstützen, mit Dokumentation etc. Da ich einen kompetenten Rechtsanwalt inkl. der nötigen Rechtsschutzversicherung bin, wandte ich mich an diesen mit diesem Sachverhalt. Nach der Beratung kam heraus, dass es kein schuldhaftes Handeln meinerseits war und ich der Forderung komplett widersprechen soll, was ich tat. Dazu aber später mehr.

Was ist die GPL-Lizenz?

Die GNU General Public License Version 3, auch bekannt als GPL3, ist eine weitverbreitete freie Softwarelizenz. Diese Lizenz ermöglicht es jedem, die Software zu verwenden, zu studieren, zu teilen und zu modifizieren, solange alle daraus abgeleiteten Werke ebenfalls unter der gleichen Lizenz veröffentlicht werden. Das Hauptziel der Lizenz ist es, die Freiheit der Nutzer zu schützen und zu gewährleisten, dass die Software für alle Nutzer frei bleibt.

Die Lizenz wurde mit einer klaren und präzisen Sprache formuliert, um sicherzustellen, dass sie international verständlich und anwendbar ist. Sie berücksichtigt auch die rechtlichen Rahmenbedingungen in verschiedenen Ländern, um ihre globale Anwendbarkeit zu erhöhen. Durch die Inhalte der GPL wird ein allgemeiner Haftungsausschluss ausgesprochen, der aber in Deutschland problematisch sein kann.

Diese in der GPL vorgesehenen Ausschlüsse sind jedoch nicht mit deutschem Recht vereinbar. Denn AGB unterliegen grundsätzlich einer sog. Klauselkontrolle. Vollständige Gewährleistungs- und Haftungsausschlüsse sind im deutschen AGB-Recht unzulässig. Entsprechende Klauseln sind also unwirksam.

Florian Decker, 24.01.2013 | (Seite: RES-Media)

Der Preis der Software war entscheidend

In meinem Fall wurde die Software kostenfrei zur Nutzung angeboten. Die kostenfreie Überlassung minimiert die Haftung aber nur unter bestimmten Voraussetzungen. In meinem Fall wurde die Software kostenfrei zur Nutzung überlassen und enthielt keine verschwiegene Mängel. Es handelte sich in dem betroffenen Fall um eine Fehlkonfiguration, da die Dokumentation nicht beachtet wurde. Auch nach der Rücksprache mit meiner Rechtsschutzversicherung hätte ich keinen Schadenersatz leisten müssen, da dem Nutzer schuldhaftes Handeln nachgewiesen werden könne.

Wird eine Software, die unter einer Open-Source-Lizenz steht, kostenlos zum Download angeboten, so kommt eine Haftung des Softwareherstellers gegenüber den Anwendern in den meisten Fällen nur eingeschränkt, nämlich bei arglistigem Verschweigen von Mängeln bzw. grob fahrlässigem Handeln, in Betracht (Fußnote). So haftet etwa ein Programmierer, der eine Software trotz ihm bekannter erheblicher Fehlfunktionen oder Viren weitergibt. 

Harald Brennecke, 20.02.2022 (Seite: Brennecke Rechtsanwälte)

Wie ging es aus?

Nun ja, abgesehen davon, dass ich von der Person nie wieder etwas gehört habe, außer der Aufforderung zum Schadensersatz und nun ein halbes Jahr vergangen ist: Vielleicht wurde der Person klar, dass eine Klage gegen mich keine Erfolgsaussichten hätten. Merkwürdigerweise konnte ich die betroffene Person nicht ausfindig machen, da weder der Name der Person öffentlich bekannt war, noch die E-Mail-Adresse, welche im Kontaktformular angegeben wurde, schlichtweg nicht existierte. Ich habe zwar eine Vermutung von wem die Nachricht stammen könnte, aber das sind eben nur Vermutungen …

Fazit

Ich finde es extrem schade, dass Leute das Angebot von Open-Source-Software nutzen und sich einerseits nicht mit den notwendigen Voraussetzungen und Rahmenbedingungen auseinandersetzen, anderseits sich aber durch den fehlerhaften Einsatz finanziell profilieren wollen. Damit werden Entwickler, die ohnehin schon ihre Mühe und Freizeit in solche Software packen, eingeschüchtert und nicht gewürdigt. Wozu schreiben wir all diese Dokumentationen, wenn sie gekonnt ignoriert werden? Trotz dieser Einschüchterungen werde ich dennoch weiter quelloffene Software produzieren und nach bestem Wissen & Gewissen veröffentlichen.