IT-Durchsuchung im Rahmen einer einstweiligen Verfügung: Welche Informationen benötigt ein IT-Sachverständiger vor dem Ortstermin?

Für einen Programmierer sind der Quellcode seines Programms und das damit verbundene Urheberrecht sein Kapital. Was aber, wenn zu befürchten ist, dass Teile des eigenen Codes von einem anderen unbefugt verwendet werden, z.B. nach dem Wechsel eines ehemaligen Mitarbeiters zu einem Konkurrenten? In diesem Fall kann per Gerichtsbeschluss die Untersuchung des streitgegenständlichen Sourcecodes durch einen neutralen IT-Sachverständigen, insbesondere der Vergleich mit dem Original-Sourcecode, angeordnet werden. Im entsprechenden Antrag zu diesem Beschluss muss der Antragssteller genau festlegen, was er untersucht haben will und welche Prüfungshandlungen des Sachverständigen der Antragsgegner dulden bzw. sogar durch Herausgabe der Passwörter und Zugangsdaten unterstützen muss.

Im Folgenden werden auf Basis der Erfahrung aus der gutachterlichen Praxis Hinweise auf die Informationen gegeben, die der IT-Sachverständige vor der Durchsuchung bzw. Besichtigung benötigt, um den gerichtlichen Auftrag durchführen zu können. Diese Informationen sollte der Antragsteller dem Antrag unbedingt beifügen, da der Sachverständige ansonsten ggf. nicht effektiv arbeiten kann. Zunächst wird jedoch kurz für juristisch nicht versierte Leser der rechtliche Hintergrund einer Besichtigung nach §101 UrhG umrissen.

Rechtlicher Hintergrund

Eine Software genießt in allen ihren Ausdrucksformen urheberrechtlichen Schutz (vgl. § 69a Abs. 1, Abs. 2 Satz 1 UrhG). Bei Verstößen besteht für den Rechteinhaber die Möglichkeit, denjenigen, der die Rechtsverletzung begangen hat, zivilrechtlich zur Unterlassung weiterer Verletzungen und/oder zur Zahlung von Schadensersatz zu verpflichten.

In der Praxis hat der Urheber jedoch ein großes Interesse daran, schon vor Abschluss eines zivilgerichtlichen Verfahrens, seine Rechte im Rahmen eines einstweiligen Verfügungsverfahrens zu schützen.

Hierzu ist zunächst erforderlich, bereits im Vorfeld des Prozesses die erforderlichen Beweismittel zu beschaffen, denn anders als beispielsweise im Strafrecht gilt im Zivilrecht der sogenannte Beibringungsgrundsatz, wonach die Beibringung der Beweise den Parteien obliegt. Und genau das stellt eine große Herausforderung für den Rechteinhaber dar. Für gewöhnlich erfährt der Urheber entweder aufgrund eigener Ermittlungen oder durch Hinweise von Dritten, dass die selbst entwickelte Software unbefugt verwendet wird.

In derartigen Fällen – insbesondere dann, wenn lediglich einzelne Teile eines Quellcodes kopiert oder marginal modifiziert verwendet werden – steht der der verdächtigen Software zugrunde liegende Sourcecode dem Rechteinhaber meistens nicht zu Untersuchungs- und Beweiszwecken zur Verfügung. Möchte er jedoch im Prozess beweisen, dass ein anderer seine Ideen gestohlen hat, ist eine derartige Untersuchung unter Hinzuziehung eines Sachverständigen, sofern die Urheberrechtsverletzung nicht evident ist, unverzichtbar.

§ 101a UrhG gewährt dem Urheber in solchen Fällen einen Anspruch auf Vorlage und Besichtigung:

§ 101a UrhG
(1) Wer mit hinreichender Wahrscheinlichkeit das Urheberrecht oder ein anderes nach diesem Gesetz geschütztes Recht widerrechtlich verletzt, kann von dem Verletzten auf Vorlage einer Urkunde oder Besichtigung einer Sache in Anspruch genommen werden, die sich in seiner Verfügungsgewalt befindet, wenn dies zur Begründung von dessen Ansprüchen erforderlich ist.

Der Rechteinhaber muss hierzu bei dem zuständigen Gericht einen Antrag auf Durchführung eines selbständigen Beweisverfahrens gem. § 485ff. ZPO stellen, innerhalb dessen die Begutachtung einer Sache durch einen Sachverständigen dann bereits vor Klageerhebung gerichtlich angeordnet werden kann.

Um zu beweisen, dass die – sich typischerweise in den Geschäftsräumen des Antragsgegners befindliche – Software ganz, oder zu erheblichen Teilen durch Übernahme der Software des Antragsstellers entwickelt wurde, wird daneben ein Antrag auf Erlass einer einstweiligen Verfügung gestellt, die darauf gerichtet ist, den Antragsgegner zu verpflichten, die Besichtigung der Sache und die hierfür erforderliche Anwesenheit des Sachverständigen in seinen Räumlichkeiten zu dulden, wovon auch die Privatwohnung umfasst sein kann. Da Software-Sourcecode heute oft nicht direkt in den Firmenräumen sondern in sogenannten „Online-Repositories“ in durch Dritte betriebenen Rechenzentren gespeichert wird, ist es sehr wichtig, dass der gerichtliche Beschluss auch den Zugang zu solchen Speicherorten umfasst.

Gerade wenn der von dieser Maßnahme Betroffene dann, ggf. auch noch zur „Unzeit“ in seiner Privatwohnung gestört wird, ist es umso entscheidender, dass bei der Durchsuchung aus technischer Sicht alles glattläuft. Dafür benötigt der IT-Sachverständige bereits im Vorfeld der Durchsuchung  möglichst detaillierte Informationen, die im folgenden Abschnitt beschrieben werden.

Für den Sachverständigen hilfreiche Informationen im Vorfeld der Besichtigung / Durchsuchung

Kern des gerichtlichen Auftrags ist typischerweise der Vergleich der Originalsoftware mit dem vermeintlichen Plagiat. Aus diesem Grund ist von entscheidender Bedeutung, dass die Originalsoftware in allen relevanten Ausdrucksformen (Sourcecode, Binär) und den korrekten, antragsgegenständlichen Versionen dem Sachverständigen bereits vor der Besichtigung zur Verfügung gestellt wird, damit dieser das vermeintliche Plagiat  in der Menge der beim Antragsgegner vorliegenen Daten identizieren kann.

Zudem sind für den Sachverständige weitere Hinweise nützlich, die ihm beim Auffinden des vermeintlichen Plagiats helfen. Dazu gehören beispielsweise der Produktname und technische Informationen zum vermeintlichen Plagiat, wie die Art der Installation oder die vermutete Entwicklungsumgebung. Falls beim Antragssteller Informationen zu möglichen Speicherorten im Unternehmen des Antragsgegners vorliegen, sollten diese Hinweise dem Sachverständigen ebenfalls zur Verfügung gestellt werden. Der Antragssteller sollte beachten, dass die Software oft gar nicht im Unternehmen selbst, sondern – wie oben beschrieben – in sogenannten externen Repositories (z.B. auf Basis des Systems Subversion) in Rechenzentren gespeichert ist, zu denen der Sachverständige gemäß Gerichtsbeschluss ebenfalls (elektronischen) Zugang haben sollte.

Des Weiteren ist es sehr wichtig, dass der Sachverständige vor dem Termin bereits Hinweise auf die im Unternehmen des Antragsgegners zu erwartenden Betriebssysteme und Hardwareausstattung erhält. Falls die gesuchte Software – was allerdings selten vorkommt – in Systeme mit fremdsprachiger Benutzeroberfläche bzw. Betriebssystem vermutet wird, sollte der Sachverständige dies ebenfalls vorher wissen. Ansonsten kann es vorkommen, dass der Sachverständige die vermuteten Programmdateien weder effektiv suchen noch kopieren kann.

Trotz aller Hinweise kann es bei der Besichtigung vorkommen, dass der Sachverständige auf unerwartete Hindernisse stößt. In diesem Fall sollte der Beschluss so gefasst sein, dass der Sachverständige ggf. mit  Unterstützung des Gerichtsvollziehers das Recht hat, Computer, Datenträger oder auch andere Hardware in sein Labor mitzunehmen, um diese dann dort in Ruhe untersuchen zu können. Ansonsten besteht die Gefahr, dass aufgrund der knappen Zeit im Termin vor Ort wichtige Artefakte (insbesondere der Sourcecode) nicht gefunden werden. Auch sollte der Sachverständige das Recht haben, vom Labor aus nach dem Termin auf Online-Repositories zuzugreifen.

Idealerweise sollte die Möglichkeit für den Sachverständigen bestehen, ggf. über das Gericht mit den anwaltlichen Vertretern des Antragsstellers Rücksprache bezüglich technischer Fragen im Vorfeld der Durchsuchung/Besichtigung zu halten.