GeschGehG erlaubt Produktbeobachtung

"Reverse Engineering" ist zulässig

Dr. Michael Rath ist Rechtsanwalt, Fachanwalt für Informationstechnologie-Recht und Partner der Luther Rechtsanwaltsgesellschaft mbH mit Sitz in Köln. Zudem ist er Certified ISO/IEC 27001 Lead Auditor. Seine Beratungsschwerpunkte sind das IT-Recht, Datenschutzrecht und der Gewerbliche Rechtsschutz. Dr. Michael Rath ist u.a. Mitglied in der Deutschen Gesellschaft für Recht und Informatik e.V. (DGRI) und akkreditierter Schlichter für IT-Streitigkeiten bei der Schlichtungsstelle der DGRI.
Kuuya Chibanguza ist Experte in Fragen der Minimierung von (Produkt-)Haftungsrisiken im digitalen Kontext. Er gibt regelmäßig Workshops insbesondere zur Risikominimierung im Einkauf und Vertrieb. Zudem berät der Rechtsanwalt nationale und internationale Mandanten im Handels- und Vertriebsrecht. Besondere Expertise hat er bei der Beilegung von gerichtlichen sowie außergerichtlichen Streitigkeiten erworben. Er ist zudem Direktor des Interdisziplinären Instituts für Automatisierte Systeme e.V.
Ist ein Produkt rechtmäßig in der Öffentlichkeit zu erlangen, erlaubt das Gesetz, es einem Reverse Engineering zu unterziehen. Ausnahmefälle kann es allerdings bei Software geben. Der Artikel erklärt die Gesetzeslage.

Durch das neue Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) gibt es eine wesentliche Verschärfung zur alten Rechtlage. Es ist nicht mehr ein subjektives Kriterium - der Geheimhaltungswille - maßgeblich, sondern vielmehr objektive Kriterien - nämlich angemessene Geheimhaltungsmaßnahmen. Unternehmen brauchen daher ein Schutzkonzept, denn ohne angemessene Geheimhaltungsmaßnahmen bleibt ihnen der Schutz nach dem GeschGehG verwehrt, sodass das Herzstück des Unternehmens - das Know-how - verloren gehen könnte.

Zur Produktbeobachtung kann es nötig sein, ein Produkt komplett in seine Einzelteile zu zerlegen, um die Funktionsweise nachzuvollziehen.
Zur Produktbeobachtung kann es nötig sein, ein Produkt komplett in seine Einzelteile zu zerlegen, um die Funktionsweise nachzuvollziehen.
Foto: Golubovy - shutterstock.com

Erlaubte und verbotene Handlungen

Die zentrale Vorschrift für erlaubte Handlungen ist § 3 GeschGehG. Danach dürfen Geschäftsgeheimnisse, die auf Grund eines Gesetzes oder durch Rechtsgeschäft erlangt wurden, genutzt oder offengelegt werden. Das Gesetz zählt beispielhaft Fälle auf, in denen die Erlangung von Geschäftsgeheimnissen erlaubt ist. Diese sind:

  • die eigenständige Entdeckung und Schöpfung (Nr.1),

  • das "Reverse Engineering" (Nr.2)

  • Informations- und Anhörungsrechte von Arbeitnehmern beziehungsweise Mitwirkungs- und Mitbestimmungsrechte der Arbeitnehmervertretung (Nr.3).

Reverse Engineering und Produktbeobachtung sind erlaubt

Der Umfang des Schutzes von Geschäftsgeheimnissen findet eine wesentliche Begrenzung im Gesetz. Danach ist es nun ausdrücklich erlaubt, ein Geschäftsgeheimnis durch "Beobachten, Untersuchen, Rückbauen oder Testen eines Produkts oder Gegenstands" zu erlangen. Voraussetzung dafür ist , dass das Produkt selbst rechtmäßig an die Öffentlichkeit gelangt ist.

Lesetipp: Die Geheimhaltungspflicht schriftlich fixieren

Dem auch als "Reverse Engineering" bezeichneten Rückbau von Produkten kommt eine wichtige Bedeutung im Rahmen der so genannten Produktbeobachtung zu.
Ein Hersteller ist im Zusammenhang mit der Beobachtung seiner Produkte nämlich nicht nur verpflichtet, Beanstandungen auszuwerten (passive Produktbeobachtung). Vielmehr besteht auch die Verpflichtung, sich proaktiv Informationen über die Produkte im Feld zu beschaffen (aktive Produktbeobachtung). Dabei kann es die Pflicht zur aktiven Beobachtung je nach Produkt und den von diesem für die Nutzer ausgehenden möglichen Gefahren auch erfordern, dass Erzeugnisse der wichtigsten Wettbewerber daraufhin untersucht werden, ob sich Rückschlüsse auf die Sicherheit der eigenen Produkte ergeben können.
Diese Beobachtung der Konkurrenzprodukte kann auch ein Reverse Engineering mit sich bringen.

Produktbeobachtung ist sogar Pflicht

Dies bedeutet nun aber auch für den einzelnen Hersteller bei Erfüllung seiner Pflichten zur Produktbeobachtung, dass er alle ihm zumutbaren Möglichkeiten ausschöpfen muss, wodurch sich gerade eben eine Erweiterung der Pflicht zur Produktbeobachtung ergibt.

Jedem Wirtschaftsakteur muss in diesem Zusammenhang bewusst sein, dass das Inverkehrbringen eines Produkts eine Pflicht zur Beobachtung mit sich bringt, unabhängig davon, ob es sich um Autos, Medizinprodukte, Software oder zum Beispiel Smart Products handelt. Die aktive Produktbeobachtung kann dabei auch die Pflicht zu einem Reverse Engineering mit sich bringen.

Ausnahmen bei Software?

Auch wenn nun Reverse Engineering erlaubt ist, gibt es bei Software zusätzlich einen urheberrechtlichen Schutz, der durch ein Reverse Engineering der Software verletzt werden könnte. Der fragliche § 3 Abs. 1 Nr. 2 GeschGehG rechtfertigt jedoch gerade keine Verletzung des Urheberrechts. Zwar gibt es auch für den urheberrechtlichen Softwareschutz Ausnahmeregelungen, diese dürften aber oftmals aufgrund der strengen Voraussetzungen, insbesondere der Begrenzung auf bestimmte Zwecke, nicht für die Produktbeobachtung eingreifen. Vor allem an einen Eingriff in den Programmcode durch Dekompilierung (das heißt die Rückübersetzung des ablauffähigen Programmcodes in den menschenlesbaren Quellcode) werden sehr hohe Anforderungen gestellt.

Die Frage der Zulässigkeit des Reverse Engineering gestaltet sich bezüglich Software deshalb insgesamt komplex und bedarf einer sorgfältigen rechtlichen Prüfung im Einzelfall. Mit der Verbreitung von Smart Products wird Software zunehmend ein Bestandteil herkömmlicher Produkte, sodass diese Frage zukünftig nochmals an Brisanz gewinnt.

Ausschluss von Reverse Engineering

Umgekehrt stellt sich aus Sicht der innovativen Hersteller die Frage, ob das Reverse Engineering zukünftig beschränkt werden kann. Diese Frage wird augenscheinlich durch § 3 Abs. 1 Nr. 2 b) GeschGehG beantwortet, da hiernach ein Reverse Engineering nicht erlaubt ist, wenn der Gegenüber einer Pflicht zur Beschränkung der Erlangung des Geschäftsgeheimnisses unterliegt. Gemeint sind damit vertragliche Beschränkungen. Stark vom Einzelfall abhängig ist hier jedoch, ob die notwendige Beschränkung durch den Hersteller auch in AGB erfolgen kann, denn um AGB wird es sich bei den meisten solcher Regelungen handeln.

Sie sind Rechtsanwalt im IT-Bereich und veröffentlichen gerne nutzbringende Artikel? Dann bewerben Sie sich im IDG-Expertennetzwerk!

Zur Startseite