OGH: Zur Frage, ob bei Fehlen einer ausdrücklichen Vereinbarung und Nichtbestehen eines Wartungsvertrags der Programmierer verpflichtet ist, dem Übernehmer einer Steuerungsanlage das Administratorenpasswort bekanntzugeben
Bei auch nur geringfügigen Änderungen an der elektronischen Steuerungsanlage, zB bei einer Änderung der Lichtsteuerung oder im Fall des Defekts eines Schaltgeräts, wird das Administratorenpasswort benötigt; bei jeder dieser Änderungen wäre der Betreiber des Technologiezentrums an die Mitwirkung und damit an weitere Dienstleistungen des Beklagten gebunden; dies würde trotz des Umstands gelten, dass ein Wartungsvertrag nicht abgeschlossen wurde; für den Betreiber des Technologiezentrums würde somit ein Knebelungseffekt eintreten; die selbständige Vornahme von Änderungen etwa an der Lichtsteuerung ist für die Erreichung des Vertragszwecks wesentlich, was auch für den Beklagten klar sein musste
§§ 1165 ff ABGB, § 914 ABGB
GZ 8 Ob 121/15z, 25.11.2015
OGH: Nach den (dislozierten) Feststellungen des Erstgerichts ist es nicht Stand der Technik, dass das Administratorenpasswort bei einem Vertrag über die Erbringung von Programmierleistungen (iSe Individualsoftware) in jedem Fall herauszugeben ist. Der Anspruch auf Herausgabe des Administratorenpassworts kann demnach nicht als zwingender Bestandteil eines Vertrags über Programmierleistungen angesehen werden. Damit stellt sich die Frage nach dem konkreten Vertragsinhalt.
Im Anlassfall wurde eine ausdrückliche vertragliche Regelung über die Herausgabe des Administratorenpassworts nicht getroffen. Dies bedeutet allerdings nicht, dass aus dem Vertrag über die Erbringung von Programmierleistungen keine Pflicht des Beklagten auf Herausgabe des Passworts abgeleitet werden kann. Das Berufungsgericht hat dazu zutreffend erkannt, dass sich in einem solchen Fall die Frage nach der ergänzenden Vertragsauslegung stellt. Treten nach Abschluss eines Rechtsgeschäfts Konfliktfälle zu dessen Inhalt auf, die von den Parteien nicht bedacht und daher auch nicht ausdrücklich geregelt wurden, so ist unter Berücksichtigung der übrigen Vertragsbestimmungen und des von den Parteien verfolgten Vertragszwecks zu fragen, welche Lösung redliche und vernünftige Parteien vereinbart hätten. Als Mittel einer solchen ergänzenden Vertragsauslegung kommen der hypothetische Parteiwille, die Übung des redlichen Verkehrs, der Grundsatz von Treu und Glauben sowie die Verkehrsauffassung in Betracht, wobei in erster Linie auf den Vertragszweck Bedacht zu nehmen ist. Die Vertragsauslegung ist nach stRsp eine Frage des Einzelfalls. Dies gilt ebenso für die ergänzende Vertragsauslegung.
In der Entscheidung 9 Ob 81/04h wurde - unter Bezugnahme auf die deutsche Rsp - zur Frage der Verpflichtung auf Herausgabe des Quellcodes bei einer Individualsoftware davon ausgegangen, dass die Herausgabepflicht von der Auslegung des Vertrags und dem dadurch ermittelten Vertragszweck abhängig sei. Auf dieser Grundlage werde beurteilt, ob ein das Geheimhaltungsbedürfnis des Herstellers übersteigendes schützenswertes Interesse des Benützers an der Herausgabe des Quellcodes bestehe, was etwa dann bejaht werde, wenn das Programm mit anderen Programmen des Benützers kommunizieren solle oder wenn Individualsoftware für den weiteren Absatz an Kunden des Auftraggebers bestimmt sei. Mitunter werde auch darauf abgestellt, ob der Hersteller zur Wartung des Programms verpflichtet sei, wobei aus dem Fehlen einer Wartungsverpflichtung auf die Herausgabeverpflichtung geschlossen werde, was von der Lehre allerdings kritisiert werde.
Diese Grundsätze sind im gegebenen Zusammenhang als Konkretisierung des Instruments der ergänzenden Vertragsauslegung anzusehen. Quellcode einerseits und Administratorenpasswort andererseits haben allerdings nicht dieselbe Bedeutung. Der Quellcode bzw Quelltext eines Programms ist der Text, den der Programmautor entsprechend den Regeln der jeweiligen Programmiersprache anfertigt. Ist er bekannt, so kann das Programm an sich bearbeitet und weiterentwickelt werden. Der Schwerpunkt liegt somit auf der Programmierebene. Demgegenüber bezieht sich das Administratorenpasswort in erster Linie auf Zugriffsrechte. Mit diesem Passwort ist es möglich, auf alle Dateien eines Computers zuzugreifen sowie die Register- und Systemverzeichnisse zu ändern, also Programmeinstellungen vorzunehmen. Der Schwerpunkt liegt somit auf der Anwenderebene. Aus diesem Grund lassen sich die Wertungen aus der Entscheidung 9 Ob 81/04h, wonach der Hersteller die Software idR nur in Form des Objektcodes übermittle, um sich vor Bearbeitungen und Verwertungen zu schützen, und bei Fehlen einer ausdrücklichen Vereinbarung aufgrund des legitimen Interesses des Herstellers am Schutz des im Programm verkörperten Werts bei Bejahung der Herausgabepflicht Zurückhaltung angebracht sei, auf den Anlassfall nicht unreflektiert übertragen.
Für die ergänzende Vertragsauslegung sind demnach folgende Überlegungen maßgebend: Bei auch nur geringfügigen Änderungen an der elektronischen Steuerungsanlage, zB bei einer Änderung der Lichtsteuerung oder im Fall des Defekts eines Schaltgeräts, wird das Administratorenpasswort benötigt. Bei jeder dieser Änderungen wäre der Betreiber des Technologiezentrums an die Mitwirkung und damit an weitere Dienstleistungen des Beklagten gebunden. Dies würde trotz des Umstands gelten, dass ein Wartungsvertrag nicht abgeschlossen wurde. Für den Betreiber des Technologiezentrums würde somit ein Knebelungseffekt eintreten. Die selbständige Vornahme von Änderungen etwa an der Lichtsteuerung ist für die Erreichung des Vertragszwecks wesentlich, was auch für den Beklagten klar sein musste. Demgegenüber beruft er sich nur darauf, dass die Klägerin nach einer Manipulation am Programm unberechtigte Forderungen erheben könnte, und verlangt aus diesem Grund einen Haftungs- und Gewährleistungsverzicht, also die Aufgabe von Rechten, die der Klägerin nach dispositivem Recht zustehen würden.
Davon ausgehend erweist sich die Beurteilung des Berufungsgerichts, der Beklagte könne den befürchteten allfälligen Manipulationen am Programm und daraus abgeleiteten Haftungsansprüchen durch Sicherung des Datenbestands bei Inbetriebnahme der Anlage vorbeugen, weshalb das Interesse der Klägerin an der Kenntnis des Administratorenpassworts für die vertragsgemäße Nutzung der Anlage wesentlich schützenswerter als jenes des Beklagten sei, nicht als korrekturbedürftig.
