thorstenhirsch
Aktives Mitglied
Thread Starter
- Dabei seit
- 17.03.2015
- Beiträge
- 1.206
- Reaktionspunkte
- 855
Disclaimer: Dies ist keine Anfrage nach Rechtsberatung - mir ist klar, dass ich die nur vom Anwalt bekomme.
Ich würde gerne Eure Meinung zu folgendem Sachverhalt hören: ein Unternehmen in Deutschland kauft 100 Unternehmenslizenzen einer Desktop-Anwendung und nutzt sie auf 100 Rechnern. Es gibt keinen Lizenz-Server. Der Hersteller ist ein US-Unternehmen und hat stattdessen in die Software eine Nach-Hause-Telefonieren-Funktion eingebaut, die bei jedem Start der Anwendung über das Internet an den Hersteller datenschutzrelevante Daten sendet (z.B. den Namen des Benutzers, wie er in Windows bzw. dem ActiveDirectory-Server hinterlegt ist) per HTTPS. Diese Funktion lässt sich in der Software nicht deaktivieren und der Hersteller sieht auch nicht ein, dass diese Funktion in Deutschland illegal sein könnte, sondern verweist stattdessen darauf, dass man dieser Funktion im Rahmen der Lizenzvereinbarung zugestimmt hätte.
Die Idee ist nun, im Unternehmens-Proxy (über den die HTTPS-Verbindung läuft) einen falschen DNS-Eintrag zu hinterlegen, damit der Verbindungsversuch nicht über den Proxy hinaus kommt. In einem Test konnte bereits bestätigt werden, dass diese Maßmahme funktionieren würde.
Meine Meinung: Das US-Unternehmen verkauft Softwarelizenzen in Deutschland, es gilt in diesem Fall deutsches Recht. Die Software ist daher als fehlerhaft einzustufen. Aber welche Lösungen gibt es und welche Folgen hätten diese, wenn der Hersteller keine Lösung anbietet?
a) Software nicht mehr einsetzen, auf Konkurrenzprodukt ausweichen. Klar, super Lösung, aber nehmen wir mal an, das wäre in diesem Fall nicht möglich.
b) Die Idee mit dem falschen DNS-Eintrag im Unternehmens-Proxy umsetzen. Hilft kurzfristig, bedroht aber den langfristigen Rechtsfrieden mit dem Hersteller - wahrscheinlich verkauft der keine weiteren Lizenzen mehr. Okay, kann man verkraften, aber ist das Vorgehen überhaupt erlaubt?
b-1) Ist es ein Lizenzverstoß oder war diese Lizenzklausel von Beginn an nichtig, weil sie gegen Datenschutz-Gesetze verstößt? Ich denke letzteres.
b-2) Nehmen wir an, dass die Lizenzklausel nichtig war, erlischt dann die komplette Nutzungslizenz oder darf der Käufer die Software weiterhin einsetzen, weil er ansonsten alle Klauseln der Lizenz eingehalten hat? Ich denke auch hier wieder letzteres.
b-3) Zählt das Vorgehen als verbotene Selbsthilfe/Selbstjustiz? Das ist mir gerade noch spontan eingefallen, davon hab' ich aber keine Ahnung. Die entsprechenden Wikipedia-Seiten helfen mir nicht weiter.
b-4) Achtung, krasser Perspektivenwechsel: Kann der Käufer den Hersteller verklagen auf Grund des Verstoßes gegen den Datenschutz? Ich würde das bejahen.
Was ist Eure Meinung?
Ich würde gerne Eure Meinung zu folgendem Sachverhalt hören: ein Unternehmen in Deutschland kauft 100 Unternehmenslizenzen einer Desktop-Anwendung und nutzt sie auf 100 Rechnern. Es gibt keinen Lizenz-Server. Der Hersteller ist ein US-Unternehmen und hat stattdessen in die Software eine Nach-Hause-Telefonieren-Funktion eingebaut, die bei jedem Start der Anwendung über das Internet an den Hersteller datenschutzrelevante Daten sendet (z.B. den Namen des Benutzers, wie er in Windows bzw. dem ActiveDirectory-Server hinterlegt ist) per HTTPS. Diese Funktion lässt sich in der Software nicht deaktivieren und der Hersteller sieht auch nicht ein, dass diese Funktion in Deutschland illegal sein könnte, sondern verweist stattdessen darauf, dass man dieser Funktion im Rahmen der Lizenzvereinbarung zugestimmt hätte.
Die Idee ist nun, im Unternehmens-Proxy (über den die HTTPS-Verbindung läuft) einen falschen DNS-Eintrag zu hinterlegen, damit der Verbindungsversuch nicht über den Proxy hinaus kommt. In einem Test konnte bereits bestätigt werden, dass diese Maßmahme funktionieren würde.
Meine Meinung: Das US-Unternehmen verkauft Softwarelizenzen in Deutschland, es gilt in diesem Fall deutsches Recht. Die Software ist daher als fehlerhaft einzustufen. Aber welche Lösungen gibt es und welche Folgen hätten diese, wenn der Hersteller keine Lösung anbietet?
a) Software nicht mehr einsetzen, auf Konkurrenzprodukt ausweichen. Klar, super Lösung, aber nehmen wir mal an, das wäre in diesem Fall nicht möglich.
b) Die Idee mit dem falschen DNS-Eintrag im Unternehmens-Proxy umsetzen. Hilft kurzfristig, bedroht aber den langfristigen Rechtsfrieden mit dem Hersteller - wahrscheinlich verkauft der keine weiteren Lizenzen mehr. Okay, kann man verkraften, aber ist das Vorgehen überhaupt erlaubt?
b-1) Ist es ein Lizenzverstoß oder war diese Lizenzklausel von Beginn an nichtig, weil sie gegen Datenschutz-Gesetze verstößt? Ich denke letzteres.
b-2) Nehmen wir an, dass die Lizenzklausel nichtig war, erlischt dann die komplette Nutzungslizenz oder darf der Käufer die Software weiterhin einsetzen, weil er ansonsten alle Klauseln der Lizenz eingehalten hat? Ich denke auch hier wieder letzteres.
b-3) Zählt das Vorgehen als verbotene Selbsthilfe/Selbstjustiz? Das ist mir gerade noch spontan eingefallen, davon hab' ich aber keine Ahnung. Die entsprechenden Wikipedia-Seiten helfen mir nicht weiter.
b-4) Achtung, krasser Perspektivenwechsel: Kann der Käufer den Hersteller verklagen auf Grund des Verstoßes gegen den Datenschutz? Ich würde das bejahen.
Was ist Eure Meinung?