Internetrecht 4

...von der Entwicklung bis zur Nutzung
Die rechtskonforme mobile Anwendung (App)
 

DARSTELLUNG UND ANALYSE DER RECHTLICHEN GRUNDLAGEN VON DER ENTWICKLUNG BIS ZUM INVERKEHRBRINGEN Auflage 1 Stand 11/2019 

A. Einleitung & Grundlagen

I. Einleitung

Zunächst sollten die wesentlichen Grundbegriffe, sowie die Grundlagen und Abläufe bei Entwicklung und Vertrieb von Apps kurz geklärt werden, um sodann die dabei auftretenden Rechtsfragen darstellen zu können.

Der Begriff „App“ stammt aus dem Englischen und ist die Kurzform von „Applications“, sprich Anwendungen. Apps sind Anwendungsprogramme für Smartphones und Tabletcomputer.

Je nach Betriebsprogramm der mobilen Endgeräte existieren spezifische virtuelle Shop-Plattformen, die sogenannten „App-Stores“, in denen die Anwender fast für jeden Bedarf eine eigene App herunterladen können.

Der Unterschied zwischen Apps und herkömmlichen Programmen besteht insbesondere in der Art der Systemanbindung und Installation. Es gibt Apps für iPhones, die im AppStore von Apple angeboten werden; Apps für das Betriebssystem Android werden im plattformeigenen Google Play angeboten. Apps werden also in aller Regel für bestimmte Plattformen erstellt und dort über zentrale Marktplätze vertrieben.

Von diesen „nativen Apps“ zu unterscheiden sind sogenannte „WebApps“. Diese stellen keine Programme bzw. Software dar, welche auf dem Endgerät installiert wird, sondern es handelt sich dabei um Web-Anwendungen, welche im Browser des Mobilgerätes ausgeführt werden. Vereinfacht gesagt sind WebApps Webseiten, die optisch funktional wie eine App aufgebaut sind. Sie können unabhängig vom Betriebssystem des Endgeräts entwickelt und betrieben werden. Sie sind daher jedoch in der Funktionalität oftmals gegenüber nativen Apps deutlich eingeschränkt. Das betrifft vor allem die Verwendung der Hardware der Endgeräte, zum Beispiel GPS-Empfänger oder Bewegungssensoren.

Die gängigsten Betriebssysteme und damit verknüpften App-Stores sind das Betriebssystem Android, welches mit dem Google Play Store verknüpft ist, das iOS-Betriebssystem von Apple, welches den App Store nutzt und der Microsoft Windows Phone Store, welcher mit dem Microsoft Windows Mobile Betriebssystem verknüpft ist. Überdies gibt es weitere Plattformen für den Erwerb von Apps, wie etwa den Amazon AppStore und eine Blackberry World, welche spezifisch für Blackberry Endgeräte konzipiert ist.

Teilweise erfolgt das Herunterladen der Apps in den Shops kostenlos, teilweise ist bereits das Herunterladen, sprich der Download, einmalig kostenpflichtig, so dass die App nur nach Bezahlung genutzt werden kann. Teilweise ist der Download als solcher kostenfrei und der Nutzer kann gewisse Funktionsbereiche der App ebenfalls kostenlos nutzen. Um andere Funktionsbereiche innerhalb der App zu nutzen, muss der Nutzer diese zuvor kostenpflichtige freischalten. Er muss dazu einen sogenannten „In-App-Kauf“ tätigen.

Überdies existieren Geschäftsmodelle, bei denen der Kunde regelmäßig, etwa wöchentlich, monatlich oder jährlich ein Entgelt für die Nutzung der App zu entrichten hat.

Nachfolgend wird die Betrachtung der Rechtsprobleme weitgehend auf native Apps beschränkt, da die meisten spezifischen Rechtsfragen sich vor allem bei Entwicklung und dem Vertrieb dieser Form von Apps auftreten. Dies deshalb, da dort typischerweise Zusammenspiele spezifischer mehrerer Beteiligter auftreten.

Zum einen gibt es das Rechtsverhältnis zwischen App-Entwickler und Endnutzer. Zum anderen gibt es ein Rechtsverhältnis zwischen App-Entwickler und dem AppStore (die Marktplätze für Apps heißen je nach Anbieter unterschiedlich, der Einfachheit halber werden diese im Folgenden einheitlich als „AppStore“ bezeichnet). Der App-Entwickler bietet seine Software nicht mehr direkt dem Endnutzer an. Stattdessen steht zwischen den beiden Parteien der AppStore als Vermittler. Dies führt dazu, dass zwischen AppStore und Endnutzer ein weiteres Rechtsverhältnis existiert.

Zu beachten ist dabei, dass der Entwickler einer App oftmals nicht mit dem Anbieter, also demjenigen, der die App veröffentlicht identisch ist, da die rein technische Entwicklung bei Dritten in Auftrag gegeben oder durch Subunternehmen durchgeführt wird.

Genau genommen sind dann diese technischen Dienstleister die eigentlichen Entwickler der Apps. Diese Trennung findet sich in den Begrifflichkeiten bei den meisten AppStores jedoch nicht wieder. Sowohl Apple, als auch Google sprechen in der Regel von „Entwickler“ oder „Developer“, meinen damit aber eigentlich die Partei, die Apps im AppStore veröffentlicht. Diese Verallgemeinerungen werden hier der Rechtsklarheit halber nicht übernommen.

Wenn vom „Entwickler“ die Rede ist, ist damit der Software- Hersteller gemeint – wer eine App im AppStore veröffentlicht, wird im Folgenden als „Anbieter“ bezeichnet.

Der Vertrieb der Apps erfolgt zentral über den AppStore. Dieser kümmert sich um das Bereitstellen und den Download, die Verbreitung von Updates und – bei kostenpflichtigen Apps – um die Abrechnung. Auch inhaltlich kann der AppStore einen gewissen Einfluss nehmen und qualitativ hochwertige Software besonders empfehlen oder minderwertige Apps vom weiteren Vertrieb ausnehmen. Seinen Profit erhält der AppStore aus einer Beteiligung am Verkauf kostenpflichtiger Apps.

Als „AppStore“ wird nachfolgend ein plattformunabhängiger den Marktplatz, über den Apps vertrieben werden, bezeichnet. „Anbieter“ bezeichnet denjenigen, der eine App im AppStore veröffentlicht. „Entwickler“ bezeichnet den technischen Ersteller einer App. „Nutzer“ bezeichnet den Nutzer einer App bzw. eines AppStore. „App“ bezeichnet im Folgenden native Apps, die direkt auf dem Endgerät ausgeführt werden. „WebApps“ bezeichnet Webseiten im „look and feel“ von Apps.

Nachfolgende Ausarbeitung soll als praxisorientierter Leitfaden für die im Zusammenhang mit der Entwicklung, dem Vertrieb und der Nutzung von Apps auftretenden rechtlichen Fragestellungen dienen.

Dabei werden zum einen Rechtsprobleme in den Bereichen der Entwicklung und im Vertrieb genauer betrachtet. Zum anderen werden die unterschiedlichen Beteiligten und deren Vertragsbeziehungen zueinander dargestellt. Überdies werden die im Bereich der Apps bestehenden gesetzlichen Verpflichtungen und deren Einhaltung sowie Haftungsfragen besprochen.

Das Hauptaugenmerk der Ausarbeitung liegt auf den Rechtsverhältnissen zwischen den beteiligten Parteien und den daraus resultierenden vertrags- und haftungsrechtlichen Fragestellungen. Unter anderem wird dargestellt, was die Betreiber eines App-Stores als Handelsplattform leisten, wie die Vertragsbeziehungen zwischen Hersteller und Endnutzer ausgestaltet werden können und welche rechtlichen Anforderungen und Haftungsproblematiken bereits im Rahmen der Entwicklung, sowie bei und nach Inverkehrbringen der App berücksichtigt werden sollten.

II. Die Entwicklung von Apps

Bei der Entwicklung von Apps gibt es keinen einheitlichen Ablauf. Die Anbieter der mobilen Betriebssysteme stellen sog. Software Development Kits (SDK) also spezielle Programmbibliotheken zur Verfügung, auf Basis derer native Apps für das jeweilige Betriebssystem erstellt werden können. Dabei handelt es sich im Wesentlichen nicht um selbst lauffähige Software, sondern lediglich um Software-Komponenten, mit denen die mobilen Endgeräte durch die Apps angesprochen werden können. Die Software Development Kits bieten somit die Grundlage zur Entwicklung von Apps – nicht mehr und nicht weniger.

Mit Hilfe der SDK lassen sich auch Hardware-Funktionen der Mobiltelefone ansteuern, wie Kamera, Lautsprecher oder Bewegungssensoren. Gleichzeitig stellen die SDK sicher, dass bestimmte Funktionen nur nach vorheriger Einwilligung durch den Nutzer angesprochen werden können. Jede App muss definieren, welche Funktionen des Endgerätes sie ansteuern soll. Dies muss dann bei der Installation der App durch den Nutzer bestätigt, bzw. genehmigt werden. Andernfalls wird der App der Zugriff auf die jeweilige Funktion verwehrt.

Wie die SDK bei der App-Entwicklung genutzt werden, ist jedoch unterschiedlich. Google und Apple bieten etwa eine Integration ihrer Programmbibliotheken in die weit verbreitete Entwicklungsumgebung Eclipse an. Entwickler können so Apps für Google und Apple innerhalb dieser Entwicklungsumgebung erstellen. In diesem Fall ist es allerdings erforderlich, jede App unabhängig für das jeweilige Betriebssystem zu entwickeln (native Programmierung). Eine App, die für iOS entwickelt wurde, ist unter Android nicht lauffähig und umgekehrt. Das bedeutet, dass ein und dieselbe App in diesem Fall mehrfach programmiert werden muss: Für iOS, Android und ggf. andere mobile Betriebssysteme.

Um diese Potenzierung des Arbeitsaufwandes zu vermeiden, haben sich einige Drittanbieter darauf spezialisiert, eigene Entwicklungsumgebungen zu schaffen, mit denen plattform-übergreifende Apps erstellt werden können (cross-platform Programmierung).

Eine der bekanntesten Techniken ist Adobe Flash bzw. die davon abgeleitete Technologie Adobe Air . Weitere Produkte zur cross-platform Entwicklung sind Appcelerator , sowie das freie Projekt Phonegap , mit dem herkömmliche Web-Technologien wie HTML und Javascript in native Programmcodes für diverse mobile Betriebssysteme übersetzt werden können. All diese Dritt-Technologien basieren im Wesentlichen auch auf den Software Development Kits der jeweiligen mobilen Endgeräte, bieten aber verschiedene Möglichkeiten, diese parallel einzusetzen und somit Entwicklungsaufwand zu sparen.

III. Der Verkauf von Apps

Der Ablauf eines App-Verkaufs gestaltet sich sowohl im Apple AppStore als auch bei Google Play nahezu identisch. Unter beiden Plattformen steht ein zentraler Marktplatz für den Vertrieb von Apps zur Verfügung. Dort können Nutzer nach speziellen Apps suchen, oder das Angebot nach Kategorien durchstöbern. Ähnlich wie bei einem Online-Shop hat jede App eine eigene Produktseite. Dort sind die Funktionen und der Entwickler bzw. Anbieter einer jeweiligen App aufgelistet. Auch Vorschaubilder, Nutzerkommentare und zahlreiche weitere Informationen sind abrufbar.

Mit wenigen Klicks lassen sich Apps auf das Mobiltelefon des Nutzers installieren. Handelt es sich um kostenpflichtige Apps, ist zuvor der Bezahlprozess zwischengeschaltet. Der Nutzer hinterlegt dabei einmalig seine Zahlungsdaten – üblicherweise die Daten einer Kreditkarte oder PayPal – und muss die Bezahlung beim späteren Kauf von Apps nur mit einem Klick bestätigen.

Die gesamte Abwicklung übernimmt dabei der jeweilige AppStore. Nach der Bestätigung des Kaufes wird die App in der Regel automatisch heruntergeladen und installiert, dem Kunden wird der jeweilige Betrag in Rechnung gestellt. Mit dem Kauf der App bestätigt der Nutzer auch, welche Berechtigungen für die jeweilige App auf dem Endgerät freigeschaltet werden. Mit dem Download bestätigt er die Freigabe der jeweiligen Funktion für die App.

Funktionen, die bei der Nutzung einer App von dieser verwendet werden sind unter anderem

– Lese- und Schreibzugriff auf lokale Dateien

– Netzwerk- und Internetzugriff

– Geographische Daten (GPS, Wifi, Mobilfunkortung)

– Zugriff auf das Adressbuch und SMS

– Zugriff auf Kamera und Mikrofon

– Zugriff auf Sensoren des Gerätes (z.B. Bewegungssensoren)

– Zugriff auf Einstellungen des Gerätes (z.B. Lautstärkeeinstellungen)

Der Rechteverwaltung im Rahmen der App-Nutzung liegen komplexe technische Schutzmaßnahmen zugrunde.

Es muss bereits während des Entwicklungsprozesses der App definiert werden, welche Funktionen diese auf dem Endgerät benötigt und welche Rechte der Nutzer folglich freigeben muss. Lediglich wenn der Nutzer der App die Nutzung der benötigten Funktionen genehmigt und dementsprechend Rechte einräumt, gewährt das Betriebssystem des mobilen Gerätes den Zugriff auf die jeweilige Funktion. Zwar ist damit theoretisch weitgehend sichergestellt, dass eine App nicht heimlich auf sensible Daten und Funktionen zugreifen kann, gleichwohl muss der Nutzer der Gewährung der Nutzung der benötigten Funktionen seitens der App regelmäßig insgesamt zustimmen, um diese überhaupt verwenden zu können, da die Funktionsnutzungseinschränkung durch eine App oftmals nicht möglich oder gewünscht ist.

B. Der Vertrieb von Apps aus rechtlicher Sicht

I. Vertragliche Grundlage für den Vertrieb von Apps

Nachfolgend wird dargestellt, wie der Vertrieb von Apps rechtlich einzuordnen ist, wer als „Verkäufer“ einer App zu klassifizieren ist – AppStore oder Anbieter - und was ein „App-Vertrag“ ist.

Wichtigstes Differenzierungsmerkmal bei der Klassifizierung eines „App-Vertrages“ ist die Frage, ob die App kostenlos oder gegen Entgelt vertrieben wird.

1. Kostenpflichtige Apps

Ein „App-Vertrag“ ist nichts anderes als ein Softwareüberlassungsvertrag. Der BGH hat entschieden, dass auf einen Vertrag über die dauerhafte Überlassung von Standard-Software Kaufrecht zumindest entsprechend anwendbar ist. Standard-Software meint dabei, dass das erworbene Programm nicht speziell für den Kunden erstellt oder in wesentlichen Teilen angepasst wurde. Der Gesetzgeber hat in § 453 Abs. 1 BGB klargestellt, dass das Kaufrecht sowohl auf den Sach- wie auf den Rechtskauf anwendbar ist. Insofern spielt die Sachqualität von Software oder die Auslieferung in unkörperlicher Form nur noch eine untergeordnete Rolle.

Für die Abgrenzung verschiedener Vertragstypen ist daher der Vertragszweck entscheidend:

Soll die (Standard-)Software auf Dauer überlassen werden, ist Kaufrecht anzuwenden, bei zeitlich begrenzter Überlassung in Form eines Dauerschuldverhältnisses Miet- oder Leasingrecht .

Für Apps bedeutet dies, dass man in aller Regel davon ausgehen können wird, dass auf den Erwerb von Apps im Rahmen von AppStores Kaufrecht anwendbar ist. Auch wenn sich die Anbieter der AppStores zum Teil vorbehalten, einzelne Apps zurückzuziehen (etwa falls Drittanbieter Schadsoftware über den AppStore verbreitet haben) , ist die Überlassung von Apps dennoch im Grundsatz auf Dauer angelegt.

Vergleichbar ist diese Konstellation mit einem Produktrückruf nach dem Produktsicherheitsgesetz.

Wird dem Hersteller bekannt, dass von einem seiner Produkte eine Gefahr ausgeht, ist er unter anderem dazu verpflichtet, dieses Produkt zurück zu rufen. Ähnlich versuchen es auch die Betreiber der AppStores umzusetzen. Somit wird die App im Grundsatz auf Dauer überlassen und dem AppStore-Anbieter lediglich das Recht eingeräumt, im Notfall eine schadhafte App wieder zu entfernen.

Einen Sonderfall stellen Cloud-Computing-Angebote dar, wenn die App lediglich den Zugang zu einem Dienst bereitstellt, der im Wesentlichen im Netz stattfindet, wie etwa bei den Apps zu verschiedenen Google-Diensten wie GMail oder Google Docs, oder bei Cloud-Hosting-Angeboten wie Dropbox. All diese Angebote haben gemein, dass der eigentliche Dienst fast ausschließlich über das Internet betrieben wird – die App selbst ist lediglich eines von mehreren möglichen Werkzeugen, um den Zugang zu diesem Online- Dienst zu ermöglichen. Der Schwerpunkt der Funktionalität besteht also nicht in der App, sondern in dem dahinter liegenden Dienst. In diesem Fall liegt zumindest kein reiner Kaufvertrag vor. Der Bundesgerichtshof hat für das Application Service Providing – die Bereitstellung von Software als Online-Dienst – festgestellt, dass es sich um einen gemischttypischen Vertrag mit dienst-, werk- und mietvertraglichen Elementen handelt.

Im Falle einer kostenpflichtigen App können außerdem noch kaufvertragliche Elemente hinzukommen. Letztlich kommt es hier auf die genaue Ausgestaltung der App an – so vielfältig die technischen Möglichkeiten im Zusammenspiel zwischen lokalen Anwendungen und Cloud-Computing sind, so verschieden können auch die einzelnen Vertragstypen im Detail ausgestaltet sein.

Denkbar sind ebenso Verträge, deren Schwerpunkt ausschließlich in einem Dienstvertrag bestehen, wie auch reine Kaufverträge, obwohl eine App auch eine Online-Anbindung beinhaltet.

Im Normalfall handelt es sich jedoch beim kostenpflichtigen Vertrieb von Apps trotz einiger vertraglicher Besonderheiten um einen Kaufvertrag.

Dennoch sind prinzipiell auch beim Vertrieb von Apps vertragliche Mischformen denkbar – etwa wenn eine App zwar dauerhaft überlassen wird, aber lediglich als Client für einen Software-as-a-Service-Dienst dient. Bei gemischten Funktionsmodellen ist die rechtliche Einordnung des Vertragstyps daher stets im Einzelfall zu prüfen.

2. Kostenlose Apps

Bei kostenpflichtigen Apps liegt, wie festgestellt, in aller Regel ein Kaufvertrag zugrunde. Bei kostenlosen Apps stellt sich ebenfalls die Frage nach dem zugrundeliegenden Vertragstyp.

Eine ähnliche rechtliche Konstellation existiert bereits im IT-Vertragsrecht bezüglich kostenloser Software, so genannter Freeware. Dort gilt, dass eine Schenkung dann angenommen werden kann, wenn die Software dauerhaft und ohne Gegenleistung überlassen wird.

Nach herrschender Meinung stellt der kostenlose Vertrieb von Apps eine Schenkung i.S.v. § 516 BGB dar. Das wirkt sich vor allem auf die Haftungssituation aus. Nach § 521 BGB hat der Schenker nur Vorsatz und grobe Fahrlässigkeit zu vertreten, Gewährleistungsrechte gelten nach § 524 BGB nur bei arglistigem Verschweigen.

Wer keine Gegenleistung für die App erhält, ist im Gegenzug also auch weitgehend aus der Haftung befreit. Für die Sichtweise, dass der kostenlosen Vertrieb von Apps als Schenkung anzusehen ist spricht auch, dass andernfalls der kostenlose Vertrieb von Software als Datenträger oder als Download je nach Verbreitungsweg unterschiedlichen Vertragsregeln unterliegen könnte, was angesichts der vorhandenen Gleichstellung von Sach- und Rechtskauf im BGB fraglich scheint. Auch die rechtlichen Konsequenzen sind sachdienlich, da derjenige, der etwas verschenkt nur in Ausnahmefällen haftet, dies regeln die §§ 516 ff BGB.

3. Abgrenzungsfragen

Da sich Apps nicht immer eindeutig in die Kategorie „kostenlos“ und „kostenpflichtig“ einordnen lassen existieren verschiedene Mischformen, bei denen sich Abgrenzungsschwierigkeiten ergeben können.

So gibt es Apps, welche kostenlos an den Nutzer überlassen werden und über Werbeanzeigen innerhalb der App finanziert werden. Da der Erwerber der App, sprich der Nutzer, jedoch in keinem Fall verpflichtet, die App zu nutzen, bzw. die Werbeanzeigen anzuschauen oder gar anzuklicken wird man auch bei Werbefinanzierung eine Schenkung annehmen können. Die Tatsache, dass der der App-Anbieter mit dem kostenlosen Vertrieb kommerzielle Interessen verfolgt, steht dem ebenso wenig entgegen, wie der Wunsch des Werbetreibenden oder des App-Anbieters, dass der Nutzer die Werbung wahrnehmen wird .

Weiterhin ergeben sich Abgrenzungsschwierigkeiten auch im Bereich von Apps, welche in der Basisversion kostenlos sind, aber kostenpflichtige Zusatzfunktionen oder Extras enthalten. Bei diesen Freemium-Geschäftsmodellen (von Free und Premium) stellt sich die Frage, ob die App immer noch unentgeltlich, also ohne Gegenleistung, angeboten wird.

Bei Freemium-Apps muss der Nutzer zwar für die Basisversion auch nichts bezahlen, er investiert aber unter Umständen später in die Nutzung der App. Daher bietet es sich an, das Modell differenziert zu bewerten. So kann das Überlassen der Basisversion als Schenkung betrachtet werden, der Zukauf von Premium-Funktionen wiederum als Kauf- oder Dienstvertrag. Für die Basisversion würden dann nur sehr eingeschränkte Gewährleistungsrechte bestehen, für die Premium-Features dafür im normalen gesetzlichen Rahmen der Leistungsstörungen und vertragsrechtlichen Haftung.

Dabei gilt es zu bedenken: Das Schenkungsrecht privilegiert den Schenker – wer etwas verschenkt, soll nicht auch noch voll dafür haften. Gleichzeitig ist der Beschenkte nur begrenzt schutzwürdig. Er hat schließlich keine Leistung erbracht. Auf kostenlose Apps ist diese Konstellation gut übertragbar, auf Freemium-Modelle aber nicht unbedingt.

Der Nutzer hat zwar die Basis-App kostenlos erhalten, anschließend aber unter Umständen schutzwürdige Investitionen in Premium-Features getätigt. Zumindest im Hinblick auf diese erworbenen Zusatzinhalte kann der Nutzer also nicht schutzlos gestellt werden.

Denkbar ist in diesem Fall für die gesamte App einen Kaufvertrag anzunehmen; nämlich dann, wenn die Gegenleistung für die App nur zeitlich nach hinten verlagert wurde. Dies wäre etwa bei Testversionen oder wenn bestimmte Features im weiteren Verlauf der Nutzung zwingend erworben werden müssen, der Fall. Zumindest dann, wenn die App vergleichbar mit Shareware-Software ist, entspräche ein Kaufvertrag auch dem bisherigen Meinungsstand im IT-Recht.

4. Zusammenfassung

Beim Vertrieb von kostenpflichtigen Apps handelt es sich in aller Regel um einen Kaufvertrag. Wird eine App kostenlos bereitgestellt, um eine Schenkung. Letztere Ansicht ist zwar durchaus umstritten, im Ergebnis sprechen jedoch gute Gründe dafür, eine Schenkung anzunehmen. Wird eine App mit Freemium-Geschäftsmodell angeboten, muss zwischen der kostenlosen Basis-Version und den kostenpflichtigen Zusatzinhalten differenziert werden. Unter besonderen Umständen kann auch dann ein Kaufvertrag vorliegen, wenn die eigentliche App kostenfrei ist, vorausgesetzt die App ist so gestaltet, dass der Nutzer zu einem späteren Zeitpunkt zwangsläufig einen Kauf tätigen muss, um die App weiter zu nutzen.

II. Vertrag zwischen AppStore und Endnutzer

Im Rahmen des App-Vertriebs stellt sich die Frage, ob der Endnutzer einen Vertrag mit dem Anbieter der App oder dem Betreiber des App-Stores schließt, wenn er eine App herunterlädt und installiert. Daher muss aufgrund der weitreichende Folgen – nicht nur im Hinblick auf die Pflichten dem Endnutzer gegenüber, sondern auch auf die Vertragsbeziehungen zwischen App-Anbieter und dem AppStore vor allen anderen Rechtsfragen die vertragliche Situation dem Endkunden gegenüber geklärt werden.

Die naheliegendste Vertragskonstellation wäre ein Vertrag zwischen dem Nutzer und dem App-Anbieter – der Nutzer kauft die App von demjenigen, der sie auch entwickelt und in den AppStore eingestellt hat. Erster Anhaltspunkt für diese Ansicht sind die Allgemeinen Geschäftsbedingungen der AppStores. Deutlich formulieren dies die „iTunes Store Bedingungen“ von Apple.

Dort heißt es unter „Nutzung der Produkte und der Stores“:

„Sie können Inhalte kostenlos oder kostenpflichtig über unsere Dienste erwerben, wobei beides als eine „Transaktion“ bezeichnet wird. Mit jeder Transaktion erwerben Sie nur eine Lizenz zur Nutzung der Inhalte. Jede Transaktion ist ein elektronischer Vertrag zwischen Ihnen und Apple und/oder zwischen Ihnen und dem Unternehmen, das die Inhalte über unsere Dienste zur Verfügung stellt. Wenn Sie jedoch ein Kunde von Apple Distribution International sind und eine App oder ein Buch erwerben, ist Apple Distribution International der Vertragspartner; was bedeutet, dass Sie die Inhalte von Apple Distribution International erwerben aber diese vom App-Provider (wie nachstehend definiert) oder Buchverleger lizenziert werden.“

Weiter heißt es:

„Eine von Apple lizenzierte App ist eine „Apple-App“; eine von einem App-Provider lizenzierte App ist eine „Dritt-App“. Indem Apple den App Store zur Verfügung stellt, handelt Apple als Vertreter für App-Provider und ist keine Partei des Kaufvertrages oder der Benutzervereinbarung zwischen Ihnen und dem App-Provider. Falls Sie jedoch Kunde von Apple Distribution International sind, ist Apple Distribution International der Vertragspartner, was bedeutet, dass Sie die App von Apple Distribution International erwerben, aber die App von dem App-Provider lizenziert wird.“

„Jede App, die Sie erwerben, unterliegt dem nachstehenden Endbenutzer-Lizenzvertrag für Lizenzierte Applikationen („Standard-EULA“), es sei denn, Apple oder der App-Provider bietet einen vorrangigen individuellen Lizenzvertrag („Individuelle-EULA“) an. Der App-Provider einer Dritt-App ist allein verantwortlich für deren Inhalte, Gewährleistungen und für Ansprüche, die Sie ggf. in Bezug auf die Dritt-App haben. Sie erkennen an und erklären sich damit einverstanden, dass Apple ein Drittbegünstigter unter der für die jeweilige Dritt-App geltenden Standard-EULA oder Individuellen-EULA ist und Apple daher einen solchen Vertrag durchsetzen kann.“

„Die über den App Store zur Verfügung gestellten Apps werden an Sie lizenziert, nicht verkauft. Ihre Lizenz für die jeweilige App ist abhängig von Ihrer vorherigen Annahme entweder dieses Endbenutzer-Lizenzvertrages für Lizenzierte Applikationen („Standard-EULA“) oder eines individuellen Endbenutzer-Lizenzvertrages zwischen Ihnen und dem App-Provider („Individuelle-EULA“), sofern ein solcher bereitgestellt wird. Ihre Lizenz für eine Apple-App im Rahmen dieser Standard-EULA oder Individuellen-EULA wird von Apple eingeräumt, und Ihre Lizenz für eine Dritt-App im Rahmen dieser Standard-EULA oder Individuellen-EULA wird von dem App-Provider dieser Dritt-App eingeräumt. Jede App, die dieser Standard-EULA unterliegt, wird in diesem Vertrag als „Lizenzierte Applikation“ bezeichnet. Der App-Provider bzw. Apple („Lizenzgeber“) behält sich alle Rechte an der Lizenzierten Applikation vor, die Ihnen nicht ausdrücklich im Rahmen dieser Standard-EULA gewährt werden.“

In den Nutzungsbedingungen von Google heißt es dazu :

„Die Inhalte bei Google Play werden von Google Commerce Limited mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland angeboten. Solche Inhalte können aus anderen Quellen stammen, zum Beispiel von App-Entwicklern, Buchverlagen, Filmstudios oder Musiklabels ("Anbieter" der Inhalte).“

Weiter heißt es:

„Die Inhalte bei Google Play werden von Google Commerce Limited angeboten und wenn Sie Inhalte bei oder über Google Play herunterladen, ansehen, verwenden oder erwerben, gehen Sie damit einen separaten Vertrag gemäß diesen Nutzungsbedingungen (soweit anwendbar) mit Google Commerce Limited ein.“

sowie

„Ihre Nutzung von Apps und Spielen kann zusätzlichen Nutzungsbedingungen der Endnutzer-lizenzvereinbarung zwischen Ihnen und dem Anbieter unterliegen. Ungeachtet gegenteiliger Bestimmungen in diesen Nutzungsbedingungen gelten Dritte, die ihre Inhalte an Google lizenzieren, nur in Bezug auf die spezifischen Bestimmungen dieser Nutzungsbedingungen, die ihre Inhalte direkt betreffen ("Drittanbieter-Bestimmungen"), als begünstigte Dritte gemäß diesen Nutzungsbedingungen. Dies gilt außerdem ausschließlich zu dem Zweck, diesen Dritten die Durchsetzung ihrer Rechte an diesen Inhalten zu ermöglichen. Durch keinen Teil dieser Nutzungsbedingungen erhält jedwede Partei eine Berechtigung als begünstigter Dritter hinsichtlich irgendeiner Bestimmung außerhalb der Drittanbieter-Bestimmungen. Dies betrifft unter anderem alle Bestimmungen oder Vereinbarungen, die über einen Verweis in diese Nutzungsbedingungen eingebunden sind oder auf die ohne Verweis lediglich Bezug genommen wird.“

Für den Nutzer der Apps ergibt sich möglicherweise dennoch ein anderes Bild. Ihm gegenüber tritt ausschließlich der Betreiber des AppStores auf. Der AppStore stellt nicht nur die Plattform, über die die App angeboten wird, sondern übernimmt darüber hinaus auch Abrechnung, Auslieferung und Installation der App.

Ob nun der AppStore Betreiber oder der Anbieter Vertragspartner des Nutzers ist, hängt daher von der konkreten Gestaltung des App-Vertriebs ab und kann nicht pauschal beantwortet werden.

1. Zustandekommen des Vertrages

Zunächst gilt es, daher festzustellen, wie der Vertrag zwischen App-Store und Kunde grundsätzlich zustande kommt.

Hierbei ist zu beachten, dass das bloße Anbieten eines Produktes keine Willenserklärung, sondern lediglich eine invitatio ad offerendum, eine Einladung zur Abgabe eines Vertragsangebots darstellt. Wird beispielsweise ein Produkt in einem Online-Shop angeboten, kommt der Kaufvertrag in aller Regel nicht schon durch die Bestellung durch den Kunden, sondern erst durch Annahme des Shop-Betreibers zustande. Diese kann in einer (automatischen ) Bestellbestätigung bestehen oder im Zusenden der Ware.

Anders verhält es sich regelmäßig bei vollautomatischen Systemen. Soll also ein Vertrag vollständig automatisch abgewickelt werden, ohne dass es noch einer Annahmeerklärung bedarf, liegt ein genereller Geschäftswille seitens des Shop-Betreibers vor ; der Betreiber der Software erklärt ein Angebot an jedermann. Der Vertrag kommt bereits durch die Bestellung, oder genereller konkludent durch die Interaktion des Nutzers, zustande. Eine Annahmeerklärung ist nicht mehr erforderlich. Bei Software kann ein solches Angebot an jedermann vorliegen, wenn diese den Bestellprozess bestimmungsgemäß so abwickeln soll, dass es keiner Annahmeerklärung mehr bedarf.

Ob eine invitatio ad offerendum oder ein Angebot an jedermann vorliegt, ist durch Auslegung zu ermitteln. Dabei kommt es vor allem auf die Gestaltung der Verkaufsplattform an.

Bei herkömmlichen Online-Shops, bei denen reale Güter verkauft werden, geht man üblicherweise davon aus, dass der Betreiber lediglich seine Produkte anpreisen will. Anders kann es hingegen beim Vertrieb virtueller Güter aussehen. Ist der komplette Kaufprozess vollautomatisch gestaltet und besteht keinerlei Notwendigkeit und Interesse des Anbieters, in den Prozess eingreifen zu müssen, spricht viel für ein Angebot an jedermann. Hier kommt es jedoch immer auf die Details, wie AGB, Ausgestaltung des Bestellprozess, Art des Produktes (Massenprodukt oder Spezial-anfertigung für den Kunden), an.

In Ziffer 3 der Google Play Nutzungsbedingungen heißt es beispielsweise

„Die Inhalte bei Google Play werden von Google Commerce Limited angeboten und wenn Sie Inhalte bei oder über Google Play herunterladen, ansehen, verwenden oder erwerben, gehen Sie damit einen separaten Vertrag gemäß diesen Nutzungsbedingungen (soweit anwendbar) mit Google Commerce Limited ein.“

Auf den ersten Blick wirkt es, als ob Google in dem Einstellen der Apps in den Play Store lediglich eine invitatio ad offerendum sähe und die nach dem Download eines Inhalts durch den Nutzer erfolgte Bestätigungs-Email damit die Annahme auf den Antrag des Nutzers darstellen würde.

Die Formulierungen hinsichtlich des Zustandekommens eines Vertrags bei Googles Play Store und Apples AppStore unterscheiden sich demnach grundlegend. Entscheidend ist in jedem Fall die genaue Gestaltung des AppStores, um zu ermitteln, welche Variante des Vertragsschlusses vorliegt.

Aktuell spricht einiges dafür, ein Angebot an jedermann anzunehmen. Der komplette Prozess des Erwerbs einer App ist vollautomatisiert. Mit Klick auf einen Button bestätigt der Nutzer den Kauf, seine Kreditkarte wird mit dem fälligen Betrag belastet und der Download der App beginnt. Ersichtlich ist es nicht gewollt, dass zusätzlich eine Annahmeerklärung – ob durch den AppStore oder den App-Anbieter – erfolgen soll.

Vielmehr soll die Frage, ob ein Vertrag über den Kauf einer App zustande kommen soll, einzig in den Händen des Nutzers liegen. In diesem Fall besteht die Angebotserklärung zum Kauf der App also bereits im Einstellen der App in den AppStore. Indem der Nutzer auf den Button zum Kauf einer App klickt, erklärt er die Annahme dieses Angebots.

Allerdings würde sich auch eine invitatio ad offerendum gut vertreten lassen. In diesem Fall bestünde das Angebot im Klick des Buttons durch den Nutzer, die Annahme bestünde in der Bestellbestätigung, die die AppStore-Betreiber per E-Mail versenden. Auch eine konkludente Annahme durch Bereitstellung des Downloads ist denkbar.

Für die Praxis kann offen bleiben, welche der beiden Varianten vorliegt. Ob der Vertrag durch Klick des Nutzers oder durch Annahme des AppStore-Betreibers zustande kommt, wird nur in seltenen Fällen entscheidend sein. Bedeutung kann die Unterscheidung allerdings bei der Auslegung der Willenserklärungen erlangen.

2. Inhalt der Willenserklärungen

Nachdem geklärt ist, welche Willenserklärungen beim Erwerb einer App abgegeben werden, stellt sich nun die Frage nach deren Inhalt, beziehungsweise welcher der Beteiligten welche Erklärungen abgibt.

Maßgeblich für die Auslegungen von Willenserklärungen ist der objektive Empfängerhorizont, also wie die jeweiligen Willenserklärungen nach Treu und Glauben und unter Berücksichtigung der Verkehrssitte zu verstehen sind. Entscheidend sind dabei die Gesamtumstände der Erklärung.

Ausgangslage ist zunächst der Wortlaut der Erklärung. Sowohl Apple, als auch Google stellen in ihren jeweiligen Nutzungsbedingungen gegenüber dem Endkunden klar, dass sie in ihrem AppStore sowohl eigene, als auch Apps Dritter anbieten.

Bei Apple heißt es explizit, dass bezüglich Apps von Drittanbietern kein direkter Vertrag zwischen Apple und dem Endnutzer zustande kommen soll. Auch Google stellt ausdrücklich klar, dass beim Kauf von Android Apps ein separater Vertrag mit dem jeweiligen Anbieter der App zustande komme. Wenn nun der jeweilige AppStore die App eines Dritten für diesen vertreibt und nicht selbst Vertragspartner werden möchte, so beschreibt dies den klassischen Fall der unmittelbaren Stellvertretung nach §§ 164 ff. BGB.

Für das Verhältnis zum Endnutzer spielt jedoch die Bezeichnung im Innenverhältnis zwischen AppStore und Anbieter zunächst keine Rolle, da hier nach dem objektiven Erklärungswert des Vertreterhandelns gefragt werden muss und folglich auch hier allein der objektive Empfänger-horizont maßgeblich ist .

Aus objektiver Sicht tritt dem Endnutzer gegenüber noch immer ausschließlich der AppStore in Erscheinung. Der Anbieter der App tritt hingegen in den Hintergrund.

Bei Apple wird er noch immer konsequent nur als „Drittentwickler der App (App-Provider“) bezeichnet. Google verwendet den Begriff des „Anbieters“.

Vor dem Empfängerhorizont des durchschnittlichen Nutzers sieht zum Zeitpunkt des Kaufes daher aktuell alles danach aus, als wäre der „Entwickler“ lediglich der „Hersteller“ der App – und damit nicht der Vertragspartner.

Vergleicht man die Begrifflichkeiten mit anderen Plattformen, etwa mit eBay oder Amazon Marketplace, da auch dort Produkte Dritter über eine Plattform vertrieben werden, kommt der Vertrag dort aber direkt zwischen dem Produktanbieter und dem Kunden zustande und nicht etwa mit dem Betreiber der Plattform. Entscheidender Unterschied bei diesen beiden Plattformen ist, dass wo auch immer Dritte Produkte vertreiben, ein ausdrücklicher Hinweis der Plattformen darauf erfolgt.

Hier zeigt sich, dass Bezeichnung der Begrifflichkeiten bei AppStores nicht eindeutig ist. Einerseits ist dem durchschnittlichen Nutzer durchaus bewusst, dass nicht jede Verkaufsplattform auch identisch mit dem Verkäufer der dort angebotenen Ware ist. Es ist also an sich nichts Ungewöhnliches, dass der AppStore dem Nutzer gegenüber die komplette Abwicklung des App-Verkaufs übernimmt. Auf der anderen Seite ist es jedoch üblich, dass der Vertragspartner auf Verkaufsplattformen im Netz ausdrücklich benannt wird, wenn er vom Betreiber der Plattform abweicht. Der Nutzer erwartet die Angabe der Person des Verkäufers und damit des Vertragspartners. Wenn jedoch nur vom „Entwickler“ die Rede ist, wird anstatt des Vertragspartners also der Hersteller des Kaufgegenstandes angegeben.

Diese unsaubere Gestaltung vieler AppStores führt zu einem Problem. Auf der einen Seite betonen die AppStore-Betreiber, dass sie selbst nicht Vertragspartner beim Verkauf von Dritt-Apps sein wollen. Auf der anderen Seite ist aber mitunter genau das der Eindruck, der beim Nutzer erweckt wird. Diese Ausführungen gelten nur für den aktuellen Stand der AGB bzw.- Nutzungsbedinungen von Apples AppStore und Googles Google Play Store, jeweils Stand 25.01.2019.

Entscheidend ist dabei, dass der eigentliche Vertragspartner in den AppStores nicht ausdrücklich benannt ist, sondern vielmehr hinter den Betreiber des AppStores zurücktritt. Das bedeutet jedoch auch, dass sich durch eine Umgestaltung des AppStores dieses rechtliche Ergebnis auch umkehren lässt. Bewirkt die Änderung am AppStore, dass dem durchschnittlichen Nutzer deutlich gemacht wird, mit wem er nach Vorstellung der AppStore-Betreiber einen Vertrag schließen soll, wird auch der Widerspruch mit den Nutzungsbedingungen aufgelöst.

Auch durch klarstellende Produktbeschreibungen der App im AppStore kann Klarheit hergestellt werden.

Umgekehrt können notorisch bekannte Marken oder Unternehmenskennzeichen im Angebot (durch Namensgebung der App und/oder grafische Darstellung) (Fehl-)Vorstellungen des durchschnittlichen Nutzers zugunsten des Markenrechtsinhabers als Anbieter der App verursachen.

Bei der Ausgestaltung der AppStore-Angebote muss daher auf diesen Aspekt der Rechtsklarheit besonders geachtet werden, insbesondere dann, wenn auf eine individuelle die Installation der App begleitende Drittanbieter EULA verzichtet werden soll. Auch die EULA kann Hinweis auf den Vertragspartner (Anbieter) geben oder ausformulieren, wer Vertragspartner auf Seiten des Anbieters ist.

III. Allgemeine Geschäftsbedingungen: Rechte und Pflichten

Nachdem nun die Frage behandelt wurde, wer beim App-Kauf unter welchen Voraussetzungen welche Verträge schließt, gilt es nun, die Rechte und Pflichten der Beteiligten genauer zu betrachten. Grundlage dafür sind die Allgemeinen Geschäfts- bzw. Nutzungsbedingungen der jeweiligen AppStores. Auch hier gilt, dass es sich stets nur um eine Momentaufnahme handeln kann

1. Allgemeine Geschäftsbedingungen von Apple

Die Nutzung des Apple AppStore unterliegt den „iTunes Store Nutzungsbedingungen“ (Nutzungsbedingungen). Diese erfassen nicht nur den Kauf von Apps, sondern auch von Musik und anderen Inhalten, die über iTunes vertrieben werden. Entsprechend umfangreich ist das Vertragswerk, welches eng bedruckt, nur teilweise mit Nummerierung versehen und in kleiner Schriftgröße abgebildet wird. Eine Trennung zwischen den verschiedenen Produkten ist auch nur zu Teilen vorgesehen, sodass sich die Regelungen zu Apps aus dem AppStore quer durch die Nutzungsbedingungen verteilen.

Da die Nutzungsbedingungen von iTunes einem stetigen Wandel unterliegen, beschränkt sich diese Ausarbeitung auf die wichtigsten Punkte für Kauf und Verkauf von Apps.

Wichtig ist ein generelles Verständnis davon, wie das Rechtsverhältnis zwischen Apple und den Nutzern nach außen geregelt ist. Die Nutzungsbedingungen unterliegen deutschem Recht (Absatz „J. Verschiedene Bedingungen für alle Dienste“). Vertragspartner ist die Niederlassung von Apple Distribution International, mit Sitz in Hollyhill Industrial Estate, Hollyhill, Cork, Republic of Ireland.

a) Leistungen von Apple

Apple differenziert sehr genau zwischen eigenen Produkten und Apps, die von Dritten vertrieben werden.

Unter „Lizenz für die Produkte aus dem AppStore“ heißt es:

„App-Lizenzen werden Ihnen von Apple oder einem Drittentwickler („App-Provider“) zur Verfügung gestellt. Eine von Apple lizenzierte App ist eine „Apple-App“; eine von einem App-Provider lizenzierte App ist eine „Dritt-App“. Indem Apple den App Store zur Verfügung stellt, handelt Apple als Vertreter für App-Provider und ist keine Partei des Kaufvertrages oder der Benutzervereinbarung zwischen Ihnen und dem App-Provider. Falls Sie jedoch Kunde von Apple Distribution International sind, ist Apple Distribution International der Vertragspartner, was bedeutet, dass Sie die App von Apple Distribution International erwerben, aber die App von dem App-Provider lizenziert wird.“

Dass Apple trotz dieser Klausel jedoch auch für Apps Dritter Vertragspartei werden kann, wurde bereits dargestellt. Vorgesehen ist von Apple lediglich eine Vermittlerposition. Der Verkauf von Apps soll direkt zwischen dem Anbieter der App und dem Endkunden stattfinden. Wie ebenfalls bereits oben erwähnt, ließe sich diese rechtliche Konstruktion auch ohne weiteres umsetzen, wenn der AppStore oder das konkrete App Angebot im Store entsprechend gestaltet wäre (s.o.).

Aktuell jedoch besteht noch immer eine Lücke zwischen der Regelung in den Nutzungs-bedingungen und der übrigen Kommunikation dem Endkunden gegenüber. Dieser Widerspruch darf nicht zu Lasten des Verbrauchers aufgelöst werden.

b) Nutzungsrechte

Apple regelt unter den Punkten „Nutzungsregeln für AppStore Produkte“ und „Endnutzer-Lizenzvereinbarung für lizenzierte Anwendungen“ ausführlich, in welchem Umfang der Nutzer berechtigt ist, die erworbenen Apps zu nutzen.

Ein nicht abschließender Überblick:

– Die Lizenz erstreckt sich nur auf Geräte, die in Eigentum oder Besitz des Nutzers stehen. Eine Übertragung auf andere Geräte ist unzulässig. Vor dem Verkauf eines Gerätes müssen die installierten Apps entfernt werden.

– Jede Kopie von installierten Apps, sowie von Updates für Apps, ist untersagt.

– Es dürfen Apps von bis zu fünf verschiedenen Benutzerkonten auf einem Gerät installiert werden.

– Die Lizenzen gelten nur für einen Benutzer. Werden Geräte von mehreren Benutzern verwendet (als Beispiel sind Arbeitnehmer eines Unternehmens und Bibliotheken mit öffentlichen Arbeitsplätzen für Studenten genannt), ist für jeden Anwender eine separate Lizenz erforderlich.

– Apps dürfen weder vermietet, noch verliehen, verkauft, übertragen, weitervertrieben oder unterlizenziert werden.

Viele dieser Klauseln sind nicht eindeutig und widersprüchlich. So ist völlig unklar, in welchem Verhältnis die Erlaubnis zur Installation von Apps von fünf verschiedenen Benutzerkontos zum Verbot der Übertragung von Apps auf Geräte Dritter stehen soll. Auch die Regelung, dass für jeden Anwender eines Gerätes eine separate Lizenz erforderlich sein soll, ist in sich widersprüchlich. Denn im selben Absatz erklärt Apple, dass eine Benutzung eines Gerätes durch mehrere Personen zulässig ist – und ergänzt „klarstellend“, dass für jeden Anwender eine eigene Lizenz verlangt wird.

Die Intransparenz dieser Klauseln lässt sich auch nicht ohne weiteres verbraucherfreundlich auflösen. Denn im Urheberrecht gilt der sog. Zweckübertragungsgrundsatz.

Danach werden Nutzungsrechte im Zweifel immer nur so weit eingeräumt, wie es für die konkrete Nutzung zwingend erforderlich ist. Das bedeutet, dass selbst wenn einzelne Klauseln wegen Verstoßes gegen den Transparenzgrundsatz nichtig sind, der Verbraucher dadurch nicht mehr Rechte bei der Verwendung von Apps erhält. Im Gegenteil werden seine Nutzungsrechte lediglich auf das erforderliche Maß beschränkt.

Der Umfang der Nutzungsrechte, die durch Apple eingeräumt werden, ist somit alles andere als eindeutig. Hinzu kommt, dass die Nutzungsbedingungen einen automatischen Wegfall der Nutzungsrechte im Fall eines Verstoßes gegen die Lizenzvereinbarungen vorsehen. Ähnliche Konstruktionen sind aus Open-Source-Lizenzen bekannt und wurden bereits gerichtlich bestätigt. Ob diese Rechtsprechung zu freien Lizenzen – bei denen ein weiterer Spielraum zur Wahrung der Interessen des Rechteinhabers besteht aber auch auf eine solche Rechterückfallklausel anwendbar ist, kann durchaus hinterfragt werden. Insbesondere deshalb, weil für den Anwender durch die unpräzise Rechteeinräumung kaum vorhersehbar ist, wann er noch zur Nutzung seiner erworbenen App berechtigt ist und wann er die Grenzen des Zulässigen überschreitet.

c) Haftungsausschluss

Der aktuelle Haftungsausschluss entspricht den gängigen Formulierungen und dürfte zumindest derzeit einer rechtlichen Überprüfung grundsätzlich standhalten.

d) Zusammenfassung

Die Nutzungsbedingungen von Apple lassen viele wesentliche Fragen offen. Allein die Einräumung der Nutzungsrechte ist in sich widersprüchlich und inkonsistent. Insgesamt scheinen die Nutzungsbedingungen noch immer eher nach amerikanischen Maßstäben entwickelt und lediglich ins Deutsche übersetzt worden zu sein, was dazu führt, dass einige der relevanten Klauseln nach europäischem Verständnis noch immer unwirksam sein dürften.

2. Allgemeine Geschäftsbedingungen von Google

Wer sich bei Google Play registriert, muss die „Google Play-Nutzungsbedingungen“ akzeptieren. Ergänzend dazu gelten die „Google Nutzungsbedingungen“ (Programmrichtlinien). Die Nutzungsbedingungen und die Programmrichtlinien, auf die in den Nutzungsbedingungen Bezug genommen wird, unterliegen deutschem Recht. Vertragspartner ist Google Ireland Limited.

a) Leistungen von Google

In den Nutzungsbedingungen stellt Google klar, dass man sich selbst als reine Vermittlungsplattform sieht. Im Wortlaut heißt es in Ziff. 3:

„Die Inhalte bei Google Play werden von Google Commerce Limited angeboten und wenn Sie Inhalte bei oder über Google Play herunterladen, ansehen, verwenden oder erwerben, gehen Sie damit einen separaten Vertrag gemäß diesen Nutzungsbedingungen (soweit anwendbar) mit Google Commerce Limited ein.“

Auch an weiteren Stellen der Nutzungsbedingungen stellt Google klar, dass über den Play Store sowohl eigene Produkte von Google, als auch Produkte Dritter vertrieben werden können . Wie auch in den Richtlinien für Entwickler differenziert Google darüber hinaus auch gegenüber den Endnutzern sehr genau zwischen seinen Leistungen als Betreiber der Plattform Google Play und mit damit verbundenen Zahlungsdienstleistungen und verweist lediglich auf die Möglichkeit, verschiedene Zahlungsverfahren anbieten zu können. Alle transaktionsverbundenen Regelungen finden sich also nicht in den Nutzungsbedingungen von Google Play.

b) Gewährleistungsausschluss

Es gilt das gesetzliche Gewährleistungsrecht. Generell wäre ein Gewährleistungsausschluss an dieser Stelle jedoch durchaus denkbar. Etwa wenn dieser die Gewährleistung ausschließlich für kostenlos zur Verfügung gestellte Apps von Google und für Apps Dritter einschränkt. Oder umgekehrt, wenn solche Apps ausgenommen werden, die Google selbst kostenpflichtig anbietet.

Werden Apps kostenlos vertrieben, ist allerdings ohnehin fraglich, ob überhaupt ein Gewährleistungsausschluss notwendig ist. So ist die Haftung für kostenlos zur Verfügung gestellte Apps schon von Gesetzes wegen eingeschränkt. Nimmt man in diesem Fall eine Schenkung an, ist die Haftung des Schenkenden nach den § 521 BGB auf Vorsatz und grobe Fahrlässigkeit, bzw. hinsichtlich Schadensersatz für Sachmängel sogar nur auf Arglist beschränkt, § 524 Abs. 1 BGB. Ein Gewährleistungsausschluss wäre in diesem Fall überflüssig.

c) Rückgaberecht

Google räumt dem Nutzer ein „Rückgaberecht“ für erworbene Apps in den Erstattungsrichtlinien ein . Dort heißt es:

„Erstattungsrichtlinien

Innerhalb von 48 Stunden: Abhängig von den Einzelheiten des Kaufs können Sie möglicherweise eine Erstattung erhalten. Gehen Sie entsprechend dieser Anleitung vor.

Nach 48 Stunden: Kontaktieren Sie den Entwickler, um Hilfe zu erhalten und zu erfahren, ob eine Erstattung möglich ist. Entwickler haben eigene Richtlinien und sind an spezielle rechtliche Bedingungen gebunden, sodass vielleicht eine Erstattung möglich ist.

Hinweis: Die Erstattung für eine App oder ein Spiel kann immer nur einmal beantragt werden. Wenn Sie die App oder das Spiel danach noch einmal kaufen, können Sie keine Erstattung mehr dafür erhalten.“

Wie dieses „Rückgaberecht“ rechtlich einzuordnen ist, ist fraglich, da die Rückgabe einer App schlicht nicht möglich ist. Somit bleibt die Frage, ob es sich bei der Erstattung der Apps um ein Rücktritts- oder ein Widerrufsrecht handelt. Nach § 355 Abs. 1 BGB besteht ein generelles Widerrufsrecht. Einen Ausnahmetatbestand für digitale Downloads gibt es in dieser Form nicht. Das Widerrufsrecht für Downloads kann gem. § 356 Abs. 5 BGB ausgeschlossen werden. Dies ist bei Google in den Programmrichtlinien zumindest für die vorgesehene Zeit gerade nicht erfolgt.

Daher kann das „Rückgaberecht“ grundsätzlich als Ausprägung des gesetzlichen Widerrufsrechts angesehen werden. Problematisch ist dann jedoch, dass in den Programmrichtlinien lediglich von 48 Stunden die Rede ist, wohingegen das gesetzliche Widerrufsrecht eine Frist von 14 Tagen abdeckt. Hinzu kommt, dass das Widerrufsrecht durch Google bereits zu Beginn des Downloads ausgeschlossen wird, in einer Form, die grundsätzlich auch den Voraussetzungen des § 356 Abs. 5 BGB genügen dürfte.

Dieser setzt nämlich voraus, dass der Unternehmer mit der Ausführung des Vertrags erst begonnen hat, nachdem der Verbraucher ausdrücklich zugestimmt hat, dass der Unternehmer mit der Ausführung des Vertrags vor Ablauf der Widerrufsfrist beginnt, und seine Kenntnis davon bestätigt hat, dass er durch seine Zustimmung mit Beginn der Ausführung des Vertrags sein Widerrufsrecht verliert.

Denkbar wäre es allerdings, in der Möglichkeit zur „Erstattung“ bei Google ein vertraglich eingeräumtes Rücktrittsrecht zu sehen. Der Unterschied zwischen Widerruf und Rücktritt dürfte in der Praxis hingegen marginal sein. Denn beim Widerrufsrecht handelt es sich um nichts anderes, als eine besondere Form des Rücktrittsrechts. In jedem Fall kann sich der Nutzer also von dem Vertrag lösen und das Schuldverhältnis wandelt sich in ein Rückgewährschuldverhältnis um. Zwar sieht das Widerrufsrecht einige zusätzliche Rechtsfolgen vor, die auf die „Erstattung“ beim Kauf von Apps nicht zu passen scheinen – etwa Regelungen zum Wertersatz, oder zu Hin- und Rücksendekosten.

Praktisch kommen diese Rechtsfolgen jedoch so oder so nicht in Betracht. Schließlich verliert eine App nicht an Wert und muss auch weder hin noch zurück gesendet werden. Dennoch scheint das Rücktrittsrecht besser zu passen. Das Widerrufsrecht ist auf den Kauf körperlicher Gegenstände, sowie auf Dienstleistungen ausgelegt und erfasst typische Geschäfte im Fernabsatzvertrag. Das Rücktrittsrecht ist demgegenüber offener gestaltet und schreibt die Rechtsfolgen nicht in der Präzision vor, wie es beim Widerrufsrecht der Fall ist. Es spricht also Vieles dafür, dass die „Erstattung“ beim Kauf von Apps ein vertragliches Rücktrittsrecht darstellt.

C. Die App-Entwicklung aus rechtlicher Sicht

I. Entwicklungsstadium

Wie oben dargestellt, zeichnen sich Apps aus juristischer Sicht vor allem durch die – für den IT-Bereich eher ungewöhnlichen – Vertragsbeziehungen aus. Nachfolgend sollen die Vertragsbeziehungen zwischen AppStore und Hersteller bzw. Anbieter einer App genauer betrachtet werden.

Zunächst muss die Software für eine App entwickelt werden, bevor diese vertrieben werden kann.

Juristisch unterscheidet sich die Entwicklung einer App kaum von üblichen Konstellationen in der Software-Entwicklung. Die meisten Besonderheiten, die etwa bereits bei der Vertragsgestaltung oder Ausarbeitung eines Pflichtenheftes berücksichtigt werden müssen, ergeben sich aus den vertraglichen Beziehungen mit dem Betreiber des AppStores oder aus den Besonderheiten, die gegenüber den Endnutzern zu beachten sind. Im Fokus der Ausarbeitung sind daher diese rechtlichen Beziehungen.

Gleichwohl gilt es auf gewisse Problemfelder im Entwicklungsstadium einer App hinzuweisen. Vor allem bei der Ausarbeitung eines Pflichtenheftes sollten die Besonderheiten von Apps und ihrer Veröffentlichung frühzeitig bedacht werden.

So sollte ein Pflichtenheft – über die üblichen Anforderungen hinaus – folgende Punkte enthalten:

– Angaben zur Art der App: Um bereits das erste grundlegende Missverständnis im Entwicklungsprozess zu vermeiden, sollten sich die Beteiligten im Klaren darüber sein, ob die App als native App oder als WebApp umgesetzt werden soll.

– Angaben zur Plattform: Es muss auch geklärt werden, ob eine App für iOS, Android, Windows oder andere Plattformen entwickelt werden soll. Wie oben erwähnt, gibt es technische Möglichkeiten, Apps auch parallel für verschiedene Plattformen zu entwickeln (cross-platform). Die Wahl der passenden Technologie sollte dabei dem Entwickler obliegen – er kann am besten einschätzen, welche Technik sich für welches Vorhaben am besten eignet. Außerdem ist auch nicht jede App für eine cross-platform Entwicklung geeignet. Die Frage der anvisierten Betriebssysteme sollte daher in jedem Fall bereits in der Planungsphase thematisiert und das Ergebnis fixiert werden.

– Angaben zur Betriebssystem-Version: Auf welchen Versionen der jeweiligen Betriebssysteme muss die App laufen? Eine App, die etwa auf einem aktuellen iPhone funktioniert, kann unter Umständen auf älteren Gerätegenerationen nicht funktionieren – was die Zielgruppe der Nutzer erheblich einschränken kann. Hier sollte im Vorfeld klargestellt werden, welche Mindestversion von der App unterstützt werden soll und kann.

– Angaben zum Umfang der geschuldeten Leistung: Der Weg einer App von der Entwicklung bis zum Endkunden kann lang und kompliziert sein. Daher sollte bereits in der Projektplanung geklärt werden, wer für das Einstellen der App in den jeweiligen AppStore, für Lizenzen und Gebühren, für die Gestaltung der Verkaufsseiten in den AppStores und die entsprechenden Arbeiten zuständig ist. Andernfalls besteht die Gefahr, dass die App zwar absprachegemäß erstellt ist, aber zum geplanten Starttermin noch längst nicht im AppStore verfügbar ist.

– Regelungen zu Updates: Software ist in den seltensten Fällen vollständig fehlerfrei. Es ist völlig normal, dass einzelne Fehler erst nach Veröffentlichung auftreten und behoben werden können. Deshalb verpflichten sowohl Apple als auch Android ihre Entwickler und App-Anbieter zu Updates ihrer Software, sollten Fehler auftreten. Dies sollte sich auch im Pflichtenheft bzw. im Entwicklungsvertrag wiederfinden.

– In welchem Umfang sind Updates geschuldet? In welchem Zeitraum muss auf Fehler reagiert werden? Wie soll die Auslieferung von Updates ablaufen? Soll ein über die Erstentwicklung hinausgehender Pflegevertrag abgeschlossen werden, kann dies bereits im Pflichtenheft erwähnt werden. Den Abschluss des Vertrages ersetzt eine solche Absichtserklärung jedoch nicht.

– Nutzungsbedingungen der AppStores: Damit eine App erfolgreich vertrieben werden kann, müssen einige technische Rahmenbedingungen eingehalten werden, die von den AppStore-Betreibern vorgegeben werden. Auf diese Rahmenbedingungen sollte auch im Softwareerstellungsvertrag, bzw. im Pflichtenheft Bezug genommen werden. Denn sie regeln die technischen Voraussetzungen unter denen die Entwicklung der App stattfinden muss.

– Einhaltung der gesetzlichen Rahmenbedingungen (s.u.) wie Telemedienrecht, Datenschutzrecht, Wettbewerbs- und Presserecht, Regeln für Inhalte (z.B. Jugendschutzrecht, Schutzrechte Dritter, Recht am eigenen Bilde, Panoramarechte etc.), etc. Hierzu ist die genaue Planung des Workflow und der via App publizierten Inhalte festzulegen.

Eine sorgfältige Planung und Absprache bereits vor Beginn der eigentlichen Entwicklung die ist Grundlage für ein erfolgreiches Projekt. Es kann daher nur dazu geraten werden, die Planungsphase bei der Entwicklung von Apps ernst zu nehmen und größte Sorgfalt in die Erstellung eines Pflichtenheftes zu legen.

Die hier dargestellten Punkte stellen vor allem die Besonderheiten bei der App- Entwicklung dar und sind keinesfalls abschließend. Daneben gelten alle allgemeinen Angaben, die ein Pflichtenheft für einen IT-Vertrag enthalten sollte, etwa Regelungen zu Change Requests (Änderungs-anforderungen), Fristen, Ansprechpartnern, usw.

II. Vertragsbeziehung zwischen AppStore und App-Anbieter

Für Entwickler und Anbieter von Apps ist die Vertragsbeziehung zum AppStore als Vertriebsplattform von zentraler Bedeutung. Denn der AppStore stellt die Schnittstelle zwischen der eigenen App und dem Endnutzer dar. Die vertraglichen Grundlagen unterscheiden sich je nach verwendeter Plattform zum Teil erheblich. Hier sollen vor allem Apple (iPhone) und Google (Android) genauer betrachtet werden.

1. Vertragliche Grundlagen bei Apple

Die Vertragsbeziehungen zu den App-Anbietern sind bei Apple in vielerlei Hinsicht außergewöhnlich. Die Besonderheiten beginnen schon beim Vertragsschluss.

Wer Apps für Apple-Produkte entwickeln möchte, muss sich bei Apple als „Entwickler“ registrieren. Dabei müssen Anbieter in das Registered Apple Developer Agreement einwilligen. Dort wird zunächst festgelegt, dass aus diesem „Agreement“ keinerlei rechtliche Ansprüche entstehen sollen (Ziff. 1). Der Anbieter wird jedoch umfassend zum Stillschweigen über vertrauliche Informationen verpflichtet, die er im Rahmen der Plattformen für Entwickler von Apple erhält (Ziff. 4–6). Darüber hinaus wird Apple umfassend von jeglicher Haftung freigestellt (Ziff. 13). Eine etwaig dennoch bestehende Haftung wird auf 50 US-Dollar beschränkt (Ziff. 14).

Nach Abschluss dieser Registrierung stellt Apple dem Entwickler verschiedene Informationen und Anleitungen rund um die Erstellung von Apps für iOS zur Verfügung. Für die Erstellung, das Testen und vor allem das Veröffentlichen von Apps ist jedoch eine weitere Registrierung für eines von mehreren Apple Developer Programs notwendig.

Das Registered Apple Developer Agreement stellt einen Dienstvertrag zwischen Anbieter und Apple dar, der sich auf den Zugang zu den Informationen bezieht, die Apple nach der Registrierung bereitstellt.

Von entscheidender Bedeutung für den Vertrieb von Apps ist hingegen das iDPLA. Das englischsprachige iDPLA besteht

• aus dem eigentlichen Vertragstext,

• einer Anlage über den Apple Push Notification Service and Local Notifications („Attachment 1“),

• einer weiteren Anlage über ergänzende Nutzungsbedingungen für In-App-Purchases („Attachment 2“),

• einer Anlage mit Additional Terms for the Game Center („Attachment 3“),

• einer ergänzenden Anlage zur Nutzung der iCloud („Attachment 4“),

• wiederum einer Anlage mit Additional Terms for Passes („Attachment 5“),

• sowie einer Anlage für die Nutzung des Apple Mapps Service („Attachment 6“).

• Hinzu kommen zudem Regelungen zum kostenlosen („Schedule 1“)

• und kostenpflichtigen („Schedule 2“) Vertrieb von Apps im Apple AppStore,

• denen ebenfalls Anhänge bezeichnet als „Exhibits“ beigefügt werden.

a) Anwendungsbereich und Rechtsnatur

Das iDPLA ist ein typengemischter Vertrag, hauptsächlich bestehend aus Elementen von Dienst- und Lizenzverträgen. Als anwendbares Recht wird das Recht der Vereinigten Staaten von Amerika, sowie des US-Bundesstaates Kalifornien festgelegt. Gerichtsstand ist der Northern District of California. Die Wahl des US-amerikanischen bzw. kalifornischen Rechts dürfte in diesem Kontext auch zulässig sein. Nach Art. 3 Abs. 1 VO EG/593/2008 (Rom-I) ist die Wahl des anwendbaren Rechts grundsätzlich zulässig. Da es sich bei den Anbietern regelmäßig nicht um Verbraucher handelt, liegt auch kein Verbrauchervertrag im Sinne von Art. 6 Rom-I vor.

Vielmehr spiegelt die Klausel den gesetzlichen Regelfall wider. Nach Art. 4 Abs. 2 Rom-I unterliegt ein typengemischter Vertrag dem nationalen Recht der Vertragspartei, die die für den Vertrag charakteristische Leistung erbringt. Mit anderen Worten: Welches Recht für den Vertrag gilt, hängt davon ab, welche Partei die Leistung erbringt, die den Vertrag von anderen Verträgen unterscheidet. Da der Schwerpunkt der iDPLA in der Leistung Apples besteht, das SDK, Dokumentationen und den Zugang zum AppStore bereitzustellen, liegt diese charakteristische Leistung bei Apple. Somit wäre auch nach dem gesetzlichen Regelfall US-amerikanisches Recht anwendbar, sodass die Klausel im Wesentlichen nur eine Klarstellung darstellt. Zweifel können allerdings an der Wirksamkeit der Gerichtsstandsvereinbarung bestehen. Die Laufzeit des iDPLA beträgt ein Jahr. Nach Ablauf verlängert sich der Vertrag (kostenpflichtig) um ein weiteres Jahr. Unterbleibt die Zahlung der Gebühren kann Apple den Vertrieb aller Apps, die auf Basis des jeweiligen Vertrages entwickelt und veröffentlicht wurden, einstellen. Das iDPLA ist somit als Dauerschuldverhältnis angelegt.

b) Die Regelungen im Einzelnen

aa) Nutzungsrechte am Software Development Kit

Zunächst räumt Apple dem Entwickler, bzw. Anbieter der App ein beschränktes Recht ein, das Software Development Kit (SDK) – also die Software-Grundlage zur Entwicklung von Apps für Apples iOS – zu nutzen. Konkret erlaubt das iDPLA die Installation einer angemessenen Zahl von Kopien des SDK, sowie der dazugehörigen Dokumentation.

Gleichzeitig erlaubt Apple die Nutzung einer Test-Umgebung auf sog. registrierten Geräten. Das bedeutet, dass auf Basis des iDPLA lediglich eine beschränkte Nutzung der entwickelten Apps möglich ist. Anbieter können ihre Apps also lediglich in der Testphase auf einzelnen, bei Apple registrierten Geräten nutzen und testen. Auf anderen Geräten sind die Apps zu diesem Zeitpunkt noch nicht lauffähig.

Anders sieht dies bei Android Apps aus. Diese können zu jedem beliebigen Zeitpunkt in der Entwicklung auf jedem beliebigen Android-Gerät installiert und genutzt werden. Der Hintergrund ist, dass die Distribution von Apps bei Apple wesentlich geschlossener und restriktiver gestaltet ist, als bei Android. Eine Verbreitung von iOS-Apps darf ausschließlich über Apples AppStore erfolgen – bei Android ist eine Verbreitung von Apps hingegen auch über andere Vertriebskanäle möglich, zum Beispiel per Download von einer Webseite oder über alternative AppStores. Dies schlägt sich somit auch im iDPLA nieder, wo die Nutzung von Apples Software schon auf Lizenzierungsebene auf bestimmte Geräte beschränkt wird.

bb) Nutzungsrechte an Apps

Die Lage bei den Rechten an den entwickelten Apps ist komplex. Zunächst regelt Ziff. 3.1e) des iDPLA, dass der Anbieter der App versichert, sämtliche Rechte an der App innezuhaben, die erforderlich sind, um Apple den Vertrieb der App zu ermöglichen. Eine Rechteeinräumung findet jedoch an dieser Stelle noch nicht statt.

Erst im Schedule 1 – dem Teil des iDPLA, der die Veröffentlichung von Apps betrifft – findet eine Einräumung von Rechten statt. Der Nutzer räumt Apple in Ziff. 1.2 des Schedule 1 das Recht ein, Kopien von der App anzufertigen und sämtliche Nutzungshandlungen vorzunehmen, die erforderlich sind, um Apple den Vertrieb der App zu ermöglichen. Dazu gehören auch Marketingmaßnahmen, wie das Veröffentlichen von Screenshots oder von Auszügen aus der App.

Das bedeutet, dass grundsätzlich alle Rechte an der App beim Anbieter verbleiben. Apple werden nur die Rechte eingeräumt, die für den Vertrieb erforderlich sind. Allerdings garantiert der Anbieter Apple gegenüber, dass er diese Rechte auch vollständig hat und berechtigt ist, sie an Apple einzuräumen.

cc) Vorgaben für Inhalt und Umsetzung von Apps

Weiterhin macht Apple umfangreiche Vorgaben zu technischer Gestaltung, Inhalt und Funktionsweise von Apps:

– Apps dürfen nur auf Basis der von Apple vorgegebenen Software Development Kits und der dazugehörigen Dokumentation erstellt werden. Workarounds, die Sicherheitsmaßnahmen dieser oder von Apple vorgesehene Funktionsweisen umgehen, sind unzulässig (Ziff. 3.2 und 3.3 iDPLA).

– Apps dürfen sich nicht selbst installieren oder anderen ausführbaren Code nachladen (Ziff. 3.3.2 iDPLA).

– Apps dürfen die Mechanismen des Apple AppStores nicht erweitern oder umgehen (Ziff. 3.3.3 iDPLA). Der Installationsprozess einer App wird also vollständig von Apple vorgegeben – Apps dürfen von diesem vorgegeben Ablauf nicht abweichen.

– Apps dürfen Daten nur in speziell dafür vorgesehene Verzeichnisse speichern und nur aus diesen Verzeichnissen Daten lesen (Ziff. 3.3.4 iDPLA).

– Jede App muss mit den nationalen Gesetzen aller Länder übereinstimmen, in denen die App angeboten wird. Wird eine App also sowohl in Deutschland, als auch in den USA vertrieben, muss die App sowohl deutschem, als auch US-amerikanischem Recht entsprechen (Ziff. 3.3.11 iDPLA). Besonders führt Apple diese Pflicht im Folgenden für das Datenschutzrecht und die Privatsphäre der Nutzer im weiteren Sinne aus. So ist eine geheime Aufnahme oder Übertragung von Daten unzulässig. Apps sollen die Erlaubnis der Nutzer einholen und optisch oder akustisch signalisieren, wenn eine Aufnahme oder Übertragung stattfindet (Ziff. 3.3.8 iDPLA).

– Besonders geregelt sind außerdem Location Based Services, also Dienste, die GPS- und andere Standortdaten verwenden. Diese dürfen für bestimmte Zwecke nicht verwendet werden (zum Beispiel für die autonome Steuerung von Fahrzeugen oder Notfalldienste, Ziff. 3.3.14 iDPLA). Außerdem müssen die Nutzer bei Navigationssystemen jeder Art darauf hingewiesen werden, dass die Verwendung auf eigene Gefahr erfolgt und die Geodaten möglicherweise nicht exakt sind (Ziff. 3.3.15 iDPLA).

Zum Inhalt von Apps macht Apple insbesondere folgende Vorgaben:

– Die Inhalte von Apps müssen ordnungsgemäß lizenziert sein (Ziff. 3.3.18, 3.3.19 iDPLA).

– Apps dürfen nichts enthalten, was „nach Apples vernünftigem Ermessen“ anstößig sein könnte – Apple darf Apps zurückweisen, die in irgendeiner Form obszön, pornografisch oder diffamierend sind (Ziff. 3.3.20 iDPLA).

– Apps dürfen keine Viren oder ähnliche Schadsoftware enthalten (Ziff. 3.3.21 iDPLA).

– Nutzt eine App Open Source Software, ist der Anbieter verpflichtet, die jeweiligen Lizenzen einzuhalten (Ziff. 3.3.22 iDPLA). In der Praxis empfiehlt es sich daher, die einzelnen Komponenten, die auf Open Source Software basieren, schon in der Entwicklung genau zu dokumentieren. In der fertigen App kann dann an unauffälliger Stelle eine Liste der entsprechenden Programmbestandteile mit dem Hinweis auf die jeweilige Lizenz und die Urheber angezeigt werden.

Daneben gibt es weitere ausführliche Regelungen, sowohl über Technik, als auch über Inhalte von Apps. Beispielsweise verpflichtete Apple die Anbieter von Apps zur Einhaltung der Human Interface Guidelines, die Empfehlungen geben, wie Design und Layout von Apps gestaltet werden sollen. Da Apple sich das Recht vorbehält, alle Anforderungen an Apps jederzeit zu ändern, empfiehlt es sich, die jeweils aktuelle Version des iDPLA genau zu studieren.

Auf technischer Seite ist vor allem die Verpflichtung hervorzuheben, sämtliche nationale Rechtsvorschriften einzuhalten. Der Anbieter einer App garantiert damit gegenüber Apple, dass seine App den Gesetzen jedes Landes entspricht, in denen sie angeboten wird. Für App-Anbieter bedeutet das, dass sich bei dem weltweiten Vertrieb einer App die Garantie, dass eine App mit jeder einzelnen nationalen Gesetzgebung im Einklang steht, kaum geben lassen wird. Hier ist daher besondere Vorsicht geboten. Im vereinheitlichten Rechtsraum der EU ist zu berücksichtigen, dass dabei die grenzüberschreitende Nutzung gewährleistet sein muss (Verbot des sog. Geoblocking ).

Eine weitere Besonderheit sind die Regelungen zu finanziellen Transaktionen (vor allem In-App-Purchases ). So sieht Ziff. 7.1 iDPLA vor, dass das Erheben jeglicher Gebühren über die Schnittstelle von Apple durchgeführt werden muss. Dies bedeutet, dass wann immer eine App eine finanzielle Transaktion vorsieht, die Verwendung der internen Apple-Zahlungsfunktion verpflichtend ist. Der Rückgriff auf Dritt-Anbieter ist nach Ansicht von Apple unzulässig und kann zum Ausschluss der App aus dem AppStore führen.

Bei den inhaltlichen Vorgaben fällt besonders die „Generalklausel“ in Ziff. 3.3.14 iDPLA auf.

Danach liegt es letztlich im Ermessen von Apple, ob eine App erscheinen darf oder nicht.

Die Konsequenz für App-Anbieter sollte daher sein, dass nicht nur die technischen Voraussetzungen, sondern auch die Inhalte der App sorgfältig geprüft werden müssen.

dd) Vertrieb von Apps

Die Veröffentlichung von Apps im AppStore ist im Anhang „Schedule 1“, bzw. in „Schedule 2“ geregelt. Danach wird Apple zur Distribution der App an Endnutzer ermächtigt, wobei in Exhibit A zu Schedule 1 genauer definiert wird, in welchen Ländern Apple als „Agent“ meist i.S.v. §§ 2295 ff. California Civil Code tätig wird (Canada, New Zealand, USA u. v. a.) und in welchen als „Commissionaire“ nach Art. 91 Luxembourg Code de Commerce (unter anderem ganz Europa). Im Schedule 2 ist hingegen von einem „Commissionaire“ die Rede.

Der Begriff des Kommissionsgeschäft aus dem Luxembourg Code de Commerce entspricht grundsätzlich dem Verständnis nach §§ 383 ff. des deutschen HGB. Art. 91 Luxembourg Code de Commerce lautet: „Der Kommissionär ist derjenige, welcher in seinem eigenen Namen oder unter einer Firma auf Rechnung eines Kommittenten handelt.“

Dies würde eigentlich bedeuten, dass Apple Apps in eigenem Namen auf fremde Rechnung verkauft.

Der Kommissionär unterscheidet sich also vom reinen Stellvertreter i.S.d. § 164 BGB dadurch, dass er im eigenen und nicht im Namen des Vertretenen handelt. Die Konsequenzen sind weitreichend, denn wenn Apple als Kommissionär handelt, tritt Apple zwingend selbst als Verkäufer gegenüber dem Endkunden auf – mit der Folge, dass Apple auch die Haftung übernimmt. Handelt Apple hingegen als Stellvertreter (oder Bote) des Anbieters, vermittelt Apple lediglich ein Vertragsverhältnis zwischen dem Nutzer und dem App- Anbieter. Letzterer würde dann dem Endnutzer gegenüber in der Haftung stehen.

Besondere Bedeutung hat dabei das Vertragsverhältnis zwischen dem AppStore und dem Endnutzer, bzw. zwischen dem App-Anbieter und dem Endnutzer. Schließt der Endnutzer den Vertrag über den Kauf einer App direkt mit dem App-Anbieter, kann der AppStore-Betreiber kein Kommissionär mehr sein. Wie oben dargestellt, ist die Situation an dieser Stelle schwierig: Nach aktuellem Stand spricht viel dafür, dass ein Vertrag zwischen dem Endnutzer und dem AppStore zustande kommt – in diesem Fall wäre ein Kommissionsgeschäft zwischen dem AppStore und dem App-Anbieter wahrscheinlich. Schließlich verkauft der AppStore im eigenen Namen – abzüglich der Provision geht der Kaufpreis jedoch im Wesentlichen an den App-Anbieter.

Im Außenverhältnis zum Endnutzer ist seitens Apple kein Vertragsverhältnis gewollt. Es ist vielmehr der intransparenten, ungenauen und missverständlichen Gestaltung der AppStores geschuldet, dass letztlich dennoch ein Vertrag zwischen Nutzer und AppStore zustande kommt. Durch einige Modifikationen ließe sich dies jedoch beheben, was die vertragliche Konstellation mit dem Endnutzer auf den Kopf stellen würde.

Fest steht, dass Apple ermächtigt wird, für den App-Anbieter die Vermarktung der App zu übernehmen. Dabei wird Apple aktuell zumindest bei Endkunden in Europa und einer Vielzahl weiterer Länder (vgl. Exhibit A Nr. 2) laut iDPLA für den App-Anbieter als Kommissionär tätig, also auch Vertragspartner.

Doch ebenso wie bei der Frage des Vertragsverhältnisses mit dem Endkunden, lässt sich dies nur für den Moment festhalten. Wichtig sind daher nicht nur das Ergebnis, sondern die Kriterien des Zustandekommens des Vertrages (s.o.).

Besteht ein Vertragsverhältnis zwischen dem AppStore und dem Endkunden, spricht das für ein Kommissionsgeschäft. Der AppStore wird dann im eigenen Namen auf Rechnung des App-Anbieters tätig. Liegt kein solches Vertragsverhältnis vor, kann der AppStore kein Kommissionär sein. In diesem Fall bleibt lediglich eine Stellvertretung – wenn der AppStore den Kauf im Namen des App-Anbieters durchführt – oder eine schlichte Botenstellung – wenn der AppStore die Willenserklärung des App-Anbieters lediglich transportiert. Für beide Lösungen gibt es gute Argumente, doch auch sie hängen wiederum von der Gestaltung des AppStore und des konkreten Angebots der App ab. In der Praxis dürfte der Unterschied allerdings kaum eine Rolle spielen.

2. Zusammenfassung

Kernstück des Vertragsverhältnisses zwischen Apple und den App-Anbietern ist das iDPLA. Das iDPLA selbst ist kein klassischer IT-Vertrag.

Apple macht dezidierte Vorgaben für Gestaltung und Inhalt von Apps, behält sich ein ungewöhnlich weites Prüfungsrecht vor und hält für App-Anbieter zahlreiche potenzielle Probleme bereit.

Eine genaue Prüfung der jeweils aktuellen Version des iDPLA ist daher unumgänglich. Die genaue Ausgestaltung des Verhältnisses zwischen Apple und den App-Anbietern im Hinblick auf den Vertrieb von Apps ist kompliziert, zum Teil widersprüchlich und eng verzahnt mit dem Vertragsverhältnis gegenüber dem Endkunden.

Entscheidend ist jedoch, dass Apple weitgehend die Herrschaft über den Vertrieb der Apps erhält und weitgehende Befugnisse für Marketing und Verbreitung der Apps erhält – so weit, dass letztlich offen bleiben kann, wer eigentlich dem Endkunden gegenüber als Verkäufer auftritt.

3. Vertragliche Grundlagen bei Android

Völlig anders als bei Apple gestalten sich die Vertragsverhältnisse bei Android. Die Besonderheiten beginnen damit, dass das Betriebssystem Android als Open Source Software verfügbar ist. Der Quellcode ist also zu großen Teilen frei verfügbar, jedermann kann ihn einsehen, kopieren oder an seine Bedürfnisse anpassen. Entwickler des Android-Betriebssystems ist die Open Handset Alliance, ein Konsortium mehrerer Unternehmen .

Der Vertrieb von Apps erfolgt größtenteils über Google Play, dem Pendent zum AppStore bei Apple. Anders als bei Apple ist also der Anbieter des mobilen Betriebssystems nicht identisch mit dem Anbieter des AppStores und der Hardwarekomponenten.

Hinzu kommt, dass für Android-Systeme nicht zwingend der AppStore von Google vorgeschrieben ist. Vielmehr können Apps auch direkt von den Webseiten ihrer Anbieter heruntergeladen und installiert werden. Neben Google Play gibt es auch weitere Anbieter von eigenen AppStores, die allerdings bislang kaum Verbreitung gefunden haben. Google Play ist trotz der offenen Architektur von Android der zentrale Vertriebskanal für Apps. Dennoch spiegelt sich die unterschiedliche Philosophie der Systeme auch in der Vertragsgestaltung deutlich wieder.

a. Die Software-Lizenz

Die Entwicklung der App beginnt mit dem Download des Software Development Kits von Android. Anders als bei Apple ist hier keine Registrierung notwendig. Und auch die Lizenzierung gestaltet sich bedeutend einfacher. Das Android-Betriebssystem und die meisten dazugehörigen Programme und Bibliotheken stehen unter der Apache Software License 2.0, einige Teile auch unter der General Public License 2.

Dementsprechend können sämtliche Ressourcen, die zur Entwicklung von Android- Apps erforderlich sind, frei heruntergeladen und ohne größere Einschränkungen verwendet werden – auch zu kommerziellen Zwecken. Lediglich für die Veröffentlichung von Apps in Google Play ist ein Entwicklerkonto notwendig, für das eine einmalige Gebühr erhoben wird.

Es lässt sich festhalten, dass die Lizenzierung bei Android bedeutend weniger restriktiv und im Ergebnis auch übersichtlicher gestaltet ist als bei Apple. Einschränkungen auf eine gewisse Anzahl von Kopien oder Testgeräten existieren beispielsweise nicht.

b. Google Play

Besonderheiten für die App-Entwicklung ergeben sich also vor allem dann, wenn die App bei Google Play veröffentlicht werden soll. Wer eine App über Google Play vertreiben möchte, benötigt ein Entwicklerkonto. Zur Einrichtung eines solchen Kontos wird ein Vertrag mit Google abgeschlossen, der die Konditionen des Vertriebs regelt. Die Einzelheiten sind im „Developer Distribution Agreement“ (DDA) geregelt.

a) Anwendungsbereich und Rechtsnatur

Wie auch bei den Apple-Nutzungsbedingungen handelt es sich beim DDA und einen typengemischten Vertrag mit dem Schwerpunkt eines Dienstvertrages. In Ziff. 1.1 definiert Google seine Leistungen als das Bereitstellen einer Plattform zum Vertrieb von „Software, Produkten und Diensten“. Produkte in diesem Kontext sind „Software, Inhalte, digitale Materialien sowie andere Produkte und Dienste, die von Entwicklern über die Play Console bereitgestellt werden.“ Wie auch Apple stellt Google eine Rechtswahlklausel nach der das Recht des Staates Kalifornien Anwendung finden soll (Ziff. 16.8), als Gerichtsstand wird Santa Clara in Kalifornien vorgeben. Sowohl zur Rechtswahl, als auch zur Wahl des Gerichtsstandes gilt das bereits im Zusammenhang mit Apple Gesagte, dass diese zumindest im unternehmerischen Rechtsverkehr nicht zu beanstanden sind.

b) Leistungen von Google

Nach Ziff. 1 der DDA gewährt Google durch den Vertrag Zugriff auf Google Play zum Vertrieb von Apps. Die Leistung von Google besteht in der Bereitstellung der Plattform für den Verkauf. Damit ist die Stellung von Google als reine Vermittlerrolle ausgelegt, vergleichbar mit eBay oder anderen Verkaufsplattformen. Google stellt das technische Kommunikationsmittel um Käufer und Verkäufer von Apps zueinander zu bringen.

Nicht vom DDA erfasst sind Zahlungsdienstleistungen, die innerhalb der Verkaufsplattform durchgeführt werden können. Für diese sind jedoch gesonderte Verträge vorgesehen. Zahlungsdienstleistungen können ferner nach Ziff. 3.1 DDA auch durch externe Zahlungsabwickler erfolgen. Ziff. 3.1 bis 3.7 des DDA enthalten zudem allgemeine Regelungen zu Preisgestaltung und Bezahlung. Insbesondere wird hier auf die Transaktionsgebühr verwiesen, die derzeit 30 % des Gesamtpreises der App umfasst.

c) Leistungen des App-Anbieters

Der App-Anbieter räumt Google nach Ziff. 5 DDA ein nicht-ausschließliches Recht ein, die App „für administrative und demonstrative“ Zwecke nutzen zu dürfen. Außerdem erhält Google selbstverständlich auch die Nutzungsrechte, die zum Vertrieb erforderlich sind. Dasselbe gilt auch für eventuell bestehende Markenrechte. Nach Ziff. 6 DDA darf Google auch Markennamen von App-Anbietern für Marketingzwecke im Zusammenhang mit der jeweiligen App nutzen.

d) Vorgaben für Inhalt und Umsetzung von Apps

Auch Google macht Vorgaben, welche technischen Voraussetzungen von Apps erfüllt sein müssen und gibt Beschränkungen für den Inhalt mobiler Anwendungen.

Die wichtigsten Vorgaben im Überblick:

– Auch Google schreibt vor, dass die Apps allen nationalen Gesetzen der Länder entsprechen müssen, in denen sie angeboten werden (Ziff. 4.6 DDA).

– Alle Apps müssen die Datenschutzrechte der Nutzer achten und insbesondere eine rechtlich einwandfreie Datenschutzerklärung beinhalten (Ziff. 4.8 DDA).

– Der Vertrieb alternativer AppStores, über die Apps Dritter nachinstalliert werden können, ist über den Android Market, bzw. über Google Play nicht erlaubt (Ziff. 4.5 DDA).

– Der App-Anbieter muss gewährleisten, dass er alle erforderlichen Rechte innehat, um die App und ihre Inhalte vertreiben zu dürfen (Ziff. 11.1 DDA).

Flankierend zum „Developer Distribution Agreement“ sind inhaltliche Vorgaben an Apps in den „Google Play Developer Program Policies“ (DPP) geregelt. So wird dort etwa die Verbreitung von „sexuell eindeutigem“ Material, von Hassreden oder von Viren untersagt. Daneben verbietet Google auch die Verwendung missverständlicher App-Bezeichnungen. Apps müssen demnach eindeutig als Produkt von Dritten erkennbar sein. Sie dürfen nicht den Eindruck erwecken, im Zusammenhang mit Google oder sonstigen Dritten zu stehen.

Eine App, die beispielsweise mit Hilfe von Google Maps Reiserouten abspeichern kann, darf nicht „Google Maps Reiserouten“ heißen. Auch eine Verwechslungsgefahr mit anderen Funktionen von Smartphones darf nicht bestehen. Eine Kamera-App darf zum Beispiel nicht einfach „Camera“ heißen. Auch bei Android dürfen Apps keine „unerwartet starke Netzwerkauslastung“ verursachen oder bewusst gegen die Nutzungsbedingungen von Mobilfunkprovidern verstoßen. Dies kann vor allem für Apps relevant sein, die Inhalte streamen oder andere datenintensive Anwendungen bereitstellen.

In der Praxis haben sich hier vor allem zwei Maßnahmen durchgesetzt. Zum einen werden Nutzer häufig gewarnt, wenn eine App besonders viel Datenverkehr verursacht. Der Nutzer wird dann beim erstmaligen Starten der App oder beim Aktivieren der jeweiligen Option innerhalb der App darauf hingewiesen, dass diese Funktion ein hohes Datenvolumen produzieren kann. Zum anderen bieten viele Apps die Möglichkeit, solch datenintensive Funktionen nur dann zu aktivieren, wenn sie ein Wireless LAN und keine Mobilfunkverbindung nutzen.

Insgesamt ist festzuhalten, dass besonders bei diesen Restriktionen für Apps Aktualität von entscheidender Bedeutung ist. Gerade bei diesen praktischen Regelungen nimmt Google sehr regelmäßig Änderungen vor, um mit den technischen und geschäftlichen Entwicklungen im Mobile-Sektor Schritt zu halten.

Die Änderungen an den Vorgaben treten dabei nicht nur für neue Apps in Kraft, sondern beziehen sich auch auf jedes Update bestehender Apps.

Mit jeder neuen Version einer App müssen also die aktuellen Nutzungsbedingungen beachtet werden. Hier gilt es, sich auf dem Laufenden zu halten, um die Änderungen rechtzeitig zu erfahren und berücksichtigen zu können. Schließlich handelt es sich dabei um elementare und geschäftskritische Informationen – mit einem Verstoß riskiert man nicht weniger als den Ausschluss der App aus Google Play.

e) Vorgaben für den Verkauf von Apps

Im Unterschied zu Apple macht Google darüber hinaus einige Vorgaben zum Verkauf von Apps. Die Wichtigste ist in „Ziff. 3.8 des DDA: Endgültigkeit von Bestellungen“ geregelt. Danach müssen bestimmte Apps für 48 Stunden nach dem Kauf ein Erstattungsrecht ermöglichen. Dieses „Rückgaberecht“ soll immer dann bestehen, wenn der Endnutzer vorab keine Möglichkeit hat, die App zu testen.

Handelt es sich also um eine App, die nur gegen Bezahlung zum Download steht, muss der Endnutzer die Möglichkeit haben, die App innerhalb von 48 Stunden wieder „zu stornieren“.

Anders bei Apps mit Freemium- Modell. Wird eine App kostenlos angeboten und mit Werbung finanziert und lässt sich durch eine Kaufoption die Werbung aus der App entfernen, hatte der Nutzer bereits die Gelegenheit, die App vor dem Kauf zu testen. Eine Erstattung ist dann nicht erforderlich. Dasselbe gilt für Shareware-Modelle, bei denen die App nur für einen begrenzten Zeitraum kostenlos zur Verfügung gestellt wird und danach kostenpflichtig freigeschaltet werden muss.

Eine weitere Regelung zum Verkauf von Apps findet sich in den Developer Program Policies. Dort werden Vorgaben zur Gestaltung der Produktbeschreibungen gemacht und ein Verbot von Manipulationen an der Platzierung der App innerhalb des Google-Angebotes ausgesprochen.

Auch Google sieht eine Verpflichtung vor, die Abwicklung interner Zahlungen („In-App-Purchases“) über „autorisierte Zahlungsservices“ abzuwickeln. Wer innerhalb seiner Apps Produkte verkaufen möchte, muss die von Google bereitgestellten In-App-Sale-Technologien verwenden. Der Verkauf von Zusatzprodukten darf also nur dann in Apps bereitgestellt werden, wenn die (kostenpflichtigen) Dienste von Google für die Abwicklung verwendet werden. Bei Apple nennt sich die Technologie In-App-Purchase, bei Google wird sie In-App-Sale genannt. Von diesem Grundsatz, dass Googles Zahlungsdienst genutzt werden muss, sind zwei Ausnahmen vorgesehen. Erstens, wenn es sich bei dem Produkt hauptsächlich um physische Gegenstände handelt – etwa bei einem Online-Shop, der seine Produkte über eine App vertreibt. Zweitens, wenn es sich um Produkte handelt, die auch außerhalb der App genutzt werden können.

f) Zusammenfassung

Google macht einige Vorgaben zu Inhalt und Gestaltung von Apps. Im Vergleich zu Apple sind diese Vorgaben jedoch weit liberaler und weniger detailliert. Der Grund ist die unterschiedliche Philosophie der Systeme. Während iOS als geschlossenes, von Apple kontrolliertes System konzipiert ist, ist Android frei als Open Source. Dieses völlig verschiedene Verständnis spiegelt sich auch in den Vorgaben für Entwickler wider.

D. Informationspflichten bei Apps

I. Informationspflichten nach dem Telemediengesetz

Dieser Abschnitt soll einen Überblick über die wichtigsten Informationspflichten geben, wie sie sinnvollerweise zu erfüllen sind und was Anbieter von Apps dabei zu beachten haben.

Das wahrscheinlich wichtigste Gesetz im Hinblick auf Informationspflichten im Internet ist das Telemediengesetz (TMG). Ob Apps dem Telemedienbegriff unterfallen, hängt von verschiedenen Faktoren ab, die an dieser Stelle genauer betrachtet werden sollen.

1. Internationaler Anwendungsbereich des Telemediengesetzes

Zunächst stellt sich die Frage, in welchen Fällen das Telemediengesetz international anwendbar ist. Das TMG gilt jedenfalls für alle Diensteanbieter, die ihren Sitz in der Bundesrepublik Deutschland haben (§ 3 Abs. 1 TMG). Anbieter aus anderen Mitgliedsstaaten der Europäischen Union sind nur erfasst, wenn sie ihre Dienste auch in Deutschland gewerbsmäßig anbieten (§ 3 Abs. 2 TMG).

Nach Art. 6 ROM-II kann jedoch auch für Anbieter aus Drittstaaten das Telemediengesetz gelten. Danach gilt im Falle von Wettbewerbsverstößen das Recht des Staates, „in dessen Gebiet die Wettbewerbsbeziehungen oder die kollektiven Interessen der Verbraucher beeinträchtigt worden sind“. Jedenfalls dann, wenn sich ein Dienst an deutsche bzw. europäische Verbraucher richtet, werden auch Anbieter aus Nicht-EU-Staaten die Informationspflichten des Telemediengesetzes zu beachten haben.

Wann das der Fall ist, lässt sich anhand von Indizien feststellen. Ist schon die Produktseite im AppStore in Deutscher Sprache gestaltet, wird man auf jeden Fall eine Ansprache deutscher Verbraucher annehmen können. Auch die Sprache der App selbst kann ein Indiz sein, ebenso wie die Webseite des Anbieters, Support-Foren, etc. Letztlich sind hier vielfältige Kriterien denkbar – entscheidend ist das Gesamtbild, das sich anhand der einzelnen Kriterien ergibt.

2. Apps als Telemediendienste

Nach § 1 Abs. 1 TMG gilt das Telemediengesetz für alle „elektronischen Informations- und Kommunikationsdienste“, soweit sie nicht Telekommunikationsdienste, telekommunikations-gestützte Dienste oder Rundfunk sind. Erfasst sind also nur solche Apps, die in irgendeiner Form Informations- und Kommunikationsdienste anbieten. Schon das Teledienstegesetz, der Vorgänger des TMG, war nur auf solche Angebote anwendbar, die über das Netz abrufbar waren . Damit fallen alle Apps aus dem Anwendungsbereich des TMG, die lediglich lokale Funktionen anbieten.

Außerdem nicht erfasst sind „Telekommunikationsdienste“, also Anwendungen, die vor allem in der Übertragung und dem Transport von Daten bestehen. Apps, die Voice-over-IP-Dienste (VoIP) anbieten könnten etwa darunter fallen. Für diese Apps würde das Telemediengesetz folglich nicht gelten.

Vom TMG erfasst sind alle Apps mit

– Online-Anbindung,

– die nicht nur Daten transportieren, sondern auch aufbereiten und

– nicht nur lineare Streams anbieten.

Facebook dürfte das klassische Beispiel für einen Informations- und Kommunikationsdienst darstellen. Die Daten werden auch nicht nur transportiert, sondern auch aufbereitet und um Daten von Facebook ergänzt. Die Facebook-App ist damit eindeutig ein Telemediendienst.

Eine weitere Art der Telemedien sind die journalistisch-redaktionellen Telemediendienste, geregelt in den §§ 54 ff. Rundfunkstaatsvertrag (RStV). Für diese besondere Art von Telemedien gelten besondere Informationspflichten, zum Beispiel § 55 Abs. 2 RStV.

Fraglich ist daher, was „journalistisch-redaktionelle Telemedien“ sind. Das Gesetz definiert sie als Angebote, „in denen insbesondere vollständig oder teilweise Inhalte periodischer Druckerzeugnisse in Text oder Bild wiedergegeben werden“. Erfasst sind damit auf jeden Fall die Online-Ableger klassischer Printmedien – wer offline journalistischen Sorgfaltspflichten unterliegt, soll diese auch online erfüllen müssen. Vor allem das Web 2.0 hat aber viele Grenzfälle hervorgebracht. Für Apps gilt, dass immer dann, wenn eigene, redaktionell aufbereitete Inhalte über eine App verbreitet werden, ein journalistisch-redaktioneller Telemediendienst vorliegt.

Während es bei Apps durchaus Konstellationen gibt, wo es sich nicht um einen Telemediendienst handelt, stellen die AppStores in jedem Fall einen Telemediendienst dar. Die Frage ist allerdings, wer Anbieter dieses Dienstes ist. Konkret stellt sich dabei die Frage, wer für die jeweiligen Produktseiten der Apps verantwortlich ist, der AppStore-Betreiber oder der Anbieter der App.

Eine ähnliche juristische Diskussion fand bereits über die Impressumspflichten bei Twitter statt. Auch dort stellt sich die Frage, worin genau der „Dienst“, für den ein Impressum vorgehalten werden muss, besteht. In diesem Zusammenhang stellte sich die Frage, ob es sich lediglich bei der Plattform Twitter um einen Telemediendienst handelt oder ob jedes einzelne Nutzerprofil einen eigenständigen Dienst darstellt. Auch abseits der Twitter-Diskussion wurde die Frage, ob auch einzelne Profil- Seiten eines größeren Gesamtangebotes der Impressumspflicht unterfallen können, bereits behandelt.

Diese Grundsätze lassen sich auf die Produktseiten in AppStores übertragen. Eine Impressumspflicht besteht daher auch für die Angebote in AppStores. Nach der Ansicht der Rechtsprechung muss allerdings auch die „kommunikationsbezogene Eigenständigkeit“ vorliegen. Die Produktseite, auf der eine App vorgestellt wurde, muss also als eigenständiges Angebot innerhalb des AppStores gestaltet sein.

Die Frage, wer aus Sicht eines Dritten als Akteur auftritt, stellte sich bereits bei den Vertragskonstellationen zwischen Endnutzer, App-Anbieter und AppStore. Sofern der App-Store als Anbieter der App auftritt, trifft auch diesen die Impressumspflicht. Ist es hingegen der App-Anbieter, der als Inhaber des Profils in Erscheinung tritt, trifft ihn für dieses Profil auch eine eigenständige Impressumspflicht.

3. Die Informationspflichten im Einzelnen

Die wahrscheinlich wichtigsten Informationspflichten des Telemediengesetzes sind die Impressumspflichten aus § 5 TMG. Danach haben Diensteanbieter für „geschäftsmäßige, in der Regel gegen Entgelt angebotene“ Telemedien einige Pflichtangaben leicht erkennbar und zugänglich zu veröffentlichen.

Das Merkmal der „geschäftsmäßig“ angebotenen Telemedien darf dabei allerdings nicht zu eng ausgelegt werden. Lediglich Internetseiten zu rein privaten Zwecken sollen nicht der Impressumspflicht unterliegen . Andererseits reicht bereits das Schalten von Eigen- oder Fremd- Werbung für die Geschäftsmäßigkeit eines Telemediendienstes aus.

Auch kostenlose Apps können damit der Impressumspflicht unterliegen, wenn sie werbefinanziert sind. Ob allein die Finanzierung durch Spenden für eine Geschäftsmäßigkeit ausreicht, ist hingegen nicht klar. Denn nach der Gesetzesbegründung sind Idealvereine – die zwar gemeinnützig sind, jedoch Spenden entgegennehmen können – von der Impressumspflicht nach § 5 TMG ausdrücklich ausgenommen.

Zusammengefasst bedeutet dies, das Apps, die einen Telemediendienst darstellen und die geschäftsmäßig – das heißt nicht zu rein privaten Zwecken – angeboten werden, der Impressumspflicht unterfallen. § 5 TMG zählt die genauen Daten auf, die ein Impressum zu enthalten hat. Dazu gehören insbesondere Name und Anschrift des Anbieters, eine E-Mail-Adresse und Angaben „zur schnellen Kontaktaufnahme“ (etwa ein Kontaktformular oder eine Telefonnummer ). Bei juristischen Personen kommen Rechtsform, Name der Vertretungs-berechtigten, ggf. Angaben zum Stammkapital, Handels- oder ähnliche Registernummer hinzu. Bei Kammerberufen sind außerdem die Angabe der Kammer und bestimmter berufsrechtlicher Vorschriften zu machen. In einigen Fällen ist auch die Angabe der Aufsichtsbehörde anzugeben. Journalistisch-redaktionelle Telemediendienste müssen nach § 55 Abs. 2 RStV außerdem eine inhaltlich verantwortliche Person benennen. Dabei muss es sich um eine natürliche, geschäftsfähige Person handeln.

Für mobile Anwendungen ergeben sich wenige Besonderheiten bei der Impressumspflicht. Das Impressum muss leicht erkennbar, unmittelbar erreichbar und ständig verfügbar sein.

Unter „leicht erkennbar“ versteht die Rechtsprechung, dass sich das Impressum unter einer gängigen Bezeichnung finden lassen muss. Dabei muss nicht zwingend der Begriff „Impressum“ verwendet werden. Auch „Kontakt“ oder ähnliches ist ohne weiteres zulässig. Entscheidend ist, dass der Nutzer das Impressum als solches erkennt.

„Unmittelbar erreichbar“ ist ein Impressum, wenn es „ohne wesentliche Zwischenschritte“, das heißt ohne längeres Suchen, erreichbar ist. Ist das Impressum über zwei Klicks von jeder Unterseite einer Webseite aus erreichbar, genügt das diesen Anforderungen . Auf Apps wird man diese Zwei-Klick-Regel allerdings wohl nur bedingt übertragen können, schon aufgrund der Platzverhältnisse auf kleinen Bildschirmen. Ein Verweis im Hauptmenü einer App dürfte daher den Anforderungen an die „unmittelbare Erreichbarkeit“ genügen.

Das Impressum muss schließlich auch „ständig verfügbar“ sein. Das ist in den meisten Fällen unproblematisch. Das OLG Düsseldorf hat zudem entschieden, dass ein kurzfristiger Ausfall des Impressums von wenigen Minuten keinen Verstoß gegen die Impressumspflichten darstellt .

Bei Apps stellt sich an dieser Stelle allerdings die Frage, ob die ständige Verfügbarkeit bedeutet, dass das Impressum auch ohne Internet- Verbindung verfügbar sein muss. Zumindest bei nativen Apps wäre das naheliegend. Umgekehrt stellt sich bei Webseiten diese Frage nicht, da ohne eine Verbindung zum Internet nicht nur das Impressum, sondern die gesamte Webseite nicht verfügbar ist. Bei Apps kann das hingegen anders sein. Funktioniert die App, muss wohl auch das Impressum funktionieren. Eine Einbindung des Impressums über das Internet (z.B. als WebView) ist daher eher nicht zu empfehlen.

II. Widerrufsbelehrung

Steht einem Verbraucher ein Widerrufsrecht zu, muss er an verschiedensten Stellen innerhalb des Kaufvorgangs über seine Rechte informiert werden. Sowohl an Form und Inhalt sind dabei hohe Anforderungen gestellt, die es genau zu beachten gibt, um rechtliche Nachteile (z.B. verlängerte Widerrufsfristen) oder Konsequenzen (z.B. Abmahnungen von Wettbewerbern, deren Verbände oder Verbraucherschutzorganisationen, Beanstandungen der Behörden, z.B. Landesdatenschutzbeauftragte) zu vermeiden.

Dabei stellt sich stets zu allererst die Frage, ob bei Apps überhaupt ein Widerrufsrecht besteht. Steht dem Verbraucher kein Widerrufsrecht zu, muss er auch nicht darüber aufgeklärt werden.

Nach § 312g Abs. 1 BGB steht Verbrauchern bei Fernabsatzverträgen ein Widerrufsrecht zu. Ein Fernabsatzvertrag ist nach § 312c Abs. 1 BGB ein Vertrag, der zwischen einem Verbraucher und einem Unternehmer ausschließlich unter Einsatz von Fernkommunikationsmitteln zustande kommt, es sei denn, der Vertragsabschluss findet nicht in einem für den Fernabsatz organisierten Vertriebs- oder Dienstleistungssystem statt.

Vor der Verbraucherrechterichtlinie normierte § 312d Abs. 4 Nr. 1 BGB a.F. einen Ausschluss des Widerrufsrechts, wenn es sich um eine Sache handelte, die sich „auf Grund ihrer Beschaffenheit nicht für eine Rücksendung eignet“. Hierunter wurden auch digitale Güter gefasst. Dieser Ausschluss ist nunmehr entfallen, sodass das Widerrufsrecht auch für datenträgerlose digitale Güter und daher auch für Apps gilt.

Gemäß § 312d Abs. 1 BGB i.V.m. Art. 246a EGBGB ist daher auch der jeweilige Verkäufer der App, wie oben gesehen je nach Gestaltung AppStore oder App-Anbieter, dazu verpflichtet, den Verbraucher bereits vor der Abgabe von dessen Vertragserklärung entsprechend zu informieren. Der europäische Gesetzgeber relativierte mit Art. 246a § 4 Abs. 3 EGBGB die Informationspflichten dahingehend, dass ihnen bei einem Fernabsatzvertrag lediglich in einer den benutzten Fernkommunikationsmitteln angepassten Weise nachgekommen werden müsse. Die erleichterten Informationspflichten bei begrenzter Darstellungsmöglichkeit enthält Art. 246a § 3 EGBGB für Fernabsatzverträge.

Ein Widerrufsrecht für digitale Güter könnte trotz allem unangemessen sein. Für den Fall, dass ein Nutzer eine App kauft, diese herunterlädt und auf seinem Endgerät installiert, kann er diese unter Umständen auch innerhalb des Gerätes kopieren – zum Beispiel in einen anderen Unterordner. Auch das Kopieren auf andere Geräte ist somit möglich. Zum Teil bieten Apps das Backup als reguläre Funktion an. Auch ohne größeren technischen Aufwand ist es möglich, Apps lokal zu vervielfältigen. Kopiert der Nutzer nach dem Kauf die App und erklärt dann den Widerruf, wird zwar die Installation, die durch den AppStore vorgenommen wurde, gelöscht, nicht aber die Kopie dieser Installation. Der Nutzer hätte die App kostenlos erworben.

Zwar haben viele Apps Schutzvorkehrungen vor solchem Missbrauch und auch Google sieht Maßnahmen vor, um dies zu verhindern. Bei Apples iOS ist genau genommen sogar das gesamte Betriebssystem darauf ausgelegt, den Zugriff des Nutzers auf Bereiche zu verhindern, die Apple nicht für den Nutzerzugriff vorgesehen hat.

Ausschließen lässt sich dieses „Wegkopieren“ von Apps jedoch nicht – gleich unter welchem Betriebssystem. Und es zeigt, dass ein erheblicher Unterschied zwischen einer „Rücksendung“ und dem Löschen einer App besteht. Das Risiko für den Anbieter ist ungleich größer. Bei einer Rücksendung hat er die Kaufsache als körperlichen Gegenstand in der Hand und kann sicher ausschließen, dass sie sich noch beim Kunden befindet. Bei rein virtuellen Kaufsachen funktioniert das nicht. Insgesamt lässt sich damit festhalten, dass ein Widerrufsrecht bei Apps kaum zu rechtfertigen wäre – denn die gesetzliche Regelung sieht viele der Besonderheiten beim Verkauf rein virtueller Waren nicht vor.

Aus diesem Grund hat der europäische Gesetzgeber mit Erweiterung des Widerrufsrechts auf datenträgerlose digitale Güter zugleich auch die Möglichkeit geschaffen, das Widerrufsrecht mit Zustimmung des Verbrauchers abzubedingen. Nach § 356 Abs. 5 BGB erlischt bei einem Vertrag über die Lieferung von nicht auf einem körperlichen Datenträger befindlichen digitalen Inhalten das Widerrufsrecht, wenn der Unternehmer mit der Ausführung des Vertrags begonnen hat, nachdem der Verbraucher

– ausdrücklich zugestimmt hat, dass der Unternehmer mit der Ausführung des Vertrags vor Ablauf der Widerrufsfrist beginnt, und

– seine Kenntnis davon bestätigt hat, dass er durch seine Zustimmung mit Beginn der Ausführung des Vertrags sein Widerrufsrecht verliert.

Die Umsetzung eines rechtlich wirksamen Ausschlusses ist daher mit hohen Hürden verbunden, denn es ist in zweifacher Hinsicht eine aktive Willensbetätigung des Verbrauchers erforderlich. Zudem müssen die beiden Erklärungen vom Verbraucher abgegeben werden, bevor der Unternehmer mit der Vertragsausführung beginnt. Es muss daher vor Beginn der Vertragsausführung irgendeine Handlung des Verbrauchers erfolgen, die die Willens- bzw. Wissenserklärungen (in nachweisbarer Weise) widerspiegelt.

Als Folge erlischt das Widerrufsrecht, wenn der Unternehmer mit der Ausführung des Vertrags beginnt. Das bedeutet in der Praxis, dass der Unternehmer dem Verbraucher den digitalen Inhalt derart bereitgestellt haben muss, dass der Verbraucher diesen unmittelbar wahrnehmen bzw. nutzen kann. Im Fall von Downloads hat der Unternehmer durch die unmittelbare Bereitstellung der Datei zum Herunterladen, spätestens jedoch bei Beginn der Datenübermittlung, mit der Ausführung des Vertrags begonnen.

III. Preisangaben und sonstige Informationspflichten

Neben der Widerrufsbelehrung gibt es weitere Informationspflichten, die beim Be- und Vertrieb von Apps berücksichtigt werden müssen.

Einige der wichtigsten Informationspflichten im E-Commerce finden sich in der Preisangaben Verordnung (PAngV). Dort ist geregelt, wie genau Preise für Waren – auch im Internet – auszuzeichnen sind.

Für den E-Commerce von besonderer Bedeutung ist § 1 Abs. 2 PAngV. Danach müssen Verbrauchern gegenüber stets die vollständigen Endpreise angegeben werden. Bei Fernabsatzverträgen muss zusätzlich ein Hinweis erfolgen, dass in den Preisen die Umsatzsteuer enthalten ist und ob ggf. Liefer- oder Versandkosten anfallen. Schon bei der Produktseite von Apps im AppStore kann das ein Problem sein.

Zwar ist es durchaus möglich, einen entsprechenden Hinweis auf die Umsatzsteuer vorzusehen, regelmäßig fehlt dieser Hinweis dennoch. Meist findet sich erst auf der Rechnung – also nach dem Kauf – eine genaue Aufschlüsselung des Preises. Den Anforderungen der Preisangaben Verordnung wird das nicht gerecht. Zusätzlich verkompliziert wird die Lage auch dadurch, dass die Frage des eigentlichen Vertragspartners beim Kauf einer App durchaus unübersichtlich ist. Entsprechend schwierig ist es zu beurteilen, wen genau eigentlich die Umsatzsteuer und damit die Informationspflicht treffen, nämlich den Anbieter der App oder den Anbieter des AppStores. In jedem Fall ist es zu empfehlen, als Anbieter von Apps genau auf die korrekte Auszeichnung der Umsatzsteuer zu achten.

Es ist daher nicht zu raten, darauf zu setzen, dass der Betreiber des AppStores die Verantwortung für die Gestaltung der Produktseiten übernehmen muss. Vielmehr ist dringend anzuraten, die eigenen Informationspflichten unabhängig von der Verantwortlichkeit des AppStores genau zu prüfen und auch einzuhalten.

Dennoch stellt sich die Frage, wer eigentlich für solche Verstöße gegen die Preisangaben Verordnung verantwortlich ist. Ein entscheidendes Argument ist die Frage nach dem Anbieter der App bzw. der Produktseite. Wie dargestellt, kann das sowohl der Betreiber des AppStores, als auch der eigentliche Anbieter der App sein. Je nach Ergebnis dieser Prüfung, die im Moment wohl teilweise zu Lasten der AppStore-Betreiber ausfällt, bemisst sich auch die Verantwortlichkeit für die Gestaltung der jeweiligen Produktseite – und somit auch für Verstöße gegen die Preisangaben Verordnung.

Kurz gesagt, wenn Google oder Apple als Verkäufer einer App und Anbieter der Produktseite anzusehen sind, sind sie auch für Verstöße bei den Preisangaben verantwortlich.

IV. Zusammenfassung

Die Informationspflichten stellen bei Entwicklung und Vertrieb von Apps eine Herausforderung dar. Es gilt genau zu unterscheiden, wie die jeweilige App rechtlich einzuordnen ist und die entsprechenden Informationspflichten sowohl bei der Entwicklung, als auch bei der Veröffentlichung im AppStore zu berücksichtigen. Speziell die Impressumspflicht ist nicht immer einfach einzuordnen. Telemedien, Rundfunk, journalistisch-redaktionelle Telemedien – die Differenzierung der verschiedenen rechtlichen Kategorien ist durchaus kompliziert. Es sollten daher an passender Stelle in der App die grundlegenden Impressumsdaten abgebildet werden. Ein überflüssiges Impressum ist jedenfalls unschädlich.

E. Datenschutzrecht

Rechtsgrundlagen

Ziel und Zweck des Datenschutzes ist es, den Nutzer einer App vor einer unzulässigen Erhebung und Nutzung seiner Daten zu bewahren und damit sein Persönlichkeitsrecht zu schützen. Von besonderer Bedeutung für die Praxis sind dabei zwei ausführliche Stellungnahmen der Aufsichtsbehörden. Die Artikel-29-Datenschutzgruppe – ein Gremium der nationalen europäischen Datenschutzbehörden, das die EU-Kommission berät – und die deutschen Datenschutzbehörden in Form des sog. Düsseldorfer Kreises haben einige hilfreiche Vorgaben und Hilfestellungen veröffentlicht.

Zweck dieser Ausarbeitungen ist es, aus Sicht der Aufsichtsbehörden, App-Entwicklern und anderen Marktteilnehmern die wesentlichen rechtlichen und technischen Anforderungen aufzuzeigen. Mit dieser Orientierungshilfe lag zum ersten Mal eine abgestimmte Zusammenfassung der datenschutzrechtlichen Spielregeln vor, die insbesondere App-Anbieter zu beachten haben.

An der Entwicklung und dem Vertrieb einer mobilen App sind in der Regel mehrere Personen bzw. Unternehmen beteiligt. Aus datenschutzrechtlicher Sicht bedeutet dies, dass es sich bei dem Nutzer einer App um die „betroffene Person“ i.S.d. § 46 Nr. 1 BDSG handelt. Es sind seine Daten, die durch eine App erhoben, verarbeitet und an Dritte übermittelt werden. Der Nutzer ist somit aus der Sicht des Datenschutzrechts derjenige, den es zu schützen gilt.

„Verantwortliche Stelle“ ist nach der Legaldefinition des § 46 Nr. 7 BDSG „die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet;“ Ist der Entwickler einer App identisch mit dem Anbieter, so muss diese Person oder dieses Unternehmen in der Regel auch als „verantwortliche Stelle“ für die Rechtmäßigkeit der Datenerhebung und Verarbeitung durch die eigene App Sorge tragen und eine „Verletzung des Schutzes personenbezogener Daten“, welche in § 46 Nr. 10 BDSG als „Verletzung der Sicherheit, die zur unbeabsichtigten oder unrechtmäßigen Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von oder zum unbefugten Zugang zu personenbezogenen Daten geführt hat, die verarbeitet wurden“ legal definiert wird, verhindern.

Wird die technische Entwicklung einer App bei einem Dritten in Auftrag geben, ist nicht der Entwickler, sondern der eigentliche Anbieter der App regelmäßig verantwortliche Stelle i.S.d. Bundesdatenschutzgesetzes. Er allein entscheidet, welche Daten seine App erhebt und wie diese verarbeitet werden, jedenfalls ist er aber als „Auftragsverarbeiter“ nach § 46 Nr. 8 BDSG zu qualifizieren. Folglich muss er auch Adressat der Verpflichtungen des Bundesdatenschutzgesetzes sein. Daran ändert auch der Umstand nichts, dass er als Anbieter im Wege der Unterbeauftragung einen Dritten mit der Entwicklung der App beauftragt hat. Im Außenverhältnis trägt der Anbieter die datenschutzrechtliche Verantwortung alleine.

AppStores sind keine verantwortlichen Stellen im Sinne des BDSG für die Apps der Anbieter. Die AppStores erheben durch die von ihnen vertriebenen Apps weder Daten für eigene Zwecke noch verarbeiten oder nutzen sie die Daten der Endnutzer selbst.

Sehr wohl sind die AppStores jedoch als verantwortliche Stelle anzusehen im Hinblick auf die Nutzerdaten, die sie zu eigenen und selbst definierten Zwecken erheben und verarbeiten, etwa die Log-in oder Abrechnungsdaten, die AppStores von jedem registrierten Kunden erheben

Die datenschutzrechtlichen Spielregeln ergeben sich insbesondere aus der DSGVO, sowie dem überarbeiteten deutschen Bundesdatenschutzgesetz und dem Telemediengesetz, sowie dem Telekommunikationsgesetz.

I. Abgrenzung zu ausländischen Rechtsordnungen Anwendungsbereich der DSGVO

Sitzt der App-Anbieter in einem anderen EU-Mitgliedstaat, so ist in der Regel das Datenschutzrecht dieses Staates maßgebend. Wird eine App dagegen in Deutschland von einem im EWR-Ausland ansässigen Anbieter angeboten und von einem deutschen Nutzer installiert, so werden dabei auch personenbezogene Daten des deutschen Nutzers im Inland zumindest erhoben.

Auch wenn die weitere Nutzung und Verarbeitung dieser Daten dann außerhalb des EWR erfolgt weil dort z.B. die Server des App-Anbieters stehen gilt zumindest für die Erhebung der Daten deutsches Recht. In der Praxis kommt es häufig zu schwierigen Abgrenzungsfragen. Hier kommt es oft darauf an, welche von mehreren Konzerngesellschaften die „tatsächliche Verantwortung“ für die Erhebung und Verarbeitung personenbezogener Daten trägt. Wenn etwa die Muttergesellschaft eines App-Anbieters in den USA sitzt und der Anbieter sowohl in Irland als auch in Deutschland eine Niederlassung in Form einer eigenen juristischen Person betreibt, so stellte sich jedenfalls bis zur Umsetzung der DSGVO die Frage, welches Recht anwendbar ist. Deutsches Datenschutzrecht wäre grundsätzlich anwendbar, wenn entweder die deutsche Niederlassung oder die U.S.-Muttergesellschaft für die Erhebung und Verarbeitung der Nutzerdaten in Deutschland verantwortlich wäre. Dagegen wäre irisches Recht anwendbar, wenn die irische Niederlassung auch die Erhebung und Verarbeitung der Daten deutscher Nutzer verantworten würde.

Angesichts der uneinheitlichen Rechtsprechung bestand bis zur Umsetzung der DSGVO dabei Rechtsunsicherheit hinsichtlich der Frage, unter welchen Voraussetzungen Niederlassungen eines außereuropäischen App-Anbieters etwa in Irland und Deutschland die Anwendbarkeit des jeweiligen nationalen Datenschutzrechts auslösen können. Klarheit schaffte hier erst die EU Datenschutz-Grundverordnung.

Die DSGVO findet Anwendung sobald „personenbezogene Daten“ verarbeitet werden. Art. 4 Nr. 1 S. 1 DSGVO definiert personenbezogene Daten als

„…alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen…“

Eine natürliche Person ist der Verordnung nach bereits dann als identifizierbar anzusehen, wenn sie

„direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung […] identifiziert werden kann“.

Während dies unter dem BDSG zum Teil noch umstritten war, gilt die DSGVO damit eindeutig auch für die Verarbeitung von IP-Adressen, Cookie- und sonstige Kennungen (z.B. auch Device- und Cross-Device-Codes ).

Sobald eine Anwendung Informationen erhebt, speichert, übermittelt oder auf sonstige Weise verarbeitet, die – wenn auch nur indirekt bzw. über Umwege – einer natürlichen Person zugeordnet werden können, ist die DSGVO anwendbar. Dies ist etwa der Fall, wenn Apps den Namen und die Adresse der Nutzer abfragen, aber auch schon dann, wenn „nur“ die Device-ID gespeichert wird.

Keine Anwendung findet die DSGVO lediglich dann, wenn diese Daten anonymisiert worden sind. Dafür ist erforderlich, dass die Daten derart verändert wurden, dass die hinter Angaben stehende betroffene Person gar nicht bzw. nicht mehr identifiziert werden kann. Wird zum Beispiel eine IP-Adresse erhoben, kann es genügen, diese bei Erhebung unwiderruflich um das letzte Oktett zu kürzen (sog. IP-Masking). Eine Pseudonymisierung genügt hingegen nicht, um sich dem Anwendungsbereich der DSGVO zu entziehen.

Die DSGVO gilt für fast alle App-Anbieter, da Anbieter die mit ihren Apps in einem Zusammenhang mit der EU stehen, unter den Anwendungsbereich der Verordnung fallen. Insbesondere sind die Datenschutzvorschriften nunmehr in räumlicher Hinsicht nicht mehr auf Datenverarbeitungen beschränkt, die im Hoheitsbereich der Mitgliedstaaten stattfinden. Die DSGVO gilt vielmehr insbesondere für die Datenverarbeitung durch Anbieter mit Niederlassung in der EU.

Die DSGVO gilt für jeden Verantwortlichen sowie jeden Auftragsverarbeiter, der im Rahmen der Tätigkeiten einer Niederlassung in der EU personenbezogene Daten verarbeitet.

Weiterhin gilt die DSGVO für eine Datenverarbeitung durch Anbieter, deren Niederlassung außerhalb der EU gelegen sind, wenn sich die von der Datenverarbeitung betroffene Person in der EU befindet.

Auf die Staatsangehörigkeit, den Status als Unionsbürger oder die Dauer des Aufenthalts des Betroffenen kommt es dabei nicht an.

Die DSGVO gilt zudem, wenn ein Angebot von Waren und Dienstleistungen in der EU erfolgt. Dies dürfte einer der Hauptanwendungsfälle für App-Anbieter sein. Jede App, die beispielsweise im deutschen App-Store zum Kauf bzw. Download angeboten wird, unterfällt bereits dem räumlichen Anwendungsbereich der DSGVO, unabhängig davon, wo der Anbieter der App seinen Sitz hat.

Überdies gilt die DSGVO, wenn eine Beobachtung der betroffenen Person erfolgt (z.B. durch Tracking oder Profiling), soweit das beobachtete Verhalten in der EU erfolgt.

Sobald der Anbieter bzw. die Datenverarbeitung durch seine App einer der genannten Fallgruppen unterfällt, ist die DSGVO zu beachten. Dabei kann sich der Anbieter nicht (mehr) dahinter verstecken, nicht Verantwortlicher für die Datenverarbeiter zu sein. Auch der „nur“ im Auftrag des Verantwortlichen die Daten Verarbeitende (sog. Auftragsverarbeiter) fällt ausdrücklich in den Anwendungsbereich der Verordnung.

Dieser räumliche Anwendungsbereich gilt im Übrigen per Gesetz und kann insbesondere nicht durch eine Rechtswahlklausel (z.B. in den Allgemeinen Geschäfts- oder Nutzungsbedingungen) abbedungen werden.

II. Pflichten des App-Anbieters nach der DSGVO

Die DSGVO enthält eine Fülle an konkretisierten Anforderungen, die der App-Anbieter beachten muss. Dem liegen die in Art. 5 DSGVO festgelegten datenschutzrechtlichen Prinzipien zugrunde, die stets und bei jeder Datenverarbeitung zu berücksichtigen sind: „Rechtmäßigkeit“, „Zweckbindung“, „Datenminimierung“, „Richtigkeit“, „Speicherbegrenzung“ sowie „Integrität und Vertraulichkeit“. Im Folgenden seien die für das Angebot von Apps wohl wichtigsten Grundsätze der „Rechtmäßigkeit“ sowie der „Datenminimierung“, dort insbesondere „Privacy by Design“ und “Privacy by Default“ skizziert:

1. Rechtmäßigkeit

Wie bereits nach alter Rechtslage ist auch nach der DSGVO jede Verarbeitung personenbezogener Daten verboten, wenn sie nicht durch eine Einwilligung der betroffenen Person oder einen gesetzlichen Erlaubnistatbestand (vgl. Art. 6 DSGVO) ausnahmsweise erlaubt ist.

2. Einwilligung

Möchte der App-Anbieter eine Einwilligung der betroffenen Person einholen, werden an deren Wirksamkeit hohe Anforderungen gestellt. Insbesondere muss eine Einwilligung freiwillig und durch eine ausdrückliche Erklärung oder sonstige eindeutig bestätigende Handlung erfolgen. Ein Schweigen, die Untätigkeit oder das reine Dulden genügt hingegen nicht.

Das bedeutet in der Praxis insbesondere, dass die Möglichkeit des Opt-out keine Einwilligung darstellen kann. Sofern die DSGVO explizit die Auswahl technischer Einstellungen bei Diensten der Informationsgesellschaft nennt, setzt auch dies eine aktive Auswahl voraus und nicht das bloßes Bestehenlassen der vom Anbieter gesetzten Voreinstellungen. Die DSGVO sieht zudem vor, dass die Aufforderung bei Einholung einer Einwilligung auf elektronischem Weg in klarer und knapper Form und ohne unnötige Unterbrechung des Dienstes erfolgen muss, für den die Einwilligung gegeben wird. Pop-ups dürften somit ausscheiden.

Zwingend erforderlich ist nunmehr auch, dass die betroffene Person bereits bei Abgabe der Einwilligung auf das Widerrufsrecht hingewiesen wird.

Überdies ist das Kopplungsverbot zu beachten, nach dem die Freiwilligkeit verneint werden kann, wenn unter anderem die Erfüllung eines Vertrags von der Einwilligung zu einer Verarbeitung von personenbezogenen Daten abhängig gemacht wird, die für die Erfüllung des Vertrags nicht erforderlich sind.

Darüber hinaus richten sich viele Apps an Minderjährige. An deren Einwilligung werden weitere strenge Anforderungen gestellt, die sich aus Art. 8 DSGVO ergeben. So ist bis zur Vollendung des 16. Lebensjahres die Einwilligung der Erziehungsberechtigten erforderlich. Um sich zu vergewissern, dass die Einwilligung durch den Träger der elterlichen Verantwortung für das Kind oder mit dessen Zustimmung erteilt wurde, hat der Verantwortliche unter Berücksichtigung der verfügbaren Technik angemessene Anstrengungen zu unternehmen. Eine Ausnahme hiervon gilt lediglich im Zusammenhang mit Präventions- oder Beratungsdiensten.

Welche Maßnahmen angemessen sind, muss dabei jeweils im Einzelfall bewertet werden. Dabei ist neben der verfügbaren Technik insbesondere zu berücksichtigen, welche Art von Daten des Minderjährigen betroffen ist. Je sensibler die Daten, desto aufwändiger muss das Prüfverfahren durch den Verantwortlichen auszugestalten sein. Nicht ausreichend ist regelmäßig die einfache Bestätigung Setzen eines Hakens oder durch Anklicken eines Bestätigungsfeldes, dass die elterliche Einwilligung vorliegt.

Eine Möglichkeit der Überprüfung kann zum Beispiel das Einsetzen eines Double-Opt-In-Verfahrens unter Berücksichtigung der elterlichen E-Mail-Adresse sein, aber auch das Übersenden eines von den Eltern unterschriebenen Dokuments per Post, Fax oder E-Mail, der Rückgriff auf Kreditkarten der Eltern zur Legitimation von Transaktionen bis hin zu einem (kostenfreien) Telefongespräch oder einer Videokonferenz mit den Eltern. Bei besonders sensiblen Daten sind in der Regel noch strengere Anforderungen zu erfüllen.

Erfüllt die Einwilligung die gesetzlichen Vorgaben nicht, ist die Einwilligung unwirksam und die Datenverarbeitung verboten. Widerruft die betroffene Person eine einmal abgegebene wirksame Einwilligung, ist die weitere Datenverarbeitung ab diesem Zeitpunkt ebenfalls nicht mehr erlaubt.

3. Gesetzlicher Ausnahmetatbestand

Angesichts der hohen Anforderungen bezüglich der Wirksamkeit einer datenschutzrechtlichen Einwilligung, wird es für App-Anbieter regelmäßig besser sein, wenn sich die Datenverarbeitung auf eine gesetzliche Rechtfertigung stützen lässt. Neben den weiteren in Artikel 6 DSGVO genannten Ausnahmetatbeständen dürften die „Verarbeitung zu Vertragszwecken“ sowie das Bestehen „berechtigter Interessen“ die Hauptanwendungsfälle für App-Anbieter darstellen.

a) Verarbeitung zu Vertragszwecken

Personenbezogene Daten dürfen nach der DSGVO verarbeitet werden, sofern die Verarbeitung für die Erfüllung eines Vertrags erforderlich ist, dessen Vertragspartei die betroffene Person ist oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgen. Das können je nach angebotenem Dienst neben Bestandsdaten wie Name, Lieferadresse, Rechnungsadresse, Zahlungsdaten etc. auch Nutzungsdaten sein, wie z.B. Zugangsdaten, Daten über eine Inanspruchnahme von Leistungen oder Ähnliches.

b) Berechtigte Interessen

Die Verarbeitung personenbezogener Daten ist rechtmäßig, wenn sie zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist. Dabei ist zu berücksichtigen, dass entgegenstehende Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person die berechtigten Interessen des Anbieters nicht überwiegen dürfen. Um zu bestimmen, ob die Datenverarbeitung hiernach zulässig ist, ist daher das Nachfolgende zu prüfen.

aa) Vorliegen eines berechtigten Interesses des Verantwortlichen oder eines Dritten

Das Interesse ist unter Berücksichtigung des konkreten Verarbeitungszweckes zu bestimmen. Ausreichend ist jedes rechtliche, wirtschaftliche oder auch ideelle Interesse, soweit es nicht gegen die Rechtsordnung der EU, des jeweiligen Mitgliedstaates oder gegen die in Art. 5 DSGVO normierten, datenschutzrechtlichen Grundsätze verstößt.

Beispielsweise kann ein solches Interesse in der Gewinnerzielung, der Direktwerbung, der Verfolgung eigener Rechte, Verteidigung des eigenen Vermögens (z.B. gegen Betrug oder Hackerangriffe), der Vermeidung von Kosten der Datenhaltung oder der arbeitsteilige Datenverarbeitung innerhalb von Unternehmensgruppen zu sehen sein.

bb) Erforderlichkeit der Verarbeitung zur Wahrung der Interessen

Diese kann bejaht werden, sofern die Verarbeitung zur Verwirklichung des zulässigen Interesses geeignet ist und insbesondere kein weniger eingriffsintensives Mittel (z.B. durch Anonymisierung oder wenigstens Pseudonymisierung der Daten) zur Verfügung steht.

cc) Überwiegen der Interessen der betroffenen Person

Im Rahmen der Interessenabwägung nach Treu und Glauben sind die vernünftigen Erwartungen des Betroffenen an die Datenverarbeitung zugrunde zu legen. Nur wenn die Interessen der betroffenen Person gegenüber den Interessen des Verantwortlichen (oder eines Dritten) überwiegen, kann die Datenverarbeitung nicht auf ein berechtigtes Interesse gestützt werden.

4. Verarbeitung sensibler Daten

Ungeachtet der oben dargestellten Grundsätze ist die Erhebung und Verarbeitung sog. sensibler Daten nur unter den engen Voraussetzungen aus Art. 9 DSGVO erlaubt.

Unter sensiblen Daten werden alle Informationen verstanden, aus denen „die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen“ sowie „genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person“. Entsprechende Daten werden regelmäßig z.B. von Sport- und Gesundheits-Apps (z.B. körperliche Leistungsdaten) verarbeitet.

Erlaubt ist die Verarbeitung sensibler Daten gem. Art. 9 Abs. 2 DSGVO jedoch nur bei entsprechender ausdrücklicher, explizit auf die Verarbeitung der konkret zu benennenden Daten bezogenen Einwilligung oder in den sonstigen sehr restriktiv auszulegenden Fällen (z.B. im Zusammenhang mit dem Arbeitsrecht, dem Recht der sozialen Sicherheit bzw. dem Sozialschutz, dem Schutz lebenswichtiger Interessen, Gesundheitsvorsorge usw.).

III. Datenminimierung

Jede Datenverarbeitung muss hinsichtlich des konkreten Zwecks angemessen und erheblich und auf das notwendige Maß beschränkt sein. Daten dürfen nur erhoben werden, wenn sie zur Erreichung des bei Erhebung der Daten die Datenverarbeitung legitimierenden Zwecks erforderlich sind. Dieser Grundsatz der Datenminimierung ist vom Anbieter nunmehr bereits durch die Gestaltung der technischen Systeme berücksichtigt werden (sog. „technischer Datenschutz“). Insbesondere aber haben App-Anbieter den Datenschutz durch Technikgestaltung („Privacy by design“) und durch datenschutzfreundliche Voreinstellung („Privacy by default“) zu gewährleisten.

1. Privacy by design

Bereits bei der Entwicklung und Gestaltung von Apps, mit deren Hilfe Daten verarbeitet werden, sind zwingend die datenschutzrechtlichen Prinzipien zu berücksichtigen. Es ist unter gebührender Berücksichtigung des Stands der Technik sicherzustellen, dass die Verantwortlichen und die Verarbeiter in der Lage sind, ihren Datenschutzpflichten nachzukommen. Den App-Anbieter trifft damit eine gesetzliche Verpflichtung bereits im Vorfeld „interne Strategien“ festzulegen, die beispielsweise Maßnahmen zur frühestmöglichen Anonymisierung oder Pseudonymisierung, zur Herstellung von Transparenz für die betroffenen Personen und zur Gewährleistung von Kontrollmöglichkeiten durch die betroffenen Personen und den Verantwortlichen beinhalten. Weitere konkrete Beispiele werden z.B. von der European Union Agency for Network and Information Security genannt .

2. Privacy by default

App-Anbieter haben insbesondere durch die bei Auslieferung der App eingestellten Voreinstellungen sicherzustellen, dass standardmäßig nur solche personenbezogenen Daten verarbeitet werden, die für die konkreten Zwecke der Verarbeitung erforderlich sind. Bereits durch die Voreinstellung ist sicherzustellen, dass personenbezogene Daten nur in dem Umfang und für die Dauer erhoben oder gespeichert werden, wie dies für diese Zwecke erforderlich ist. Nur wenn die betroffene Person diese Voreinstellungen ändert, soll es möglich sein, über die App darüber hinausgehende Daten zu erheben.

3. Kein Zugriff auf Nutzerdaten außerhalb der App

Grundsätzlich ist der Zugriff des App-Anbieters auf Daten außerhalb der Anwendung nicht ohne ausdrückliche Einwilligung der oder des Datenberechtigten zulässig. Der Einsatz von persistenten Cookies oder anderen Identifiern ist ohne sie unzulässig. Hierzu gehören insbesondere auch der Zugriff auf die Gerätenummer, den sogenannten Unique Device Identifier (UDID), die Mac-Adresse oder im Betriebssystem des Geräts platzierte Identifikationsmerkmale (z.B. OpenUDID), die bei Tracking des Geräts und Profiling des oder der Nutzer des Geräts Aufschluss über das Nutzerverhalten außerhalb der App geben können.

IV. Rechte der Nutzer als Betroffene

Die DSGVO führte zu einer deutlichen Stärkung der Betroffenenrechte. Zwar standen der betroffenen Person gegenüber dem App-Anbieter bereits vor Umsetzung der DSGVO Auskunfts- und Zugriffsrechte, das Recht auf Berichtigung, auf Löschung sowie auf Einschränkung der Verarbeitung (Sperrung) zu, diese wurden aber seither deutlich erweitert. So ist der App-Anbieter nunmehr z.B. zur unverzüglichen Beantwortung von Auskunftsansprüchen verpflichtet. Auch wenn stets die konkreten Umstände des Einzelfalls zu beachten sind, wird man im Regelfall davon ausgehen dürfen, dass entsprechende Anträge spätestens innerhalb eines Monats ab deren Eingang zu beantworten sind.

Darüber hinaus stehen der betroffenen Person nunmehr als neue Rechte Widerspruchs- und Widerrufsrechte sowie das Recht auf Vergessen werden (Löschung) sowie auf Datenübertrag-barkeit (Datenportabilität) zu. Letzteres soll im Folgenden etwas näher betrachtet werden.

Jede natürliche Person soll stets in der Lage sein, die eigenen Daten zu kontrollieren, was grundsätzlich auch beinhaltet, dass sie diese z.B. zu einem anderen Dienst „mitnehmen“ kann.

Sofern eine Datenverarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt, räumt Art. 20 DSGVO der betroffenen Person daher das Recht ein,

„die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln“.

Der Betroffene muss daher grundsätzlich die Möglichkeit erhalten, die von ihm eingegeben, hochgeladen oder von Dritten erhaltenen Daten zu portieren, um diese bei sich zu speichern und über diese verfügen zu können.

Welche Daten tatsächlich „von ihm bereitgestellt“ werden, kann im Einzelfall schwer zu bestimmen sein (z.B.: Film-/ Musikgeschmack). Davon umfasst sind wohl auch solche personenbezogene Informationen, die sich auf die Aktivität der betroffenen Person beziehen oder das Ergebnis einer Beobachtung seines Verhaltens darstellen (z.B. die gesehenen Filme), nicht hingegen die nachfolgende Analyse dieses Verhalten (z.B. Filmempfehlungen oder generell Profilingergeb-nisse).

Für App-Anbieter von wesentlicher Bedeutung ist an dieser Stelle zudem, in welchem Format die Daten bereitgestellt werden müssen. Ein bestimmtes Format schreibt das Gesetz nicht vor. Es muss jedoch interoperabel sein, d.h. kontextabhängig und sektorspezifisch in Form einer übersichtlichen Anordnung der Informationen erfolgen und so bereitgestellt werden, dass eine automatisierte Auslesbarkeit und Verarbeitbarkeit durch Software möglich ist. Dabei trifft den App-Anbieter keine Pflicht, bestimmte technisch kompatible Datenverarbeitungssysteme zu übernehmen oder beizubehalten. Soweit technisch machbar kann die betroffene Person aber eine direkte Übermittlung von einem Verantwortlichen zum anderen verlangen.

Das Recht auf Datenübertragbarkeit darf die Rechte Dritter grundsätzlich nicht beeinträchtigen. Insbesondere bei Apps finden sich jedoch häufig Daten mit Doppelbezug. In diesem Fall ist durch den Anbieter eine Abwägung erforderlich und es kann davon ausgegangen werden, dass zumindest dann keine Beeinträchtigung von Rechten Dritter besteht, wenn die Daten beim neuen Anbieter für dieselben Zwecke verarbeitet werden wie bisher.

Als App-Anbieter sind daher geeignete Maßnahmen, wie z.B. das Bereitstellen von Download-Tools und APIs , die bei entsprechenden Anfragen zur Übermittlung von personenbezogenen Daten unterstützend zum Einsatz kommen können.

Wie auch die sonstigen Betroffenenrechte muss insbesondere auch dieser Anspruch grundsätzlich unentgeltlich geltend gemacht werden können.

In seiner „Orientierungshilfe zur Auslegung und Umsetzung des Rechts auf Datenübertragbarkeit“ hat die Artikel-29-Gruppe konkrete Beispiele und Kriterien veröffentlicht, an denen sich auch App-Anbieter orientieren können.

V. Rechenschaftspflichten

Den App-Anbieter treffen, wie jeden Verantwortlichen, nach der DSGVO umfangreiche Informations-, Mitteilungs-, Dokumentations-, Nachweis- und Meldepflichten. Über die Einhaltung der Datenschutzvorschriften müssen sie gegenüber den Aufsichtsbehörden jederzeit Rechenschaft ablegen.

Rechenschaft ist insbesondere abzulegen über:

– die Einhaltung der Datenschutzgrundsätze (Art. 5 DSGVO)

– die Umsetzung der Wahrnehmung der Betroffenenrechte (Art. 12 – 22 DSGVO)

– das Führen eines Verfahrensverzeichnisses (Art. 30 DSGVO)

– die Sicherheit der Verarbeitung, insb. der technisch-organisatorischen Maßnahmen

(Art. 32 DSGVO)

– die Vornahme einer Datenschutzfolgenabschätzung (Art. 35 DSGVO)

– die Maßnahmen zur unverzüglichen Meldung von Datenschutzverstößen an die zuständige Aufsichtsbehörden (Art. 33 DSGVO)

VI. Bußgelder

Die Umsetzung der Anforderungen der DSGVO kann kostspielig und aufwendig sein. Allerdings gilt zu Bedenken, dass bei Verstößen gegen die Vorschriften der DSGVO durch die Aufsichtsbehörden – unabhängig von der Unternehmensgröße und je nach den Umständen des Einzelfalls – Geldbußen i.H.v. 10.000 € bzw. 20.000 € oder im Fall eines Unternehmens von bis zu 2 % bzw. 4 % seines gesamten, weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs, je nachdem, welcher der Beträge höher ist, verhängt werden können.

Es ist zu erwarten, dass die Aufsichtsbehörden nicht nur aufgrund eigener Ermittlungen bei großen Unternehmen oder aufgrund konkreter Hinweise tätig werden. Einige Aufsichtsbehörden verschicken auch – zum Teil branchenspezifisch oder nach dem Zufallsprinzip – Fragebögen, um die Einhaltung z.B. der Rechenschaftspflichten zu überprüfen. App-Anbieter sollten die bereits veröffentlichten Umsetzungshilfen und Fragebögen nutzen, um sich entsprechend vorzubereiten und Bußgelder zu vermeiden.

VI. Datenschutzrechtliche Anforderungen der App-Stores

Nach dieser bewusst knappen Darstellung der Grundlagen des Datenschutzrechts werden nachfolgend die Anforderungen der AppStore-Betreiber an die datenschutzrechtliche Compliance der von ihnen angebotenen Apps erläutert. Die AppStore-Betreiber definieren, wie dargestellt, in ihren Developer Agreements die Anforderungen, die App-Anbieter mit ihren Apps erfüllen müssen, um in dem jeweiligen AppStore veröffentlicht zu werden.

1. Die Anforderungen von Apple

Im Zusammenhang mit der Darstellung der Vertragsbeziehung zwischen AppStore und App-Anbieter wurden kurz die Grundzüge des iOS Developer Program License Agreements (kurz iDPLA) (Lizenzvertrag für das iOS-Entwicklerprogramm) dargestellt.

Zum Thema Datenschutz findet sich in Ziffer 3.3.8 des iDPLA folgender Passus:

„(…) In addition, any form of data, content or information collection, processing, maintenance, uploading, syncing, storage, transmission, sharing, disclosure or use performed by, through or in connection with Your Application must comply with all applicable privacy laws and regulations as well as any related Program Requirements, including but not limited to any notice or consent requirements.“

In Ziffer 3.3.11 des iDPLA heißt es:

„(…) You and the Application must comply with all applicable privacy and data collection laws and regulations with respect to any collection, use or disclosure of user or device data.“

Diese sehr allgemeinen Klauseln verlangen also nicht mehr und nicht weniger, als dass über den Apple AppStore vertriebene Apps die Anforderungen des Datenschutzrechts der Länder zu erfüllen haben, in denen die Apps angeboten werden. Deutlich konkreter und auf den ersten Blick problematisch erscheinen die darauf folgenden Ziffern des iDPLA. Ziffer 3.3.9 lautet wie folgt:

„You and Your Application (and any third party with whom You have contracted to serve advertising) may not collect user or device data without prior user consent, and then only to provide a service or function that is directly relevant to the use of the Application, or to serve advertising (…). You may not use analytics software in Your Application to collect and send device data to a third party. Further, neither You nor Your Application will use any permanent, device-based identifier, or any data derived therefrom, for purposes of uniquely identifying a device. “

Anschließend heißt es in Ziffer 3.3.10:

„(…) If a user ceases to consent or affirmatively revokes consent for Your collection, use or disclosure of his or her user or device data, You (and any third party with whom You have contracted to serve advertising) must promptly cease all such use.“

Nimmt man diese Klauseln wörtlich, wäre stets eine Einwilligung des Endnutzers erforderlich, wenn eine App personenbezogene Daten (d.h. Nutzer- oder Gerätedaten wie etwa durch Device Identifier) erhebt. Diese Schlussfolgerung würde App-Anbieter insbesondere in Deutschland vor große Herausforderungen stellen. Wie oben dargestellt, lässt sich die Erhebung personenbezogener Daten in der Praxis oft auf gesetzliche Erlaubnistatbestände stützen. Eine zusätzliche Einwilligung ist dann nicht mehr erforderlich.

Außerdem sind die Anforderungen an eine datenschutzrechtlich wirksame Einwilligung sehr hoch.

Fraglich ist daher ob die Ziffern 3.3.9 und 3.3.10 des iDPLA stets verlangen, dass die Einwilligung des Endnutzers eingeholt wird, bevor dessen Daten erhoben und genutzt werden. Dies ist zu verneinen. Wie erwähnt, handelt es sich bei dem iDPLA um ein global anwendbares Vertragswerk. Die erwähnten Ziffern 3.3.9 und 3.3.10 verlangen dementsprechend die Beachtung der anwendbaren lokalen Datenschutzgesetze und räumen diesen klaren Vorrang vor den Bestimmungen des iDPLA ein. Vor diesem Hintergrund kann man davon ausgehen, dass folglich auch keine Einwilligung des Endnutzers erforderlich ist, wenn die Erhebung und Nutzung seiner Daten nach lokalem Recht auch ohne Einwilligung zulässig ist. Was sich jedoch sowohl aus den genannten Klauseln als auch aus den sonstigen Vorschriften des iDPLA ableiten lässt, ist das Erfordernis größtmöglicher Transparenz.

So verlangt Ziffer 3.3.10 des iDPLA ausdrücklich, dass der Endnutzer „deutlich und vollständig“ über die Erhebung, Nutzung und Offenlegung seiner Daten zu informieren ist („You must provide clear and complete information to users regarding Your collection, use and disclosure of user or device data, e. g., a link to Your privacy policy on the AppStore.“). Diese Anforderung zieht sich wie ein roter Faden durch das iDPLA.

Neben den erwähnten Klauseln sind aus datenschutzrechtlicher Sicht noch einige weitere Regelungen des Vertrages von Bedeutung. Zunächst fällt auf, dass in dem iDPLA die gerätespezifischen Daten („Device Data“) stets in einem Atemzug mit den Nutzerdaten genannt werden. Apple legt hier also den gleichen Maßstab an.

Von praktischer Relevanz dürfte auch sein, dass Apple die Nutzung von Analysesoftware („Analytics Software“) innerhalb einer App und deren Zugriff auf Gerätedaten genauso untersagt wie die Nutzung eindeutiger Gerätekennungen (Ziffer 3.3.9 am Ende).

Schließlich wird in dem iDPLA auch das Angebot von standort-basierten Dienstleistungen („Location Based Services“) geregelt. Ziffern 3.3.14 ff. schreiben unter anderem vor, dass Apps, die Standortdaten verwenden, den Endnutzer entsprechend informieren und dessen Einwilligung einholen müssen, bevor Daten zu dessen Standort erhoben, übermittelt oder genutzt werden. Hier ist das Einwilligungserfordernis übrigens auch aus deutscher bzw. europäischer Sicht ernst zu nehmen. Die Datenschutzbehörden sind mittlerweile der Auffassung, dass Standortdaten grundsätzlich nur mit vorheriger Einwilligung des Endnutzers erhoben und verarbeitet werden dürfen.

2. Die Anforderungen von Google

Google hat die Anforderungen an Apps, die über Google Play angeboten werden sollen, in dem ebenfalls schon erwähnten Developer Distribution Agreement (DDA) zusammengefasst . Im Gegensatz zu Apple finden sich die datenschutzrechtlichen Anforderungen von Google übersichtlich in einer Klausel, nämlich Nr. 9: Datenschutz und Informationen, dar. Diese lautet wie folgt:

9. Datenschutz und Informationen

9.1 Die gemäß dieser Vereinbarung erfassten oder verwendeten Daten unterliegen der Datenschutzerklärung von Google.

9.2 Für eine kontinuierliche Weiterentwicklung und Verbesserung von Google Play, von ähnlichen Produkten und Diensten sowie der Nutzer- und Entwicklererfahrung von Google-Produkten und -Diensten kann Google bestimmte Nutzungsstatistiken aus Google Play und von Geräten erfassen, unter anderem Informationen darüber, wie das Produkt, Google Play und Geräte verwendet werden.

9.3 Die erfassten Daten werden aggregiert dafür verwendet, Google Play, ähnliche Produkte und Dienste sowie die Nutzer- und Entwicklererfahrung von Google-Produkten und -Diensten zu verbessern. Entwickler können über die Play Console auf bestimmte Daten zugreifen, die von Google erfasst wurden.“

Wie bei Apple ist die Transparenz für den Endkunden also auch bei Google eine zentrale Verpflichtung für den App-Anbieter. Im Vergleich zu den Bestimmungen des Apple iDPLA fällt allerdings auch auf, dass das DDA deutlich weniger restriktiv ist. So fehlt etwa ein kategorisches Verbot von Analytics Software, wie sich dies im Apple iDPLA findet. Auch spezifische Regelungen zu Standortdaten sucht man in dem Google DDA vergeblich.

Von diesen Besonderheiten abgesehen, lässt sich somit festhalten, dass beide AppStore-Betreiber im Wesentlichen die Einhaltung der jeweils anwendbaren Datenschutzgesetze durch eine App zur Voraussetzung für den Zugang zu dem AppStore machen.

VII. Handlungsempfehlung und praktische Umsetzung zur DSGVO

App-Anbieter sollten zur Einhaltung der DSGVO-Vorschriften und der Vorschriften der AppStores von Apple und Google Folgendes beachten. Ist für bestimmte Datenerhebungen, Nutzungen oder insbesondere Übermittlungen die Einwilligung des Endnutzers zur Datennutzung erforderlich, so sollte diese idealerweise ebenfalls auf der Produktseite im AppStore eingeholt werden. Die Einwilligung muss eingeholt werden, bevor die durch die Einwilligung gedeckte Datenerhebung oder Verarbeitung erfolgt.

Der „Idealfall“ aus rechtlicher Sicht wäre es daher, die Einwilligung bereits auf der Produktseite im AppStore einzuholen, etwa in Verbindung mit der dort verlinkten Datenschutzerklärung, also vor dem Download der App. In der begleitenden Information (Check-Box Language) sollte der Nutzer idealerweise noch einmal kurz auf die wesentlichen Aussagen der Datenschutzerklärung hingewiesen werden. In jedem Fall sollte die Datenschutzerklärung im Rahmen des Einwilligungstextes verlinkt werden. Ansonsten gelten insoweit dieselben Grundsätze wie auch sonst im stationären Web.

Alternativ, jedoch weniger empfehlenswert ist die Variante, die Einwilligung innerhalb der App vor der ersten Nutzung der App, also unmittelbar nach deren Download und Installation, einzuholen. Auch hier sollte die Datenschutzerklärung verlinkt und ggf. kurz zusammengefasst werden. Die Artikel-29-Datenschutzgruppe verlangt in diesem Zusammenhang zudem, dass eine differenzierte Einwilligung für jede Datenart eingeholt wird, auf die die App zugreift .

Neben etwaigen praktischen Schwierigkeiten, die für eine wirksame Einwilligung erforderliche Unterrichtung der Endnutzer sicherzustellen, stellen sich noch weitere praktische Probleme. Die Einwilligung des Nutzers zur Datenerhebung und -verwertung muss freiwillig erfolgen. Dies bedeutet, dass die Einwilligung frei von äußerem Druck erfolgen muss. Das bedeutet konkret, dass etwa die Gewährung von Leistungen nicht davon abhängig gemacht werden darf, ob der Nutzer gleichzeitig in eine bestimmte Verarbeitung seiner Daten (etwa für Werbezwecke) einwilligt.

Daneben stellt sich die Frage, wie eine wirksame Einwilligung sichergestellt werden kann, wenn ein Smartphone durch mehrere Personen genutzt wird, von denen nur einer (nämlich der Hauptnutzer, der die Apps installiert hat) wirksam eingewilligt hat. Die Erhebung und Nutzung der Daten anderer Nutzer desselben Gerätes erfolgt in diesem Fall ohne deren erforderliche Einwilligung.

Außerdem gilt es zu bedenken, dass die Einwilligung meist frei widerruflich ist. Insofern fordert die Artikel-29-Datenschutzgruppe in ihrer Stellungnahme zu Apps, dass für den Nutzer jederzeit die Möglichkeit bestehen muss, die App zu deinstallieren und sämtliche personenbezogenen Daten zu löschen.

Das bedeutet in der Praxis, dass eine Verarbeitung personenbezogener Daten, die allein aufgrund einer Einwilligung des Betroffenen erfolgt, ab dem Moment ohne erforderliche Rechtfertigung erfolgt und damit verboten ist, in dem der Nutzer seine Einwilligung widerruft.

Dies darf jedoch wiederum nach Ansicht des Düsseldorfer Kreises nicht dazu führen, dass nach einem Widerruf keinerlei Nutzung der jeweiligen App mehr möglich ist. Demnach handelt es sich nicht um eine wirksame Einwilligung, „wenn der Nutzer entweder den Dienst „so nehmen muss, wie er ist“ oder den Dienst nicht in Anspruch nehmen kann und ein Widerruf der „Einwilligung“ nur durch Beendigung des Nutzungsvertrages möglich ist.“ Dies dürfte in der Praxis oft nur schwer oder gar nicht umsetzbar sein.

Schließlich sei noch erwähnt, dass der App-Anbieter für das Vorliegen einer wirksamen Einwilligung die Beweislast trägt . Der App-Anbieter muss also im Streitfall nachweisen können, dass er eine wirksame Einwilligung des Endnutzers eingeholt hat. Auch aus diesem Grund sollte die Protokollierung der Einwilligung ernst genommen werden. In jedem Fall ist die rechtlich einwandfreie Formulierung von Datenschutzerklärungen und Einwilligungstexten dringend anzuraten.

F. Urheberrecht

I. Urheberrechtlich geschützte Elemente einer App

Eine App kann in vielerlei Hinsicht urheberrechtliche Fragen aufwerfen. Sowohl die der App zugrunde liegende Software als auch einzelne Gestaltungselemente der App können urheberrechtlich geschützte Werke sein. Gleiches gilt für die mit der App transportierten Inhalte (Content) und ggf. genutzte Inhalte Dritter.

Zu unterscheiden ist stets zwischen der App-Software, anderen Elementen der App und etwaigen (Dritt-)Inhalten, die mit der App genutzt werden sollen. Für Computerprogramme sieht das Urhebergesetz (UrhG) in den §§ 69 a ff. UrhG besondere Vorschriften vor, die nicht für andere Werkkategorien gelten.

Für Apps bestehen zahlreiche Einsatzmöglichkeiten. Entsprechend unterschiedlich sind die Typen der Inhalte, die von Apps verwendet werden. Da eine App verschiedene urheberrechtliche Verwertungsrechte berühren kann, muss der App-Anbieter gegebenfalls sämtliche Nutzungsrechte einholen, die er für die Herstellung und Betreiben der App benötigt. In diesem Zusammenhang stellen sich einige urhebervertragsrechtliche Fragen. Diese werden Nachfolgend betrachtet.

1. Die Software

Zunächst muss die Software betrachtet werden, auf der die App basiert. Software kann als „Computerprogramm“ gem. § 2 Abs. 1 Nr. 1 UrhG urheberrechtlich geschützt sein.

Der Schutzgegenstand wird in § 69 a UrhG näher bestimmt: „Computerprogramme im Sinne dieses Gesetzes sind Programme in jeder Gestalt, einschließlich des Entwurfsmaterials".

App-Software kann als Computerprogramm daher grundsätzlich in den Schutzbereich des § 2 Abs. 1 Nr. 1 UrhG fallen. Jedoch werden Computerprogramme gem. § 69 a Abs. 3 UrhG nur dann geschützt, wenn sie individuelle Werke in dem Sinne darstellen, dass sie das Ergebnis der „eigenen geistigen Schöpfung“ ihres Urhebers – also des App-Entwicklers – sind.

Diese Individualität ergibt sich meist aus Form und Art der Sammlung, Einteilung und Anordnung der Informationen und Anweisungen, kann aber auch durch die Be-, Um- und Einarbeitung vorbekannter Elemente und Formen erzielt werden. Auch für Computerprogramme wird Schutz nach den Grundsätzen der „kleinen Münze“ gewährt. Die Schutzuntergrenze ist daher verhältnismäßig niedrig, weshalb bereits eine Individualität des Computerprogramms „unterhalb des Durchschnittskönnens“ eines Softwareentwicklers ausreichen kann, um in den Genuss eines urheberrechtlichen Schutzes zu kommen. Fraglich ist dabei, was genau geschützt wird. Dem Schutz unterliegende Elemente können etwa der Objektcode, der Quellcode, die Vorstufen und das Entwurfsmaterial sein.

Ob jeweils die Anforderungen an eine Schutzfähigkeit erfüllt sind, bleibt eine Frage des Einzelfalls und kann nicht pauschal beantwortet werden. Gem. §§ 69 a Abs. 2 S. 2 UrhG sind Ideen und Grundsätze, die einem Element eines Computerprogramms zugrunde liegen, einschließlich der den Schnittstellen zugrundeliegenden Ideen und Grundsätze, nicht geschützt. Was bereits ein allgemeiner Grundsatz des Urheberrechts ist, wird in § 69 a Abs. 2 S. 2 UrhG also noch einmal ausdrücklich normiert. Nicht geschützt ist daher die bloße Idee, eine App-Software für eine bestimmte Anwendung zu programmieren.

2. Gestaltungselemente

Eine App kann verschiedene Gestaltungselemente enthalten, die urheberrechtlichen Schutz genießen können. Dies können etwa Hintergrundbilder oder sonstige grafische Darstellungen, Soundelemente oder Texte der App sein. Ob die einzelnen Elemente als selbstständige urheberrechtlich geschützte Werke einzuordnen sind, muss für den Einzelfall nach den allgemeinen urheberrechtlichen Grundsätzen bestimmt werden. Es muss sich stets um eine „persönliche, geistige Schöpfung“ des Urhebers handeln (§ 2 Abs. 2 UrhG).

Darüber hinaus muss das Werk eine Formgestaltung gefunden haben und in der Schöpfung muss die Individualität des Schöpfers zum Ausdruck kommen. In diesem Zusammenhang wird häufig der Begriff der Schöpfungshöhe bzw. Gestaltungshöhe verwendet. Damit wird das Maß bezeichnet, in welchem die Individualität des Urhebers im Werk zum Ausdruck gebracht wird. Grundsätzlich gilt, dass auch solche Werke urheberrechtlich geschützt sein können, in denen eine solche Individualität nur in sehr geringem Maß besteht. Dies hat zur Folge, dass ein urheberrechtlicher Schutz bereits an Bestandteilen bestehen kann, die nur eine „niedrige“ Schöpfungshöhe aufweisen.

So könnte theoretisch schon ein App-Icon, wie er im AppStore oder auf der Oberfläche des mobilen Endgeräts erscheint, eine urheberrechtlich geschützte Gestaltung aufweisen. Aus Sicht des App-Anbieters kann es jedoch sinnvoll sein, derartige Gestaltungselemente designrechtlich schützen zu lassen, um einen Schutz auch für solche Gestaltungsmerkmale zu erhalten, die nicht offensichtlich urheberrechtlich geschützt sind.

3. Bedienelemente

Eine App verfügt typischerweise über verschiedene Bedienelemente, wie z.B. eine Benutzer-oberfläche. Auch Benutzeroberflächen können urheberrechtlich geschützt sein. Sie unterfallen dabei jedoch nicht den urheberrechtlichen Vorschriften über Computerprogramme nach §§ 69 a ff. UrhG, weil sie nicht als Ausdrucksform des Computerprogramms verstanden werden Die Benutzeroberfläche eines Computerprogramms kann jedoch ein selbstständiges Werk, etwa nach § 2 Abs. 1 Nr. 7 UrhG, sein. Dies erfordert aber wiederum, dass die erforderliche Schöpfungshöhe der Gestaltung der Benutzeroberfläche gegeben ist.

Ob dies der Fall ist, hängt von dem Einzelfall ab und kann ebenso wenig generell beantwortet werden wie für reine Gestaltungselemente. Jedoch kann gerade für Benutzeroberflächen der Spielraum für die Gestaltung sehr eingeschränkt sein, da diese typischerweise vor allem im Hinblick auf die Funktionalität der Menüführung etc. erfolgt. Daher wird es häufig an der nötigen Schöpfungshöhe für Bedienelemente wie Benutzeroberflächen fehlen, da die Gestaltung durch sachliche Erfordernisse weitgehend vorgegeben ist. Es kann sich aber aus Sicht des Anbieters einer App empfehlen, für solche neu gestalteten Elemente Designrechte anzumelden. Auf diese Weise kann das „Look & Feel“ einer App geschützt werden. Ferner kann auch der Name einer App als Werktitel i.S.d. § 5 Abs. 3 MarkenG geschützt sein

4. Content

Für die Inhalte der App (Filme, Lichtbilder, Grafiken, Texte, etc) gelten die allgemeinen Regeln für (gewerbliche) Schutzrechte. Gesetzliche Beschränkungen des Ordnungsrechts (z.B. Jugend-schutz) sind ebenso zu berücksichtigen, wie die Drittrechte (z.B. Recht am eigenen Bilde, Panoramarechte, Architektenurheberrechte, Privatsphäre (Wohnraum), etc.

II. Betroffene urheberrechtliche Verwertungsrechte

Das Urheberrecht gewährt dem Urheber unter anderem das ausschließliche Recht, seine Werke wirtschaftlich zu verwerten. In Bezug auf Apps stellt sich daher die Frage, welche urheberrechtlichen Verwertungsrechte von der App-Auswertung betroffen sein können.

Das UrhG definiert in §§ 15 ff. UrhG eine Reihe von Verwertungsrechten, etwa das Vervielfältigungsrecht, das Verbreitungsrecht oder das Recht zur öffentlichen Zugänglichmachung.

Dies hat Auswirkungen auf die Frage, welche Rechte der Anbieter einer App von den jeweiligen Rechteinhabern einholen muss. Dabei ist wiederum grundsätzlich zwischen der App-Software und etwaigen mittels der App nutzbaren Inhalten zu unterscheiden.

Zwar ist, sowohl was die App-Software als auch die mit der App nutzbaren Inhalte angeht, in der Regel das Vervielfältigungsrecht gem. § 16 UrhG bzw. § 69 c Nr. 1 UrhG berührt – wenn nämlich die Software oder von der App genutzte (Dritt-)Inhalte im Rahmen der Installation der App bzw. beim Abruf der Inhalte kopiert werden. Unabhängig von der umstrittenen Frage, wann bei Computerprogrammen eine Vervielfältigung vorliegt, kann für die Software jedoch die Ausnahmevorschrift des § 69 d UrhG eine Rolle spielen. Das Verbreitungsrecht nach § 17 bzw. § 69 c Nr. 3 UrhG dürfte hingegen kaum einschlägig sein, da mobile Apps in aller Regel nicht auf einem Werkstück verkörpert sind, sondern als Datei auf ein beliebiges Gerät heruntergeladen werden.

Die „Online-Verbreitung“ wird vielmehr durch das Recht der öffentlichen Zugänglichmachung nach § 19 a bzw. § 69 c Nr. 4 UrhG erfasst. Das Recht der öffentlichen Zugänglichmachung ist das Recht, das Werk drahtgebunden oder drahtlos der Öffentlichkeit in einer Weise zugänglich zu machen, dass es Mitgliedern der Öffentlichkeit von Orten und zu Zeiten ihrer Wahl zugänglich ist.

Es handelt sich also um das „On-Demand-Recht“ und erfasst die interaktive Übertragung auf Abruf.

Fraglich ist daher, über welche Rechte der App-Anbieter nun verfügen muss, um seine Apps im AppStore anbieten zu können.

In Bezug auf die App-Software in jedem Fall über das Recht der öffentlichen Zugänglichmachung; dieses ist in der Regel bereits durch die Zurverfügungstellung der App im AppStore betroffen. Werden mittels der App weitere urheberrechtlich geschützte Inhalte zum Abruf bereitgehalten, z.B. Zeitungsartikel oder Musikwerke, dann ist auch hinsichtlich dieser Inhalte das Recht zur öffentlichen Zugänglichmachung einzuholen.

Das Senderecht gem. § 20 UrhG dürfte für Apps lediglich in Einzelfällen für (Dritt-)Inhalte eine Bedeutung haben. Aus urheberrechtlicher Sicht wird unter Rundfunk die Veranstaltung und Darbietung eines inhaltlich und in der zeitlichen Abfolge ausschließlich vom Sendeunternehmen als Anbieter definierten Programms verstanden. Es hat also das Recht zum „Funk“ im Sinne eines Rundfunks zum Gegenstand . Daher ist das Senderecht für Apps nur dann relevant (und sollte vom App- Anbieter sichergestellt werden), wenn Inhalte „linear“ gesendet werden, was etwa bei Internetradio-Apps oder Apps von Fernsehsendern der Fall sein kann.

III. Urhebervertragsrechtliche Besonderheiten

Wenn die Auswertung einer App oder das dahinter stehende Geschäftsmodell urheberrechtliche Verwertungsrechte berührt, muss der Anbieter einer App von den Rechteinhabern die entsprechenden Rechte erwerben. Dazu muss der Anbieter Nutzungsverträge mit den Rechteinhabern schließen, etwa den App-Software-Entwicklern oder den Inhabern von Rechten an Werken, die mit der App genutzt werden sollen, z.B. Texten oder Musikwerken. Grundsätzlich stehen zwar dem Urheber mit Schöpfung des Werkes sämtliche urheberrechtlichen Verwertungsrechte zu. Der Urheber kann die Verwertungsrechte allerdings auf Dritte, d.h. auf kommerzielle Werkverwerter oder Verwertungsgesellschaften übertragen haben. Die Rechte müssen dann vom App- Anbieter von diesen Dritten erworben werden. Nur wenn der App-Anbieter alle erforderlichen Rechte erworben hat, ist er berechtigt, die App auf dem Markt anzubieten.

Urheberrechtliche Nutzungsverträge sollten im Einzelnen bezeichnen, welche Rechte der Erwerber vom Rechteinhaber erhalten soll. Neben dem naheliegenden Grund, dass andernfalls nicht klar ist, welche Rechte dem Erwerber eingeräumt wurden, gibt es dafür noch einen speziellen Grund, den sogenannten Zweckübertragungsgrundsatz, der in § 31 Abs. 5 UrhG kodifiziert ist. Sind danach bei der Einräumung eines Nutzungsrechts die Nutzungsarten nicht ausdrücklich bezeichnet, so bestimmt sich nach dem von beiden Parteien zugrunde gelegten Vertragszweck, auf welche Nutzungsarten sich die Einräumung erstreckt.

Diese Auslegung des Vertrages übernimmt in der Regel ein Gericht – etwa wenn zwischen Rechteinhaber und Rechteerwerber Streit darüber besteht, welche Rechte genau dem Erwerber zustehen. Das bedeutet, dass App-Entwickler sehr genau darauf achten sollten, dass sie in ausreichend bestimmter Form all die Rechte eingeräumt bekommen, die sie tatsächlich benötigen.

Andernfalls besteht ein hohes Risiko, dass die Gerichte eine zu unbestimmte vertragliche Regelung auf den Vertragszweck „zurechtschneiden“, so wie sie ihn verstehen. Dabei urteilen die Gerichte in der Praxis im Zweifel zugunsten des Urhebers. Dies hat zur Folge, dass in der Praxis urheberrechtliche Nutzungsverträge dazu tendieren, diverse Nutzungsarten „übermäßig“ detailliert aufzuzählen, weil der Erwerber mit einer weniger eindeutigen Vertragsregelung riskiert, nicht alle Nutzungsrechte zu erhalten, die er zu einer vollständigen Auswertung der Werke in seinem Sinne benötigt.

1. App als Nutzungsart im Sinne des § 31 UrhG

In diesem Zusammenhang stellt sich die Frage, ob die Nutzung von urheberrechtlich geschützten Werken für Apps eine eigenständige Nutzungsart i.S.d. § 31 UrhG darstellt.

Wenn die Nutzung einer App keine urheberrechtliche Nutzungsart wäre, blieben nur schuld- rechtliche Vereinbarungen zwischen dem Urheber und dem App-Anbieter über die App-Nutzung möglich, eine translative Übertragung eines Nutzungsrechts für Apps wäre dann ausgeschlossen.

Auch ein Sukzessionsschutz zugunsten des Erwerbers nach § 33 UrhG wäre nur gegeben, wenn es sich um ein gegenständliches Nutzungsrecht handelte.

Der Begriff „Nutzungsart“ ist, obwohl ein Schlüsselbegriff des Urhebervertragsrechts, nicht gesetzlich definiert. Nach einer gängigen Definition versteht man unter Nutzungsart jede nach der Verkehrsauffassung wirtschaftlich-technisch selbstständige und abgrenzbare Art und Weise der Verwendung des Werkes. Dennoch bleibt der Begriff schwer greifbar, insbesondere weil die Definition nahe legt, dass die Verwendungsform auch in „technischer“ Hinsicht selbstständig und abgrenzbar sein muss. Dies hat die Rechtsprechung jedoch selbst oft genug widerlegt, indem sie solche Verwendungsformen als eigenständig akzeptiert hat, die offensichtlich keine „technische“ Komponente aufweisen

Im Ergebnis ist der „technischen“ Selbstständigkeit und Abgrenzbarkeit einer Nutzungsart eine deutliche geringere Bedeutung zuzumessen als ihrer wirtschaftlichen. Dennoch muss eine Nutzungsart aus Verkehrsschutzgesichtspunkten in irgendeiner Form nach äußerlichen Kriterien abgrenzbar sein. Es lässt sich natürlich nicht leugnen, dass das Produkt „App“ nicht völlig eindeutig nach äußerlichen Kriterien bestimmbar ist und sich in einer stetigen Weiterentwicklung befindet, wie sich beispielsweise an dem Aufkommen von „WebApps“ und „cross-device-Programmierun-gen“ zeigt. Diese können zwar zurzeit noch von nativen „Apps“ unterschieden werden, diese Abgrenzung könnte jedoch mit fortschreitendem Stand der Technik verschwimmen.

Nach der Verkehrsanschauung dürfte die Verwendungsform „native mobile Apps“ als für mobile Endgeräte hergestellte, gesondert zu erwerbende Drittprogramme jedoch ausreichend abgrenzbar sein. Zumindest eine wirtschaftliche Abgrenzbarkeit dürfte aufgrund der enormen wirtschaftlichen Bedeutung von Apps gegeben sein.

Die Verwendungsform „App“ dürfte vom Rechtsverkehr daher ausreichend typisiert sein, um eine Nutzungsart im Rechtssinne dazustellen. Wenn man davon ausgeht, dass es sich bei der Nutzungsform „App“ um eine Nutzungsart im Rechtssinne handelt, kann dies in der Vertragspraxis im Einzelfall weitreichende Folgen haben. Vor dem Hintergrund der Zweckübertragungslehre sollte in einem Lizenzvertrag die Nutzungsart „mobile App“, „Anwendung für mobile Endgeräte“ oder eine vergleichbar eindeutige Bezeichnung ausdrücklich genannt sein, da andernfalls möglicherweise der Vertragszweck darüber entscheidet, ob entsprechende Rechte eingeräumt worden sind.

Dies wird bei einem Nutzungsvertrag, der gerade im Hinblick auf die Entwicklung einer App oder der Nutzung von urheberrechtlich geschütztem Material in einer App geschlossen wird, in aller Regel der Fall sein. Anders kann es jedoch sein, wenn ein Nutzungsvertrag vorrangig für eine andere Nutzungsform geschlossen wird und die Nutzung für die App nur als zusätzliche Auswertung vom Erwerber geplant ist. Wird die Nutzungsart „App“ in diesem Fall nicht ausdrücklich in den Nutzungsvertrag aufgenommen, läuft der Erwerber Gefahr, dass er die entsprechenden Rechte nicht erhält. Er müsste sich im Streitfall dann auf den Vertragszweck berufen und darlegen, dass es auch Zweck des Vertrages war, Rechte für eine App-Auswertung zu erhalten. Im Zweifel behält der Urheber Recht, was zu ergänzenden Lizenzansprüchen oder gar Verwertungsverboten führen kann.

Für Entwicklungsverträge oder Verträge über die Lizenzierung von Inhalten, die über die App ausgewertet werden sollen, sollte aus Sicht des Erwerbers von Rechten (also insbesondere des App-Anbieters) daher darauf geachtet werden, dass in entsprechenden Nutzungsverträgen ausdrücklich die Nutzungsart „App“ genannt ist. Stellt sich dagegen die Frage, ob ein Altvertrag auch Rechte für die Nutzung im Rahmen einer App gewährt, ist zu unterscheiden: Im Zusammenhang mit Nutzungsverträgen, die zu einem Zeitpunkt geschlossen wurden, in dem die Nutzungsart App noch nicht bekannt war, gelten die Grundsätze für „unbekannte Nutzungsarten“.

Für Altverträge, die nach Bekanntwerden der Nutzungsart „App“ geschlossen wurden, gelten die oben genannten Grundsätze der Zweckübertragungslehre. Ist die Nutzungsart „App“ dort nicht genannt oder ausreichend beschrieben, dann entscheidet der Vertragszweck über die Frage der Einräumung. Im schlimmsten Fall müssen die Rechte für die App- Nutzung vom Berechtigten (teuer) nachträglich erworben werden.

2. Apps als unbekannte bzw. neue Nutzungsart i.S.d. §§ 31a, 32c und 137 l UrhG

Fraglich ist, ob die Vorschriften über unbekannte bzw. neue Nutzungsarten gem. §§ 31a, 32c und 137 l UrhG auf eine App-Nutzung anzuwenden sind. Das Regelungssystem für Rechte für unbekannte Nutzungsarten erlaubt zwar den Erwerb von Rechten für (zum Zeitpunkt des Vertragsschlusses) unbekannte Nutzungsarten. Allerdings sind Einschränkungen zu beachten, wie das Schriftformerfordernis gem. § 31a Abs. 1 S. 1 UrhG und das Widerrufsrecht gem. § 31a Abs. 1 S. 3 UrhG.

Daneben wurde ein besonderer Vergütungsanspruch für neue Nutzungsarten nach § 32c UrhG geschaffen. Zudem hat der Gesetzgeber mit § 137 l UrhG eine rückwirkende Übertragungsfiktion eingeführt, die unter bestimmten Voraussetzungen dazu führt, dass Rechterwerbern auch die Rechte für neue Nutzungsarten zufallen.

Zunächst ist zu klären, ab welchem Zeitpunkt Apps als „bekannt“ gelten dürfen. Nach der Rechtsprechung gilt eine Nutzungsart erst dann als bekannt, wenn sie in ihrer wirtschaftlichen Bedeutung bekannt ist. Als bekannt gilt eine Nutzungsart dann, wenn sie sich als wirtschaftlich relevant abzeichnet, auch wenn die Praktizierung noch in den Anfängen steckt und noch keinen bedeutenden wirtschaftlichen Erfolg ausweisen kann.

Fraglich ist allerdings, ob die Vorschriften über unbekannte Nutzungsarten überhaupt Anwendung finden auf Apps. Die Rechtsprechung stellt nämlich an das Vorliegen von neuen Nutzungsarten höhere Anforderungen als an die Abgrenzbarkeit von Nutzungsarten i.S.d. § 31 UrhG. Insbesondere wird erheblichen Wert auf eine technische Abgrenzbarkeit gelegt, die nicht lediglich in der Erweiterung oder Verstärkung einer bisher üblichen Nutzungsart durch den technischen Fortschritt liegen darf. Nur wenn, so der BGH, sich eine Nutzungsart auch aus Sicht des Endverbrauchers in ihrem Wesen entscheidend verändert, soll eine neue Nutzungsart vorliegen

Es ließe sich daher vertreten, dass Apps als solche lediglich Computerprogramme sind, die für Betriebssysteme für mobile Endgeräte geschrieben werden. In dieser Hinsicht unterscheiden sich Apps technisch jedoch nicht wesentlich von anderen Programmen, die ebenfalls für unterschiedliche Betriebssysteme geschrieben werden können. Dass das Gerät, für welches die Anwendung programmiert wurde, nun ein mobiles Gerät ist, spielt aus Sicht des Entwicklers in technischer Hinsicht oft nur eine untergeordnete Rolle. Im Hinblick auf die einer App zugrundeliegende Software ließe sich daher vertreten, dass das technische Grundprinzip sich nicht von anderer Software unterscheidet und die Bezeichnung „App“ zwar eine besondere wirtschaftliche, aber keine technisch eigenständige Verwendungsform bezeichnet.

Der BGH hat darauf abgestellt, ob eine Nutzung aus Sicht des Endverbraucherkreises auch in technischer Hinsicht als neue Nutzungsart erscheint Aus Sicht des Endverbrauchers erscheint die Möglichkeit, diverse Dritt-Programme auf seinem mobilen Gerät nutzen zu können, als eine erhebliche Veränderung. Die erlangte wirtschaftliche Bedeutung wird in etwa im Jahr 2007 zu verorten sein, als durch die Einführung des iPhone und der Android-Smartphones Apps im immer breiteren und kommerzialisierten Umfang Anwendung gefunden haben .

Zusammengefasst lässt sich feststellen, dass alle neuen Lizenzverträge spätestens seit 2007 ausdrücklich die Nutzungsart „Apps“ erwähnen sollten. Fehlt diese ausdrückliche Rechtseinräumung, so erfolgt eine Auslegung auf Grundlage des Vertragszwecks.

3. Lizenzbedingungen der AppStores

Die AppStores von Apple und Google enthalten ebenfalls Lizenzbedingungen. Dabei ist jeweils zu unterscheiden zwischen einerseits den Rechten, die die AppStore Betreiber den App-Entwicklern am eigenen Software Development Kit (SDK) einräumen und andererseits den Rechten an den Apps, die die App- Entwickler bzw. App-Anbieter den AppStores einräumen, insbesondere zur Vermarktung der Apps.

a) Apple AppStore

Ziffer 2 des Apple iDPLA enthält ausführliche Regelungen dazu, welche Rechte den App-Entwicklern an dem Apple SDK und der dazugehörigen Dokumentation sowie dem iOS-Betriebssystem und sonstiger proprietärer Apple-Software zustehen.

Hier ist auch festgeschrieben, dass Apps auf Basis des Apple-Betriebssystems iOS ausschließlich über den Apple AppStore vertrieben werden dürfen. Hintergrund ist, dass Apple dem Anbieter die Nutzung der iOS-Software unter dem iDPLA nur in engen Grenzen erlaubt.

Wie bereits erwähnt, sieht das iDPLA vor, dass die Nutzungsrechte an den Apps beim Anbieter verbleiben. Apple erhält jedoch diejenigen Rechte, die für den Vertrieb über den AppStore erforderlich sind. Dazu gehören auch Rechte für Marketingmaßnahmen, etwa die Abbildung von Screenshots. Unter Ziff. 3.1. e) des iDPLA wird vom Anbieter gegenüber Apple garantiert, dass der Anbieter über sämtliche Rechte an der App verfügen kann, die erforderlich sind, um Apple den Vertrieb der App zu ermöglichen. Diese Garantie kann dazu führen, dass Apple sich beim Anbieter schadlos hält, falls Apple von einem Dritten aufgrund einer Rechtsverletzung in Anspruch genommen wird.

b) Google

Im „Android Software Development Kit License Agreement“ für das von Google zur Verfügung gestellte Software Development Kit (SDK) wird unter Ziff. 3 dem Nutzer des SDK eine Lizenz für den Einsatz des SDK zur Herstellung von Anwendungen für die Android-Plattform gewährt. In Ziffer 4.1. des Agreements wird festgelegt, dass Google an den unter Verwendung des SDK entstandenen Anwendungen keine Rechte erhält. Das bedeutet, dass Google zunächst keine Nutzungsrechte an der App daraus herleiten kann, dass das proprietäre SDK zur Entwicklung der App genutzt wurde. Dies ist ein weiterer wesentlicher Unterschied zu Apple und zeigt, dass die Android Plattform ein wesentlich „offeneres“ System darstellt als die Apple-Welt.

Auch das „Developer Distribution Agreement“ („DDA“ ) von Google enthält Lizenzbedingungen.

Diese kommen jedoch nur zum Zug, wenn der App-Anbieter Google Play für den Vertrieb seiner App wählt. Unter Ziff. 5. 1. des DDA räumt der Anbieter Google ein nicht-exklusives Nutzungsrecht im Hinblick auf den Vertrieb der App auf der Plattform ein. Die dort genutzte Formulierung ist allerdings recht offen.

Der Anbieter erteilt danach „Google eine nicht exklusive, weltweite, gebührenfreie Lizenz zum Kopieren, Ausführen, Anzeigen, Analysieren und Verwenden Ihrer Produkte in Verbindung mit

(a) dem Betrieb und der Vermarktung von Google Play,

(b) der Vermarktung von Geräten und Dienstleistungen, mit denen die Produkte verwendet werden können,

(c) der Verbesserung von Google Play, der Play Console und der Android-Plattform sowie

(d) der Überprüfung der Einhaltung dieser Vereinbarung und der Programmrichtlinien für Entwickler.“

Davon wäre grundsätzlich auch eine weitreichende Nutzung der App und ihrer Inhalte zur Bewerbung von Google Play, also zu Marketingzwecken, erfasst.

Lizenzbestimmungen für den Vertrieb der App selbst finden sich unter Ziff. 5.2 des DDA. Diese nehmen Bezug auf die in der „Developer Console“ hinterlegten Angaben. Ziff. 5.3. des DDA soll sicherstellen, dass auch der Endnutzer eine entsprechende Lizenz für die Nutzung erhält.

IV. Open Source Software

Bei „Open-Source-Software“ handelt es sich um Computerprogramme, die unter einer Open-Source-Lizenz stehen. Die Besonderheit von Open-Source-Software besteht darin, dass ihr Quellcode allgemein zugänglich ist.

Nach der anerkannten „Open Source Definition“ der „Open Source Initiative“ (OSI) werden an Lizenzen bestimmte Anforderungen gestellt, um als Open-Source- Lizenz gelten zu können. Es gibt zahlreiche Open-Source-Lizenzen mit unterschiedlichen Bestimmungen, die hier nicht im Einzelnen dargestellt werden können. Open-Source-Lizenzen lassen sich jedoch grob unterscheiden in Lizenzen mit zwingendem Copyleft, Lizenzen mit eingeschränktem Copyleft und Lizenzen ohne Copyleft („permissive Lizenzen“).

Copyleft bedeutet, dass Weiterentwicklungen der Software unter denselben Bedingungen der Lizenz wieder für Dritte freigegeben werden müssen. Eine Lizenz mit Copyleft ist z.B. die wohl bekannteste und am weitesten verbreitete Open-Source- Lizenz, die GNU General Public License Version 2 (GPLv2). Greift der Copyleft- Effekt, dann müssen beim Vertrieb der Software einige Verpflichtungen erfüllt werden.

Die Software muss unter die GPLv2 gestellt werden und der Lizenztext der GPLv2 muss mit dem Produkt „mitgeliefert“ werden. Daneben muss der Sourcecode der Software allgemein zugänglich sein und es dürfen keine Lizenzgebühren verlangt werden. Außerdem dürfen die Urhebervermerke nicht geändert werden und es dürfen keine zusätzlichen Lizenzbedingungen verwendet werden.

Der Einsatz von Open-Source-Software, die unter einer Copyleft -Lizenz steht, kann also dazu führen, dass der Quellcode auch der proprietären Software offengelegt werden muss und für den Vertrieb der Software keine Lizenzgebühren verlangt werden dürfen. Die Frage, ob ein Copyleft-Effekt im Einzelfall eingreift, hängt von den Umständen des Einzelfalls ab, vor allem davon, unter welcher Lizenz die verwendete Software steht und wie diese Software im entwickelten Produkt eingesetzt wird.

Für den Umgang mit Open-Source-Software sollten App-Entwickler daher folgende Grundregeln einhalten. Bei der Entwicklung von Apps sollte unbedingt mit angestellten Softwareentwicklern, freien Mitarbeitern und Subunternehmen vertraglich klar festgelegt werden, ob und wie Open-Source-Software-Komponenten eingesetzt werden dürfen und wie ein etwaiger Einsatz von Open-Source-Software-Komponenten dokumentiert werden muss. So kann der Einsatz von Open-Source-Software ganz verboten werden oder von einer vorherigen Zustimmung abhängig gemacht werden. Bei der Verwendung von Open-Source-Software sollten Komponenten und die jeweiligen Lizenzen unbedingt dokumentiert werden. Dies hat auch den Hintergrund, dass bei etwaigen Lizenzverträgen über die hergestellte Software dem Lizenznehmer die verwendeten Komponenten genannt werden können.

G. Haftungsfragen

I. Haftung der App-Entwickler

Der App-Entwickler ist derjenige, der die Software der App technisch entwickelt und programmiert. Er ist in der Regel nicht identisch mit dem App-Anbieter. Typischerweise wird der App-Anbieter die Software nicht selbst entwickeln, sondern damit einen Dritten (nämlich den App-Entwickler) beauftragen.

Der App-Entwickler steht daher nur zu dem App-Anbieter in einer vertraglichen Beziehung. In der Regel wird in diesem Verhältnis ein Software-Erstellungsvertrag vorliegen. Unter diesem Vertrag ist der Entwickler verpflichtet, Software mit bestimmten Eigenschaften und Funktionen nach den Anforderungen des App-Anbieters zu entwickeln. Die spezifischen Anforderungen werden üblicherweise in einem so genannten Pflichten- oder Lastenheft geregelt.

Daraus folgt, dass der App-Entwickler zumindest vertraglich nur gegenüber dem App-Anbieter haftet, etwa wenn die App nicht die vertraglich geschuldete Beschaffenheit aufweist. Eine vertragliche Haftung gegenüber dem Endnutzer der von ihm entwickelten Apps besteht nicht.

Kommt es zu Rechtsverletzungen, etwa weil die App datenschutzrechtswidrig bestimmte personenbezogene Daten verarbeitet oder Urheberrechte verletzt, haftet der App-Entwickler dafür im Außenverhältnis, das heißt gegenüber dem Endnutzer, nicht. Die Haftung trifft primär den App-Anbieter. Abhängig von den vertraglichen Regelungen zwischen dem App-Anbieter und dem App-Entwickler kann es möglich sein, dass sich Letzterer Schadensersatzforderungen des App- Anbieters ausgesetzt sieht. Dies vor allem dann, wenn der App-Anbieter seinerseits von dem Endnutzer oder einem Dritten auf Schadensersatz in Anspruch genommen wurde aufgrund von Rechtsverletzungen durch eine von dem Entwickler hergestellte App.

II. Haftung des App-Anbieters

Der App-Anbieter ist für die Erhebung und Verarbeitung personenbezogener Nutzerdaten durch die App verantwortliche Stelle i.S.d. § 46 BDSG. Das bedeutet, dass der App-Anbieter datenschutzrechtlich für die Erhebung, Verarbeitung und Nutzung von Daten durch die von ihm angebotenen Apps haftet. Er ist Adressat der Pflichten, die aus der DSVGO, dem Bundesdatenschutzgesetz und anderen datenschutzrechtlichen Regelungen folgen und ihn treffen schlimmstenfalls die Bußgelder, die die Datenschutz-Aufsichtsbehörden verhängen können.

Der Anbieter einer App ist zudem primär nach dem Jugendmedienschutz-Staatsvertrag dafür verantwortlich, dass seine Apps den Anforderungen des Jugendschutzes entsprechen. Auch im Übrigen trägt der Anbieter die ordnungsrechtliche Haftung für App und Inhalt (Content).

Ob der App-Anbieter daneben gegenüber den Endnutzern seiner Apps vertraglich für etwaige Mängel der Apps haftet, richtet sich danach, wen man als den Vertragspartner des Endnutzers beim Erwerb einer kostenpflichtigen App ansieht.

Wie oben dargestellt, muss aufgrund der derzeitigen Gestaltung der App- Stores von Apple und Google (und deren Nutzungsbedingungen) davon ausgegangen werden, dass Apple als Verkäufer kostenpflichtiger Apps auftritt, während im Falle des Google Play AppStores der jeweilige App-Anbieter Vertragspartner des Nutzers wird.

Folglich treffen Apple (und nicht die App-Anbieter) auch mögliche Gewährleistungsansprüche der Endkunden bezüglich etwaiger Mängel der Apps, während bei Google insoweit die App-Anbieter haften. Daneben sind auch Schadensersatzansprüche denkbar. Lediglich im Innenverhältnis zwischen AppStore-Betreiber und App-Anbieter ist im Falle des Apple AppStores insoweit ein Rückgriff gegen den App-Anbieter denkbar.

Sowohl die Google Play Vereinbarung für den Entwicklervertrieb (Ziffer 13, 14 ) als auch das Apple iDPLA (Ziffer 11) enthalten entsprechende Haftungsfreistellungsklauseln.

Danach hat der App-Anbieter Apple bzw. Google umfassend von Ansprüchen Dritter freizustellen, die diese gegen die AppStore-Betreiber wegen möglicher Rechtsverletzungen durch die Apps geltend machen. Beide Vertragswerke erklären zulässigerweise das Recht des U.S.-Bundesstaates Kalifornien für anwendbar. Außerdem sollen die dortigen Gerichte für Streitigkeiten ausschließlich zuständig sein.

Deutsche App-Entwickler müssen also damit rechnen, von den App-Store-Betreibern vor einem U.S.-Gericht auf Schadensersatz verklagt zu werden, sollten die Inhalte ihrer Apps die Rechte Dritter verletzen. Ob und wie Ansprüche dann in Deutschland durchgesetzt werden können, ist allerdings auch von der deutschen Rechtsordnung abhängig, in der das U.S.-Urteil anschließend vollstreckt werden soll.

Geht man davon aus, dass im Falle des Google Play AppStores der Vertrag zwischen dem Endnutzer und dem App-Anbieter zustande kommt, dann wäre dieser der Verkäufer kostenpflichtiger Apps. Als solcher wäre er dann den Gewährleistungsansprüchen der Endnutzer direkt ausgesetzt.

Festzustellen ist überdies, ob und inwieweit die App-Anbieter auch urheberrechtlich für die Inhalte der Apps und daraus resultierende Rechtsverletzungen haften. Der App-Anbieter ist derjenige, der die App (ggf. über einen AppStore) veröffentlicht.

Er ist daher primär für die Inhalte einer App verantwortlich. Verletzen die Inhalte einer App die Schutzrechte Dritter und trifft den App-Anbieter daran ein Verschulden, so haftet er – zumindest in erster Linie – selbst. Er ist der so genannte „Täter“ i.S.d. § 97 UrhG und ist als solcher grundsätzlich für eine Urheberrechtsverletzung durch die App verantwortlich. Die Haftung als Täter führt dazu, dass der App- Anbieter unter Umständen auch Schadensersatz an den Inhaber der verletzten Rechte zu leisten hat.

Für Apps, die dem Telemediengesetz unterfallen, stellt dies § 7 Abs. 1 TMG noch einmal klar. Danach sind Diensteanbieter, also die App- Anbieter, für eigene Informationen, die sie zur Nutzung bereithalten, voll verantwortlich. Der Begriff der „Informationen“ umfasst dabei alle Daten, die durch einen Telemediendienst übermittelt werden.

Auch die Presse- und Wettbewerbsrechtliche Verantwortung kann den Anbieter der App treffen.

III. Haftung der AppStores

Komplexer ist jedoch die Frage, ob daneben auch der Betreiber eines AppStores für solche Urheberrechts- und sonstige Schutzrechtsverletzungen haftet.

1. Die Haftung für Schutzrechtsverletzungen

Systematisch stellt die urheberrechtliche Haftung einen Sonderfall der Haftung für unerlaubte Handlungen dar. Es greifen daher die allgemeinen deliktsrechtlichen Haftungsregeln des BGB (§§ 823 ff. BGB)

Neben der Haftung als Täter für eigene Inhalte kennt das deutsche Urheberrecht auch eine Haftung als so genannter „Störer“ für fremde Inhalte. Es ist also möglich, urheberrechtlich nicht nur für eigene Inhalte (und für eigenes Verschulden) zu haften, sondern auch für Inhalte Dritter.

Als Störer für eine Verletzung von Urheberrechten oder sonstigen Rechten kann neben dem Täter auch derjenige in Anspruch genommen werden, der in irgendeiner Weise willentlich und adäquat kausal zu einer durch Dritte begangenen Schutzrechtsverletzung beigetragen hat. Voraussetzung für diese „Dritthaftung“ ist aber stets die Verletzung einer Prüfungspflicht. Außerdem muss es dem Dritten in zumutbarer Weise möglich gewesen sein, bei Beachtung dieser Prüfpflicht den eigenen Beitrag zu der Schutzrechtsverletzung zu verhindern. Da die Störerhaftung kein Verschulden des Dritten voraussetzt, führt sie grundsätzlich nicht zu Schadensersatzansprüchen gegen den Dritten. Möglich sind jedoch Unterlassungsansprüche gegen den „Störer.

Die Frage, ob und in welchem Umfang der Dritte eine Prüfpflicht zu beachten hatte, richtet sich danach, ob und inwieweit diesem Dritten eine Prüfung zumutbar war. Dabei stellen die Gerichte auf die Umstände des Einzelfalls ab und insbesondere darauf, ob der Dritte etwa auf eine klare Rechtsverletzung hingewiesen wurde oder auf sonstige Weise davon Kenntnis haben musste. Für Diensteanbieter im Internet, sprich für Diensteanbieter i.S.d. § 2 S. 1 Nr. 1 TMG, gelten dabei spezielle Haftungsprivilegien, die in den §§ 7 ff. TMG niedergelegt sind. Diese Haftungs-erleichterungen greifen immer dann, wenn bestimmte Inhalte einem Dritten und nicht dem Diensteanbieter selbst zuzurechnen sind.

Nach § 7 Abs. 1 TMG haften Diensteanbieter für eigene Informationen, die sie zur Nutzung bereithalten, grundsätzlich unbeschränkt nach den allgemeinen gesetzlichen Vorschriften. Daneben stellt § 7 Abs. 2 S. 1 TMG den wichtigen Grundsatz auf, dass Dienstanbieter nicht verpflichtet sind, den Inhalt und die Rechtmäßigkeit von Dritt-Inhalten und Informationen zu überwachen und zu prüfen, die sie (nur) speichern und zugänglich machen. Gleichwohl bleiben auch für den Fall, dass einen Diensteanbieter keine Verantwortung trifft, Beseitigungs- und Unterlassungsansprüche gegen diesen möglich, § 7 Abs. 2 S. 2 TMG.

Die §§ 8 bis 10 TMG enthalten spezielle Regeln für verschiedene Arten von Dienstleistungen. Von besonderer Bedeutung im App-Kontext ist dabei die Haftungsprivilegierung für Hostprovider in § 10 S. 1 TMG. Dessen Wertungen dürften zumindest entsprechend auch für AppStores gelten.

Danach ist ein Diensteanbieter für Fremdinhalte, die er für Dritte speichert, nicht verantwortlich, wenn er die rechtwidrigen Handlungen oder Informationen weder positiv kennt noch kennen müsste, das heißt, dass für ihn auch keine sonstigen Anhaltspunkte existieren, die auf eine offen- sichtliche Rechtsverletzung hinweisen.

Eine Haftung scheidet nach dieser Vorschrift weiter auch dann aus, wenn der Diensteanbieter nach Kenntniserlangung die betreffenden Inhalte oder Informationen unverzüglich entfernt oder sperrt. Umgekehrt bedeutet dies, dass der Diensteanbieter auch für die rechtswidrigen Inhalte Dritter haftet, wenn die Voraussetzungen des § 10 S. 1 TMG nicht vorliegen.

Setzt man die Regelungen in § 7 Abs. 2 S. 1 und § 10 S. 1 TMG in Beziehung zueinander, dann ergibt sich folgende Grundregel: Einerseits ist der Hostprovider nicht verpflichtet, die Rechtmäßigkeit der von ihm gespeicherten und zugänglich gemachten Inhalte Dritter proaktiv zu prüfen. Das bewahrt ihn aber andererseits nicht vor einer Haftung für die Inhalte Dritter, wenn er die Rechtswidrigkeit, oder zumindest Anhaltspunkte dafür, kennt und nicht unverzüglich dagegen einschreitet.

2. Haftung des AppStores als Täter oder als Störer nach dem TMG

AppStores sind Telemediendienste i.S.d. § 1 Abs. 1 Satz 1 TMG. Die Betreiber der AppStores sind daher Diensteanbieter im Sinne des Telemediengesetzes. Sie kommen folglich in den Genuss der Haftungserleichterungen der §§ 7 ff. TMG, wenn die von ihnen veröffentlichten Apps Schutzrechte Dritter verletzen. Fraglich ist, ob sie insoweit als Täter, oder nur als Störer anzusehen sind.

Die Abgrenzung zwischen der Haftung als Täter und der bloßen Störerhaftung ist nicht immer ganz einfach. In der Praxis hat diese Unterscheidung jedoch weitreichende Auswirkungen: Während ein Störer in der Regel nur auf Unterlassung in Anspruch genommen werden kann, haftet der Täter auf Schadensersatz.

Diese Unterscheidung fällt nur dann leicht, wenn der Plattformbetreiber eigene Inhalte anbietet Dann haftet er dafür auch als Täter, das heißt unter Umständen auch auf Schadensersatz. Das Gleiche gilt, wenn der Plattformbetreiber wissentlich an Verletzungshandlungen Dritter teilnimmt, etwa, wenn er die Rechtswidrigkeit bestimmter Inhalte Dritter kennt, sie aber gleichwohl in seine Plattform mit aufnimmt. Soweit die AppStores daher eigene Apps anbieten oder wissentlich rechtsverletzende Apps Dritter anbieten, haften sie für diese Inhalte auch als Täter.

Schwieriger ist dagegen die Frage zu beantworten, ob der Plattformbetreiber für rechtsverletzende Inhalte Dritter auf seiner Plattform auch dann verantwortlich ist, wenn er diese weder kannte noch irgendwelche Anhaltspunkte für eine Rechtswidrigkeit hatte. Fraglich ist in diesem Zusammenhang, wie weit die Haftung desjenigen zu ziehen ist, der eine technische Infrastruktur zur Verfügung stellt, die von Dritten ohne Kenntnis des Providers dafür genutzt wird, Rechtsverletzungen zu begehen.

Nach der Rechtsprechung haften Diensteanbieter nicht nur für eigene Inhalte als Täter, sondern unter Umständen auch für fremde Inhalte, wie zum Beispiel nutzergenerierte Inhalte (User Generated Content), wenn sie sich diese „zu Eigen machen“.

Zu den Voraussetzungen eines „Zueigenmachens“ gibt es eine Fülle von Rechtsprechung und Literaturmeinungen. Bei der Frage der Haftung für Drittinhalte sollte stets eine Abwägung verschiedener Kriterien erfolgen. Von entscheidender Bedeutung sind dabei insbesondere drei Merkmale:

– Die Inhalte Dritter müssen den „Kerngehalt“ der Plattform darstellen.

– Es findet eine tatsächliche inhaltliche Kontrolle der Drittinhalte durch den Anbieter statt oder dieser hat zumindest die Möglichkeit dazu.

– Der Außenauftritt der Plattform erweckt den Anschein, dass der Betreiber die Verantwortung für die Inhalte übernehmen möchte.

Das erste Kriterium dürften die AppStores erfüllen. Ihr Angebot besteht im Wesentlichen aus Apps. Davon stammt nur eine zu vernachlässigende Anzahl von den AppStore-Betreibern selbst. Ganz überwiegend handelt es sich um die Inhalte Dritter, nämlich der App-Anbieter.

Fraglich ist jedoch, ob die AppStores auch das zweite Kriterium, die inhaltliche Kontrolle, erfüllen. Insoweit stellen die Gerichte, darauf ab, ob eine Überprüfung tatsächlich stattfindet, so der BGH, oder ob zumindest die Möglichkeit besteht, von rechtswidrigen Inhalten zuverlässig Kenntnis zu erlangen, so der EuGH oder das OLG Hamburg . Wenn ein Plattformbetreiber faktisch keine Möglichkeit hat, die Drittinhalte auf Rechtmäßigkeit zu überprüfen, erscheint es unangemessen, ihn gleichwohl dafür so in die Haftung zu nehmen, als wären es eigene Inhalte.

Ungeachtet der Kommunikation der AppStores nach außen dürfte eine tatsächliche und systematische Überprüfung aller Apps daraufhin, ob ihre Inhalte die Schutzrechte Dritter verletzen, in der Praxis nahezu unmöglich sein. Man kann davon ausgehen, dass zumindest keine systematische inhaltliche und rechtliche Überprüfung aller Apps in den AppStores stattfindet und auch nicht stattfinden kann.

Bezüglich der Außendarstellung der AppStores lassen diese allerdings das Gegenteil verlauten. In den Apple AppStore Review Guidelines wird klar gesagt, dass Apple alle Apps unter anderem auch inhaltlich prüft. Ähnliche, wenn auch weniger eindeutige Formulierungen finden sich auch in den Entwicklervereinbarungen, also im Apple iDPLA und im Google DDA.

Dies betrifft jedoch nur die Kommunikation gegenüber den App-Entwicklern und App-Anbietern. Bezüglich der Außendarstellung der AppStores gegenüber den Endnutzern ergibt sich ein anderes Bild. Apple etwa verpflichtet sämtliche Anbieter von iOS-Apps, in ihren eigenen Lizenzbedingungen mit den Endnutzern ausdrücklich darauf hinzuweisen, dass ausschließlich diese und nicht etwa Apple für die Inhalte der Apps verantwortlich sind. Auch die iTunes- Nutzungsbedingungen enthalten mehrfach die klare Aussage, dass Apple keine Verantwortung für die Inhalte Dritter übernimmt. So sagt Apple etwa in der „Endnutzer- Lizenzvereinbarung für Lizenzierte Anwendungen“ (die Teil der iTunes- Nutzungsbedingungen ist) eindeutig, dass der AppStore keine Verantwortung übernimmt für die Überprüfung und Bewertung der Inhalte, der Richtigkeit, der Vollständigkeit, der Aktualität, der Gültigkeit, der Übereinstimmung mit Urheberrechten, der Rechtmäßigkeit, der Anständigkeit, der Qualität oder von anderen haftungsrelevanten Aspekten der Apps.

Auch bei Google Play wird den Endnutzern gegenüber klar kommuniziert, dass keine inhaltliche Verantwortung für die Apps übernommen wird. So findet sich etwa in den aktuellen Google Nutzungsbedingungen, die wiederum Bestandteil der Google Play-Nutzungsbedingungen sind, folgende klare Aussage:

„In unseren Diensten werden auch Inhalte angezeigt, die nicht von Google stammen. Diese Inhalte unterliegen der ausschließlichen Verantwortung desjenigen, der diese verfügbar macht. Google macht sich diese nicht zu Eigen. Wir behalten uns das Recht vor, Inhalte auf ihre Rechtswidrigkeit oder auf die Verletzung von Richtlinien hin zu prüfen. Wir können Inhalte entfernen oder deren Darstellung ablehnen, wenn wir berechtigterweise davon ausgehen können, dass sie gegen unsere Richtlinien oder geltendes Recht verstoßen“.

In Einzelfällen findet sicher eine Kontrolle der AppStores auch proaktiv statt. Eine generelle Überprüfung aller Apps ist den Betreibern der AppStores dagegen faktisch unmöglich. Bei dem Außenauftritt und der Gestaltung der AppStores, ergibt sich somit ein widersprüchliches Bild. Während die Entwicklervereinbarungen durchaus den Eindruck suggerieren, dass eine inhaltliche Überprüfung aller Apps stattfindet, bringen die Nutzungsbedingungen der AppStores klar das Gegenteil zum Ausdruck.

Wie gezeigt, stellen die Gerichte auf die Außendarstellung einer Plattform ab. Vor allem in der Entscheidung „Marions Kochbuch“ hat der Bundesgerichtshof klare Abgrenzungskriterien vorgegeben. Eines der Hauptargumente des BGH war damals, dass Personen die fremde Inhalte wie eigene darstellen, sich diese zu Eigen machen und sie sich zurechnen lassen müssen. Die eigentlichen Anbieter der Apps treten jedenfalls in den AppStores bei Google und Apple in den Hintergrund. Sie werden lediglich als Hersteller bzw. Entwickler der Apps genannt – als Verkäufer treten jedoch die AppStores auf. Das spricht dafür, dass die AppStores sich die Inhalte auch zu Eigen machen.

Und doch gibt es einen entscheidenden Unterschied. Auch wenn für einen objektiven Dritten der AppStore als Verkäufer auftritt, so ist klar, dass es sich bei den Apps nicht um eigene Apps der AppStores handelt. Der Entwickler, also der Hersteller der App, wird deutlich genannt. Auch wenn die AppStores als Verkäufer auftreten, so wird doch deutlich, dass es sich bei den Apps um Inhalte Dritter handelt.

Hinzu kommt, dass der Außenauftritt der AppStores entscheidend durch die Nutzungsbedingungen geprägt wird, die sich nach außen, also an die Nutzer der Plattform wenden. Die Vorgaben an die Lieferanten des Dritt-Contents, also die Entwicklervereinbarungen, die sich an die Entwickler und Anbieter der Apps richten, treten dagegen bei der Beurteilung des Außenauftritts einer Plattform in den Hintergrund.

Der objektive Dritte, auf dessen Verständnis es ankommt, ist allein der Nutzer der Plattform. In ihren Nutzerbedingungen machen die AppStores deutlich, dass sie keine Verantwortung für die Inhalte übernehmen. Auch das Abgrenzungskriterium, die Gestaltung des Außenauftritts, spricht daher wohl gegen eine Haftung der Betreiber für „zueigengemachte“ Inhalte.

Dass sich die AppStores die Apps zu Eigen machen, wird man also nur in Einzelfällen annehmen können. Beispielsweise wenn bestimmte Apps redaktionell empfohlen werden. In diesem Fall machen sich die AppStores durch ihre Empfehlung die Apps ausdrücklich zu Eigen. Ähnliches dürfte in Anlehnung an die erwähnte BGH-Rechtsprechung gelten, wenn ein AppStore bestimmte Apps gezielt bewirbt. Durch das normale Veröffentlichen einer App wird man das aber nicht annehmen können.

Daraus folgt, dass die AppStore-Betreiber im Regelfall lediglich als Störer für Schutzrechts-verletzungen durch die von ihnen veröffentlichten Apps haften. Dabei profitieren sie von der Haftungserleichterung des § 10 TMG. Nach dieser Norm sind die AppStores für fremde Inhalte nur dann verantwortlich, wenn sie entweder Kenntnis von der Rechtswidrigkeit von Inhalten einer App haben oder ihnen Tatsachen oder Umstände bekannt sind, aus denen die Rechtswidrigkeit eines Inhalts „offensichtlich wird“.

An die Kenntnis bzw. das so genannte Kennenmüssen stellt die Rechtsprechung traditionell sehr hohe Anforderungen. So soll etwa eine grob fahrlässige Unkenntnis von Umständen, die die Rechtswidrigkeit eines Inhalts offensichtlich werden lassen, nicht ausreichen, um eine Haftung zu begründen. In der Praxis hat ein Anbieter daher lediglich auf ausreichend substantiierte Beschwerden etwa des Rechteinhabers zu reagieren, um eine Haftung für fremde Inhalte zu vermeiden. Darüber hinaus obliegen ihm keine weiteren wesentlichen Anstrengungen.

Diese anbieterfreundliche Interpretation des § 10 TMG erscheint jedoch bei AppStores korrekturbedürftig. Wie oben gezeigt, entsprechen die AppStores nicht dem Idealbild eines „Anbieters“, wie ihn die §§ 7 ff. TMG und die erwähnten Gerichtsentscheidungen vor Augen hatten. Da die AppStore-Betreiber Vorgaben für die Gestaltung der Apps machen, die Apps bewerben und den AppStore kontrollieren, sind sie an den Inhalten „näher dran“ als Verkaufsplattformen wie Ebay oder Host- Provider. Dies muss sich auch in ihrer Verantwortung niederschlagen. Es erscheint daher angemessen, ihnen auch solche rechtswidrigen Inhalte als bekannt zuzurechnen, für die zumindest belastbare Anhaltspunkte („Tatsachen und Umstände“) vorliegen oder die sie gezielt bewerben. An das „Kennenmüssen“ von rechtswidrigen Inhalten müssen bei AppStore-Betreibern geringere Anforderungen gestellt werden, als dies die Rechtsprechung bislang bei sonstigen Anbietern i.S.d. § 10 TMG tut. Umgekehrt gilt für die Prüfpflichten der AppStores, dass dort die „Zumutbarkeitsschwelle“ entsprechend höher liegen müsste.

Sobald eine Rechtsverletzung bekannt ist, verlangt § 10 S. 1 Nr. 2 TMG von den Anbietern ein „unverzügliches Tätigwerden“, um die rechtsverletzenden Inhalte zu entfernen oder zumindest den Zugang zu ihnen zu sperren. Hier setzt auch die Rechtsprechung zu den Überwachungspflichten an. Danach müssen Provider auch alles technisch und wirtschaftlich Zumutbare tun, um zu verhindern, dass derselbe Inhalt von anderen Nutzern erneut über die Server des Anbieters angeboten werde. Zu diesem Zweck fordern die Gerichte teilweise die Verwendung von Filtertechniken, die geeignet sind künftige Rechtsverletzungen zuverlässig auszuschließen.

Diese Pflichten dürften auch für AppStores gelten. Da die AppStores – anders als reine Host-Provider – zumindest die Möglichkeit haben, die Inhalte der von ihnen angebotenen Apps zu kennen, müssen für sie im Hinblick auf die Verhinderung weiterer Rechtsverletzungen sogar höhere Anforderungen gelten, als sie der Bundesgerichtshof für reine Host-Provider festgestellt hat. Die Betreiber von AppStores sind demnach verpflichtet, auch weniger konkreten Hinweisen auf mögliche Rechtsverletzungen nachzugehen und entdeckte Rechtsverletzungen zuverlässig zu verhindern, ohne das eigene Geschäftsmodell zu gefährden.

H. Fazit

...zu guter letzt

Aus juristischer Sicht handelt es sich bei Apps und den damit einhergehenden Rechtsfragen bezüglich der Entwicklung und deren Vertrieb um ein sich ständig veränderndes Umfeld. Die Ausarbeitung soll daher lediglich die wichtigsten aktuellen Fragen möglichst praxisnah beantworten, selbstverständlich ohne eine vollständige Abdeckung der Materie gewährleisten zu können.

Einige der in dieser Ausarbeitung getroffenen Wertungen lassen sich sicher auch anders beurteilen. Etwa die Fragen, wer Vertragspartner des Endkunden beim Download einer App wird oder inwieweit die Betreiber der AppStores für die Inhalte der Apps haften, lassen sich nach wie vor nicht eindeutig beantworten. Hier bleibt die weitere Entwicklung der Gesetzgebung und Rechtsprechung insbesondere auch auf europäischer Ebene abzuwarten.