Dürfen Schnittstellen kopiert werden?

Von anderen geschriebene Software-Schnittstellen zu verwenden, ist im Bereich der Software-Technik und -Entwicklung weitverbreitet. In der Schweiz, in vielen anderen europäischen Ländern und in den USA ist – auch durch eine gefestigte Rechtsprechung – allgemein anerkannt, dass Software-Quellcode als Ganzes meist ­urheberrechtlich geschützt ist. Die Frage, inwieweit Software-Schnittstellen (API-Code) kopiert werden dürfen, blieb aber bisher von den Gerichten unbeantwortet. Der Oberste Gerichtshof der USA, der US Supreme Court, hat im Frühling 2021 in seiner Entscheidung in der Rechtssache Google gegen Oracle ein wenig Klarheit darüber geschaffen, in welchem Umfang der zur Erstellung einer API verwendete Deklarationscode kopiert werden kann.

Dabei handelt es sich wohl um den wichtigsten IT-Rechtsfall des letzten Jahrzehnts. Worum ging es in dem Rechtsstreit? Java ist eine von Oracle entwickelte Computerprogrammiersprache, die als Teil der Java-SE-Plattform verwendet wird. Oracle ist die Inhaberin des Urheberrechts an Java SE. 2005 erwarb Google Android und kopierte, um Programmierern die Arbeit mit Java zu ermöglichen, ca. 11 500 Zeilen Code, die alle zur Java-API gehören. Oracle verklagte daraufhin Google wegen des Kopierens dieses API-Codes mit dem Argument, dass Google damit das Urheberrecht von Oracle verletze. Google argumentierte, dass ein solches Kopieren eine faire Nutzung («Fair Use») darstelle und es somit von der Beachtung des Urheberrechts befreit sei. Nach einer Reihe gerichtlicher Auseinandersetzungen befand die untere Instanz, dass sowohl der API-Code als auch die Struktur von Oracle urheberrechtlich geschützt werden könnten und dass die Verwendung des API-Codes durch Google keine faire Nutzung darstelle.

Der Oberste Gerichtshof der Vereinigten Staaten hob schliesslich das Urteil der unteren Instanz wieder auf. Richter Breyer, der für den Gerichtshof schrieb, wies da­rauf hin, dass die «Fair Use»-Doktrin insbesondere bei der Computerprogrammierung die Funktionalität des frag­lichen Werks berücksichtigen müsse. Beim Prüfen der vier «Fair Use»-Faktoren stellte das Gericht zunächst fest, dass die Art des Werks für eine faire Nutzung spreche, da der API-Code mit Ideen verbunden sei, vor allem mit der Organisation der API (blosse Ideen sind urheberrechtlich nicht geschützt; erst die Konkretisierung der Idee, deren Ausdruck, ist geschützt). Weiter stufte das Gericht den Zweck des Werks als umgestaltend ein, da Google den API-Code für die Entwicklung der Android-Plattform verwendet habe. Überdies sei die Menge des kopierten Codes nur ein kleiner Teil eines wesentlich grösseren Ganzen – weniger als 3 Prozent der Gesamtmenge des Codes in der Java-API, die sich auf insgesamt 2,86 Millionen Zeilen belief. Schliesslich sei das Android-System kein Ersatz für Java SE. Aus der Kombination der vier «Fair Use»-Faktoren ergab sich für das Gericht, dass Google sich mit dem Kopieren des API-Codes durchaus im Rahmen der «Fair Use»-Doktrin – und damit in zulässiger Weise – bewegte. Der Oberste Gerichtshof der USA wies darauf hin, dass diese Entscheidung keine Änderung gegenüber seinen anderen Urteilen zur «Fair Use»-Lehre darstelle. Vielmehr biete diese einen Rahmen und eine Analyseanleitung für die besonderen und einzigartigen Fragen und Umstände, die sich ergeben, wenn urheberrechtlich geschützter Computercode von anderen Entwicklern und Unternehmen verwendet wird.

Wichtig ist, dass das Gericht nicht entschieden hat, ob der deklarierende Code für sich allein urheberrechtsfähig ist. Diese Frage wurde offengelassen. Entschieden wurde bloss, dass im Zusammenhang mit Google das Verwenden eines kleinen Prozentsatzes des Codes zur Erstellung der Android-API zulässig war. Das Gericht fällte den Entscheid mit einer Quote von 6:2. Interessanter Nebenfakt: Die «Dissenting Opinion» stammt von Richter Thomas, dem erzkonservativen Abtreibungsgegner. Ihn dürfte das Prinzip «Thou shalt not steal» aus den Zehn Geboten beeinflusst haben.

Wie ist denn die Rechtslage in der Schweiz? Ein eigent­liches Pendant zur «Fair Use»-Doktrin gibt es bei uns nicht. Ein Gericht könnte sich also nicht (wie der US Supreme Court) um die Beantwortung der Kernfrage drücken, ob APIs ur­heberrechtlich schützbar sind, um dann sogleich die kopierende Partei zu entlasten, indem dieser «Fair Use» attestiert wird. Software-Schnittstellen können in der Schweiz grundsätzlich selbstständig urheberrechtlich schützbar sein, soweit man den Programmierern einen gewissen Gestaltungsspielraum bei deren Schaffung zugesteht. Für den Urheberrechtsschutz braucht es also bei einer Schnittstelle eine gewisse Individualität in der Kreation und die nötige Schöpfungshöhe. Es lohnt sich deshalb ein Blick auf die Anforderungen für den Urheberrechtsschutz bei Computerprogrammen: Ungeachtet eines bestehenden Gestaltungsspielraums fehlt einem Computerprogramm dann die notwendige Individualität, wenn es als banal oder trivial zu qualifizieren ist, weil sein Inhalt eine blosse Aneinanderreihung von bekanntem, zum Gemeingut gehörendem Material darstellt, oder wenn es vollständig auf rein alltäglicher, standardisierter Programmierarbeit beruht. Was bereits bei einem Programm gilt, muss daher umso mehr für eine Schnittstelle gelten: Massgebend für die Feststellung der Werkqualität einer Schnittstelle ist demzufolge allein, ob sie eine ausreichende schöpferische Individualität aufweist oder nicht.

Nach überwiegender Ansicht ist bei Schnittstellen eine ausreichende schöpferische Individualität im Regelfall nicht gegeben. Gegen die Schutzfähigkeit spricht auch, dass es sich bei Schnittstellenspezifikationen bloss um Ideen und Grundsätze der Interoperabilität handelt, denen der Urheberrechtsschutz verwehrt ist. Gegen den Urheberrechtsschutz von Schnittstellendefinitionen spricht weiter der Umstand, dass diese nicht direkt ausführbar sind. Es ist nämlich auch (beziehungsweise insbesondere) im Bereich des Software-Schutzes zwischen dem Ausführbaren (hier: durch einen Computer ausführbare Software) und statischen Daten zu differenzieren: Im Gegensatz zu Computerprogrammen haben Daten den Charakter isolierter Partikel (zum Beispiel ja/nein, false/true, Zahlen), die erst vom Computerprogramm in einen Zusammenhang eingebettet werden. Die speziellen Bestimmungen über den Software-Schutz gelten daher nicht für statische elektronische Dokumente, da diese nicht die für Computerprogramme typische unmittelbare Funktionalität aufweisen. Die Software-Schutzbestimmungen sind vielmehr auf direkt ausführbare Werke zugeschnitten. Mit anderen Worten: Auf der Ebene der statischen Daten greift noch kein rechtlicher Schutz – schon gar nicht ein urheberrechtlicher. Bei Schnittstellen beziehungsweise deren Spezifikationen dürfte in der Regel auch ein Schutz als Sprachwerk nur schon am fehlenden Gestaltungsspielraum scheitern. Selbstverständlich kann die Frage der Schützbarkeit einer API jedoch nur jeweils im Einzelfall einigermassen zuverlässig analysiert werden.