Generative KI unterstützt nicht nur beim Schreiben von Texten und Erstellen von Bildern, sondern zunehmend auch bei der Programmierung von Software. Dies kann Auswirkung auf die urheberrechtliche Schutzfähigkeit von Software haben. Dies ist auch bei Unternehmenskäufen wichtig. Wo die Software weitgehend von KI entwickelt wurde, kann es an einer urheberrechtlichen Schutzfähigkeit fehlen, was sich auf die Werthaltigkeit des Zielunternehmens auswirkt. Dies ist im Rahmen der Due Diligence wie auch bei der Vertragsgestaltung zu beachten.
Computerprogramme sind urheberrechtlich geschützt, wenn sie individuelle Werke in dem Sinne darstellen, dass sie das Ergebnis der eigenen geistigen Schöpfung ihres Urhebers sind. Nach diesem Grundsatz waren bislang Computerprogramme in der Regel urheberrechtlich geschützt. Seit generative KI auch in die Softwareentwicklung Einzug gehalten hat, stellt sich die Frage, wie sich dies auf die Schutzfähigkeit auswirkt. Im Kern wird eine Schutzfähigkeit eines Computerprogramms dann gegeben sein, wenn ein Mensch die KI nur als untergeordnetes Werkzeug einsetzt. Das wird der Fall sein, wenn beispielsweise KI die zu entwickelnde Software testet und Inkonsistenzen aufdeckt. Werden dagegen relevante Teile des Codes von der KI generiert, wird ihnen in vielen Fällen die Schutzfähigkeit fehlen. Die genauen Abgrenzungen unterliegen derzeit noch weiterer Entwicklung. Dennoch sollte man nicht voreilig insgesamt von einem Graubereich sprechen. Die Grundsätze sind bereits relativ klar, das konkrete Ergebnis ist gleichwohl stark vom Sachverhalt im Einzelfall abhängig.
All dies gilt unabhängig davon, ob der KI-Anbieter dem Nutzer (sprich Softwareentwickler) alle Rechte an den Arbeitsergebnissen der KI einräumt. Wenn schon kein Urheberrecht entsteht, weil der menschliche Anteil zu gering ist, kann auch kein Urheberrecht übertragen werden.
Heutzutage werden Softwareentwickler kaum gänzlich auf den Einsatz von KI bei der Entwicklung verzichten. Die Frage ist daher weniger, ob KI eingesetzt wird, sondern vielmehr wie sie eingesetzt wird. Und diese Frage sollte auch im Rahmen der Due Diligence gestellt werden. Offenzulegende interne Richtlinien und Dokumentation zu Mitarbeiterschulungen zum Einsatz von KI können Aufschluss geben, ebenso einschlägige Lizenzverträge. Darüber hinaus ist auch zu dezidierten Experten-Calls zu raten, um die tatsächliche Nutzung möglichst genau nachprüfen zu können. Bei einer nur oberflächlichen Due Diligence könnten Risiken übersehen werden; soll im Rahmen der Transaktion eine W&I Versicherung abgeschlossen werden, könnte die dazugehörige Police den Scope der Garantie insoweit streichen oder kürzen, wenn in der Due Diligence Lücken festgestellt wurden.
Neben allgemeinen Garantien zur Inhaberschaft aller relevanten geistigen Eigentumsrechte (IP) bieten sich eigene Garantien in Bezug auf den Einsatz von KI an, zu denen dann ggf. Anlagen mit spezifischer Beschreibung bzw. Offenlegung gefertigt werden. Bei einer zu generischen Garantieklausel bestünde das Risiko, dass in Falle einer (vermeintlichen) Garantieverletzung rechtliche Unklarheit darüber entsteht, ob der bestimmte Fall unter die Garantie fällt oder nicht.
Eine von den vorstehenden Überlegungen zu trennende, gleichwohl benachbarte Frage ist, ob etwaiger KI-generierter Code Rechte Dritter verletzt. Das könnte beispielsweise dann der Fall sein, wenn die KI den fremden Code – mit dem sie trainiert wurde – weitgehend reproduziert. Das Risiko kann mit einem Software-Scan reduziert, aber nicht ganz ausgeschlossen werden; andererseits besteht das Risiko der Übernahme fremden Codes auch beim Einsatz menschlicher Programmierer. Ein größeres Risiko dürfte dagegen bestehen, wenn visuelle Inhalte KI-generiert werden. Dies ist aber nicht Gegenstand des vorliegenden Beitrages.
Wenn die fragliche Softwarelösung als Bestandteil der Zielgesellschaft oder als zu übergehendes Asset selbst KI darstellt, sollte nicht nur der AI Act im Blick behalten werden, sondern auch die Herkunft der Datensätze, mit denen sie trainiert wurde. Wenn diese auf Web-Scraping (automatisiertes Auslesen von Daten auf Websites mithilfe von Software-Bots oder Skripten) zurückgehen, können sich urheberrechtliche und datenschutzrechtliche Fragen stellen. Auch der Erwerb einer Lizenz von einem kommerziellen Anbieter nützt nur dann, wenn dieser wiederum selbst alle notwendigen Rechte hat; ein Blick auf die Lizenzbestimmungen ist in jedem Fall angezeigt (beispielsweise in Bezug auf Grenzen der Nutzung durch den Lizenznehmer).
Bei grenzüberschreitenden Unternehmenskäufen, insbesondere wenn die Zielgesellschaft international oder gar global tätig ist, verstärken sich die urheberrechtlichen Herausforderungen im Zusammenhang mit KI-generierter Software. Urheberrecht ist grundsätzlich nationales Recht, wenngleich sich die Voraussetzungen für die Entstehung von urheberrechtlichem Schutz in den meisten Ländern ähneln und damit auch die Grundsätze für die hier relevanten Rechtsfragen. Dennoch ist die Entwicklung auch auf internationaler Ebene noch im Fluss, und ein chinesisches Gericht mag die hier aufgeworfenen Rechtsfragen anders entscheiden als ein amerikanisches. Die Garantieerklärungen der Transaktionsdokumente sollten zudem flexible Formulierungen enthalten, die den unterschiedlichen rechtlichen Rahmenbedingungen in den betroffenen Jurisdiktionen Rechnung tragen.
Wenn KI bei der Erstellung von Software nicht nur als untergeordnetes Tool eingesetzt wird, kann es an der Schutzfähigkeit der Software fehlen. Der Prozess der Softwareentwicklung sollte daher im Rahmen der Due Diligence hinterfragt werden. Die Findings werden sich beim Unternehmenskauf in der Vertragsdokumentation widerspiegeln müssen. Auch weitere Folgefragen wie Rechte Dritter, AI Act, Scraping und Datenlizenzen sowie internationale Aspekte sind zu beachten.
Dr. Andreas Lober
Tassilo Klesen
