Über die Autoren:
Peter K. Hess ist Patentanwalt, European Patent Attorney und Managing Partner der Kanzlei BARDEHLE PAGENBERG. Er vertritt eine internationale Mandantschaft in komplexen Patentanmelde- und -verletzungsverfahren insbesondere in den Bereichen Halbleiter- und Telekommunikationstechnik.
Bastian Best ist einer der wenigen deutschen und europäischen Patentanwälte mit einem Universitätsabschluss in Informatik. Sein Steckenpferd ist der Patentschutz von Software- und IT-Erfindungen insbesondere mit Bezug zu neuen Technologien wie dem Internet der Dinge, Big Data, Blockchain und künstliche Intelligenz.
Mehr und mehr Unternehmen setzen im Zuge der fortschreitenden Digitalisierung auf Cloud-Dienste. Doch das „Offshoring“ von Teilaspekten der Geschäftstätigkeit auf externe Anbieter schützt nicht vor Patentverletzung. Die führenden Cloud-Anbieter haben das Problem erkannt und bieten ihren Kunden verschiedene Formen des Schutzes an, teils jedoch mit erheblichen Unterschieden. Ein genauer Blick in die Nutzungsbedingungen der Cloud-Anbieter lohnt sich.
Die deutsche Wirtschaft auf dem Weg zur Industrie 4.0
Die Digitalisierung der deutschen Industrie und ihre Transformation hin zur Industrie 4.0 sind in vollem Gange. Hierbei verzahnen sich klassische Produktionsanlagen mehr und mehr mit modernster Informations- und Kommunikationstechnik. Die technische Grundlage hierfür sind intelligente Sensoren, Maschinen und Anlagen, die über das Internet der Dinge miteinander kommunizieren und intelligent kooperieren. Die hierbei massenhaft anfallenden Daten werden mit analytischen Methoden ausgewertet – „Big Data“ verspricht tiefgreifende Einsichten in den Datenschatz der Unternehmen mit dem Ziel, die Steigerung der Fertigungseffizienz und der Produktqualität gleichermaßen voranzutreiben.
In diesem Zuge lagern mehr und mehr Unternehmen Schlüsselfunktionen ihrer digitalen Wertschöpfungskette „in die Cloud“ aus[1] und nutzen dabei Angebote externer Anbieter, darunter namhafte IT-Giganten wie Google, Amazon und Microsoft.
Cloud-Computing bezeichnet in diesem Zusammenhang die Nutzung von extern betriebenen Diensten über das Internet, wobei sich drei Servicemodelle unterscheiden lassen: Mit „Infrastructure as a Service“ (IaaS) erhalten Cloud-Kunden Zugang zu virtualisierten Computerhardware-Ressourcen wie Rechnern, Netzen und Speicher, um die eigenen rechenintensiven Anwendungen dort auszuführen. Mit „Platform as a Service“ (PaaS) bieten Cloud-Anbieter ihren Kunden Zugang zu Programmier- und Laufzeitumgebungen mit flexiblen, dynamisch anpassbaren Rechen- und Datenkapazitäten. „Software as a Service“ (SaaS) schließlich stellt ganze extern betriebene Software-Sammlungen und Anwendungsprogramme bereit[2].
Unternehmen profitieren hiervon in vielerlei Hinsicht: Das Auslagern in die Cloud senkt nicht nur Investitions- und Wartungskosten, sondern verspricht auch Vorteile hinsichtlich Ausfallsicherheit, Flexibilität, und Mobilität. Auch die Risiken im Bereich des Datenschutzes und der IT-Sicherheit haben die meisten Unternehmen im Blick.
Ein Thema, das bei aller Euphorie indes oft übersehen wird, sind patentrechtliche Fragen, insbesondere die Haftung für eine mögliche Patentverletzung durch das Nutzen von Cloud-Diensten.
Das globale Patent-Wettrüsten schreitet ungebremst fort
Einer aktuellen Studie zufolge sind in den USA die durchschnittlichen Schadensersatzforderungen in den letzten fünf Jahren auf 7,3 Millionen US-Dollar gestiegen[3]. Das Europäische Patentamt hat im Jahr 2016 rund 96.000 Patente erteilt; eine Steigerung von 40 Prozent gegenüber dem Vorjahr und ein neuer Höchstwert[4]. Das chinesische Patentamt lag im Jahr 2016 mit über 400.00 erteilten Patenten gar vor dem traditionellen Weltführer USA (rund 300.000 Patenterteilungen)[5].
Gerade im Bereich Cloud-Computing lockt diese Patent-Goldgräberstimmung neue Spieler auf den Markt. So häufen Patentverwertungsgesellschaften inzwischen mit atemberaubender Geschwindigkeit Cloud-Computing-Patente an; Studien zufolge mit einer Steigerung um 130 Prozent seit 2011[6]. In den USA haben entsprechende Patentverletzungsprozesse von Patentverwertern auf Basis von Cloud-Computing-Technologien gar eine Steigerung von 700 Prozent über die letzten vier Jahre erfahren[7]. Auch in Europa zeichnet sich ein entsprechender Trend ab[8].
Die Natur des Cloud-Computing spielt dabei den Patentverwertern in die Hände. Denn in der Cloud ist eine Patentverletzung oft vergleichsweise einfach zu identifizieren: Meist sind die angebotenen Funktionalitäten umfangreich dokumentiert und die Programmierschnittstellen sind öffentlich einsehbar. Zudem ist der Anteil an Open Source-Software in der Cloud vergleichsweise hoch. Folglich kann oftmals der komplette Quellcode eingesehen und analysiert werden, um Patentverletzungen aufzuspüren.
Gleichzeitig sind Cloud-Kunden interessante Ziele für Patentverletzungsforderungen. Denn nicht nur die ökonomische Relevanz der Cloud-basierten Anwendungen steigt stetig, sondern Cloud-Kunden haben im allgemeinen einen höheren Anreiz, sich bei Patentverletzungsvorwürfen mit dem Angreifer schnell zu vergleichen, als Cloud-Anbieter: Cloud-Kunden haben oftmals nur wenig eigene Expertise in den Cloud-Technologien und haben zudem kein Interesse daran, Patentstreitigkeiten für ihre Wettbewerber zu lösen – im Gegensatz zu Cloud-Anbietern, welche Bedrohungen aus Patenten mit Blick auf ihre Kunden frühzeitig entschärfen wollen und daher tendenziell streitbarere Ziele sind.
Doch haften Cloud-Kunden überhaupt dafür, wenn sie durch die Nutzung von Cloud-Diensten externer Anbieter in den Schutzbereich fremder Patente eingreifen?
Wer haftet im Ernstfall: Cloud-Nutzer oder -Anbieter? Kunden sollten sich frühzeitig über diese Frage Gedanken machen. (Quelle: iStock/Rawpixel)
Offshoring in die Cloud schützt nicht vor Patentverletzung
Grundsätzlich liegt eine unmittelbare Patentverletzung dann vor, wenn sämtliche Merkmale des Patentanspruchs benutzt werden. Jedoch kann ein Kunde, der eine vermeintlich patentverletzende Technologie in der Cloud nutzt, ohne dabei alle Schritte des Verfahrensanspruchs selbst durchzuführen, durchaus Teilnehmer einer mittelbaren Patentverletzung sein. Zwischen den in der Theorie klaren Grundsätzen der unmittelbaren und mittelbaren Patentverletzung hat die deutsche Rechtsprechung zudem zahlreiche Ausnahmen, wie beispielsweise die Patentverletzung in Mittäterschaft, entwickelt, welche die rechtssichere Bewertung eines konkreten Verletzungsvorwurfs erheblich erschweren.
Auch das dem Patentrecht zugrundeliegende Territorialitätsprinzip wird dem vermeintlich patentverletzenden Cloud-Nutzer im Allgemeinen wenig helfen. Im Grundsatz gilt, dass ein deutsches Patent – ebenso wie der deutsche Teil eines europäischen Patents – in seiner Wirkung auf die Bundesrepublik Deutschland beschränkt ist, d. h. es kann grundsätzlich nur im Inland, nicht auch im Ausland verletzt werden. Die Cloud ist aber im Allgemeinen länderübergreifend und bei der Nutzung von Cloud-Diensten durch einen deutschen Kunden kann es sehr wohl sein, dass einige Verfahrensschritte im Ausland stattfinden.
Zumindest das Oberlandesgericht Düsseldorf hat zu diesem Fragenkomplex eindeutig Stellung bezogen[9]. Jedenfalls dann, wenn das verletzende Verfahren im Sinne eines hinreichenden Inlandsbezuges willentlich und zielgerichtet auf eine Wirkung und Verwertung im deutschen Markt zugeschnitten ist, müssen die im Ausland vorgenommenen Teilakte zu den im Inland vorgenommenen Teilakten und letztlich dem inländischen Verletzungserfolg hinzugerechnet werden. Diese Entscheidung erweitert somit die Haftung des Benutzers eines patentierten Verfahrens in grenzüberschreitenden Situationen.
Bleibt die Frage, was Cloud-Anbieter tun, um ihre Kunden schadlos zu halten.
Was Cloud-Anbieter tun, um ihre Kunden zu schützen
Tatsächlich sind einige der Cloud-Anbieter dabei, Lösungen zu entwickeln, die sich allerdings im Detail teils erheblich unterscheiden.
Amazon beispielsweise gibt in der Kundenvereinbarung seines Cloud-Dienstes Amazon Web Services (AWS) an[10]: „[…] wird AWS Sie und Ihre Mitarbeiter, leitenden Angestellten und Geschäftsführer gegen alle Ansprüche Dritter aufgrund angeblicher Verletzung oder widerrechtlicher Nutzung geistiger Eigentumsrechte dieses Dritten durch die Services verteidigen und AWS wird den Betrag bezahlen, der rechtskräftig gerichtlich oder im Rahmen eines Vergleichs festgesetzt wird“.
Auch die Nutzungsvereinbarung von Googles Cloud Platform enthält eine entsprechende Klausel zur Verteidigung seiner Kunden vor Ansprüchen aus Patentklagen, nimmt jedoch Open Source-Software ausdrücklich aus[11]: „Google will defend and indemnify Customer and its Affiliates against Indemnified Liabilities in any Third-Party Legal Proceeding to the extent arising solely from an Allegation that use of (a) Google’s technology used to provide the Services (excluding any open soklurce software) or (b) any Google Brand Feature infringes or misappropriates the third party’s patent, copyright, trade secret, or trademark“.
Microsoft geht mit seinem “Azure IP Advantage”-Programm noch einen Schritt weiter. So werden auch hier Kunden, die durch die Nutzung der Microsoft-Cloud-Technologie Patente Dritter verletzen, unbegrenzt entschädigt, wobei auch die in Microsofts Azure-Plattform enthaltenen Open-Source-Technologien mit einbezogen sind[12]. Zudem enthält die Azure-Nutzungsvereinbarung[13] zwei weitere interessante Regelungen: Mit „Patent Pick“ erhalten Azure-Kunden, die in einen Patentstreit verwickelt werden, das Recht, eines von 10.000 Microsoft-Patenten zu erwerben, um sich damit mittels einer Gegenklage zu verteidigen. Zudem sichert Microsoft seinen Azure-Kunden eine sogenannte „Springing License“ zu, für den Fall dass Microsoft ein Patent in Zukunft an eine Patentverwertungsgesellschaft veräußern sollte.
Fazit: Vorsicht ist besser als Nachsicht
Im Ergebnis zeigt sich, dass Unternehmen gut beraten sind, sich frühzeitig mit der schwierigen Frage der Haftung für Patentverletzung in der Cloud zu beschäftigen. Zudem lohnt ein ausführlicher Blick in die Nutzungsbedingungen der Cloud-Anbieter, um später böse Überraschungen zu vermeiden.
[1] “Digital Transformation Is Racing Ahead and No Industry Is Immune” in Harvard Business Review, 19. Juli 2017; https://hbr.org/sponsored/2017/07/digital-transformation-is-racing-ahead-and-no-industry-is-immune-2
[2] Wikipedia „Cloud Computing“; https://de.wikipedia.org/wiki/Cloud_Computing
[3] PricewaterhouseCoopers LLP: „2016 Patent Litigation Study – Are we at an inflection point?“, Mai 2016; https://www.pwc.com/us/en/forensic-services/publications/assets/2016-pwc-patent-litigation-study.pdf
[4] Europäisches Patentamt: „Rekordzahl an Patenterteilungen beim EPA“, 7. März 2017; https://www.epo.org/news-issues/news/2017/20170307_de.html
[5] World Intellectual Property Organization: „WIPO IP Statistics Data Center“, Dezember 2017; https://www3.wipo.int/ipstats/
[6] IPlytics: „Patent Transaction Trends in Cloud Computing“, 2. Februar 2017; http://www.iplytics.com/de/general-de/patent-transaction-trends-in-cloud-computing/
[7] IPlytics: „Cloud Computing Patent Litigation on the Rise“, 7. September 2017; http://www.iplytics.com/general/cloud-computing-patent-litigation-rise/
[8] European Commission, Joint Research Centre: “Patent Assertion Entities in Europe”, 2016; http://publications.jrc.ec.europa.eu/repository/bitstream/JRC103321/lfna28145enn.pdf
[9] OLG Düsseldorf, Beschluss vom 1. Juli 2009, Az. I-2 U 51/08
[10] AWS Kundenvereinbarung; https://d1.awsstatic.com/legal/aws-customer-agreement/AWS_Customer_Agreement_German.pdf; Abschnitt 9.2
[11] Google Cloud Platform Terms of Service; https://console.cloud.google.com/tos?id=cloud; Abschnitt 14.2
[12] Microsoft: Azure IP Advantage; https://azure.microsoft.com/en-us/overview/azure-ip-advantage/
[13] Microsoft Azure IP Advantage Benefit Terms and Conditions; https://cloud-platform-assets.azurewebsites.net/azure-ip-advantage/
Quelle Beitragsbild: iStock / vchal