USA: Ist der Vertrieb von DeCSS-Code zulässig?

Von Carsten Schulz

Im einstweiligen Verfügungsverfahren der DVD Copy Control Association, Inc. (DVD-CCA) gegen Andrew Bunner hat der Supreme Court of California die Entscheidung des Berufungsgerichts aufgehoben und zur erneuten Entscheidung zurückverwiesen (Urteil des Supreme Court of California im Volltext, PDF, 244 kb).
Andrew Bunner hatte, wie tausende andere Personen weltweit, den DeCSS-Code auf seiner Webseite zum Download angeboten. Dies war ihm zunächst gerichtlich im Wege der einstweiligen Verfügung untersagt worden; diese einstweilige Verfügung hatte das Berufungsgericht unter Hinweis auf den Schutz der Meinungsfreiheit aufgehoben. Der Supreme Court of California entschied jetzt, dass die einstweilige Verfügung zurecht ergangen sei, wenn es sich bei CSS um ein Geschäftsgeheimnis handele; stelle CSS hingegen kein Geschäftsgeheimnis (mehr) dar, sei die Verfügung aufzuheben. Dies zu untersuchen sei Aufgabe des Berufungsgerichts.

Hintergrund:

Die DVD-CCA lizenziert die Verschlüsselungstechnologie CSS, die flächendeckend als Kopierschutz für DVDs eingesetzt wird. Der Norweger Jon Johansen hatte 1999 die zentralen Verschlüsselungsalgorithmen der Software dekodiert und ein Entschlüsselungsprogramm mit der Bezeichnung DeCSS entwickelt, das es den Anwendern ermöglicht, verschlüsselte DVDs zu kopieren. Andrew Bunner hatte zu einem späteren Zeitpunkt den DeCSS-Code selbst von einer öffentlich zugänglichen Quelle heruntergeladen und unter anderem über seine Webseite weitervertrieben.
Die DVD-CCA beantragte daraufhin den Erlass einer einstweiligen Verfügung, die es Bunner untersagte, den DeCSS-Code weiter zu vertreiben. Sie begründete dies mit der Verletzung von Geschäftsgeheimnissen. Eine entsprechende Verfügung wurde vom zuständigen Gericht erlassen.
Gegen diese Entscheidung hatte Bunner erfolgreich Rechtsmittel eingelegt. Das Berufungsgericht hob die einstweilige Verfügung auf und stützte sich im wesentlichen darauf, dass die Verbreitung des DeCSS-Codes unter den Schutz des ersten Verfassungszusatzes (Meinungsfreiheit im weiteren Sinne) falle.
Diese Entscheidung des Berufungsgerichts hielt der Überprüfung durch den Supreme Court of California nicht stand. Dieser hob hervor, dass zwar auch die Verbreitung von Computerprogrammcode grundsätzlich durch den ersten Verfassungszusatz geschützt sei.
Soweit es sich bei der Verbreitung von DeCSS jedoch um die Verletzung eines Geschäftsgeheimnisses handele, beinhalte die erstinstanzliche einstweiligen Verfügung eine verfassungsgemäße "inhaltsneutrale" Beschränkung des Rechts auf freie Meinungsäußerung, die der gesetzlichen Anerkennung des Schutzes von Unternehmensgeheimnissen Rechnung trage.
Anders sei der Fall hingegen dann zu beurteilen, wenn der DeCSS-Vertrieb keine Verletzung von Geschäftsgeheimnissen darstelle. In diesem Fall sei die einstweilige Verfügung in der Tat aufzuheben.
Da das Gericht mehrheitlich davon ausging, dass es nicht selbst dazu berufen sei, festzustellen, ob der Vertrieb von DeCSS eine Verletzung von Geschäftsgeheimnissen darstelle, hob es die Entscheidung auf und verwies das Verfahren an das Berufungsgericht zurück. Diesem obliegt jetzt die weitere Überprüfung, ob es sich bei dem CSS-Code tatsächlich um ein Geschäftsgeheimnis im Sinne des California Trade Secrets Act (der im wesentlichen dem Uniform Trade Secrets Act, UTSA, entspricht) handelt.

Diese Entscheidung erging jedoch nicht einstimmig. In einem Minderheitenvotum führte Richter Moreno aus, der Supreme Court of California habe selbst darüber zu entscheiden, ob es sich bei der Verbreitung des DeCSS-Codes um die Verletzung von Geschäftsgeheimnissen handele. Er begründete dies damit, dass eine Zurückverweisung zu einer zeitlichen Verzögerung führe, die einen weiteren Eingriff in die verfassungsmäßigen Rechte des Antragsgegners beeinhalte.
Bei Überprüfung der Sachlage kam Richter Moreno zu dem Ergebnis, dass eine Verletzung von Geschäftsgeheimnissen im zu entscheidenden Falle zweifelhaft sei. Es gelte der Grundsatz, dass "[o]nce the secret is out, the rest of the world may well have a right to copy it at will; but this should not protect the misappropriator or his privies." (Underwater Storage, Inc. v. United States Rubber Co. (D.C. Cir. 1966) 371 F.2d 950, 955.). Wenn Bunner den DeCSS-Code weder selbst entwickelt habe, noch in irgendeiner Verbindung zu Jon Johansen stehe, sondern vielmehr den Code selbst von einer öffentlich zugänglichen Webseite heruntergeladen habe, sei daher davon auszugehen, dass es sich um eine öffentlich zugängliche Information und nicht länger um ein Geschäftsgeheimnis handele. Zwar führe nicht jede Veröffentlichung im Internet ohne weiteres zu einem Verlust des Schutzes als Geschäftsgeheimnis; so könne der Schutz erhalten bleiben, wenn die Veröffentlichung schnell aufgedeckt werde und umgehend wirksame Schritte gegen eine Weiterverbreitung unternommen würden. Dafür trage jedoch derjenige die Beweislast, der sich auf den Schutz als Geschäftsgeheimnis berufe. Diesen Beweis habe die DVD-CCA im vorliegenden Verfahren nicht erbracht, so dass die einstweilige Verfügung nach Auffassung von Richter Moreno nicht hätte ergehen dürfen: "In sum, the DVD CCA has failed to establish that the information Bunner republished was still secret at the time he republished it on his Web site. It is likely that the trial court's view of this case was colored by the content of the information - that DeCSS is designed to circumvent the encryption of DVD's. But the fact that the information at issue is being used for a decrypting purpose is not significant from the standpoint of trade secret law."