1. Einleitung

Software ist längst nicht mehr nur ein Baustein moderner Geschäftsmodelle, sondern oft ihr Taktgeber: als Kernprodukt, als Grundlage digitaler Prozesse oder zur Steuerung von Maschinen und Geräten. Wertschöpfung ist dort möglich, wo Software reibungslos, rechtssicher und skalierbar eingesetzt werden kann. Eine sorgfältige und interdisziplinäre Softwareprüfung (Due Diligence) ist daher ein Grundpfeiler in M&A-Transaktionen, insbesondere beim Erwerb von Technologieunternehmen, und kann maßgeblich zum kommerziellen Erfolg einer Akquisition beitragen. Welche rechtlichen Risiken bestehen hier für Käufer, und wie können sie diese minimieren oder gar ausräumen, um ihre Handlungsspielräume zu erweitern?

2. Software-Klippen in M&A-Transaktionen

Käufer sollten Software-Due-Diligence nicht nur als unliebsamen Begleiter, sondern gerade in Tech-getriebenen Geschäftsmodellen als zentralen Bestandteil der Transaktion begreifen. Die wesentlichen Werttreiber solcher Geschäftsmodelle wie Nutzungsrechte, IT-Architektur, Cybersicherheit und regulatorische Compliance greifen regelmäßig eng ineinander, wodurch Fallstricke nicht immer auf den ersten Blick auszumachen sind. Lückenhafte Rechteketten, verdeckte Open-Source-Verpflichtungen oder unklare Unterlizenzierungsrechte können nicht nur Kaufpreise und Garantievereinbarungen verschieben, sondern im Extremfall zu Betriebsunterbrechungen, mehrjährigen Lizenznachzahlungen oder zur Offenlegung des geschützten Quellcodes führen. Das gilt selbst dann, wenn Software seit Jahren „geräuschlos“ im Einsatz ist. Wenn eine Akquisition öffentlich bekannt wird, kann das für Rechteinhaber Anlass sein, ihre Ansprüche geltend zu machen.

Ein Beispiel aus der Praxis veranschaulicht die Fallhöhe: Ein Zielunternehmen hat selbst entwickelten Quellcode mit Open-Source-Komponenten unter Lizenzbedingungen mit Offenlegungspflichten kombiniert, ohne deren Reichweite zu dokumentieren. Nach Abschluss der Transaktion (Closing) wird sichtbar, dass der Vertrieb eines Schlüsselprodukts des Zielunternehmens die Offenlegungspflicht aus der Open-Source-Lizenz auf große Teile des proprietären Codes des Schlüsselprodukts ausdehnt. Will der Käufer das Risiko nicht hinnehmen, kann er zwischen einer zeit- und kostenintensiven Umprogrammierung und dem Austausch der Open-Source-Komponenten durch kommerzielle Module wählen. Es ist gut, wenn der Käufer in einer solchen Situation über eine Garantie verfügt, dass keine Open-Source-Komponenten verwendet werden.

Um ein solches Szenario zu vermeiden, verfolgt eine sorgfältige Software-Due-Diligence einen mehrspurigen Ansatz. Sie nimmt rechtliche, technische und kommerzielle Aspekte gleichermaßen ins Visier und gibt Käufern nicht nur die Möglichkeit zur Risikofrüherkennung, sondern in vielen Fällen auch zur Korrektur im Rahmen des Verkaufsprozesses und somit zur Risikovermeidung.

2.1 Nutzungsrechte an Software

Die Hauptaufgabe jeder Software-Due-Diligence besteht darin, die Nutzungsrechte an den zentralen Softwarelösungen des Zielunternehmens zu klären. Nach deutschem Recht wird Software im Wesentlichen urheberrechtlich geschützt. Das Urheberrecht gilt für den individuell geschaffenen Quellcode und ist nicht übertragbar. Der Urheber kann jedoch Dritten die Nutzung in unterschiedlichem Umfang erlauben: Nutzungsrechte können exklusiv und allumfassend gewährt werden, sodass die Nutzungsrechtseinräumung einer vollständigen Rechtsübertragung nahekommt. Nutzungsrechte können aber auch zeitlich sowie örtlich begrenzt oder nur für einzelne Anwendungen eingeräumt werden.

Fehlen dem Zielunternehmen die erforderlichen Nutzungsrechte für sein Geschäft, stehen den Entwicklern Unterlassungs- und Schadensersatzansprüche zu. Unterlassungsansprüche sind besonders gefährlich, da sie zu Betriebsunterbrechungen führen können, wenn die betroffene Softwarekomponente nicht umgehend ersetzt werden kann. Schadensersatzansprüche zielen typischerweise auf Zahlung der üblichen Lizenzgebühren für die Software ab. Bei wichtigen Kernkomponenten kann der Rechteinhaber den mit der Software erzielten Gewinn abschöpfen. Die Risiken fehlender Softwarerechte sollten Käufer auch in Fällen, in denen die Software beim Zielunternehmen bereits jahrelang ohne Zwischenfälle genutzt wurde, nicht auf die leichte Schulter nehmen. Rechteinhaber können bis zu zehn Jahre rückwirkend Nachzahlungen und bei fortdauernder Nutzung unbegrenzt Unterlassung verlangen. Das kann ein noch so vielversprechendes Unternehmen kommerziell nahezu wertlos machen. Insbesondere im Start-up-Bereich lohnt sich eine umfassende Software-Due-Diligence. Junge Unternehmen legen ihren Fokus oftmals weniger auf Risikoanalysen und rechtliches Know-how, sondern mehr auf technischen Fortschritt und kommerzielles Wachstum.

Aus Käufersicht ist zunächst die Herkunft der maßgeblichen Software sorgfältig nachzuvollziehen, um Lücken in der Rechtekette zu entdecken beziehungsweise auszuschließen. Wurde die Software von eigenen Arbeitnehmern entwickelt, gibt es in Deutschland keine rechtlichen Risiken. Denn die Nutzungsrechte an Software, die von Arbeitnehmern entwickelt wurden, gehen nach deutschem Recht per Gesetz exklusiv und allumfassend auf den Arbeitgeber über. Das ist auch in vielen anderen Rechtsordnungen so, muss jedoch im Einzelfall geprüft werden. Manchmal wird allerdings vergessen, dass die automatische gesetzliche Rechtseinräumung nicht für Geschäftsführer gilt, da sie keine Arbeitnehmer sind. Gerade Geschäftsführer von Start-ups beteiligen sich nicht selten an der Entwicklung des eigenen Codes.

Die allumfassende automatische Rechtseinräumung durch Arbeitnehmer an den Arbeitgeber gilt nicht für freie Softwareentwickler oder beauftragte Drittunternehmen. Verträge, die auf Softwareentwicklung gerichtet sind, enthalten zwar auch ohne explizite Nutzungsregelungen eine implizite Lizenz. Die Reichweite von impliziten Lizenzen ist jedoch mit Unsicherheit behaftet. Es ist nicht in jedem Fall klar, ob eine implizite Lizenz exklusiv und an Kunden unterlizenzierbar ist und ob sie den Einsatz der entwickelten Software in neuen Geschäftsfeldern erlaubt. Unternehmen sind in diesen Fällen mit ausdrücklichen vertraglichen Regelungen besser bedient. Wichtig ist, dass die vertraglichen Regelungen weitreichend genug sind. Nicht selten fehlen Rechte zur Erteilung von Kundenlizenzen. Neuerdings sind auch unbekannte Nutzungsarten von Software (wieder) ein Thema. Die Nutzung von Programmcode im Rahmen von KI-gestützter Programmierung ist eine Nutzungsart, die lange unbekannt war. Nach deutschem Recht sind unbekannte Nutzungsarten nur dann von einer Lizenz umfasst, wenn sie ausdrücklich in einem schriftlichen Vertrag geregelt sind. Fehlt eine schriftliche Regelung, verletzt der Einsatz im Rahmen von KI-gestützter Programmierung die Rechte des Entwicklers.

Verträge mit Geschäftsführern, freien Mitarbeitern und anderen Softwareentwicklern sind daher sorgfältig auf die Gewährung und den Umfang der Nutzungsrechte zu prüfen und konsequent an den Anforderungen des aktuellen oder geplanten Geschäftsmodells zu spiegeln. Wesentlich sind nicht nur die aktuell bestehenden Verträge, sondern auch die Verträge, die für Softwareentwickler in der Vergangenheit galten, sofern die entwickelte Software noch verwendet wird.

Lücken, die im Rahmen der Software-Due-Diligence entdeckt werden, sind häufig reparabel. Arbeitet ein Unternehmen regelmäßig mit externen Entwicklern zusammen, sind diese Entwickler in der Regel bereit, (kostenlos) ergänzende oder klarstellende Nutzungsvereinbarungen zu treffen. Geschäftsführer, die noch erreichbar oder sogar Anteilsverkäufer im Rahmen der Transaktion sind, können gebeten werden, die erforderlichen Softwarelizenzverträge abzuschließen.

2.2 Quelloffene Software mit Copyleft-Bedingung

Neben der Klärung der Rechte an selbst entwickelter Software ist es nötig, den Einsatz von quelloffener Software (Open-Source-Software, kurz OSS) zu prüfen. Bei OSS handelt es sich um vorgefertigte Softwarekomponenten, die den Verwendern kostenlos zur Verfügung stehen. Es spart Zeit und Geld, wenn Entwickler auf etablierte Bausteine zurückgreifen können. Diesen Vorteilen stehen jedoch auch Risiken gegenüber.

Die Lizenzbedingungen von OSS stellen verschiedene Anforderungen an die Nutzer. Für die Verwendung der meisten OSS ist Voraussetzung, dass der ursprüngliche Entwickler der OSS in der Softwareinformation genannt und dort auch über die von ihm festgelegten Lizenzbedingungen informiert wird. Beide Bedingungen sind leicht zu erfüllen. Bei manchen OSS-Komponenten ist erforderlich, dass alle Veränderungen am Quellcode der OSS-Komponente Dritten auf Verlangen offengelegt und zur Verfügung gestellt werden. Besonders strenge Lizenzbedingungen (darunter die Lizenzen GNU GPL v2 und v3) beziehen diese Verpflichtung nicht nur auf Veränderungen an der OSS-Komponente selbst, sondern auch auf eigene Software, die der Verwender mit der OSS-Komponente verbindet und vertreibt (sog. Copyleft-Lizenz). Das bedeutet, dass der Verwender eigene wertvolle Softwareentwicklungen auf Verlangen an Dritte herausgeben muss. Das gilt unabhängig davon, wie groß der Anteil der OSS-Komponente ist. Selbst wenn Software zu 99% selbst entwickelt wurde und nur zu einem Prozent aus OSS unter einer strengen Copyleft-Lizenz besteht, kann jeder verlangen, dass der Quellcode der gesamten Software zur Nutzung und Verwertung zur Verfügung gestellt wird. Für die meisten Softwareunternehmen stellt der eigene Quellcode einen maßgeblichen Wirtschaftswert dar. Der Wert vermindert sich erheblich, wenn Wettbewerber den wesentlichen Quellcode in die Hände bekommen können. Deshalb ist es bei einer Software-Due-Diligence unerlässlich, die Verwendung von OSS zu prüfen, insbesondere daraufhin, ob sie Copyleft-Bedingungen enthalten und ob die Copyleft-Bedingungen durch die Art der Verwendung ausgelöst werden.

Stellt der Käufer im Rahmen der Due Diligence fest, dass wichtige Software des Zielunternehmens von Copyleft-Bedingungen erfasst ist, empfiehlt es sich, über Alternativen nachzudenken. Hier gibt es verschiedene Lösungsmöglichkeiten: Ausbau, technische Isolierung oder Austausch von OSS-Komponenten mit Copyleft-Bedingungen. Eine komplette Entfernung der OSS oder der Ersatz kommerzieller Komponenten ist technisch nicht immer praktikabel oder wirtschaftlich sinnvoll. In solchen Konstellationen kann eine Freistellungsverpflichtung für den Fall von Drittansprüchen der bessere Weg sein.

2.3 Belastungen von Softwarerechten

Hat der potenzielle Käufer einen ausreichenden Überblick über die erworbenen Nutzungsrechte gewonnen, sollte er sich Klarheit über rechtliche Belastungen der Software verschaffen. Wenn das Zielunternehmen Dritten (z.B. einem Kunden) exklusive Rechte an der eigenen Software eingeräumt hat, sind die eigenen Verwendungsmöglichkeiten und künftigen Vermarktungsstrategien rechtlich eingeschränkt. Wie groß die Einschränkung ist, hängt von der Reichweite der exklusiven Lizenz ab. Auch Quellcode-Hinterlegungen, Verpfändungen und Sicherungsübereignungen, die im Sicherungsfall zu Nutzungseinschränkungen führen, sollten identifiziert und bewertet werden. Aufgrund ihrer zunehmenden wirtschaftlichen Bedeutung ist Software neben Patenten oder Marken als Sicherungsmittel für Finanzierungen immer häufiger anzutreffen.

Nicht zuletzt sollten Käufer allgemeine Vertragsrisiken wie beschränkte Laufzeiten oder Kündigungsrechte bei Kontrollwechsel (sog. Change-of-Control (CoC)-Klauseln) im Blick behalten, damit essenzielle Softwarerechte nicht im Erwerbsfall wegfallen. Anders als bei Standardsoftware sind CoC-Klauseln in Verträgen über Individualsoftware jedoch selten anzutreffen.

3. Softwarebezogenes Know-how

Urheberrechtlich geschützte Nutzungsrechte stellen den mit Abstand wichtigsten Teil des Innovationsschutzes an Software dar. Ein weiteres, manchmal unterschätztes Themenfeld ist das Fachwissen von Entwicklern. Fällt es weg, drohen zwar keine Unterlassungsansprüche wie beim Fehlen von Softwarerechten. Aber ohne Spezialkenntnisse über eine Softwarelandschaft kann deren Pflege und Weiterentwicklung deutlich schwieriger werden.

Gute Softwareentwickler sind rar und auch durch KI nicht zu ersetzen – jedenfalls derzeit nicht. Deshalb sollten sich Käufer einen Überblick über die wesentlichen Softwarespezialisten des Zielunternehmens verschaffen und rechtzeitig gute Kontakte zu ihnen aufbauen. Verlassen Entwickler dennoch das Zielunternehmen, kommt es darauf an, dass essenzielles Wissen nicht bei Einzelnen konzentriert ist und die Arbeitsverträge robuste nachvertragliche Geheimhaltungsklauseln enthalten. Zusätzlich sollten Unternehmen auf den potenziellen Verlust von Schlüsselpersonal vorbereitet sein und Wissen im Zusammenhang mit Softwareentwicklung sorgfältig dokumentieren und schützen.

Abgerundet werden kann der Schutz eigener Software durch Markenrechte an Softwarenamen und Logos.

4. Fazit

Software ist heute in techfokussierten M&A-Transaktionen zugleich zentraler Wertgeber und Risikofaktor. Eine sorgfältige Software-Due-Diligence schafft für Käufer Transparenz über Nutzungsrechte und deren Reichweite und ist damit unmittelbar wertrelevant. Mit Blick auf die Zukunft wird diese Komplexität der Due Diligence eher zunehmen: Umstellung auf Cloud-Nutzungsmodelle, KI-gestützte Produkte und eine dynamische EU-Regulierung im Bereich Cybersicherheit und Daten erfordern einen proaktiven, interdisziplinären Prüfungsansatz. Indem Käufer Software-Due-Diligence als strategisches Steuerungsinstrument begreifen – rechtlich, technisch und kommerziell –, minimieren sie nicht nur Transaktionsrisiken, sondern legen die Grundlage für nachhaltige Wertschöpfung nach dem Closing.