MG4 Open-Source-Compliance

MG4 und Open Source: Gewährleistung, Regress, Compliance

MG4 & „illegale Software“: Open-Source-Compliance als Gewährleistungs-, Regress- und Regulatorik-Risiko

Der öffentlich diskutierte MG4-Komplex zeigt exemplarisch, wie schnell ein vermeintlich „technisches“ Thema – Open-Source-Lizenz-Compliance – zu einem kaufrechtlichen Mangelthema (Rechts- und/oder Sachmangel), zu Regresskaskaden in der Lieferkette und zu erheblichem Druck auf Handel, Leasing und Flotten führen kann. Für Unternehmen ist das ein typischer Schnittstellenfall zwischen IT-Recht, Open-Source-Recht, Urheberrecht, gewerblichem Rechtsschutz und Compliance.

Kernfrage ist nicht, ob „das Auto fährt“, sondern ob Softwarebestandteile rechtlich sauber lizenziert sind und ob die jeweiligen Lizenzpflichten (Notices, Lizenztexte, ggf. Quellcode/Source-Offer) erfüllt werden – und welche Rechte Käufer, Händler, Leasinggesellschaften und Hersteller daraus ableiten können, wenn dies streitig ist. Wer Produkte mit Embedded-Software vertreibt, sollte das Thema in Vertragsmanagement und in verlässliche Compliance-Prozesse integrieren.

Zwischenstand Februar 2026: MG Motor hat mittlerweile auf seiner Website (mgmotor.eu/opensource) eine Open-Source-Attribution für den MG4 veröffentlicht, inklusive Download-Möglichkeit für Lizenztexte, Copyright-Notices und eine Übersichtstabelle. Dennoch bleiben in der öffentlichen und rechtlichen Diskussion Fragen offen – etwa zur Rechtzeitigkeit der Nachreichung, zur Vollständigkeit (z. B. ob alle copyleft-pflichtigen Komponenten korrekt abgedeckt sind und ob Quellcode-Angebote ausreichend umgesetzt wurden) sowie zur konkreten Auswirkung auf bereits ausgelieferte Fahrzeuge. Die anhängige Klage vor dem LG München I und vergleichbare Fälle zeigen, dass solche Nachbesserungen nicht automatisch alle Gewährleistungs- oder Regressrisiken beseitigen. Betroffene Unternehmen (Händler, Leasinggeber, Flottenbetreiber) sollten die aktuelle Lizenzlage daher weiterhin prüfen und dokumentieren:

Ergänzend wird in der öffentlichen Diskussion betont, dass Hersteller/Importeur strategisch auch auf die zweijährige Gewährleistungsverjährung setzen könnten. Für Betroffene ist deshalb relevant, dass nach Fristsetzung und ausbleibender/fehlgeschlagener Nacherfüllung die Ausübung von Gestaltungsrechten (Rücktritt / Minderung / Schadensersatz) in Betracht kommt; in der Literatur und Praxis wird diskutiert, ob daraus neue (regelmäßig dreijährig verjährende) Ansprüche folgen. Die dogmatische Einordnung ist für diese Konstellation noch nicht abschließend geklärt und bleibt ein Streitpunkt.

Kurzfassung: Wird OSS-Compliance im Fahrzeug nicht erfüllt, kann das – je nach Lizenz, Verstoßbild und Nachweis – als Rechtsmangel (§ 435 BGB) und/oder Sachmangel (§ 434 BGB) diskutiert werden. Rechtsmangel zielt typischerweise auf Drittansprüche/IP-Risiken; Sachmangel auf die Vertragsmäßigkeit (u.a. Informations-/Update-Konzept) der digitalen Elemente. Dann stehen zunächst Nacherfüllung und bei deren Scheitern Minderung/Rücktritt sowie ggf. Schadensersatz im Raum. Gleichzeitig muss jede Sanierung mit Cybersecurity- und Update-Governance konsistent sein (siehe Cybersecurity) – sonst entsteht ein zweites Risiko neben dem Lizenzthema.

1. Worum geht es konkret?

Auslöser der Debatte sind öffentliche Berichte/Statements zu einer Klage im Zusammenhang mit einem MG4. Nach Darstellung der Kanzlei JUN Legal wurde beim Landgericht München I Klage gegen die SAIC Motor Deutschland GmbH (Importeur) erhoben; vorgetragen wird ein Rechtsmangel, weil Open-Source-Bedingungen (z.B. Pflichtangaben/Notices und – je nach Lizenz – Quellcode/Source-Offer) nicht erfüllt worden seien. Die öffentliche Diskussion verwendet teils die Zuspitzung „illegale Software“, meint damit aber im Kern eine streitige Lizenz-/Nutzungsrechtslage, nicht zwingend eine behördliche Untersagung.

Warum das schnell „Massencharakter“ bekommt: Wenn identische Softwarestände in vielen Fahrzeugen verteilt wurden, kann ein einzelner Streit den Druck auf Hersteller/Importeur erhöhen, Compliance nachzuweisen bzw. nachzubessern. Für Handel/Leasing werden dann Rückläufer, Remarketing, Regress und Kommunikation zum Serienproblem. In eskalierenden Situationen kann – je nach Dringlichkeit – auch Eilrechtsschutz relevant werden (siehe einstweilige Verfügung).

2. Open Source im Auto: Welche Pflichten stehen typischerweise im Raum?

Open-Source-Lizenzen sind nicht „lizenzfrei“, sondern gewähren Nutzungsrechte häufig unter Bedingungen. Welche Pflichten ausgelöst werden, hängt von Lizenztyp und Distributionsmodell ab. Typisch sind:

  • Notices/Lizenztexte: Lizenztexte, Copyright-Hinweise und ggf. „Third-Party-Notices“ müssen beigefügt oder angezeigt werden.
  • Quellcode/Source-Offer: Bei (stark) copyleft-geprägten Lizenzen kann Quellcodebereitstellung oder ein belastbares schriftliches Angebot erforderlich sein.
  • Versionsgenauigkeit: Compliance muss release-/build-genau sein (SBOM/Komponentenliste), sonst ist sie kaum prüfbar und rechtlich schwer verteidigbar.
  • Dauerhafte Verfügbarkeit: Der Zugang (Portal/QR-Code/Handbuch) muss dauerhaft funktionieren und zum konkreten Softwarestand passen.

Praktisch wird Open-Source-Compliance damit zu einem Governance-Thema: Scans, Freigabeprozesse, Release-Gates, SBOM, Dokumentation. Vertiefend: Open-Source-Compliance, Open-Source-Recht und Lizenzierung.

Deep Dive: Copyleft-Effekt, „nachträgliche Lizenzierung“ & Branchenstandard

Ein Kernrisiko liegt nicht allein in fehlenden Notices, sondern in der Frage, ob (und in welchem Umfang) copyleft-geprägte Lizenzen bei konkreten Integrationen Quellcodepflichten auslösen – und ob diese praktisch/vertraglich erfüllbar sind. Für Unternehmen ist deshalb entscheidend, lizenzgenau zu analysieren (SBOM), welche Komponenten in welchen Builds stecken, und die Compliance so zu organisieren, dass sie auditierbar bleibt. Als industrienaher Standard-/Orientierungsanker wird häufig auf Leitfäden wie den Bitkom-Leitfaden zu Open Source verwiesen.

Dogmatik-Kasten: Warum OSS-Verstöße überhaupt „mangelrelevant“ sein können

In der juristischen Argumentation wird häufig so angesetzt: Open-Source-Lizenzen räumen Nutzungsrechte unter Bedingungen ein. Werden Bedingungen verletzt, kann das Nutzungsrecht (je nach Lizenz und Verstoß) entfallen bzw. es können Unterlassungs-/ Beseitigungsansprüche Dritter entstehen. Hängt ein solches Drittanspruchsrisiko „an der Sache“, wird die Brücke zum Rechtsmangel (§ 435 BGB) plausibel. Daneben kann ein Sachmangel (§ 434 BGB) vorliegen, wenn die vertraglich geschuldete bzw. objektiv zu erwartende Vertragsmäßigkeit der digitalen Elemente (inkl. Informations- und Update-Konzept) nicht erreicht ist.

3. Die juristische Kernfrage: Rechtsmangel, Sachmangel oder „digitale Elemente“?

Rechtsmangel (§ 435 BGB) wird diskutiert, wenn Dritte (Rechteinhaber) in Bezug auf die Software Rechte geltend machen könnten (typisch: Unterlassung), die der Käufer nicht übernehmen muss. Das Argument: Wenn Nutzungsrechte an im Fahrzeug verteilter Software wegen Lizenzverstößen nicht wirksam eingeräumt sind, kann die Sache mit einem rechtlichen Risiko belastet sein. Das berührt regelmäßig Urheberrecht und gewerblichen Rechtsschutz.

Daneben kann ein Sachmangel (§ 434 BGB) in Betracht kommen, wenn die vertraglich geschuldete bzw. objektiv erwartbare Vertragsmäßigkeit der digitalen Bestandteile nicht erreicht wird (z.B. fehlende rechtliche Nutzbarkeit, fehlende Begleitinformationen, Abweichung von Zusicherungen). Häufig hängt das an Vertragsgestaltung und dokumentierten Eigenschaften (siehe IT-Vertrag/Softwarevertrag und AGB).

Praxis-Knackpunkt: „Ware mit digitalen Elementen“ – und warum § 327m BGB nicht automatisch „zieht“

Fahrzeuge sind heute regelmäßig Waren mit digitalen Elementen. Das bedeutet: Viele Rechtsfolgen laufen primär über das Kaufrecht (inkl. der Sonderregeln für digitale Elemente), nicht automatisch über das Regime der „reinen“ digitalen Produkte. Deshalb sind Zuspitzungen wie „Rücktritt ohne Nutzungsersatz“ in Kfz-Fällen stets vertrags- und antragsabhängig. Für die Strategie entscheidend ist, wie Nacherfüllung konkret verlangt wird (Notices/Source-Offer/Nachweise) und ob die behauptete Rechtsbelastung die Nutzung/Verwertung tatsächlich beeinträchtigt.

Dogmatik-Kasten: Typische Einwendungen & Beweisbausteine im Streit

  • „Kein relevanter Drittanspruch“: Rechtsmangel wird oft mit „zu abstrakt“ angegriffen. Dann sind konkrete Auswirkungen (Nutzung/Weiterverkauf) und die belastbare Lizenzanalyse entscheidend.
  • „Abhilfe ist möglich“: Nacherfüllung durch vollständiges Nachreichen von Notices/Source-Offer – Streit dreht sich dann um Frist, Vollständigkeit und Nachweis.
  • „Erheblichkeit“: Rücktritt steht praktisch häufig im Fokus der Erheblichkeitsdiskussion.
  • Beweise: Screenshots / Handbücher / Portale, schriftliche Anfragen/Antworten, Version/Build-Infos, dokumentierte Fristen; in der Industrie zusätzlich SBOM/Release-Notes/Audit-Trail.

4. Nacherfüllung als Dreh- und Angelpunkt: Wie „heilt“ man OSS-Non-Compliance?

In der Praxis steht zuerst die Nacherfüllung im Raum. Bei OSS-Compliance ist das selten „Werkstatt“, sondern Compliance-Artefakt und Prozess:

  • Third-Party-Notices inkl. Lizenztexte und Copyright-Hinweise (release-/versionsgenau).
  • Source-Offer/Quellcodebereitstellung (wo erforderlich) inkl. Anfrageprozess, Fristen und Nachweisen.
  • SBOM/Zuordnung: Welche Komponenten in welchem Build? Ohne das ist Compliance schwer beweisbar.
  • Audit-Trail: Wer hat wann was bereitgestellt; welche Version ist abgedeckt; wie lange ist der Zugang gewährleistet?

Regulatorik-/Safety-Brücke: OSS-Sanierung ist nicht nur „Text nachreichen“. Sie muss mit Security- und Update-Governance konsistent sein – sonst entstehen Folgerisiken rund um Produktsicherheit und Haftung. Siehe Cybersecurity und Produkthaftungsrecht.

Regulatorik-Szenario (Marktüberwachung): Unabhängig vom Gewährleistungsstreit stellt sich in vernetzten Fahrzeugen die Frage, ob Hersteller ihre Software- und Updateprozesse im Sinne von CSMS/SUMS (UN R155/R156) belastbar beherrschen. In der öffentlichen Diskussion wird argumentiert, dass fehlende Transparenz über verbauten OSS-Stack/Versionen ein Indiz für Defizite bei Sicherheits- und Updatefähigkeit sein kann. Ob und wie sich das in Marktüberwachungsverfahren auswirkt, ist eine Einzelfallfrage – es bleibt aber eine relevante Risikoflanke für OEMs/Importeure und deren Lieferkette.

Vertriebs- & Leasing-Falle (Agenturmodell/Vertretung): In der Diskussion wird darauf hingewiesen, dass „smarte“ Vertriebsmodelle (Agentur-/Digitalkauf, Eintritt der Leasinggesellschaft, Vertreterhandel) bei formalen Fehlern Haftungsrisiken verschieben können – etwa in Richtung Händler (Vertretung/Haftung bei fehlender Vollmacht) oder Leasinggeber (mietrechtliche Gewährleistung statt abgetretener Kaufgewährleistung). Für Händler und Leasinggesellschaften ist deshalb die vertragliche Anspruchskette (wer ist Verkäufer? wer ist Vertreter? welche Abtretungen greifen?) ein zentraler Prüfpunkt.

5. Sekundärrechte: Rücktritt, Minderung, Schadensersatz – die realistischen Trigger

Kommt ordnungsgemäße Nacherfüllung nicht zustande (Verweigerung, Unmöglichkeit, Fehlschlagen, Fristablauf), können Minderung oder Rücktritt und ggf. Schadensersatz in Betracht kommen. In der Praxis dreht sich der Streit regelmäßig um:

  • Was genau wurde verlangt (Notices, Source-Offer, Nachweisstruktur, Portal)?
  • Welche Fristen / Kommunikation sind dokumentiert (Beweisführung!)?
  • Ist der Mangel erheblich (Rücktritt) oder eher Minderungsfall?
  • Wie konkret ist das Drittanspruchs- / Weiterveräußerungs- Risiko?

Dogmatik-Kasten: Verjährung, Gestaltungsrechte und „Ansprüche sichern“

In der Praxis kann Verjährung der zentrale „Taktgeber“ werden. Wird Nacherfüllung nach konkreter Mangelanzeige und Fristsetzung nicht angeboten, verweigert oder scheitert sie, kommen Rücktritt / Minderung / Schadensersatz als Gestaltungsrechte in Betracht. Diskutiert wird, ob und in welchem Umfang daraus neue (regelmäßig dreijährig verjährende) Sekundäransprüche entstehen. Für diese spezielle OSS/FOSS-Konstellation ist die gerichtliche Klärung noch ausstehend; Betroffene sollten Fristen und Kommunikation sauber dokumentieren.

Dogmatik-Kasten: Nutzungsersatz & „Rücktritt ohne Abzug“ – warum das kein Automatismus ist

In der öffentlichen Debatte taucht teils die Vorstellung auf, es könne bei digitalen Themen zu einer Rückabwicklung „ohne Nutzungsabzug“ kommen. Bei Fahrzeugen ist das regelmäßig kein Automatismus: Maßgeblich sind Vertragstyp, Anträge und die Einordnung (Kaufrecht/Ware mit digitalen Elementen). Praktisch bleibt daher entscheidend, ob Nacherfüllung vollständig erfolgt und welche konkreten Nachteile/Risiken (Nutzung, Weiterverkauf, Drittansprüche) sich im Einzelfall belegen lassen.

Für die Durchsetzung (oder Abwehr) zählen Timing, Nachweise und saubere Anträge.

6. Exkurs: Daten, Privacy, AI – warum Connected Cars schnell mehr als OSS sind

In vernetzten Fahrzeugen sind OSS-Themen häufig mit Daten- und Plattformfragen verwoben: Telemetrie, App-Accounts, Remote-Dienste und ggf. KI-Funktionen. Parallel können Pflichten aus Daten-/Privacy-Regeln relevant werden (siehe Datenrecht und Datenschutzrecht). Bei streitigen Betroffenenrechten oder Behördenverfahren begleiten wir auch im Bereich Privacy Litigation. Wenn KI-Funktionen im Produkt-/Service-Layer eingesetzt werden, lohnt zudem der Blick auf Künstliche Intelligenz und die Umsetzung regulatorischer Anforderungen (siehe AI Act umsetzen). Für datengetriebene Ökosysteme können außerdem Fragen rund um Zugang/Sharing relevant werden (siehe Data Act umsetzen).

7. Handlungsempfehlungen & typische Pakete

OSS-Quickcheck

  • SBOM-Sichtung & Lizenzmatrix
  • Notices-Gap-Analyse
  • Source-Offer-Plan & Prozess
  • Dokumentations-/Audit-Setup
  • Vertiefend: Open-Source-Compliance

Lieferkette & Vertrieb

  • Zusicherungen / Freistellungen / Audit-Rechte
  • SBOM-Lieferpflichten & Release-Gates
  • Regressmechanik & Kostentragung
  • Verträge/AGB: Softwarevertrag, AGB
  • Vertiefend: Vertragsmanagement

Streit & Eilmaßnahmen

FAQ Industrie

Reicht ein QR-Code oder eine Website mit Lizenzinfos als Abhilfe?

Ein Link kann nur der Zugangsweg sein. Entscheidend ist, ob damit alle Lizenzpflichten vollständig, dauerhaft und versionsgenau erfüllt werden – inklusive ggf. Quellcode/Source-Offer, Build-Zuordnung (SBOM) und belastbarer Nachweise. Es handelt sich jedoch nicht um einen formalen Akt - es hängen im Zweifel tiefgreifende weitere Punkte an einer Abhilfe (Stichwort: Sicherheit). Vertiefend: Open-Source-Compliance.

Wie strukturiere ich einen „Source-Request“-Prozess, der vor Gericht hält?

Benötigt werden klare Zuständigkeiten, Fristen, ein versionsgenauer Artefakt-Store (inkl. Build-Reproduzierbarkeit), definierte Auslieferung (Portal/Datenträger), Protokollierung (Audit-Trail) und ein Standard-Antwortset. Prozess und Dokumentation sind der Kern der Verteidigungsfähigkeit – nicht der „Link“.

Welche Klauseln sind in der Lieferkette kritisch?

Zusicherungen zur OSS-Compliance, IP-Freistellungen, SBOM-Lieferpflichten, Audit-/Informationsrechte, Update-/Release-Gates, Kostentragung für Nacherfüllung und Regressmechanik. Häufig greifen Bausteine aus Lizenzierung, Softwarevertrag und Compliance.

Welche Rolle spielt Außenkommunikation?

Aussagen zu „Compliance“/„Rechtmäßigkeit“ müssen belegbar sein. Unsaubere Claims können neben Haftungs-/Reputationsfragen auch wettbewerbsrechtliche Flanken öffnen (siehe Wettbewerbsrecht).

Wie sichern wir Streitigkeiten operativ ab?

Entscheidend sind Beweissicherung, Fristen, saubere Antragstellung und klare Prozessstrategie. Je nach Lage kann Eilrechtsschutz helfen (siehe einstweilige Verfügung).

FAQ Verbraucher

Gegen wen richte ich Ansprüche – Händler, Importeur oder Hersteller?

Gewährleistungsrechte richten sich grundsätzlich gegen Ihren Verkäufer/Vertragspartner (z.B. Autohaus). Bei Leasing kann sich die Anspruchslage verschieben. Eine erste Einordnung am Vertragstyp ist oft möglich; dafür kann eine Erstberatung sinnvoll sein.

Wie formuliere ich eine Nacherfüllungsaufforderung praktisch?

In der Praxis hilft ein kurzes Schreiben an den Verkäufer: (1) Sachverhalt (fehlende Notices/Lizenzinfos), (2) konkrete Bitte um Bereitstellung/Benennung des Zugangswegs (Notices, ggf. Source-Offer), (3) angemessene Frist, (4) Bitte um schriftliche Bestätigung. Screenshots/Belege sichern. Das ersetzt keine Rechtsberatung, verbessert aber die Dokumentation.

Kann ich „einfach zurücktreten“ und alles Geld zurückverlangen?

In der Regel nicht ohne Weiteres. Typischerweise ist zunächst Nacherfüllung zu verlangen. Rücktritt/Minderung kommen meist erst bei Scheitern/Verweigerung etc. in Betracht. Zudem ist die Frage von Nutzungsersatz in Kfz-Rückabwicklungen rechtlich komplex und einzelfallabhängig.

Was hat das mit Datenschutz oder Daten zu tun?

Vernetzte Fahrzeuge verarbeiten häufig personenbezogene Daten (Telematik, App-Accounts, Standort). Unabhängig vom OSS-Thema können Auskunft, Tracking oder Datenpannen relevant werden – siehe Datenschutzrecht und bei Streitigkeiten Privacy Litigation.

Als Kanzlei für IT-Recht beraten wir zu Open-Source-Recht, Open-Source-Compliance und Lizenzierung – inklusive Vertragsgestaltung, Lieferkettenabsicherung, Regress und streitiger Durchsetzung. Wenn Sie schnelle Orientierung möchten: Erstberatung. Das Team finden Sie unter Rechtsanwälte.

Quellen (Auswahl)

  • Pressemitteilung JUN Legal (Klage gegen MG-Importeur): jun.legal
  • JUN Legal (MG 4 Electric im Fokus – aktueller Stand/Update zu fehlenden FOSS Angaben): jun.legal
  • MG Motor Open Source Portal: mgmotor.eu
  • MG4 OSS Attribution (PDF, EU): cdn.mgmotor.eu
  • Golem.de-Bericht (rechtliche Schritte wegen mangelhafter Fahrzeugsoftware): golem.de
  • Table.Media (2026-Einordnung/Wert- & Risikodiskussion): table.media
  • Bitkom Leitfaden Open Source (Industrie-Orientierung, PDF): bitkom.org
  • OLG Hamm (GPL-Kontext): Unterlassung / Abmahnkosten bei OSS-Lizenzverstoß: justiz.nrw.de
  • LG Berlin (AVM ./. Cybits, Urteil PDF – Embedded/GPL-Kontext): ifross.org
  • UNECE UN Regulation No. 156 (SUMS/Software-Updates): unece.org
  • KBA-Informationsseite zu Cyber-Security & Software-Update (UN R155/R156): kba.de
  • EUR-Lex Summary (EU approval & market surveillance – Rahmen 2018/858-Kontext): eur-lex.europa.eu

Hinweis: Die rechtliche Bewertung hängt insbesondere von Vertragsmodell, Softwarestand, Lizenzlage und Nachweisbarkeit ab.

Kontakt & Erstberatung

Artikel teilen

Teilen Sie diesen Artikel mit Ihrem Netzwerk