Auf Veranlassung des Handelsgerichts Nr. 10 von Madrid wurde ich als IT-Sachverständiger in einem ordentlichen Verfahren bestellt.
Das klagende Unternehmen bot eine Lösung an, die mit Internet-of-Things-Technologien (Internet of Things oder IoT) entwickelt wurde. Dieses Produkt ermöglichte die Überwachung der Aktivität von Wohnungen, die von älteren oder pflegebedürftigen Personen bewohnt wurden, in denen keine weiteren Mitbewohner lebten. Durch die Platzierung verschiedener Sensortypen in unterschiedlichen Räumen der Wohnung wurde die Erfassung der Anwesenheit und Bewegungen des Bewohners ermöglicht. Die von diesen Sensoren gesammelten Informationen wurden an ein zentrales Gerät (Gateway) übertragen, das sich in derselben Wohnung befand. Dieses zentrale Gerät übermittelte die empfangenen Informationen an die IT-Server des Dienstleistungsanbieters.
Darüber hinaus stellte die IoT-Lösung eine mobile Anwendung zur Verfügung, über die der Empfang von Informationsmitteilungen oder Warnmeldungen bei anomalen Anwesenheits- oder Verhaltensmustern in der überwachten Wohnung konfiguriert werden konnte. Auf diese Weise konnten die Angehörigen der überwachten Person die von ihnen für angemessen erachteten Maßnahmen ergreifen.
Das Unternehmen leitete die Klage aufgrund der Tatsache ein, dass ein ehemaliger Mitarbeiter eine kommerzielle Lösung mit sehr ähnlichen Merkmalen implementiert hatte, weshalb das Unternehmen vermutete, dass ein Informationsabfluss von einer oder mehreren IT-Komponenten oder -Systemen stattgefunden hatte, an denen es Urheber- und/oder geistige Eigentumsrechte besaß.
Angesichts dieses Szenarios forderte mich das Gericht auf Veranlassung der beklagten Partei auf, sowohl die Hardware-Komponenten (Sensoren und Gateways) als auch die Software (Backoffice, Frontoffice, mobile Anwendungen usw.) beider IoT-Lösungen zu untersuchen, um verschiedene von der Verteidigung des Beklagten gestellte Fragen zu beantworten. Die Beantwortung dieser Fragen hatte zum Ziel, nachzuweisen, ob tatsächlich eine Art Plagiat oder Informationsabfluss vorlag, der Eigentum des Unternehmens war und im IoT-Projekt des ehemaligen Mitarbeiters nachgewiesen werden konnte.
Die Erstellung des von mir angefertigten Gutachtens erforderte die Durchführung von Interviews mit den Verantwortlichen der IT-Projekte beider Parteien sowie mit technischem Personal, da es erforderlich war, bestimmtes Wissen zu vermitteln, um die IT-Systeme, ihre Komponenten oder Arbeitsframeworks und die in jedem der beiden Projekte beteiligten Geräte in einer Laborumgebung in Betrieb nehmen zu können. Die Projektverantwortlichen beider Parteien boten die erbetene Zusammenarbeit an und stellten alle von mir angeforderten Informationen zur Verfügung.
Die vom Unternehmen bereitgestellten Informationen waren von erheblichem Umfang, da mehrere Softwareprojekte sogar für einen einzigen Systemarchitekturdienst existierten. Darüber hinaus implementierten sowohl die Sensoren als auch das Gateway vom Unternehmen selbst entwickelten Quellcode, sodass die Kommunikation der Sensoren mittels des technologischen Standards Narrowband IoT optimiert werden konnte. Um die verschiedenen Projekte abzustimmen, wurden entsprechende Architekturdiagramme erstellt, sowohl auf hoher Ebene als auch detailliert, damit das vorgelegte Gutachten jedes System und seine zu untersuchenden IT-Komponenten angemessen in Beziehung setzen, beschreiben und verknüpfen konnte.
Die von mir durchgeführte Arbeit war tiefgehend und erschöpfend, bis zu dem Punkt, dass Quellcode in verschiedenen Komponenten beider Projekte analysiert wurde, sowohl automatisiert als auch manuell, wobei besonderes Augenmerk auf jene Softwarekomponenten gelegt wurde, in denen ein gewisser Grad an Plagiat oder Kopie von IT-Code nachgewiesen werden konnte. Diese detaillierte Arbeit wurde in einem Gutachten von nahezu 200 Seiten dargelegt, das im Laufe von etwa 2 Monaten Arbeit erstellt wurde.
Der ehemalige Mitarbeiter hatte eine Reihe von Sensoren verwendet, die offene und auf dem Markt leicht zugängliche Kommunikationsprotokolle implementierten, während die Hardware-Architektur seines Gateways auf Standardelementen basierte, wobei die Verwendung von Raspberry Pi hervorzuheben ist. Was die Software-Architektur betrifft, wurden ebenfalls Standard-Softwarekomponenten wie PostgresSQL, Mosquitto und Zigbee verwendet. Auf diese Weise kam die durchgeführte gutachterliche Untersuchung zu dem Schluss, dass es keine Hinweise auf ein Plagiat in dem vom ehemaligen Mitarbeiter des Unternehmens erstellten IT-Projekt gab.
Nach Fertigstellung des Gutachtens wurden die verschiedenen von jeder der Parteien beigebrachten Beweisstücke an das Gericht zurückgegeben. Nach der Vorlage meines Gutachtens wurde meine Bestätigung nicht angefordert, da mir mitgeteilt wurde, dass die Klage mutmaßlich in der Vorverhandlung zurückgezogen wurde, die nach der Vorlage meines Gutachtens stattfand.
