Unter anderem dies hat das Gericht in seinem Endurteil vom 13. Dezember 2023 (Az.: 29 O 1152/23) entschieden. In dem Rechtsstreit waren Rückzahlungsansprüche aus einem Vertrag geltend gemacht worden, der durch das Gericht auch im Rahmen des Verfahrens als Mietvertrag im Sinne der §§ 535 ff. BGB rechtlich eingeordnet worden war. Einen Sachmangel wies das Gericht jedoch in seinen Entscheidungsgründen zurück, sofern dieser mit der Mitteilung des Bundesamtes für Sicherheit in der Informationstechnik zu einer möglichen Missbrauchsgefahr beim Anwender begründet worden war. Es führt in den Entscheidungsgründen unter anderem aus:
„…Die BSI-Warnung ist kein Sachmangel.
(1) Die BSI Warnung betrifft einen äußeren Umstand der Mietsache, nämlich die Gefahr des Missbrauchs der Zugriffsmöglichkeiten des Herstellers K. auf die Daten und Systeme der Endkunden durch die russische Regierung.
Auch äußere Umstände können einen Mangel begründen, sofern diese die Tauglichkeit zum vertragsgemäßen Gebrauch unmittelbar beeinträchtigen und mit der Mietsache zusammenhängen, ihren Grund also nicht nur in den Verhältnissen des Mieters haben (vgl. Blank/Börstinghaus/Siegmund/Siegmund BGB § 536 Rn. 9; Schmidt-Futterer/Eisenschmid BGB § 536 Rn. 15 f.; MüKoBGB/Häublein BGB § 536 Rn. 21 f.).
Die Warnung des BSI und die zugrundeliegenden Sicherheitsbedenken rühren nicht aus den Verhältnissen der Klägerin her. Sie beziehen sich vielmehr auf Umstände des Herstellers der vertragsgegenständlichen Software, sodass sie mit dieser spezifisch zusammenhängen.
(2) Durch diese äußeren Umstände wird aber die Tauglichkeit zum vertragsgemäßen Gebrauch nicht beeinträchtigt.
Durch die Warnung wurde der Gebrauch der Software nicht verboten. Es liegt daher keine behördliche Maßnahme vor, die den Gebrauch verbietet.
Es liegt nur der Verdacht des Missbrauchs durch den russischen Staat vor. Der bloße Verdacht kann bereits einen Mangel darstellen, wenn eine konkrete Gefahr für eine gesundheitsschädliche Beschaffenheit besteht (vgl. zum Salmonellenverdacht, BGH NJW 1972, 1462; BGH NJW 1969, 1171).
Eine solche konkrete Gefahr für einen unberechtigten Datenzugriff durch Russland liegt hier noch nicht vor. Im Salmonellenfall (BGH NJW 1972, 1462) waren bereits bei anderen Proben Salmonellen festgestellt worden, so dass man nicht ausschließen konnte, dass auch die damals streitgegenständliche Ware beeinträchtigt ist. Dies würde entsprechend bedeuten, dass hier bereits schon ein Angriff über die Software erfolgt sein müsste und daher auch bei der von der Klägerin gemieteten Software der Verdacht besteht. Dies ist aber der Warnung nicht zu entnehmen. Auch aus dem Beschluss des OVG (Anlage K 11) ergibt sich dies nicht.
Zu berücksichtigen ist insbesondere auch, dass das BSI zwar den Austausch empfiehlt, aber stets zuvor eine individuelle Bewertung und Abwägung für notwendig hält. Daraus ergibt sich, dass das BSI davon ausgeht, dass die individuelle Analyse auch ergeben könnte, dass eine Weiterverwendung von K. möglich ist. Schon nach der BSI Warnung ist die K.-Software also nicht aufgrund der Bedenken zwingend unverwendbar. Damit ist sie aufgrund der Warnung auch nicht unvermietbar…“