Das Wichtigste in Kürze
- Der BGH hat entschieden, dass reine RAM-Manipulationen durch Cheat-Software keine Urheberrechtsverletzung">Urheberrechtsverletzung darstellen, da der Programmcode nicht verändert wird.
- Das Software-Urheberrecht schützt die Ausdrucksform (Code), nicht die Funktionsweise oder Ideen eines Programms.
- Andere Rechtsgebiete wie der Schutz technischer Maßnahmen (§ 95a UrhG), das Lauterkeitsrecht und das Vertragsrecht (EULA) bleiben wirksame Instrumente gegen Cheat-Software.
- Publisher sollten robuste technische Anti-Cheat-Maßnahmen implementieren und klare vertragliche Regelungen in EULAs treffen.
- Tool-Hersteller müssen sicherstellen, dass ihre Software keine Code-Eingriffe vornimmt, keine wirksamen technischen Maßnahmen umgeht und nicht gegen Lauterkeitsrecht verstößt.
BGH-Urteil zu Cheat-Software: Keine Urheberrechtsverletzung bei RAM-Manipulation
Die Frage, ob Cheat-Software urheberrechtlich unzulässig ist, begleitet die Games-Industrie seit Jahren. Mit dem Urteil des Bundesgerichtshofs (BGH) vom 31. Juli 2025 (Az. I ZR 157/21 – „Action Replay II“) liegt nun eine höchstrichterliche Klärung vor. Demnach verletzt der Vertrieb von Cheat-Software für die PlayStation Portable (PSP) das Urheberrecht nicht. Dies gilt, wenn der Programmcode des Spiels unangetastet bleibt und lediglich Werte im Arbeitsspeicher während des laufenden Spiels verändert werden.
Auf den ersten Blick wirkt dies wie ein „Freifahrtschein“ für Cheats. Tatsächlich steckt die Tragweite des Urteils in den Details der Software-Richtlinie und ihrer Umsetzung im Urheberrechtsgesetz (UrhG). Es geht um eine klare Abgrenzung zu anderen Rechtsinstrumenten wie dem Schutz technischer Maßnahmen, dem Lauterkeitsrecht und dem Vertragsrecht der Publisher.
Der Fall: Sony gegen Datel und die PSP Cheat-Software
Ausgangspunkt des Verfahrens war ein Konflikt zwischen Sony als Plattformbetreiberin bzw. Rechteinhaberin der betroffenen PSP-Titel und Datel als Anbieterin von Tools wie „Action Replay PSP“ und „Tilt FX“. Diese Tools modifizieren nicht den Quell- oder Objektcode des Spiels. Stattdessen überschreiben sie während des laufenden Spiels bestimmte Variablen im RAM.
- zusätzliche Fähigkeiten
- freigeschaltete Inhalte
- eine veränderte Spielphysik
Urheberrechtlicher Rahmen: Software-Richtlinie und UrhG
Der unionsrechtliche Rahmen ergibt sich aus der Richtlinie 2009/24/EG über den Rechtsschutz von Computerprogrammen. Diese schützt die Ausdrucksform eines Computerprogramms – also insbesondere Quell- und Objektcode. Nicht geschützt sind die dahinterliegenden Ideen, Algorithmen oder Funktionsprinzipien.
In § 69a Abs. 2 UrhG ist diese Abgrenzung ausdrücklich nachvollzogen. Geschützt ist die konkrete Ausgestaltung des Programms, nicht dessen Funktion oder der Ablauf als solcher. Folgerichtig knüpft § 69c Nr. 2 UrhG an „Übersetzung, Bearbeitung, Arrangement und andere Umarbeitungen“ an. Der Tatbestand erfordert eine Veränderung des Werkes selbst, mithin eine Modifikation der geschützten Ausdrucksform. Dies ist regelmäßig eine Änderung des Programmcodes oder einer Programmkopie.
BGH-Rechtsprechung zur Umarbeitung
Genau hier setzt die nun gefestigte Rechtsprechung an: Wird der Code nicht verändert und entsteht auch keine veränderte Programmkopie, sondern werden lediglich im RAM erzeugte, spielinterne Zustände vorübergehend überschrieben, liegt keine Umarbeitung im Sinne des § 69c Nr. 2 UrhG vor. Die zeitweilige Änderung des Spielergebnisses betrifft den Ablauf der Programmlogik, nicht aber die geschützte Ausdrucksform.
Der BGH folgt damit konsequent der Auslegung des Gerichtshofs der Europäischen Union. Dieser hat im Vorabentscheidungsverfahren (Rs. C-159/23) präzisiert, dass der Schutzbereich des Software-Urheberrechts nicht auf alle programmbasierten Vorgänge „ausgreift“. Er bleibt auf den Ausdruck – den Code – beschränkt. Anders formuliert: Die Grenze verläuft nicht bei „Beeinflussung des Spiels“, sondern bei „Beeinflussung des Programmcodes oder einer Programmkopie“.
Grenzen des Urheberrechtsschutzes bei Cheat-Software
- Code injiziert
- Binärteile gepatcht
- ausführbare Sequenzen ausgetauscht („hot patching“)
Solche Maßnahmen können eine Umarbeitung (§ 69c Nr. 2 UrhG) oder eine unzulässige Vervielfältigungshandlung (§ 69c Nr. 1 UrhG) begründen. Insbesondere gilt dies, wenn durch das Laden in den Arbeitsspeicher eine modifizierte Programmkopie entsteht. Die Linie ist technisch fein: Hooking-Mechanismen, die lediglich auf API-Ereignisse reagieren und dazu parameterbezogene RAM-Werte verändern, bleiben dem Grundsatz nach auf der zulässigen Seite. Verfahren, die maschinencode-nahe Instruktionen ersetzen oder Sprungziele umbiegen, überschreiten sie.
Ausnahmen vom Software-Urheberrecht (§ 69d UrhG)
Neben dem Urheberrecht ist die Schutzschranke des § 69d UrhG zu berücksichtigen. Sie erlaubt das Beobachten, Untersuchen oder Testen der Funktionsweise eines Programms, um seine Ideen und Grundsätze zu ermitteln. Dies ist wohlgemerkt im Rahmen eines rechtmäßig geladenen Programms zulässig.
Diese Norm rechtfertigt keine Cheat-Verwertung. Sie ist aber Ausdruck derselben Systematik: Ideen und Funktionsprinzipien sind nicht geschützt, sondern ihre konkrete Ausgestaltung. Wer cheatet, nutzt diese Nichtschutzfähigkeit aus. Urheberrechtlich relevant wird es erst, wenn die Ausdrucksform berührt wird.
Weitere Rechtliche Säulen gegen Cheat-Software
| Rechtsgebiet | Schutzbereich | Anwendung auf Cheat-Software | Beispiele / Maßnahmen |
|---|---|---|---|
| Urheberrecht (Software-Urheberrecht) | Ausdrucksform (Code), nicht Ideen/Funktionsweise | Nur bei Veränderung des Programmcodes oder einer Programmkopie (z.B. Code injiziert, Binärteile gepatcht) | Nicht bei reiner RAM-Manipulation |
| Schutz technischer Maßnahmen (§ 95a UrhG) | Wirksame technische Maßnahmen gegen unbefugte Handlungen | Umgehung wirksamer Anti-Cheat-Maßnahmen (z.B. signaturbasierte Integritäts-Checks, verschlüsselte Kommunikationskanäle) | Bereits die Umgehung ist verboten |
| Lauterkeitsrecht (UWG) | Unlautere Behinderung von Mitbewerbern, Rechtsbruch | Systematische Zerstörung der Spiel-Balance, Matchmaking-Fairness, Online-Ökonomie; Marktbezogene Instrumentalisierung von Rechtsbrüchen | Einzelfallbezogene Abwägung |
| Vertragsrecht (EULA) | Vertragliche Vereinbarungen zwischen Publisher und Endnutzer | Vertragliches Verbot von Cheats, Botting, Match-Fixing | Sperren, Kündigungen, Schadensersatzansprüche; AGB-Kontrolle beachten |
Schutz technischer Maßnahmen (§ 95a UrhG)
Eine zweite, praktisch oft wichtigere Grenze zieht § 95a UrhG. Die Norm schützt „wirksame technische Maßnahmen“, die bestimmungsgemäß dazu bestimmt sind, Handlungen zu verhindern oder einzuschränken, die vom Rechtsinhaber nicht erlaubt sind. Wird eine wirksame Anti-Cheat-Maßnahme umgangen, kann bereits die Umgehung als solche verboten sein.
- signaturbasierte Integritäts-Checks
- ein verschlüsselter Kommunikationskanal mit serverseitigen Challenge-Response-Tests
- eine Code-Integritätsüberwachung
Lauterkeitsrecht und unlauterer Wettbewerb
Dritter Baustein ist das Lauterkeitsrecht. Der Vertrieb von Cheat-Software kann eine unlautere Behinderung von Mitbewerbern darstellen (§ 4 Nr. 4 UWG). Dies ist der Fall, wenn gezielt in die wettbewerbliche Entfaltung eines Publishers eingegriffen wird. Beispiele hierfür sind die systematische Zerstörung der Spiel-Balance, der Matchmaking-Fairness oder der Online-Ökonomie.
Ebenso denkbar ist ein Rechtsbruchtatbestand (§ 3a UWG). Dies greift, wenn etwa an anderer Stelle – zum Beispiel über § 95a UrhG – ein Verbot greift und die Umgehungshandlung marktbezogen instrumentalisiert wird. Die lauterkeitsrechtliche Prüfung ist stets einzelfallbezogen. Sie erfordert eine Abwägung zwischen der unternehmerischen Entfaltungsfreiheit des Tool-Anbieters und der betroffenen Marktordnung des Publishers.
Vertragsrecht und EULA
Vierter Baustein ist das Vertragsrecht. Publisher verfügen über ein wirksames Instrumentarium aus Endnutzer-Lizenzbedingungen (EULA), Nutzungsbedingungen und Spielregeln. Cheats können vertraglich untersagt werden. Verstöße berechtigen regelmäßig zu Sperren und Kündigungen sowie im Einzelfall zu Schadensersatzansprüchen.
Die AGB-Kontrolle (§ 307 BGB) verlangt Transparenz und verhältnismäßige Sanktionen. Klauseln, die manipulative Eingriffe, Botting oder Match-Fixing untersagen, sind branchenüblich und rechtlich tragfähig. Dies gilt, wenn sie klar gefasst sind, dem Zweck der Aufrechterhaltung einer fairen Spielumgebung dienen und abgestufte Maßnahmen vorsehen.
Für den B2C-Bereich empfiehlt sich eine deutliche, vorvertragliche Information. Diese sollte über mögliche Sperrfolgen, über die Datenerhebung durch Anti-Cheat-Mechanismen (Stichwort: DSGVO-Konformität) sowie über Widerspruchs- und Beschwerdekanäle aufklären. Die Durchsetzbarkeit der EULA ist nicht dadurch berührt, dass urheberrechtliche Ansprüche im Kernbereich ausscheiden. Vielmehr verschiebt sich der Schwerpunkt der Rechtsdurchsetzung.
Handlungsempfehlungen für die Praxis
Compliance-Leitplanken für Tool-Hersteller
- ohne Codeeingriff arbeitet
- keine wirksamen technischen Maßnahmen umgeht
- sich nicht in unlauterer Weise am Marktgeschehen beteiligt
- keine Schutzrechte Dritter nutzt
Empfehlenswert ist eine technische und rechtliche Dokumentation. Aus ihr sollte hervorgehen, dass die Funktionstiefe auf RAM-Wertemanipulationen beschränkt ist, dass keine Integritätsprüfungen unterlaufen werden und dass die Software keine proprietären Inhalte enthält. Verzichten sollte man auf „Universal-Loader“-Funktionalitäten, die ohne Autorisierung signierte Bereiche laden oder signaturbasierte Prüfungen aushebeln. Auch eine „Nutzungszweck-Klausel“ („nur für Single-Player“) ist kein rechtlicher Schutzschild, wenn die Praxis anderes zeigt.
Strategien für Publisher und Entwickler
Für Publisher und Entwickler empfiehlt sich ein Bündel aus technischen, vertraglichen und organisatorischen Maßnahmen.
- Technisch: Anti-Cheat-Mechanismen sollten so implementiert werden, dass sie die „Wirksamkeits“-Schwelle des § 95a UrhG klar überschreiten. Dazu gehören dokumentierte, dynamische Schutzkonzepte, serverseitige Plausibilitätsprüfungen, manipulationsresistente, signierte Client-Module und Telemetrie-gestützte Missbrauchserkennung mit datenschutzrechtlicher Rechtfertigung über berechtigte Interessen nach DSGVO/6.html" title="Art. 6 DSGVO: Rechtmäßigkeit der Verarbeitung">Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen hierzu finden Sie unter Neuerungen im Datenschutzrecht.
- Vertraglich: EULA und Spielregeln sollten klare Definitionsklauseln („Cheat“, „Bot“, „Exploit“), abgestufte Sanktionstatbestände, Transparenz zu Beweismitteln und Audit-Optionen enthalten. Vertragliche Rahmenbedingungen sind hier essenziell.
- Organisatorisch: Interne „Play Integrity“-Prozesse, De-Escalation-Pfade mit Verwarnungen, Logging-Konzepten und revisionssicheren Nachweisen sind sinnvoll. Diese untermauern lauterkeits- oder vertragsrechtliche Maßnahmen belastbar.
Bedeutung des Urteils für die Games-Industrie
Die Entscheidung strahlt über den reinen Konsolen-Kontext hinaus. Für PC-Titel mit modding-freundlichen Architekturen verdeutlicht sie die Trennlinie. Diese verläuft zwischen zulässigen Modifikationen (Content-Mods, die über offiziell bereitgestellte Schnittstellen arbeiten) und unzulässigen Eingriffen (Code-Patching, signaturwidrige Binärveränderungen).
Für Cloud- und Live-Service-Spiele, bei denen wesentliche Spiellogik serverseitig liegt, reduziert sich das Risiko reiner Client-Cheats. Dort verschiebt sich die Delikts- und Vertragslage ohnehin auf den Interaktionslayer zwischen Client und Server. Dies schließt den Schutz vor manipulativen Requests und Paket-Replays ein. Für den Esport schafft die Entscheidung keine „Cheat-Amnestie“. Ligenregeln, Hausordnungen und Vertragswerke behalten ihre Geltung; Verstöße können sanktioniert werden, unabhängig davon, ob eine Urheberrechtsverletzung vorliegt. Wichtig bleibt die klare Definition des Regelwerks und die Beweisbarkeit der jeweiligen Manipulation. Das Thema rechtliche Grenzen bei der Sperrung von Gaming-Accounts bleibt hier relevant.
Dogmatische Klarheit des Software-Urheberrechts
Dogmatisch überzeugt die Linie: Der Software-Schutz bleibt Ausdrucksschutz. Schutzgut ist der Code, nicht das Spielergebnis. Wäre jede Interferenz mit dem Ablauf einer Programmlogik als Urheberrechtsverletzung zu werten, kollabierte die Grenze zwischen Werk- und Funktionsschutz. Debugging-Tools, Performance-Analyzer oder Accessibility-Hilfen ließen sich kaum sauber verorten.
Zugleich verschließt die Entscheidung nicht die Augen vor realen Marktstörungen. Sie verlagert die Auseinandersetzung auf die Schutzinstrumente, die hier systemadäquat sind: technische Maßnahmen, vertragliche Compliance und lauterkeitsrechtliche Flankierung. Dass diese Route anspruchsvoller ist als die schlichte Berufung auf § 69c UrhG, ist kein Fehler. Vielmehr ist es Absicht des Gesetzgebers, der die Software-Richtlinie bewusst auf Ausdrucksformen beschränkt hat.
Offene technische und rechtliche Fragen
Offen bleibt, wo genau die technisch-rechtliche Demarkationslinie verläuft, wenn RAM-Manipulationen in „sanftes“ Hooking umschlagen. Dies würde tatsächlich ausführbare Sequenzen ersetzen, ohne den Binärcode dauerhaft zu verändern. Auch die Qualifikation moderner „Kernel-Level“-Anti-Cheat-Treiber und deren Umgehung stellt die Praxis vor Abgrenzungsfragen.
Werden bloße Monitoring-Hürden überwunden oder greift der Angreifer in signierte Codepfade ein? Im ersten Fall spricht vieles für eine Prüfung über § 95a UrhG (Wirksamkeit und Umgehung). Im zweiten Fall drängt sich wieder § 69c auf. Schließlich bleibt die Frage, inwieweit Publisher produktrechtlich oder datenschutzrechtlich Grenzen bei der Telemetrie ziehen müssen: Je tiefer Anti-Cheat-Systeme in das Betriebssystem eingreifen, desto sorgfältiger müssen Zweckbindung, Transparenz und Verhältnismäßigkeit ausgestaltet werden.
Fazit: Ein Drei-Säulen-Modell für Fairness im Gaming
Praktisch empfiehlt sich für Publisher ein „Drei-Säulen“-Vorgehen:
- Technische Maßnahmen: Diese müssen nicht nur vorhanden, sondern als „wirksam“ qualifizierbar sein. Dazu gehören eine dokumentierte Bedrohungsanalyse und dynamische Aktualisierung.
- Vertragliche Rahmenwerke: Diese müssen manipulative Eingriffe präzise adressieren und abgestufte Reaktionen vorsehen. Wichtig sind transparente Kommunikations- und Remonstrationsprozesse.
- Lauterkeitsrechtliche Strategie: Diese zielt auf gewerbliche Cheat-Anbieter ab, die eine gezielte Behinderung oder systematische Rechtsumgehung anstreben.
Daraus entsteht eine robuste, in sich abgestimmte Rechtsposition. Diese trägt auch dann, wenn urheberrechtliche Hauptansprüche im Einzelfall ausscheiden.
Für Tool-Anbieter liegt der Schwerpunkt auf technischer Selbstbeschränkung, Nachweisführung und Distanzierung von Umgehungshandlungen. Eine saubere Architektur, die ausschließlich RAM-Werte adressiert, Integritätsprüfungen unangetastet lässt und keine proprietären Inhalte verwendet, reduziert das Risiko erheblich. Ergänzend sollten Marketing-Aussagen und Nutzerkommunikation keine falschen Anreize setzen. Aussagen wie „bypasst jeden Schutz“ oder „unbannbar“ befördern lauterkeitsrechtliche Vorwürfe. Für Creator-Communities, die legitime Modding-Interessen verfolgen, empfiehlt sich die Nutzung offizieller Schnittstellen und Toolchains. Dies vermeidet den Verdacht von Codeeingriffen oder Schutzmaßnahmenumgehung.
Das Urteil des BGH ist damit keine Einladung zum Kontrollverlust, sondern eine Systementscheidung zugunsten eines klar umrissenen Software-Urheberrechts. Es zwingt die Branche, die richtigen Stellschrauben zu nutzen: wirksame technische Schutzmaßnahmen, gute Verträge, klare Spielregeln und eine konsistente Durchsetzung. Wer das beherzigt, kann auch in einer Umgebung mit „legalen“ RAM-Cheats ein faires Spielerlebnis sichern. Und wer Tools anbietet, weiß nun, in welchem Korridor sich Innovation rechtssicher bewegen kann. Der entscheidende Satz lautet seither: Nicht jeder Eingriff in den Spielablauf ist ein Eingriff in das urheberrechtlich geschützte Computerprogramm. Die Grenze verläuft beim Code – und bei seiner wirksamen Abschirmung.