Freitag, 15.05.2015
Roboterpräsentation bei Kuka: Unternehmen, die für die Herstellung ihrer Produkte und in der Verwaltung IT-Programme einsetzen, müssen mit einem Software-Audit rechnen. Mit einem Lizenzmanagement sind sie vorbreitet.

Foto: ©2015 Microsoft

Roboterpräsentation bei Kuka: Unternehmen, die für die Herstellung ihrer Produkte und in der Verwaltung IT-Programme einsetzen, müssen mit einem Software-Audit rechnen. Mit einem Lizenzmanagement sind sie vorbreitet.

Recht & Steuern
IT-Lizenzmanagement

Chancengleichheit beim Software-Audit

Mittelständler unterschätzen die Risiken, wenn Softwarehersteller Nutzungsberechtigungen überprüfen. Neben rechtlichen Abwehrstrategien sollten sie mit einem Lizenzmanagement vorsorgen. Der Aufwand ist überschaubar.
Dr. Jörg Schneider-Brodtmann arbeitet als Rechtsanwalt bei Menold Bezler Rechtsanwälte Partnerschaft in Stuttgart mit Beratungsschwerpunkt IT-Recht.

Dr. Jörg Schneider-Brodtmann arbeitet als Rechtsanwalt bei Menold Bezler Rechtsanwälte Partnerschaft in Stuttgart mit Beratungsschwerpunkt IT-Recht.

Bei einem Lizenz-Audit durch den Softwareanbieter können hohe Nachzahlungen bis hin zu strafrechtlichen Konsequenzen für das Management entstehen, wenn Unternehmen Software nicht entsprechend ihrer Nutzungsberechtigung einsetzen.

Studien des Marktforschungsunternehmens Gartner prognostizieren, dass der Trend zu vermehrten Lizenz-Überprüfungen anhält. Für viele Softwarehersteller ist die Nachlizenzierung eine sprudelnde Umsatzquelle.

Daher müssen mittelständische Unternehmer sich darauf einrichten. Sobald eine Mail mit der Ankündigung eines Audits beim Geschäftsführer oder IT-Verantwortlichen eintrifft, ist die Verunsicherung meist groß.

Sorgen bereiten häufig „Bring your own Device“-Modelle, bei denen Mitarbeiter private Endgeräte für berufliche Zwecke einsetzen und dabei Software des Unternehmens nutzen.

Für viele Mittelständler sind zudem die Methoden nur schwer nachzuvollziehen, mit denen Hersteller die Lizenzkosten für Software berechnen, die auf virtuellen Rechnern läuft. Konsequenz ist häufig, dass die tatsächliche Softwarenutzung durch die erworbenen Lizenzen nicht mehr gedeckt ist.

Abwehrstrategien gegen Software-Audit

Die gute Nachricht: Anwender sind den Softwareanbietern nicht schutzlos ausgeliefert. Mangels einer gesetzlichen Grundlage für eine Lizenzüberprüfung ohne konkreten Verdacht lassen sich die Hersteller regelmäßig ein Recht zum Audit im Vertrag zusichern.

Anwender können sich dagegen beispielsweise wehren, wenn der Schutz von Betriebsgeheimnissen oder personenbezogenen Daten nicht sichergestellt ist. Sie würden ansonsten selbst Gesetze verletzen, weil nach den einschlägigen Gesetzen zum Datenschutz Mitarbeiter- und Kundendaten nicht ohne Weiteres an Softwareanbieter oder von ihm beauftragte Auditoren wie Wirtschaftsprüfer weitergegeben werden dürfen. Vor allem beim Einsatz von automatisierten Lizenzvermessungstools drohen Verstöße.

Beim Software-Audit kommt es auf die AGB an

In den Allgemeinen Geschäftsbedingungen (AGB) des Softwareanbieters ist eine Klausel über das Auditrecht nur  wirksam, wenn sie den Anwender nicht unangemessen benachteiligt. Entscheidend sind dafür laut aktueller Rechtsprechung Fragen wie: Kann es im Distributionsmodell des Softwareanbieters typischerweise zu Unterlizenzierungen kommen? Beträgt die Ankündigungsfrist mehr als 15 Tage? Wie umfassend muss der Anwender mitwirken?

Formulierungen, die unverändert etwa aus amerikanischen Standardverträgen entnommen wurden, erfüllen diese Voraussetzungen oft nicht. Zwar haben die Softwareanbieter ihre Audit-Klauseln im Hinblick auf die Anforderungen der Gerichte in jüngster Zeit weiterentwickelt. Viele Unternehmen haben ihre Programme aber auf Basis älterer Bedingungen erworben und können ein Audit unter Umständen stoppen, indem sie auf die Unwirksamkeit der Klausel in den AGB hinweisen.

Ist die Lizenzprüfung unvermeidbar, sollte der Anwender soweit als möglich die Planung und Steuerung übernehmen und mit dem Hersteller die Bedingungen aushandeln. Der Zugriff auf Unternehmensdaten sollte beispielsweise nur durch den Anwender selbst, nicht durch den Softwareanbieter oder einen von ihm beauftragten Auditor erfolgen. Es ist genau zu definieren, in welche Daten wer welchen Einblick erhält.

Lizenzmanagement: Mangelnde Vorsorge wird teuer

Zwar entspricht der Schadensersatz, den Softwareanbieter im Falle nachgewiesener Unterlizenzierungen verlangen können, in der Regel den entgangenen Lizenzgebühren. Dabei müssen sie aber den Anwendern die üblichen, vertraglich vereinbarten Rabatte nicht gewähren. Nicht zu vergessen ist auch, dass Geschäftsführer unter Umständen persönlich haften, wenn sie Software infolge Unterlizenzierung im Jahresabschluss falsch bilanzieren.

Damit es langfristig nicht teuer wird, sollten Unternehmen mit einem Lizenzmanagement vorbeugen. Dies funktioniert nur, wenn der dafür Verantwortliche über Schnittstellen in alle relevanten Geschäftsprozesse eingebunden und verzahnt ist mit den Bereichen Einkauf, Recht und IT sowie mit den Fachbereichen, die die betreffende Software nutzen.

Alle Belange des Lizenzmanagements müssen an einem Punkt zusammenlaufen – organisatorisch, administrativ, technisch und lizenzrechtlich. Bei kleinen Unternehmen mit wenigen verschiedenen Softwareanwendungen kann dafür eine Excel-Tabelle an zentraler Stelle ausreichen.

Größere Unternehmen müssen ein Modell entwickeln, das den ständigen Informationsaustausch zwischen kaufmännischen und technischen Bereichen sicherstellt. Sinnvoll sind regelmäßige Termine mit IT-Betrieb und Lizenzmanagement, um Änderungen der Infrastruktur, aktuelle Projekte oder Lizenzierungsfragen zu besprechen. Unterstützend kann auch eine spezielle Software zum Software-Asset-Management eingesetzt werden.

Weist der Softwareanbieter im Audit eine Unterlizenzierung nach, vereinbaren die Parteien meist den Nachkauf der fehlenden Lizenzen, häufig in einem Paket mit neuen Lizenzen. Bis zum Abschluss dieser Verhandlungen kämpfen Softwareanbieter mit harten Bandagen. Deshalb sollten Anwender ihre Rechte kennen, um auf Augenhöhe mit dem Hersteller zu verhandeln.

Info

Was tun, wenn ein Audit bevorsteht

 

Eigene Rechtsposition klären, um Verhandlungsziele und -strategien festzulegen:
    - Besteht die Gefahr einer Unterlizenzierung? Falls ja, wie kann dem begegnet werden?
    - Ist das Audit rechtlich zulässig?
    - Entsprechende Klausel in den AGB wirksam?
    - Drohen Verstöße gegen den Geheimnis- oder Datenschutz?

 

Ist das Audit unvermeidbar:

    - zunächst keinen Zutritt gewähren, sondern die Bedingungen verhandeln
    - Zugriff auf die Daten vor Ort oder per Remote Access?
    - Welche Mitwirkungspflichten hat der Anwender?
    - Wie wird der Schutz von Geschäftsgeheimnissen und personenbezogenen Daten gewährleistet?