Das Softwarelizenzaudit aus Anwendersicht: Geheimnisschutz, Datenschutz und Arbeitsrecht
Sicher geht es bei der Durchführung eines Softwarelizenzaudits insbesondere um den Aspekt einer kostenpflichtigen Nachlizensierung, bei der sich hauptsächlich die Interessen des Herstellers und des Anwenders gegenüberstehen. Unabhängig davon kann das Auditthema aber speziell für den Anwender auch in anderen Zusammenhängen durchaus problematisch sein. So müssen auch Fragen der betrieblichen Sicherheit, der Geheimhaltung sowie des Datenschutzes auf Anwenderseite berücksichtigt werden.
Je nach Softwareeinsatz kommt der betriebsfremde Auditor in Kontakt sowohl mit Geschäfts- und Betriebsgeheimnissen des Anwenders als auch seiner Kunden. Erhält der Prüfer im Rahmen seines Zugangs Zugriff auf personenbezogene Arbeitnehmer-, Kunden- oder Lieferantendaten, ist dies eine Datenverarbeitung, die gemäß Bundesdatenschutzgesetz (BDSG) nicht gedeckt ist. Ein Lizenzaudit durch den Hersteller ist nicht für eigene Geschäftszwecke des Anwenders bzw. für den Zweck von Beschäftigungsverhältnissen erforderlich. Ein Gesetzesverstoß liegt daher bereits dann vor, wenn der Prüfer Einsicht in diese Daten, etwa in Form von Nutzerprofilen oder der elektronischen Personalakte erhält. Eine Speicherung ist dazu nicht erforderlich. Für den Anwender kann dies eine Geldbuße zur Folge haben. § 43 BDSG sanktioniert solche Verstöße unter anderem mit einem Bußgeld bis zu 50.000 EUR.
Um diesen Problematiken vorzubeugen, ist es für den Anwender ratsam, den jeweiligen Auditor vor Aufnahme seiner Prüftätigkeit eine entsprechende Geheimhaltungsverpflichtung unterzeichnen zu lassen bzw. eine entsprechende vertragliche Vereinbarung abzuschließen.
Ein weiteres arbeitsrechtliches Problem kann sich für den Softwareanwender im Rahmen eines Audits durch den Einsatz bestimmter Audittools ergeben. Würde hierdurch z.B. das Verhalten oder die Leistung der Beschäftigen aufgezeichnet und könnten daraus individualisierbare Verhaltens- oder Leistungsdaten abgeleitet werden, müsste der Anwender prüfen, inwiefern das Mitbestimmungsrecht des Betriebsrats gemäß § 87 Absatz 1 Nr. 6 Betriebsverfassungsgesetz (BetrVG) berücksichtigt werden muss. Letzterem steht nämlich ggf. von Gesetzes wegen das Recht zur Mitbestimmung zu, soweit technische Einrichtungen eingerichtet und angewendet werden sollen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen.
Insofern sollte bei Abschluss eines Softwarelizenzvertrages, der dem Hersteller ein Recht zur Prüfung einräumt, immer abgeklärt werden, ob dem Betriebsrat bei dem Einsatz bestimmter Auditsoftware ein Mitspracherecht zustehen könnte.
- Das könnte Sie ebenfalls interessieren:
Kostenloser Ratgeber
Cloud Computing
Rechtliche Herausforderung für den Datenschutz im Unternehmen
Juni 2015, Format 12 x 12 cm, 30 Seiten, pdf-Datei, 2,0 MB
