+49 30 285 058 56 berlin@res-media.net
Fachanwälte in Kooperation

Die Durchführung von Softwarelizenzaudits – Was ist zu beachten?

In der Informationstechnologie werden sogenannte Softwarelizenzaudits zur Überprüfung und Feststellung durchgeführt, ob ein Unternehmen für die genutzte Software über eine ausreichende Anzahl an Lizenzen verfügt und sich im Rahmen der eingeräumten Nutzungsrechte bewegt. Auf Seiten des Softwareherstellers kann an einem solchen Audit daher ein entsprechendes wirtschaftliches Interesse bestehen. Unternehmen können sich hingegen mit erheblichen Zahlungsansprüchen aus einer Nachlizensierung konfrontiert sehen, wenn etwa sie aus Unwissenheit, Unbedachtheit oder letztlich mangelhafter Organisation ihrer Mitarbeiter oder IT- Verantwortlichen die zur Verfügung gestellte Software über den eingeräumten Nutzungsumfang hinaus verwenden haben.
Eine Lizenzüberprüfung kann somit  zivilrechtliche, strafrechtliche und letztlich wirtschaftliche Folgen für das betroffene Unternehmen mit sich bringen. Aus Unternehmenssicht ist somit schon aus Compliance-Gründen ratsam, sich mit dem rechtlichen Umgang der Software im Unternehmen auseinanderzusetzen und entsprechend abzusichern.

  • Darf der Softwarehersteller die Durchführung von Audits verlangen?

Gesetzliche Grundlage für die Durchführung von Audits können §§ 101, 101 a Urhebergesetz (UrhG) sein. Danach können Urhebern Ansprüche auf Auskunft, Vorlage von Belegen und insbesondere ein Anspruch auf Besichtigung der Software zustehen. Voraussetzung ist allerdings, dass mit hinreichender Wahrscheinlich eine Urheberrechtsverletzung vorliegt. Das wird jedoch meistens in der Praxis nicht der Fall sein, so dass Softwareunternehmen regelmäßig jedenfalls auf gesetzlicher Grundlage keine Audits verlangen können.
Aus diesem Grunde enthalten die Nutzungsbedingungen der Softwarehersteller oft entsprechende vertragliche Verpflichtungen der Lizenznehmer, unter bestimmten Voraussetzungen eine Lizenzüberprüfung zuzulassen. Solche Klauseln sollen den Kunden bzw. den Anwender verpflichten, eine solche Lizenzüberprüfung zu dulden bzw. zu unterstützen, nicht selten auch, wenn keinerlei Anhaltspunkte oder Verdachtsmomente gegeben sind.

  • Können Audits gegen Datenschutz verstoßen?

Für den Softwareanwender bzw. das betroffene Unternehmen kann ein Zugriff auf die eigene Software von außen durchaus rechtlich problematisch sein. Die Prüfung der eingesetzten Software sowie der entsprechenden Umgebungsbedingungen können Betriebsgeheimnisse betreffen und/ oder aber auch das Datenschutzrecht tangieren. Werden nämlich durch den gewährten Zugang des Herstellers zur Software personenbezogene Arbeitnehmerdaten oder auch solche von Kunden oder Lieferanten offenbart, stellt dies eine Datenverarbeitung im Sinne von § 3 Absatz 4 Nr. 3 Bundesdatenschutzgesetz (BDSG) dar, die als Datenübermittlung im Sinne der §§ 28 bzw. 32 BDSG unzulässig ist. Ein solches Handeln ist zudem gemäß § 43 BDSG bußgeldbewehrt und kann mit Bußgeldern bis zu 50.000 € sanktioniert werden. Es reicht hierbei aus, wenn der Softwareprüfer Einsicht in diese Daten erhält. Eine Speicherung ist nicht erforderlich.

  • Wer sollte die Audits durchführen?

Im Hinblick auf die Betriebsgeheimnis- und Datenschutzproblematik sollten die Parteien, die ein Lizenzaudit vertraglich vereinbart haben und durchführen wollen, unbedingt darauf achten, dass ein externer Prüfer das Audit durchführt. Dieser Prüfer kann vom Hersteller beauftragt werden, muss aber von diesem weisungsunabhängig sein. Zudem sollte er zur Verschwiegenheit verpflichtet werden und dem Softwarehersteller allein solche Informationen herausgeben dürfen, die festgestellte Verstöße gegen die Lizenzbedingungen der konkret überprüften Software betreffen.
Bildnachweis: © fotogestoeber – Fotolia.com

An den Anfang scrollen