Nachgezählt

Inhaltsverzeichnis

Der Großteil in Unternehmen eingesetzter Softwareprogramme stammt von externen Softwareherstellern. Als Unternehmen sind diese auf eine Maximierung ihres Umsatzes bedacht und treffen in Lizenzverträgen mit Kunden Vereinbarungen über die erlaubte Intensität der Softwarenutzung. Bei Volumenlizenzen ist in der Regel eine maximale Anzahl von Installationen etwa auf den Arbeitsplatzrechnern der Mitarbeiter des Kunden gestattet. Oder es wird vereinbart, dass sich die Lizenzgebühren nach den tatsächlich vorgenommenen Installationen richten. Das Nutzungsrecht kann auch auf bestimmte "Named User" oder eine Höchstzahl von "Concurrent Users" beschränkt sein.

Bei den sogenannten CPU-Klauseln ist eine Softwarenutzung auf einen bestimmten Rechner beschränkt oder es fällt eine erhöhte Lizenzgebühr an, wenn beispielsweise leistungsfähigere Hardware eingesetzt wird. Letztlich sind der Kreativität kaum Grenzen gesetzt. Lizenzgebühren können umsatzbezogen gestaffelt sein, sich nach der Anzahl der durch die Software verarbeiteten Transaktionen oder nach der Stückzahl damit gefertigter Produkte richten et cetera.

Weil Vertrauen gut, aber Kontrolle besser ist, vereinbaren viele Softwarehersteller in Lizenzverträgen ein Recht zur Softwarevermessung oder zum Software-Audit, wenn die Lizenzgebühr von derartigen Parametern abhängt. Auch bei fixen Lizenzgebühren sehen etliche Verträge solche Rechte vor, damit der Softwarehersteller routinemäßig oder in Verdachtsfällen das Einhalten der vertraglichen Vereinbarungen überprüfen kann. Dass solche Audits stark zunehmen, zeigt eine aktuelle Untersuchung [1]. Insbesondere große Firmen wie Microsoft, Oracle, IBM und SAP setzen zunehmend auf Lizenzprüfungen.

Als Softwarehersteller muss man bei derartigen Klauseln immer das Recht der allgemeinen Geschäftsbedingungen im Auge behalten, denn "kreative Gebühren- und Auditklauseln" könnten überraschend und damit unwirksam sein. Wer Lizenzverträge individuell aushandelt, hat an dieser Stelle in der Regel kein Problem.

Audit-Klauseln AGB-konform gestalten

Softwareherstellern im Massengeschäft sind individuelle Verhandlungen mit allen Kunden in der Regel nicht möglich. Sie sollten bei der Gestaltung von Auditklauseln auf Regelungen über eine angemessen lange Vorankündigungsfrist, die Durchführung von Audits nur zu den gewöhnlichen Geschäftszeiten und die Rücksichtnahme auf den Datenschutz sowie Betriebs- und Geschäftsgeheimnisse achten. Wenn man die Klauseln zudem sprachlich klar und präzise formuliert, lassen sie sich auch AGB-konform gestalten. Dennoch empfiehlt sich, spezialisierte Juristen zu beauftragen, um die Tücken des AGB-Rechts zu umschiffen. Denn im Fall der Unwirksamkeit steht dem Lizenzgeber kein vertragliches Recht auf ein Software-Audit zu.

Heikel bei Software-Audits ist eine potenzielle Zugriffsmöglichkeit des Softwareherstellers auf personenbezogene Daten, die beim Softwarekunden gespeichert und verarbeitet werden. Dabei spielt es erst einmal keine Rolle, ob es sich um Daten seiner Mitarbeiter handelt oder um Daten seiner Kunden. Für die Verarbeitung personenbezogener Daten ist stets eine gesetzliche Erlaubnis oder alternativ eine Einwilligung des Betroffenen erforderlich. Ein vertraglich vereinbartes Recht zur Durchführung von Software-Audits genügt hier nicht. Der Lizenznehmer muss daher sicherstellen, dass die Auditoren beim Software-Audit keinen Zugriff auf personenbezogene Daten erhalten.

Kritisch ist es auch, wenn die Auditoren theoretisch auf Betriebs- und Geschäftsgeheimnisse zugreifen können. Der Umfang oder die Art und Weise des Einsatzes von Softwareprogrammen kann Auskunft über Produktionszahlen, Mitarbeiterzahlen et cetera geben, aus denen man dann die wirtschaftliche Lage eines Unternehmens ableiten kann. Andere Rückschlüsse aus den bei einem Audit gewonnenen Daten sind ebenfalls denkbar. Hiergegen schützt auch eine strikte Vertraulichkeitsvereinbarung nur bedingt.

Besser ist es – wo aufgrund der Verhandlungsposition durchsetzbar –, den Kreis der zulässigen Auditoren auf beispielsweise Wirtschaftsprüfer oder IT-Sachverständige zu begrenzen und genau zu regeln, welche Instruktionen diese im Hinblick auf die Ergebnisse des Audits erhalten sollen. Der Beschreibung des Auditumfangs und der Vorgehensweise der Auditoren kommt also in heiklen Bereichen eine entscheidende Rolle zu. Details sollten unbedingt beim Abschluss des Lizenzvertrages geregelt werden, beispielsweise in einer präzisen Beschreibung, die als Anlage dem Vertrag beigefügt wird.

Die Kontrolleure kontrollieren

Bei einer Überprüfung sollten geeignete eigene Vertreter des Softwarekunden immer "überwachen", dass die Auditoren nur diejenigen Informationen abrufen und speichern, die dem eigentlichen Zweck des Audits dienen. Hierfür eignen sich beispielsweise entsprechend versierte Juristen, betriebliche Datenschutzbeauftragte und Mitarbeiter der IT des Lizenznehmers.

Geregelt sein sollten auch die Folgen eines Software-Audits. Soll es im Falle einer Überlizenzierung eine Erstattung für den Kunden geben? Sollen diese bei einer Unterlizenzierung zusätzlich zu den Lizenzgebühren für die Softwarenutzung über die vertraglichen Vereinbarungen hinaus die Auditkosten und eventuell Vertragsstrafen zahlen müssen?

Brisant sind diese Aspekte ebenso bei einer automatisierten Überprüfung des Softwareeinsatzes durch den Lizenzgeber. In vielen Fällen ist es möglich, dass entsprechende Skripte den Nutzungsumfang der lizenzierten Software regelmäßig messen und automatisch Kontrollmitteilungen an den Lizenzgeber schicken. Dies ist kritisch, denn sie öffnen dem Lizenzgeber einen autonomen einseitigen Kommunikationskanal aus den Systemen des Lizenznehmers heraus. Im Zweifelsfall sollten die entsprechenden Regelungen sehr präzise den Inhalt und Umfang solcher Kontrollmaßnahmen beschreiben. Der Lizenznehmer sollte auf jeden Fall stets eine Kopie der Systemmeldungen an den Lizenzgeber erhalten.

Wenn keine vertragliche Grundlage existiert, ist eine automatisierte Softwarevermessung äußerst kritisch. Ohne Wissen und Genehmigung des Lizenzgebers könnte es sich dabei gar um eine Straftat handeln, wenn dadurch Geschäfts- und Betriebsgeheimnisse betroffen sind. Daneben stehen zivilrechtliche Unterlassungsansprüche etwa wegen Eingriffs in den Gewerbebetrieb im Raum. Zudem ist fraglich, ob man derart gewonnene Informationen überhaupt in einem Gerichtsverfahren verwerten darf.

Fehlen solche vertragliche Vereinbarungen über ein Recht zur Überprüfung des Nutzungsumfangs, kann sich der Lizenzgeber in Verdachtsfällen nur auf gesetzliche Regelungen berufen, um urheberrechtswidrige Verwendungen gerichtsfest zu belegen. In Betracht kommt in engen Grenzen der Besichtigungsanspruch nach § 809 des Bürgerlichen Gesetzbuches (BGB) [2].

Die Hürden für die Durchsetzung eines solchen Anspruchs sind hoch. Bei einem vertraglichen Auditrecht darf der Lizenzgeber in der Regel einfach routinemäßig "mal nachschauen", ob sich der Softwareeinsatz im vertraglich vereinbarten Umfang bewegt. Ein Anspruch nach § 809 BGB setzt aber eine gewisse Wahrscheinlichkeit einer Urheberrechtsverletzung voraus, die der Betreffende im Zweifel vor Gericht glaubhaft machen oder gar beweisen muss. Ein Ausforschen des Lizenznehmers oder Softwarenutzers ohne konkreten Anlass ist nicht gestattet. Außerdem müssen die Interessen und Belange des Lizenznehmers, etwa im Hinblick auf Vertraulichkeit et cetera, berücksichtigt werden.

Kontrolle ohne Vertrag schwer durchsetzbar

Die Durchsetzung eines solchen Besichtigungsanspruchs ist starker Tobak, denn man muss dem Lizenznehmer einen Verstoß gegen das Urheberrecht, etwa durch übermäßige Nutzung von geschützten Computerprogrammen, vorwerfen. Dies wirkt sich meist negativ auf die Kundenbeziehung aus, die dadurch nachhaltig gestört werden kann. Lizenzgeber sollten daher nur in eindeutigen und krassen Fällen auf diese Möglichkeit zurückgreifen.

Steht eine Urheberrechtsverletzung fest, etwa weil der Lizenznehmer zu viele Kopien eines Softwareprogramms einsetzt, regeln gute Lizenzverträge die entsprechenden Konsequenzen. Fehlt es an solchen vertraglichen Vereinbarungen, ergeben sich die Folgen aus den gesetzlichen Vorschriften. Hier kommen zivilrechtliche, aber auch strafrechtliche Vorschriften zum Tragen.

Zivilrechtlich kann ein Hersteller vom Nutzer nicht (ausreichend) lizenzierter Software die Beseitigung der Urheberrechtsverletzung verlangen. Bei Wiederholungsgefahr kann er auch einen Anspruch auf Unterlassung geltend machen und durchsetzen. Liegt vorsätzliches oder fahrlässiges Verhalten vor, kommt zudem Schadensersatz in Betracht. Im Bereich der Überlassung von urheberrechtlich geschützten Werken wie Software kann der Hersteller die Zahlung einer Vergütung in Höhe der anderenfalls fälligen Lizenzgebühr verlangen. Zudem trägt der Verletzer im Streitfall seine eigenen Anwalts- und Gerichtskosten sowie die des Softwareherstellers.

Unternehmen haften für ihre Mitarbeiter

Verletzt ein Mitarbeiter die Urheberrechte Dritter im Rahmen seiner Tätigkeit für seinen Arbeitgeber, kann der Rechteinhaber ihn als sogenannten Störer direkt in Anspruch nehmen. Auf ein Verschulden kommt es zunächst nicht an. In der Regel wenden sich die Rechteinhaber aber an die Unternehmen selbst. Dabei hilft ihnen eine besondere gesetzliche Regelung. Nach § 99 UrhG haftet ein Unternehmen bei Urheberrechtsverletzungen der eigenen Arbeitnehmer. Hat die Unternehmensleitung persönliche Kenntnis von derartigen rechtswidrigen Handlungen, haftet auch sie persönlich. Haften mehrere, also beispielsweise das Unternehmen, einzelne Mitarbeiter und Mitglieder der Geschäftsleitung, kann sich ein Rechteinhaber aussuchen, gegen wen er wegen etwaiger Ansprüche vorgehen möchte.

Aus diesem Grund ist es notwendig, den Mitarbeitern klare Anweisungen und Verhaltensweisen vorzugeben, wie mit der Installation von urheberrechtlich geschützten Softwareprogrammen auf Firmen- PCs und dergleichen umzugehen ist. Im Zweifel sollten Mitarbeiter stets einen zentralen Ansprechpartner haben, der sie beraten kann. Häufig ist dies die IT-Abteilung, die in der Regel auch die Aufgaben des Lizenzmanagements übernimmt.

Das Nutzen nicht oder nicht in ausreichender Anzahl lizenzierter Installationen von Softwareprogrammen kann überdies strafrechtliche Konsequenzen nach sich ziehen. Da es sich um nicht gestattete Vervielfältigungen urheberrechtlich geschützter Werke handelt, kann nach § 106 UrhG eine Freiheitsstrafe von bis zu drei Jahren oder eine Geldstrafe verhängt werden. Allerdings ist dazu ein Strafantrag des Rechteinhabers erforderlich. Doch Softwareunternehmen dürften kaum mit einer Strafanzeige gegen ihre Kunden vorgehen, wenn diese zu viele Kopien von Softwareprogrammen einsetzen. Allerdings kann unter Umständen die Staatsanwaltschaft von sich aus Ermittlungen einleiten, was in der Regel nur in krassen Einzelfällen vorkommt. Ein Risiko verbleibt dennoch, auch wenn entsprechende Ermittlungen schlussendlich eingestellt werden.

Fazit

Etliche Lizenzgeber von Softwareprogrammen sichern ihre kreativen Lizenzvergütungsmodelle durch Vertragsklauseln über Software-Audits und Software-Vermessung ab. In Standardverträgen müssen dazu die Grenzen des AGB-Rechts beachtet werden. Aus Sicht des Lizenznehmers sind Vorgaben zum Schutz seiner Interessen wie der Geschäfts- und Betriebsgeheimnisse, des Datenschutzes und dergleichen wichtig. Umso mehr gilt dies bei der automatisierten Vermessung eines Softwareeinsatzes.

Die gesetzlichen Regelungen über Auskunft bei vermeintlichen Urheberrechtsverletzungen erfordern stets einen konkreten Verdacht. Ihre Durchsetzung ist ungleich "aggressiver" als die Durchführung vertraglich vereinbarter Audits. Da sie ein Vertrauensverhältnis zum Kunden stark belasten, eignen sie sich nur in besonders krassen Fällen zur Anspruchsdurchsetzung. Dann aber kann es für den Lizenznehmer teuer werden. Eventuell sind auch Straftatbestände erfüllt.

Vor unangenehmen Folgen eines Software- Audits schützen sich Lizenznehmer am besten durch ein effektives Lizenzmanagement und strikte Anweisungen an die Mitarbeiter über den korrekten Umgang mit der Installation und Nutzung urheberrechtlich geschützter Computerprogramme, Datenbanken et cetera. Entsprechende Vertragsklauseln sollten die Betreffenden immer sorgfältig überprüfen und verhandeln. Schaffen Lizenzgeber und Lizenznehmer hierüber frühzeitig Klarheit, können sie Ärger im Streitfall vermeiden. (ur)

Tobias Haar, LL.M. (Rechtsinformatik), ist Rechtsanwalt bei Vogel & Partner, Karlsruhe.

Literatur

[1] Kostenrisiko Lizenzüberprüfung; iX 02/2013, S. 14
[2] Tobias Haar; Recht; Angesehen; Anspruch auf Softwarebesichtigung durchsetzen; iX 2/2009, S. 114 (map)