License-Audits: Lukrative Kontrolle von Raubkopierern

11. Dezember 2013, 12:52
14 Postings

Software-Unternehmen prüfen immer häufiger bei Kunden, ob Lizenzen vorhanden sind - ein lukratives Geschäftsmodell

Kürzlich konnte man in den Medien lesen, dass die US-Armee beim Raubkopieren erwischt wurde. Es wird wohl nicht "klassisches Raubkopieren" im Sinne von vorsätzlichem Kopieren von Software ohne Lizenz gewesen sein, aber selbst bei "unabsichtlicher" Nutzung hätte die US Armee zahlen müssen: Die Nutzung von Software, für die man nicht lizenziert ist, berechtigt den Softwarehersteller zur Einforderung zusätzlicher Lizenzgebühren, und zwar unabhängig davon, ob man als Nutzer davon wusste oder nicht!

Und genau darauf sind die großen Softwareunternehmen derzeit besonders fokussiert: In sogenannten License-Reviews oder Software-License-Audits überprüfen sie, ob ihre Kunden auch nur jene Software bzw. Software nur in jener Art und Weise benutzen, für die sie lizenziert sind. Dabei kann es schon vorkommen - wie eben auch im Fall der US Armee -, dass dabei Nachzahlungen von mehreren Hunderttausend Euro (oder sogar Beträge im Millionenbereich) herauskommen.

Komplexe Lizenzbedingungen

Die meisten großen Hersteller schließen mit ihren Lizenznehmern sog. Enterprise-License-Agreements mit großteils hochkomplexen Lizenzmetriken, die je nach Softwareprodukt selbst bei ein und demselben Softwarehersteller unterschiedlich sind, sodass der Nutzer mit einer Vielzahl von Lizenzen konfrontiert ist.

Hinzu kommt, dass die Hersteller keine Installationsbeschränkungen vorsehen, die etwa nur eine bestimmte Anzahl von Kopien zulassen. Die Lizenznehmer können sich die Software entweder selbst über das Internet downloaden oder haben Masterkopien, von denen sie (technisch) eine beliebige Anzahl von Kopien machen können. Der Lizenznehmer ist damit selbst verantwortlich dafür, dass nur die lizenzierte Anzahl von Kopien installiert wird. Hier den Überblick zu bewahren ist in vielen Fällen fast unmöglich oder mit großem Aufwand verbunden.

Es braucht Auditklauseln

Aus Sicht der Softwarehersteller ist es daher nur recht und billig, Möglichkeiten vorzusehen, diese scheinbar schrankenlose Eigenverantwortlichkeit auch zu überprüfen. Typischerweise enthalten die Lizenzverträge daher sogenannte Auditklauseln, die es dem Softwarehersteller ermöglichen, entweder selbst oder durch beauftragte Dritte beim Nutzer die vorhandenen Software-Installationen und deren Nutzungsumfang zu überprüfen. Ohne Vertragsklauseln wird es für den Softwarehersteller schwierig; auf "gut Glück" kann der Hersteller keine Prüfung verlangen, sondern er muss bereits konkret und begründet darlegen, worin die Lizenzverletzung besteht.

Ist ein Auditrecht vertraglich vereinbart, wird meist ein Wirtschaftsprüfer beauftragt, die Überprüfung durchzuführen. Dabei stellt sich zunächst die Frage, ob der Nutzer den Wirtschaftsprüfer so einfach an seine Systeme und seine Daten lassen kann. Auch wenn der Wirtschaftsprüfer einer gesetzlichen Verschwiegenheitsverpflichtung unterliegt, ist es ratsam, hier zunächst eine Geheimhaltungsvereinbarung mit dem Wirtschaftsprüfer abzuschließen. Die Prüfung selbst dauert je nach Umfang und Komplexität der IT-Systeme einige Tage bis manchmal auch Wochen.

Wenn nach dem Ergebnis des Audits mehr Software installiert als lizenziert ist (oder im Übermaß genutzt wird), so ist der Nutzer "unterlizenziert" und der Hersteller verlangt zusätzliches Lizenzentgelt. Soweit der Lizenzvertrag dazu keine eigenen Regeln vorsieht, gibt das Gesetz die Grundlage dafür: Wer unbefugt Software kopiert, hat dem Rechteinhaber ein "angemessenes Entgelt" zu zahlen.

Teurer Listenpreis

Angemessen ist in diesem Zusammenhang grundsätzlich das, was man sonst für diese Software zahlen muss, also den normalen (Listen-)Preis. Wenn man weiß, dass Software im Enterprise-Bereich selten zum Listenpreis, sondern regelmäßig mit entsprechenden (Volumen-)Discounts gekauft wird, so wird klar, dass durch Nachkauf im Audit-Fall unter Umständen sehr hohe Zusatzkosten drohen, die der Lizenznehmer bei ordnungsgemäßer Lizenzierung nicht bezahlen hätte müssen.

Vor derart bösen Überraschungen kann sich ein Lizenznehmer nur durch permanente Selbstkontrolle im Rahmen eines ordentlichen License-Management schützen. Gibt es kein License-Management, sollten im Audit-Fall Spezialisten zur Unterstützung hinzugezogen werden - und zwar möglichst schon zu Beginn, wenn der Hersteller den bevorstehenden Audit ankündigt. (Stephan Winklbauer, derStandard.at, 11.12.2013)


Dr. Stephan Winklbauer ist Partner bei Willheim Müller Rechtsanwälte.

  • Wird ein Unternehmen bei einem License-Audit für unterlizenziert befunden, kann es teuer werden.
 

    Wird ein Unternehmen bei einem License-Audit für unterlizenziert befunden, kann es teuer werden.

     

Share if you care.