In den letzten Jahren hat sich für Softwarehersteller, wie beispielsweise Microsoft, das Problem ergeben, dass ihre Einnahmen für die Lizenzierung der Software stagnieren. Daher sind diese Unternehmen bestrebt, sich neue Erlösquellen zu erschließen bzw. den Absatz ihrer Lizenzen durch neue Modelle anzukurbeln. Eine der dabei zu beobachtenden Maßnahmen ist die Tatsache, dass diese Softwareher-steller gezielt ihre Kunden anschreiben und diese auffordern, Auskunft über ihren momentanen Lizenzstatus zu geben, um etwaige Unterlizenzierungen aufzudecken.
Während in der Vergangenheit vor allem große Unternehmen, die sich von einem etablierten Softwarehersteller in größerem Umfang Lizenzen über sogenannte Rahmen- oder Kontingentverträge beschafft hatten, ein solches so genanntes „Software-Audit“ über sich ergehen lassen mussten, greifen die Lizenzgeber nun auch vermehrt auf kleinere Unternehmen zu. Dabei stellen sich zahlreiche Fragen. Es ist dem angeschriebenen Lizenznehmer häufig bereits nicht klar, welche Informationen er dem Hersteller gegenüber überhaupt offenlegen muss, ob und in welcher Form diesem sogar Zugang zu den Geschäftsräumen, IT-Systemen und Lizenzunterlagen zu gewähren ist und wer die Kosten für ein solches Audit zu übernehmen hat.
I. Ausgangssituation
In der Regel stützen sich die Lizenzgeber auf vertraglich vereinbarte so genannte „Audit-Klauseln“, die in ihren Lizenz- oder Rahmenverträgen enthalten sind. Dabei ist es für die betroffenen Lizenznehmer häufig bereits sehr schwierig, festzustellen, welche Lizenzbedingungen zwischen ihnen und dem Softwarehersteller genau vereinbart worden sind. Grund dafür ist, dass es in der Regel drei verschiedene Möglichkeiten gibt, Lizenzrechte an einer Software zu erwerben:
- Es wird ein neuer PC erworben, auf dem die Software bereits vorinstalliert ist;
- es wird die Software einzeln für einen PC gekauft, z. B. bei einem zertifizierten Händler; oder
- es wird an einem sogenannten Volumen-Lizenzprogramm teilgenommen.
Zum Teil bestehen in einem Unternehmen alle diese drei verschiedenen Konstellationen nebeneinander, d. h. es ist bereits unklar, welche Lizenzbedingungen für welche Softwarelizenz an welchem Computer überhaupt gelten. Hinzu kommt, dass die Lizenzbestimmungen häufig hunderte von Seiten betragen und, je nach Alter der Software, untereinander variieren. Daher stellt es in der Regel eine beinahe unlösbare Aufgabe dar, die für die jeweilige Software geltenden Lizenzbedingungen von einem Rechtsanwalt dahingehend überprüfen zu lassen, ob und inwieweit diese aus AGB-rechtlicher Sicht wirksam sind.
Zudem gehen die Lizenzgeber natürlich in der Regel geschickt vor, d.h. sie bieten ihre Hilfestellung bei der Durchführung des Audits an und erläutern dem Lizenznehmer die bestehende Sach- und Rechtslage, um etwaige Bedenken der Lizenznehmer zu zerstreuen. Microsoft fügt beispielsweise dem Schreiben, in dem zur Durchführung eines Software-Audits aufgefordert wird, ein Dokument bei, in dem häufig gestellte Fragen über Lizenzierungsüberprüfungen beantwortet werden. In diesen Fragen wird beispielhaft eine solche Audit-Klausel aufgeführt mit dem Hinweis, dass diese so oder so ähnlich in jedem Softwarelizenzvertrag von Microsoft vereinbart sein wird. Diese lautet:
„Microsoft Kunden müssen reguläre und ordnungsgemäße Aufzeichnungen bzgl. der installierten Produkte führen. Microsoft kann beim Kunden verlangen, dass ein internes Audit aller in der Organisation des Kunden genutzten Microsoft Produkte durchgeführt wird. Darin wird die Anzahl der genutzten Microsoft Produkte mit der effektiven Anzahl der auf den Namen des Kunden ausgestellten Produkte verglichen.
Dem Audit folgend, übermittelt der Kunde an Microsoft eine schriftliche Darstellung, unterschrieben von einem autorisierten Repräsentanten der Organisation, welche bescheinigt, dass (1) der Kunde ausreichend Lizenzen besitzt, um die festgestellte Nutzung durchzuführen, welche im Audit festgestellt wurde, oder (2) der Kunde bestellt ausreichend Lizenzen um die festgestellte Nutzung durchzuführen, welche im Audit festgestellt wurde. Mit der Anforderung dieses Audits verzichtet Microsoft nicht auf seine Rechte, vertragliche Grundlagen durchzusetzen oder Microsofts geistiges Eigentum auf andere Weise rechtlich zu schützen“.
Diesem zuvorkommend formulierten Schreiben ist zudem eine so genannte Aufstellungsübersicht beigefügt, die der Lizenznehmer innerhalb einer relativ kurzen Frist auszufüllen und zurückzugeben hat. Zugleich wird auf einen so genannten SAM-Berater („Software Asset Management-Berater“) hingewiesen, der bei der Erstellung der Auskunft helfen und die Softwareverwaltung optimieren könne.
II. Die bestehende Rechtslage
Die Tatsache, dass sich die Softwarehersteller oder Lizenzgeber auf vertragliche vereinbarte Rechte berufen, hat einen einfachen Grund: Sie können etwaige Auskunfts- bzw. Untersuchungsansprüche im Hinblick auf die von ihnen überlassenen Lizenzen nicht aufgrund einer gesetzlichen Grundlage geltend machen. Auf die Regelungen in § 101a UrhG bzw. § 809 BGB kann der Softwarehersteller nur zurückgreifen, wenn mit einer hinreichenden Wahrscheinlichkeit dessen Rechte verletzt worden sind. Dies bedeutet, dass konkrete Anhaltspunkte für den Lizenzgeber vorliegen müssen, damit dieser ohne entsprechende vertragliche Vereinbarung die Durchführung eines Software-Audits durchsetzen kann. Wenn daher nicht beispielsweise ein Mitarbeiter aus der IT-Abteilung des Lizenznehmers seinen Arbeitgeber bei dem Lizenzgeber angezeigt oder der Lizenzgeber anderweitig Einblick in die konkrete Situation erhalten hat, wird es an solchen konkreten Anhaltspunkten fehlen.
Es kommt folglich darauf an, ob in dem jeweiligen Lizenzvertrag so genannte „Audit-Klauseln“ wirksam vereinbart worden sind. Klauseln, die die Lizenznehmer verpflichten, von dem Lizenzgeber oder einem von diesem beauftragten Dritten vor Ort eine Überprüfung der Software vornehmen zu lassen, d. h. ein sogenanntes „externes Audit“ durchzuführen, sind zumindest angreifbar, häufig sogar unwirksam. Diese Klauseln können mit dem Argument angegriffen werden, dass sie unverhältnismäßig seien, da die Rechte des Lizenzgebers auch dadurch gewahrt werden können, dass der Lizenznehmer selbst die gewünschten Auskünfte erteilt (so genanntes „internes Audit“). Zudem könne dies nicht ge-stattet werden, da auf den Computern des Lizenznehmers „sensible“ Daten (z.B. bei Krankenhäusern die Krankenakten der Patienten) gespeichert seien. Es kommt bei der Beurteilung der Erfolgsaussichten eines solchen Vorgehens natürlich auf die genaue Ausgestaltung der Klauseln und die bei dem Lizenznehmer vorliegenden Gegebenheiten an.
Werden die Lizenznehmer in den Allgemeinen Geschäftsbedingungen nur zur Erteilung einer Auskunft, d. h. einem sogenannten „internen Audit“ verpflichtet, sind solche Klauseln allerdings wirksam. Sie sind nicht unangemessen, da dem Lizenznehmer freigestellt wird, das Audit selbst durchzuführen oder sich dabei der Unterstützung Dritter, d. h. von Wirtschaftsprüfern etc., zu bedienen. Es besteht in diesen Fällen folglich ein vertraglicher Anspruch des Lizenzgebers, der auch gerichtlich durchsetzbar ist.
III. Handlungsempfehlungen
Zunächst einmal ist dazu zu raten, sich möglichst kooperativ zu verhalten und nicht die direkte Konfrontation zu suchen. Grund dafür ist, dass die Softwarehersteller oder Lizenzgeber nicht daran interessiert sind, eine Eskalation dieser Angelegenheit herbeizuführen. Es geht ihnen in der Regel „nur“ darum, im Rahmen des bereits erläuterten Geschäftsmodells Unterlizenzierungen aufzuzeigen, mit dieser Begründung weitere Lizenzverträge abzuschließen und damit zusätzliche Einnahmen zu generieren.
Dennoch sollte die Situation nicht unterschätzt werden. Es finden sich durchaus Urteile über Sachverhalte, in denen der Softwarehersteller das Audit durch externe Dienstleister durchgeführt hat, ihm dies seitens des Lizenznehmers gestattet worden ist und dann vor Gericht über die Höhe der Schadensersatzansprüche des Softwarelizenzgebers gestritten wurde. Dabei geht es auch um die Frage, wer die oft sehr hohen Kosten der Überprüfung durch die externen Dienstleister zu tragen hat.
Der Lizenznehmer, dem folglich ein solches Schreiben von Microsoft oder anderen Softwareherstellern zugeht, sollte daher mit Hilfe seiner juristischen Berater genau abwägen, wie darauf zu reagieren ist. Er sollte auf jeden Fall ein solches Schreiben beantworten und, wenn die gesetzte Frist als nicht ausreichend erscheint, zunächst einmal um Fristverlängerung nachsuchen. Die Versendung eines anwaltlichen Schreibens, in dem das Gesuch des Lizenzgebers abgelehnt wird, sollte nur in Ausnahmefällen erfolgen. Dies ist zum Beispiel denkbar, wenn ein externes Audit eingefordert wird oder die geltenden Lizenzbedingungen sicher identifiziert werden können und offensichtlich unwirksam sind. Im Sinne der bereits dargestellten kooperativen Vorgehensweise sollten die Anwälte grundsätzlich, soweit möglich, im Hintergrund bleiben und das weitere Vorgehen beratend begleiten.
Bevor dem Lizenzgeber vorschnell Auskunft erteilt oder gestattet wird, Dritte mit der Durchführung des Audits zu beauftragen, sind die Vor- und Nachteile der unterschiedlichen Alternativen genau gegeneinander abzuwägen. Auf jeden Fall sollte vermieden werden, dass der Lizenzgeber berechtigt wird, von ihm selbst benannte oder vorgeschlagene Dritte mit der Überprüfung in Form eines so genannten externen Audits zu beauftragen. Nicht nur, dass auch „selbständige“ Berater, wie zum Beispiel die SAM-Berater bei Microsoft, aus eigenem Interesse bestrebt sein werden, möglichst viele Unterlizenzierungen oder Lizenzmissbräuche aufzudecken. Gegebenenfalls muss der Lizenznehmer auch die hohen Kosten einer externen Überprüfung tragen. Zwar ist dies noch nicht höchstrichterlich entschieden, allerdings spricht viel dafür, dass dies von dem Ergebnis der Überprüfung abhängt. Wenn Unterlizenzierungen und Lizenzverletzungen aufgedeckt werden, muss davon ausgegangen werden, dass der Lizenznehmer die Kosten des externen Audits zu tragen hat. Soweit die Überprüfung zeigt, dass keine Lizenzverletzungen bzw. sogar Überlizenzierungen vorliegen, müsste der Lizenzgeber die Kosten tragen. Allerdings werden in solchen Fällen sehr häufig Lizenzverletzungen festgestellt.
Die auf den ersten Blick beste Lösung ist daher, dass das von dem Softwarehersteller geforderte Audit intern mithilfe der Mitarbeiter des Lizenznehmers durchgeführt und an den Softwarehersteller die geforderte Auskunft erteilt wird. Diese Angaben werden anschließend von dem Lizenzgeber mit den bestehenden Lizenzen abgeglichen und auf eine Unter- bzw. Überlizenzierung überprüft. Wie bereits erläutert, sind die Lizenzbestimmungen der verschiedenen Softwarelizenzverträge allerdings kompliziert gestaltet, weichen voneinander ab und sind zum Teil hunderte von Seiten lang, so dass ein nicht darauf geschulter Mitarbeiter Fehler bei der Überprüfung und Ausfüllung der Lizenzübersicht begehen kann. Solche Fehler können aber dazu führen, dass der Softwarehersteller anhand der ausgefüllten Lizenzübersicht nicht nur feststellen wird, dass u. U. eine Unterlizenzierung besteht, sondern auch, dass das interne Audit an sich nicht ausreichend durchgeführt worden ist. Dies kann zur Folge haben, dass konkrete Anhaltspunkte dahingehend bestehen, dass die Lizenzrechte verletzt worden sind, so dass nun die gesetzlichen Regelungen in § 101 a UrhG oder § 809 BGB eingreifen. Ein unzureichend erfolgtes internes Audit kann folglich das verheerende Ergebnis haben, dass dem Lizenzgeber ein gesetzlicher Anspruch auf Durchführung eines externen Audits zusteht.
Da der Lizenznehmer einerseits nicht gezwungen werden kann, ein externes Audit durch von dem Lizenzgeber vorgegebene Dienstleister vornehmen zu lassen, andererseits ein internes Audit nicht ohne Risiko ist, empfiehlt sich zumeist, auf einen Kompromiss zuzugreifen. Der Lizenznehmer wählt selbst einen ihm geeigneten, von dem Lizenzgeber unabhängigen Dienstleister aus. Nachteilig an dieser Maßnahme ist, dass der Lizenznehmer auf jeden Fall die damit verbundenen Kosten zu tragen hat. Zudem sollte er daran denken, den Dienstleister und dessen Mitarbeiter dann, wenn auf den Computern sensible Daten gespeichert sind, zur Geheimhaltung zu verpflichten.
Auch wenn sich der Lizenznehmer zu einer bestimmten Vorgehensweise durchgerungen hat, drohen noch vielfältige Konflikte mit dem Lizenzgeber. Dieser kann die Vorschläge des Lizenznehmers im Hinblick auf die Vornahme eines internen Audits oder der eigenen Beauftragung eines Dienstleisters seitens des Lizenzgebers ablehnen, bei der Vorlage der Aufstellung über die Lizenzen angebliche Fehler entdecken oder für tatsächlich entdeckte Unterlizenzierungen zu hohe Zahlungen fordern. Auch hier zeichnen sich juristische Berater dadurch aus, dass sie sich bei den Verhandlungen möglichst im Hintergrund halten. Es ist dabei vor allem auch zu berücksichtigen, dass der Lizenznehmer zumeist auch zukünftig mit dem Lizenzgeber zusammenarbeiten muss, das heißt, auf die weitere Überlassung von Lizenzen angewiesen ist.
Neben den dargestellten Maßnahmen im Falle einer Aufforderung zu einem Software-Audit empfiehlt es sich, frühzeitig geeignete Maßnahmen zu ergreifen, um die mit einem Audit einhergehenden zeitlichen und finanziellen Belastungen zu minimieren. Je nach der Organisation eines Unternehmens können entweder bereits vorhandene Mitarbeiter an Schulungen teilnehmen, geschulte Mitarbeiter eingestellt oder ein externer Dienstleister mit der laufenden Betreuung beauftragt werden. Bei dem Erwerb jedes Computers sowie weiterer Lizenzprogramme sollte sogleich die Lizenzierung aufgezeichnet und archiviert werden. Schließlich sollten die Mitarbeiter darauf hingewiesen werden, dass sie nicht berechtigt sind, eigene Programme auf die dienstlich genutzten Computer aufzuspielen, denn unter Umständen verfügen diese Mitarbeiter nicht über die erforderliche Lizenzierung für diese Programme.
Dies ist ein Gastbeitrag von Rechtsanwalt Dr. Volker Güntzel
