Software-Audit: Rechtliche Aspekte

Software hat die Eigenschaft, dass sie nicht greifbar ist. Damit geht die Problemstellung einher, dass deren gesetzwidriger Gebrauch schwierig nachgewiesen werden kann. Das probate Gegenmittel ist die Durchführung von Audits beim Kunden. Doch es stellt sich die Frage, unter welchen Voraussetzungen der Anwender ein solches Lizenz-Audit dulden muss. Oder, aus der Sicht des Softwareunternehmens betrachtet, wann hat dieses einen Anspruch darauf, ein Lizenz-Audit durchzuführen.

Software-Audit: Hintergrund

Das Ergebnis der Studie „The Compliance Gap BSA Global Software Survey June 2014“[1] stimmt nachdenklich: 43 % aller eingesetzten Software ist nicht ordnungsgemäß lizenziert. Dass Softwareunternehmen hier, nicht tatenlos zusehen erscheint logisch. Die Gefahr einer, wenn auch unbewussten, Unterlizenzierung wird durch neuartige Technologien (Cloud-Computing und Virtualisierungsumgebungen) verschärft. Daraus resultiert, dass die Unternehmen dazu übergehen, im Zuge von Lizenz-Audits vor Ort beim Kunden etwaige Unterlizenzierungen aufzudecken. Die Folgen daraus sind nicht selten, je nach Unternehmensgröße, Nachzahlungen im fünf bis sechsstelligen Bereich.

Lizenz-Audit: Rechtsgrundlage

Eine gesetzliche Rechtsgrundlage für ein Lizenz-Audit vor Ort beim Kunden existiert nach der österreichischen Rechtsordnung – anders als in Deutschland – nicht. Softwareunternehmen müssen daher darauf achten, dass im Vertrag mit dem Kunden eine „Lizenz-Audit-Klausel“ vereinbart ist. Softwareunternehmen müssen bei der Formulierung dieser Audit-Klausel darauf achten, dass diese rechtswirksam formuliert wird. Die Befugnisse des Softwareunternehmens im Zuge des Lizenz-Audits müssen in einem sachlich gerechtfertigten Umfang bleiben – ansonsten sind diese sittenwidrig und damit nichtig. Um sich den Vorwurf der Sittenwidrigkeit nicht gefallen lassen zu müssen, sollten Softwareunternehmen daher eine ausgewogene Formulierung der Lizenz-Audit-Klausel anstreben.

Software-Audit: Ausgewogene Lizenz-Audit-Klausel

Elemente die zu einer solchen Ausgewogenheit beitragen können sind:

• Organisatorische Aspekte: Ein Audit sollte angemessen früh angekündigt werden. Üblich sind 30 bis 45 Tage. Das Audit sollte während der regulären Geschäftszeiten abgehalten werden. Das Audit sollte beispielsweise nur einmal in zwei Jahren durchgeführt werden können. Der Ablauf sollte möglichst präzise geregelt werden. Gegebenenfalls – was zunehmend den Regelfall darstellt – sollte geregelt sein, ob ein sogenanntes Softwareinventarisiserungstool eingesetzt werden darf.  Es sollte auch geregelt sein, welcher Nachweis konkret als gültige Lizenz anerkannt wird und welcher nicht.

• Rechtliche Aspekte: Bei der Durchführung des Audits sollte auf die Wahrung von Geschäfts- und Betriebsgeheimnissen sowie auf die Einhaltung des Datengeheimnisses geachtet werden. Dementsprechend sollten entsprechende Verschwiegenheitserklärungen abgeschlossen werden. Weiters sollte vereinbart werden, dass das Audit durch einen unabhängigen Dritten erfolgt, welcher schriftlich zur Verschwiegenheit verpflichtet wird.

• Betriebswirtschaftliche Aspekte: Bereits in der vertraglichen Lizenz-Klausel sollte eine Regelung getroffen werden, wer die Kosten des Lizenz-Audits trägt. Es sollte ebenfalls präventiv geregelt sein, wie die festgestellten Unterlizenzierungen wirtschaftlich abgegolten werden.
  

Lizenz-Audit: Zusammenfassung

Zusammenfassend muss der Anwender die Durchführung eines Lizenz-Audits dulden, wenn dies vertraglich vereinbart wurde. Wenn die Klausel gröblich benachteiligend formuliert sein sollte, könnte der Kunde die Nichtigkeit dieser Klausel einwenden und damit das Audit abwenden. Dies gilt umso mehr dann, wenn die Lizenz-Klausel in den Allgemeinen Geschäftsbedingungen platziert wurde.

Zu guter Letzt: Das auditierende Unternehmen, bzw deren Vertreter, sollte fair und umsichtig agieren. Letztlich handelt es sich beim Auditierten um einen Kunden. In den allermeisten Fällen resultieren Unterlizenzierungen aus Unwissenheit und sind nicht auf vorsätzliches Verhalten zurückzuführen. Schließlich sollte das Lizenz-Audit die Geschäftsbeziehung nicht nachhaltig belasten.

‍