Softwarelizenzmanagement: Dokumentation der Softwarelizenzen
Ein Softwarelizenzmanagement sollte jedes Unternehmen, unabhängig von seiner Größe, unterhalten um Kosten und Haftungsrisiken zu minimieren. Je größer das Unternehmen, umso genauer muss dabei vorgegangen werden. Je nach Umfang der verwendeten Software ist eine umfangreiche anwaltliche Prüfung der Lizenzverträge nötig, die ein schriftliches Ergebnis mit Handlungsanweisungen enthalten muss; oft reicht es jedoch aus, eine bloße Tabelle mit einer Übersicht anzulegen. Die Notwendigkeit für ein Softwarelizenzmanagement ergibt sich vor allem aus zwei Gesichtspunkten:
Gründe für ein Softwarelizenzmanagement
Beim Jahresabschluss muss für die Bilanzierung eine Erfassung und Bewertung immaterieller Vermögenswerte vorgenommen werden (§ 248 Abs. 2 HGB). Eine fehlerhafte Bilanz ist bereits aufgrund § 266 Abs. 2 HGB zu vermeiden und kann zu Schadensersatzpflichten – auch gegen die Geschäftsführer persönlich – führen. Ein Fehlen kann zugleich zu einem Verstoß gegen die Pflicht zur Errichtung eines effektiven Risikomanagements des § 91 Abs. 2 AktG (der auch auf andere Gesellschaftsformen Anwendung findet). Grundlegend hierfür ist die Schaffung einer ausreichenden Tatsachengrundlage.
Zum anderen muss der Nutzer von Software über die jeweiligen Rechte verfügen, alle Software ordnungsgemäß vom Hersteller erworben haben und über eine ausreichende Lizenzierung verfügen, so dass der Verkäufer keine nachträglichen hohen Forderungen stellt oder eine Abmahnung ausspricht. Vorhandene Lizenzen sollten korrellieren mit der tatsächlichen Nutzung der Software. Bereits wirtschaftlich sollten nur die tatsächlich benötigten Lizenzen bezahlt werden. Genauso ist es jedoch zu vermeiden, zu wenige Lizenzen zu besitzen. Dies betrifft nicht nur die vorsätzliche rechtswidrige Nutzung, sondern insbesondere solche bei fehlender Kenntnis, sei es, dass Lizenzen abgelaufen sind oder ein Beratungsfehler durch Lizenzgeber/Vermittler vorliegt. Folge ist eine Urheberrechtsverletzung, die zu Unterlassungs- und Schadensersatzansprüchen führen kann, eventuell sogar zur Strafbarkeit.
Softwarelizenzmanagement in der Praxis
Folgende Maßnahmen sollte ein Unternehmen durchführen zur Dokumentation der Softwarelizenzen:
- Erhebung des bestehenden Softwarenutzungsbedarfs;
- Ermittlung der vorhandenen Lizenz- und Wartungsverträge;
- Ermittlung deren Inhalte: Lizenzmodelle und Umfänge;
- Ermittlung des Wartungszustandes der genutzten Lizenzen;
- Aufbau einer „Configuration Management Database“.
Eine solche Datenbank kann z.B. eine umfassende Tabelle darstellen, in der alle Merkmale aufgelistet werden, die entsprechend sortiert werden kann und anhand derer festgestellt werden kann, Lizenzen in welcher Höhe benötigt werden, sowie die Vertragslaufzeiten.Bei dieser Dokumentation sind diverse rechtliche Aspekte zu beachten, z.B. Datenschutz der Arbeitnehmer und ein eventuelles Mitbestimmungsrecht des Betriebsrates nach § 87 Abs. 1 Nr. 6 BetrVG.
Lizenzaudits
Im Rahmen des Softwarelizenzmanagements wird der Unternehmer auch mit Lizenzaudits seitens der Lizenzgeber konfrontiert werden. Im deutschen Recht sind dabei enge Grenzen gesetzt, z.B. da kein anlassunabhängiger Anspruch auf Vorlage und Prüfung von Lizenzen besteht (§ 101a Abs. 1 UrhG bzw. § 809 BGB). Die vertraglich ausbedungenen Rechte sind am AGB-Recht zu messen, und nur dann zulässig, wenn diese sehr umfassend und ohne zu weitreichende Rechte geregelt werden. So ist es z.B. notwendig, die Audits vorher anzukündigen und einen zur Verschwiegenheit verpflichteten Dritten durchführen zu lassen, um keine Geschäftsgeheimnisse unnötig zu offenbaren. Allerdings wird oft amerikanischen Anwendung finden, in dem deutlich weitere Rechte für den Lizenzgeber zulässig sind.
Haftung bei unrechtmäßiger Softwarenutzung
Gegenüber dem Urheber haften Arbeitnehmer, Lizenzmanager/Vorstand sowie Geschäftsführer/Inhaber auf Unterlassung, Beseitigung der Beeinträchtigung und Schadensersatz – eventuell sogar Vernichtung, Rückruf, Überlassung, Vorlage und Besichtigung (§ 97 ff. UrhG). Zudem bestehen auch interne Haftungstatbestände in Betracht, insbesondere der Gesellschaft gegen die Unternehmensleitung (§§ 43 Abs. 2 GmbHG, 93 Abs. 2 AktG), aber auch von Arbeitnehmern gegen den Arbeitgeber (§§ 280 ff. BGB).
Es kann daher festgehalten werden, dass ein Softwarelizenzmanagement jeden noch so kleinen Betrieb vor unerfreulichen Inanspruchnahmen schützt, die schnell zu sehr hohen Kosten führen können. Dabei kann es schon ausreichend sein, zu erfassen, welche Software benutzt wird und ob dies um Rahmen der Rechte erfolgt. Stellt man fest, dass Software unzulässig verwendet wird (z.B. auch Freeware, die nur privat genutzt werden darf), sollte die Nutzung eingestellt werden, bzw. die erforderlichen Rechte erworben werden. Sinnvoll ist dabei anwaltliche Beratung, um eine korrekte rechtliche Bewertung sicherzustellen und datenschutz- und arbeitsrechtliche Regeln einzuhalten.