LIZENZ-AUDIT VON MICROSOFT – ERLAUBT?

  |   Allgemein   |   No comment

Der zuständige Microsoft-„Engagement-Manager“ kontaktiert Unternehmen, um durch den „Microsoft Lizenzplausibilisierungsprozess“ zu begleiten. Firmen fühlen sich unterschwellig angeschuldigt, Raubkopierer zu sein. Hat Microsoft einen rechtlichen Anspruch auf eine Software-Inventur? Lizenz-Audit ist das Stichwort. Die Frage, ob Microsoft und/oder andere Softwarehersteller einen rechtlichen Anspruch auf Auskunft, gar auf Übermittlung einer vollständig ausgefüllten Excel-Lizenzübersicht (Deployment Summary) hat, ist richtigerweise zu beantworten wie folgt: Es kommt darauf an.

 

Zunächst ist zwischen vertraglichen Möglichkeiten der Überprüfung eines Nutzungsumfangs von Software zu unterscheiden und zwischen gesetzlichen. Danach entscheidet sich, ob ein Lizenznehmer und ggfls. wenn ja, welche Informationen er dem Softwarehersteller (Lizenzgeber) offenlegen muss.

 

Zugang zu Betriebsgeheimnissen?

 

Dabei stellt sich auch die Frage, ob z.B. Microsoft den Zugang zu Geschäftsräumen, IT-Systemen und Lizenzunterlagen verlangen kann?

 

Ein gesetzlicher Anspruch kann sich zunächst aus dem Auskunftsanspruch nach § 101 Urheberrechtsgesetz bzw. über den Auskunfts- und Besichtigungsanspruch gemäß § 101a UrhG, § 809 BGB ergeben. Der Bundesgerichtshof (BGH) hat in der Faxkarten-Entscheidung im Wesentlichen konkretisiert, welche Anforderungen gegeben sein müssen. Voraussetzung ist dabei stets, dass für die Verletzung eines Lizenzrechts eine gewisse Wahrscheinlichkeit besteht.

 

Der BGH führt in diesem Urteil (BGH GRUR 2002, 1046 („Faxkarte“)) aus, dass das berechtigte Geheimhaltungsinteresse des Besitzers der zu besichtigenden Sache (= Software) im Rahmen einer umfassenden Interessenabwägung zu berücksichtigen ist. Entscheidend ist, dass der Lizenzgeber Anzeichen für eine Unterlizenzierung besitzen muss. Hierfür reichen z.B. Aussagen von ehemaligen Mitarbeitern aus.

 

Selbst wenn ein Gericht die Besichtigung konkreter Sachen oder Sachgesamtheiten (Inbetriebnahme des Rechners, des Lizenznehmers und Suche nach bestimmten Dateien) für mögliche erachtet, ist anwaltlich genau der Umfang dieses Einsichtsrechts zu kontrollieren. Z.B. bei Mainframe-Systemen wird die Software auf dem Zentralrechner aufgespielt. Die einzelnen Rechner an den Arbeitsplätzen bedienen sich der Software im Terminalbetrieb. Das erfordert nur eine lokale Simulation, jedoch keine lokale Installation. Damit bestehen keine urheberrechtsrelevanten Verfielfältigungen. Eine Mainframe-Lizenz kann daher durch eine Besichtigung der lokalen Nutzerrechner nicht überprüfen werden. Ein diesbezüglicher Beschluss wäre unzulässig zu weit gefasst.

 

Zusammenfassend: Solange ein Lizenzgeber für die Verletzung seiner Rechte nicht eine gewisse Wahrscheinlichkeit nachweisen kann und im Lizenzvertrag auch keine Regelung vereinbart ist, die ein Recht zur Überprüfung der qualitativen und quantitativen korrekten Nutzung eines Programms erlauben, besteht kein gesetzlicher Anspruch von Microsoft, eine Software-Inventur in einem Unternehmen durchzuführen. Auch nicht durch die Hintertür eines „fadenscheinigen“ Briefes und/oder einer eMail, bei der Microsoft anbietet, durch den Microsoft Lizenzplausibilisierungsprozess zu begleiten. Solche Schreiben können dann unbeachtet bleiben.

 

Sofern sich in einem Software-Überlassungsvertrag eine Audit-Klausel befindet, ist das derartige Kontrollrecht penibel daraufhin zu untersuchen, inwieweit solche Klauseln im geschäftlichen Verkehr auch in Allgemeinen Geschäftsbedingungen überhaupt zulässig sind. Ihr Umfang kann nämlich viel zu weitgehend formuliert sein. Ein Verstoß gegen die Regelungen zum AGB-Recht kann nach § 307 BGB gegeben sein, wenn die Bestimmung des Vertragspartners den Verwendern entgegen den Geboten von Treu und Glauben unangemessen benachteiligt. Eine solche Benachteiligung ist anzunehmen, wenn eine Bestimmung mit wesentlichen Grundgedanken der gesetzlichen Regelung, von der abgewichen wird, nicht zu vereinbaren ist oder wesentliche Rechte oder Pflichten, die sich aus der Natur des Vertrages ergeben, so einschränkt, dass die Errichtung des Vertragszwecks gefährdet ist.

 

Datenschutz-Bedenken

 

Letztlich bestehen auch datenschutzrechtliche Bedenken gegen Audit-Klauseln. So ist grundsätzlich für jede Kenntnisnahme von personenbezogenen Daten die Einwilligung des Betroffenen erforderlich. Vor diesem Hintergrund dürften, soweit eine solche Einwilligung aller Betroffenen nicht vorliegt, Auditierungsmaßnahmen limitiert sein auf die Überprüfung nicht-personenbezogener Daten. Falls deren Kenntnis jedoch unabdingbar für die Durchführung der Überprüfung ist, muss eine Weiterleitung an den Lizenzgeber ausgeschlossen bleiben. Solche personenbezogenen Daten umfassen neben der Information über die Angestellten des Lizenznehmers auch Daten zur IT-Struktur des Unternehmens, insbesondere zu dessen Nutzerkonzept und der Zuordnung von Applikationen zu bestimmten Personen. Adressaten eines solchen Schreibens können ihrerseits von Microsoft schriftlich Auskunft über bestehende Datenbankeinträge verlangen. Gestützt auf § 34 Bundesdatenschutzgesetz (BDSG).

 

Betroffene, die daher einen „Blauen Brief“ von Microsoft und/oder anderen Software-Unternehmen wegen eventuell illegal genutzter Software erhalten, sollten ferner ihren Software-Vertrag überprüfen lassen, ob ein Auditierungsrecht eingeräumt worden und wenn ja, ob dieses mit dem Gesetz vereinbar ist. Wie oben dargestellt, ist nicht jedes Verlangen nach einer Überprüfung rechtmäßig.

 

Lohnenswert ist es in der Folge, die eigene Rechtskonformität zu überprüfen. Für den Fall, dass eine Unterlizenzierung zu Tage tritt, ist anwaltlicher Rat geboten. In regelmäßigen Abständen sollte eine Lizenzinventur vorgenommen werden, die die Soll-, Ist- und Darf-Situation rechtlich korrekt erfasst.

 

<< Alle Beiträge

 

 

Keine Kommentare

Kommentar schreiben