Lizenzüberprüfung und deren Ablauf und Vorbereitung durch den Lizenznehmer

Ablauf, Vorbereitung und Empfehlungen – Ein Praxisbeispiel

01.07.2011
Matthias Petzold

Teil 1 | Teil 2 | Teil 3

Der dritte und letzte Teil der Serie zum Thema Lizenzüberprüfung beschäftigt sich mit dem Ablauf der Lizenzüberprüfung durch den Softwarehersteller und gibt Empfehlungen für deren Vorbereitung durch den Lizenznehmer.

Ablauf, Vorbereitung und Empfehlungen – Ein Praxisbeispiel

Da die gesetzlichen Vorschriften als rechtliche Grundlage auf Auskunft, Besichtigung und Durchsuchung, insbesondere bei anlassunabhängigen Überprüfungen, wie in Teil 1 der Serie ausgeführt, nur bedingt geeignet sind, berufen sich die Softwarehersteller bei einer Überprüfung der mit den Lizenznehmern vereinbarten Lizenzbedingungen auf die mit den Lizenznehmern vereinbarten Audit-Klauseln.

Ablauf

Ankündigungsschreiben

Der Software-Audit wird von den Softwareherstellern in der Regel in Form eines Schreibens angekündigt. Im Rahmen dieses Ankündigungsschreibens beruft sich der Softwarehersteller entweder auf konkrete Anlässe, d.h., auf Anhaltspunkte, die aus seiner Sicht einen Lizenzverstoß begründen oder auf eine anlassunabhängige routinemäßige Überprüfung.

Empfehlung für die Praxis:
Anhaltspunkte für einen möglichen Lizenzverstoß gewinnen die Softwarehersteller beispielsweise bei Supportanfragen von Lizenznehmern, bei denen die Softwarehersteller vermeintliche Widersprüche zwischen der vertraglich lizensierten Software, insbesondere der Art der Lizenz, der Lizenzmetrik oder dem Nutzungsumfang, zu den an die Supportabteilung adressierten Anfragen feststellen. Ebenso stützen sich die Vertriebsmitarbeiter der Softwarehersteller auf Informationen, die sie bei Gesprächen oder Verhandlungen mit (potentiellen) Anwendern bei sich anbahnenden (Neu-) Abschlüssen von Lizenzverträgen, bei Veränderungen der Hardware- oder Unternehmensstruktur gewinnen. Bei der Ankündigung von anlassunabhängigen Audits argumentieren die Hersteller oft damit, dass das zu prüfende Unternehmen nach dem Zufallsprinzip ausgewählt wurde oder es sich um eine Routinemaßnahme handelt.

In dem Ankündigungschreiben wird in der Regel auch die rechtliche Grundlage für die Lizenzüberprüfung (Lizenzbedingungen, einschließlich Audit-Klausel) mitgeteilt und mitunter das Führen eines Telefoninterviews zur Vorbereitung des Audits vorgeschlagen.

Führen des Telefoninterviews

Sinn und Zweck des Telefoninterviews ist es, seitens der Softwarehersteller den Lizenznehmer auf den beabsichtigten Audit vorzubereiten und einen Termin zu vereinbaren, den Ablauf zu skizzieren und die Ansprechpartner auf Hersteller- und Lizenznehmerseite zu bestimmen.

Selbstauskunft

Als Einstieg in den Audit wird der Lizenznehmer vom Softwarehersteller aufgefordert, im Rahmen eines dem Lizenznehmer übermittelten Standardformulars Selbstauskunft über seine IT-Infrastruktur, wie die im Unternehmen installierte Hardware, Software und Nutzeranzahl von Softwarelizenzen sowie Betriebssysteme, zu geben.

Die vom Lizenznehmer an den Softwarehersteller übermittelte Selbstauskunft wird mit den dem Softwarehersteller bereits vorliegenden „Lizenzdaten“ nach den mit dem Lizenznehmer vereinbarten Softwarelizenzvertrag, wie Lizenzmodell, Lizenzmetrik, Nutzungsart, Anzahl der Nutzer und Hardware-Prozessoren, verglichen und insoweit auf deren Schlüssigkeit, Richtigkeit und Vollständigkeit hin überprüft.

In der Folge erfolgt auch ein Abgleich der Daten der Selbstauskunft des Lizenznehmers mit dem Ergebnis der nachfolgenden Lizenzüberprüfung, welches in dem Audit-Bericht des Softwareherstellers dokumentiert wird.

Audit-Bericht

Nach Durchführung der Lizenzüberprüfung beim Lizenznehmer erstellt der Softwarehersteller über das Ergebnis der Lizenzüberprüfung einen Audit-Bericht, in dem dargelegt wird, ob aus Sicht des Softwareherstellers die tatsächliche Nutzung der Lizenzen durch den Lizenznehmer auch mit der im Lizenzvertrag vereinbarten Nutzung übereinstimmt.

In der Regel räumt der Softwarehersteller dem Lizenznehmer ab Zugang des Audit-Berichts eine Frist von zwei bis drei Wochen zur Stellungnahme ein.

Empfehlung für die Praxis:
Zur Vermeidung von potentiellen Streitigkeiten über das im Audit-Bericht vorgelegte Ergebnis der Lizenzüberprüfung sollte sich der Lizenznehmer vom Softwarehersteller zumindest vor Beginn des Audits, besser noch, schon bei der Verhandlung der Audit-Klausel, den Ablauf, den Umfang und den Prüfungsinhalt des Audits – möglichst schriftlich – bestätigen lassen bzw. sich die einschlägigen Richtlinien, auf deren Grundlage der Audit durchgeführt wird, offenlegen lassen sowie, um Überraschungen vorzubeugen, die Lizenzüberprüfung kontinuierlich durch geschultes Fachpersonal begleiten.

Zu beachten ist auch, dass der Audit-Bericht verständlich, lückenlos und mithin objektiv nachvollziehbar den Zusammenhang und die Kausalität zwischen dem Ergebnis der fachlich, technischen (tatsächlichen) Lizenzüberprüfung und den zugrundeliegenden (rechtlichen) Lizenzbedingungen herstellt und belegt.

Vorbereitung des Lizenznehmers

Ansprechpartner, Koordinatoren

Zur Vorbereitung und Durchführung der angekündigten Lizenzüberprüfung durch den Softwarehersteller sollte der Lizenznehmer den Softwarehersteller auffordern, ihm einen kompetenten Ansprechpartner zu benennen und seinerseits aus seiner IT- oder Einkaufs-Abteilung einen Ansprechpartner und Koordinator bestimmen.

Empfehlung für die Praxis:
Durch die Benennung von Ansprechpartnern bzw. Koordinatoren können von vornherein Kommunikations- und Informationsdefizite, etwaige Missverständnisse und Streitigkeiten im Rahmen des Audits und/oder im Zusammenhang mit dem Ergebnis des Audit-Berichtes zwischen Softwareherstellern und Lizenznehmern vermieden oder zumindest minimiert werden.

„Selbstaudit“

Bevor der Lizenznehmer die von ihm durch den Softwarehersteller erbetene Selbstauskunft gibt bzw. bevor die Lizenzüberprüfung stattfindet, ist dringend anzuraten, dass der Lizenznehmer die Zeit einplant, die er für einen unternehmensinternen „Selbstaudit“ benötigt. Im Rahmen des „Selbstaudits“ sind die notwendigen Datenblätter, Informationen und Unterlagen über die installierte Hardware, die installierte Software und die vorhandenen sowie genutzten Lizenzen zu sichten und zusammenzustellen. Ebenso sind die mit dem Softwarehersteller vereinbarten Softwarelizenzverträge dahingehend zu überprüfen, inwieweit die dort geregelten Nutzungsrechte, Lizenzarten und Lizenzmetriken die tatsächliche Nutzung der Lizenzen abdecken.

Empfehlung für die Praxis:
Für einen qualifizierten „Selbstaudit“ ist es unbedingt erforderlich, dass die Fachkompetenz aus den Bereichen IT, Einkauf, Finanzen und Recht zu Rate gezogen wird und diese Bereiche bei einem internen „Selbstaudit“ bereichsübergreifend unter Berücksichtigung der entsprechenden Verantwortlichkeiten zusammenarbeiten.

Fazit

Um bei einer Lizenzüberprüfung durch den Softwarehersteller wirtschaftliche und rechtliche Risiken zu vermeiden, ist unabdingbare Voraussetzung, dass in dem auditierten Unternehmen ein funktionierendes Lizenzmanagement besteht und regelmäßig unternehmensinterne „Selbstaudits“ stattfinden.

Bei der Verhandlung von Software-Audit Klauseln sollte entsprechend Zeit eingeplant werden, da es gilt, nicht nur den Regelungsinhalt der Klausel zu besprechen, sondern sich von dem Softwarehersteller auch den Ablauf und den Umfang eines Audits erläutern und ggf. schriftlich bestätigen zu lassen.

Teil 1 der Artikelserie behandelt die vertraglichen und gesetzlichen Grundlagen des Audits, in Teil 2 geht es um die zivil- und strafrechtlichen Konsequenzen von nicht rechtmäßig genutzter Software.

Weitere Informationen zum Thema erhalten Sie bei Rechtsanwalt Matthias Petzold und bei der IT-Recht-Kanzlei, München.

Der Autor behält sich alle Rechte am Artikel vor. © 2011 Matthias Petzold

GULP Feedback: Ihre Meinung ist uns wichtig

Gerne sind wir für Ihre Anregungen, Wünsche, Ideen und selbstverständlich auch Kritik offen. Leider können wir Ihnen jedoch noch keine Kommentarfunktion anbieten. Sie erreichen uns per Mail unter redaktion@gulp.de.