69
Ein nicht zu unterschätzendes Risiko für das
Unternehmen liegt in der
oftmals mangeln-
den Transparenz der Vertragswerke.
Wird
nicht sauber zwischen Erwerb und Lizenz dif-
ferenziert, bleibt unklar, welche Nutzungs-
rechte über welche Beschaffungsform (z. B.
Boxprodukt vs. Volumenlizenz) zur Verfügung
stehen. Auch ist oftmals nicht klar, welche An-
wendungsfälle (Einzelplatz, LAN/WAN, Termi-
nalserver, Cloud) zulässig sind und welche
Einsatzszenarien zwingend den Abschluss ei-
ner Softwarewartung erfordern (Beispiel: Ver-
wendung von Microsoft SQL-Server Lizenzen
auf einem s.g. Hypervisor, sprich in virtuellen
Umgebungen, die über mehrere Hosts verteilt
sind und dabei das Verschieben von Virtual
Machines zulassen).
Zwischen diesen
Darreichungsformen von
Software wird unterschieden: Original
Equipment Manufacturer (OEM) Lizenzen
,
die mit der Hardware erworben werden,
klas-
sische Einzelplatzlizenzen
, die in der Regel
als Softwareboxen vermarktet werden,
Volu-
menlizenzverträge
, die den Kunden zumeist
datenträgerlos über ein Softwareportal zum
Download angeboten werden, sowie die
zu-
nehmend populäreren Mietverträge. Diese
Produktformen unterscheiden sich
zumeist
erheblich in den Nutzungsrechten.
Ein
zunehmend beliebtes Lizenzmodell
stellen Cloud-Angebote
wie z. B. die ‚creative
cloud’
2
von adobe oder ‚Office 365’
3
der Firma
Microsoft dar. Im Kern handelt es sich um Miet-
modelle, d. h. dem Kunden steht kein dauerhaf-
tes Nutzungsrecht an der erworbenen Software
zur Verfügung, sondern er ist nur solange zum
Einsatz im Rahmen der geltenden Nutzungsbe-
dingungen berechtigt, wie er die entsprechen-
den Abonnement-Gebühren entrichtet. Dabei
wird die Software auch bei diesen Angeboten
zumeist lokal installiert, erfordert jedoch eine
regelmäßige oder dauerhafte Verbindung zu
den Servern des Lizenzgebers, um einen unein-
geschränkten Dienst sicherzustellen.
Wird die Software ausschließlich als SaaS/
ASP-Lösung ohne lokal zu installierende Kom-
ponenten bereitgestellt, ist der Hersteller/An-
bieter in der Gestaltung der Nutzungsrechte na-
hezu frei, solange die Pflicht zur Bereitstellung
der Anwendung mit den in der Leistungsbe-
schreibung versprochenen Funktionalitäten
nicht ausgehöhlt wird.
Risiken der Softwarenutzung
In der Praxis führen die unterschiedlichen
Vertrags- und Lizenzierungsmodelle zu er-
heblichen Compliance- und damit finanzi-
ellen Risiken.
Ein Unternehmen, das Software
ohne Richtlinien und Vorgaben nutzt – was glei-
chermaßen für Server, Clients und mobile End-
geräte gilt – läuft stets Gefahr, auch unver-
schuldet für von den Beschäftigten begangene
Lizenzverstöße einstehen zu müssen (§ 99 Ur-
heberrechtsgesetz). Die Unternehmensleitung,
die im Rahmen ihrer Verpflichtung zum Risiko-
management und Einführung eines internen
Kontrollsystems (IKS, siehe § 91 Abs. 2 Aktien-
gesetz) die Softwarenutzung nicht hinreichend
berücksichtigt, sieht sich einer persönlichen,
zivil- und ggf. auch strafrechtlichen Verantwort-
lichkeit ausgesetzt.
Softwareboxen sind
ebenso wie mit den End-
geräten ausgelieferte Lizenzen (z. B. Microsoft
Office auf Tablets mit Windows RT)
in den sel-
tensten Fällen inventarisiert
. Zudem ist zu-
meist unklar, wie viele Kopien der einzelnen
Softwareprodukte im Unternehmen jeweils im
Einsatz sind und welche Nutzungsrechte den
jeweiligen Versionen zu Grunde liegen (bezogen
auf das vorgenannte Beispiel nur Home & Stu-
dent). Darüber hinaus unterscheiden sich die
einzelnen Boxprodukte der Hersteller teilweise
erheblich in ihrem Nutzungsumfang. So bietet
die Firma Microsoft beispielsweise Boxen mit
Datenträger an und Boxen, denen lediglich ein
Aktivierungsschlüssel beiliegt.
Die Option zur nahezu beliebigen Vervielfälti-
gung einzelner Softwareprodukte führt in der
Praxis dazu, dass benötigte Kopien nicht erst
über die offiziellen im Unternehmen vorge-
schriebenen Beschaffungswege bezogen,
sondern direkt im Bedarfsfall von vorliegen-
den Medien erstellt und installiert werden. Ge-
stützt wird dieser Effekt im Umfeld der
Volu-
menlizenzierung
, von den dort für gewöhn-
lich zum Einsatz kommenden Volumenschlüs-
seln und den ggf. für Abruf und Installation im
Unternehmen bereitgestellten Warenkörben,
die auf Lizenzprüfung oder Freigabe-Work-
flows verzichten.
Hier lässt sich mit einem
einzigen Schlüssel eine größere Anzahl an
Kopien eines Softwareproduktes prob-
lemlos aktivieren.
Auch ist in der Praxis oft unklar, welche Volu-
menlizenzverträge eine sofortige Beschaffung
zusätzlich eingesetzter Softwareprodukte er-
fordern und welche lediglich im Rahmen einer
einmal im Jahr stattfindenden Nachmeldung zu
bedienen sind.
Hinzu kommt, dass zumeist weder bei Ent-
scheidern noch den administrativen Mitar-
beitern in den IT-Fachabteilungen das je-
weilige Wissen über die den einzelnen Soft-
wareprodukten zugrunde liegenden Nut-
zungsrechte vorliegt.
Dies gilt oftmals schon
für alltägliche Produkte wie das Office Paket der
Firma Microsoft. In den seltensten Fällen wird
hier die zum Einsatz kommende Version im Ab-
gleich mit der dem Unternehmen zugrunde lie-
gende IT-Strategie beschafft, was im Zweifel zu
teuren Fehllizenzierungen führen kann.
Gestützt wird diese Problematik durch den Um-
stand, dass weder die Hersteller der jeweiligen
Softwareprodukte noch der Handel im Vorfeld
ausreichend auf die Komplexität der der Soft-
ware zugrunde liegenden Überlassungs- und
Lizenzverträge hinweisen, sieht man einmal von
den bei Installation erscheinenden – rechtlich
zumeist unwirksamen – Produktnutzungs-
rechtsverträgen sowie den entsprechenden
Weblinks ab.
So unterscheidet der Softwarehersteller Mi-
crosoft beispielsweise zwischen hardwareba-
sierter Lizenzierung seiner Produkte und nutzer-
bezogenem Zugriff, zwischen Lizenzmobilität im
Falle von virtualisierten Serverumgebungen und
sogenannten ‚Roaming Use-Rights’ bei Zugrif-
fen auf Unternehmensinfrastruktur durch Mitar-
beiter mit unternehmensfremder Hardware (z. B.
Zugriff vom Heim-PC des Mitarbeiters), sowie
Endgeräte abhängiger und unabhängiger Nut-
zung (um nur einige Beispiele zu nennen).
Das gesamte Problem wird zumeist erst
transparent, wenn die Hersteller im Rah-
men von
meist durch Wirtschaftsprüfer
durchgeführten Audits die vertragsgemäße
Verwendung ihrer Software durch den
CM Juli / August 2015
