Vortrag über die Notwendigkeit eines effektiven IT-Lizenzmanagements
RA Max-Lion Keller, LL.M. (IT-Recht) hielt beim Bechtle IT-Systemhaus Stuttgart einen Fachvortrag über das Thema IT-Lizenzmanagement (*Titel: "Effektives IT-Lizenzmanagement ist in professionellen IT-Abteilungen unverzichtbar!* )
Dabei ging es insbesondere:
- um eine Darstellung der Risiken bei einer Falschlizenzierung,
- der absoluten Notwendigkeit eines effektiven IT-Lizenzmanagements,
- um eine Darstellung, wie das rechtliche (sowie technische) IT-Lizenzmanagement in der Praxis funktioniert und
- um einen "Frontbericht" zum Thema "Handel mit Gebrauchssoftware".
Effektives Lizenzmanagement in professionellen IT-Abteilungen unverzichtbar
Sehr geehrte Damen und Herren, ich freue mich sehr, dass ich heute die Gelegenheit habe, Sie hier und jetzt die nächste Stunde mit dem IT-Lizenzmanagement ein wenig vertraut bzw. möglicherweise vertrauter zu machen. Mir scheint, dass nirgendwo sonst gerade in rechtlicher Hinsicht mehr Chaos herrscht, nirgendwo sonst mehr Halbwissen verbreitet ist und nirgends sonst mehr Rechtsverstöße schlicht billigend in Kauf genommen, als dies beim IT-Lizenzmanagement der Fall zu sein scheint. Auch die Praxis soll in meinem Vortrag nicht zu kurz kommen. Insbesondere werde ich Ihnen von meinen Erfahrungen berichten, die ich sammeln konnte, als es etwa darum ging, bei einem mittelständischem Unternehmen in München ein IT-Lizenzmanagementsystem einzuführen. Meine Haupterkenntnis die ich damals gewinnen konnte: „Ein effektives Lizenz-Management ist in professionellen IT-Abteilungen unverzichtbar. Dies ist übrigens auch der Titel meines Vortrages, der übrigens nicht wirklich Sinn macht. Denn, ist schon in professionellen IT-Abteilungen ein effektives Lizenzmanagement unverzichtbar, wie sieht es dann erst in unprofessionellen IT-Abteilungen aus? Wie folgt habe ich nun meinen Vortrag gegliedert:
Abschnitt A: Welche Umgangsformen gibt es bez. des Umgangs mit dem IT-Lizenzmanagement?
- Rechtliche Risiken beim sog. "Überlizenzierer"
- Rechtliche Risiken beim sog. "Unterlizenzierer"
- Der "Profi" (wodurch zeichnet sich dieser aus?)
Abschnitt B: IT-Lizenzmanagement
- Der Begriff „Lizenz“
- Wozu muss man Lizenzen überhaupt managen?
Abschnitt C: Wie funktioniert das (rechtliche und technische) IT-Lizenzmanagement in der Praxis?
Abschnitt D: Frontbericht zum Thema „Handel mit Gebrauchssoftware“
A. Umgang mit dem IT-Lizenzmanagement
Zugespitzt formuliert, gibt es hierzulande im Bereich des IT-Lizenzmanagement etwa drei typische Verhaltensweisen.
I. Der Überlizenzierer:
Der Überlizenzier hat beim Thema „IT-Lizenzmanagement“ ein chronisch ungutes Bauchgefühl, man könnte es auch als schlechtes Gewissen bezeichnen. Dieser Art von Unternehmern kommt es zunächst einmal darauf an, dass der „Laden läuft“, die Mitarbeiter also die Software zur Verfügung gestellt bekommen, die sie benötigen. Er ist gerne bereit sich auf eine gewisse Art und Weise freizukaufen, indem er lieber zu viele als zu wenige Lizenzen erwirbt, dies aber dann zumindest mit dem (übrigens trügerischen) Gefühl, dass er wenigstens von diesem ganzen Lizenz-Rechtshickhack in Ruhe gelassen bzw. verschont wird. Fragen, etwa nach der Art, Quali- wie auch Quantität der vorhandenen Lizenzverträge, werden dann als schlicht lästig empfunden, man findet sich hier als Fragesteller schnell in der Rolle als unliebsamer Störenfried wieder. Das Problem ist nur: Eine Überlizenzierung kann eine wirklich teuere Angelegenheit werden. Man erwirbt hier Lizenzen, die man nicht benötigt, jede Einzelne kann dabei schnell einen Gegenwert von einem Computer haben. Hinzu kommt ja auch, dass entsprechende Softwareüberlassungsverträge im ungünstigen Falle besondere Pflege- bzw. Update oder Upgradeleistungen vorsehen – das lassen sich die Softwareanbieter alles zahlen. Zuletzt impliziert eine Überlizenzierung auch keineswegs, dass man rechtlich auf der sicheren Seite steht. Wenn man letztlich gar nicht weiß, über wie viele Lizenzen man für die im Unternehmen eingesetzte Software verfügt (so geht es übrigens 80 % aller Unternehmer in Deutschland), dann hat man ja auch keinen Überblick darüber, etwa wann welche Lizenz verlängert werden muss. Das heißt, im schlimmsten Falle werden benötigte Lizenzen nicht verlängert und nicht benötigte Lizenzen werden verlängert. Das ist das eben angesprochene Chaos. Hier passt übrigens auch ganz gut der Vergleich zum Zahnarzt. Man scheut den Gang zu ihm, man vermutet, dass etwas mit den Zähnen nicht stimmt, letztlich möchte man es aber gar nicht so genau wissen, es wird schon gut gehen, lieber ist man bereit in die Fassade eines Gebisses, also in die pure Optik zu investieren, lässt sich über die Zahnrümpfe künstliche Zähne kleben etc.etc.
II. Der Unterlizenzierer:
In einigen Unternehmen herrscht ein eher raues Klima, gerade was auch den Bereich IT-Lizenzmanagement betrifft. Weisen hier etwa die IT-Verantwortlichen den Unterlizenzierer auf fällige Nachlizenzierungen hin, kann es vorkommen, dass es bisweilen heißt: „Sie sind hier um Kosten zu sparen, nicht um welche zu verursachen.“ Dieser Unternehmenstyp macht eine andere Rechnung auf. Er spart bares Geld, indem er sich ganz bewusst unterlizenziert. Jedoch: Unterlizenzierung bedeutet hier nichts anderes, als dass letztlich Software illegal eingesetzt wird Das ist aus mehreren Gesichtspunkten rechtlich bedenklich und zwar sowohl in strafrechtlicher, als auch in zivilrechtlicher Hinsicht: Strafrechtlich: Das Urheberrechtsgesetz sieht in den §§ 106 ff. Straf- sowie Bußgeldvorschriften vor. Wer etwa ohne Einwilligung des Berechtigten ein Werk vervielfältigt, hat mit einer Freiheitsstrafe bis zu 3 Jahren oder mit Geldstrafe zu rechnen, wobei auch bereits der Versuch selbst strafbar sein kann. Zivilrechtlich: Der "Unterlizenzierer" sollte sich darüber im klaren sein, dass das Urheberrechtsgesetz alle möglichen zivilrechtlichen Ansprüche gegen ihn bereit hält: Neben dem Unterlassungsanspruch und dem Anspruch auf Vernichtung und Überlassung der Vervielfältigungsstücke ist etwa Schadensersatz zu zahlen, wenn unerlaubt Software genutzt wird.
III. Der Profi:
Der „Profi“ ist leider eine recht seltene Spezies aber es gibt ihn. Der „Profi“ gibt keinen Cent zuviel für Lizenzen aus, er weiß um seine Lizenz-Verwaltung bestens Bescheid und es gibt für ihn nichts Schöneres als etwa die folgenden Fragen aus dem Stand heraus beantworten zu können:
- Wie viele PCs und Server sind wo im Einsatz?
- Wie groß ist das bestehende Netzwerk?
- Welche Arten von Software sind wo in welcher Zahl installiert?
- Entspricht die Zahl der Software den vorhandenen Lizenzen?
- Welche Lizenzverträge ist man eingegangen bzw. welche vertraglichen Bindungen gibt es? Wurde Software etwa gekauft, geleast oder gemietet?
- Wie erfolgt die Beschaffung und Installation der erforderlichen Ausstattung bei neuen Mitarbeitern?
- Was geschieht mit dem zugewiesenem System, wenn ein Mitarbeiter die Abteilung wechselt?
Diese drei Unternehmertypen dienten dazu nun einmal zu veranschaulichen, wie heutzutage in deutschen Unternehmen mit dem IT-Lizenzmanagement umgegangen wird – natürlich ein wenig nach dem „Schwarz-Weiß-Schema dargestellt, aber ein Kern Wahrheit ist hier schon zu finden. Das bringt mich nun gleich zum nächsten Thema:
B. IT-Lizenzmanagement – was ist das eigentlich?
Worum geht es beim IT-Lizenzmanagement? „Wikipedia“ hält hier folgende Definition bereit: „Der Begriff „IT-Lizenzmanagement“ (mitunter auch „Software-Lizenzmanagement“) umfasst alle Prozesse in einem Unternehmen, die den legalen wie aber auch effizienten Umgang mit proprietärer Software in Unternehmen absichern sollen. Dabei reklamiert das Lizenzmanagement für jeden Unternehmensbereich Einfluss, und zwar von der Beschaffung über jeden PC-Arbeitsplatz bis hin zum Management.“ Ja, gut gebrüllt Löwe, aber ich bin mir sicher, dass dieser Satz von einem Juristen stammt bzw. Rechtslaien mit dieser Definition ihre liebe Not haben könnten. • Was ist denn überhaupt eine Lizenz?
- Wozu sollte man Lizenzen zu managen haben?
- Wie funktioniert die Absicherung des legalen Umgangs mit proprietärer Software?
- Was ist überhaupt proprietäre Software?
- Was versteht man unter Prozessen, die vom Lizenzmanagement umfasst zu sein scheinen?
I. Proprietäre Software
Ja, zunächst zu der Frage, die am schnellsten beantwortet werden kann. Was ist proprietäre Software? Ich als Jurist antworte Ihnen: Ganz einfach, im juristischen Sinne ist der Begriff „proprietär“ gleichbedeutend mit „urheberrechtlich geschützt". Demnach ist auch ein Open-Source Programm, das etwa unter der GPL lizenziert ist, proprietäre Software. Übrigens, Verfechter der sog. „Freien-Software-Bewegung“ würden Ihnen die Frage anders beantworten und zwar juristisch nicht korrekt. Demnach sei „proprietäre Software“ jegliche Software, die keine „freie Software“ sei. Nicht „frei“ sei die Software, wenn der Quellcode nicht offengelegt ist. Die „Freie-Software-Bewegung“ begreift demnach Open-Source Software als nicht proprietär. Ich kann Ihnen nur raten, sich letztlich meiner Definition anzuschließen, da es sehr viel wahrscheinlich ist, dass Sie, wenn es rechtlich darauf ankommt, mit Juristen zu tun haben werden und weniger mit den Verfechtern der „Freien-Software-Bewegung".
II. Begriff „Lizenz“
In Vorbereitung zu diesem Vortrag habe ich mir schon überlegt, ob es nicht möglicherweise überflüssig ist, Ihnen erzählen zu wollen, was der Begriff „Lizenz“ überhaupt aussagt – schließlich möchte ich Sie nicht langweilen. Ich vermute auch mal, dass die meisten hier im Saal zu wissen meinen, was man unter dem Begriff „Lizenz“ versteht. Nur, gerade letzte Woche erst sind mir zwei Definitionsversuche über den Weg gelaufen, die beide falsch waren. 1. Die eine Definition entstammte einem Softwareüberlassungsvertrag, geschrieben von dem Unternehmensjuristen. 2. Der andere Definitionsversuch entstammte einem Fachaufsatz zum Thema IT-Lizenzmanagement. Und ich dachte, mir dies kann kein Zufall sein. Hier besteht möglicherweise doch Aufklärungsbedarf und daher möchte ich doch ein paar Worte zum Lizenzbegriff verlieren.
1. Definition in Softwareüberlassungsvertrag
Ich hatte letzte Woche einen Softwareüberlassungsvertrag einer Firma in München zu überprüfen. Diese Firma hat eine Software entwickelt, die sie mittlerweile über das Internet vertreibt. Der Bestellungsprozess läuft dabei wie folgt ab: Der potentielle Kunde hat sich, nach Angabe seiner persönlichen Daten zunächst eine Shareware-Version der Software auf den Rechner zu laden. Diese Shareware-Version kann jedoch nur dann benutzt werden, wenn der Kunde diese durch eine Lizenznummer aktiviert. Diese Lizenznummer ist nun in einer kleinen Datei enthalten, die dem Kunden gegen Vergütung via E-Mail zugeschickt wird. Dieser E-Mail lag dann auch der Softwareüberlassungsvertrag („EULA") der Firma bei. Genau diesen Vertrag hatte ich nun zu überprüfen und ich fand folgende Definition zum Lizenzbegriff:
„Eine Lizenz ist eine Datei, die verschlüsselte Informationen enthält.“
Wenn Sie heute eins mitnehmen sollten dann dies, dass eine Lizenz keine Datei darstellt. Es geht auch nicht darum, dass eine Lizenz Informationen enthalten könnte. Um es an dieser Stelle zu verraten: Eine Lizenz ist nichts anderes als das Recht, eine Software auf eine vom Urheber vorgegebene Art und Weise nutzen zu dürfen.
2. Definition in Fachaufsatz
Gerade in Vorbereitung zu diesem Vortrag, hatte ich mich mit einer Fachzeitschrift auseinandergesetzt, die sich in der aktuellen Ausgabe schwerpunktmäßig dem Thema IT-Lizenzmanagement verschrieben hatte. Darin gab es einen Aufsatz eines Leiters eines IT-Dienstleiters, der wiederum spezielle Software zur automatischen Erfassung aller unternehmenseigenen installierten Software entwickelt – eine Grundvoraussetzung für ein effektives IT-Lizenzmanagement. Auch in diesem Aufsatz gab es eine Definition der „Lizenz“, so war zu lesen:
„Eine Lizenz ist ein legales Recht zur Nutzung einer einzigen Kopie eines Software-Produktes.“
Dieser Satz ergibt erstens keinen Sinn bzw. ist auch falsch: So gibt es kein „legales“ Recht und zwar genauso wenig, wie ein „illegales“ Recht vorstellbar ist (zum Glück). Vielmehr bezeichnet „legal“ eine Gesetzeskonformität, die aber in dem obigen Satz schon durch das Wort „Recht“ ausgedrückt ist. Es ist zu kurz gegriffen, wenn man unter der „Lizenz“ nur das Recht verstehen möchte, eine Kopie eines Software-Produktes zu nutzen. Ganz im Gegenteil, Softwarehersteller werden immer kreativer, was denkbare Lizenzmodelle angeht. Es sind x- beliebige Möglichkeiten vorstellbar, auf welche Art und Weise Nutzungsrechte an Software eingeräumt werden können. Um mal einen Eindruck zu geben, es gibt die:
- Einzelfachlizenz = Hier erhält der Lizenznehmer das Recht, die Software auf genau einem Endanwenderarbeitsplatz zu nutzen.
- Mehrfachlizenz = Hier darf der Lizenznehmer die Software auf mehreren PCs nutzen und dies gleichzeitig.
- Entwicklungslizenz: Hier darf das Programm zur Entwicklung neuer Anwendungen genutzt werden.
- CPU-Lizenz: Hier bezieht sich die Berechtigung der Nutzung der Software nur auf eine ganz bestimmte CPU. Diese Lizenz bezweckt zum Einen die Weitergabe der Software zu verhindern, zum anderen soll bei Aufstockung der Hardware eine weitere Vergütung erfolgen. Übrigens, in Verkauf-AGB wäre eine solche Lizenz schlicht unwirksam.
- Cluster-Lizenz: Hiermit sind Lizenzen gemeint, die die Benutzung der Software nicht nur auf einem Zentralrechner erlauben, sondern eben auch den Zusammenschluss mehrerer Rechner erlauben – meist bis zu einer bestimmten vorab definierten Zahl. Die Cluster-Lizenz lässt sich im übrigen auch gut mit einer sog. Floating License verknüpfen, die wiederum die Anzahl der Benutzer bestimmt, die gleichzeitig auf allen Zentraleinheiten innerhalb eines Clusters oder auf einer einzelnen Zentraleinheit zugelassen sind.
- Update-Lizenz: Hier wird nur das Update einer Software erworben. Keineswegs erhält das jeweilige Unternehmen dabei auch das Recht, ältere Versionen der Software zu nutzen.
- Teilnutzungslizenz: Hier dürfen nur bestimmte Bestandteile eines Software-Pakets benutzt werden. Typisches Beispiel für Standardsoftware wird das neue Betriebssystem „Vista“ sein. Keineswegs wird man einfach in einen Laden gehen können, und sagen „ich möchte gerne Vista“ kaufen. Juristisch versierte Verkäufer würden verständnislos zurückfragen: Ja, welche Nutzungsrechte benötigen Sie denn? Benötigen Sie Nutzungsrechte für
- einen Einzelarbeitsplatz?
- den Einsatz auf mehreren Rechner gleichzeitig?
- einen Zentralrechner, auf dem eine vorab definierte Zahl an Computer angeschlossen werden?
- eine beliebige Einsatzumgebung?
- nur einige ausgewählte Funktionen von Vista oder doch lieber gleich alle denkbaren Funktionen von Vista? Man sieht also, Microsoft ist auf den Geschmack gekommen und wird einen ganzen Blumenstrauß von unterschiedlichen Vista-Versionen anbieten (nämlich 7 Stück an der Zahl), wie etwa die „Business- oder Enterprise-Version, „Home Premium“ („Ultimate“), Home Basic, Starter etc.etc. Microsoft wird sämtliche Versionen (vermutlich mit Ausnahme von Enterprise) auf einer einzigen DVD ausliefern. Allein der Installationsschlüssel entscheidet dabei, was das Setup-Programm auf die Platte packt. Diese zwei (gescheiterten) Definitionsversuche sollten Ihnen aufzeigen, dass im Grunde doch viele gar nicht genau wissen, was eine Lizenz überhaupt darstellt. Das betrifft übrigens mitunter auch Unternehmensverantwortliche, die für den Bereich eines effektiven IT-Lizenzmanagements Verantwortung tragen. Um die Spannung nun nicht unerträglich zu machen:
3. Was ist nun überhaupt eine Lizenz?
Um mal so anzufangen: Dürfte ich etwa Software von SAP beziehen, davon 100 Kopien machen und diese selbst verkaufen? Nein, natürlich nicht. Und warum nicht? Weil schon nach dem deutschem Urheberrechtsgesetz der Rechteinhaber (also in dem Beispiel SAP) das ausschließliche Recht hat zu bestimmen, ob und in welcher Weise dessen Software vervielfältigt werden darf. Dieses Recht des Urhebers zu entscheiden, wie mit seiner Software umgegangen wird, also ob sie bspw. vervielfältigt, verbreitet werden darf, wird unter Juristen das „Verwertungsrecht“ genannt. Und ganz wichtig: Zum Verwertungsrecht gehört eben auch das Recht des Urhebers zu bestimmen, dass Dritte, von der Benutzung der Software ausgeschlossen werden. Genau aus diesem Grund bedürfte ich auch einer Einwilligung durch SAP, bevor ich mich ans Werk machen würde, 100 Kopien von deren Software zu erstellen. Diese Einwilligung stellt jetzt im Rechtsinne nichts anderes dar, als die Einräumung eines bestimmten Nutzungsrechtes an der Software, und genau dieses Nutzungsrecht ist gemeint, wenn von der Lizenz gesprochen wird. So einfach das klingt, so schwer kann es in der Praxis sein, die Einräumung von Nutzungsrechten interessengerecht in einem Vertrag rechtlich umzusetzen. Dazu möchte ich Ihnen gerne mal den folgenden, vertraglichen Auszug zeigen, der genau dieses Thema zum Vertragsgegenstand hat:
/"Ist die Erstellung von Individualsoftware oder von Anpassungen der Standard- oder Individualsoftware auf Quellecodeebene vereinbart, räumt der Auftragnehmer dem Auftraggeber folgende Nutzungsrechte an diesen Leistungen jeweils zum Zeitpunkt ihrer Erstellung ein.
Das Nutzungsrecht umfasst:/
- das nicht ausschließliche Nutzungsrecht,
- das örtlich unbeschränkte Nutzungsrecht,
- /das Recht zur Nutzung in einer beliebigen Einsatzumgebung*,/
- das übertragbare Nutzungsrecht,
- /das dauerhafte, unwiderrufliche und unkündbare Nutzungsrecht*,/
- das Recht zur Verwertung einschließlich des Rechts zum Vertrieb,
- das Recht, Abänderungen, Übersetzungen, Bearbeitungen oder andere Umgestaltungen vorzunehmen,
- /das Recht, die Individualsoftware* und die Anpassungen im Original oder in abgeänderter, übersetzter, bearbeiteter oder umgestalteter Form auf einem beliebigen bekannten Medium oder in anderer Weise zu speichern, zu vervielfältigen, auszustellen, zu veröffentlichen, in körperlicher oder unkörperlicher Form zu verbreiten, insbesondere nichtöffentlich und öffentlich wiederzugeben, auch durch Bild-, Ton- und sonstige Informationsträger,/
- /das Recht zur Nutzung in Datenbanken, Datennetzen und Online-Diensten, einschließlich des Rechts, die Individualsoftware*, und die Anpassungen auch in bearbeiteter Form, den Nutzern der vorgenannten Datenbanken, Netze und Online-Dienste zur Recherche und zum Abruf mittels vom Auftraggeber gewählter Tools bzw. zum Herunterladen zur Verfügung zu stellen,/
- /das Recht, die Individualsoftware*, und die Anpassungen auch in bearbeiteter Form, auf Computern oder anderen datenverarbeitenden Maschinen zu nutzen oder durch Dritte nutzen zu lassen, das Recht, die Individualsoftware* und die Anpassungen nicht nur für eigene Zwecke zu nutzen, sondern auch zur Erbringung von Leistungen an Dritte einzusetzen."/
So, jetzt habe ich mich auch lang genug bei dem Begriff „Lizenz“ aufgehalten. Zu guter letzt noch eine schöne Definition des Begriffes „Lizenz“:
/Der Urheber kann einem anderen das Recht einräumen, das Werk auf einzelne oder alle Nutzungsarten zu nutzen. Dieses eingeräumte Recht nennt man dann Nutzungsrecht, wobei es sich in der Praxis immer mehr einzubürgern scheint, dass Nutzungsrechte als „Lizenzen“ bezeichnet werden./
III. Wozu muss man Lizenzen überhaupt managen?
1. Eigene (blauäugige) Herangehensweise
Ich möchte es Ihnen gerne zugeben. Als ich mich zum ersten Mal mit dem Thema IT-Lizenzmanagement beschäftigte habe, bin ich recht blauäugig rangegangen. Ich habe mich gefragt, warum man nun um Himmelswillen auch noch Lizenzen managen sollte. Ist dies nicht wiederum ein Ausdruck des typischen deutschen Ordnungswahns, eines überbordenden Ordnungsfimmels? Hierzulande wird doch schon alles inventarisiert und nummeriert, katalogisiert etc.etc. das reicht vom Faxgerät, über den Schreibtisch bis hin zum Briefbeschwerer. Soll man jetzt auch noch anfangen Rechte zu inventarisieren, aufzunehmen, zu nummerieren, am besten noch mit einem Stempel zu versehen etc.etc. – wo soll diese Ordnungswut noch hinführen? Nur, ich konnte mir diese sehr träge Herangehensweise an das Thema IT-Lizenzmanagenemt erlauben. Schließlich stellen sich ja in meiner Kanzlei hier keine besonderen Problematiken. Anwälte brauchen letztlich nur drei verschiedene Lizenzen und zwar für ein Betriebssystem, für ein Office-Paket und am besten noch für ein Rechtsanwaltunterstütztungssystem (RA-Micro, wie nennt man das ?). Wir sind (noch) 4 Anwälte, das ergibt 4 x 3, also 12 Lizenzen und Schluss.
2. Situation bei Unternehmen
Nur, in einem Unternehmen kann sich die Situation ganz anders, nämlich sehr viel unübersichtlicher darstellen, gerade weil hier eben die Zahl der Mitarbeiter sehr viel höher und zu-dem unter Umständen auch einer recht hohen Fluktuation unterworfen sein kann. Hat man hier kein Überblick, welche Software in welcher Häufigkeit eingesetzt wird, kommt es innerhalb kürzester Zeit zu einer Unter- oder zu einer Überlizenzierung. Beides kann dem Unternehmen sehr viel Geld kosten und stellt zudem rechtlich einen unbefriedigenden Zustand dar, der wiederum zivil- wie auch strafrechtliche Konsequenzen haben kann. Ich verweise da auf meine Einführung. Daher, ein effizientes IT-Lizenzmanagement ist in jedem (!) Unternehmen und übrigens auch der öffentlichen Hand unabdingbar. Besteht dessen Funktion doch gerade darin
- Rechtssicherheit zu schaffen. Sind nämlich die Anzahl der eingesetzten Lizenzen nicht bekannt, kann schlicht auch nicht nachvollzogen werden, ob eine Unterlizenzierung- oder eine Überlizenzierung besteht. Beides kostet Geld.
- den tatsächlichen Lizenzbedarf eines Unternehmens zu ermitteln und dadurch
- Kosten zu reduzieren und zu optimieren.
C. Wie funktioniert das IT-Lizenzmanagement in der Praxis?
Es gibt nun Leute, denen macht es Spaß den Begriff „IT-Lizenzemanagement“ unglaublich aufzubohren. Nach deren Ansicht lässt sich das IT-Lizenzmanagement unterteilen in ein Technisches Lizenzmanagement, Assetmanagement, Vertragsmanagement, Finanzmanagement, Projektmanagement etc,etc,
I. Eigene Erfahrungen
Ich will es mir an dieser Stelle ein wenig einfach machen und nicht auf jeden dieser Unterarten eingehen, das wäre letztlich auch sehr trocken und wenig anschaulich. Vielmehr möchte ich Ihnen einmal von meinen eigenen Erfahrungen in diesem Bereich berichten. So hat unsere Kanzlei vor kurzem einem mittelständisches Unternehmen bei der Installation eines IT-Lizenzmanagement behilflich sein dürfen. Bei diesem Unternehmen ging es, wenn Sie so wollen, um einen typischen Überlizenzierer, der sehr viel Geld für Softwarelizenzen ausgab und letztlich keinen Überblick mehr über seine Lizenzbestände hatte. Hier herrschte wirklich Chaos, keiner fühlte sich für die Beschaffung von Software letztlich verantwortlich, es gab keine klaren Vorgaben für die Lizenzbeschaffung, keine zentrale Beschaffungsinstanz, keine Kommunikation diesbezüglich zwischen den Abteilungen und hinzu kam, dass die finanziellen Aufwendungen für die Lizenzen bereits eingesetzter wie auch neuerworbener Software von Jahr zu Jahr höher wurden – und dies letztlich bei gleich bleibender Mitarbeiterzahl des Unternehmens. Es gab also Einiges zu tun:
Schritt 1: Sensibilisierung, Umstrukturierung, Beschaffungsvorgänge vereinheitlichen
1. Sensibilisierung
Zuallererst ging es einmal darum, überhaupt eine gewisse Sensibilität bei den Mitarbeitern und auch bei der Geschäftsführung dieses Unternehmens bezüglich des Einsatzes von Software zu schaffen. Wir haben hierbei mehrere Schulungen durchgeführt und dabei versucht zu vermitteln, wieso nur der korrekte Umgang mit Lizenzen mittel- und längerfristig die beste Lösung sein kann.
2. Umstrukturierung
Sodann hat man sich Gedanken darüber gemacht, auf welche Art und Weise Software überhaupt beschafft werden darf. Es war klar, dass es hierzu ausschließlich eine Zentralinstitution in dem Unternehmen geben darf, die für die Beschaffung von Software zuständig ist. Wir wählten hierzu die IT-Abteilung. Klar ist, dass es natürlich einer gewissen Transparenz in einem Unternehmen bedarf, d.h., dass es unerlässlich ist, dass firmenintern die verschiedenen Abteilungen zusammenarbeiten bzw. auch vernetzt sind, das reicht vom Einkauf über die IT-Abteilung bis hin zur Rechnungskontrolle und zur Revision. Die Umstrukturierung hatte zur Folge, dass nun vom jeweiligen Mitarbeiter, der Softwarebedarf anmeldet, dies auch begründet werden musste. Zudem darf die Beschaffung der Software auch nur mit Genehmigung des jeweiligen Abteilungsleiter erfolgen, der insoweit für den tatsächlichen Bedarf auch verantwortlich zeichnet.
Schritt 2: Rahmenbedingungen schaffen für Internet- und Softwarenutzung durch Mitarbeiter
Erstaunlich ist, dass es bei rund einem Drittel aller Unternehmen keine Regelungen zur Nutzung der unternehmensinternen Kommunikationseinrichtungen sowie der Softwarenutzung gibt. Oft werden Mitarbeiter darüber schlicht im unklaren gelassen. Eine solche Laxheit kann für ein Unternehmen fatal werden, da gerade durch die nicht autorisierte Beschaffung und Installation von Software ein zentrales Lizenzmanagement kaum mehr möglich ist: - Dies gilt natürlich erst einmal in lizenzrechtlicher Hinsicht. - Zudem kann ein Wildwuchs von installierter Software zu Instabilitäten führen (Steigerung der Pflegekosten). - Zudem entstehen auch unnötige Kosten, da die Bündelung der Beschaffungswege immer einen finanziellen Vorteil verspricht (Stichwort: Mengenrabatt). Jedoch, das ist noch nicht einmal alles. Vielen Unternehmern ist noch immer bewusst, dass für den Fall, dass man den betriebseigenen Internetzugang für betriebsfremde Zwecke zur Verfügung stellt, indem man etwa den Angestellten die private Nutzung des Internet/E-Mailzugangs gestattet, das Unternehmen in diesem Fall geschäftsmäßiger Anbieter von Telekommunikationsdiensten wird. Das wiederum hat zur Konsequenz, dass man sich allen möglichen zusätzlichen rechtlichen Vorgaben zu unterwerfen hat, insbesondere recht strengen Datenschutzbestimmungen, vgl. etwa dazu das Telekommunikationsgesetz. Daher: Wir haben das wie folgt gelöst, bzw. zweierlei Dinge wurden ganz klar definiert:
1. Es darf Mitarbeitern unter keinen Umständen erlaubt werden, die Software direkt zu kaufen oder Software eigenmächtig zu installieren. Gerade Installationen dürfen nur von den Verantwortlichen der IT-Abteilungen selbst durchgeführt werden. Insbesondere dadurch wird sichergestellt, dass nur genehmigte oder von der IT-Abteilung vorgesehene Software installiert wird und es zu keinen lizenzrechtlichen Konflikten kommen kann.
2. Es muss klar sein, in welchem Umfang die Nutzung der betriebsinternen Kommunikationseinrichtungen zu privaten Zwecken zulässig ist. Privates Telefonieren ließen wir zu, privates Surfen dagegen nicht. Den Mitarbeitern wurde dabei auch insbesondere untersagt, ohne ausdrückliche Genehmigung legale Software herunterzuladen. Entsprechende Richtlinien wurden ausgearbeitet, die jeder Mitarbeiter zu unterschreiben hatte und diese Richtlinien sahen auch für den Fall von Verstößen Sanktionen vor. Zudem wurden von da an stichprobenartige Kontrollen hinsichtlich der Einhaltung dieser Richtlinie durchgeführt.
Schritt 3: Durchführung der Inventur (technisches IT-Lizenzmanagement)
Sobald nun eine gewisse Unternehmenssensibilisierung erfolgte und die Verfahrens- und Handlungsanweisungen erstellt waren, ging es nun darum, überhaupt einmal eine Bestandsaufnahme der eingesetzten Software zu ermöglichen – dabei mussten natürlich Desktops, Laptops, Server und auch Mobilgeräte berücksichtigt werden. Übrigens, nach einer Studie von KPMG führt fast jedes zweite Unternehmen keine regelmäßigen Softwareinventuren durch und hat demzufolge auch keine aktuellen Softwarebestandslisten. Der Grund dessen ist schnell genannt. Ich möchte Ihnen nicht verschweigen, dass eine Generalinventur (gerade wenn sie zum ersten Mal durchgeführt wird) eine Heidenarbeit machen kann. Das fängt schon damit an, dass etwa viele Mitarbeiter in Unternehmen etliche Programme auf ihren Rechnern zu Hause installieren. Auch gibt es immer wieder Einzelrechner, die nicht an ein Netzwerk angeschlossen werden und daher jeweils auch einzeln überprüft werden müssen. Wie dem auch sei, die Inventur hat insbesondere folgende Fragen zu klären:
- Welche Software wird in dem Unternehmen in welcher Version eingesetzt? • Gibt es veraltete oder nicht mehr benötigte Software?
- Gibt es möglicherweise Software, die in der Lage ist effizienter zu arbeiten, als die momentan im Unternehmen eingesetzte Software?
- Erhalten wir die bestmöglichen Preise durch Teilnahme an Volumen-Lizenzverträgen?
- Wie erfolgt die Beschaffung und Installation der erforderlichen Ausstattung bei neuen Mitarbeitern?
- Was geschieht mit dem zugewiesenen System, wenn ein Mitarbeiter die Abteilung wechselt? Keinesfalls darf man sich all diese Fragen nur etwa einmal im Jahr stellen. Vielmehr hat man sich diese Fragen, zumindest in größeren Unternehmen, permanent, ja unaufhörlich zu stellen. Da dazu kein Mensch Lust hat bzw. dazu auch gar nicht in der Lage ist, sollte man hier natürlich über den Einsatz von sogenannten Software-Asset Management Sytemem zur Ermöglichung eines wirklich effektiven IT-Lizenzmanagements nachdenken. An dieser Stelle können Sie nun froh und dankbar sein, dass ich letztlich ein unabhängiger Anwalt bin und kein Interesse daran habe, Ihnen bestimmte IT-Lizenzmanagement-Tools zu verkaufen. Ich verrate Ihnen nämlich an dieser Stelle, dass man sich in aller Regel auch nicht zu 100% auf diese Tools verlassen kann:
- Ungenauigkeiten ergeben sich etwa, wenn PCs im Inventarisierungszeitraum nicht im Netzwerk angemeldet sind. Dasselbe gilt natürlich für „Stand-Alone-PCs".
- Zudem: Die Inventarisierungsprogramme untersuchen in der Regel die Festplatten der im Netzwerk angemeldeten PCs auf ausführbare Dateien, anhand derer jedoch wiederum nicht durchgängig nach den verschiedenen Versionen der einzelnen Software-Programme unterschieden werden kann.
Schritt 4: Sog. Compliance-Check. Hier nun ist zu prüfen, ob für die installierte Software auch die entsprechenden Lizenzen vorhanden sind.
Spätestens hier wird nun sehr schnell deutlich, zu welchem der drei vorab vorgestellten Typen man gehört: Dem Überlizenzierer, dem Unterlizenzierer oder dem Profi.
Schritt 5: Ermittlung des tatsächlichen Softwarebedarfs
Wenn man sich nun dank der Inventur darüber im klaren ist, wie es um den konkreten unternehmensinternen Softwarebedarf bestellt ist, sollte man an dieser Stelle einmal hinterfragen, ob der Bedarf, den die Mitarbeiter melden, auch tatsächlich besteht. Es sollte insbesondere nicht vorkommen, dass Mitarbeiter Anwendungen auf ihren PCs installiert haben, die noch niemals genutzt worden sind.
Tipp: Gleichen sie die Ausstattung eines Arbeitsplatzes mit Software stets mit der Tätigkeitsbeschreibung des jeweiligen Mitarbeiters ab.
Schritt 6: Installation eines Vertrags-Managements
Ziel des Vertrags-Lizenzmanagements ist es nun, die im Rahmen der bisherigen Schritte gewonnenen Informationen zu nutzen, und die bestehenden oder zu schließenden Lizenzverträge zu optimieren.
- Schaffung eines Lizenzinventars. Die angeschafften Lizenzen müssen in einem Lizenzinventar zusammengeführt werden, das fortlaufend zu aktualisieren ist. Das Lizenzinventar muss neben den Produkten auch die jeweiligen Versionen sowie Besonderheiten der Lizenzbedingungen, wie beispielsweise Upgrade- oder Downgraderechte, enthalten.
- Zudem muss einen das Vertragsmanagement in die Lage versetzen, alle Pflichten des anderen Vertragspartners frühzeitig zu überwachen (Vertragscontrolling). Ein Verzug ist rechtzeitig anzumahnen. Daneben ist bei längeren Projekten zu prüfen, ob die Leistungen des anderen Vertragspartners den Anforderungen entsprechen oder schlecht erfüllt werden. Bei Kaufverträgen ist darauf zu achten, dass bei Leistungsstörungen die jeweiligen Rechte frühzeitig aufgegriffen werden. Beispielsweise beträgt die kaufmännische Rügepflicht nach dem Handelsgesetzbuch oft nur wenige Tage.
- Nicht zuletzt geht es hier auch um Vertragsarchivierung, die neben der Vertragsverwaltung, und –Controlling ein Hauptbestandteil des Vertragsmanagements darstellt. Ein gut strukturiertes Lizenzmanagement erfordert hier eine Archivierung der Lizenz- und der Kaufnachweise nach Produkten und Beschaffungsdatum an einer zentralen Stelle des Unternehmens.
Schritt 7: Zusammenarbeit mit den Softwarepublishern
Durch ein gutes IT-Lizenzmanagement befinden Sie sich in der besten Ausgangslage, wenn Sie mit Softwareanbietern Verhandlungen über Ihren Software-Bedarf führen. Gerade weil Sie jederzeit einen Überblick über den aktuellen Lizenzbestand haben, kann neue Software tatsächlich bedarfsgerecht eingekauft werden und damit insbesondere eine Über- bzw. Unter-lizenzierung vermieden werden. Insbesondere sollte man beim Einkauf Folgendes beachten:
- Verwenden Sie die vorliegenden Management-Informationen über Ihre Software-Bedürfnisse, wenn Sie über Upgrade- und Downgrade-Rechte verhandeln.
- Erstellen Sie für Ihren Software-Bedarf eine öffentliche Ausschreibung.
- Ziehen Sie kreative Methoden für einen langfristigen Zahlungsaufschub als Gegenleistung für Volumen-Verpflichtungen in Betracht. Tatsächlich kann durch den Einsatz eines effektiven Lizenzmanagements Einiges an Einsparungen realisiert werden. Namhaften Untersuchungen zu Folge lässt sich mit einem funktionierenden IT-Lizenzmanagement eine Kostenreduktion von ca. 15 % realisieren. Gerade wenn man die Beträge betrachtet, die Jahr für Jahr von Unternehmen durchschnittlich für die Bereitstellung von Software aufgewendet werden – sie liegen nach Erhebung Dritter bei rund 6.200 Euro pro PC (hierin enthalten sind Prozess-, Lizenz und Betriebskosten) – sollten diese Zahlen für alle Unternehmensbeteiligten ein Ansporn sein, dieses vielfach noch brachliegende Potenzial zur Kosteneinsparung zu nutzen.
Abschnitt B: Handel mit Gebrauchtlizenzen
1. Frontbericht
Seit Anfang dieses Jahres findet ein regelrechter Krieg hinsichtlich der Frage statt, ob der Handel mit Gebrauchtsoftware rechtmäßig ist. Die Interessenpositionen der Kontrahenten sind dabei beide nachvollziehbar:
- Auf der einen Seite steht der Softwareerwerber und Rechtenutzer, der eine Software gekauft hat, die er nicht mehr benötigt oder der über mehr Lizenzen verfügt, als z. B. nach einer Betriebsumstellung erforderlich sind. Er wird daran interessiert sein, die Software wie einen Gebrauchtwagen zu verwerten. Dies führte zu der Geschäftsidee, z. B. der Firma Usedsoft, nicht mehr benötigte Softwarelizenzen aufzukaufen und günstig weiter zu vermarkten. Primäre Zielgruppe sind dabei Lizenzinhaber, die die Software anderweitig bereits besitzen und ihre Nutungsrechte erweitern wollen. Wenn ein Kunde etwa von UsedSoft bereits über Nutzungsrechte für 100 Arbeitsplätze einer bestimmten Software verfügt, aber Rechte für 150 Arbeitsplätze benötigt, bietet ihm UsedSoft den Erwerb weiterer Nutzungsrechte für 50 Arbeitsplätze gegen entsprechende Vergütung an.
- Auf der anderen Seite stehen die Interessen der Urheber und Inhaber von Vertriebsrechten an Software, wie beispielsweise Oracle. Oracle findet das ganze Geschäftsmodell von usedSoft schlicht unerhört und argumentiert unter anderem betriebswirtschaftlich: Betriebswirtschaftliches Argument: Das Vergütungsinteresse von Oracle bez. abgespaltener Lizenzen wird angesichts der degressiven Gebührenstruktur durch used-soft verletzt. (Beispiel: Wenn ich eine Streifenkarte kaufe mit 20 Streifen für den öffentlichen Nahverkehr, bekomme ich ja jede Fahrt günstiger, als wenn ich 20 Einzeltickets kaufen würde. Mir wird also ein Mengenrabatt eingeräumt, der von den öffentlichen Verkehrsbetrieben wegen der Vorkasse und der Menge kalkuliert ist. Usedsoft konterkariert nun dieses Geschäftsmodell. Um im Bild zu bleiben: Usedsoft schneidet die Streifenkarte in 20 Teile und verkauft die einzelnen Teile als Fahrkarten für Einzelfahrten) Aus diesem Grund hat die Firma Oracle Anfang Januar 2006 die gerichtliche Entscheidung bezüglich der Rechtmäßigkeit des Handels mit Gebrauchtsoftware gesucht und nahm UsedSoft wegen Verletzung von Urheberrechten in Anspruch. Das Oberlandesgericht München gab Oracle auch Recht: "Der Handel mit „gebrauchten“ Softwarelizenzen in der Form, dass Nutzungsrechte vom ursprünglichen Lizenzinhaber erworben und an Dritte weiterveräußert werden, verletzt die Urheberrechte des Softwareherstellers." Oracle feierte nun den vermeintlichen Todesschuss für den gesamten Software-Gebrauchshandel. Nur, die triumphale Oracle-Veranstaltung wurde durch eine freche Pressemitteilung durch Usedsoft gestört. Der Titel dieser Pressemitteilung: "OLG München bestätigt Handel mit Gebrauchtsoftware. Software die per CD verkauft werde, dürfe auch weiter vertrieben werden". Insbesondere viele Unternehmer die beim Handel mit Gebrauchtsoftware beteiligt sind, waren nun verwirrt: „Wer hat Recht“? Oracle ging nun gegen diese Behauptung von UsedSoft erneut gerichtlich vor. Wieder bekam Oracle Recht und das Landgericht München I verbot Usedsoft die Behauptung aufzustellen und zu verbreiten, dass das OLG München die Rechtmäßigkeit des Handels mit Gebrauchtsoftware „grundsätzlich bestätigt“ habe. Reaktion von UsedSoft: Pressemitteilung: „Alberne Wortklaubereien!“
Zitat: „Dass Oracle heute eine einstweilige Verfügung erwirkt hat gegen unsere Aussage, das OLG habe den Handel mit Gebraucht-Software auf CD bestätigt, sind alberne Wortklaubereien!“ Tatsache bleibt, dass das OLG-Urteil lediglich für online übertragene Oracle-Software gilt.“
2. Worum geht es hier beim Schlagabtausch im Einzelnen? Vereinfacht dargestellt:
Oracle möchte nach Möglichkeit den gesamten Gebrauchshandel mit Softwarelizenzen unterbinden (s. wirtschaftliches Argument oben). Oracle-Rechtsargument: Wir sind der Urheber der Oracle-Software, wir dürfen bestimmen, auf welche Art und Weise unsere Software verbreitet wird. Da uns Wiederhändler unser Geschäftsmodell kaputt machen, untersagen wir euch den Handel mit gebrauchten „Softwarelizenzen". Usedsoft-Gegenargument: Es stimmt, dass Software urheberrechtlich geschützt ist. Aber gerade in Deutschland gibt es keinen totalen Schutz. Habt ihr schon einmal etwas von dem sog. Erschöpfungsgrundsatz gehört. Dieser „Erschöpfungsgrundsatz“ besagt, dass sich das Recht eines Herstellers an seinem Produkt in dem Moment erschöpft, in dem er es in Verkehr gebracht hat. Ihr habt euren Kunden Oracle-Software verkauft, damit habt ihr jetzt kein Recht mehr zu bestimmen, ob diese Kunden nun die entsprechenden Lizenzen weiterverkaufen oder auch nicht. Oracle-Argument: Der Erschöpfungsgrundsatz ist uns durchaus bekannt, jedoch findet dieser nur dann Anwendung, wenn ein Vervielfältigungsstück vorliegt, auf dem sich die Software befindet und dieses Verfielfältigungsstück in den Markt mit Zustimmung des Rechteinhabers gelangt ist. Nur in Bezug auf dieses eine Vervielfältigungsstück kann der Urheber eine Weiter-verbreitung - sei es durch Verkauf, Tausch oder Schenkung - insoweit nicht mehr verhindern. Das ist aber im Fall der Oracle-Software gar nicht erfüllt. Vielmehr erfolge der Ersterwerb der Oracle-Kunden Kunden in 85 % der Fälle in der Weise, dass die Software über das Internet zum Herunterladen (Download) zur Verfügung gestellt wird. Ein Vervielfältigungsstück gibt es also gar nicht. Usedsoft wiederum: Das Erschöpfungsprinzip muss auch für den Fall Anwendung finden, wenn Software nur über Download veräußert wird. Es könne schlicht keinen Unterschied machen, ob Software über Datenträger oder letztlich einen Download veräußert werde. Würde man bei einer Online-Übertragung die Erschöpfungswirkung verneinen, wäre der Erwerber von online übermittelter Software nicht wirklicher Eigentümer der Software und könne sie nicht weiterverkaufen. Auch habe der Kunde keine Verwendung für die Software mehr, er könne nichts mit ihr anfangen, obwohl er sie doch gekauft habe. Oracle: Lassen wir die Gerichte entscheiden und das Oberlandesgericht München gab Oracle hier recht, da es das Urheberrechtsgesetz genau las. Danach ist eine unabdingbare Voraussetzung für den Erschöpfungsgrundsatz die Existenz eines körperlichen Datenträgers, auf dem die Software vorliegen muss. Da die Firma Usedsoft aber ausschließlich mit den Nutzungsrechten und nicht mit verkörperten Softwaredatenträgern gehandelt habe, könne hier der Erschöpfungsgrundsatz nicht greifen. UsedSoft: Ha, das Landgericht Hamburg hat bestätigt, dass der Handel mit „gebrauchter“ Microsoft-Software ohne jede Einschränkung rechtmäßig ist. Dies gelte auch für den Weiterverkauf einzelner Lizenzen aus einem Volumenlizenzvertrag heraus. Die Unternehmen wissen nun mit absoluter Gewissheit, was eigentlich schon vorher fest stand: Der Kauf von gebrauchter Software ist rechtssicher und risikofrei!“ Oracle: Was kümmern uns die Gerichte aus dem Norden und selbst wenn das Urteil des LG Hamburgs so stimmt. Es ging hier nur um die Frage, ob der Weiterverkauf einzelner Lizenzen aus einem Volumenlizenzvertrag unter dem Erschöpfungsgrundsatz fällt. Eben nicht behandelt wurde die Frage, ob der Erschöpfungsgrundsatz auch für den Fall gilt, dass Software online bezogen wird – aber das ist doch genau bei uns der Fall!
Fazit: Der Handel mit Second-Hand-Lizenzen bleibt gefährlich. Es bleibt abzuwarten, wie höchstrichterlich entschieden wird. Wie sich aus den Gerichtsprozessen der letzten Zeit entnehmen lässt, sieht die Softwareindustrie nicht tatenlos zu, wenn Gebrauchtlizenzhändler ihre Geschäftsmodelle konterkarieren. Potentielle Erwerber sollten sich genauestens informieren, welche Einschränkung die ursprünglichen Lizenzbestimmungen vorsehen, da das Erschöpfungsprinzip in ausgehandelten Verträgen, also Verträgen, die keine AGB sind, wirksam ausgeschlossen werden kann. Die zunächst preiswert erworbene Programmlizenz kann ansonsten schnell teuer zu stehen kommen. Größte Sicherheit besteht noch, wenn zusätzlich zur elektronischen Überlassung des Programms auch ein Datenträger mit der Software übergeben wird. Hier greift auf jeden Fall der Erschöpfungsgrundsatz.
Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook .
Jürgen / PIXELIO
Link kopieren
Als PDF exportieren
Per E-Mail verschicken
Zum Facebook-Account der Kanzlei
Zum Instagram-Account der Kanzlei
1 Kommentar
Korrekt wäre allenfalls „ alle Arten zu nutzen. Dieses eingeräumte Recht nennt man dann Nutzungsrecht“
Cheers