Compliance - Frequently Asked Questions

Auf dieser Seite finden Sie Antworten auf die häufigsten Fragen zum Thema Compliance im Lizenzrecht. Sie benötigen weitere Informationen oder  benötigen eine Lösung bei einem akuten Fall? Setzen Sie sich mit den Lizenz-Experten von auditprotect in Verbindung.

Was ist License Compliance?

License Compliance beschreibt die lizenzkonforme Nutzung von Software, wie sie zwischen Vendoren und Anwenderunternehmen vereinbart wurde. Um die Einhaltung der Compliance zu prüfen, verlangen Unternehmen wie z.B. Oracle, SAP und Microsoft von Ihren Kunden häufig Software Audits. 

Wen betrifft License Compliance im Softwarerecht?

Betroffen sind jegliche Unternehmen, die Software-Lizenzen einsetzen. Unter den Mitarbeitern innerhalb der Anwenderunternehmen können beispielsweise das Lizenzmanagement, System-Administratoren, IT-Einkäufer und -Juristen, Compliance Officers, CIOs, Finanzmanager oder auch die Geschäftsleitung mit Compliance-Prüfungen (auch SAM Compliance genannt) in Berührung kommen.

Mit welchem Recht wird License Compliance überprüft?

Gesetzliche Bestimmungen bieten sehr selten eine tragfähige Rechtsgrundlage für eine Compliance-Prüfung. Zwar können §§ 101, 101a Urheberrechtsgesetz (UrhG) wegen der Anzahl oder Schwere von Rechtsverletzungen dem Lizenzgeber (Vendor) einen Anspruch auf Auskunft, Vorlage von Unterlagen und Besichtigung von Sachen gewähren. Ein verdachtsunabhängiger anlassloser Anspruch auf ein routinemäßiges jährliches Audit besteht danach nicht.

Vertragliche Bestimmungen als Rechtsgrundlage zur Prüfung von Software License Compliance finden sich häufig in Gestalt von Audit-Klauseln in den Lizenzverträgen zur Software-Überlassung. Von der Rechtsnatur her sind das regelmäßig Allgemeine Geschäftsbedingungen (AGB). Sie unterliegen – die Geltung deutschen Rechts vorausgesetzt - zwecks Überprüfung ihrer Rechtswirksamkeit der sogenannten AGB-Kontrolle, etwa am Maßstab von § 307 BGB. Danach können AGB wegen unangemessener Benachteiligung unwirksam sein, wenn sie mit wesentlichen Grundgedanken der gesetzlichen Regelung, von der abgewichen wird, nicht zu vereinbaren sind. Aber auch wegen ihrer Intransparenz oder ihres überraschenden Charakters können Audit-Klauseln unwirksam sein.

Müssen Unternehmen allen Prüfungsverlangen auf License Compliance nachkommen?

Den verantwortlichen Akteuren sollte bewusst sein, dass die rechtliche Befugnis zur Prüfung von Software License Compliance zweifelhaft sein kann, selbst wenn der Wortlaut der Klausel im Vertragstext vordergründig für den Vendor zu sprechen scheint. Es ist gut möglich, dass der Vendor weder den behaupteten Anspruch auf das Software Audit selbst hat, noch auf die im Audit Call konkret gewünschten Maßnahmen und Mitwirkungshandlungen des Unternehmens (Remote-Audit, On-Site-Untersuchungen, verlangte Informationstiefe über Geschäftsabläufe etc.).

Es kann sich für die Akteure im Zweifel lohnen, zwecks anfänglich richtiger Weichenstellung externe Audit-erfahrene Experten zu kontaktieren.

Was steckt wirtschaftlich hinter einer Prüfung von License Compliance?

Offiziell, vordergründig und freundlich verpackt heißt es vom Vendor, die License Compliance solle partnerschaftlich überprüft, also ein Soll-Ist–Vergleich angestellt werden zwischen den vertraglich eingeräumten Nutzungsrechten und dem tatsächlich praktizierten Nutzungsverhalten im Unternehmen (Check auf Unterlizenzierung). Sicherlich ist der offiziell vorgebrachte Zweck, der Schutz des Urheberrechts an der Software (Verbot unzulässiger Vervielfältigung), ein valides Motiv für eine Compliance-Prüfung.

Doch im Hintergrund geht es in Wirklichkeit oft um mehr:

Eine möglichst ausgedehnte Reichweite und Detailtiefe der Prüfung von Software License Compliance – teils verstärkt durch mehrfach nachgeschobene Zusatzfragen – kann dem Vendor umfassende Erkenntnisse über Infrastrukturen, Geschäftsprozesse und unternehmerische Entscheidungen bzw. Planungen liefern. Das kann am Rande dessen liegen, was vernünftigerweise zum Schutz des Urheberrechts objektiv erforderlich ist. Der Vendor durchleuchtet das Unternehmen und erhält Einblicke, die ihm neben der umsatzträchtigen Behauptung von z.B. „SAP Indirekte Nutzung“ auch erlauben, neue Produkte, Technologien oder Vertragsformen zu forcieren (Mietmodelle, Migrationen, etc.).

Die Compliance-Prüfung hat damit auch die Funktion einer tieferen Account-Qualifizierung, zusätzlich zur üblichen Sales-Aktivität der Account Manager. Denn als angestrebter Zusatzeffekt sollen Kundenbindungen erhöht und Investitionsentscheidungen zwecks Umsatzgenerierung beschleunigt werden.

Wie unterstützt auditprotect beim Thema License Compliance?

auditprotect unterstützt Unternehmen bei der Implementierung eines vorausschauenden Lizenzmanagements sowie der Herstellung von Audit Readiness. Zudem wird ein vorinstalliertes, automatisiertes und strukturiertes Vorgehen empfohlen, sodass die Verantwortlichen der Zielunternehmen auf den Fall eines Software Audits vorbereitet sind und auf Augenhöhe mit den Vendoren agieren können. Zu diesem Zweck steht eine Audit-Guideline auf der Website von auditprotect zur freien Verfügung.

auditprotect vereint die Kompetenz eines Anwalts für Lizenzrecht mit der eines Lizenzberaters, sodass betroffene Unternehmen juristische, technische und kommerzielle Expertise aus einer Hand erwarten können. So begleitet auditprotect Unternehmen in allen Fragen der License Compliance, insbesondere in Software Audit-Situationen. 

Sowohl die Lizenzberatung als auch die IT-rechtliche Komponente sind integrative und stetige Strukturbestandteile von auditprotect – unabhängig davon, in welcher Projektphase des Audits sich das jeweilige Unternehmen befindet. Allen Mandanten steht diese kombinierte Spezialisierung der fachlichen Audit-Kompetenzen zur Verfügung. 

In den Referenzen und Value Proposition wird deutlich, welche positive finanzielle Wirkung auditprotect auf Unternehmen haben kann.

Nehmen sie Kontakt zu uns auf.

Das erste Gespräch gibt Ihnen die Sicherheit, das Richtige für Ihr Vorhaben zu tun. Wir arbeiten die Dringlichkeit und das Potenzial Ihrer Lizenz- und Auditfragen in einer systematischen Erstanalyse  heraus.

Dr. Robert Fleuter

drf@auditprotect.de 06201 – 846 806

Peter Wesche

pkw@auditprotect.de 06205 – 36 40723

Impressum

auditprotect ist eine Kooperation der Lizenzberatung Doctor-License Peter Wesche und Dr. Robert Fleuter, BLC Rechtsanwälte.

Verantwortlich nach § 5 TMG (Telemediengesetz), zusätzlich nach § 55 RStV (Rundfunkstaatsvertrag) jeder für die vom ihm verfassten Beiträge im Blog (Juristische Erläuterungen stellen keine Rechtsberatung für den Einzelfall dar):

Dr. Robert Fleuter
Rechtsanwalt (Deutschland)
Tel.: +49 6201 846 806
E-Mail: drf@auditprotect.de
Heddesheimer Straße 42C
D-69493 Hirschberg
Rechtsanwaltskammer Karlsruhe

Peter Wesche

Diplom-Mathematiker/Lizenzberater
Tel.: +49 6205 36 40723
E-Mail: pkw@auditprotect.de
Wasserturmallee 47
D-68766 Hockenheim

Die für Rechtsanwalt Dr. Robert Fleuter maßgeblichen berufsrechtlichen Regelungen können auf der Homepage der Bundesrechtsanwaltskammer unter www.brak.de "Berufsrecht" abgerufen werden. Eine Berufshaftpflichtversicherung besteht bei R+V Allgemeine Versicherung AG, Wiesbaden. 

Bilder

Alle Fotos mit Lizenz von shutterstock.com und neochic.de

Datenschutz

Zugriffsdaten/ Server-Logfiles
Die Anbieter (beziehungsweise der Webspace-Provider) erheben Daten über jeden Zugriff auf das Angebot (so genannte Serverlogfiles). Zu den Zugriffsdaten gehören: Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider. Die Anbieter verwenden die Protokolldaten nur für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung des Angebotes. Die Anbieter behalten sich jedoch vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht.

Umgang mit personenbezogenen Daten
Personenbezogene Daten sind Informationen, mit deren Hilfe eine Person bestimmbar ist, also Angaben, die zurück zu einer Person verfolgt werden können. Dazu gehören der Name, die Emailadresse oder die Telefonnummer. Personenbezogene Daten werden von den Anbietern nicht unzulässig erhoben, genutzt oder weitergegeben.


Kontaktaufnahme
Bei der Kontaktaufnahme mit den Anbietern (zum Beispiel per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zwecks Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, gespeichert.


Kommentare und Beiträge
Wenn Nutzer Kommentare im Blog oder sonstige Beiträge hinterlassen, werden ihre IP-Adressen gespeichert. Das erfolgt zur Sicherheit der Anbieter, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte schreibt (Beleidigungen, verbotene politische Propaganda, etc.). In diesem Fall kann ein Anbieter selbst für den Kommentar oder Beitrag belangt werden und ist daher an der Identität des Verfassers interessiert.


Google Analytics
Dieses Angebot benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Computer der Nutzer gespeichert werden und die eine Analyse der Benutzung der Website durch sie ermöglichen. Die durch den Cookie erzeugten Informationen über Benutzung dieser Website durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite wird die IP-Adresse der Nutzer von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die IP-Anonymisierung ist auf dieser Website aktiv. Google wird diese Informationen benutzen, um die Nutzung der Website durch die Nutzer auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern. Dieses Angebot weist die Nutzer jedoch darauf hin, dass sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren:
http://tools.google.com/dlpage/gaoptout?hl=de. Alternativ zum Browser-Add-On oder innerhalb von Browsern auf mobilen Geräten, klicken Nutzer bitte diesen Link Google Analytics deaktivieren Google Analytics aktivieren, um die Erfassung durch Google Analytics innerhalb dieser Website zukünftig zu verhindern. Dabei wird ein Opt-Out-Cookie auf dem Nutzergerät abgelegt. Nach dem Löschen von Cookies müssen Nutzer diesen Link erneut klicken.


Widerruf, Änderungen, Berichtigungen und Aktualisierungen
Der Nutzer hat das Recht, auf Antrag unentgeltlich Auskunft zu erhalten über die personenbezogenen Daten, die über ihn gespeichert wurden. Zusätzlich hat der Nutzer das Recht auf Berichtigung unrichtiger Daten, Sperrung und Löschung seiner personenbezogenen Daten, soweit dem keine gesetzliche Aufbewahrungspflicht entgegensteht.

Druckbare Version