Compliance - Frequently Asked Questions

On this page you will find ansOn this page you will find answers to the most frequently asked questions about compliance in licensing law. Do you need further information or do you need a solution for an emergency case? Contact the license experts at auditprotect.

What is License Compliance?

License Compliance describes the license-compliant use of software as agreed between vendors and user organizations. Companies such as Oracle, SAP and Microsoft often require software audits from their customers to verify compliance.

Who does license compliance in software law concern?

Any company that uses software licenses is affected. Among the employees within the user organizations, license management, system administrators, IT purchasers and IT lawyers, compliance officers, CIOs, financial managers or the management board can come into contact with compliance audits (also known as SAM compliance).

On what legal basis is License Compliance verified?

Legislation rarely provides a valid legal basis for compliance audits. It is true that §§ 101,101a of the German Copyright Act (UrhG) may grant the licensor (vendor) a claim for information, presentation of documents and inspection of items due to the number or the seriousness of potential infringements. Accordingly, there is no right to a routine annual audit, independent of any suspicion.

Contractual provisions as a legal basis for checking software license compliance are often found in the form of audit clauses in software licensing agreements. In legal terms, these are regularly General Terms and Conditions of Business (AGB). Provided that German law is applicable, they are subject to the so-called AGB control, e. g. on the scale of § 307 BGB, in order to check their legal validity. According to this provision, AGB may be ineffective due to unreasonable disadvantage if they are not compatible with essential basic principles of the legal regulation from which they deviate. Audit clauses may also be ineffective due to their lack of transparency or surprising nature.

Do companies need to comply with all license compliance auditing requirements?

The responsible persons involved should be aware that the legal authority to check software license compliance may be doubtful, even if the wording of the clause in the contract text seems to speak for the vendor at first glance. It is quite possible that the vendor does not have the pretended claim to the software audit itself, nor does it have any right to the measures and cooperation actions of the company (remote audit, on-site investigations, required depth of information on business processes, etc.) that are specifically desired in the audit call.

In case of doubt, it may be worthwhile for the persons involved to contact external audit-experienced experts in order to set the right course.

What is the business reasoning behind a license compliance audit?

Officially, superficially and friendly packed, the Vendor claims that License Compliance should be checked in partnership, i. e. a target-performance comparison should be made between the contractually granted rights of use and the actual usage behavior in the company (check for under-licensing). Certainly, the officially stated purpose of protecting the copyright of the software (prohibition of unauthorized copying) is a valid motive for compliance checks.

But in the background, it is often more than that:

Extending the scope and level of detail of the software license compliance audit to the greatest possible extent - in some cases intensified by multiple additional questions - can provide the vendor with comprehensive knowledge about infrastructures, business processes and corporate decisions or planning. This may be on the verge of what is reasonably necessary to protect copyright objectively. The vendor examines the company and receives insights which, in addition to the claim of, for example, "SAP Indirect Use", allow him to force new products, technologies or contract forms (rental models, migrations, etc.).

The compliance audit therefore also has the function of a deeper account qualification, in addition to the usual sales activity of the account manager. The aim is to additionally increase customer loyalty and accelerate investment decisions for generating revenue.

How does auditprotect provide support when it comes to license compliance?

auditprotect supports organizations in implementing forward-looking license management and the preparation of audit readiness. In addition, a pre-installed, automated and structured procedure is recommended so that the managers of the target companies are prepared for a software audit and can act on an equal footing with the vendors. For this purpose, an audit guideline is available free of charge on the auditprotect website.

auditprotect combines the competence of a lawyer for licensing law with that of a licensing advisor, so that the companies concerned can expect legal, technical and commercial expertise from a single source. auditprotect supports companies in all questions of license compliance, especially in software audit situations. 

Both license consulting and the IT-legal component are integrative and permanent structural components of auditprotect - irrespective of the project phase of the audit the respective company is in. This combined specialization of professional audit competences is available to all clients. 

The References and Value Proposition clearly show the positive financial impact auditprotect can have on user organizations.

Let's Have a Chat ...

Our first conversation will give you the reassurance to be taking the right path towards your goal. Our systematic first analysis will quickly reveal the urgency as well as the potential in your license and audit queries.

Dr. Robert Fleuter +49 6201 846 806

Peter Wesche +49 6205 36 40723


auditprotect is a Cooperation of Doctor-License Peter Wesche and Dr. Robert Fleuter, BLC Rechtsanwaelte.

Verantwortlich nach § 5 TMG (Telemediengesetz), zusätzlich nach § 55 RStV (Rundfunkstaatsvertrag) jeder für die vom ihm verfassten Beiträge im Blog (juristische Erläuterungen stellen keine Rechtsberatung für den Einzelfall dar):

Dr. Robert Fleuter
Tel.: +49 6201 846806
Heddesheimer Str. 42c
D-69493 Hirschberg
Bar Association Karlsruhe

Peter Wesche
Math MS / License Advisor
Tel.: +49 6205 36 40723
Wasserturmallee 47
D-68766 Hockenheim
German Association of Journalists AG Ingolstadt

The professional regulations applicable to Dr. Robert Fleuter can be found on the homepage of the Federal Chamber of Lawyers (BRAK) "Berufsrecht". Professional Liability Insurance: R+V Allgemeine Versicherung AG, Wiesbaden, Germany.


All photos with license by and


Zugriffsdaten/ Server-Logfiles
Die Anbieter (beziehungsweise der Webspace-Provider) erheben Daten über jeden Zugriff auf das Angebot (so genannte Serverlogfiles). Zu den Zugriffsdaten gehören: Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider. Die Anbieter verwenden die Protokolldaten nur für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung des Angebotes. Die Anbieter behalten sich jedoch vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht.

Umgang mit personenbezogenen Daten
Personenbezogene Daten sind Informationen, mit deren Hilfe eine Person bestimmbar ist, also Angaben, die zurück zu einer Person verfolgt werden können. Dazu gehören der Name, die Emailadresse oder die Telefonnummer. Personenbezogene Daten werden von den Anbietern nicht unzulässig erhoben, genutzt oder weitergegeben.

Bei der Kontaktaufnahme mit den Anbietern (zum Beispiel per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zwecks Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, gespeichert.

Kommentare und Beiträge
Wenn Nutzer Kommentare im Blog oder sonstige Beiträge hinterlassen, werden ihre IP-Adressen gespeichert. Das erfolgt zur Sicherheit der Anbieter, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte schreibt (Beleidigungen, verbotene politische Propaganda, etc.). In diesem Fall kann ein Anbieter selbst für den Kommentar oder Beitrag belangt werden und ist daher an der Identität des Verfassers interessiert.

Google Analytics
Dieses Angebot benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Computer der Nutzer gespeichert werden und die eine Analyse der Benutzung der Website durch sie ermöglichen. Die durch den Cookie erzeugten Informationen über Benutzung dieser Website durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite wird die IP-Adresse der Nutzer von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die IP-Anonymisierung ist auf dieser Website aktiv. Google wird diese Informationen benutzen, um die Nutzung der Website durch die Nutzer auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern. Dieses Angebot weist die Nutzer jedoch darauf hin, dass sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: Alternativ zum Browser-Add-On oder innerhalb von Browsern auf mobilen Geräten, klicken Nutzer bitte diesen Link Google Analytics deaktivieren Google Analytics aktivieren, um die Erfassung durch Google Analytics innerhalb dieser Website zukünftig zu verhindern. Dabei wird ein Opt-Out-Cookie auf dem Nutzergerät abgelegt. Nach dem Löschen von Cookies müssen Nutzer diesen Link erneut klicken.

Widerruf, Änderungen, Berichtigungen und Aktualisierungen
Der Nutzer hat das Recht, auf Antrag unentgeltlich Auskunft zu erhalten über die personenbezogenen Daten, die über ihn gespeichert wurden. Zusätzlich hat der Nutzer das Recht auf Berichtigung unrichtiger Daten, Sperrung und Löschung seiner personenbezogenen Daten, soweit dem keine gesetzliche Aufbewahrungspflicht entgegensteht.