Hersteller schauen heute viel genauer darauf, dass ihre Kunden die Lizenzvereinbarungen konsequent einhalten. Anwender sollten daher dringend ihren Umgang mit Lizenzen professionalisieren.
Die Zeiten, in denen der Einsatz von nicht lizenzierter Software als Kavaliersdelikt geduldet wurde, sind passé. Alle großen Softwarehersteller haben mittlerweile Verfahren zur Auditierung und Kontrolle des Software-Einsatzes bei Ihren Kunden entwickelt und setzen diese konsequent um. Die Softwarehersteller greifen dabei zumeist auf Regelungen in ihren Lizenzverträgen zurück, die es ihnen erlauben, von ihren Lizenznehmern Informationen über den Nutzungsumfang der lizenzierten Software einzuholen und gegebenenfalls die Einhaltung der Lizenzbestimmungen auch durch Überprüfungen vor Ort oder durch technische Abfragen selbst zu verifizieren. Unternehmen, die ihren Lizenzeinsatz nicht lückenlos dokumentieren können, drohen finanzielle und rechtliche Konsequenzen in der Form von Ad-hoc-Nachlizenzierungen, Unterlassungs- und gegebenenfalls Schadensersatzforderungen. Bedingt durch diese Situation hat das Software-Lizenzmanagement an Bedeutung gewonnen; von einer ehemals unbeliebten Disziplin des IT-Betriebes hat es sich zu einer zentralen Aufgabe der Unternehmenssteuerung entwickelt, deren Bedeutung aufgrund der weiteren Diversifikation der Lizenzmodelle ständig zunimmt.
Komplexes Geflecht
Die Aufgabe des Software-Lizenzmanagements besteht dabei in der Sicherstellung der Verfügbarkeit der benötigten Software-Lizenzen in einem juristisch abgesicherten Umfeld zu möglichst geringen Kosten. Der Anspruch an das Software-Lizenzmanagement sollte es deshalb sein, den Lifecycle der Software und der dazugehörigen Nutzungsrechte vollständig abbilden und steuern zu können, damit Änderungen im Lizenzbestand und in der tatsächlichen Software-Nutzung jederzeit nachvollzogen und korrekt abgebildet werden können. Gerade die in der Praxis nicht selten vernachlässigten rechtlichen Aspekte sind ein wichtiger Erfolgsgarant des ganzheitlichen Lizenzmanagements. Insofern wird teilweise der Tatsache zu wenig Aufmerksamkeit gewidmet, dass Software-Lizenzen als Gegenstand des Lizenzmanagement-Prozesses ein komplexes Geflecht aus Nutzungsregeln, Nutzungsbindungen und Nutzungsbeschränkungen beinhalten, die es – nach den spezifischen Anforderungen des jeweiligen Unternehmens – im Lizenzmanagement zu berücksichtigen gilt. Zur Erreichung von Rechtssicherheit beim Lizenzeinsatz sind deshalb folgende Aspekte in der Praxis besonders relevant:
- Rechtssicherheit und Haftungsvermeidung: Fragen der Rechtssicherheit und der Haftungsvermeidung haben oft Einfluss auf die Entscheidung darüber, ob und wenn ja, in welcher Form Software-Lizenzmanagementsysteme in Unternehmen eingeführt werden. Eine Analyse des bestehenden gesetzlichen und lizenzvertraglichen Rahmens sollte deshalb sinnvoller Weise am Anfang einer Entscheidung zur Etablierung eines Software-Lizenzmanagementsystems stehen, damit der Zuschnitt des Lizenzmanagementsystems (auch) an den jeweiligen rechtlichen Anforderungen ausgerichtet werden kann. So kann sich eine Haftung des Unternehmens und der Geschäftsleitung wegen Verstoßes gegen Lizenzbestimmungen aus dem Urheberrechtsgesetz ergeben. Für den Fall, dass die genutzte Software in einem unternehmenskritischen Bereich eingesetzt wird, in dem auch ein kurzzeitiger Nutzungsausfall – etwa wegen fehlender Nutzungsrechte – zu signifikanten Einnahmeausfällen oder Schadensersatzpflichten führen kann, kann die Einrichtung eines Software-Lizenzmanagementsystems auch aktienrechtlich geboten sein (§ 91 Abs. 2 AktG).
- Dokumentation der lizenzvertraglichen Nutzungsregeln: Die lizenzvertraglichen Nutzungsregeln sind in dem zu erstellenden »Lizenzinventar« abzubilden. Die Anforderungen an die Einbeziehung lizenzrechtlicher Faktoren im Lizenzmanagement-Prozess variiert dabei in Abhängigkeit von der Heterogenität der IT- und Software-Landschaft des Unternehmens einerseits und der gewünschten Freiheit und Flexibilität im Hinblick auf die tatsächliche oder mögliche Nutzung der Softwareprodukte andererseits. Auf Basis der individuellen Software-Nutzungsgewohnheiten ist deshalb im Unternehmen festzulegen, welche Lizenzparameter hierfür relevant sind. Dabei ist insbesondere zu denken an den Lizenztyp (proprietäre Software, freie Software), die Anzahl und die Bezugsgröße der Lizenzen (Installationen, User, MIPS, Prozessoren et cetera), die lizenzierte Version, den Umfang der Nutzungsrechte, Nutzungsbindungen und -beschränkungen (CPU-Klauseln, Named User-Bindungen), Weitergabeverbote, Laufzeiten et cetera. Auch Sondernutzungsrechte (z.B. sogenannte Downgrade-Rechte, Zweitinstallationsrechte, Nutzungsrechte zu Test- und Schulungszwecken et cetera) sollten im Lizenzinventar vermerkt werden.
- Fortschreibung der lizenzierten Software-Version: Die Softwarenutzungsrechte beziehen sich in aller Regel auf eine bestimmte Version der Software mit der Folge, dass weder ältere noch jüngere Versionen nach Belieben eingesetzt werden dürfen. Das ist für nutzende Unternehmen insbesondere dann misslich, wenn eine einheitliche IT-Infrastruktur vorgehalten werden soll, bestimmte Versionen aber nicht mehr am Markt verfügbar sind, sodass bei einer Kapazitätserweiterung grundsätzlich auf neuere Versionen zurück gegriffen werden müsste. Diesem Interesse tragen manche Hersteller dadurch Rechnung, dass sie dem Kunden ein sogenanntes »Downgrade« gestatten, also die Nutzung einer älteren als der lizenzierten Version. Wird ein solches Downgrade von dem Unternehmen in Anspruch genommen, sollte dieser Lizenzparameter auch im Lizenzinventar enthalten sein.
- Einbeziehung von Maintenance und Software-Assurance: Ein weiterer, im Hinblick auf die Versionsabhängigkeit der Software-Lizenzen oftmals kritischer Punkt, ist die fortlaufende Aktualisierung der Versionsstände im Lizenzinventar. Viele Unternehmen schließen Verträge über die Erbringung von Software Maintenance oder Software Assurance Services ab, in deren Rahmen sie aktualisierte Versionen der eingesetzten Software beziehen. Es ist deshalb sicherzustellen, dass im Lizenzinventar die Versionsangabe bei der Verfügbarkeit einer neuen Version aktualisiert wird. Dies erfordert zumeist die Einrichtung eines gesonderten Prozesses innerhalb des Lizenzmanagements, da dem Erhalt der neuen Version kein gewöhnlicher Software-Beschaffungsvorgang zugrunde liegt.
- Auswirkungen von Unternehmenstransaktionen beachten: Unternehmenskäufe und -verkäufe, Verschmelzungen, Abspaltungen und andere Transaktionen bewirken oftmals eine Änderung in der Art und dem Umfang des Lizenzbestandes sowie auch der aktuellen Software-Nutzungen. Solche Änderungen im Lizenzbestand sind sowohl im Lizenz- als auch Softwareinventar zu berücksichtigen. Dabei kann ein gutes Software-Lizenzmanagement die lizenzkonforme Durchführung solcher Transaktionen auch erleichtern, zum Beispiel wenn auch solche Vertragsbestimmungen im Lizenzinventar erfasst sind, die besonders transaktionsrelevant sind, wie etwa sogenannte Change of Control-Klauseln, wonach dem Lizenzgeber im Falle eines Gesellschafterwechsels ein Kündigungsrecht zusteht. Softwarelizenzen können außerdem derart beschränkt werden, dass die Nutzung der Software nur innerhalb eines bestimmten Unternehmens oder nur durch Unternehmen, die zu einer bestimmten Unternehmensgruppe gehören, gestattet ist. Bei einer Konzernlizenz entfällt die Nutzungsbefugnis folglich automatisch, wenn und soweit ein Unternehmen – etwa aufgrund entsprechender Anteilsverkäufe – aus dem Konzernverbund ausscheidet. Ein gewissenhaft erstelltes Lizenzinventar kann damit auch helfen, den Aufwand von umfangreichen Vertragsprüfungen im Einzelfall (sogenannte Due Diligence) signifikant zu reduzieren.
Erstveröffentlichung: InformationWeek Ausgabe 2/2009, S. 50 f. (auch online)