Softwareauditklauseln und deren Zulässigkeit

Inhaltsverzeichnis

A. Aktuelle Debatte

B. Rechtliche Basis
I. Zivilrechtliche Grundlage
a. Grundlage aus dem Urheberrecht
b. Grundlage aus dem BGB
c. Leitbild des Gesetzgebers
II. Vertragliche Grundlage
a. Individualklauseln
b. Standardvertragsklauseln
III. Zulässigkeit von Standardvertragsklauseln an einem Beispiel
IV. Verteidigung gegen anstehende Softwareaudits
V. Anspruchs auf ein Softwareaudit

C. Pflichten des Lizenznehmers

D. Empfehlung.

Literaturverzeichnis

Softwareauditklauseln und deren Zulässigkeit

A. Aktuelle Debatte

Bereits 2014 titelte die Zeitschrift Computerwoche „Panik im Unternehmen – ein Lizenz-Audit droht“.¹ Diese Sorge ist nach wie vor in den Unternehmen vorhanden. Ein Lizenz-Audit, im Folgenden Softwareaudit, ist eine Prüfung des Lizenznehmers durch den Lizenzgeber. Der Lizenzgeber kann ein Softwareunternehmen, wie beispielsweise Oracle sein. Das Ziel des Softwareaudits ist es, zu prüfen, ob bei dem Lizenznehmer eine Unterlizenzierung besteht. Theoretisch kann auch eine Überlizenzierung festgestellt werden. Ein Softwareaudit kann ebenso vor Ort stattfinden, wie über einen reinen Remote-Zugriff auf die IT-Systeme. Des Weiteren ist ein Self Assessment des Lizenznehmers möglich.² Die Art des Audits, kann auch von dem Lizenzmodell abhängen. Drei der häufigsten Modelle sind Einzelplatzlizenzen und Mehrplatzlizenzen nach dem „Named User”-Modell oder dem „Concurrent User”-Modell sowie Unternehmens- oder Konzernlizenzen.³ Allerdings gibt es häufig auch Individualvereinbarungen und insbesondere in komplexen IT-Landschaften kann es sogar für den Lizenzgeber schwer sein, einen Überblick zu behalten. Dies liegt auch an dem fortschreitenden technischen Wandel und Fortschritt, welchem die Industrie 4.0 unterworfen ist.⁴

Diese Arbeit soll sich insbesondere mit der Fragestellung beschäftigen, inwiefern es möglich ist sich gegen ein Softwareaudit zur Wehr zu setzen. Betrachtet werden lediglich Lizenzverträge, welche nach deutschem Recht abgeschlossen werden. Denn für den Lizenznehmer ist ein Softwareaudit, gleichwohl in welcher Form, mit einem hohen Ressourcen Aufwand verbunden. Des Weiteren wird der Betriebsablauf gegebenenfalls geschädigt. Zudem liegt das Risiko der Verletzung von datenschutzrechtlichen Erfordernissen oder Betriebs- und Unternehmensgeheimnissen bei dem Lizenznehmer.

Es ist sinnvoll, sich die Interessenlagen der beteiligten Parteien vor Augen zu führen. Der Lizenznehmer wünscht ein Produkt zu nutzen, welches ihm im Arbeitsalltag einen Vorteil bringt. Nach Vertragsabschluss wünscht er keine aufwändige und kostenintensive Prüfung durch den Lizenzgeber, zumal diese gegebenenfalls Kosten für eine Nachlizensierung nach sich ziehen könnten. Der Lizenzgeber hingegen wünscht, mit dem Vertrieb seines Produkts Geld zu verdienen. Abhängig von der Komplexität der Lizenzmodelle ist es nachvollziehbar, dass der Lizenzgeber sich das Recht einräumen möchte, die Einhaltung der ausgemachten Modalitäten zu prüfen.

Zu unterscheiden ist des Weiteren vorab zwischen anlassbezogenen und anlasslosen Softwareaudits. Bei anlasslosen Softwareaudits liegt von Seiten des Lizenzgebers gegenüber dem Lizenznehmer kein Verdacht eines Missbrauchs vor. Er möchte das Recht auf ein Softwareaudit in der Regel auf Basis einer Klausel in den AGBs wahrnehmen. Dem hingegen liegt bei einem anlassbezogenen Softwareaudit von Seiten des Lizenzgebers der Verdacht vor, dass der Lizenznehmer mit hinreichender Wahrscheinlichkeit eine in gewerblichem Ausmaß begangenen Rechtsverletzung des Lizenzauditvertrags begeht.

Um zu prüfen, inwiefern ein Lizenznehmer sich gegen ein angekündigtes Softwareaudit oder Auditklauseln im Generellen zur Wehr setzen kann, ist zu erkunden, wo die Anspruchsgrundlagen des Lizenzgebers für ein Softwareaudit begründet liegen, um die Zulässigkeit und Reichweite der Softwareauditklauseln zu eruieren.⁵ In der Rechtsprechung ist bisher nicht näher auf die Wirksamkeit von Auditklauseln eingegangen worden.⁶ Es gibt nur vereinzelt Urteile zu Softwareaudits. So hat das LG Köln entschieden, dass eine Kündigung von Seiten des Lizenzgebers rechtens ist, wenn der Lizenznehmer Vertragsbruch begeht.⁷ Doch das Interesse der Lizenzgeber ist es nicht, möglichst viele Fälle von Lizenzbetrug vor Gericht zu bringen und zu gewinnen, sondern mit dem Vertrieb der Lizenzen Geld zu verdienen⁸ – daher werden Gerichtsentscheidungen wohl rar bleiben.

B. Rechtliche Basis

I. Zivilrechtliche Grundlage

Mit der zivilrechtlichen Grundlage hat der Gesetzgeber ein Leitbild geschaffen, an welchem sich die Vertragsklauseln messen lassen müssen.⁹ Für den Fall, dass der Vertrag zwischen Lizenzgeber und Lizenznehmer keine Softwareauditklausel enthält oder diese ungültig ist, kann der Lizenzgeber versuchen, sich unmittelbar auf eine zivilrechtliche Anspruchsgrundlage zu berufen.¹⁰ Ob dies generell rechtens ist, wird durch Experten durchgängig kritisch beurteilt.¹¹

a. Grundlage aus dem Urheberrecht

Zusätzlich zu dem Interesse des Lizenzgebers reine Unterlizenzierungen aufzuspüren, ist gegebenenfalls das Interesse gegeben, den urheberrechtlichen Schutz des Programms zu wahren.¹²

§ 31 Abs. 5 UrhG schließt mithilfe des Zweckübertragungsgrundsatzes eventuell entstehende vertragliche Lücken, indem gegebenenfalls der Vertragszweck zur Bestimmung der Nutzungsart genutzt wird, dies kann relevant sein, da die Lizenzverträge sehr unterschiedlich sind und sich nicht einfach glatt in 08/15 Kauf- und Mietverträge unterteilen lassen.¹³

§ 69 UrhG bietet einen grundlegenden Rahmen zum urheberrechtlichen Schutz jeglicher Computerprogramme, inklusive solcher im Entwurfsstadium. Nach § 69c UrhG ist eine unautorisierte Nutzung untersagt. Das ausschließliche Recht, zur Nutzung des Computerprogrammes liegt bei dem Rechtsinhaber, in unserem Fall dem Lizenzgeber. § 69c Abs. 3 UrhG geht explizit auf die Möglichkeit ein, Software zu vermieten.

Eine Überprüfung im Sinne eines Audits ist in § 101 ff UrhG geregelt. § 101 UrhG regelt dabei das Auskunftsrecht.

§ 101a UrhG regelt die Vorlage- und Besichtigungsrechte und schreibt ein materiell-rechtlichen Besichtigungsanspruch des Lizenzgebers gegenüber dem Lizenznehmer fest¹⁴. In § 101a Abs. 1 S. 1 UrhG ist geregelt, dass ein Anspruch auf Vorlage und Besichtigung nur bei hinreichender Wahrscheinlichkeit einer Verletzung der Lizenzbedingungen gegeben ist. Das BGH hat bei dem so genannten „Faxkarten“-Urteil¹⁵ entschieden, dass ein Besichtigungsanspruch des Lizenzgebers besteht, wenn die genannte hinreichende Wahrscheinlichkeit einer Urheberrechtsverletzung existent ist, dass es allerdings eine Einzelfallentscheidung bleibt, in welche die schutzwürdigen Interessen des Lizenznehmer einbezogen werden müssen.

Wenn der Lizenzgeber nach einem durchgeführten Audit eine Unterlizenzierung feststellt, ist nach § 97 UrhG die Forderung nach Unterlassung, beziehungsweise Schadensersatz gegenüber dem Lizenznehmer rechtens.¹⁶

b. Grundlage aus dem BGB

Aus § 242 BGB lässt sich der vertragsrechtliche Grundsatz herauslesen, nach welchem Schuldner verpflichtet sind, ihre Leistung nach Treu und Glauben zu erbringen.

Der § 809 BGB regelt Vorlage- und Besichtigungsrechte des Eigentümers gegen den Besitzer – in dem Fall des Softwareaudits, des Lizenzgebers gegen den Lizenznehmer. Simultan zu §101a UrhG wird auch für das Einfordern eines Besichtigungsrechts gegenüber dem Lizenznehmer eine gewisse Wahrscheinlichkeit einer Lizenzverletzung verpflichtend zugrunde gelegt.¹⁷ Somit ist alleine auf Basis des § 809 BGB in Verbindung mit § 242 BGB keine Grundlage für die Durchführung eines anlasslosen Softwareaudits zu begründen.

c. Leitbild des Gesetzgebers

Am 17.05.1995 stellte das OLG Köln in einem Grundsatzurteil fest, dass das Urheberschutzgesetz nach bewusster gesetzgeberischer Entscheidung keinen generellen Anspruch auf umfassende Bucheinsicht ermöglicht. Dieses Grundsatzurteil kann auch auf den Wunsch nach Einsicht der Softwarelizenzgeber angewandt werden.¹⁸ Der enge Rahmen dient dem Schutz der Lizenznehmer vor unangemessener Benachteiligung durch den Lizenzgeber.¹⁹ Anstelle eines Audits vor Ort könnte der Lizenzgeber versuchen eine eidesstattliche Versicherung nach § 259 Abs. 2 BGB von dem Lizenznehmer zu erhalten.²⁰ Sollten dann noch Zweifel bleiben, bleibt der Weg über die Staatsanwaltschaft, beziehungsweise die allgemeinen zivilrechtlichen Möglichkeiten nach unter Anderem § 101a UrhG zur Einsichtnahme und Beschlagnahme in Unterlagen.

Für die in § 101a Abs.1 S.1 UrhG geforderte hinreichende Wahrscheinlichkeit einer Lizenzverletzung muss in jedem Fall eine Einzelabwägung durchgeführt werden.

Das Leitbild des Gesetzgebers fordert zusammengefasst einen hinreichenden Verdacht auf Lizenzverletzung, es ist den vorrangigen Interessen des Lizenznehmers am Schutz seiner Betriebsgeheimnisse Rechnung zu tragen und es ist Verhältnismäßigkeit zu wahren.

II. Vertragliche Grundlage

Üblicherweise finden sich Regelungen zu einem Softwareaudit in dem Vertrag zwischen Lizenzgeber und Lizenznehmer wieder. Hierbei ist zwischen Individualklauseln und Standardvertragsklauseln zu unterscheiden.

a. Individualklauseln

Auf Basis der Vertragsfreiheit sind individuelle Klauseln welche keine unangemessene Benachteiligung darstellen regelmäßig zulässig. Bei der Verhandlung muss beiden Vertragspartnern ein tatsächlicher Verhandlungsspielraum zustehen, damit nach § 242 BGB kein Verstoß gegen den Grundsatz von Treu und Glauben entsteht.²¹ Auch sind individuelle Klauseln jeweils auf eine unangemessene Benachteiligung nach § 307 Abs. 2 Nr. 1 BGB zu prüfen. Eine unangemessene Benachteiligung des Lizenznehmers durch die Auditklausel ist mit den wesentlichen Grundgedanken der gesetzlichen Regelung nicht vereinbar²². Zudem muss die Klausel sich an § 138 BGB auf Sittenwidrigkeit messen lassen, und darf keinen Verbotsverstoß nach § 134 BGB darstellen.²³

b. Standardvertragsklauseln

In aller Regel bedienen sich Lizenzgeber Softwareauditklauseln in den Softwareüberlassungs-AGB. Dies betrifft auch gerade große Unternehmen wie Oracle.²⁴ Das Ziel ist es häufig, dass der Lizenzgeber ohne Anlass eine Überprüfung der Nutzung der Software durchführen kann.²⁵ Wahlweise wird von dem Lizenznehmer eine Duldung oder Unterstützung eingefordert. Die Durchführung kann auch an Wirtschaftsprüfer übergeben werden.²⁶ Die Wirksamkeit derartiger Standardklauseln wird nach herrschender Meinung kritisch beurteilt.²⁷ Softwareaudits ohne Ankündigung werden durchgängig von Experten als unzulässig eingestuft.²⁸ Auch wenn der Lizenzgeber dadurch verhindern möchte, dass ein Lizenznehmer durch Löschung oder Korrekturen an der Software einen Lizenzverstoß verheimlicht, stellt eine Klausel, welche unangekündigte Softwareaudits beinhaltet immer, eine unangemessene Benachteiligung des Lizenznehmers und ein Verstoß gegen Treu und Glauben dar und unterläuft somit den im folgenden dargelegten Wunsch des Gesetzgebers bei Formulierung der Gesetze. In der Literatur herrscht Uneinigkeit, ob eine Verpflichtung zur Ankündigung dazu führt, dass die Klausel wirksam ist. Vereinzelt wird eine AGB-rechtliche Zulässigkeit von Standardvertragsklauseln aufgrund der geschaffenen Prüfungsgrundlage nach 809 BGB und 101a UrhG vollständig abgesprochen.²⁹ Zudem wird regelmäßig eine unangemessene Benachteiligung auf Basis von § 307 Abs. 2 Nr. 1 BGB durch die Standard Softwareauditklauseln gegenüber dem Lizenznehmer festgestellt.³⁰ Die Experten stellen eine unangemessene Benachteiligung des Lizenznehmers in der Regel darauf ab, ob die Grundgedanken der genannten §§ 101, 101a UrhG und § 809 BGB eingehalten werden.³¹

[...]

¹ Artikel der Computerwoche vom 29.01.2014: https://www.computerwoche.de/a/ein-lizenz-audit-droht,2547980, Seite vom 22.05.2020.

² Kotthoff/Wieczorek, MMR 2014, S. 4.

³ Rath/ Kuß in: Umnuß, Corporate Compliance Checklisten, Rn. 15.

⁴ Intveen/Karger, ITRB 2014, S. 40.

⁵ Kotthoff/Wieczorek, MMR 2014, S. 4.

⁶ Hoeren in: Schläger / Thode, Handbuch Datenschutz und IT-Sicherheit, S. 59, Rdnr. 154.

⁷ LG Köln, Urt. v. 14.9.2011 – 28 O 482/05

⁸ Intveen/Karger, ITRB 2014, S. 40.

⁹ Rechtsguide der Forschungstelle Recht im DFN von 05.2016: https://www.dfn.de/fileadmin/3Beratung/Recht/handlungsempfehlungen/Lizenzauditklauseln.pdf, Seite vom 31.05.2020.

¹⁰ Kotthoff/Wieczorek, MMR 2014, S. 4.

¹¹ Marly, Praxishandbuch Softwarerecht, Rz. 1761 ff.

¹² Kotthoff/Wieczorek, MMR 2014, S. 4.

¹³ Intveen/Karger, ITRB 2014, S. 41.

¹⁴ Rechtsguide der Forschungstelle Recht im DFN von 05.2016: https://www.dfn.de/fileadmin/3Beratung/Recht/handlungsempfehlungen/Lizenzauditklauseln.pdf, Seite vom 31.05.2020.

¹⁵ BGH, Urteil vom 2. 5. 2002 - I ZR 45/01 (Hamburg).

¹⁶ Strittmatter/Harnos, CR 2013, S. 622.

¹⁷ Schrey, Krupna, CCZ 2012, S. 142. i.V.m. BGH, Urt. v. 02.05.2002 – I ZR 45/01

¹⁸ OLG Köln NJW-RR 1996, 421.

¹⁹ Hoeren in: Schläger / Thode, Handbuch Datenschutz und IT-Sicherheit, S. 60, Rdnr. 155.

²⁰ Hoeren, CR 2008, S. 409.

²¹ Rechtsguide der Forschungstelle Recht im DFN von 05.2016: https://www.dfn.de/fileadmin/3Beratung/Recht/handlungsempfehlungen/Lizenzauditklauseln.pdf, Seite vom 31.05.2020.

²² Buchalik: Hört, die Auditoren kommen! Durchführung von Lizenzaudits aus Hersteller- und Anwendersicht, DSRITB 2014, Rn. 788.

²³ Armbrüster/Schilbach: Nichtigkeit von VersVerträgen wegen Verbots- oder Sittenverstoßes, r+s 2016, S. 109.

²⁴ Hoeren, CR 2008, S. 409.

²⁵ Redeker in: Auer-Reinsdorff/Conrad, Handbuch IT- und Datenschutzrecht, Rn.142.

²⁶ Redeker in: Auer-Reinsdorff/Conrad, Handbuch IT- und Datenschutzrecht, Rn.141.

²⁷ Kotthoff/Wieczorek MMR 2014, 3,6; Hupertz/Schneider ZD 2013, 427.

²⁸ Buchalik: Hört, die Auditoren kommen! Durchführung von Lizenzaudits aus Hersteller- und Anwendersicht, DSRITB 2014, Rn. 790.

²⁹ Huppertz /Schneider, ZD 2013, S. 427.

³⁰ Hoeren in: Schläger / Thode, Handbuch Datenschutz und IT-Sicherheit, S. 60, Rdnr. 155.

³¹ Strittmatter/Harnos, CR 2013, S. 623.