Die Tricks der Softwareanbieter

Kostenfalle Software-Audit – so können Sie sich wehren!

12.06.2014
Von Marc Strittmatter und Rafael  Harnos
Viele Unternehmen vernachlässigen das Thema Software-Lizenzkosten. Kommt es zu einem Audit des Softwareanbieters, kann es böse Überraschungen bis hin zu strafrechtlichen Konsequenzen geben. Dieser Artikel beschreibt, was Business- und IT-Entscheider dazu wissen müssen.

Für so manchen Softwareanbieter sind Software-Audits ein vielversprechender und kostengünstiger, aber auch konfliktträchtiger Vertriebsweg. Die klassischen Vertriebsabteilungen und die Compliance/Audit-Organisationen der Hersteller sind häufig operativ getrennt, am Ende wirtschaften sie jedoch für das gleiche Ziel: Umsatz und Gewinn. Da die Wettbewerbsintensität im margenträchtigen Softwaremarkt hoch ist, Neuverkäufe oder winbacks bei Kunden aber aufwändig sind, erfreuen sich Lizenzaudits bei Bestandskunden zunehmender Beliebtheit.

Die Tricks der Softwareanbieter
Die Tricks der Softwareanbieter
Foto: vege/Fotolia.com

Neue Überlassungswege der Software (Download, Masterkopie) machen es Unternehmen einfacher, Anwendungen ohne die notwendige urheberrechtliche Gestattung in Konzernstrukturen zu nutzen. So ist es etwa bei den „Bring your own Device“-Modellen, wo Mitarbeiter ihre privaten Endgeräte auch für berufliche Zwecke einsetzen und dabei die Software mitbenutzen. Dadurch steigt die Wahrscheinlichkeit von Urheberrechtsverstößen. Unternehmen steuern dem zunehmend mit softwaregestütztem Lizenzmanagement gegen, häufig genug gehen aber Informationen, insbesondere über die Eckpunkte der Lizenz, zwischen Einkauf und IT-Organisation verloren. Hochpreisige Software wird meist erst nach einer umfassenden Beratung durch den Anbieter oder seine Vertriebspartner beschafft.

Die Gemengelage aus Margendruck der Softwareanbieter einerseits und der Komplexität der Beschaffungsvorgänge und der Lizenzmetriken andererseits führt häufig dazu, dass die tatsächliche Softwarenutzung durch die Lizenzbestimmungen nicht mehr gedeckt ist. Diese Divergenz kann durch formalisierte Überprüfungsverfahren, meist Software-Audits genannt, aufgedeckt werden. Die Bandbreite der im Markt zu beobachtenden Verhaltensweisen reicht dementsprechend vom Einkäufer, der vorsätzlich zu knapp beschafft und dabei strafrechtlich relevante Tatbestände in Kauf nimmt, bis hin zum niedrig preisenden Softwareanbieter, der die tatsächlich zu erwartende Nutzung ignoriert und darauf spekuliert, dass der Compliance-Druck auf den Kunden aus dem bei erster Gelegenheit durchgeführten Audit in Summe schon die gewünschte Zielmarge bringen wird, wenn auch mit etwas Verzögerung. Häufig sorgen Audits für eine bessere Rendite als die gerichtliche Klärung mangelnder Berechtigung. Beide Seiten, Anwender und Softwarehäuser, haben dabei legitime Interessen.

Gängige Praxis bei Software-Audits

Zwei Grundtypen des Software-Audits lassen sich unterscheiden: Zum einen der sogenannte externe Audit, bei dem die Lizenzüberprüfung durch den Softwareanbieter oder durch einen von ihm beauftragten Dritten vorgenommen wird; zum anderen eine Selbstauditierung, die durch den Kunden selbst organisiert wird.

Im Fall des externen Audits enthält eine typische Vertragsklausel folgende Elemente:

  • Prüfungsberechtigung

  • Ankündigungsfrist

  • Person des Prüfers

  • Regelungen zum Verfahren und Umfang des Prüfungsrechts

  • Mitwirkungspflichten des Anwenders

  • Kostenregelungen (zum Beispiel Anwender muss die Auditkosten tragen, wenn eine Abweichung von mehr als 5 Prozent aufgedeckt wird)

  • Rechtsfolgenregelungen (zum Beispiel die Geltung der Listenpreise für den Fall einer lizenzlosen Nutzung)

Eine Selbstauditklausel sieht beispielsweise folgende Regelungen vor:

  • Mitteilungspflicht des Anwenders über die Anzahl der eingesetzten Softwarekopien

  • Einzelheiten zur Durchführung des Verfahrens

  • Modalitäten des Prüfungsberichts

  • Rechtsfolgenregelungen (wie beim externen Audit)

Ein Software-Audit erfolgt in drei Schritten: Zunächst wird er angekündigt, sodann erfolgt die Durchführung und abschließend die Auswertung der Ergebnisse. Die Ankündigung des Audits enthält neben der entsprechenden Benachrichtigung eine Aufforderung, eine Selbstauskunft zur Softwarenutzung zu erteilen. Auch Hinweise auf die Strafbarkeit von Mitarbeitern, IT-Verantwortlichen und Geschäftsleitern können in der Ankündigung enthalten sein. Die Business Software Alliance führt im Interesse ihrer Mitglieder Kampagnen in der Breite durch, während Großkunden in der Regel von den Anbietern direkt angeschrieben werden.

In der Durchführungsphase erfolgt die eigentliche Überprüfung des Nutzungsverhaltens des Anwenders. Die meisten Hersteller beauftragen mittlerweile Dritte, häufig eine der „big four“ Prüfungsgesellschaften mit der Durchführung des Audits. Aus Anwendersicht ist es sinnvoll, die Art und Weise der Überprüfung mitzugestalten. Die Durchführung mündet in der Auswertung der Auditergebnisse. Kommen die Prüfer zum Ergebnis, dass die Software entgegen der Lizenzvereinbarung genutzt wurde, wird der Anbieter auf Basis seiner Lizenzmodelle eine Nachforderung errechnen und diese gegebenenfalls gerichtlich durchsetzen wollen.