Ein Unternehmen mit der Rechtsform einer Kapitalgesellschaft (AG, GmbH etc.) muss eine verantwortliche Führung haben. Das bestimmen das Handelsrecht und dessen Nebengesetze. Firmen sind zwar im Sinne des Zivil- und Handelsrechts Träger eigener Rechte und Pflichten, aber naturgemäß muss ein Unternehmen von mindestens einem Menschen geführt werden; meist sind es sogar mehrere.

Also können unter Umständen nicht nur Firmen, sondern auch Unternehmensleitungen gegenüber anderen juristischen oder natürlichen Personen, gegenüber dem Staat oder auch gegenüber dem eigenen Unternehmen - im Innenverhältnis - haftbar sein. Ein Beispiel dafür ist der von den IT-Anbietern häufig als Drohung verwendete Fall, dass der IT-Manager beziehungsweise CIO direkt und persönlich einstehen muss, wenn in dem Unternehmen, das ihn beschäftigt, die Rechte eines Lizenzgebers verletzt werden.

Apropos CIO: In Deutschland gibt es kein System von Officers und Directors, sondern Vorstände oder Geschäftsführer und Aufsichtsräte. Trotzdem wird hier häufig jemand als Chief Information Officer bezeichnet - auch ohne dass er Mitglied des Vorstands oder der Geschäftsführung ist.

Zurück zum Thema: Für die IT eines Unternehmens muss in letzter Konsequenz ein Mitglied der Firmenleitung die Verantwortung tragen. Das gilt auch dann, wenn diese Person einen IT-Leiter unterhalb der Vorstands- oder Geschäftsleitungsebene mit den Aktivitäten betraut hat. Im zivil- und strafrechtlichen Haftungssinn ist immer zuerst nach dem "echten" CIO auf Leitungsebene zu suchen. Und in der Regel ist er es, dem eine eventuelle Verfehlung (durch "Organisationsverschulden") angelastet wird. Normen für diesen Fall finden sich im mehrmals geänderten Urheberrechtsgesetz (UrhG) vom 09. Septmeber 1965.

Dass die Regeln des UrhG auf Software und deren Nutzungsrechte (Lizenzen) anzuwenden sind, steht seit der Urheberrechtsnovelle von 1993 fest. Wie mit den Nutzungsrechten zu einer Software zu verfahren ist, hängt also nicht nur von den Vorgaben des einzelvertraglichen Lizenzübereinkommens ab. Vielmehr schützt der Staat den Urheber durch Normen. Das betrifft insbesondere den Schutz vor Vervielfältigung. Er ist im Paragraf 69c UrhG kodifiziert, die Rechtsfolgen finden sich in einem später folgenden Teil des Gesetzes.

Die Unternehmensleitung als Vertreterin der Firma kann sich hier zweierlei Tatbeständen gegenübersehen; sie kommen aus dem Strafrecht oder aus dem Zivilrecht. Der Lizenzgeber klingelt also zweimal.