In vielen Unternehmen dürften solche Szenarios keineswegs unrealistisch sein. Allerdings mit einer Einschränkung: Je größer eine Firma, eine IT-Abteilung, desto größer ist auch die Wahrscheinlichkeit, daß ein echtes Management der Lizenzen für die genutzte Software stattfindet. Im Rahmen zentraler System-Management-Lösungen und automatisierter Softwareverteilung wird das leidige Problem gleich miterledigt.
Anders aber sieht die Situation in kleineren und mittleren Unternehmen (KMU) aus. Hier sind die PC-Netze samt ihren Komponenten höchst selten standardisiert. Fehlt gar eine dedizierte IT-Abteilung ganz und wird die Betreuung der DV von einem oder wenigen Mitarbeitern aus den Fachabteilungen "nebenher" erledigt, sind dem Wildwuchs Tür und Tor geöffnet.
Das bestätigt auch Gabi Schwarz, Marketing Manager Zentraleuropa bei der BSA: "Es gibt zwar keine repräsentativen Zahlen, aber wir haben in einer Umfrage bei kleineren und mittleren Unternehmen festgestellt, daß 44,7 Prozent nicht einmal regelmäßig ihren Softwarebestand ermitteln." Bei den befragten Firmen (mit im Schnitt 19 installierten PCs) budgetierten gerade einmal 15 Prozent die Anschaffung von Software, über die Hälfte hätten keine eigenen Mitarbeiter für IT-Service und Support.
Das bedeutet aber beileibe nicht, daß größere Unternehmen automatisch aus dem Schneider wären. Nicht jeder IT-Manager kann sich des Themas Softwarelizenzen in gebührendem Maße annehmen; das stressige Tagesgeschäft läßt oft keine Zeit beziehungsweise fordert andere Prioritäten. In diesem Dilemma steckt beispielsweise Klaus Ploesser, Leiter Organisation bei der Philipp Holtzmann AG in Frankfurt. Er hat die Abteilung erst vor kurzem von seinem Vorgänger übernommen und im Moment ganz andere Sorgen. "Fragen Sie mich bitte nicht, wie wir unsere Lizenzen verwalten", wehrt der Holtzmann-Manager ab, "wir kaufen zentral ein und geben die Lizenzpakete an unsere Außenstellen weiter."
Vor Ort würden die Lizenzen dann wohl meist mit Hilfsmitteln wie Excel-Tabellen oder Access-Datenbanken verwaltet. "Im Prinzip arbeiten wir noch ganz klassisch mit Papier und Bleistift", so Ploesser. Der Einsatz von Management-Tools sei zum jetzigen Zeitpunkt "reines Wunschdenken". Im Moment stünden wichtigere Dinge im Vordergrund. In der DV-Abteilung sei gegenwärtig einfach nicht genügend Personal vorhanden, um sich um die Softwarelizenzen intensiver zu kümmern. Die seien erst einmal "Thema dritter Klasse".
Ungeachtet solcher Sachzwänge ist die Rechtslage eindeutig: Software gehört seit 1993 wie Literatur oder Kunst zu den schützenswerten geistigen Werken.
Nur der Hersteller von Software hat das Recht, Programme zu vervielfältigen, zu ändern und zu verbreiten. Wenn es nicht "zum bestimmungsgemäßen Gebrauch des Programms erforderlich" ist, dürfen Dritte das nur mit ausdrücklicher Genehmigung.
Auf gut deutsch bedeutet das: Mit dem Kauf eines Softwarepakets erwirbt man eine Lizenz, ein - zeitlich meist nicht beschränktes - Nutzungsrecht. Die Software gehört aber zu jeder Zeit dem Hersteller. Im allgemeinen gilt: Für jeden Rechner und jede installierte Kopie beziehungsweise pro Anwender eines Programms braucht man eine Lizenz. In größeren Netzwerk- oder Firmenlizenzen ist die Anzahl legaler Kopien im Vertrag festgeschrieben. Eine Sicherheitskopie jeder Software ist erlaubt. Zusätzliche Möglichkeiten liegen im Ermessen des jeweiligen Herstellers. Vor allem im Bereich der Sammellizenzen existieren zahlreiche unterschiedliche Ansätze und Modelle. Werden solche Lizenzen erworben, ist es deshalb ratsam, sich vorher genau zu informieren, wie die Modalitäten aussehen.
Die strafrechtlichen Konsequenzen eines illegalen Software-Einsatzes trägt dabei immer auch die Unternehmensleitung. Ein fahrlässiges Organisationsverschulden liegt bereits dann vor, wenn ein Geschäftsführer seinen Mitarbeitern keine geeigneten Anweisungen gibt, um die Einhaltung der Lizenzbestimmungen sicherzustellen oder zu kontrollieren. Ein vorsätzlicher und strafbarer Verstoß ist gegeben, wenn der Geschäftsführer von Urheberrechtsverletzungen weiß und tatenlos zusieht. Nach Durchsuchungen durch die Polizei oder den Software-Eigentümer und anschließenden Gerichtsverhandlungen sind die Folgen meist Schadensersatzforderungen der betroffenen Hersteller (die üppig ausfallen können, da an überführten "schwarzen Schafen" gern ein Exempel statuiert wird), im Extremfall auch Haftstrafen.
Werkzeuge für die Lizenzverwaltung
Nur ein konsequentes Management der Softwarelizenzen kann ein Unternehmen davor schützen, jenseits der Legalität zu agieren. Das Lizenz-Management "by Turnschuh" stößt rasch an seine Grenzen; bereits ab einer relativ geringen Anzahl von PCs können eigentlich nur unterstützende DV-Werkzeuge eine korrekte Handhabung sicherstellen.
Eine ganze Reihe von spezialisierten Produkten - oft als Metering- oder Audit-Programme bezeichnet - steht zu diesem Zweck zur Verfügung. Diese zählen die Benutzer, die ein Programm insgesamt oder gleichzeitig nutzen, legen ein Inventar an, limitieren bei Bedarf den Zugriff und weisen auf fehlende Lizenzen hin. Zu den Vertretern dieser Gattung gehören beispielsweise "Miss Marple" von Adlon Datenverarbeitung (www.adlon.de), "Netcensus" und "Centameter" von Tally Systems (www.tallysys.com/cen ergy), der "Felics Guardian" der Unicon Software GmbH (www. felics.com), "Winland" und "Winsmart" von Seagate Software (www.seagatesoftware.com) oder "Express Meter" von WRQ http://www.wrq.com/products/ dsheets/emdata.htm .
Oft kommen dabei gleich integrierte Lösungen für das System-Management zum Einsatz. Neben den "kleinen" Lösungen "Systems Management Server" (SMS) von Microsoft oder der "Zero Administration Client Suite" (ZAC) von Network Associates/McAfee http://www.nai.com/products/ helpdesk/zac/ gehören dazu Module der großen Management-Frameworks, beispielsweise der "Open View Desktop Administrator" von Hewlett-Packard (www.openview.hp.com), die Module "/AHD" und "/UAM" für Unicenter TNG von Computer Associates (www.cai.com/offices/germany) oder das "Inventory"- und "Deployment"-Tool für Tivoli TME 10 von der IBM (www.tivoli.com). Die obige Aufzählung erhebt keinerlei Anspruch auf Vollständigkeit.
Es kommen aber keineswegs nur Lösungen "von der Stange" zum Einsatz. Bei der Bull AG in Köln etwa setzt die DV-Abteilung noch eine selbstgestrickte Lösung ein. Supportmann Otfried Nieder erläutert: "Jedem einzelnen PC und Mitarbeiter ist eine Datei zugeordnet, in der genau verzeichnet ist, was für Anwendungen für die jeweilige Maschine lizenziert sind."
Für Microsoft-Office existieren etwa rund 1000 Lizenzen im Rahmen des "Microsoft-Select"-Programms. Der Hersteller habe im übrigen schon Kontrollen im Hause angekündigt, bislang sei aber noch nichts passiert. "Wir sind da anscheinend bis jetzt immer durch das Raster gefallen", meint Nieder. "Allerdings brauchen wir eine Kontrolle auch nicht zu scheuen."
Diese Einschätzung könnte jedoch etwas zu optimistisch sein. Der Support installiert zwar die Software genau nach den Vor- gaben auf den lokalen Arbeitsplätzen. Was jedoch die Angestellten eigenmächtig aufspielen, ist unbekannt: "Wir unterbinden den Zugriff seitens unserer Mitarbeiter bisher nicht", gesteht Nieder. Das sei erst für die Zukunft geplant. Gleichzeitig mit der Einführung der Helpdesk-Lösung "Remedy" soll in der zweiten Hälfte des Jahres auch das dazugehörige Asset-Management installiert werden.
Ein Traumbeispiel: Daimler-Benz
In einer besonders glücklichen Lage ist die Daimler-Benz AG. In einem eigenen Lizenzzentrum arbeiten dort seit einigen Monaten vier Mitarbeiter - zwei von Daimler selbst und zwei weitere von Microsoft - den ganzen Tag ausschließlich an der Kontrolle und Vergabe von Softwarelizenzen im Rahmen des Select-Großkundenprogramms.
Neben Daimlers Fahrzeuggeschäft gehören unter anderem das Debis Systemhaus, die Dasa sowie Teile der alten AEG zu den Bereichen, die das Lizenzzentrum betreut. Der konzernweite Umsatz mit Software hat Dimensionen angenommen, die eine solche Speziallösung ermöglichen und rechtfertigen.
Verschiedene Verbände und Institutionen beschäftigen sich intensiv mit der Thematik und stehen Anwendern mit Rat und Tat zur Seite.
Die BSA vertritt als weltweiter Verband die Interessen der Software-Industrie und tritt dabei für den Schutz und legalen Einsatz von Programmen ein. In Deutschland sind die Firmen Adobe, Autodesk, Bentley Systems, Filemaker sowie Microsoft und Symantec Mitglieder dieser "Softwarepolizei". Mit Stolz verweist die BSA auf die Tatsache, daß der Anteil der unrechtmäßig genutzten Programme in Westeuropa von 77 Prozent im Jahr 1991 auf 39 Prozent im Jahr 1997 gesunken ist.
Gerade die BSA gerät allerdings immer wieder durch ihr rüdes Vorgehen in die Schlagzeilen. Im vergangenen Jahr etwa wurden bei einer Razzia beim CD-Hersteller SM Summit Holdings in Singapur 20 Angestellte 15 Stunden lang ohne Wasser und Nahrung festgesetzt, ohne daß die gegen die Firma erhobenen Vorwürfe bewiesen werden konnten. Nach den Durchsuchungen gab die Aktie von Summit um 38 Prozent nach - ein "digitaler Rufmord" mit verheerenden Folgen (siehe CW 37/97, Seite 7).
Außerdem mußte sich die BSA schon mehrfach den Vorwurf gefallen lassen, daß sie ihre Kompetenzen überschreite. Der Bundesverband Bürowirtschaft (BBW) etwa kritisierte 1997 das Vorgehen der Herstellerallianz gegen kleine und mittlere Unternehmen. In rund 30000 Schreiben, davon 10000 direkt per Einschreiben an die Geschäftsführer, habe die BSA den Eindruck erweckt, sie sei eine Behörde mit polizeilichen Befugnissen, der gegenüber Melde- und Dokumentationspflicht bestehe. Darüber hinaus seien ohne Hinweis auf die dazu nötige gerichtliche Anordnung Hausdurchsuchungen angedroht worden. Der Stil dieser Kampagne entspreche nicht dem Selbstverständnis deutscher Unternehmen, so der BBW weiter (siehe CW 34/97, Seite 1).
Neben einem Ratgeber zum Lizenz-Management erscheint von der BSA in Kürze auch eine umfangreiche "Legalware"-CD, die einen Marktüberblick über die verfügbaren Hilfsprogramme für das Lizenz-Management geben soll. Eine englischsprachige Ver- sion existiert bereits, derzeit wird sie übersetzt und inhaltlich den hiesigen Verhältnissen angepaßt.
BSA und VSI bieten Hilfestellung
Eine zusätzliche Anlaufstelle für geplagte Anwender ist der Verband der Sofwareindustrie Deutschlands (VSI), gewissermaßen die deutsche Unterabteilung der Software Publishers Association (SPA), in dem Hersteller wie Asymmetrix, Claris, Intergraph, KHK, Lotus, Microsoft sowie Novell und Sunsoft, aber auch Verlage wie die Computerwoche Verlag GmbH organisiert sind. Auf der CeBIT '98 hat sich dieser Interessenverband mit der Bundesvereinigung der Bausoftwarehäuser (BVBS) und dem Verband der Unterhaltungssoftwareindustrie (VUD) zur übergreifenden Interessengemeinschaft Deutscher Softwareverbände (IDS) zusammengetan, die 270 Unternehmen mit einem Jahresumsatz von zusammen acht Milliarden Mark repräsentiert.
Der VSI hat sich unter anderem die Information über Rechts- fragen sowie die Beratung zu legalem Software-Einsatz und zum Lizenz-Management auf die Fahnen geschrieben. Dort sind verschiedene Broschüren und Videos sowie das Inventarisierungsprogramm "SP Audit" erhältlich, der Verband tritt zudem als Anbie- ter von Seminaren auf. Weiterführende Informationen gibt es im Internet unter www.vsi.de oder unter Telefon 089/29 16 02 93.
Eine weitere Vereinigung von Software-Anbietern ist das Legal Software Network (LSN). Es wurde vom Neu-Isenburger Consulting-Haus Softtrust ins Leben gerufen, auf seiten der Hersteller arbeiten bereits Business Objects, Centura, die IBM, Inprise (Ex-Borland), Intersolv sowie Microfocus und Micrografx mit.
LSN bietet eine Partnerschaft
Im Gegensatz zur BSA verfolgt das LSN einen eher partnerschaftlichen Ansatz - Anwenderun- ternehmen können in diesem "Netzwerk guten Willens" ebenso Mitglied werden wie Anbieter. Sie müssen dazu ausdrücklich das Recht der Hersteller auf deren geistiges Eigentum anerkennen und vom LSN definierte Qualitätskriterien auf ihr Lizenz-Management anwenden, sich also qualifizieren. Im Gegenzug verpflichten sich die Hersteller etwa zum Verzicht auf eigene Nachforschungen und rechtliche Schritte gegenüber solch qualifizierten Anwendern, falls bei diesen trotz Einhaltung der Kriterien nicht korrekt lizenzierte Software auftaucht. Weitere Informationen gibt es unter www.legalsoftware. org.
Thomas Cloer
tcloercomputerwoche.de
RECHTSLAGE
Computerprogramme werden geschützt, wenn sie individuelle Werke in dem Sinn darstellen, daß sie das Ergebnis der eigenen geistigen Schöpfung ihres Urhebers sind. Zur Bestimmung der Schutzfähigkeit sind keine anderen Kriterien, wie qualitative oder ästhetische Gesichtspunkte, anzuwenden. Paragraph 69, Absatz 3 Urheberrechtsgesetz
BSA-ANGABEN
"Durch Softwarepiraterie entstand 1997 weltweit ein Schaden von 11,4 Milliarden Dollar
"Die Raubkopierate in Deutschland liegt bei 33 Prozent
"In deutschen Unternehmen arbeitet fast jede dritte Softwarekopie illegal
"Dadurch entstand 1997 ein direkter Schaden von knapp 891 Millionen Mark
"Im Bereich Standardsoftware könnten hierzulande bis zum Jahr 2001 statt 95117 sogar 131332 neue Arbeitsplätze geschaffen werden, wenn die Raubkopierate auf 27 Prozent gesenkt wird
BSA-HOTLINE-NUMMER zu Piraterie und Lizenz-Management: 0130/17 18 01,
Internet www.bsa.de