Unterlizenzierung in Unternehmen: Die unterschätzte Gefahr
Viele Unternehmen bemühen sich, (ungenutzte) Softwarelizenzen zu reduzieren, um Kosten zu senken – ganz nach dem Motto von Cicero: „Sparen ist eine gute Einnahme.“ Doch dabei übersehen sie oft eine Gefahr, die schwerwiegende Folgen haben kann: die Unterlizenzierung.
Eine Lizenz ist ein Nutzungsrecht. Unterlizenzierung tritt auf, wenn ein Unternehmen ein Softwareprodukt in einem Umfang nutzt, der von der erworbenen Anzahl der Lizenzen nicht gedeckt ist. Ob vorsätzlich oder nicht, spielt dabei keine Rolle. In jedem Fall birgt eine Unterlizenzierung erhebliche Risiken für Unternehmen, einschließlich finanzieller Verluste, Reputationsschäden und rechtlicher Konsequenzen.
- Das Urheberrecht im Falle einer Unterlizenzierung
- Was im Falle einer Unterlizenzierung droht
- Ursachen der Unterlizenzierung
- Wie kann eine Unterlizenzierung vermieden werden?
- Was tun, wenn es schon zu spät ist?
Die Softwarenutzung ohne gültige Lizenz stellt in Deutschland eine Straftat dar. Selbst wenn nur eine Person eine Software ohne Lizenz nutzt, liegt eine Urheberrechtsverletzung vor. Aufgedeckt werden solche Unregelmäßigkeiten oft durch externe Audits.
Welche Anbieter haben in den letzten 3 Jahren die meisten Audits durchgeführt?
50% der Befragten berichteten von mindestens einem Microsoft-Audit in den letzten drei Jahren
Achtung, Audit: Lizenzen auf dem Prüfstand
Es ist nicht verwunderlich, dass die Geschäftsführung nervös wird, wenn externe Prüfer:innen das Unternehmen unter die Lupe nehmen. Laut dem „State of ITAM Report 2024“ von Flexera waren Microsoft, IBM und Oracle in den letzten drei Jahren die drei aktivsten Auditoren.
Häufig werden Wirtschaftsprüfungsgesellschaften beauftragt, die mithilfe spezieller Software analysieren, ob genügend Softwarelizenzen vorhanden sind. Diese Gesellschaften arbeiten in der Regel auf Provisionsbasis, wodurch ein Interesse an der Feststellung von Abweichungen besteht. Doch muss man eine solche Prüfung akzeptieren? Schließlich steht die Prüfungsgesellschaft nicht mit einem Durchsuchungsbefehl vor der Tür. Prüfen Sie Ihre Verträge: Bei Vertragsabschluss wird häufig vereinbart, dass der Lizenznehmer dem Lizenzgeber ein Auditrecht einräumt.
Das Urheberrecht im Falle einer Unterlizenzierung
Das Urheberrecht gewährt dem Urheber das ausschließliche Recht, sein Werk zu vervielfältigen, zu verbreiten, daraus abgeleitete Werke zu schaffen, öffentlich aufzuführen und auszustellen. Überträgt der Urheber dieses Recht einer anderen Partei zur begrenzten Nutzung, spricht man von einem Lizenzvertrag.
Ein Lizenzvertrag kann verschiedene Bedingungen und Einschränkungen enthalten, wie etwa die Zahlung von Lizenzgebühren, die Dauer der Lizenz, geografische Beschränkungen, Nutzungsmöglichkeiten und weitere Bestimmungen, die die Rechte und Pflichten der Parteien regeln.
Software gilt als geistiges Eigentum des Softwareherstellers und unterliegt daher dem Urheberrecht. Die Nutzung nicht oder unzureichend lizenzierter Software fällt unter § 106 Abs. 1 Urheberrechtsgesetz (UrhG): „Wer in anderen als den gesetzlich zugelassenen Fällen ohne Einwilligung des Berechtigten ein Werk oder eine Bearbeitung oder Umgestaltung eines Werkes vervielfältigt, verbreitet oder öffentlich wiedergibt, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.“ Auch der Versuch ist strafbar.
Es ist wichtig zu beachten, dass die genauen Folgen je nach den Umständen des Einzelfalls variieren können. Daher ist es ratsam, sich in Fragen der Lizenzierung von geistigem Eigentum anwaltlich beraten zu lassen.
Was im Falle einer Unterlizenzierung droht
Das gravierendste Problem der Unterlizenzierung ist die Verletzung des Urheberrechts. Im schlimmsten Fall drohen hohe Geld- und sogar Freiheitsstrafen. Selbst wenn Lizenzgeber keine rechtlichen Schritte einleiten, müssen Unternehmen mit Nachzahlungen rechnen. Diese Nachzahlungen können je nach Umfang und Dauer der unlizenzierten Nutzung stark variieren. Hinzu kommen die damit verbundenen Rechtskosten, einschließlich Gerichts- und Anwaltsgebühren.
Schadensersatz
Der Lizenzgeber kann bei Lizenzverletzungen verschiedene Formen des Schadensersatzes verlangen. Zum einen kann er seinen tatsächlichen Schaden berechnen und Ersatz fordern. In der Praxis ist diese Methode jedoch kaum anwendbar und daher unüblich.
Zum anderen kann der Lizenzgeber Schadensersatz im Wege der Lizenzanalogie verlangen. In diesem Fall muss der Lizenznehmer dem Lizenzgeber den Betrag zahlen, den eine rechtmäßig erworbene Lizenz gekostet hätte. Dies ist die gängigste Methode und vor Gericht relativ einfach durchzusetzen. Üblicherweise lässt der Lizenzgeber die Höhe der Lizenzanalogie schätzen. Eine gerichtliche Schätzung fällt in der Regel zugunsten des Lizenzgebers aus.
Unternehmens-Geldbuße
Ein Unternehmen kann zwar nicht zu einer Gefängnisstrafe verurteilt werden, jedoch zur Zahlung einer Geldbuße. Dieser Mechanismus greift, wenn in einem Unternehmen Aufsichtspflichten vernachlässigt wurden. Üblicherweise liegen diese Bußgelder im fünf- bis sechsstelligen Bereich.
Öffentliche Bekanntmachung
Es gibt auch indirekte Auswirkungen, die nicht in erster Linie finanzieller Art sind. Der Lizenzgeber kann verlangen, dass die Unterlizenzierung öffentlich gemacht wird. Dieses „Naming and Shaming“ soll zu mehr Compliance führen, bedeutet jedoch einen erheblichen Reputationsverlust für den Lizenznehmer. Im schlimmsten Fall verlieren Unternehmen dadurch Kunden oder Geldgeber, da das notwendige Vertrauen fehlt. Die Befugnis zur öffentlichen Bekanntmachung besteht nicht nur bei einer Verurteilung zu Schadensersatz oder Unterlassung, sondern auch bei strafrechtlichen Verurteilungen.
Betriebsunterbrechung
Der Lizenzgeber hat zudem einen Unterlassungsanspruch. Dieser gewährt keinen Geldersatz, zwingt den Lizenznehmer jedoch, die entsprechende Software nicht mehr zu verwenden. Der Unterlassungsanspruch wird in der Regel im Wege der einstweiligen Verfügung durchgesetzt, was dem Lizenznehmer keine Zeit lässt, eine Umgehungslösung zu finden. Eine solche Verurteilung kann zu einem Betriebsstillstand führen.
Strafverfolgung
Die Unterlizenzierung von Software stellt, wie jede Urheberrechtsverletzung, eine Straftat dar, die mit einer mehrjährigen Freiheitsstrafe geahndet werden kann. In der Praxis wird die strafrechtliche Verfolgung jedoch häufig vernachlässigt.
Zum einen wird die Tat nur auf Antrag verfolgt, d. h., der Lizenzgeber muss selbst aktiv werden, um ein Strafverfahren in Gang zu setzen. Zum anderen haben die Staatsanwaltschaften als zuständige Behörden – zumindest nach eigener Einschätzung – wichtigere Aufgaben als die Verfolgung von Urheberrechtsverletzungen.
Ursachen der Unterlizenzierung
Die Gründe für eine Unterlizenzierung können vielfältig sein. Wir gehen hier nicht davon aus, dass bewusst Risiken eingegangen werden, um durch eine geringere Anzahl von Lizenzen Kosten zu sparen.
- Wenn Unternehmen nicht über effiziente Mechanismen zur Verwaltung ihrer Lizenz-Verträge verfügen, können Lizenzen unbemerkt auslaufen oder nicht rechtzeitig verlängert werden. Insbesondere in größeren Unternehmen mit zahlreichen Lizenzen für unterschiedliche Softwareprodukte kann der Überblick leicht verloren gehen, vor allem wenn Lizenzen zwischen Abteilungen und Tochtergesellschaften übertragen werden.
- Lizenzmodelle können je nach Software sehr komplex sein und zu Verwirrung bei der Anwendung führen. In der Praxis werden in erster Linie zwei Modelle unterschieden: Named Licenses und Concurrent Licenses. Vor allem für Unternehmen, die nicht über die notwendigen Ressourcen und Tools verfügen, kann es schwierig sein, den genauen Umfang der Lizenzen zu erfassen. Dies kann dazu führen, dass weniger Lizenzen erworben werden, als tatsächlich benötigt werden. Darüber hinaus kann eine unzureichende Überwachung dazu führen, dass der Überblick über vorhandene oder erforderliche Lizenzen verloren geht.
- Unternehmen können den Bedarf an Softwarelizenzen falsch einschätzen oder vorhersagen. Dies tritt vor allem dann auf, wenn das Unternehmen unerwartet schnell wächst, Geschäftsprozesse sich ändern oder andere Faktoren zu einem überdurchschnittlichen Anstieg der Nachfrage führen. In solchen Fällen reichen die zuvor erworbenen Lizenzen oft nicht aus.
Named-Lizenz: oft günstiger, eine Lizenz pro Nutzer:in.
Concurrent-Lizenz: meist teurer, mehrere Nutzende können einen Lizenzcode verwenden.
Wie kann eine Unterlizenzierung vermieden werden?
Ein effektives Lizenzmanagement als Teil des Software-Asset-Managements (SAM) ist entscheidend, um den Überblick über benötigte und genutzte Lizenzen zu behalten und somit eine Unterlizenzierung zu vermeiden. Hierbei steht nicht nur die Kostenkontrolle im Fokus, sondern auch die Einhaltung gesetzlicher und vertraglicher Bestimmungen.
Wer im Unternehmen für das Lizenzmanagement verantwortlich ist, ist von Fall zu Fall unterschiedlich. Eine klare Definition der Rollen und Verantwortlichkeiten in den verschiedenen Abteilungen sowie die Benennung der verantwortlichen Personen sind wesentliche Faktoren für ein erfolgreiches Lizenzmanagement.
Eine zentrale Rolle nehmen die Lizenzmanager:innen ein. Je nach Unternehmensgröße und Organisationsstruktur können sie entweder im operativen Tagesgeschäft oder in der strategischen Planung und koordinierenden Leitung des Lizenzmanagements tätig sein. Unabhängig von ihrer Funktion sind sie die Hauptansprechpersonen im Unternehmen für alle lizenzbezogenen Angelegenheiten und sollten eng mit den Fachabteilungen zusammenarbeiten. Nur so können die Anforderungen an Softwarelizenzen und die Bedürfnisse der Mitarbeitenden umfassend berücksichtigt werden. Insbesondere vor dem Hintergrund der zunehmenden Verbreitung von Cloud- und Abo-Lösungen ist eine enge Zusammenarbeit mit den entsprechenden Teams, auch FinOps genannt, von entscheidender Bedeutung. So kann die Softwarelizenzierung in die Kostenplanung und die Bereitstellung der Cloud einbezogen werden. Ein Sonderfall im Bereich der Lizenzen sind browser- oder cloudbasierte Anwendungen, die zunehmend an Bedeutung gewinnen. Oftmals gelten hier andere Bedingungen oder es sind gar keine Lizenzen erforderlich.
Ein effizientes Lizenzmanagement vereint Prozesse, Verantwortlichkeiten, Tools zur Datenaufbereitung und -verarbeitung sowie fundiertes Wissen über die verschiedenen Lizenzmodelle.
Tipp: Eine Szenarioanalyse kann Sie dabei unterstützen, verschiedene Einsatzszenarien zu simulieren und den potenziellen Bedarf an Softwarelizenzen sowie dessen Entwicklung unter verschiedenen Bedingungen zu bewerten. Um besonders flexibel zu bleiben, vereinbaren Sie mit Ihrem Lizenzgeber einen Lizenzpuffer sowie eine Prüfung der Lizenzaktivierungen. Nicht aktivierte Lizenzen sollten in einen zentralen Lizenzpool zurückfließen.
Um das Problem der Unterlizenzierung zu vermeiden, sollten einige Schritte beachtet werden:
Führen Sie zunächst eine gründliche Bestandsaufnahme durch. Überprüfen Sie sämtliche vorhandenen Lizenzen sowie deren Nutzung. Ermitteln Sie, welche Anwendungen lizenziert sind und welche Versionen verwendet werden. Es ist hilfreich, die Software zu katalogisieren. Untersuchen Sie in diesem Zusammenhang auch die tatsächliche Nutzung der Softwareanwendungen. Welche Module und Erweiterungen werden genutzt? Welche Funktionen bleiben ungenutzt? Oft verstecken sich hier Kostenfallen, da der Bedarf nicht mit der tatsächlichen Nutzung übereinstimmt.
Führen Sie ein Software-Asset-Management-Programm ein, um den Überblick über alle erworbenen Lizenzen zu behalten. Dies ermöglicht eine einfache Nachverfolgung von Lizenzinformationen wie Ablaufdatum, Nutzungsbedingungen und Lizenznutzung. Mehr noch: Laut dem „State of ITAM Report 2024“ von Flexera gaben 91 % der befragten IT-Fachkräfte an, dass sie durch die Nutzung eines SAM-Programms Einsparungen erzielen konnten, da Lizenzen wiederverwendet statt neu gekauft wurden.
Überprüfen Sie regelmäßig Ihre Lizenzvereinbarungen, um sicherzustellen, dass sie den aktuellen Anforderungen entsprechen. Identifizieren Sie potenzielle Unterlizenzierungen und passen Sie Ihre Lizenzierung entsprechend an. Berücksichtigen Sie dabei auch zukünftige Entwicklungen, die den Lizenzbedarf verändern könnten.
Überprüfen Sie regelmäßig Ihre Lizenzvereinbarungen, um sicherzustellen, dass sie den aktuellen Anforderungen entsprechen. Identifizieren Sie potenzielle Unterlizenzierungen und passen Sie Ihre Lizenzierung entsprechend an. Berücksichtigen Sie dabei auch zukünftige Entwicklungen, die den Lizenzbedarf verändern könnten.
Schulen Sie Ihre Mitarbeitenden für die Bedeutung von Lizenzmanagement und Compliance, um sie für die Auswirkungen einer Unterlizenzierung, insbesondere die rechtlichen Konsequenzen für das Unternehmen, zu sensibilisieren.
Führen Sie regelmäßige Compliance-Audits durch, um sicherzustellen, dass Ihr Unternehmen die Lizenzbedingungen einhält. Dies kann in Form von internen Selbst-Audits oder externen Prüfungen erfolgen, je nach den Anforderungen und Risiken des Unternehmens.
91% der befragten IT-Fachkräfte gaben an, dass sie durch die Nutzung eines SAM-Programms Einsparungen erzielen konnten, da Lizenzen wiederverwendet statt neu gekauft wurden.
Was tun, wenn es schon zu spät ist?
Angenommen, Sie stellen fest, dass Ihr Unternehmen tatsächlich unterlizenziert ist. In diesem Fall sollten Sie unverzüglich handeln. Zunächst ist es wichtig, das Ausmaß der Unterlizenzierung zu ermitteln. Wie groß ist das Problem? Wie viele Lizenzen sind betroffen?
Wenn Sie die Unterlizenzierung selbst feststellen, ist es ratsam, unverzüglich Kontakt mit dem Anbieter aufzunehmen. Auf diese Weise erhöhen Sie die Chance, zusätzliche Lizenzen zu erwerben und eventuelle Nachzahlungen für fehlende Lizenzen zu leisten. Je transparenter Sie mit dem Lizenzgeber kommunizieren, desto geringer ist das Risiko rechtlicher Schritte gegen Sie. Gegebenenfalls sollten Sie sich rechtlich beraten lassen, um sicherzustellen, dass alle notwendigen Maßnahmen ergriffen werden, um die Unterlizenzierung schnell und effizient zu beheben.
Besonders heikel wird die Situation, wenn die Unterlizenzierung nicht von Ihnen selbst, sondern erst im Rahmen eines externen Software-Audits festgestellt wird. In solch einem Fall müssen Sie nachweisen, dass Ihnen keine vorsätzliche Unterschlagung von Lizenzen vorzuwerfen ist.
Viele Fachleute sind sich einig, dass der zunehmende Trend zu cloudbasierten Softwareprodukten zu weniger Problemen mit Unterlizenzierung und damit zu weniger Software-Audits führt. Andere Stimmen argumentieren jedoch, der Übergang zu Abonnement- und Cloud-Lösungen schaffe den „gläsernen Kunden“, da die Nutzung jederzeit protokolliert werde und somit sehr transparent sei, was einem permanenten Audit gleichkomme.
Diese Artikel könnten Ihnen gefallen
Ähnliche Artikel

Wenn Sparen teuer wird: Wie Unternehmen nachhaltig sparen

KI-Mythen unter der Lupe: Fakten, Fiktionen und Zukunftsperspektiven
