Software-Audits: Kunden formieren sich zum Widerstand

software audits

Mehr und mehr Unternehmen geraten in den Fokus von Software-Herstellern, die eine Lizenzüberprüfung, ein sogenanntes Software-Audit, durchführen. In solchen Software-Lizenzaudits prüfen die Hersteller, ob der Kunde die Software im vereinbarten Umfang nutzt oder ob das Unternehmen "unterlizenziert" ist. Zunächst verlangt der Hersteller in der Regel Informationen in Form einer Selbstauskunft, dann eine Prüfung vor Ort (das eigentliche Software-Audit), die in der Praxis oft mittels spezieller Software-Audit-Tools durchgeführt wird. Am Ende steht dann meist ein Abschlussgespräch, in dem der Hersteller dem Unternehmen eine beachtliche Rechnung für Nachlizenzierungen zuzüglich Back-Support für die Jahre der Unterlizenzierung vorlegt.

Software-Audits: Fallstricke lauern

Die meisten Unternehmen befassen sich erst mit diesem Thema, wenn das Software-Audit bereits angekündigt ist. Dann aber lauern diverse Fallstricke: Einerseits muss das Unternehmen die Rechte des Herstellers beachten, andererseits die Interessen des Unternehmens und die Rechte Dritter. Wer dem Hersteller vorschnell umfassenden Zugang zu Informationen einräumt, kann eine Reihe von anderen Gesetzesverletzungen begehen: Gerade beim Einsatz von Software-Audit-Tools kommen Verstöße gegen das Datenschutzrecht in Betracht. Mitarbeiter- oder gar Kundendaten dürfen an Hersteller und von ihm beauftragte Auditoren als datenschutzrechtlich "Dritte" nicht ohne Weiteres weitergegeben werden. Auch Mitwirkungsrechte des Betriebsrates können betroffen sein und nicht zuletzt sind die eigenen Betriebsgeheimnisse zu schützen.

Bei einem Software-Audit nicht vorschnell zahlen

Gleiches gilt für Rechnungen, die in Folge des Software-Audits für "Nachlizenzierungen" präsentiert werden. Vorrangig ist zu prüfen, ob die Nachlizenzierung überhaupt eine rechtliche Grundlage hat, ob das zugrunde gelegte Lizenzmodell wirksam vereinbart wurde und ob die Lizenzbedingungen einer AGB-Kontrolle standhalten. Geprüft werden muss auch, ob vereinbarte Rabattstaffeln berücksichtigt sind. Gleiches gilt für die zutreffende Berechnung des Lizenzzeitraums, auch unter Berücksichtigung von Verjährungs- und Verwirkungsgesichtspunkten. Wer hier vorschnell "aus schlechtem Gewissen" zahlt, begeht eine strafbare Untreue zulasten seines Unternehmens und lädt zu weiteren Software-Audits ein.

Software-Audits oft rechtlich bedenklich

Ein Software-Lizenzaudit kann auch für den Hersteller riskant sein: Die vereinbarte Software-Audit-Klausel kann sich als unwirksam herausstellen. Gleiches gilt für die vereinbarten Lizenzbedingungen. Oft ändern Hersteller auch die Lizenzmetriken einseitig - ohne eine hierfür erforderliche vertragliche Vereinbarung. Viele Nachlizenzierungsklauseln halten darüber hinaus einer rechtlichen Überprüfung nicht stand. Dies alles sind Gründe, die Hersteller oft davon abhalten, den Rechtsweg zu beschreiten. Schließlich könnten unangenehme Präzedenzentscheidungen ergehen.

Wer dies weiß und seine Rechte kennt, braucht ein Software-Audit nicht zu fürchten, sondern kann auf Augenhöhe mit dem Hersteller verhandeln. Interne Friendly Audits können schon im Vorfeld eines Software-Audits die Risiken mindern und Einsparpotenziale heben. Gleichzeitig wird das Unternehmen für künftige Software-Lizenzaudits uninteressant: Denn letztlich lohnt sich ein Software-Audit für den Hersteller nur, wenn auch etwas zu holen ist.

Kunden-Allianz gegen Software Audits formiert sich

Doch regt sich immer mehr Widerstand gegen Software-Audits als reines Geschäftsmodell der Hersteller. So hat die ProLicense GmbH eine Kunden-Allianz gegen Software-Audits gegründet. Die Mitglieder von "The Lighthouse Alliance" tauschen sich intensiv über ihre Erfahrungen bei Software-Lizenzaudits aus und entwickeln gemeinsam Gegenstrategien, um den ungeliebten Auditoren das Handwerk zu legen. "Unter unseren Mitgliedern finden sich DAX-Konzerne, große mittelständische Unternehmen aus verschiedenen Bereichen, öffentliche Auftraggeber und auch Konzerne aus der Schweiz", berichtet Markus Oberg, Chairman der Lighthouse Alliance. "Unsere Mitglieder erzielen zusammen einen Jahresumsatz von mehr als 370 Milliarden Euro und haben bereits unzählige Audits durchlebt", ergänzt Rechtsanwalt Sören Reimers, Geschäftsführer bei ProLicense. Die Software-Audit-Experten von ProLicense nehmen sämtliche Erfahrungen der Mitglieder auf und fertigen äußerst detaillierte Audit Playbooks zu allen relevanten Themen und Herstellern an, die dann frei für die Mitglieder abrufbar sind. "Wir arbeiten gemeinsam daran, dass Software-Audits als reines Geschäftsmodell für den Vertrieb von Software-Lizenzen ihre Bedeutung verlieren", so Christian Grave, ebenfalls Geschäftsführer der ProLicense und Spezialist für die unabhängige Software Audit-Beratung.