Eine Inventur klärt den Stand der Nutzungsrechte
Von Sabine Philipp
Um illegal installierte Programme zu entdecken, müssen sich Unternehmen erst einen Überblick verschaffen. Dabei helfen Programme wie das kostenfreie Microsoft Assessment and Planning (MAP) Toolkit. „Mit dem Programm können Sie eine Software-Inventur erstellen. Es erkennt auch Software, die nicht von Microsoft stammt und ermöglicht die Erstellung von detaillierten Reports“, erklärt Thomas Schmedding von der Licentia IT GmbH.
Das MAP Toolkit wird auf einem Computer im Netzwerk installiert. Oft wird deshalb geargwöhnt, dass der Konzern mit dem Tool unlizenzierte Software aufspüren möchte. Das ist zwar möglich, aber aus Sicht von Microsoft gar nicht notwendig: „Um unlizenzierte Software aufzuspüren, brauchen die Hersteller kein ausgeklügeltes Spionageprogramm“, erklärt Schmedding nüchtern. „Dazu reicht in der Regel einfache Schulmathematik. Seine Erfahrung zeigt, dass viele Unternehmen diese Informationen freiwillig preisgeben, in Informationsbroschüren oder auf der Firmenwebseite in der Rubrik „Wir über uns“:
- „Dort steht dann z.B., dass das Unternehmen über 400 Vollzeitmitarbeiter in seinem Office beschäftigt. Der Softwarehersteller muss dann nur in seine Datenbank schauen und Zahl der Nutzungsrechte mit der Mitarbeiterzahl vergleichen.“
Kulanz bei Verhandlungsbereitschaft
Einige Software-Unternehmen – so auch Microsoft – verschicken regelmäßig an einen Teil ihrer Kunden eine Aufforderung zur Selbstauskunft. Das Recht dazu lassen sie sich zuvor in Vertragsklauseln zusichern. „Die Software-Hersteller fragen Parameter wie z.B. die Zahl der PC-Arbeitsplätze und die Versionen der Software ab. Aus diesen Informationen erstellt der Hersteller dann eine Lizenzbilanz“, so der IT-Experte. Das ist eine produktweise Gegenüberstellung zwischen genutzter und lizenzierter Software. Hat das Unternehmen weniger Lizenzen eingekauft, als es nutzt, muss es entsprechend nachlizenzieren.
„Bei der Nachlizenzierung zeigen sich die Hersteller oft verhandlungsbereit und verlangen keinen Zuschlag – wenn das Unternehmen kooperativ ist“, erklärt Schmedding, der als zertifizierter Microsoft-Partner im Auftrag von Softwarenutzern solche Ist-Analysen erstellt. Aber: „Wenn Unternehmen mauern oder bereits ein Audit im Gespräch ist, verlangen die Softwarehersteller oft einen Zuschlag“. Die Höhe ist vertraglich festgelegt. „Bei Microsoft beträgt dieser bis zu 25 % vom Listenpreis. Zusätzlich kann Schadensersatz vom Nutzer der Software verlangt werden.“
Teil 1 klärt, wann das Unternehmen haftet, wenn Raubkopien auf Firmenrechnern laufen. Teil 2 warnt vor den BYOD-Risiken und rät zu einem vernünftigen Lizenzmanagement.
Anders liegt der Fall bei einem Audit. Dann analysieren unabhängige Wirtschaftsprüfer den Bestand der jeweiligen Software im Unternehmen. Sowohl bei Audits als auch bei Ist-Analysen kommt häufig viel Unerwartetes zum Vorschein. Das liegt u.a. daran, dass Mobilgeräte sicherheits- und haftungstechnisch schwer in den Griff zu bekommen sind.
BYOD macht Privatnutzer kostenpflichtig
„Oft wird die Software, die in Niederlassungen oder Auslandsfilialen eingesetzt wird, bei der Lizenzierung vergessen“, sagt Sascha Wolff, Consultant bei der Unternehmensberatung Microfin. „Eine andere weitverbreitete Falle sind kleine Büroprogramme, die für den privaten Gebrauch gratis, aber für die gewerbliche Nutzung kostenpflichtig sind.“
Gerade solche Fälle sind im Zuge von Bring Your Own Device (BYOD) kritisch geworden. Einer BITKOM-Umfrage zufolge nutzen 71 % aller Berufstätigen in Deutschland privat angeschaffte Geräte wie Computer und Handys für ihre tägliche Arbeit. „Auch hier gilt, dass für die berufliche Nutzung die Software entsprechend lizenziert sein muss“, so der Wirtschaftswissenschaftler Wolff.
Und wie ist die Haftungsfrage? Anwalt Kaumanns kommentiert:
- „Wenn der Mitarbeiter auf seinem Gerät eine Software nutzt, die ihm sein Arbeitgeber zur Verfügung stellt, die aber nicht lizensiert wurde, so handelt der Mitarbeiter für mich nicht als Täter. Aber auch hier wird man wieder den Einzelfall betrachten müssen, durch wen mit welchen Handlungen und Kompetenzen möglicherweise Rechte Dritter verletzt wurden.“
Ein pauschaler Rat ist hier schwer möglich, denn die Rechtsprechung ist uneinheitlich. „Die Urteile sind in diesem Bereich immer sehr fallgebunden“, sagt Kaumanns.
Gesetzesverstoß auf Weisung von oben
Dass Administratoren ohne Wissen der Geschäftsleitung unlizenzierte Software installieren – wie im eingangs beschriebenen Fall der süddeutschen Spedition – ist die eine Seite der Medaille. Manchmal geschieht es aber auch, dass der Administrator von seinem Chef dazu aufgefordert wird. Für den Administrator ist das eine schwierige Situation. Willigt er ein, verstößt er ganz klar gegen das Gesetz. Weigert er sich, steht vielleicht sein Arbeitsplatz auf dem Spiel. Denn Angestellte sind nun einmal weisungsgebunden.
„Wenn die Weisung mit einem Gesetzesverstoß einhergeht, kann der Arbeitnehmer aber die Arbeit verweigern“, erklärt Rechtsanwältin Manuela Beck von der Kanzlei Hasselbach Rechtsanwälte. Die Fachanwältin für Arbeitsrecht rät Betroffenen in einem solchen Fall den direkten Vorgesetzten bzw. der Geschäftsführung den Vorgang und die Bedenken schriftlich mitzuteilen. „Die Vorgesetzten werden dadurch in positive Kenntnis gesetzt. Bestehen sie weiterhin auf die Weisung, sollte – wenn vorhanden – der Betriebsrat eingeschaltet werden.“ Schafft das auch keine Abhilfe, könne der Administrator die Arbeit verweigern. „Spricht der Arbeitgeber eine Abmahnung wegen Arbeitsverweigerung aus, kann er den Vorfall gerichtlich feststellen lassen.“ Den Arbeitgeber anzuschwärzen, davon hält die Anwältin nichts, auch wenn die BSA dafür sogar Belohnungen verspricht:
- „Mitarbeiter haben eine Treuepflicht gegenüber ihrem Arbeitgeber. Ich würde immer versuchen, eine innerbetriebliche Lösung herbeizuführen. Zum Beispiel durch Alternativen im Open-Source-Bereich.“
Fazit: Ein Lizenzmanagement kommt günstiger
Andererseits gibt es auch den umgekehrten Fall: dass Unternehmen überlizensiert sind und mehr zahlen, als sie eigentlich müssten. Denn oft genug hat ein Betrieb Lizenzen, von denen niemand etwas weiß. Das Problem ist, dass es kein übergreifendes Lizenzmanagement gibt, sagt Sascha Wolff:
- „In vielen Unternehmen gibt es keine standardisierte und regelmäßige Erfassung der Software. Die Lizenzbestimmungen sind nicht allen fachlich Verantwortlichen im Detail bekannt. Oft werden noch nicht einmal Lizenzbedarf und kaufmännischer Bestand dokumentiert.“
Für Thomas Schmedding führt der erste Schritt zu einem ordentlichen Lizenzmanagement in die Einkaufsabteilung: „Bitten Sie die Kollegen um eine Kopie der Kaufverträge und legen Sie sie in einen Ordner bzw. in das Dokumentenmanagementsystem.“ Das verschafft einen Überblick und hilft, unnötige Lizenzierungen zu vermeiden. Das Geld ist besser investiert in Lizenzen, die das Unternehmen wirklich benötigt.