Wenn der „Panikknopf“ gedrückt ist, …

… ist es zu spät: Forensic License-Audits – von der Pflicht zur Chance für Unternehmen
Von Christian Götz und Norbert Freitag

Datei als PDF (Download)

Die mit Lizenzen und Nutzungsrechten verbundenen Compliancerisiken befinden sich fast immer im toten Winkel der Unternehmen. Wo Unwissenheit und fehlendes Gefahrenbewusstsein herrschen, drohen ernstzunehmende Schäden: Reputationseinbußen, teure Nachlizenzierung oder der Verlust geistigen Eigentums seien hier beispielhaft genannt.

Der Einsatz unabhängiger Dritter und moderne forensische Technologien können dabei helfen, nicht nur Lizenzpflichten zu erfüllen, sondern auch die eigene Wettbewerbsposition am Markt zu stärken oder auszubauen. Mut zu mehr Transparenz ist dabei jedoch vorausgesetzt.

Problemfelder in der Praxis

Ein Unternehmen, das nicht genau weiß, welche Software auf seinen Computern genutzt wird, setzt sich vielerlei Gefahren aus. Die Hauptgefahr liegt hier in der Verletzung des individuellen Nutzungsrechts, das der Lizenzgeber dem Lizenznehmer durch einen Lizenzvertrag einräumt. Lizenziert ein Unternehmen als Lizenznehmer nicht alle genutzten Zugänge etwa zu Computerprogrammen, kann der Softwarehersteller als Lizenzgeber entsprechenden Schadenersatz verlangen.

Was neben teuren Nachlizenzierungen ebenfalls droht, sind Störungen der Geschäftsbeziehungen zwischen Lizenzgeber und Lizenznehmer – Beziehungen, die vor allem auf Vertrauen basieren und sich bei Störungen oder Unklarheiten negativ auf die gesamte Zusammenarbeit auswirken können.

Indes verwundert das nach wie vor spürbar fehlende Problembewusstsein in der Wirtschaft. Schließlich drohen bei aufgedeckten Lizenzverstößen nicht unerhebliche Schäden und Wertverluste. Lassen sich diese Schäden und Wertverluste aus materieller Sicht möglicherweise noch auffangen, ist dies aus immaterieller Sicht betrachtet nahezu ausgeschlossen.

Für das betroffene Unternehmen bedeutet dies regelmäßig einen Verlust seiner Reputation. Ein möglicher Entzug von Nutzungsrechten durch den Lizenzgeber kann im schlimmsten Fall sogar bis zur Betriebsunterbrechung führen. Diese ist dann womöglich nicht von einem etwaig bestehenden Versicherungsschutz abgedeckt, da sie bei einem Fehlverhalten im Bereich der Lizenznutzung als „fahrlässig herbeigeführt“ anzusehen ist.

Immer dann, wenn ein Lizenzgeber eine entsprechende Lizenzprüfung, das sogenannte „License-Audit“, ankündigt, drückt er damit automatisch den Panikknopf in den zuständigen Abteilungen der Lizenznehmer.

License-Audit: Panik mangels Vorbereitung

Insbesondere unvorbereitete Unternehmen werden von der Ankündigung einer Lizenzprüfung und dem möglicherweise damit drohenden Ärger häufig überrascht. Die dann selbstgestellten Fragen sind dabei stets ähnlich.

  • „Warum wir?“
  • „Sind wir sauber?“
  • „Dürfen die das?“
  • „Wie finden wir das heraus?“

Die Erfahrungen aus der Praxis zeigen, dass eine umfängliche Prüfung von Lizenzen und Nutzungsrechten für die wenigsten Unternehmen Routine ist.

Die damit aufkommende Panik entsteht meistens aufgrund herrschender Unwissenheit, des fehlenden Gefahrenbewusstseins und des Gedankens, eine empfindliche Vertragsstrafe befürchten zu müssen. Die daraus resultierenden, größtenteils rein reaktiven Vorgehensweisen führen in der Regel zu Kurzschlussreaktionen.

Nicht selten werden Mitarbeiter von laufenden Projekten abgezogen, um im Vorfeld der Lizenzprüfung manuell Daten zusammenzutragen oder Geschäftsprozesse retrograd nachzuvollziehen – Daten und Geschäftsprozesse, die zudem flüchtig und per se auch intransparent sein können: Daten und Geschäftsprozesse wie die Anzahl erworbener Lizenzen, tatsächliche Lizenznutzungen, Lizenzversionen, Softwaredownloads, Mehrfachbenutzung von Lizenz- und Zugangsschlüsseln (License-Sharing) im produktiven Einsatz oder die Manipulation von Ablaufdaten bei Testversionen.

Forensische Technologien gefragt

Kurzum: Die Frage, ob man selbst „sauber“ ist oder nicht, ob das eigene Unternehmen tatsächlich nur so viele Lizenzen einsetzt, wie es auch erworben hat, lässt sich ohne systematischen Prüfungsansatz und forensische Expertise kaum beantworten. Eine manuelle Aufbereitung des Status quo ist in einer digitalisierten Unternehmensstruktur de facto nicht zu leisten. Denn die Suche nach Hinweisen im Hinblick auf Lizenzverstöße ist komplex und nur mit geeigneten Methoden und Werkzeugen, wie sie beispielsweise in der forensischen Analyse eingesetzt werden, sinnvoll umzusetzen.

Ein „License-Audit“ vergleicht lizenzrelevante Daten aus der Buchhaltung sowie dem Vertrieb und dem Einkauf mit Anwendungsdaten der jeweiligen Fachbereiche.

Wer große Datenmengen nicht auf intelligente Art und Weise durchsuchen und die Ergebnisse präsentieren kann, läuft Gefahr, sich im Datendickicht zu verlieren. Forensische Technologien, basierend auf Analysemodellen strukturierter (Zahlen, Tabellen etc.) und unstrukturierter Daten (Schriftstücke, Präsentationen, E-Mails, gelöschte Daten etc.) helfen dabei, Licht in das Datendickicht zu bringen. Die Grundvoraussetzungen dafür sind das Vorliegen der entsprechenden technischen Expertise sowie die Fähigkeiten der jeweiligen Analysten, die Ergebnisse entsprechend in Handlungsempfehlungen zu übersetzen.

Fremdeinblicke in Daten gefährden geistiges Eigentum

Was dürfen Lizenzgeber hinsichtlich einer Lizenzprüfung durchführen oder veranlassen? Wie weit darf das Informationsbedürfnis gehen? Im Gegensatz zur Frage danach, ob und wie man die eigene Situation erfassen kann, ist eine eindeutige Antwort schwierig zu erteilen. Es gilt das alte Anwaltscredo: „Es kommt darauf an.“

Denn welche Prüfungsschritte, Methoden oder Prüfungstiefen zulässig sind, hängt entscheidend vom Lizenzvertrag ab, dem sowohl der Lizenzgeber als auch der Lizenznehmer zugestimmt haben. Wer innerhalb eines Lizenzvertrags am längeren Hebel sitzt, kann nicht allein durch ein Bauchgefühl bestimmt werden.

Führende Anbieter wie IBM, Oracle, Adobe, Microsoft oder SAP führen mittlerweile regelmäßig „License-Audits“ durch und sind – orientiert an vornehmlich angelsächsischen Führungskulturen – wenig zimperlich bei der Durchsetzung ihrer eigenen Interessen. Wer diesem Druck nachgibt und seine Unternehmensdaten dem Lizenzgeber öffnet, der öffnet gleichzeitig eine Flanke dafür, dass wettbewerbsrelevantes Wissen exponiert wird, schlimmstenfalls gar in unbefugte Hände gelangt.

Man darf nie vergessen: Nicht selten stehen Lizenznehmer und Lizenzgeber im direkten Wettbewerb zueinander, auch wenn sie sich in einer Geschäftsbeziehung als Lieferant und Kunde befinden. Beispielhaft seien an dieser Stelle Oracle und Google, aber auch Samsung und Apple genannt, die sich seit Jahren nicht nur aufsehenerregende Patentschlachten liefern, sondern auch bei jeder sich bietenden Gelegenheit versuchen, dem anderen in die Karten zu schauen.

Die Lösung: ein kooperativer Ansatz

Das Risiko, dem Druck eines „License-Audits“ nachzugeben und damit geistiges Eigentum zu gefährden, ist immer dort besonders hoch, wo es an „Readiness“, also der Vorbereitung auf Lizenzprüfungen, mangelt. Der Einsatz unabhängiger Dritter bietet hier die Lösung.

Ein kooperativer Prüfungsansatz etwa zielt darauf ab, die jeweilige Lizenzsituation im Unternehmen konkret zu eruieren, den tatsächlichen Lizenzbestand zu ermitteln, diesen mit dem tatsächlichen Nutzungsverhalten abzugleichen und im Nachgang effektive Lösungen für mögliche Lizenzverstöße zu finden.

Der unabhängige Dritte macht in diesem Zusammenhang für beide Seiten verlässliche Angaben, ohne dabei sensible Informationen der jeweils anderen Seite zugänglich zu machen. Das Ziel: Lösungen finden, von denen beide Seiten profitieren.

Ausblick: Transparenz, die sich auszahlt

Hinter den Ansätzen, im Rahmen von „License-Audits“ unabhängige Dritte als Mediatoren sowie forensische Technologien einzusetzen, ist bereits eine nicht unerhebliche Herausforderung erkennbar, der so gut wie jedes Unternehmen gegenübersteht: nämlich die Frage, wie Mitarbeiter grundsätzlich mit Informationstechnologien umgehen, wie bewusst ihnen die damit verbundenen Gefahren sowie die Richtlinien ihres Unternehmens sind – und wie man durch kluges Software- und Lizenzmanagement sogar Geld sparen oder sein Unternehmen besser aufstellen kann. Denn was bisher lästige Pflicht ist, kann zukünftig eine lukrative Chance sein. In einer Zeit, in der die Frequenz der Audits zunimmt und Hersteller ihre vertraglich festgehaltenen Interessen und Rechte schützen möchten, wird die Fähig- und Fertigkeit, Überblick und Transparenz herzustellen, zum Wettbewerbsfaktor.

Wem es gelingt, den reaktiven Druck eines „License-Audits“ in ein für sich proaktives Informationsmanagement umzuwandeln, der steht zukünftigen Lizenzprüfungen wesentlich gelassener gegenüber.

Fazit

Wer sich einen Überblick verschafft und diesen auch konsequent aufrechterhält, stärkt die Verhandlungsposition gegenüber den Anbietern, senkt die Kosten und steigert die Effizienz – und trägt so zum Unternehmenserfolg bei.

Lizenzverträge können so von vornherein auf den tatsächlichen Bedarf zugeschnitten oder bestehende Lizenzverträge können neu verhandelt werden, ohne dass bis zum nächsten „License-Audit“ gewartet werden muss. Denn im Gegensatz zu Maßanzügen gilt für Lizenzverträge die Regel: je individueller, desto günstiger für den Käufer.

 

christian.goetz@de.ey.com

norbert.Freitag@de.ey.com

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.