Haftungsfalle Unterlizenzierung

Stellen Sie sich ein Unternehmen mit 100 Mitarbeitern vor, die jeweils einen Bildschirmarbeitsplatz haben und mit den “üblichen Programmen” arbeiten und kommunizieren. Und nun stellen wir die Frage, ob alle Programme, die auf den verschiedenen Rechnern laufen, auch ordnungsgemäß lizenziert sind. Wenn ja, dann ist das gut und Sie können diesen Artikel überlesen. Wenn Sie allerdings nicht sicher sind und sich fragen, ob eine Analyse der Lizenzierung sich denn überhaupt lohnt, dann finden Sie im folgenden einige Parameter, die bei der Entscheidungsfindung helfen können.

Der Fall: Gehen wir von einem einfachen Fall aus, etwa dass die Anzahl der tatsächlich genutzten Softwarelizenzen größer ist als die Anzahl der berechtigt genutzten Lizenzen. Als Lizenzprodukt nehmen wir zum Beispiel eine Standardsoftware aus Redmond. Was kann passieren?

Rechtlicher Hintergrund: Computerprogramme unterliegen dem Urheberrecht (UrhG).
§ 69a UrhG regelt:
(1) Computerprogramme im Sinne dieses Gesetzes sind Programme in jeder Gestalt, einschließlich des Entwurfsmaterials.
(2) Der gewährte Schutz gilt für alle Ausdrucksformen eines Computerprogramms.

§ 69c UrhG regelt das sogenannte Vervielfältigungsverbot
Der Rechtsinhaber hat das ausschließliche Recht, folgende Handlungen vorzunehmen oder zu gestatten:
1. die dauerhafte oder vorübergehende Vervielfältigung, ganz oder teilweise,…

Wer danach mehr nutzt als er darf, verstößt gegen das Vervielfältigungsverbot. Hieraus können unter anderem folgende Ansprüche abgeleitet werden.
Gegen den Zu-viele-Nutzer-Vorwurf ergibt sich aus § 97 Abs. 1 UrhG ein Anspruch auf:
a) Unterlassung der Nutzung
b) Beseitigung (Vernichtung der unlizenzierten Kopien) und
c) Schadensersatz
Dabei ist zu beachten, dass bereits fahrlässiges Handeln die Haftung begründet. Die Rechtsprechung hat hier inzwischen einen strengen Haftungsmaßstab aufgestellt. Kurzum, der Handelnde muss alle zumutbaren Maßnahmen ergreifen, um die Rechtmäßigkeit der Softwarenutzung sicher zu stellen.

Und wer haftet? Zunächst haftet das Unternehmen auf Schadensersatz (§ 97 Abs. 1 UrhG), und dann gibt es da noch die verschuldensunabhängige Mithaftung des Unternehmensinhabers (§ 100 UrhG) Bei Personengesellschaften haftet der persönlich haftende Gesellschafter.

Wen das noch nicht zum Tätigwerden animiert, den reizt vielleicht die strafrechtliche Relevanz. Zunächst ist zu beachten, dass Deutschland kein Unternehmensstrafrecht kennt, weil Unternehmen im strafrechtlichen Sinne nicht handlungsfähig sind, (anders als in den Niederlanden, Frankreich oder USA). Nach § 14 Strafgesetzbuch (StGB) handelt jemand als vertretungsberechtigtes Organ einer juristischen Person oder als Mitglied eines solchen Organs oder als vertretungsberechtigter Gesellschafter einer rechtsfähigen Personengesellschaft. Das heißt in Kurzform, es erwischt den Chef.

Die Rechtsfolge ist leicht zu verkraften: Geldstrafe oder Freiheitsstrafe bis zu 3 Jahren (§ 106 Abs. 1 UrhG). Dabei reicht es aus, wenn der Täter die Rechtswidrigkeit der Nutzung für möglich hält und sie billigend in Kauf nimmt. Bezogen auf den Ausgangsfall bedeutet das, dass bei einem Lizenzerfüllungsgrad von 80 Prozent der Chef sich wegen 20-fachen Verstoßes gegen die Strafrechtstatbestände des UrhG zu verantworten hat. Das wird interessant.

Vielleicht haben Sie nun doch noch ein paar Argumente gefunden, sich mit dem Thema Lizenzmanagement zu befassen. Wussten Sie, dass sich eventuell auftuende Lizenzlücken auch mit gebrauchten Lizenzen schließen lassen? Wie das geht, berichten wir demnächst.

Silicon-Redaktion

Recent Posts

IT 2025: IT-Führungskräfte erwarten massiven KI-Ruck

Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.

4 Stunden ago

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

8 Stunden ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

3 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago