Zum Inhalt springen

DOAG Legal Council

Fundierte Expertise zum Thema IT-Recht

  • Von: Christian Luda
  • Lizenzierung Vereinsleben
  • 10.01.2019

„Viele Auditklauseln sind unwirksam, wenn deutsches AGB-Recht Anwendung findet“

Wir haben uns mit Dr. Thomas Thalhofer, einem der führenden deutschen Anwälte im Bereich IT-Recht, über die Themen Audit und Lizenzrecht unterhalten.

Herr Dr. Thalhofer, wie groß ist in deutschen Unternehmen das Bewusstsein für Audits?

Das ist von Unternehmen zu Unternehmen sehr unterschiedlich. In großen Unternehmen treffen Sie häufig auf spezialisierte Lizenzmanager und -departments, die genau Buch über die Lizenzbestimmungen führen, diese stets im Blick haben und generell auf Audits gut vorbereitet sind. Dort weiß man, wann Audits zu erwarten sind, und kann die damit verbundenen Kostenrisiken im Vorfeld gut abschätzen – auch dank der Arbeit mit softwaregestützten Lizenzmanagement-Tools. Da gibt es schon einige Unternehmen, die sehr gut aufgestellt sind.
Anderes erlebe ich hingegen bei kleinen und mittleren Unternehmen, die häufig mit der Komplexität von Lizenzverträgen überfordert und mangels eines ausreichenden Lizenzmanagements auf Audits schlecht oder gar nicht vorbereitet sind, so dass ein Auditverlangen sie häufig überrascht und teilweise sogar in Panik versetzt.

Gibt es Zahlen darüber, wie viele Unternehmen in Deutschland unterlizenziert sind?

Es gibt dazu keine offiziellen Zahlen. Es gibt allerdings Studien, z.B. von der Business Software Alliance, einem Interessenverband von verschiedenen großen Softwareanbietern, die sich dazu im Juni 2018 in einem Report geäußert hat. Danach sind weltweit 37 % der Programme unter bzw. ohne Lizenz in Nutzung. Laut dieser Studie liegt in Deutschland die Dunkelziffer der ohne Lizenz betriebenen Programme bei etwa 20 %, was einem Gegenwert von 1,3 Milliarden Euro entspricht.

Kommt es vor, dass Unternehmen aus Furcht vor einem Audit zur Überlizenzierung neigen?

In der Tat, auch das kann vorkommen, wobei es sich dabei nach meinem Dafürhalten eher um Einzelfälle handelt. Häufiger jedoch ist zu beobachten, dass Unternehmen bei einem Produkt über- und bei einem anderen wiederum unterlizenziert sind. Dabei handelt es sich meistens nicht um böse Absicht mit dem Vorsatz, Urheberrechtsverletzung zu begehen. Manche Unternehmen sind im Lizenzmanagement nicht sauber aufgestellt, durchdringen die Komplexität von Lizenzverträgen nicht vollständig und haben dann von einer Lizenzgattung zu viel, von einer anderen Lizenzgattung zu wenig. Bei einem Auditverlangen durch den Hersteller lässt sich dies aber leider nicht verrechnen. Vielmehr ist die Unterlizenzierung trotzdem – kostenpflichtig – zu beseitigen.

Können Sie ein wenig auf die rechtlichen Grundlagen von Audits eingehen?

Es gibt im Bürgerlichen Gesetzbuch (BGB) einen Besichtigungsanspruch für Sachen, geregelt im § 809, und es gibt im deutschen Urheberrechtsgesetz (UrhG) im § 101a einen ähnlich gelagerten Besichtigungsanspruch, der in Fällen zum Tragen kommt, bei denen eine hinreichende Wahrscheinlichkeit einer Urheberrechtsverletzung vorliegt.
Im Auditzusammenhang geht es aber zunächst um vertragliche Regelungen, die in den Lizenzverträgen der Hersteller zu finden sind: Die Auditklauseln. Auf die gesetzlichen Ansprüche würde man nur dann zurückfallen, wenn diese Auditklauseln komplett unwirksam wären. Hierbei gilt es festzuhalten, dass wir in Deutschland das Prinzip der Vertragsfreiheit haben: Ein Rechteinhaber kann die Lizenzbedingungen für die Nutzung seiner Software grundsätzlich so gestalten, wie er möchte. Dies regelt § 311 BGB. Wenn ein Lizenznehmer diese Bedingungen akzeptiert und das Softwareprodukt auf dieser Grundlage lizensiert, kann der Softwarehersteller grundsätzlich verlangen, dass seine Bedingungen eingehalten werden und ihm die nach dem Vertrag zustehende Vergütung auch bezahlt wird.
Somit ist eine in diesen Verträgen enthaltene Auditklausel aus Sicht der Softwarehersteller – und auch aus meiner Sicht – an sich legitim. Denn kein Lizenznehmer ist verpflichtet, einen Vertrag zu diesen Bedingungen abzuschließen.
Danach allerdings kommt es auf die Detailinhalte der Auditklausel an, wobei viele Klauseln von Herstellern ganz oder teilweise unwirksam sind, wenn deutsches AGB-Recht Anwendung findet – was bei nicht individuell verhandelten Standardverträgen der Fall ist.

Empfehlen Sie denn eine individuelle Aushandlung der Auditklausel? Und wie groß wäre dabei der Verhandlungsspielraum?

Ob man Auditklauseln unverändert akzeptieren oder verhandeln will, ist eine grundsätzliche strategische Frage für den Lizenznehmer. Für unverhandelte Klauseln gilt grundsätzlich AGB-Recht, insbesondere § 307 BGB. Dieser erklärt Klauseln in Standardverträgen für unwirksam, wenn diese zu einer unangemessenen Benachteiligung des Verwendungsgegners – in unserem Falle des Lizenznehmers – führen. Wenn ein Lizenznehmer derartige Auditklauseln unverändert akzeptiert, gäbe es somit die Möglichkeit, sich nachträglich bei einer Auditierung auf eine Unwirksamkeit zu berufen. Das ist eine Strategie, die man fahren könnte. Da muss man aber auch wirklich gewillt sein, eine Auseinandersetzung zu gehen, weil zum einen die Hersteller hier natürlich vehement die Wirksamkeit ihrer Auditklauseln verteidigen würden und zum anderen die Frage, ob eine Auditklausel tatsächlich wirksam ist, sehr stark vom Einzelfall und der Ausgestaltung abhängt. Somit gibt es die Möglichkeit, gar nicht zu verhandeln und es dem AGB-Recht zu überlassen oder im Rahmen einer Vertragsverhandlung über den Lizenzvertrag einen vernünftigen Ausgleich der Interessen zwischen Softwarehersteller und Lizenznehmer zu suchen. In jedem Fall sollte man für die Klärung dieser diffizilen Fragen und strategischen Optionen einen spezialisierten Rechtsanwalt zu Rate ziehen.
Entscheidet sich ein Lizenznehmer für die Verhandlung einer Auditklausel, so werden Themen wie Datenschutz, Ankündigungsfristen, der Scope des Audits, Schutz von Geschäftsgeheimnissen oder Konsequenzen finanzieller Natur bei festgestellter Unterlizenzierung im Fokus stehen. Die Spielräume hängen dabei sehr stark vom jeweiligen Hersteller sowie vom Lizenzvolumen ab – sprich vom Interesse, das der Hersteller am Lizenzdeal hat. Mit einem größeren Volumen haben Sie natürlich deutlich mehr Verhandlungsspielraum als bei einem kleinen Volumen, das letztlich beim Softwarehersteller nur unter „ferner liefen" auftaucht.

Kommt es aus Ihrer Sicht häufiger vor, dass Verträge eine unangemessene Benachteiligung beinhalten? Und wenn ja, sind davon eher kleinere Unternehmen betroffen, die rechtlich weniger gut beraten werden?

Das ist eine sehr interessante Frage. Wir beschäftigen uns sehr intensiv mit Standardverträgen im IT-Bereich, und es ist wirklich überraschend, dass diese bei großen Softwareherstellern oft sehr problematisch sind und Bedingungen beinhalten, die eine unangemessene Benachteiligung bedeuten. Die Auditklausel von Oracle beispielsweise ist anlasslos: Sie erlaubt einen Audit jederzeit mit unbeschränkter Häufigkeit, auch wenn es keinerlei Verdacht auf Urheberrechtsverletzung gibt. Auch werden keine Maßnahmen zum Schutz von personenbezogenen Daten und Betriebsgeheimnissen getroffen. Da werden Sie in der juristischen Fachliteratur viele Stimmen finden, die dies für unwirksam halten. Aber in der Tat, Sie sprechen es an, gerade viele kleine und mittlere Unternehmen gehen da nicht so weit ins juristische Detail, so dass viele Verträge und Vertragsbedingungen oft im Raum stehen, ohne dass deren rechtliche Wirksamkeit überprüft wird. Gerade im IT-Bereich gibt es eine große Anzahl an Regelungen, die vor Gericht nicht durchsetzbar wären, in der Vertragspraxis zwischen den Unternehmen aber zur Anwendung kommen, weil eben diese Prüfung auf unangemessene Benachteiligung und daraus folgender Unwirksamkeit von Lizenznehmerseite gar nicht erst durchgeführt wird.

Ist Ihnen ein Fall bekannt, in dem eine Auditklausel aufgrund der von Ihnen beschriebenen anlasslosen Prüfung für unwirksam erklärt wurde?

Wenn Sie sich in der juristischen Literatur umschauen – und ich habe mich mit dem Meinungsstand zur Wirksamkeit von Auditklauseln sehr intensiv beschäftigt – werden sehr strenge Anforderungen daran angelegt, was in diesen Klauseln enthalten sein muss. Insgesamt gibt es drei Argumente, die gegen eine Wirksamkeit sprechen. Das ist zum einen eine jederzeitige anlasslose Prüfung, d.h. ohne Verdacht auf Urheberrechtsverletzung, was der gesetzlichen Grundregelung im § 101a UrhG widerspricht, dann Gefahr für Betriebs- und Geschäftsgeheimnisse und datenschutzrechtliche Bedenken. Wenn Sie nun aber auf die Praxis schauen, so ist mir kein Fall bekannt, in dem das tatsächlich vor Gericht prozessiert worden wäre. In der Praxis ist es meist so, dass die Kunden die Audits akzeptieren, auch auf Grundlage dieser Klausel, und eben versuchen, mit Oracle irgendwo eine Einigung zu finden, wie der Audit abzulaufen hat. Wie schon gesagt, ein Audit ist als solches auch legitim, weil der Softwarehersteller ein berechtigtes Interesse hat, die rechtmäßige Nutzung seiner Software durch den Lizenznehmer zu überprüfen. Er soll ja auch vergütet werden für die Software, die er entsprechend den vereinbarten Lizenzbedingungen bereitstellt. Nicht zu vergessen ist aber, dass der Lizenznehmer durchaus eine Verhandlungsposition auf Augenhöhe hat, wenn er seine juristischen Positionen hier nutzt. Er muss im Audit nicht zu allem Ja und Amen sagen, was vom Softwarehersteller verlangt wird, sondern kann hier angemessen auf die Berücksichtigung seiner Interessen pochen, da es juristisch durchaus Argumente gegen viele Auditklauseln und die dort niedergelegten Bedingungen gibt – z.B. im Fall von Oracle.

Also glauben Sie, dass ein solcher Fall in naher Zukunft nicht vor Gericht landen wird? Eine klare Regelung hätte ja durchaus Vorteile.

Es hätte für die Lizenznehmer sicher Vorteile, aber ich habe auch viel Kontakt zu Oracle-Lizenznehmern und beobachte schon eher Konsensorientierung und den Versuch, einen vernünftigen Ausgleich zu finden. Ich habe bisher niemanden getroffen, der auf Grundlage eines Audits die harte Konfrontation fahren möchte. Sie dürfen auch nicht vergessen, dass, selbst wenn ein Audit letztlich nicht durchgeführt wird, etwaige Ansprüche aus einer Lizenzvertragsverletzung erst einmal nicht wegfallen. Wenn es z.B. tatsächlich einen konkreten Verdacht auf Urheberrechtsverletzung gibt, stehen Oracle immer noch die gesetzlichen Ansprüche wie aus dem § 101a UrhG zur Verfügung, die sie nutzen und geltend machen können. Mit anderen Worten: Ein Lizenznehmer, der kein Problem hat, braucht die Auseinandersetzung nicht suchen, und für einen Lizenznehmer, der wirklich Urheberrechte verletzt hat, ist der Anspruch nicht erloschen, bloß weil ein Audit nicht durchgeführt oder verschoben wird. Und eine große Überprüfungs- oder Prozessfreude habe ich bei den Anwendern bisher nicht gesehen. Es wäre aber sehr interessant, wie ein solches Gerichtsverfahren ausginge.

Ist es nicht andererseits für die Softwarehersteller, denen man ja das grundsätzliche Recht zugesteht, in regelmäßigen Abständen Lizenzen zu überprüfen, auch schwierig, ihren Anlass zu begründen? Ab wann besteht konkret ein hinreichender Verdacht auf Urheberrechtsverletzung?

Absolut. Diese Fragestellung, was genau eigentlich eine Voraussetzung für einen Audit sein muss und was genau in der Klausel zu stehen hat, ob es tatsächlich einen konkreten Verdacht geben muss – all das ist im Ergebnis nicht hinreichend geklärt. Da es keine höchstrichterlichen Urteile zur Wirksamkeit von Auditklauseln gibt, kann man durchaus zu dem Schluss kommen, dass auch eine anlasslose Prüfung wirksam sein kann, wenn die gesamte Auditklausel zu einer ausgewogenen Berücksichtigung der Interessen des Lizenznehmers führt – z.B. durch Begrenzung der Frequenz von Audits, ausreichend lange Ankündigungsfristen, Berücksichtigung von Interessen zum Schutz von Betriebs- und Geschäftsgeheimnissen sowie Datenschutzfragen. Deshalb kann man sicher nicht zu dem Pauschalurteil kommen, dass eine Klausel automatisch unwirksam wird, wenn die Überprüfung ohne hinreichende Wahrscheinlichkeit einer Urheberrechtsverletzung geschieht. Vielmehr muss die Klausel in ihrer Gesamtheit nach AGB-Recht betrachtet werden. Bei einer individuell verhandelten Klausel hingegen finden die AGB-rechtlichen Grundsätze keine Anwendung. Diese ist – wenn sie nicht in den Bereich der Sittenwidrigkeit geht – grundsätzlich erst einmal als wirksam zu betrachten.

Den zweiten Teil des Interviews lesen Sie hier

Dr. Thomas Thalhofer ist Mitglied des DOAG Legal Council.