SAP-Lizenz-Audits durchführen – oder auch nicht?

Sehr geehrte Damen und Herren, gemäß Ihrem SAP-Softwarevertrag steht für Ihre SAP-Installation jetzt ein License Audit an. Bitte vermessen Sie alle Systeme entsprechend der beiliegenden Anleitung zur Systemvermessung…

So oder ähnlich beginnen sie, die freundlichen Anschreiben, mit denen SAP die Durchführung eines Lizenz-Audits einleiten möchte. Auch viele andere Softwarehersteller fallen in ähnlicher Art und Weise mit der Tür ins Haus.

Bekannt ist: Wer als Lizenznehmer anstandslos mitmacht, dem drohen Arbeit, Ärger und – mitunter erhebliche – Mehrkosten durch Nachlizenzierungen.

Gemeinsam ist vielen dieser Audit-Begehren, dass sie mit einer bemerkenswerten Selbstverständlichkeit ausgesprochen werden – ganz so, als bestünde an einem Recht des Lizenzgebers auf das Audit nicht der geringste Zweifel.

Doch die Wirklichkeit sieht anders aus. Denn in den hiesigen Gesetzen lässt sich eine taugliche Rechtsgrundlage für derartige Audit-Begehren zumeist gar nicht auffinden. Daher nehmen viele Hersteller in ihre Lizenzbedingungen mehr oder minder weitreichend formulierte Audit-Klauseln auf.

Auch SAP möchte sich per Vertragsklausel das Recht zu einer jährlichen „Vermessung“ der Softwarenutzung „…in Übereinstimmung mit SAP-Standardverfahren…“ einräumen.

Allerdings unterliegen solche Vertragsklauseln unter deutschem Recht den gesetzlichen Anforderungen an Allgemeine Geschäftsbedingungen. Hiernach sind solche Klauseln, vereinfacht gesagt, nur dann wirksam, wenn sie den Vertragspartner – hier: den SAP-Lizenznehmer – nicht unangemessen benachteiligen.

Auch gehen Unklarheiten der Vertragsklauseln grundsätzlich zulasten dessen, der sie formuliert hat – was ebenfalls zu einer Unwirksamkeit der Klauseln führen kann. Keine allzu gute Ausgangsposition für manchen Softwarehersteller mit seinen mitunter schwer verständlichen Lizenzbedingungen.

Unter diesen Prämissen offenbaren sich auch die SAP-Audit-Klauseln nach Auffassung vieler Juristen als fragwürdig. Denn weder berücksichtigen sie die berechtigten Interessen sowie die gesetzlichen Rechte und Pflichten des Lizenznehmers.

Noch sind sie inhaltlich so bestimmt, dass daraus Umfang und Grenzen des Audits eindeutig hervorgehen. Aus einer Klausel, die nicht einmal den – vermeintlichen – Audit-Anspruch des Lizenzgebers inhaltlich klar konkretisiert, kann dieser aber in aller Regel auch keine Rechte herleiten.

Ohnehin stellen sich den Herstellern für die Audit-Durchführung noch weitere Hürden entgegen. So muss das die Software nutzende Unternehmen im Rahmen der eigenen Compliance-Anforderungen unter anderem stets den gesetzlichen Datenschutz wahren. Damit hat es häufig nicht nur das Recht, sogar auch die Pflicht, eine Einsichtnahme des Lizenzgebers in unternehmensinterne Daten zu beschränken.

Möchte der Hersteller die Vermessung mittels Audit-Tools vornehmen und die daraus entstehenden Daten verwerten, steht sogar häufig der grundrechtlich gewährleistete Schutz der Vertraulichkeit und Integrität der IT-Systeme auf dem Spiel – woraus für den Lizenznehmer wiederum weitreichende Abwehrrechte und -pflichten resultieren können.

Ein Schelm, wer jetzt gerade an die von SAP propagierten Vermessungswerkzeuge denkt.

Damit wir uns nach alledem nicht falsch verstehen: Natürlich haben der Softwarehersteller bzw. ihre Reseller grundsätzlich ein berechtigtes Interesse daran zu erfahren, ob ihre Software lizenzkonform eingesetzt wird.

Aber auf das „Wie“ kommt es maßgeblich an. Daher sollten auch SAP-Lizenznehmer Audits nicht einfach nach den Vorgaben des Herstellers durchführen, sondern zunächst unter Hinzuziehung eines Experten ihre Rechte und Pflichten klären und dann das Audit in ihrem Interesse aktiv steuern.

Die jahrelange Praxis zeigt, dass sich hierdurch nicht nur die Risiken für das eigene Unternehmen drastisch verringern lassen, sondern auch die Höhe der Lizenz-Nachforderungen.