IT-Recht aktuell

Zur Wirksamkeit von Auditklauseln in Softwarelizenzbedingungen

Sind Software-Auditklauseln in Lizenzbedingungen wirksam? Diese Fragen stellen sich Kunden von großen Softwareunternehmen regelmäßig, nämlich wenn die jährliche Softwareauditierung bevorsteht. In der Regel berufen sich Softwarehersteller oder Lizenzgeber auf Auditklauseln, die in den Lizenz- und Nutzungsbedingungen geregelt sind. Doch halten diese Regelungen tatsächlich stand und warum sollten Unternehmen Auditklauseln kritisch prüfen?

1. Vorüberlegungen- AGB Recht

Bei vorformulierten Lizenz- oder Nutzungsbedingungen, die der Softwarehersteller stellt, handelt es sich in rechtlicher Hinsicht um Allgemeine Geschäftsbedingungen, die den Regelungen des Bürgerlichen Gesetzbuches (§§ 305 ff. BGB) unterliegen.

AGB-Klauseln, die von dispositiven Rechtsvorschriften abweichen oder diese ergänzen, unterliegen der sog. Inhaltskontrolle. Das bedeutet:

=> Halten die Regelungen (Auditklauseln) der Inhaltskontrolle nicht stand, sind sie unwirksam. In diesem Fall gelten die gesetzlichen Regelungen.

Im B2B-Bereich erfolgt die Inhaltskontrolle in der Regel über die Generalklausel, § 307 BGB. Danach sind AGB-Klauseln vereinfacht ausgedrückt unwirksam, wenn sie den Vertragspartner unangemessen benachteiligen. Dies ist im Zweifel der Fall, wenn die Regelung (die Auditklausel)

  • mit wesentlichen Grundgedanken einer gesetzlichen Regelung, von der abgewichen wird, unvereinbar ist;
  • wesentliche Rechten oder Pflichten, die sich aus der Natur des Vertrags ergeben, so einschränkt, dass der Vertragszweck gefährdet ist;
  • nicht klar und verständlich (also intransparent) ist.

Bei Verträgen mit Verbrauchern nennt das Gesetz in §§ 308 und 309 BGB einen Katalog an verbotenen Klauseln. Der Katalog ist nicht unmittelbar im B2B-Bereich anwendbar, hat aber nicht selten Indizwirkung.

Bei der Verwendung sog. Auditklauseln ist also nach dt. Recht stets zu fragen, ob diese Klauseln überhaupt wirksam sind, weil sie bspw. gegen wesentliche Grundgedanken der gesetzlichen Regelungen verstoßen.

Um diese Bewertung vornehmen zu können, müssen die einschlägigen gesetzlichen Regelungen näher betrachtet werden.

2. Das Auskunftsrecht im UrhG

Auditklauseln bzw. Softwareaudits dienen in der Regel der Überprüfung der urheberrechtlichen Nutzungsbefugnisse. Das deutsche Urheberrecht sieht in §§ 101, 101a UrhG Ansprüche auf Auskunft, die Vorlage von Urkunden sowie die Besichtigung einer Sache vor. Allerdings werden diese Rechte dort nur unter engen Voraussetzungen zugestanden. So setzt der Auskunftsanspruch die widerrechtliche Verletzung von Urheberrechten voraus. Der Anspruch auf Vorlage und Besichtigung im Sinne von § 101a UrhG hingegen setzt zumindest die hinreichende Wahrscheinlichkeit einer Rechtsverletzung nach dem UrhG voraus. Ein anlassloses Auskunftsrecht sieht das UrhG grundsätzlich nicht vor. Dies ist dem Umstand geschuldet, dass die Ansprüche nicht zu einer Ausspähung von vertraulichen Informationen und Geschäftsgeheimnissen führen sollen.

Der Bundesgerichtshof hat dies mit Urteil vom 02. Mai 2002 (Az. I ZR 45/01) bestätigt. Er hat darüber hinaus ausgeführt, dass unabhängig von dem Vorgenannten zudem stets das berechtigte Geheimhaltungsinteresse des Lizenznehmers der zu besichtigenden Software im Rahmen einer Interessenabwägung einzelfallbezogen zu prüfen ist, um den Lizenznehmer vor unangemessener Benachteiligung des Lizenzgebers zu schützen. Im Rahmen der Abwägung ist nach Auffassung des BGH zusätzlich zu prüfen, ob dem schützenswerten Geheimhaltungsinteresses auch bei grundsätzlicher Gewährung des Auskunftsanspruches durch mildere Mittel, bspw. Einschaltung eines zur Verschwiegenheit verpflichteten Dritten, genügt werden kann.

3. Das Auskunftsrecht im BGB

Ansprüche auf Auskunft sind nicht nur im UrhG zu finden. Auch das Bürgerliche Gesetzbuch kennt Auskunftsansprüche der berechtigten Partei. So sieht bspw. § 809 BGB vor, dass der Anspruchsberechtigte, der einen Anspruch in Ansehung der Sache hat oder sich Gewissheit verschaffen will, ob ihm ein Anspruch zusteht, ggfs. die Besichtigung vom Besitzer verlangen kann. Dieser Anspruch steht grundsätzlich auch dem Urheber zu, wenn dieser sich vergewissern möchte, ob eine bestimmte Sache unter Verletzung -bspw. durch Vervielfältigung- des geschützten Werkes hergestellt worden ist.

Der Bundesgerichtshof hat jedoch im Rahmen der oben zitierten Entscheidung vom 02. Mai 2002 klargestellt, dass auch § 809 BGB keinen Besichtigungsanspruch auf bloßen anlasslosen „Zuruf“ beinhaltet, sondern eine gewisse Wahrscheinlichkeit für eine Urheberrechtsverletzung vorliegen muss.

Auch die analoge Anwendung von allgemeinen Regelungen aus dem Bürgerlichen Gesetzbuch (bspw. der Anspruch aus Treu und Glauben gemäß § 242 BGB) wurde in der Vergangenheit von der Rechtsprechung bei einer anlasslosen Auditierung verneint (so auch OLG Köln, Urteil v. 17. März 1995, Az. 6 U 228/94, GRUR 1995, S. 676).

4. Zwischenergebnis

Zusammenfassend ist festzuhalten, dass keine deutsche gesetzliche Regelung existiert, die eine anlasslose Auditierung von Software deckt. Auskunftsansprüche setzen vielmehr nach höchstrichterlicher Rechtsprechung stets eine sorgfältige Interessenabwägung der beteiligten Parteien voraus.

Es spricht daher meiner Meinung nach vieles dafür, dass AGB-Klauseln, die eine derartige Güterabwägung nicht berücksichtigen, sondern anlasslos Auditrechte einräumen, gegen AGB-Recht verstoßen, den Lizenznehmer unangemessen benachteiligen und damit unwirksam sind. In der Literatur ist dies allerdings umstritten. So wird teilweise die Auffassung vertreten (Moos in CR 2006, S. 767), der Bundesgerichtshof habe im Rahmen eines sog. obiter dictum („nebenbei Gesagtes“) das berechtigte Interesse eines Softwareherstellers an einem Audit grundsätzlich bejaht.

Im Rahmen dieses Urteils (BGH, Urteil v. 24. Oktober 2002, Az. I ZR 3/00) hat der BGH zu einer CPU-Erhöhungsklausel im Rahmen einer mietähnlichen Überlassung einer komplexen, hochpreisigen Software in Lizenzbedingungen Stellung genommen. Der BGH hat insoweit ausgeführt, dass bei einer derartigen Software durchaus ein berechtigtes Interesse daran bestehe, die Nutzung der Software im Einzelnen nachvollziehen und kontrollieren zu können. Allerdings spricht der BGH in der Urteilsbegründung lediglich von „kontrollieren“. Eine Aussage dazu, ob dies auch die aktive Kontrolle des Herstellers beim Kunden selbst durch ein Audit rechtfertigt, wurde indes nicht getroffen. „Kontrolle“ kann hier folglich auch die Selbstauditierung durch den Kunden gemeint haben. Darüber hinaus bezog sich das Urteil ausschließlich auf mietähnlich überlassene, nicht jedoch auf gekaufte Software.

5. Weitere rechtliche Risiken im Zusammenhang mit Softwareaudits

Die Auditierung durch Lizenzgeber kann für Lizenznehmer auch mit weitergehenden Compliance Risiken verbunden sein.

Sind Kundendaten des Lizenznehmers vom Audit tangiert, können Audits zu einem Verstoß gegen Regelungen des Gesetzes zum Schutz von Geschäftsgeheimnissen (GeschGehG) und / oder gegen Geheimhaltungsvereinbarungen, die der Lizenznehmer mit eigenen Kunden geschlossen hat, führen.

Als besonders kritisch erweisen sich zudem Audits in besonders geschützten Bereichen, bspw. bei Ärzten, Steuerberatern und Rechtsanwälten, da diese als Berufsgeheimnisträger besonderen Geheimhaltungsverpflichtungen unterliegen. So stellt § 203 StGB das unbefugte Offenbaren von Geschäftsgeheimnissen durch bestimmte Berufsgruppen teilweise unter Haftstrafe.

Werden im Rahmen des Audits personenbezogene Daten von Mitarbeitern oder auch Kunden des Lizenznehmers tangiert, erweisen sich Audits auch aus datenschutzrechtlicher Sicht als äußerst problematisch. Gewährt der Lizenznehmer dem Lizenzgeber Zugriff auf personenbezogene Daten, für die er verantwortlich ist, bedarf es insoweit einer Rechtsgrundlage. Von dem mit dem Lizenzgeber geschlossenen Auftragsverarbeitungsvertrag dürfte der Zugriff  auf personenbezogene Daten von Kunden in der Regel nicht gedeckt sein, da der Lizenzgeber das Audit ausschließlich zu eigenen Zwecken durchführt.

6. Fazit / Handlungsempfehlung

Ich vertrete die Auffassung, dass pauschale Auditklauseln, die eine anlasslose, nicht näher substantiierte Auditierung unter Außerachtlassung der Geheimhaltungsinteressen des Lizenznehmers durch Zugriff /oder Einsichtnahme des Softwareherstellers erlaubt, gegen AGB-Recht verstößt. Wirksame Auditklauseln müssen den Belangen des Lizenznehmers ausreichend Rechnung tragen. Sie müssen transparent sein und dürfen nicht gegen geltendes Recht, insbesondere Datenschutzrecht verstoßen.

Möchte der Lizenznehmer die Angelegenheit nicht durch Verweigerung des Audits eskalieren lassen, sollte er zumindest aus Gründen der Compliance detaillierte Informationen zum Audit anfordern. Dies umfasst u.a.

-die Person des Prüfenden

– die Vorlage der Vertraulichkeitserklärung des Prüfers,

– den genauen Prüfzeitraum

– die Auskunft, welche Daten tangiert werden und auf welche Inhalte zugriffen wird

– wenn personenbezogene Daten tangiert werden, wie lange diese auf welcher Rechtsgrundlage und zu welchem Zweck wo gespeichert werden.

Soweit möglich, sollte die Option der Überprüfung von Softwarelizenzen durch weniger einschneidende Maßnahmen (bspw. Selbstauskunft mit eidesstattlicher Versicherung, Audit durch einen externen Prüfer, etc.) vom Lizenznehmer verhandelt werden.

« Alle Artikel anzeigen