Sie sind hier: Home » Markt » Unternehmen, Parteien, Organisationen

Unterlizenzierung Cloud-basierter Software

Außergerichtliche Einigung mit der BSA wegen Software-Lizenzverstoßes bringt Hinweisgeber 10.000 Euro ein
Whistleblower bewahrt Softwareunternehmen vor Strafverfahren und gravierenden Folgen eines Compliance-Verstoßes

(26.02.16) - Über Monate hatte der Administrator eines deutschen Unternehmens aus der Softwarebranche von Lizenzverstößen in großem Rahmen gewusst. Doch auf seine Hinweise reagierte die Geschäftsführung nicht. Um wegen der Unterlizenzierung nicht selbst zur Verantwortung gezogen zu werden und um die Firma vor Strafverfolgung und Compliance-Strafen zu schützen, gab er im November 2014 schließlich einen Hinweis bei der BSA ab. Der Verband der Softwarehersteller beantragte bei Gericht eine Durchsuchung durch einen Sachverständigen, der eine umfangreiche Unterlizenzierung Cloud-basierter Software feststellte. Die Geschäftsführung gestand ihre Verstöße schnell ein und einigte sich außergerichtlich mit der BSA auf eine Schadenersatzzahlung von 150.000 Euro. Gemäß dem Hinweis-Programm der BSA standen dem Whistleblower damit 10.000 Euro als Aufwandsentschädigung zu, die er im August 2015 erhielt.

Mit seinem Hinweis ersparte der Administrator seiner Firma fatale Folgen: Da sie vor allem für US-amerikanische IT-Unternehmen arbeitet, hätte es schwerwiegende Konsequenzen gehabt, wenn ihr Lizenzverstoß etwa durch ein Strafverfahren oder auf anderen Wegen öffentlich geworden wäre. Strikte Compliance-Vorgaben machen es nationalen und internationalen Unternehmen, aber auch öffentlichen Auftraggebern unmöglich, mit Partnern zusammen zu arbeiten, die unlizenzierte Software benutzen.

Das Unternehmen hatte mehrere hundert virtuelle Rechner mit Software im Wert von über 200.000 Euro ohne Lizenz im Einsatz. Die Geschäftsführung gab gegenüber der BSA Unkenntnis der Situation an und zeigte sich von der gerichtlich angeordneten Durchsuchung und den Angaben des Administrators zunächst überrascht. Nachdem der Sachverständige die Cloud-basierte Konfigurationen und die virtuellen Rechner analysiert hatte, war das Unternehmen aufgrund der klaren Tatsachen an einer schnellen und einvernehmlichen Lösung interessiert. Georg Herrnleben, Senior Director Compliance & External Affairs EMEA der BSA | The Software Alliance: "Virtualisierte und Cloud-Rechner sind inzwischen State of the Art und dürfen kein Grund sein, die ordnungsgemäße Lizenzierung aus dem Blick zu verlieren. Nur die Einführung von Software-Asset-Management-Prozessen gibt Gewissheit über den Bedarf und Lizenzbestand von Unternehmenssoftware."

Bisweilen verhindert es aber nicht Unwissen, sondern der Unwille seitens der Verantwortlichen, an der Unterlizenzierungen etwas zu ändern. Ein solches Verhalten der Geschäftsführung kann dem Unternehmen großen Schaden zufügen und gefährdet Arbeitsplätze. "Dann kann vor allem für Administratoren ein Hinweis an die BSA der geeignete Weg sein, systematische Unterlizenzierung in ihrer Firma zu beenden, wenn sie bei ihren Vorgesetzten kein Gehör finden. Eine Durchsuchung durch die BSA ist manchmal schmerzhaft für ein Unternehmen, führt aber letztlich zu einer legalen Lizenzsituation und schützt so den Ruf, das Geschäft und den Fortbestand des Unternehmens", so Herrnleben.

Dr. Christoph Süßenberger, Rechtsanwalt der BSA bei der Kanzlei FPS Fritze Wicke Seelig: "Den typischen Hinweisgeber gibt es nicht. Manche verzichten auf jede Belohnung, andere legen Wert auf Anonymität, wieder andere sehen es als ihre Pflicht an, als Zeuge zur Verfügung zu stehen. Auch die Motivation ist unterschiedlich. Meistens ist es Unzufriedenheit mit der Ungerechtigkeit des unlizenzierten Software-Einsatzes im gewerblichen Bereich, mit dem viel Geld verdient wird, die den Ausschlag für einen Hinweis gibt. Es gibt auch Fälle, in denen Administratoren von der Geschäftsführung angehalten werden, wider besseres Wissen unlizenzierte Software einzusetzen. Sie können dann persönlich für die Lizenzverstöße haften, und ein Hinweis bei der BSA kann ihnen unangenehme rechtliche Konsequenzen ersparen." (BSA: ra)

BSA: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Markt / Unternehmen

Zum letzten Mal unverschlüsselte Anfragen
mailbox.org, der auf Datenschutz und Datensicherheit spezialisierte E-Mail-Dienst, hat seinen jährlichen Transparenzbericht zu behördlichen Auskunftsanfragen für 2022 veröffentlicht und zieht Bilanz. Die Gesamtanzahl der behördlichen Anfragen ist im vergangenen Jahr erneut gesunken, auf insgesamt 55 von 65 im Jahr 2021, die Anzahl der rechtswidrigen Anfragen ist jedoch gestiegen. 14 der 55 Behördenanfragen im Jahr 2022 wurden von mailbox.org zurückgewiesen, da sie Fehler enthielten oder rechtlich unzulässig waren - dies entspricht mit 25,4 Prozent einem Viertel aller Anfragen, verglichen mit 15,4 Prozent im Jahr 2021.
Mit Künstlicher Intelligenz gegen Plagiate
Die deutsche Volkswirtschaft erleidet über 50 Milliarden Euro Schaden durch Produkt- und Markenpiraterie pro Jahr. 97 Prozent der erfassten Plagiate stuften die EU-Marktaufsichtsbehörden als Waren mit ernsthaften Risiken ein. Produktions- und Logistikunternehmen sind machtlos gegen Plagiate: Weltweit gibt es keinen branchen- und grenzübergreifenden Lösungsansatz für die Verifizierung von Produkt-Identitäten.
Fachkräftemangel im Bereich Datenschutz
Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) und die Hochschule Ansbach haben eine neue Kooperation vereinbart, um Studierenden eine praxisnahe Ausbildung im Bereich Datenschutz und IT-Sicherheit zu ermöglichen. "Wir freuen uns sehr u?ber die Zusammenarbeit mit der Hochschule Ansbach, um Studierenden einen Einblick in die Praxis des Datenschutzes zu geben und sie auf eine Karriere als Datenschutzbeauftragte vorzubereiten", so Ju?rgen Hartz, der stellvertretende Vorstandsvorsitzende des BvD.
Whistleblowing-Mechanismus gefragt
Alle Unternehmen mit mindestens 250 Mitarbeitern mit Sitz in Deutschland müssen mittlerweile die EU-Hinweisgeberschutz-Richtlinie und das Hinweisgeberschutzgesetz (HinSchG) einhalten. Die Richtlinie zielt darauf ab, in der gesamten Europäischen Union einen Mindeststandard für den Schutz von Mitarbeitern zu schaffen, die Verstöße gegen europäisches Recht, wie Betrug, Fehlverhalten oder Belästigung, melden.
Verlässliche Kreditentscheidungen
Inmitten der aktuellen Krisen wird es für Unternehmen und Privathaushalte zunehmend schwieriger, ihre Kreditlinien auszuweiten. Statt sich bei der Vergabe einzuschränken, sollten Banken moderne Systeme zur Bonitäts- und Risikoprüfung nutzen, um sich vor dem Risiko eines Zahlungsausfalls zu schützen, bestehende Kunden zu erhalten und neue zu erschließen sowie gleichzeitig eine Kreditklemme zu verhindern.

Transparenz des Verwaltungshandelns Absicherung der Material Compliance

Fachartikel

Cyberkrieg: Wenn der Verhandlungspartner fehlt
Produzenten und Versorger in den Bereichen Energie, Wasser, Finanzwesen und Gesundheit sowie Industrieunternehmen geraten zunehmend ins Visier von Angreifern. Die Folge: millionenschwere Produktionsausfälle und Versorgungsengpässe, bis hin zur Gefährdung von Menschenleben. Jüngste Beispiele sind etwa Attacken auf die größte Pipeline der USA, die irische Gesundheitsbehörde oder ein Vorfall in einem kroatischen Umspannwerk, der Europa an den Rand eines Strom-Blackouts führte.
Nutzung von "Compliance-Storage"
Auf dem Weg zur Digitalisierung von Akten müssen Unternehmen gesetzliche Vorgaben, Branchenanforderungen sowie Vorschriften für spezielle Akten oder Steuerunterlagen berücksichtigen. Das macht ihnen die Wahl einer geeigneten IT-Lösung nicht unbedingt leichter. Eine Orientierungshilfe bieten hier Zertifizierungen die den Nachweis für die Konformität der Archivierungsmaßnahmen mit gesetzlichen Vorschriften wie der GoBD oder der Schweizer GeBüV erbringen. In Zusammenarbeit mit Daniel Spichty, Partner beim Schweizer Kompetenzzentrum Records Management, gibt DMS-Spezialist Kendox einen Überblick über den Status Quo, die Anforderungen sowie Herausforderungen und fasst zusammen, worauf Unternehmen zukünftig bei der digitalen Archivierung achten müssen und warum die GeBüV als Benchmark für Compliance-Anforderungen gilt.