Unterlizenzierung Cloud-basierter Software


Außergerichtliche Einigung mit der BSA wegen Software-Lizenzverstoßes bringt Hinweisgeber 10.000 Euro ein
Whistleblower bewahrt Softwareunternehmen vor Strafverfahren und gravierenden Folgen eines Compliance-Verstoßes

(26.02.16) - Über Monate hatte der Administrator eines deutschen Unternehmens aus der Softwarebranche von Lizenzverstößen in großem Rahmen gewusst. Doch auf seine Hinweise reagierte die Geschäftsführung nicht. Um wegen der Unterlizenzierung nicht selbst zur Verantwortung gezogen zu werden und um die Firma vor Strafverfolgung und Compliance-Strafen zu schützen, gab er im November 2014 schließlich einen Hinweis bei der BSA ab. Der Verband der Softwarehersteller beantragte bei Gericht eine Durchsuchung durch einen Sachverständigen, der eine umfangreiche Unterlizenzierung Cloud-basierter Software feststellte. Die Geschäftsführung gestand ihre Verstöße schnell ein und einigte sich außergerichtlich mit der BSA auf eine Schadenersatzzahlung von 150.000 Euro. Gemäß dem Hinweis-Programm der BSA standen dem Whistleblower damit 10.000 Euro als Aufwandsentschädigung zu, die er im August 2015 erhielt.

Mit seinem Hinweis ersparte der Administrator seiner Firma fatale Folgen: Da sie vor allem für US-amerikanische IT-Unternehmen arbeitet, hätte es schwerwiegende Konsequenzen gehabt, wenn ihr Lizenzverstoß etwa durch ein Strafverfahren oder auf anderen Wegen öffentlich geworden wäre. Strikte Compliance-Vorgaben machen es nationalen und internationalen Unternehmen, aber auch öffentlichen Auftraggebern unmöglich, mit Partnern zusammen zu arbeiten, die unlizenzierte Software benutzen.

Das Unternehmen hatte mehrere hundert virtuelle Rechner mit Software im Wert von über 200.000 Euro ohne Lizenz im Einsatz. Die Geschäftsführung gab gegenüber der BSA Unkenntnis der Situation an und zeigte sich von der gerichtlich angeordneten Durchsuchung und den Angaben des Administrators zunächst überrascht. Nachdem der Sachverständige die Cloud-basierte Konfigurationen und die virtuellen Rechner analysiert hatte, war das Unternehmen aufgrund der klaren Tatsachen an einer schnellen und einvernehmlichen Lösung interessiert. Georg Herrnleben, Senior Director Compliance & External Affairs EMEA der BSA | The Software Alliance: "Virtualisierte und Cloud-Rechner sind inzwischen State of the Art und dürfen kein Grund sein, die ordnungsgemäße Lizenzierung aus dem Blick zu verlieren. Nur die Einführung von Software-Asset-Management-Prozessen gibt Gewissheit über den Bedarf und Lizenzbestand von Unternehmenssoftware."

Bisweilen verhindert es aber nicht Unwissen, sondern der Unwille seitens der Verantwortlichen, an der Unterlizenzierungen etwas zu ändern. Ein solches Verhalten der Geschäftsführung kann dem Unternehmen großen Schaden zufügen und gefährdet Arbeitsplätze. "Dann kann vor allem für Administratoren ein Hinweis an die BSA der geeignete Weg sein, systematische Unterlizenzierung in ihrer Firma zu beenden, wenn sie bei ihren Vorgesetzten kein Gehör finden. Eine Durchsuchung durch die BSA ist manchmal schmerzhaft für ein Unternehmen, führt aber letztlich zu einer legalen Lizenzsituation und schützt so den Ruf, das Geschäft und den Fortbestand des Unternehmens", so Herrnleben.

Dr. Christoph Süßenberger, Rechtsanwalt der BSA bei der Kanzlei FPS Fritze Wicke Seelig: "Den typischen Hinweisgeber gibt es nicht. Manche verzichten auf jede Belohnung, andere legen Wert auf Anonymität, wieder andere sehen es als ihre Pflicht an, als Zeuge zur Verfügung zu stehen. Auch die Motivation ist unterschiedlich. Meistens ist es Unzufriedenheit mit der Ungerechtigkeit des unlizenzierten Software-Einsatzes im gewerblichen Bereich, mit dem viel Geld verdient wird, die den Ausschlag für einen Hinweis gibt. Es gibt auch Fälle, in denen Administratoren von der Geschäftsführung angehalten werden, wider besseres Wissen unlizenzierte Software einzusetzen. Sie können dann persönlich für die Lizenzverstöße haften, und ein Hinweis bei der BSA kann ihnen unangenehme rechtliche Konsequenzen ersparen." (BSA: ra)

BSA: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Markt / Unternehmen

  • VeR als Taktgeber und Brückenbauer

    Mit mehr als 350 Fachteilnehmenden aus Wirtschaft, Verwaltung, Softwareentwicklung und Politik hat der E-Rechnungs-Gipfel 2025 in Berlin erneut seine Rolle als Leitkongress der deutschen E-Invoicing-Branche unter Beweis gestellt. Im Mittelpunkt der dreitägigen Veranstaltung standen die ersten Erfahrungen mit der verpflichtenden E-Rechnung im B2B-Bereich, der aktuelle Stand der nationalen und europäischen Regulierung sowie der digitale Lückenschluss von der Bestellung bis zur Bezahlung.

  • Falsches Verständnis von Digitalisierung

    Hunderte Menschen aus ganz Deutschland haben auf einen Aufruf von Digitalcourage reagiert und Informationen über die Verkaufsbedingungen des Deutschlandtickets in ihrer Region eingesendet. Daraus hat Digitalcourage jetzt eine Übersicht erstellt, die zeigt, bei welchen Verkehrsunternehmen das Deutschlandticket möglichst datenschutzfreundlich und ohne App-Zwang erhältlich ist.

  • Lieferkettendaten bereitstellen

    Das auf Lieferkettentransparenz und Nachhaltigkeit spezialisierte Technologieunternehmen Sedex ist ab sofort offizieller Software- und Tool-Partner der Global Reporting Initiative (GRI). Die Auszeichnung bestätigt, dass die Lösungen und Datenmodelle von Sedex Lieferkettendaten bereitstellen, die nach dem international anerkannten GRI-Standards ausgerichtet sind - dem weltweit führenden Rahmenwerk für Nachhaltigkeitsberichterstattung.

  • Aufsichtsbehördliches Trauerspiel

    Die Deutsche Vereinigung für Datenschutz e.V. (DVD) begrüßt den Beschluss der Datenschutzkonferenz (DSK) vom 16.06.2025, in dem diese Position bezieht zu der weit verbreiteten Praxis, dass sich über Terminvereinbarungen mit Heilberufen deren Dienstleister illegal hochsensible Gesundheitsdaten beschaffen.

  • Grundrechte-Check in der Gesetzgebung

    Am Montag, den 08. September 2025, findet in Kiel die Datenschutz-Sommerakademie zum Thema "Im Alarmmodus: Sicherheit und Datenschutz?" statt. Expertinnen und Experten aus dem Bundesgebiet werden die aktuellen Entwicklungen im Datenschutz diskutieren. Aktuell schnu?rt die Politik neue Sicherheitspakete in Bund und Ländern. Es geht darin auch um zusätzliche Befugnisse zur Überwachung, beispielsweise auf Basis von biometrischer Gesichtserkennung oder verbunden mit dem Einsatz von ku?nstlicher Intelligenz. Das Verhältnis zwischen Sicherheit und Freiheit gehört zu den klassischen Grundthemen des Datenschutzes. Das Bundesverfassungsgericht und der Europäische Gerichtshof zeigen in ihren Entscheidungen immer wieder Grenzen auf, wenn der Eingriff in die Grundrechte und Grundfreiheiten überhandnimmt.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen