Solche Auditrechte sollen die Hersteller dazu berechtigen, beim Kunden vor Ort die Einhaltung der Lizenzbedingungen zu kontrollieren. Die Softwareunternehmen bedienen sich dabei häufig größerer Wirtschaftsprüfungsgesellschaften, um bei den Kunden vor Ort Geschäftsunterlagen und die Computer zu überprüfen. Dabei ist diese Vorgehensweise juristisch gleich in zweierlei Hinsicht bedenklich.
Einerseits ist bereits fraglich, ob ein Auditrecht wirksam über Allgemeine Geschäftsbedingungen in einem Lizenzvertrag eingeräumt werden kann, und andererseits können durch ein systematisches Sichten der Geschäftsunterlagen des Lizenznehmers auch Rechte Dritter gefährdet oder verletzt werden.
Urheberrecht
Computersoftware wird durch das Urheberrechtsgesetz geschützt. Hier finden sich zahlreiche Regelungen über die Rechte und Pflichten von Softwarehersteller und Anwender. Ein verdachtsunabhängiges Auditrecht ist den gesetzlichen Regelungen zum Urheberrecht fremd. Das hat seinen Grund. Nach der gesetzgeberischen Wertung würde das legitime Interesse des Anwenders an einer Wahrung seiner Geschäftsgeheimnisse gegenüber dem Interesse des Rechteinhabers zu sehr vernachlässigt werden (BT-Drucks. 11/4792, S. 32f.). Außerdem wäre ein solches verdachtsunabhängiges Auditrecht mit dem geltenden Rechtsschutzsystem unvereinbar. Es genügt, dass der Rechteinhaber den Lizenznehmer bei gewichtigen Verdachtsmomenten zur Abgabe einer eidesstattlichen Versicherung veranlassen kann.
Zivilrechtliches Besichtigungsrecht
Im Bürgerlichen Gesetzbuch (BGB) findet sich in § 809 ein Besichtigungsrecht. Ein solches kann sogar zu genauen Untersuchungshandlungen berechtigen, wenn sich der Rechteinhaber Gewissheit verschaffen will, ob ihm Ansprüche gegen den Lizenznehmer zustehen. Solche Ansprüche können bei Rechtsverletzungen durch den Softwarenutzer bestehen. Es muss jedoch ein gewisser Grad an Wahrscheinlichkeit bezüglich des Bestehens eines Anspruchs gegeben sein und der Rechteinhaber muss ein ernstliches Interesse geltend machen. Beides muss im Zweifelsfalle auch bewiesen werden. Ein Kontrollrecht "ins Blaue hinein" gibt die Vorschrift nicht.
Ein Besichtigungsrecht besteht nicht, wenn schutzwürdige Belange entgegenstehen. Das können vertrauliche Inhalte, Betriebsgeheimnisse oder Persönlichkeitsrechte Dritter sein. Dass bei der "Prüfung" von Computern und Geschäftspapieren in Unternehmen regelmäßig ein Zugriff auf sensible Daten nicht ausgeschlossen werden kann, liegt auf der Hand und bedarf keiner weiteren Erläuterung. Daher muss im Einzelfall nach einer Verhältnismäßigkeitsabwägung entschieden werden, ob ein Besichtigungsrecht besteht. Die Wahrscheinlichkeit der Rechtsverletzung, die Verletzung von Betriebsgeheimnissen und der Grad der widerstreitenden Interessen von Softwarehersteller und Lizenznehmer sind hier nur einige von vielen einzubeziehenden Faktoren. Grundsätzlich aber kann davon ausgegangen werden, dass nach der gesetzlichen Regelung in Bezug auf die Kontrolle von Firmencomputern ein Besichtigungsrecht eher die Ausnahme denn die Regel darstellt.
AGB-Recht
Lizenzverträge mit den Auditklauseln sind typischerweise Formularverträge, also Vordrucke, die das Softwareunternehmen zur Unterschrift vorlegt und bei denen die einzelnen Vertragsklauseln nicht individuell zwischen den Vertragspartnern ausgehandelt werden. In solchen Fällen liegen Allgemeine Geschäftsbedingungen (AGB) vor (vgl. § 305 Abs. I BGB). Einzelne Klauseln in Allgemeinen Geschäftsbedingungen können unwirksam sein, wenn sie den Vertragspartner des Verwenders unangemessen benachteiligen, von wesentlichen Grundgedanken der gesetzlichen Regelungen abweichen oder überraschende Inhalte enthalten.
Auditrechte, die typischerweise verdachtsunabhängig ausgeübt werden sollen, weichen wesentlich von den gesetzlichen Regelungen ab. Wie oben dargelegt, verzichtet das Urheberrecht bewusst auf die Einräumung von Auditrechten. Auch der zivilrechtliche Besichtigungsanspruch hat als Mindestvoraussetzung einen beweisbaren Anfangsverdacht einer Rechtsverletzung und steht weiterhin unter dem Vorbehalt, dass der Vertragspartner nicht unverhältnismäßig benachteiligt wird.
Stellt eine Auditklausel in einem Vertrag dagegen das Besichtigungs- und Kontrollrecht völlig ins Belieben des Softwareherstellers, so steht dies deutlich im Widerspruch zur gesetzlichen Regelung. Aus diesem Grunde ist die Einräumung eines Auditrechts per Formularvertrag unwirksam.
Das Audit durch den Lizenzgeber benachteiligt den Lizenznehmer außerdem unangemessen. Durch die Sichtung der Geschäftspapiere und die Nutzungstests der Computer erlangt das Softwareunternehmen sensible Unternehmensdaten. Dazu gehören der Aufbau der IT-Infrastruktur, Stand der Technik der Computer im Unternehmen, Anzahl der Arbeitsplätze, Datensicherheitsinformationen und so fort.
Darüber hinaus besteht immer das potentielle Risiko, dass mit Leichtigkeit Daten ausgespäht werden können. Mit den durch das Auditing erlangten Informationen verschiebt sich nicht nur die Verhandlungsposition zu Ungunsten des Lizenznehmers bei künftigen Lizenzverhandlungen, sondern es kann auch ein IT-Sicherheitsleck entstehen. Daher sind Auditklauseln in Allgemeinen Geschäftsbedingungen auch aus diesem Grund unwirksam.
Je nach Gesamtausgestaltung des Lizenzvertrags und der Verkehrssitte bei bestimmten Softwareanwendungen kann eine Auditklausel darüber hinaus für den Lizenznehmer auch überraschend sein. Dies hätte ebenfalls die Unwirksamkeit der Regelung zur Folge.
Strafrecht und Datenschutz
Die Richtigkeit der obigen Ergebnisse ergibt sich zusätzlich aus anderen Erwägungen. Ist der Lizenznehmer Arzt, Wirtschaftsprüfer oder Anwalt, so kann er sich sogar nach § 203 StGB strafbar machen, wenn er es ohne das Einverständnis der Betroffenen zulässt, dass Dritte Zugang zum PC bekommen, auf dem die Datensicherheit nicht derart gewährleistet ist, dass eine Kenntnisnahme sensibler Daten ausgeschlossen ist.
Unabhängig von einer möglichen Strafbarkeit, ergeben sich durch den Zugriff Dritter jedenfalls datenschutzrechtliche Probleme. Die Zulässigkeit formularvertraglicher verdachtsloser Auditmaßnahmen würde dazu führen, dass die Lizenznehmer zu einem Rechtsbruch verleitet würden. Das für sich allein genommen ist bereits eine unangemessene Benachteiligung, die im Einzelfall schon zur Unwirksamkeit der Vertragsklausel führen kann.
Fazit
Formularvertragliche Auditklauseln in Lizenzverträgen sind häufig aus mehreren Gründen unwirksam und benachteiligen den Lizenznehmer entgegen den Geboten von Treu und Glauben unangemessen. (oe)
Rechtsanwalt Thomas Feil, Fachanwalt für IT-Recht, feil@recht-freundlich.de, www.recht-freundlich.de und Dipl.-Jur. Alexander Fiedler, Wissenschaftlicher Mitarbeiter am Institut für Rechtsinformatik der Universität Hannover, fiedler@iri.uni-hannover.de, www.iri.uni-hannover.de