Software-Lizenz-Audit: Wenn Oracle, Microsoft & Co. zur Prüfung ansetzen
Die freundliche Mail vom „License Compliance Team“ ist selten ein Zufallsbesuch: Lizenz-Audits sind für große Softwarehersteller ein Vertriebsinstrument – am Ende steht häufig eine Nachforderung über Lizenzen, Wartungsnachzahlungen und der sanfte Druck Richtung Cloud-Abo. Wer unvorbereitet Daten herausgibt, zahlt fast immer zu viel.
Dabei ist die Rechtslage ausgewogener, als Auditoren suggerieren: Prüfungsrechte bestehen nur im vertraglich vereinbarten Rahmen, Messverfahren sind angreifbar, und Nachforderungen sind Verhandlungssache. Dieser Guide zeigt, wie Sie ein Audit souverän managen – von der ersten Ankündigung bis zum Abschlussvergleich.
Dieser Ratgeber wurde von Rechtsanwalt Demirel von der Kanzlei MANDATI in Essen auf Grundlage der aktuellen Gesetzeslage und Rechtsprechung erstellt. Die Kanzlei berät Unternehmen, Start-ups und Verbraucher im IT-Recht – vor Ort im Ruhrgebiet und bundesweit digital.
1. Darf der Hersteller überhaupt prüfen?
Ein allgemeines gesetzliches Audit-Recht gibt es nicht – die Prüfungsbefugnis folgt aus der Audit-Klausel Ihres Lizenzvertrags: Sie bestimmt Anlass, Häufigkeit, Ankündigungsfristen, Umfang, Prüfer (Hersteller selbst oder neutraler Dritter?) und Vertraulichkeit. Fehlt eine Klausel, bleiben dem Hersteller nur allgemeine Auskunftsansprüche bei konkretem Verletzungsverdacht (§§ 101 UrhG, 809 BGB) – eine deutlich schwächere Position. Erster Schritt jeder Audit-Reaktion ist deshalb die Klausel-Analyse: Was ist geschuldet, was wird nur erbeten?
Vorsicht bei „freiwilligen“ Selbstauskünften und Scan-Tools: Herstellertools vermessen großzügig im Sinne des Herstellers (Stichwort Virtualisierung) und liefern Daten, die Sie später nicht mehr einfangen. Keine Toolfreigabe und keine Datenlieferung ohne vorherige Prüfung von Pflichtumfang und NDA – höflich, kooperativ im Ton, präzise in der Sache.
2. Wo die Nachforderungen herkommen: typische Lizenzfallen
Die Klassiker der Unterlizenzierung
- Virtualisierung und Cluster: Lizenzmetriken, die ganze Hosts statt einzelner VMs erfassen – der teuerste Dauerbrenner
- Indirekte Nutzung: Drittsysteme und Schnittstellen, die auf die Software zugreifen, gelten als zusätzliche Nutzer
- User-Metriken: Named User vs. Concurrent User verwechselt; ausgeschiedene Mitarbeiter nie delizenziert
- Test-, Ausfall- und Backup-Systeme: vermeintlich „frei“, tatsächlich lizenzpflichtig
- Downgrades und Zweitnutzungsrechte: genutzt, aber nicht sauber dokumentiert
- M&A-Folgen: Konzernklauseln, die nach Zukäufen oder Umstrukturierungen nicht mehr passen
3. Der souveräne Audit-Fahrplan
Projektmodus einschalten
Audit-Team benennen (IT, Einkauf, Legal), Kommunikationskanal bündeln – keine spontanen Auskünfte einzelner Admins.
Rechtsrahmen fixieren
Audit-Klausel analysieren, Umfang und Fristen schriftlich abstimmen, NDA und Verwertungsgrenzen vereinbaren.
Eigene Bilanz ziehen
Interne Lizenzbilanz VOR Datenlieferung: Bestand, Verträge, Nutzungsdaten – Sie müssen Ihre Position kennen, bevor der Auditor sie definiert.
Kontrolliert liefern
Nur geschuldete Daten, konsolidiert und geprüft; Messmethoden und Zwischenergebnisse fachlich challengen.
Verhandeln statt schlucken
Findings sind Verhandlungsbasis: Metrik-Interpretationen, Listenpreis-Rabatte, Wartungsrückrechnungen und Bündelung mit künftigen Beschaffungen bieten großen Spielraum.
4. Nachforderung auf dem Tisch: Zahlen, verhandeln, streiten?
Audit-Reports rechnen gern mit Listenpreisen, rückwirkender Wartung und der herstellerfreundlichsten Metrik-Auslegung – Positionen, die in Verhandlungen regelmäßig deutlich fallen. Juristisch prüfen wir: Trägt die Metrik-Interpretation den Vertragstext? Sind Ansprüche teilweise verjährt? Wie belastbar ist die Messung (Stichtag vs. Dauerzustand)? Zugleich gilt: Vorsätzliche Überlizenz-Nutzung ist Urheberrechtsverletzung mit Schadensersatz- und Unterlassungsfolgen (§ 97 UrhG) – Eskalation will also dosiert sein. Das beste Ergebnis liefert fast immer der strukturierte Vergleich: bereinigte Lizenzbilanz, fairer Nachkauf zu Projektkonditionen, Zukunftssicherheit durch klargezogene Metriken.
5. Nach dem Audit ist vor dem Audit: SAM als Versicherung
Wer einmal durch ein Audit ging, investiert danach freiwillig in Software Asset Management: zentrales Lizenzinventar, dokumentierte Zuweisungen, Offboarding-Prozesse, Virtualisierungs-Regeln und Vertragsarchiv mit Metrik-Übersicht. Dazu gehört die Gestaltung künftiger Verträge: Audit-Klauseln verhandeln (Ankündigungsfrist, neutraler Prüfer, Kostentragung, Selbstauskunft vor Vor-Ort-Prüfung), Metriken virtualisierungsfest definieren und bei Cloud-Migrationen Doppellizenzierungs-Fallen vermeiden. Die Grundsätze zur Lizenz-Compliance bei Open Source ergänzt unser Open-Source-Ratgeber.
Das Wichtigste in Kürze
Lizenz-Audits sind Vertriebsinstrumente mit juristischem Rahmen: Geprüft wird nur, was die Audit-Klausel hergibt – und Nachforderungen auf Listenpreisbasis sind Verhandlungsauftakt, nicht Endergebnis. Souverän bleibt, wer den Prozess kontrolliert: eigene Lizenzbilanz vor Datenlieferung, Messmethoden challengen, strukturiert vergleichen. Wir begleiten Audits von Oracle bis Microsoft – und machen Ihr Lizenzmanagement auditfest.
Audit-Ankündigung erhalten?
Bevor Sie antworten: Wir fixieren den Rechtsrahmen, erstellen Ihre Lizenzbilanz und führen die Verhandlung – vom ersten Schreiben an.
Beratung anfragen →6. Häufige Fragen (FAQ)
Müssen wir einem Audit überhaupt zustimmen?
Nur im Rahmen der vertraglichen Audit-Klausel – sie definiert Anlass, Frequenz, Fristen und Umfang. Ohne Klausel braucht der Hersteller konkrete Verletzungsanhaltspunkte für gesetzliche Auskunfts- und Besichtigungsansprüche. Verweigern ist selten klug, unkontrolliertes Gewähren nie.
Dürfen wir die Hersteller-Scan-Tools verweigern?
Wenn der Vertrag sie nicht vorschreibt: ja – oft genügt eine qualifizierte Selbstauskunft. Toolmessungen sind zudem fachlich angreifbar (Virtualisierung, Stichtagseffekte). Vor jeder Toolfreigabe gehören Umfang, Datenschutz und Verwertungsgrenzen schriftlich fixiert.
Die Nachforderung basiert auf Listenpreisen – ist das verhandelbar?
Praktisch immer. Listenpreise, rückwirkende Wartung und Maximal-Metriken sind Eröffnungspositionen; in strukturierten Verhandlungen sind erhebliche Reduktionen üblich – besonders, wenn Sie Metrik-Auslegung und Messung fachlich substantiiert angreifen und künftige Beschaffungen einbinden.
Was droht bei echter Unterlizenzierung im schlimmsten Fall?
Nutzung jenseits der Lizenz ist Urheberrechtsverletzung: Unterlassung, Auskunft, Schadensersatz (§ 97 UrhG) – bei Vorsatz auch strafrechtlich relevant. Deshalb: Compliance-Lücken ernst nehmen und geordnet schließen, aber nicht jede Auditoren-These als Verletzung akzeptieren.
Wie lange kann der Hersteller rückwirkend nachfordern?
Vertragliche Lizenzgebühren und Schadensersatz unterliegen der regelmäßigen Verjährung von drei Jahren ab Jahresende und Kenntnis; weiter zurückreichende Forderungen sind angreifbar. Die Verjährungsprüfung gehört in jede Audit-Verteidigung.
Sollten wir Audit-Klauseln in neuen Verträgen akzeptieren?
Ganz vermeiden lassen sie sich bei großen Herstellern selten – aber verhandeln: angemessene Ankündigungsfristen, Selbstauskunft vor Vor-Ort-Prüfung, neutraler Prüfer unter NDA, Beschränkung auf Geschäftszeiten und relevante Systeme, Kostentragung des Herstellers bei geringen Abweichungen.
7. Ihre Kanzlei für Verteidigung bei Software-Lizenz-Audits in Essen und ganz NRW
Die Kanzlei MANDATI in Essen berät Unternehmen, Start-ups und Verbraucher im IT-Recht – von der DSGVO-Compliance über IT-Verträge bis zur Abwehr von Abmahnungen. Persönlich in Essen oder vollständig digital, bundesweit.
MANDATI Rechtsanwälte – Ihr Anwalt für Verteidigung bei Software-Lizenz-Audits in Essen und dem gesamten Ruhrgebiet. Persönliche Beratung vor Ort oder mandatsbezogen bundesweit.
Hindenburgstr. 23, 45127 Essen, Nordrhein-Westfalen
Telefon: 0201 – 890 722 40 · E-Mail: [email protected]
Öffnungszeiten: Mo–Fr 9–18 Uhr
Einzugsgebiete / „in der Nähe":
- Essen
- Bochum
- Dortmund
- Düsseldorf
- Duisburg
- Mülheim a. d. Ruhr
- Oberhausen
- Gelsenkirchen
- Köln
Kanzlei MANDATI
Hindenburgstr. 23
45127 Essen
Nordrhein-Westfalen
Telefon: 0201 – 890 722 40
E-Mail: [email protected]
Beratung im IT-Recht: vor Ort in Essen · bundesweit digital per Video und Telefon
Nachforderung auf dem Tisch?
Metriken, Messung, Verjährung, Vergleich: Kanzlei MANDATI verteidigt gegen überzogene Lizenzforderungen.
Beratung anfragen →
