In Sammlung (en) In der gespeicherten
  1. Ingenieurwissenschaft
  2. Informatik
  3. Datenbank

Öffnen - Infolaw

Werbung 
8. Österreichischer IT-Rechtstag
Rechtsfragen und Praxis des Software
Lizenz Audits
Gerd Karlhuber, KPMG Advisory AG
Stephan Winklbauer, Willheim l Müller Rechtsanwälte
Wien, 22. Mai 2014
1
Überblick
Warum gibt es Audits ? – Überblick Lizenzmetriken
Dienstleistungen zur Software License Compliance (KPMG)
Theorie: Anspruch auf Software Lizenz Audit?
Praxis: Ablauf eines Software Lizenz Audits
(Rechts-)Folgen des Audit-Ergebnisses – Was jetzt?
Überblick
Warum gibt es Audits ? – Überblick Lizenzmetriken
Dienstleistungen zur Software License Compliance (KPMG)
Theorie: Anspruch auf Software Lizenz Audit?
Praxis: Ablauf eines Software Lizenz Audits
(Rechts-)Folgen des Audit-Ergebnisses – Was jetzt?
Lizenzmodelle in der Praxis
Überblick
Einzellizenzen
Volumenslizenzen
Einschränkungen
durch
Diverse
Lizenzarten
Lizenztypen
zB
zB
zB
zB
Benutzer, Device,
Instanz, CPU,
Session, Rolle
(Admin, Entwickler,
Benutzer)
User, Datenvolumen
(MB, TB, GB), MSUs,
Seiten
(pro Jahr/Monat)
Produktions-, Test-,
Entwicklerlizenz
Vollversion, UpgradeVersion
Unterschiedliche Kombinationen & Bedeutungen je nach Lizenzgeber
Lizenzmodelle in der Praxis
Beispiel: Microsoft
Quelle: http://www.microsoft.com/de-de/licensing/produktlizenzierung/einfuehrung/
Lizenzmodelle in der Praxis
Beispiel: Microsoft (2)
Folge: Schwer überschaubarer „Lizenzdschungel“
Quelle: Microsoft Volume Licensing, Product Use Rights, Worldwide English (April 2014)
6
Lizenzmodelle in der Praxis
Beispiel: IBM
Benutzerbasierte
Lizenzierung
Kapazitätsbasierte
Lizenzierung
Sonstige
Lizenzierungsarten
Quelle: IBM
Lizenzmetrik
Übersetzung
Zusammenfassung
Authorized User (AU)
Berechtigter Benutzer
Zählt die Anzahl der einzelnen Benutzer, die Zugriff auf das Softwareprogramm haben.
Floating User
Floating-Benutzer
Zählt für jede Installation des Softwareprogramms die Anzahl der simultanen Benutzer,
die Zugriff auf die betreffende Installation haben, bis die maximale Summe der Benutzer
über alle Installation hinweg erreicht ist.
Concurrent User
Gleichzeitig angemeldeter
Benutzer
Zählt die maximale Anzahl der Benutzer, die zeitgleich auf das Softwareprogramm
zugreifen.
User Value Unit (UVU) Benutzer-Value-Unit
Zählt die Anzahl der Benutzer, die Zugriff auf das Softwareprogramm haben, und
rechnet diese in die Anzahl der erforderlichen UVU-Berechtigungen um. Siehe die
programmspezifische UVU-Tabelle im Lizenzinformationsdokument.
Processer Value Units
(PVU)
Prozessor-Value-Units
Zählt die PVUs für jeden aktivierten Prozessorkern (nach Prozessortechnologie), der
für das Softwareprogramm verfügbar ist. Siehe die PVU-Tabelle mit den PVU-Werten,
die für die jeweilige Prozessortechnologie erforderlich sind.
Virtual Server
Virtueller Server
Zählt die Anzahl der durch Partitionierung des physischen Servers erstellten virtuellen
Computer oder die nicht partitionierten physischen Server, die dem Programm zur
Verfügung stehen.
Install
Installation
Zählt die Anzahl der Kopien des Softwareprogramms, die auf
physischen oder virtuellen Platten installiert sind.
Client Device
Clienteinheit
Zählt die Anzahl der Clienteinheiten, a) die von dem Softwareprogramm verwaltet
werden und/oder b) auf denen das Softwareprogramm installiert ist.
Resource Value Unis
(RVU)
Ressourcen-Value-Units
(RVU)
Zählt die Anzahl der Ressourcen, a) die von dem Softwareprogramm genutzt werden
oder b) die von dem Softwareprogramm verwaltet werden und rechnet diese in die
erforderliche Anzahl an RVU-Berechtigungen um. Siehe die programmspezifische RVUTabelle im Lizenzinformationsdokument.
PVU Metrik IBM
Quelle: http://www-01.ibm.com/software/passportadvantage/pvu_licensing_for_customers.html
8
Überblick
Warum gibt es Audits ? – Überblick Lizenzmetriken
Dienstleistungen zur Software License Compliance (KPMG)
Theorie: Anspruch auf Software Lizenz Audit?
Praxis: Ablauf eines Software Lizenz Audits
(Rechts-)Folgen des Audit-Ergebnisses – Was jetzt?
Das Unternehmen KPMG
Zahlen & Fakten KPMG International
§  155 Länder
§  155.000 Mitarbeiter
§  23,42 Mrd US Dollar Umsatz (GJ 2012/13)
Zahlen & Fakten KPMG in Österreich
§  8 Standorte
§  62Partner
§  1.100 Mitarbeiter
§  170 Mio Euro Umsatz (GJ 2013/14)
Wien
Linz
Mödling
Salzburg
Bregenz
Graz
Innsbruck
Klagenfurt
Mitarbeiter der führenden Wirtschaftsprüfungsund Beratungsunternehmen in Österreich:
1.100
KPMG
1.000
Deloitte
730
PwC
Ernst & Young
600
Quelle: Unternehmens-Websites (Stand 04/2013)
10
KPMG Software License Compliance Services
§  Dienstleistung zu Software Lizenz Audits
und Software Asset Management Beratung
§  500 Experten in 40 Ländern
§  30 bis 40 Software Lizenz Audits pro Jahr
durch KPMG in Österreich
§  >1.000 Software Lizenz Audits und SAM
Projekte weltweit
§  Durchlaufzeit eines Software Lizenz Audits
2-6 Monate
11
KPMG Software License Compliance Services
SAM
Audit Support
§  SAM Integration und
Optimierung
§  Audit Readiness
Assessment
§  SAM Expert Training
§  Audit Prevention
§  SAM Tool Assessment
§  Audit Support
§  SAM Processes
Audit
§  Microsoft
§  IBM
§  Adobe
§  Autodesk
§  EMC
§  Quest
§  VMWare
§  uvm.
12
Überblick
Warum gibt es Audits ? – Überblick Lizenzmetriken
Dienstleistungen zur Software License Compliance (KPMG)
Theorie: Anspruch auf Software Lizenz Audit?
Praxis: Ablauf eines Software Lizenz Audits
(Rechts-)Folgen des Audit-Ergebnisses – Was jetzt?
Rechtsgrundlage: Richtlinie 2004/48/EG zur Durchsetzung
der Rechte des geistigen Eigentums
„Enforcement-“
oder
„Rechtsdurchsetzungs-RL“
§  Materiellrechtliche & verfahrensrechtliche Maßnahmen
§  Artikel 6: Gerichtliche Anordnung auf Vorlage von Beweismitteln
§  Artikel 7: Maßnahmen zur Beweissicherung
§  Voraussetzungen:
-  Vernünftigerweise verfügbare eigene Beweismittel vorgelegt
-  ... zur hinreichenden Begründung der Ansprüche
-  Schutz vertraulicher Informationen gewährleistet
§  Keine Erzwingung der Beweismittelvorlage vorgesehen
Umsetzung in Deutschland und Österreich?
Gesetzlicher Anspruch auf Software Lizenz Audit?
Deutsche Rechtslage – Auszug §101a dUrhG
1
Wer mit hinreichender Wahrscheinlichkeit das Urheberrecht (...) widerrechtlich
verletzt, kann von dem Verletzten auf Vorlage einer Urkunde oder Besichtigung
einer Sache in Anspruch genommen werden, (...) wenn dies zur Begründung von
dessen Ansprüchen erforderlich ist.
2
Der Anspruch nach Absatz 1 ist ausgeschlossen, wenn die Inanspruchnahme im
Einzelfall unverhältnismäßig ist.
3
Die Verpflichtung zur Vorlage einer Urkunde oder zur Duldung der Besichtigung
einer Sache kann im Wege der einstweiligen Verfügung (...) angeordnet werden.
… …
Gesetzlicher Anspruch auf Software Lizenz Audit?
Deutsche Rechtslage
§  § 101a dUrhG gibt Anspruch auf Besichtigung
§  Gesetzgeberischer Grundgedanke:
Æ  Voraussetzung ist begangene oder hinreichend wahrscheinliche Rechtsverletzung
§  Kein verdachtsunabhängiges Prüfungsrecht!
Gesetzlicher Anspruch auf Software Lizenz Audit?
Österreichische Rechtslage
§  Keine Umsetzung von Art 6 Enforcement-RL in Österreich!
§  Duldung der Besichtigung nach §§ 303 ff ZPO
§  Allgemeine Regeln der ZPO:
-  Glaubhaft machen: Besitz des Beweismittels & Anspruch auf Besichtigung
-  Kein Erkundungsbeweis!
-  Freie Beweiswürdigung bei Weigerung des Gegners
Gesetzlicher Anspruch auf Software Lizenz Audit?
Österreichische Rechtslage
§  Art 7 Enforcement-RL umgesetzt durch § 87c UrhG
§  Einstweilige Verfügung zur Sicherung von Beweismitteln
§  Lex specialis zu §§ 379 und 381 EO
§  „Mit Beziehung auf Ansprüche auf (...) angemessenes Entgelt (...) können einstweilige Verfügungen
zur (...) Sicherung von Beweismitteln erlassen werden.“
-  Glaubhaft machen: Verletzung des Schutzrechts
-  Kein Erkundungsbeweis!
Vertragliche Vereinbarung unbedingt erforderlich!
Gesetzliche Möglichkeiten der Rechtsdurchsetzung
§§ 87a, 87b UrhG
Anspruch auf ...
§  Rechnungslegung (§ 87a UrhG)
§  Hauptanspruch muss dem Grunde nach zu Recht bestehen (Akzessorietät)
§  Stufenklage ohne Einschränkungen auf „erhebliche Schwierigkeiten“ & „Zumutbarkeit“
nach Art 42 EGZPO1
§  Auskunft (§ 87b UrhG, insb Abs 2)
§  Selbstständig einklagbarer, materieller Anspruch mit Leistungsklage
§  Nachweis über Inanspruchnahme rechtsverletzender Dienstleistungen
§  Materialien: Überschneidungen der beiden Normen möglich
1
OGH 4 Ob 104/11i
Beispiel einer Audit-Klausel der IBM
Quelle: http://www-01.ibm.com/software/passportadvantage/pa_agreements.html
Überblick
Warum gibt es Audits ? – Überblick Lizenzmetriken
Dienstleistungen zur Software License Compliance (KPMG)
Theorie: Anspruch auf Software Lizenz Audit?
Praxis: Ablauf eines Software Lizenz Audits
(Rechts-)Folgen des Audit-Ergebnisses – Was jetzt?
Ablauf eines Software Lizenz Audits
Anschreiben
durch
Softwarehersteller
Erstkontakt
durch
beauftragten
Prüfer
Vorbereitung
des Vor-OrtTermins
Vor-OrtTermin
§  Abstimmung
§  Auswertung der §  Organisation
der Vorgehensbereitgestellten
und Prozesse
weise
Informationen
§  Lizenzverträge
§  Termin§  Erstellung
und Lizenzvereinbarung /
einer Vor-Abnachweise
Projektplan
Lizenzbilanz
§  Nutzung von
§  InformationsSoftwareanforderung
produkten
§  Vertraulichkeitserklärung
§  Erstellung
Lizenzbilanz
Bericht
§  Lizenzbilanz
Abschlusstermin
§  Vorstellung der
Lizenzbilanz
§  Erläuterung zur
Lizenzbilanz
§  Übergabe der
Ergebnisse an
§  Erklärung des
SoftwareKunden
hersteller
Settlement /
Nachlizenzierung
Beispielhafte Darstellung einer Software Lizenzbilanz
Effective License Position for Mustermann GmbH, Musterstadt, Germany
Windows
Windows 95
Windows 98
Windows NT Workstation
Windows 2000 Professional
Windows XP Professional
Windows Vista Business
Win Pro
Win Ult
Office Basic
Office Professional Plus
Office Professional Plus
Office Enterprise
Office Premium
Office Home & Student
Office Home & Business
Office Mac
Office Mac
Office Mac
Office Developer
Office Developer
Office Multi Language Pack
SQL Server Standard Edition
SQL Server Standard Edition
SQL Server Standard Edition
SQL Server Standard Edition
SQL Server Standard Edition
SQL Server Enterprise Edition
SQL Server Enterprise Edition
SQL Server Developer Edition
SQL Server Developer Edition
SQL CAL
SQL CAL
SQL CAL
SQL CAL
SQL CAL
SQL CAL
SQL CAL
SQL CAL
SQL Server Standard Edition - 1 Proc
SQL Server Standard Edition - 1 Proc
SQL Server Standard Edition - 1 Proc
SQL Server Standard Edition - 1 Proc
System Mgmt Server Enterprise Ed
SMS Client CML
System Mgmt CAL
MOM Ops Mgr Server Enterprise Ed
MOM Ops Mgr Server Enterprise Ed
MOM Enterprise Ops Mgmt Lic
MOM Enterprise Ops Mgmt Lic
ISA Server Standard Edtn
ISA Server Standard Edtn
ISA Server Standard Edtn
BizTalk Server Developer
BizTalk Server Enterprise
Commerce Server Developer
Commerce Server Standard
Virtual PC
Virtual PC
Virtual Server Std
S&T BackOffice CAL
Messaging - Windows Bundle
Proxy Server (DONOT USE)
Total
3.11
95
98
4.00
2000
XP
Vista
7
7
2003
2007
2010
2007
2000
2007
2010
4.21
98
2004
2003
2010
2007
7.00
2000
2005
2008
2008 R2
2000
2005
2000
2005
7
2000
2005
2008
2008 R2
2005
2008
2008 R2
2000
2005
2008
2008 R2
2003
2003
2003
2005
2007
2005
2007
2000
2004
2006
2000
2000
2000
2000
2004
2007
2005
4.5
Non-specific
2
Device
Device
Device
Device
Device
Device
Device
Device
Device
Device
Device
Device
Device
Device
Device
Device
Device
Device
Device
Device
Device
Device
Server
Server
Server
Server
Server
Server
Server
Server
Server
Device
Device
Device
Device
Device
User
User
User
Processor
Processor
Processor
Processor
Server
OSE
OSE
Server
Server
OSE
OSE
Processor
Processor
Processor
Server
Server
Server
Server
Device
Device
Device
Device
Device
Server
5
1
1
3
1.385
341
6
1
1
5.584
19
1.358
2
37
2
14
2
10
1
13
3
4
3
4
4
1
7
5
264
50
10
1
1
1
5
15
5
7
45
6
17
13
4
2
550
125
2
66
3
3
1
1
2
1
2
1
1
3
2
2
2.992
23
6.976
37
0
0
0
0
7
5.585
19
1.395
5
0
1.385
341
6
3
0
0
14
0
2
0
0
10
1
14
5
4
3
4
4
1
7
5
269
65
10
0
5
7
45
6
17
13
4
2
550
125
2
0
66
0
3
3
1
1
2
1
2
1
0
1
3
2
2
10.028
100
20
11
100
131
100
1
-1
1.334
-1.334
6
-3
-3
1
3
-4
5
0
0
5
The information in this appendix is part of a report to Microsoft. Because of the contractual approach of the license audit an examination of the information contained in this Appendix is only possible in the context of the overall report.
Total License
Licensing Delta
Allocation
0
0
0
1
-1
1.334
0
-1.334
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
6
0
-3
0
-3
0
0
0
0
0
0
0
0
0
0
1
3
-4
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
5
0
0
0
0
5
0
0
0
1
6
6.819
19
61
5
0
1.385
321
6
3
0
0
14
0
2
0
0
10
1
14
0
4
0
4
1
1
7
5
169
65
10
0
5
7
45
7
20
9
4
2
550
125
2
0
66
0
3
3
1
1
2
1
2
1
5
1
3
2
2
License Gap
n.a.
n.a.
n.a.
n.a.
n.a.
0%
n.a.
n.a.
n.a.
n.a.
n.a.
0%
n.a.
n.a.
n.a.
n.a.
n.a.
n.a.
n.a.
n.a.
n.a.
n.a.
n.a.
n.a.
0%
n.a.
n.a.
n.a.
n.a.
n.a.
n.a.
n.a.
0%
n.a.
n.a.
n.a.
n.a.
n.a.
n.a.
n.a.
n.a.
n.a.
n.a.
n.a.
n.a.
n.a.
n.a.
n.a.
n.a.
n.a.
n.a.
n.a.
n.a.
n.a.
n.a.
n.a.
n.a.
n.a.
n.a.
n.a.
n.a.
n.a.
n.a.
Upgrade Quantity
(w/Maintenance)
0
0
0
0
7
5.485
19
1.395
5
0
1.385
321
6
3
0
0
14
0
2
0
0
10
1
14
-6
4
3
4
4
1
7
5
169
65
10
0
5
7
45
6
17
13
4
2
550
125
2
0
66
0
3
3
1
1
2
1
2
1
0
1
3
2
2
9.797
Upgrades
Upgrades Quantity
0
0
0
0
0
100
0
0
0
0
0
20
0
0
0
0
0
0
0
0
0
0
0
0
11
0
0
0
0
0
0
0
100
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
231
Other
Total Software
Deployment
Downgrades
License Allocation (+/-)
Software
Deployment vs.
License
Entitlement
Upgrades
Identified Manually
Preliminary
License
Entitlement
Identified by
Inventory
Discovered Tool
Deployments
Other
Type of license
OEM Licenses
Version
FPP Licenses
Product Family
MLS Volume
Licenses
Licenses
51
39
14
135
62
555
135
963
Comments
See note (3).
See note (3).
422
See note (3).
75
See note (3).
See note (3).
50
See note (3).
See note (3).
12
2
1
See note (3).
1
4
1
1
100
See notes (7), (8).
See notes (7), (8).
See notes (7), (8).
0
0
See note (8).
See note (8).
See note (8).
0
1
45
0
0
2.593
76
Überblick
Warum gibt es Audits ? – Überblick Lizenzmetriken
Dienstleistungen zur Software License Compliance (KPMG)
Theorie: Anspruch auf Software Lizenz Audit?
Praxis: Ablauf eines Software Lizenz Audits
(Rechts-)Folgen des Audit-Ergebnisses – Was jetzt?
Folgen der Unterlizenzierung
§§ 81 ff UrhG
§  Verschuldensunabhängiger Anspruch des Rechtsinhabers auf:
-  Unterlassung (§ 81 UrhG)
-  Beseitigung (§ 82 UrhG)
-  Angemessenes Entgelt (§ 86 UrhG)
§  Bei Verschulden: Schadenersatz (§ 87 UrhG)
-  Mindestens: Doppeltes Entgelt
-  Plus darüber hinausgehender Schaden inkl. entgangenem Gewinn
§  Haftung des Unternehmensinhabers
-  Angemessenes Entgelt - Auch ohne Kenntnis des Unternehmers
-  Organhaftung?
Aktiver Verstoß – Passives Verhalten
Folgen der Unterlizenzierung
Was passiert in der Praxis?
§  Höhe des „angemessenen Entgelts“
-  Welche Lizenzgebühr bei Einwilligung im Voraus?
Æ Vergleich mit bisherigen Gebühren
-  Marktgerechte, übliche Lizenzgebühr
-  Im Prozess: Oft Beiziehung von Sachverständigen
§  Ergebnis meist Settlement-Prozess
Quelle: http://globalstudy.bsa.org/2011/
Software-Audits als Geschäftsmodell?
§  Anzahl der durchgeführten Software-Audits steigt
§  Mögliche Auslöser: Stagnierende Wirtschaftslage, Hebel für zusätzliche
Lizenzkäufe, komplexe Lizenzmetriken
§  Ergebnisse der Nachverhandlungen Teil der Umsatzplanung? Nicht eindeutig
Quelle: Studie Gartner Inc (2013): Survey Analysis: Software Audits Are on the Rise and Your Enterprise Might Be Next
Fazit (Erfahrungen von KPMG bei Unternehmen)
§  Großteil der Unternehmen ist unterlizenziert
z.T. Nachzahlungen im 6-stelligen Euro-Bereich
§  Überlizenzierung wird unterschätzt
§  Fehlendes Know-how zu Lizenzierung größte Gefahr
§  komplizierte und sich laufend ändernde Lizenz-Metriken der Software Hersteller
§  Vermessungs-Tool kann nicht 100% des Lizenzmanagements übernehmen
§  Die Notwendigkeit eines internen Lizenzmanager ist bereits gegeben
§  Kunden agieren meist sehr passiv im Audit Fall – fehlende Auskunftsfähigkeit
§  Ein Audit ist oft ein Lernprozess für alle Beteiligten – nachhaltige Maßnahmen daraus oft fehlend
§  Bei Herstellern werden bei großen Unternehmen große Unterlizenzierungen erwartet
§  Scheu zur Audit Nominierung eines Kunden nicht mehr vorhanden durch weltweit vorgegebenes
Programm der Software Hersteller
Vielen Dank für
Ihre Aufmerksamkeit!
Mag. Gerd Karlhuber
Manager, Advisory
KPMG, Kudlichstraße 41 | 4020 Linz
Tel. +43 (732) 6938-2418
Mobil +43 (664) 32 69 742
[email protected]
Dr. Stephan Winklbauer, LL.M.
Willheim Müller Rechtsanwälte
Rockhgasse 6 | 1010 Wien
+43 676 5050900
[email protected]
www.wmlaw.at
Zugehörige Unterlagen
PDF
PDF
MSSQL Server
MSSQL Server
Winjur, Fehlermeldung Fehler bei der Anmeldung für den Benutzer
Winjur, Fehlermeldung Fehler bei der Anmeldung für den Benutzer
Microsoft SQL Server 2014 Standard
Microsoft SQL Server 2014 Standard
Manuelle Sicherung mit SQL Server 2005_2008
Manuelle Sicherung mit SQL Server 2005_2008
Microsoft: SP1 für SQL Server 2005 - ISAG, Informations
Microsoft: SP1 für SQL Server 2005 - ISAG, Informations
Datenbank-Entwickler MS SQL (w/m) - geva
Datenbank-Entwickler MS SQL (w/m) - geva
Wirtschaftsinformatiker oder Programmierer (m/w)
Wirtschaftsinformatiker oder Programmierer (m/w)
Informationsblatt Server Betreuung
Informationsblatt Server Betreuung
Steckbrief DataManagement
Steckbrief DataManagement
Simulation 12 (F_7)
Simulation 12 (F_7)
und Wiederherstellungsmechanismen in MS SQL
und Wiederherstellungsmechanismen in MS SQL
Herunterladen
Werbung