DIN 77006 und Lizenzmanagement von Software

Die im Juni 2020 veröffentlichte DIN-Norm 77006 ergänzt die Inhalte der DIN 9001 für den Bereich der Qualität im IP-Management. Die Norm zeigt die verschiedenen Umsetzungen für IP-Management in Unternehmen auf und geht auch darauf ein, wie der Begriff der Qualität in diesem Zusammenhang zu interpretieren und anzuwenden ist. Mit fortschreitender Digitalisierung wird das Lizenzmanagement von Software in allen Unternehmen und nicht nur in der IT-Branche relevant.

Dieser Artikel befasst sich damit, wie das Lizenzmanagement erfolgreich im Unternehmen angegangen werden kann und wie hier die DIN 77006 dabei relevant ist.

Lizenzmanagement zielt auf den Schutz des Unternehmens vor Verletzungen von Rechten Dritter durch unerlaubte Nutzung von Software …
Die DIN 77006 … ist auch beim Lizenzmanagement ein guter Ansatzpunkt, die unternehmenseigenen Prozesse anzupassen, zu entwickeln und kontinuierlich zu überprüfen

Zunächst einmal stellt sich die Frage, was eigentlich Lizenzmanagement von Software ist. Soweit ein Unternehmen für eigene Zwecke betriebsintern oder auch als Teil der Produktauslieferung Software einsetzen möchte, ist es erforderlich, dass eine Nutzungsrechteeinräumung von dem Urheber oder den Urhebern der Software im entsprechenden Umfang der tatsächlichen Nutzung erfolgt. Ein Lizenzmanagement zielt dabei auf den Schutz des Unternehmens vor Verletzungen von Rechten Dritter durch unerlaubte Nutzung von Software ab. Das Verwenden von Software ohne ein entsprechendes Nutzungsrecht vom Rechteinhaber oder die Nutzung außerhalb des eingeräumten Nutzungsrechts stellt eine Urheberrechtsverletzung dar. Ebenso können sich Verletzungen von etwaigen Schutzrechten (Patente, Marken) ergeben. Abhängig von der jeweiligen Nutzung kann dies ein hohes Schadenspotenzial für ein Unternehmen darstellen.

Um sich davor zu schützen, sind Qualitätsprozesse im Unternehmen erforderlich, die sich mit dem Einkauf und der Verwaltung von Softwarelizenzen befassen. Der Definition und Implementierung eines entsprechenden Prozesses gehen immer eine generelle Bestandsaufnahme voran. Innerhalb dieser Analyse sollten die verschiedenen Nutzungsszenarien im Unternehmen evaluiert werden. Hier ist dann relevant, wie Software im Unternehmen eingesetzt wird, welche Bezugsquellen genutzt werden, wer mit der Software umgeht und welche übergeordneten Unternehmensprozesse dadurch beeinflusst werden. Bei dem Aufsetzen von Prozessen für Lizenzmanagement gilt insoweit dasselbe wie für jeden anderen Unternehmensprozess: es ist die vorhandene Prozesslandschaft zu berücksichtigen und der neue Prozess darin einzubinden.

Der Bestandsaufnahme folgt sodann eine Aufteilung und Kategorisierung der Nutzungsszenarien, die sich zumeist an den Risiken der verschiedenen Nutzungen orientiert. Beispielsweise ist die Verwendung von Software in den eigenen Produkten und eine Auslieferung zum Kunden im Falle einer Rechtsverletzung mit einem höheren Risikopotential verbunden als der Einsatz einer Software innerbetrieblich als Entwicklungstool.

Der einforderbare Schadensersatz ist bei der Distribution an eine große Anzahl von Nutzern höher neben anderen Faktoren wie den Kosten einer zukünftigen Lizenz oder Kosten für den Ersatz der betroffenen Komponenten. Somit kann man risikotechnisch und prozessual zwischen der eigenen betriebsinternen Nutzung von Drittsoftware oder der Nutzung in den eigenen Produkten unterscheiden. Des Weiteren werden sich die Prozessschritte und Prüfungen unterscheiden, ob es sich um proprietäre Software handelt oder ob man Open Source bzw. Freeware einsetzt.

 

Übersicht Nutzungsszenarien von Drittsoftware im Unternehmen. 2021 A. Cordes

Wenn es nun um das Aufsetzen und die Implementierung eines Prozesses geht, sollte dieser Prozess Teil des IP-Managementsystems des Unternehmens sein. Der Standard der DIN 77006 befasst sich mit einem übergreifenden IP-Managementsystem in Unternehmen. Die darin enthaltenen Qualitätsstandards und Vorgaben können auf alle Formen des geistigen Eigentums im Unternehmen angewandt werden.

Am naheliegendsten ist in diesem Zusammenhang natürlich der Schutz und die Wertschöpfung aus dem eigenen geistigen Eigentum des Unternehmens. Allerdings sollten in einem übergreifenden IP-Managementsystem der Schutz und die Wertschöpfung aus Rechten Dritter nicht fehlen. Damit ist das Lizenzmanagement ein Aspekt und deckt einen Bereich aus dem übergreifenden System ab.

Wesentliche Teile der DIN 77006 können die Qualität beim Lizenzmanagement sichern, insbesondere im Bereich der IP-Administration, des IP-Risikomanagements und der IP-Transaktionen.

Die Norm geht nicht nur auf die Handhabung von IP-Risiken, sondern auch auf die Wertschöpfung ein. Ziel eines übergreifenden IP-Managementsystems ist es, ein Unternehmen in die Lage zu versetzen, aus einem bloßen reaktiven Zustand herauszukommen, um strategisch zu agieren. Wesentlich hierzu ist, dass durch die Anwendung des Standards das Unternehmen einen Überblick über das eigene IP und verwendeter Drittrechte erlangt. Das IP-Managementsystem führt sodann hinsichtlich des geistigen Eigentums die rechtlichen, wirtschaftlichen und sonstigen Anforderungen auf. Dies resultiert wiederum in einer Kontrolle und strategischen Verwendung von geistigem Eigentum im Unternehmen.

Ein Prozess, der sich mit dem Lizenzmanagement befasst, sollte neben anderen Anforderungen einige wesentliche Elemente enthalten. Hierzu zählen

  • eine unternehmensspezifische Risikomatrix entsprechend der Nutzungsszenarien,
  • die Anforderungen an Genehmigungen und einzubindenden Ansprechpartnern,
  • eine Lizenzprüfung und die diesbezüglich einzuhaltenden Bedingungen sowie
  • die wirtschaftlichen Aspekte (Zahlungen, Kosten, Ressourcen).

Daneben können bestimmte Qualitätsanforderungen an die Drittsoftware definiert und evtl. ein Scan des Codes im Prozess vorgeschrieben werden.

Es gibt insoweit nicht den einen Prozess, der bei allen Unternehmen passt, sondern ein auf die Bedürfnisse und Risiken bzw. das Risikomanagement des speziellen Unternehmens zugeschnittene Version. Daher sind auch die Prozesselemente variabel mit bestimmten Minimumanforderungen, die der Zielsetzung des Prozesses und auch den Anforderungen des IP-Managementsystems gerecht werden müssen.

Mit Blick auf das Lizenzmanagement, ist natürlich das vornehmliche Ziel, ein gewisses Risikomanagement zu etablieren, um Drittrechtsverletzungen zu verhindern und Schaden vom Unternehmen fernzuhalten. Allerdings ist eine Entscheidung über den Einsatz von Drittsoftware immer auch eine strategische. So wird ein Unternehmen sich vor der Lizenzierung von Drittsoftware immer fragen, ob es die Software selbst entwickeln bzw. für sich speziell entwickeln lässt oder bei einem Drittanbieter einkauft. Dieser oftmals auch als „make vs buy“ bezeichnete Entscheidungsfindungsprozess, sollte sich an wirtschaftlichen Faktoren, den speziellen Nutzungsszenario und der Unternehmensstrategie ausrichten.

Wie man Drittsoftware im Unternehmen einsetzt, kann auch eine Auswirkung auf das eigene IP haben. Hier sei als Beispiel die Verwendung von Open Source Software unter sogenannten Copyleft Lizenzen genannt, die die Gefahr bergen, dass eigenständig entwickelter Software Code auch unter dieser Lizenz inklusive des Quellcodes Nutzern zur Verfügung gestellt werden muss.

Die DIN 77006 gibt einem Unternehmen eine Anleitung zum IP Management an die Hand und ist auch beim Lizenzmanagement ein guter Ansatzpunkt, die unternehmenseigenen Prozesse anzupassen, zu entwickeln und kontinuierlich zu überprüfen. Das übergreifende IP-Managementsystem und dessen Qualitätsanforderungen, das die DIN 77006 abbildet, unterstützt damit eine verwaltende und strategische Herangehensweise an die komplexen Zusammenhänge, die mit der Handhabung von geistigen Eigentum im Unternehmen einhergehen.

 


Über die Autorin

Rechtsanwältin – Strategin

  • 20 Jahre Berufserfahrung im IT und IP Recht
  • Beratung von Management und Exekutivebene
  • Design und Implementierung von globalen Programmen
  • Strategische Initiativen im IP Bereich
  • Partner- und Lizenzmodelle
Artikel teilen