Das Softwarelizenzaudit aus Anwendersicht: Geheimnisschutz, Datenschutz und Arbeitsrecht

von Matthias Rosa

Sicher geht es bei der Durchführung eines Softwarelizenzaudits insbesondere um den Aspekt einer kostenpflichtigen Nachlizensierung, bei der sich hauptsächlich die Interessen des Herstellers und des Anwenders gegenüberstehen. Unabhängig davon kann das Auditthema aber speziell für den Anwender auch in anderen Zusammenhängen durchaus problematisch sein. So müssen auch Fragen der betrieblichen Sicherheit, der Geheimhaltung sowie des Datenschutzes auf Anwenderseite berücksichtigt werden.

Je nach Softwareeinsatz kommt der betriebsfremde Auditor in Kontakt sowohl mit Geschäfts- und Betriebsgeheimnissen des Anwenders als auch seiner Kunden. Erhält der Prüfer im Rahmen seines Zugangs Zugriff auf personenbezogene Arbeitnehmer-, Kunden- oder Lieferantendaten, ist dies eine Datenverarbeitung, die gemäß Bundesdatenschutzgesetz (BDSG) nicht gedeckt ist. Ein Lizenzaudit durch den Hersteller ist nicht für eigene Geschäftszwecke des Anwenders bzw. für den Zweck von Beschäftigungsverhältnissen erforderlich. Ein Gesetzesverstoß liegt daher bereits dann vor, wenn der Prüfer Einsicht in diese Daten, etwa in Form von Nutzerprofilen oder der elektronischen Personalakte erhält. Eine Speicherung ist dazu nicht erforderlich. Für den Anwender kann dies eine Geldbuße zur Folge haben. § 43 BDSG sanktioniert solche Verstöße unter anderem mit einem Bußgeld bis zu 50.000 EUR.

Um diesen Problematiken vorzubeugen, ist es für den Anwender ratsam, den jeweiligen Auditor vor Aufnahme seiner Prüftätigkeit eine entsprechende Geheimhaltungsverpflichtung unterzeichnen zu lassen bzw ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK