Prüfungsergebnisse

Artikelaktionen

2014 Leitsatz 08/01 - Softwarelizenzmanagement

15.12.2014

LeitsätzeDownload (pdf)

(1) Jede Behörde muss ihre Software in einem Lizenzverzeichnis nachweisen.

(2) Behörden müssen durch ihr Softwarelizenzmanagement sicherstellen, dass sie nicht mehr Software einsetzen als urheberrechtlich erlaubt. Außerdem sollten sie nur die Software kaufen, die sie benötigen.

(3) Für ein wirksames Softwarelizenzmanagement muss in jeder Behörde sowohl geregelt sein, wie Software beschafft und genutzt als auch wie das Bestandsverzeichnis erstellt und gepflegt wird.

(4) Der Softwarebestand ist regelmäßig mit dem Bestandsverzeichnis abzugleichen.

 

Hintergründe

Software ist durch das Urheberrechtsgesetz (UrhG) geschützt. Eine Unterlizenzierung verstößt gegen das UrhG und kann strafrechtliche Konsequenzen und / oder Schadenersatzansprüche des Urhebers gegen den Rechtsverletzer nach sich ziehen. Sie liegt vor, wenn eine Behörde weniger Lizenzen einer Software besitzt, als sie installiert hat.

Eine Überlizenzierung von Software verstößt gegen das Wirtschaftlichkeitsgebot (§ 7 BHO). Sie besteht, wenn eine Behörde mehr Lizenzen einer Software besitzt, als sie installiert hat.

Behörden können eine Über- oder Unterlizenzierung vermeiden, wenn sie ständig einen aktuellen Überblick über die beschafften Softwarelizenzen haben und diesen Bestand regelmäßig mit den installierten Lizenzen abgleichen.

(1) Der Bundesrechnungshof stellte bei seinen Prüfungen fest, dass die Behörden ihre ‒ zum Teil sehr teuren ‒ Softwarelizenzen nur selten in Bestandsverzeichnissen nachwiesen. Die Bestandsverzeichnisse waren außerdem zumeist nicht revisionssicher; sie bestanden häufig aus Tabellenkalkulationsblättern, bei denen nicht feststellbar war, wer Daten erfasst, geändert oder gelöscht hatte.

(2) Der Bundesrechnungshof stellte weiter fest, dass die Behörden ihre Softwarelizenzen nur selten zentral verwalteten. Sie kauften Softwarelizenzen ein, obwohl sie an anderer Stelle in der Behörde noch ungenutzte Softwarelizenzen besaßen. Andererseits wurde aus Unkenntnis über die Zahl der bereits installierten Softwarelizenzen mehr Software installiert, als Lizenzen vorhanden waren.

(3) Vorgaben, wie mit Datenträgern und Lizenznachweisen zu verfahren war, fehlten oft. Originaldatenträger und Lizenzurkunden wurden teilweise dezentral in den die Software nutzenden Fachbereichen aufbewahrt. Zentrale Übersichten, wo die Software und die dazugehörigen Lizenzurkunden nach der Beschaffung verblieben, gab es in den wenigsten Fällen. Wegen der unterschiedlichen Qualität der dezentral geführten Listen fehlte den Behörden der Gesamtüberblick über ihren Softwarelizenzbestand und damit die Grundlage für die wirtschaftliche Beschaffung von Lizenzen. Lizenzverstöße waren nur schwer zu erkennen.

(4) Die Behörden verglichen zu selten die genutzten mit den beschafften Lizenzen. Um eine Über- oder Unterlizenzierung zu vermeiden, ist ein regelmäßiger Abgleich zwischen erworbenen, installierten und benötigten Lizenzen durchzuführen.

abgelegt unter: ,
© 2019 Bundesrechnungshof