Handbuch IT-Outsourcing. Joachim Schrey
466
Fraglich ist, ob man dem Thema Lizenzmanagement in der Cloud nicht durch ganz neue Lizenzmodelle begegnen muss, die nicht mehr auf die einzelne Lizenz abstellen, sondern auf die Nutzung einer Funktionalität.[458] Solche Modelle werden auch als Client Access License (Kurzform CAL) bezeichnet und gerne bei Microsoft Produkten verwendet: „Um den Zugriff auf die Server-Software rechtlich abzusichern, ist eine Zugriffslizenz (Client Access License; CAL) erforderlich. Eine CAL ist keine Software, sondern es ist eine Lizenz, welche dem Nutzer das Recht gibt, auf die Server-Dienstleistungen zuzugreifen.“[459] Um auf einen Server zugreifen zu können, müssen dabei nicht nur für den Server und Client selbst Lizenzen bezogen werden, sondern auch Client Access Licenses erworben werden, durch die der Server lizenzrechtlich autorisiert wird, Clientverbindungen anzunehmen. Es gibt dabei zwei Lizenzierungsmöglichkeiten: Entweder können die Lizenzen pro Server erworben werden, sodass beliebig viele Clients im Netzwerk aktiv sein können, aber nur eine bestimmte Anzahl sich mit dem jeweiligen Server verbinden darf, oder die Lizenzen werden pro Arbeitsplatz erworben, was es dem Arbeitsplatz ermöglicht, sich mit beliebig vielen Servern im Netz zu verbinden. Erstere Lösung ist meist sinnvoller, wenn nur ein einziger Server im Netzwerk vorhanden ist, bei mehreren Servern ist letztere Option kostengünstiger.[460] Der Wechsel von der Nutzung einer Software des Anbieters zur Inanspruchnahme von Datenverarbeitungsleistungen als webbasierte Services führt zu völlig neuen Systemen in der Softwarenutzung, wenn nicht gar zu einem Abschied von der Softwarelizenz i.S.d. Urheberrechts,[461] nämlich zu einem „Software Use beyond Copyright“.
467
Fraglich ist, ob mit dem CAL-Lizenzmodell aus urheberrechtlicher Sicht noch eine Werknutzung i.S.v. §§ 15 ff., 31 ff. UrhG vorliegt und somit eine urheberrechtliche Beurteilung noch möglich ist oder ob ein CAL-Lizenzmodell lediglich nach dem Schuldrecht möglich ist, ggf. mit den AGB-rechtlichen Grenzen nach §§ 305 ff. BGB. Ein Online-Zugriff auf eine Software klingt zunächst einmal nach einem ASP-Modell, welches nach der Ansicht des BGH eine Softwaremiete darstellt.[462] Bei einem CAL-Lizenzmodell erhält der Kunde zwar das Recht, auf die Software zuzugreifen, aber er erhält weder eine Vervielfältigung auf Datenträger noch lädt er sie herunter. Er lädt seine Daten auf den Serverrechner des Anbieters herauf, um sie mit einem Ablauf des Anwendungsprogramms auf dem Rechner verarbeiten zu lassen, und erhält die Daten nach der Verarbeitung zurück. Dieses Ablaufenlassen des Programms ist i.d.R. nicht mit einem gesonderten Vervielfältigen verbunden, weder auf Kundenseite (der Kunde erhält kein Programmexemplar),[463] noch auf Anbieterseite (das Programm ist auf dem Serverrechner ohnehin installiert und läuft ständig und zeitgleich für viele Kunden). Das Nutzen eines Computerprogramms durch reines Ablaufenlassen ohne Vervielfältigen oder Übertragen ist urheberrechtlich keine zustimmungsbedürftige Nutzung. Auch dann bleibt es beim reinen Ablaufenlassen eines ohnehin im Arbeitsspeicher des Serverrechners geladenen Programmexemplars. Sollte im Einzelfall im Systembetrieb während der Durchführung der Berechnung technisch bedingt ein temporäres Vervielfältigen erfolgen, so wäre dies jedenfalls Teil der vertraglich eingeräumten bestimmungsgemäßen Benutzung (§ 69d Abs. 1 UrhG). Das Vervielfältigen findet aber ohnehin auf dem vom Anbieter gesteuerten System statt. Der Kunde erhält keinen Zugriff auf derartige Programmkopien. Ein rein technisch bedingtes temporäres Vervielfältigen ist also nicht dem Kunden als dessen zustimmungsbedürftige urheberrechtliche Nutzungshandlung zuzuordnen, sondern dem Anbieter, der allein Herr über die Verwaltung dieser temporären Kopien des Programms bleibt.[464]
dd) Datenschutz
468
Siehe im 3. Kap.
ee) Vertragliche Konstruktion
469
Generell wird der Kunde einen Cloud-Vertrag mit dem Generalunternehmer der (Private) Cloud schließen. Hierzu wird der Kunde i.d.R. ein gewöhnliches Master Service Agreement (MSA)/Rahmenvertrag zwischen Cloud-Generalunternehmer (GU) und dem Kunden zu schließen. Der größte Unterschied zum normalen Outsourcing-Vertrag, so wie er auch im 4. Kapitel beschrieben ist, liegt i.d.R in der Anlage für die Auftragsdatenverarbeitung (ADV) nach § 11 BDSG. In der ADV, die i.d.R. als Anlage zum MSA/Rahmenvertrag gestaltet wird, wird die Private Cloud datenschutzrechtlich abgebildet (siehe 3. Kap.).
Abb. 28:
Cloud Computing: Master Service Agreement
470
Da die Einordnung nach der Kombinationstheorie gerade bei neuen IT-Konzepten wie Cloud Computing schwer ist, ist es wie auch bei anderen IT-Geschäftsmodellen auch beim Cloud Computing unerlässlich, durch die vertragliche Vereinbarung von Service-Levels ein einheitliches Gewährleistungsrecht zu schaffen.[465]
10. Crowd Sourcing
471
Cisco, Nokia, SAP und viele andere Unternehmen wagen unter dem Begriff der Open Innovation (Kurzform OI) die Öffnung ihrer Research- und Development- (R&D) Aktivitäten. Im Zusammenhang mit solchen OI-Aktivitäten wird gerne von einem sog. Crowdsourcing (auch als Schwarmauslagerung bezeichnet) gesprochen, bei dem die Intelligenz und die Arbeitskraft an eine große Gruppe von externen Mitarbeitern verlagert wird. Ähnlich wie beim Open-Source-Gedanken versprechen sich Unternehmen davon eine günstigere Lösung eigener (IT-) Themenstellungen, sowie den Zugang zu einem breiteren Spektrum von Innovationen. Für die Vermittlung wurden von Dritten Plattformen geschaffen, die zwischen den Parteien vermitteln.
472
Im Rahmen von OI-Aktivitäten und Crowdsourcing treten eine Reihe von rechtlichen Fragen auf. Insbesondere bei der Frage, wem die urheberrechtlichen Nutzungsrechte zustehen oder auch bei der Haftung treten in der Praxis immer wieder komplexe Fragestellungen auf. Bei OI-Aktivitäten bzw. Crowdsourcing werden Kunden oder auch gänzlich fremde Dritte aufgefordert, bei der Lösung hauseigener (IT-) Themenstellungen mitzuwirken. Open Innovation ist somit die Öffnung des Innovationsprozesses von Unternehmen und damit die aktive strategische Nutzung der Außenwelt zur Vergrößerung des Innovationspotenzials.[466]
473
Im Rahmen von OI-Aktivitäten wird sogar nicht genutztes Know-how offen von Unternehmen zur Weiterentwicklung angeboten. Darüber hinaus fordern einzelne Unternehmen im Rahmen von OI-Aktivitäten gezielt ihre Kunden auf, an eigenen Prozessen mitzuwirken, um diese im Sinne der Bedürfnisse der Kunden zu verbessern. Ziel ist es, durch eine frühzeitige Einbindung von Kunden und Partner diese von Anfang an in die Produktentwicklung sowie die Nutzbarkeit von nicht verwendeten Innovationspotenzialen einzubinden.
474
Grundsätzlich können OI-Aktivitäten in drei Kernprozesse zerlegt werden:[467]
| – | Outside-In-Prozess: die Integration externen Wissens in den Innovationsprozess. Das Wissen der Lieferanten, Kunden und Partner soll genutzt werden, um die Qualität und Geschwindigkeit des Innovationsprozesses zu erhöhen. |
| – | Inside-Out-Prozess: die Verbreitung von internem Wissen. Unternehmen nutzen diesen Prozess zum Beispiel, um Lizenzgebühren für Patente bzw. Innovationen einzunehmen, die sie nicht für die operative Geschäftstätigkeit nutzen. |
| – |
|