News

Im Schwitzkasten der Software-Giganten? – Grenzen der Lizenzgestaltung Teil 2

07.02.2020

A. Die Streitfrage

Die großen Software-Provider – darunter IBM, Oracle, Salesforce, Google und SAP (hierzu bereits Grenzen der Lizenzgestaltung Teil 1) – sehen sich seit geraumer Zeit verstärkter Kritik durch ihre Kunden ausgesetzt. Ein Kernvorwurf: Ihre Vertragsbedingungen, insbesondere ihre Lizenz- und Preismodelle, würden zu wettbewerbswidrigen „Lock-in“-Effekten bei Kunden führen.

„Lock-in“-Effekte beruhen oft darauf, dass eine Systemumstellung regelmäßig erhebliche Implementierungskosten verursacht, die sich erst bei langfristiger Bewertung amortisieren. Hinzu kommt häufig eine Risikoaversion beim Kunden: Jeder Wechsel vom einen zum anderen Software-Provider birgt technische und operative Unwägbarkeiten. Das kann im Ergebnis dazu führen, dass Kunden am „altbewährten“ System festhalten, obgleich das von der Konkurrenz angebotene Alternativsystem möglicherweise technisch leistungsfähiger und (langfristig) deutlich preiswerter ist.

B. Besondere Abhängigkeit wegen IT-Sicherheitsupdates

Ein besonderes Augenmerk gilt in diesem Zusammenhang IT-Sicherheitslücken, die bei allen Software-Providern vorkommen und im Ernstfall ganze Produktionen lahmlegen können. Die meisten Kunden dürfen Sicherheitslücken nicht selbst schließen (weil ihnen das urheberrechtliche Bearbeitungsrecht fehlt) und können es auch nicht (weil ihnen der Zugang zum Source Code und das notwendige Know-how fehlen). Im Ergebnis sind Bestandskunden somit ständig auf laufende Sicherheitsupdates des Software-Providers angewiesen.

Hierdurch dürfte sich die oben skizzierte Abhängigkeit des Kunden verschärfen. Manch ein Software-Provider könnte daher geneigt sein, das Kundenbedürfnis nach IT-Sicherheit in einen Verhandlungshebel umzumünzen. Insbesondere, wenn Software-Provider zur Durchsetzung ihrer neuen Lizenzbedingungen mit der abrupten Einstellung von Sicherheitsupdates drohen sollten, ist eine sorgfältige Prüfung aller rechtlichen Handlungsoptionen ratsam. Denn nicht zuletzt der Bundesgerichtshof (BGH) stellt strenge Anforderungen an einseitige Vertrags- und Leistungsänderungen bei laufenden Verträgen. Auch die Software-Provider selbst sollten sich diesbezüglich sorgsam aufstellen, um sich rechtlich nicht angreifbar zu machen. 

Die Vermengung von Lizenzgestaltung und IT-Sicherheitsupdates lässt sich derzeit etwa bei Oracle beobachten. Bestandskunden der Oracle Database Version 11.2 bis 18c stellen sich derzeit die Frage, ob sie ein Upgrade auf die neue Version 19c durchführen sollen. Tun sie dies, haben sie – anders als bisher – keinen unentgeltlichen Zugriff mehr auf die Funktion Real Application Clusters („RAC“). Diese Funktion muss dann nach dem Upgrade kostenpflichtig erworben werden. Führen Bestandskunden das Upgrade auf die neue Version 19c hingegen nicht durch, können sie zwar die RAC-Funktion weiterhin kostenlos nutzen, bekommen aber von Oracle nach Ablauf des technischen Supports (vsl. im Juni 2021) keine Security Patches mehr zur Verfügung gestellt und riskieren damit ihre eigene IT-Sicherheit.

C. Was bislang geschah: Offene Rechtsfragen und das Bundeskartellamt 

Zur Thematik und insbesondere der Beschwerde von „VOICE – Bundesverband der IT-Anwender e.V.“ beim deutschen Bundeskartellamt sowie der Möglichkeit zusätzlicher Beschwerden bei weiteren Kartellbehörden berichteten wir bereits in Teil 1.

D. Update: Die Europäische Kommission kommt zum Einsatz

Nun wurde öffentlich, dass sich ein weiterer Interessenverband – die niederländische „CIO Platform Nederland“ – direkt an die Generaldirektion Wettbewerb der Europäischen Kommission in Brüssel und somit an die oberste Wettbewerbshüterin der EU gewandt hat. 

CIO Platform Nederland ist der Verband der CIO/CDO, deren Peers sowie IT-Experten von Großanwendern digitaler Technologie, mit über 120 Mitgliedern (u. a. AkzoNobel, Heineken, ING, KLM, Philips und Shell). 

1. Eine Umfrage und der Erstkontakt 

Grundlage der Kontaktaufnahme mit der Europäischen Kommission war eine Umfrage. Diese hatte der Europäische Dachverband (The European CIO Association) im vergangenen Jahr zum zweiten Mal unter seinen Mitgliedern durchgeführt. Der Verband zog daraus die nachstehenden Schlussfolgerungen: 

  • Beispiele für problematische Praktiken großer Software-Provider seien: Lizenzgebühren für die indirekte Nutzung von Software; unflexible und intransparente Verträge verbunden mit feindseligen Audits; inadäquate Möglichkeit zur Kostenprognose und -kontrolle.
  • Viele der kritisierten Praktiken seien „Lehrbuchbeispiele für die Auswirkungen einer überwältigenden Marktmacht in den Händen eines oder sehr weniger Anbieter, kombiniert mit unerschwinglich hohen Kosten für einen Anbieterwechsel. Viele der etablierten, großen Softwareanbieter zeigen Anzeichen von monopolistischem Verhalten“. Dies führe mangels Alternativen zu einer „Lock-in“-Situation bei Kundenverträgen (siehe zu den detaillierten Studienergebnissen).
    Diese Ergebnisse wurden im September 2018 mit der Europäischen Kommission diskutiert. Der Verband forderte, dass die Anbieterpraktiken auf die politische Agenda gesetzt und weiter untersucht werden sollten. 

2. Weitere Treffen und klare Forderungen 

Die jüngsten Entwicklungen bezüglich der Zuspitzung der Situation wurden nun öffentlich bekannt: Inzwischen soll es zu mehreren Treffen zwischen CIO Platform Nederland und der Generaldirektion Wettbewerb in Brüssel gekommen sein. Eine formelle Beschwerde wurde scheinbar noch nicht eingereicht. 

Die wesentlichen Forderungen des Verbandes sind die folgenden:

  • Die Bedingungen in Kundenverträgen der Software-Provider sollten vor dem Hintergrund fairer und ausgewogener Marktpraktiken einer Prüfung unterzogen werden.
  • Der Verband will einen Diskurs sowohl mit den Software-Providern als auch den nationalen und europäischen Regulierungsbehörden in Gang bringen. Ziel sei, eine sichtbare Änderung der Einstellung und des Verhaltens der Software-Provider zu erreichen. 

E. Ausblick

Auch wenn Software-Provider bei der Lizenzgestaltung oftmals sehr kreativ sind, machen technische, urheberrechtliche und zunehmend auch kartellrechtliche Grenzen viele Lizenzgestaltungen angreifbar und eröffnen dem Kunden damit einen erheblichen Verhandlungsspielraum bei Lizenz- und Preisverhandlungen. Wird ein Kunde durch eine bestimmte Standard-Lizenzklausel unangemessen benachteiligt (was gerade bei Kartellverstößen häufig vorkommt), so ist die konkrete Klausel regelmäßig nach § 307 BGB unwirksam.
Sowohl Bestands- als auch Neukunden sollten bei anstehenden Vertragsverhandlungen sehr genau darauf achten, durch passende Zusatzregelungen einem „Lock-in“-Effekt und damit einer Abhängigkeitsspirale vorzubeugen. Hierzu gehören u. a. IT-Sicherheits- und Gewährleistungszusagen, Preis- und Konditionengarantien, Herausgaberechte hinsichtlich Software-Schnittstellen sowie Regeln zum Exit Management, damit dem Kunden ein Anbieterwechsel vereinfacht wird. Spiegelbildlich ist auch den Software-Providern anzuraten, sich bei der Gestaltung ihrer Lizenzmodelle – nunmehr insbesondere auch kartellrechtlich – ausreichend abzusichern. 

Digital Business
Kartellrecht

Share