Preview only show first 10 pages with watermark. For full document please download

Software-lizenzierung

Software-Lizenzierung Die technische Seite Aspekte der Vertragsgestaltung Dr.-Ing. Peter Hoppen Streitz EDV-Sachverständige Dr.-Ing. Peter Hoppen, Streitz EDV-Sachverständige 7. Bayerischer

   EMBED

  • Rating

  • Date

    May 2018

  • Size

    161.1KB

  • Views

    5,499

  • Categories

    Homework

Share

Transcript

Software-Lizenzierung Die technische Seite Aspekte der Vertragsgestaltung Dr.-Ing. Peter Hoppen Streitz EDV-Sachverständige Dr.-Ing. Peter Hoppen, Streitz EDV-Sachverständige 7. Bayerischer IT-Rechtstag, 23. Oktober Software-Lizenzierung die technische Seite Überblick über Lizenzmodelle und Lizenzmetriken Betrachtung von Auslieferungsformen Diskussion bis zur Erschöpfung Anregungen aus technischer Sicht 7. Bayerischer IT-Rechtstag, 23. Oktober Dr.-Ing. Peter Hoppen Dipl.- Informatiker seit 1978 freiberuflich in allen betrieblichen Bereichen tätig häufig Begleitung von DV-Projekten - Schwerpunkt Software Moderation, Qualitätsicherung, Risikomanagement, Beratung der Unternehmensleitung Sachverständigentätigkeit in komplexen EDV-Projekten seit 1999 von der IHK Köln öffentlich bestellter und vereidigter EDV-Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung Organisation und Systemanalyse Partner bei EDV-Sachverständige Streitz, Brühl bei Köln 7. Bayerischer IT-Rechtstag, 23. Oktober Software-Lizenzierung die technische Seite Lizenzmodelle und Metriken Auslieferungsformen Diskussion bis zur Erschöpfung Anregungen aus technischer Sicht 7. Bayerischer IT-Rechtstag, 23. Oktober Lizenzmodelle und Metriken Ziel eines Lizenzmodells aus der Sicht des Herstellers Regelung des Nutzungsumfangs der Software Anteil am kommerziellen Nutzen Angemessenheit / nutzenabhängig Mittel Metriken zur Modellierung des Nutzungsumfangs Oracle Microsoft 7. Bayerischer IT-Rechtstag, 23. Oktober Oracle Kernprodukte Datenbanken, Applikationsserver, Business Intelligence u.a. Einheitlich: Oracle License Service Agreement (OLSA) Lizenzmetriken Named User Plus (NUP) Prozessorlizenz von untergeordneter Bedeutung: Computerlizenz Employee -, Non-Employee-User 7. Bayerischer IT-Rechtstag, 23. Oktober Oracle Lizenzmetriken Named User Plus-Modell Lizenzgebühr für jeden User (Benutzer) Benutzer = konkret zu benennendes Individuum Im Prinzip Installation auf beliebig vielen Servern Allerdings: produktspezifische Minima bspw.: Standard-Edition der Datenbank: min. 5 NUP- Lizenzen je Server Oracle-Enterprise-Edition: min. 25 NUP- Lizenzen je Server 7. Bayerischer IT-Rechtstag, 23. Oktober [Stichwort Multiplexing] Nutzung durch ein technisches Gerät oder indirekt durch eine andere Software bspw.: Regalbediengeräte Hochregallager Anwendung auf vorgeschaltetem Webserver technisch Zugriff über gemeinsamen Benutzernamen Eine einzige (gepoolte) Datenbankverbindung Alle nutzenden Anwender (d.h. Personen) benötigen eine NUP-Lizenz! 7. Bayerischer IT-Rechtstag, 23. Oktober [Oracle Lizenzmetriken Concurrent-User-Modell] Lizenzgebühr für maximale Anzahl der gleichzeitig mit der Datenbank verbundenen Benutzer wird heute nicht mehr angeboten 7. Bayerischer IT-Rechtstag, 23. Oktober Oracle Lizenzmetriken Prozessor-Modell Lizenzgebühr für jeden Prozessor, der die Oracle- Datenbanksoftware ausführt an die Hardware gebunden (Anzahl CPUs) bspw.: Dual-Prozessor-Computer - zwei Prozessorlizenzen DualCore / MultiCore: #Prozessorkerne * Faktor Intel / AMD: 0,5 Sun UltraSparc- Prozessoren: 0,25 Nur aktive Prozessoren werden gezählt (bei Hardware-Aktivierung in großen Servern, virt. Umg.) Anzahl eigener oder externer Benutzer oder Geräte, die das Produkt nutzen, ist dann beliebig Wirtschaftlich sinnvoll ab ca User bei den Datenbankprodukten bei nicht bestimmbarer oder unüberschaubarer Nutzerzahl 7. Bayerischer IT-Rechtstag, 23. Oktober [Stichwort Oracle Embedded Software License] Oracle-Datenbanklizenz ist Bestandteil einer branchenspezifischen Anwendung Hier hat der ISV (independent software vendor) vorher eine Lizenzvereinbarung mit Oracle abgeschlossen dabei möglicherweise anderer Zuschnitt der Oracle-Lizenz entsprechend dem Lizenzmodell der Anwendung voll funktionsfähige Version Endanwender darf die Datenbank nur mit der Branchenanwendung nutzen 7. Bayerischer IT-Rechtstag, 23. Oktober Oracle Lizenzmetriken weitere Metriken ebusiness-suite, EPR (Peoplesoft, Siebel etc.) auch andere Metriken: Anzahl Bestellungen Höhe des Wareneinsatzes abgewickeltes Frachtvolumen Anzahl Partnerorganisationen etc.. 7. Bayerischer IT-Rechtstag, 23. Oktober Zusammenfassung Haupt-Lizenzmodelle (Datenbank-Software) Named User Plus Prozessor oder spez. OEM-Lizenzen Spezielle Lizenzmodelle bei ERP-Software verbrauchsabhängig Software as a Service (SaaS) Vertragsformen OLSA, OESL 7. Bayerischer IT-Rechtstag, 23. Oktober [Stichwort Nicht produktive Installationen Oracle] Backup reine Sicherungskopie von Installationen, auch auf Platten keine Lizenz erforderlich Failover Bereitstellung auf inaktivem Ersatzrechner, max. 10 produktive Tage/ Jahr für Failover nur Rechner-Cluster mit gemeinsamem Platten-Array keine Lizenz erforderlich Standby regelmäßiges Nachfahren DB per Logfiles, im Fehlerfall sofort aktivierbar Lizenz erforderlich, aber häufig bei Named User Plus-Modell: keine kostenmäßigen Konsequenzen. 7. Bayerischer IT-Rechtstag, 23. Oktober Microsoft Vielzahl unterschiedlicher Lizenzmodelle wegen verschiedener Vertriebskanäle (auch Einzelhandel) Paketprodukte, sog. FPP = full packaged product Original Equipment Manufacturer, sog. OEM System Builder, sog. SB Volumenlizenzen (Open- Value, Open- License u.a.) heterogener Produktstruktur Desktop-Betriebssysteme Desktop-Anwendungen Server-Produkte 7. Bayerischer IT-Rechtstag, 23. Oktober Microsoft Vielzahl unterschiedlicher Lizenzmodelle 1. Desktop-Betriebssysteme 2. Desktop-Anwendungen 3. Entwicklertools 4. Server-Betriebssysteme 5. Server-Anwendungen Server/CAL 6. Server-Anwendungen Pro-Prozessor 7. Server Management-Server 8. Spezialserver 9. Onlinedienste 7. Bayerischer IT-Rechtstag, 23. Oktober Microsoft Lizenzvertrags-Modelle Privatanwender und Kleinstunternehmen Einzelhandelsprodukte, OEM und SB- Lizenzen gedacht für Einheiten mit weniger als 5 Rechnern Grundlage: End User License Agreement, sog. EULA Achtung: Jedes Produkt hat eine eigene EULA, die sich bei jedem Versionswechsel ändern kann. Unternehmen Volumenlizenzen, OEM mit Software Assurance Grundlage: Product Use Rights, sog. PUR für Volumenlizenzprogramme (aktuell 107 S.) Product Use Rights (PUR), stehen im Internet auch in historischen Versionen 7. Bayerischer IT-Rechtstag, 23. Oktober Microsoft Desktop-Produkte (Einzelhandel) Paketprodukt (FPP) OEM (Original Equipment Manufacturer) muss auf den Geräten vorinstalliert mitgeliefert werden Software kann speziell konfiguriert und mit dem Logo des Markenherstellers versehen sein Grundlage: Lizenzvertrag, den ein Hardware- Hersteller direkt mit Microsoft abgeschlossen hat. SB (System Builder) über PC-Hersteller, PC-Assemblierer, Systemintegratoren oder Händler von Computersystemen geliefert können unabhängig von Hardware verkauft werden nicht mehr bei Office 2007 wieder reines Vorinstallationsgeschäft gemeinsam mit Hardware bei Kauf eines Computers im technischen Funktionsumfang identisch mit FPP andere EULAs als Paketprodukte, bspws. Zweitkopie- Recht 7. Bayerischer IT-Rechtstag, 23. Oktober Microsoft Volumenlizenzen Lizenzgebühr für vorher vereinbarte Anzahl von Programmkopien von einem einzigen Installationsmedium Einstiegshürde: 5 Lizenzen, aber beliebiges Produkt verfügbare Produkte MS Product List für Volumenlizenzprogramme (123 S) alle im Unternehmenseinsatz relevanten MS- Produkte Betriebssysteme (Windows XP Professional, Windows Vista Business) nur Updates Vollversion muss vorher als OEM- oder System-Builder- Version erworben worden sein 7. Bayerischer IT-Rechtstag, 23. Oktober Microsoft Volumenlizenzen vs. Einzelhandelsprodukte anderer technischer Zuschnitt flexiblere Handhabung bei Installation und Lizenzverwaltung Trennung Software-Medien / Lizenz bei Erwerb und Verwaltung Downgraderecht ersatzweise zu der aktuellen Version der lizenzierten Software kann auch eine frühere Version genutzt werden gleiches Produkt, gleiche Edition, gleiche Sprache (bspws. Professional Edition von Office in Deutsch) auch bei Vista, Office 2007 es gelten Lizenzbedingungen (PUR) der aktuellen Version 7. Bayerischer IT-Rechtstag, 23. Oktober Microsoft Volumenlizenzen sechs unterschiedliche Volumenlizenzprogramme verschiedene Erwerbsformen (Kauf, Ratenkauf oder Miete) Unternehmensgröße KMU Open-License, Open-Value-Verträge ab 250 PCs Select-License, Enterprise-Agreement bessere Preiskonditionen und Service- Levels Aufteilung, Rangieren einer Volumenlizenz auf unterschiedliche rechtliche Einheiten schwierig, aber es gibt Lösungsmöglichkeiten 7. Bayerischer IT-Rechtstag, 23. Oktober Microsoft Lizenzmetriken Desktop-Produkte Pro-Kopie-Pro-Gerät Pro-Gerät Immer anonym, d.h. keine Named User wie bei Oracle Entwickler-Tools Pro-Nutzer Server-Produkte Pro-Server + CALs + (optional) External Connector Pro-Prozessor 7. Bayerischer IT-Rechtstag, 23. Oktober Microsoft Lizenzmetriken Pro-Kopie-Pro-Gerät Pro-Kopie-Pro-Gerät Lizenzgebühr für jede Kopie der Software auf einem Gerät Gültig bei Desktop-Betriebssystemen Pro-Gerät Lizenzgebühr für jedes nutzende Gerät Auf jedem lizenzierten Gerät können mehrere Kopien der Software installiert werden Gültig bei Desktop-Anwendungen (MS Office) 7. Bayerischer IT-Rechtstag, 23. Oktober Zweitkopie-Recht bis Office 2003 erlaubt die Installation einer Kopie der Software auf einem tragbaren Gerät zur Verwendung durch den einzigen Hauptbenutzer des lizenzierten Gerätes nicht an beiden Rechnern gleichzeitig Office 2007 Erweitert, sog. Work At Home (WAH)-Lizenz Hauptnutzer eines Geräts ist berechtigt, die seinem Unternehmensrechner zugeordnete Lizenz zusätzlich in Kopie auf einem Heimgerät zu installieren Recht endet bei Verlassen der lizenzierenden Unternehmensorganisation 7. Bayerischer IT-Rechtstag, 23. Oktober Microsoft Lizenzmetriken Pro-Server Lizenzgebühr für jede Instanz auf einem Server Zuweisung zu einem konkreten System beliebig leistungsfähig auch Mehrprozessor-System Ausführung genau einer Instanz der Software Bei aktuellen Produkten: unterschiedliche Regelungen bei Ausführung in virtueller Umgebung zu lizenzieren ist bei den Pro-Server-Lizenzen auch das Zusammenspiel zwischen Server und Client Client-Access-License (CAL) 7. Bayerischer IT-Rechtstag, 23. Oktober Microsoft Lizenzmetriken CALs lizenztechnische Berücksichtigung der höheren Leistungsfähigkeit großer Server / Mehrprozessor- Systeme nirgendwo als Lizenzschlüssel einzutragen (Ausnahme Terminalserver) keine technischen Sperren häufig Unterlizenzierung 2 verschiedene CAL-Modelle unterschiedliche wirtschaftliche Implikationen Entscheidung bereits bei der Installation eines Windows- Servers nötig 7. Bayerischer IT-Rechtstag, 23. Oktober Microsoft Lizenzmetriken CALs (Varianten) Pro-Gerät-CAL (per device mode) eine CAL für jede konkret zuzuordnende Arbeitsstation, der grundsätzlich Zugriff auf einen Server gewährt wird Pro-Nutzer-CAL (per user mode) eine CAL für jeden namentlich zu benennenden Benutzer Zugriff auf beliebige, auch mehrere, Windows- Server auch Kombinationen möglich 7. Bayerischer IT-Rechtstag, 23. Oktober Microsoft Anwendungs-CALs Neben Windows-Server-CALs sind jeweils weitere anwendungsspezifische CALs erforderlich bspws. bei SQL-Server, Exchange-Server produktbezogen unterschiedliche Stückelungen und Zuordnungen CoreCAL Zugriffsberechtigungen auf mehrere Serverprodukte 7. Bayerischer IT-Rechtstag, 23. Oktober [Stichworte Remote, Multiplexing, Virtualisierung] Zugriff externer Nutzer auf Serversoftware Auch hier sind CALs zu erwerben External Connector- Lizenz, wenn Anzahl oder Identität externer Nutzer nicht bestimmbar oder hoch Multiplexing, Pooling zu lizenzieren sind die tatsächlich nutzenden Einheiten Hardwarepartitionen, Blades gelten als separat zu lizenzierendes physikalisches Hardwaresystem Virtuelle Systeme sind grds. zusätzlich zu den Gastsystemen zu lizenzieren Bei einzelnen Produkten gibt es Erleichterungen 7. Bayerischer IT-Rechtstag, 23. Oktober Microsoft Lizenzmetriken Pro-Prozessor-Modell Lizenzgebühr für Gesamtzahl aller Prozessoren, unter denen die Software ausgeführt wird Installation beliebig vieler Instanzen der Serversoftware möglich (Virtualisierung) Mehrkernprozessoren ein Prozessor Für Serverdienste (MS SQL) sind keine CALs zu erwerben Anzahl der zugreifenden Geräte und/oder Nutzer spielt dann keine Rolle mehr wirtschaftlich ggfls. günstiger, wenn Anzahl der internen Nutzer sehr groß Achtung: Windows-Server nur bei bestimmten Produktvarianten, hier müssen CALs erworben werden 7. Bayerischer IT-Rechtstag, 23. Oktober Neue Aspekte bei Office 2007, Windows Vista Neue Serverdienste bei Office 2007 Standard CALs / erweiterte, sog. Enterprise CALs Remotezugriffstechnologien: Volumenlizenzmodelle weitere Kopie der Software kann auf einem Netzwerkgerät, beispielsweise einem Terminalserver, installiert werden Windows Vista neue Möglichkeiten Remote-Desktop-Lizenzen (RDL) Windows Vista Enterprise Virtualisierung bis zu vier zusätzliche Instanzen in virtuellen Maschinen möglich 7. Bayerischer IT-Rechtstag, 23. Oktober Zusammenfassung 9 verschiedene Lizenzmodelle Vertragsformen EULA für Privatanwender PUR für Unternehmen 6 unterschiedliche Volumenlizenzprogramme komplexe Lizenzmetriken, CALs Sonderregelungen Zweitkopie-Recht Virtualisierung 7. Bayerischer IT-Rechtstag, 23. Oktober [Stichwort Nicht produktive Installationen Microsoft] Cold Disaster Installation für Notfall vorbereitete Installation nur Selbsttests und Wiederherstellung bei Notfall ausgeschaltet, bis Notfall eintritt parallele Ausführung mit Produktionsinstanz nur Recovery im Notfall keine Lizenz erforderlich, wenn Serverprodukt mit Wartungsvertrag (Software Assurance) ausgestattet ist Installationen für Test- und Qualitätssicherungszwecke müssen bei beiden Herstellern voll lizenziert werden 7. Bayerischer IT-Rechtstag, 23. Oktober Software- Lizenzierung die technische Seite Lizenzmodelle und Metriken Auslieferungsformen Diskussion bis zur Erschöpfung Anregungen aus technischer Sicht 7. Bayerischer IT-Rechtstag, 23. Oktober Auslieferung Microsoft Einzelhandelsprodukte Paketprodukte Umkarton Datenträger/Installationsmedium mit der Software Produktkey auf certificate of authenticity (COA) spezielle Sicherheitsmerkmale Handbücher mittlerweile Ausnahme bzw. immer kompakter OEM- und System-Builder kein Umkarton, teilweise gebrandet auf OEM Produktkey teilw. auf Aufkleber meistens kein gedrucktes Handbuch manchmal gebrandete Recovery-CD manchmal muss Installationsmedium/CD selbst gebrannt werden Veräußerbar als Gebrauchtsoftware nur vollständige Produkte übertragbar 7. Bayerischer IT-Rechtstag, 23. Oktober Auslieferung Microsoft-Volumenlizenzen Open-License / Select-License Erstbestellung Autorisierungsnummer, gilt für zwei Jahre Jede Bestellung Agreement Alle Lizenzen eines Agreements haben gleichen Volume License Product Key (VLK) keine Produktaktivierung, automatisierbar Nachbestellungen zu bestehendem Agreement gleicher VLK, gleiche Installation Über neues Agreement neuer VLK, portierbarer, weiterveräußerbar 7. Bayerischer IT-Rechtstag, 23. Oktober Auslieferung Microsoft-Volumenlizenzen Installationsmedien sind unabhängig von der Lizenz / VLK Lieferung nur bei Erstbestellung oder später gegen Bearbeitungsgebühr bei großen Verträgen auch Download über MVLS dienen als sog. Master- Version und können kopiert und für Installationen im gesamten Unternehmen genutzt werden Re-Imaging gestattet Zusammenstellung verschiedener Produkte als unternehmensspezifische Standardkonfiguration 7. Bayerischer IT-Rechtstag, 23. Oktober Microsoft eopen und MVLS Portale zur Verwaltung der erworbenen Lizenzen eopen für Open-License Microsoft Volume License Services (MVLS) für Select-License (ab 250 PCs) 7. Bayerischer IT-Rechtstag, 23. Oktober Microsoft eopen Verwaltung aller unter einer Open-License erworbenen Volumenlizenzen Agreements (Autorisierungsnummer und Lizenznummer) werden an eine Windows Live ID (MS Passport-Konto) gebunden Einsicht in alle relevanten Lizenzvertragsdaten, Volume License Keys (VLKs) und Produktnutzungsrechte (PUR) Übersichtliche Darstellung der Lizenzinformationen in verschiedenen Ansichten persönliche Informationen zu einer bestimmten Lizenz Aktivierung von Softwarewartung ( Software Assurance ) Einleitung Lizenztransfers (auf Ebene der Autorisierungsnummer) Dokumentation der Übertragung von Softwarelizenz auf einen Zweiterwerber 7. Bayerischer IT-Rechtstag, 23. Oktober Microsoft MVLS alle anderen Volumenlizenzen Einsicht in Verträge erworbene Lizenzen laufende Bestellungen Abruf von Volume License Keys (VLK) Download der Installationsmedien ( Media Kits ) 7. Bayerischer IT-Rechtstag, 23. Oktober Auslieferung von Oracle-Lizenzen Bestellung des Lizenznehmers i.d.r. über Fachhandelspartner oder (bei kleinen Mengen) online über Oracle Store dort auch: Oracle-Lizenzbedingungen Kostenlos: unbeschränkt funktionsfähige Testlizenzen Auslieferung keine Serien- oder Lizenz-Nummer kein Lizenzzertifikat über Fachhandelspartner keine Original-Oracle- Rechnung landet i.d.r. beim Distributor oder Fachhandelspartner keine Produktaktivierung 7. Bayerischer IT-Rechtstag, 23. Oktober [Stichwort Oracle Installed Base] Maßgebliches internes Verzeichnis aller erteilten Lizenzen Auszug aus der Oracle Installed Base kann angefordert werden direkt bei Oracle oder über Partner Praktisches Problem: Kunde hat sog. Customer Support Identifier (CSI) häufig mehrere CSIs sollte von Fachhandelspartner mitgeteilt werden und bei Folgebestellungen verwendet werden. 7. Bayerischer IT-Rechtstag, 23. Oktober Auslieferung Oracle E-Delivery Installationsmedien i.d.r. per Download über das Internet (Oracle E-Delivery) Kunde brennt sich dann (ggfls.) seine eigenen Medien Oracle-Original-Datenträger (Media Pack) nur auf Anforderung gegen gesonderte Berechnung Aktualität nicht sichergestellt Datenträger können auch ohne Lizenz erworben werden Rechtsprechung per Download erworbene Software nicht weiterveräußerbar hier keine Erschöpfung des Verbreitungsrechts 7. Bayerischer IT-Rechtstag, 23. Oktober Software-Lizenzierung die technische Seite Lizenzmodelle und Metriken Auslieferungsformen Diskussion bis zu Erschöpfung Anregungen aus technischer Sicht 7. Bayerischer IT-Rechtstag, 23. Oktober bis zur Erschöpfung - Anregungen aus technischer Sicht Beim Download nach gängiger Interpretation Münchener Rechtsprechung keine Erschöpfung Lizenzbestimmungen können Abtretbarkeit ausschließen Begründung: Es mangele an einem Werkstück, an dem Erschöpfung eintreten könne Aber: Was passiert denn technisch beim Download? Urteil LG München vom : Soweit die Software von der Homepage der Antragstellerin heruntergeladen wird, entsteht auf dem Server des Kunden eine Vervielfältigung. Server des Lizenzgebers erstellt Kopie des Objektcodes Diese Kopie wird über das Internet übertragen Lizenzgeber bringt bei einem Download also selber eine Kopie des Objektcodes der Software in Verkehr 7. Bayerischer IT-Rechtstag, 23. Oktober bis zur Erschöpfung - Anregungen aus technischer Sicht Technischer Sachverhalt Das Vervielfältigungsstück wird bei einem Download der Software im Einflussbereich des Lizenzgeber erstellt und von ihm in Verkehr gebracht. Grundlage im Urteil LG München Die Antragsgegnerin verbreitet jedoch nach ihrem Sachvortrag gerade nicht Vervielfältigungsstücke der Software der Antragstellerin, die die Antragstellerin selbst in Verkehr gebracht hätte. Kann (grundsätzlich) online übertragener Objektcode Vervielfältigungsstück i.s.d. 69c UrhG sein? LG München räumt in seinem Urteil selber ein: Ist das konkrete Werkstück mit Zustimmung der Berechtigten in den Verkehr gebracht worden, so kann der weitere Vertrieb vom Berechtigten nicht mehr kontrolliert werden. Kann dieses Vervielfältigungsstück (Programmkopie) nicht das Werkstück sein, an dem Erschöpfung eintritt? 7. Bayerischer IT-Rechtstag, 23. Oktober bis zur Erschöpfung - Anregungen aus technischer Sicht Online übertragene Programmkopie als Werkstück? Gängige Einschätzung: Körperlichkeit fehlt Aber: Fordern die Gesetze tatsächlich Körperlichkeit? UrhG definiert 6