Handbuch IT-Outsourcing

(4) Bereitstellung von Applikationen

442

Bei der Bereitstellung von Applikationen, dem sog. Application Service Providing (ASP), Software as Service (SaaS) übernimmt der ASP/SaaS -Anbieter bzw. ein Cloud Anbieter i.d.R. das Hosting/Operating der Applikationen sowie sämtliche notwendige Application-Management-Services (AMS), häufig inkl. der WAN-Anbindung hin zum Kunden. Im Vordergrund des ASP steht eigentlich das Vergütungsmodell. Der Kunde zahlt nicht mehr für die einzelne Lizenz einer Applikation (Kauf), sondern nur die temporäre Nutzung dieser Applikationen über das Netz. Er bezieht quasi die Nutzung der Applikation wie Strom aus der Steckdose (wird auch als „Strommodell“ bezeichnet) und stellt somit ein IT-Service-on-demand-Produkt dar.

443

Die rechtliche Betrachtung eines ASP-Modells basiert im Wesentlichen auf der vertraglichen Beziehung, da die gesetzlichen Regelung i.d.R. nicht ausreichend sind, um eine ASP-Modell wirksam zu regeln (z.B. SLA).

(5) Bereitstellen von Datenbanken

444

Um das Paket seiner Leistungen abzurunden, stellt beim Cloud Computing der Kunde auch die Verwendung von Datenbanken (z.B. Oracle Database RDBMS oder IBM DB2) zur Verfügung. Dies macht großen Sinn, da die Applikationen auf die Informationen aus den Datenbanken zugreifen und mit diesen arbeiten. Bei den rechtlichen Fragen stellt sich wieder die Frage, wie die Verträge einzuordnen sind.

(a) Vertragstypologische Einordnung

445

Grundsätzlich dürfte im Verhältnis Cloud-Anbieter und Cloud-Kunde bei der Bereitstellung von Datenbanken ebenfalls ein ASP-Modell vorliegen. Da der BGH dieses Vertragsverhältnis als Miete definiert hat,[419] entfallen weitgehende Ausführungen zur vertragstypologischen Einordnung.

(b) Strukturierung von Datenbanken

446

Datenbanken genießen einen besonderen urheberrechtlichen Schutz, den der Gesetzgeber mit der Novellierung der EG-Richtlinie 96/9/EG umgesetzt hat.[420] Hierbei regelt der § 4 UrhG wie „Sammelwerke und Datenbankwerke“ definiert werden; den Schutz des Datenbankenherstellers (Nicht d. Hersteller der Datenbanksoftware) regeln die §§ 87a bis 87e UrhG; ferner wurde in § 23 S. 2 UrhG eine Sonderregel für die Bearbeitung und in § 55a UrhG eine Regelung für die Benutzung von Datenbanken aufgenommen. Darüber hinaus befindet sich in § 137g UrhG eine Übergangsregelung.

447

Gemäß § 4 Abs. 2 Satz 1 UrhG sind Datenbanken Sammelwerke, deren Elemente systematisch oder methodisch angeordnet und einzeln mithilfe elektronischer Mittel auf andere Weise systematisch zugänglich sind. Aus dem Umkehrschluss daraus ergibt sich, dass Datenbanken keine unsystematischen „Datenhaufen“ sind.[421] Der urheberrechtliche Schutz der individuellen Gestaltung von Auswahl und Anordnung von Datenbanken muss dem Schöpfungsanspruch nach § 2 Abs. 2 UrhG genügen. Hierbei spricht die EG-Richtlinie 96/9/EG von einer „Originalität im Sinne einer eigenen geistigen Schöpfung“, welche aber keine Beurteilung der Qualität oder des ästhetischen Werts der Datenbank beinhaltet.[422] Die Besonderheit gegenüber anderen urheberrechtlich geschützten Werken besteht darin, dass sich die Schöpfungshöhe nicht auf die gesammelten Daten im Einzelnen bezieht, sondern auf die Gestaltung der Datenbank, die Auswahl und die Anordnung bzw. die Struktur der Daten bezieht.[423] Ferner ist es erforderlich, dass die Datenbank nach ihrer Art und Erscheinung nur mit erheblichen Investitionen hergestellt werden kann. Unter wesentlichen Investitionen sind Beträge und Aufwände zu verstehen, die in die Beschaffung und Darstellung des Datenbankinhalts eingeflossen sind, sprich solche, die gerade für das Sammeln der Information und für das Systematisieren, Ordnen und Zugänglichmachen aufgewendet wurden.[424] Grundsätzlich gelten nach § 4 UrhG die allg. urheberrechtlichen Regelungen auch für Datenbanken. Bei Datenbanken bedarf zusätzlich gem. § 23 UrhG bereits die Herstellung einer Bearbeitung oder Umgestaltung der Einwilligung des Urhebers, während sonst grundsätzlich nur die Veröffentlichung oder Verwendung einwilligungspflichtig ist.[425]

448

Beim Cloud Computing muss der Anbieter darauf achten und hierzu auch vertraglich verpflichtet werden, dass die vom Cloud-Kunden gesammelten Daten in der Datenbank geschützt werden. Zwar schafft der Investitionsschutz nach §§ 87a ff. UrhG einen „sui-generis-Schutz“ des Datenbankherstellers auf Schutz gegen unerlaubte Entnahme und Weiterverwendung von Inhalten einer Datenbank, dennoch fällt es häufig in der Praxis schwer, eine solche Entnahme von Daten tatsächlich nachzuweisen. Werden z.B. von Cloud-Kunden Adressen gesammelt und diese unrechtmäßig von einem Dritten von dieser Datenbank entnommen, so fällt es in der Praxis schwer nachzuweisen, dass diese Daten vom Dritten tatsächlich entnommen wurden.[426] Wann eine Investition wesentlich ist, wird weder von der Richtlinie noch vom Umsetzungsgesetz näher bestimmt. Bejaht wurden die Voraussetzungen in folgenden Fällen:[427]

449

Ein Schutz der Datenbanksoftware ergibt sich nicht aus § 4 Abs. 2 S. 2 UrhG. Der urheberrechtliche Schutz von Datenbanksoftware ergibt sich aus dem Schutz von Computerprogrammen nach §§ 69a ff. UrhG.[435] Dies gilt natürlich auch für Schnittstellen und sonstige Migrationstools.

(c) Elektronische Archivierung

450

Eine besondere Herausforderung stellt die elektronische Archivierung in einem Cloud Computing System dar. Die Daten werden nicht mehr in einem dedizierten Server oder Rechenzentrum gespeichert, sondern können auf weltweit verteilten Servern/Platten liegen. Dabei ist durchaus möglich, dass die Daten innerhalb von Millisekunden von einem Server in Alaska zu einem Server nach Singapur geschickt werden, sprich der Cloud-Kunde kann gar nicht mehr feststellen, wo seine Daten geographisch gesehen auf dieser Erde liegen. Insbesondere ist davon natürlich eine Bestimmung, ob die Daten im Inland oder Ausland liegen, kaum möglich (zumindest nicht ohne größeren Aufwand). Neben den datenschutzrechtlichen Herausforderungen (siehe III. Datenschutz) ist rechtlich auch die Unbestimmbarkeit des Archivierungsortes zu betrachten. Prinzipiell dürfte sich dabei eine Archivierung von steuerrechtlich relevanten Daten als schwierig gestalten. Nach § 146 Abs. 2 Satz 1 AO sind steuerlich relevante Aufzeichnungen grundsätzlich im Inland zu führen und aufzubewahren. Nur unter strengen Anforderungen ist die Archivierung im europäischen Ausland und nicht-europäischen Ausland möglich.

451

Gemäß § 146 Abs. 2a AO kann die zuständige Finanzbehörde ausnahmsweise auf Antrag bewilligen, dass steuerrechtlich relevante Dokumente in einem EU-Mitgliedstaat oder einem EWR-Mitgliedsstaat mit Amtshilfeübereinkommen, wie in Island, Liechtenstein und Norwegen, archiviert werden. Gleichzeitig muss die ausländische Finanzverwaltung dem zustimmen und die deutsche Finanzverwaltung muss auf die archivierten Dokumente zugreifen können. Eine Archivierung außerhalb der EU gestaltet sich als unmöglich, wenn man den § 146 Abs. 2a AO als abschließende lex specialis Regelung ansieht. In einer globalisierten Wirtschaft wäre dies eine realitätsferne Interpretation des § 146 Abs. 2a AO. Näher liegt es, die Regelung des § 146 Abs. 2a AO als ein Privileg für den EU-Raum zu interpretieren, das durch die räumliche Nähe der Cloud-Systeme für deutsche Finanzbehörden begründet ist.[436] Eine Archivierung im nichteuropäischen Ausland steht unter den strengen Anforderungen des § 148 AO. Gemäß § 148 AO kann die Aufbewahrung im nichteuropäischen Ausland von der Finanzbehörde bewilligt werden, wenn das Aufbewahren im Inland für den Steuerpflichtigen Härten mit sich bringt und die Besteuerung nicht beeinträchtigt wird. Härten könnten in dem Verzicht auf organisatorisch sinnvolle Lösungen wie die zentrale Archivierung für einen globalisierten Konzern bestehen. Die Besteuerung wird nicht beeinträchtigt, wenn das Cloud Archiving nach den Grundsätzen der ordnungsmäßigen Archivierung organisiert ist und damit die Integrität der archivierten Dokumente gesichert ist und sie in angemessener Zeit wieder auffindbar sind. Vorbehalte der Finanzverwaltung, dass diese Funktionalitäten in weltweit vernetzen Rechnersystemen erfüllt werden, sind berechtigt.[437]

452

Um eine elektronische Archivierung in einem Cloud Computing System mit Servern im nichteuropäischen Ausland zu ermöglichen, sollten die Cloud-Parteien vertragliche Regelungen vereinbaren, die die Anforderungen ordnungsmäßiger Archivierung sicherstellen. Eine Argumentationshilfe hierfür kann das handelsrechtliche Archivierungsrecht sein, wonach nicht verlangt wird, dass Buchungsbelege und Handelsbriefe im Inland aufbewahrt werden. Verlangt wird, dass die elektronisch archivierten Dokumente während der gesetzlichen Aufbewahrungsfrist von 10 Jahren verfügbar sind und jederzeit innerhalb angemessener Frist lesbar gemacht werden können, § 257 Abs. 3 Satz 1 HGB.[438]

(6) Service-Level-Agreement

453

Siehe 3. Kap.

bb) Rechtliche Beziehungen innerhalb der Cloud

454

Die rechtlichen Beziehungen innerhalb der Clouds sind natürlich davon geprägt, wie ein einzelner Cloud-IT-Anbieter sich innerhalb einer Cloud aufstellt oder wie verschiedene Cloud-IT-Anbieter miteinander agieren.

(1) Vertragliche Beziehung unter den Anbietern

455

Bedient sich ein Cloud-IT-Anbieter weltweit verstreuter Serverfarmen, so dürften hierfür ggf. nur interne Vereinbarungen notwendig sein. Eine bedeutsame Rolle spielt natürlich hierbei der Datenschutz. Wichtig ist, dass auch bei einem weltweit agierenden Cloud-IT-Anbieter die entsprechenden Qualitäts- und Sicherheitsstandards (z.B. Datensicherung, Desaster Recovery, usw.) gewahrt werden.

456

Bedient sich ein Cloud-IT-Anbieter anderer Unternehmen, die ihm entsprechende Ressourcen zur Verfügung stellen, muss er ebenfalls dafür sorgen, dass er in back2back Agreements mit seinen Subunternehmern auch die notwendigen Qualitäts- und Sicherheitsstandards mit diesem Anbieter vereinbart. Natürlich muss sich der Cloud-IT-Anbieter auch das Recht einräumen lassen, dass er seine IT-Services auch aus dem Ausland oder von einem anderen Cloud-IT-Anbieter beziehen darf.

(2) Gerichtsstand

457

Die Virtualisierung des Cloud Computing ermöglicht es, Standortvorteile flexibel und dynamisch zu nutzen.[439] So könnte das eigentliche Rechenzentrum in einer kalten Region wie Alaska oder Sibirien liegen, um die Kühlkosten für Server zu sparen, während die Administration in Russland (z.B. Kasan) oder Indien (z.B. Mumbai) liegen kann, weil dort die Lohnkosten für gut ausgebildete IT-Fachleute im Vergleich zu anderen Region gering ist.

(a) Deutsche Verträge im Ausland

458

Bei einem in Deutschland ansässigen Cloud-Anbieter stellt sich bei Cross-border Verträgen die Frage, ob diese Verträge auch im Ausland gelten. Grundsätzlich gelten in Deutschland geschlossene Verträge auch im Ausland, es sei denn, sie verstoßen gegen lokales zwingendes Landesrecht. Es ist aber sehr schwer, Verträge zu schließen, die in unterschiedlichen Rechtsgebieten gelten sollen. Dies lässt sich z.B. an der Vereinbarung eines Eigentumsvorbehalts dokumentieren. Der im deutschen Rechtsgebiet als einfachste und kostengünstigste Kaufpreissicherheit überall fast schon automatisch benutzte Eigentumsvorbehalt ist in anderen Rechtssystemen teilweise unbekannt.[440] In England ließ er sich bis in neuere Zeit nur mühsam als vermutete Trust-Konstruktion durch die so genannte Romalpa-Klausel näherungsweise verwirklichen.[441] Im moderneren UCC wird er nur als allgemeines Sicherungsrecht, nicht als echtes absolut wirkendes Eigentum, und auch das nur für eine kurze Zeitspanne, anerkannt (Sec. 2–401 (1)), nach deren Ablauf er behördlich einzutragen ist. In der Schweiz wirkt er von vornherein nur durch Eintragung in ein öffentliches Register (Art. 715 ZGB), ebenso über den einfachen Eigentumsvorbehalt hinausgehende Formen gegenüber einer englischen Kapitalgesellschaft (Sec. 395 Companies Act 1985). Hingegen kennen angloamerikanische Rechte das bei uns dogmatisch undenkbare besitzlose Pfandrecht (chattel mortgage“) sogar über wechselnde Sachgesamtheiten wie das gesamte Betriebsvermögen (floating charge“).[442] Das jedenfalls im Bereich der Sicherheiten wohl modernste Recht, der Uniform Commercial Code, hat die Unterscheidung der verschiedenen Sicherheitsrechte nach ihrer historischen Herleitung ganz aufgegeben und kennt nur noch ein allgemeines Sicherungsrecht, den security interest, das lediglich abgesonderte Befriedigung gewährt und auch das nur dann, wenn es innerhalb einer kurzen Frist in dem zuständigen öffentlichen Register eingetragen wird (Sec. 9 UCC, Secured Transactions).[443] Anhand dieses kleinen Beispiels des Eigentumsvorbehalts lässt sich schon erkennen, wie schwer es ist, einen Cloud-Vertrag zu gestalten, der internationale Geltung haben soll.

459

Nach dem deutschem Rechtsverständnis bedürfen Verträge grundsätzlich zu ihrer Wirksamkeit oder Durchführbarkeit keiner besonderen Form, es sei denn, bestimmte gesetzliche Formvorschriften (z.B. §§ 311a, 873, 925 BGB, 15 GmbHG, 29 GBO) griffen ein oder die Parteien vereinbarten eine bestimmte Form für Beweiszwecke (§ 127 BGB). Im angloamerikanischen Recht dagegen sind Verträge über Kaufgegenstände mit einem Wert von 5.000 US$ oder mehr nur schriftlich beweisbar („Statute of frauds“);[444] auch das französische Recht fordert zum Nachweis des Bestehens jedenfalls eines Verbrauchervertrages über mehr als 767 EUR (früher FRF 5.000) mindestens Schriftform (Art. 1341 CC). Dazu kennt das angloamerikanische Recht die Institution des öffentlichen Notars als rechtskundiges, zur unparteiischen Beratung aller Parteien verpflichtetes Organ der Rechtspflege nicht. Deshalb sind dort auch die Form der notariellen Beurkundung allgemein und ihre bei uns häufige konstitutive Bedeutung für die Wirksamkeit bestimmter Rechtsgeschäfte unbekannt. Angloamerikanische notaries üben zwar ebenso ein öffentliches Amt aus, dieses beschränkt sich aber auf die Beglaubigung von Unterschriften und Abschriften.[445] Aus dieser Verschiedenheit entwickeln sich wegen der erheblichen Unterschiede im Maß der Förmlichkeiten und der Gebühren häufig kollisionsrechtliche Fragen beim Vertragsschluss, namentlich über die Maßgeblichkeit der Ortsform, der Form nach dem Vertragsstatut.[446] Allein die Betrachtung dieser beiden Aspekte (Eigentumsvorbehalt und Vertragsform) zeigt, wie schwer es ist, Verträge zu schließen, die in unterschiedlichen Rechtsgebieten gelten sollen.

(b) Vereinbarung des Gerichtsstands

460

Aus der Sicht Deutschlands und vieler anderer Länder besteht grundsätzlich die Möglichkeit, einen Gerichtsstand und das anwendbare Recht frei zu wählen, wenn die Vertragsparteien nicht im gleichen Land ansässig sind. In Deutschland ist diese rechtliche Möglichkeit seit dem 17.12.2009 in Art. 3 Abs. 1 Rom-I-Verordnung (vormals Art. 27 Abs. 1 S. 1 EGBGB)[447] geregelt. Somit kann ein Cloud-Vertrag auch wirksam einem anderen Recht unterstellt werden, zu dem er sonst keine Beziehung aufweist, z.B. einem neutralen Recht.[448]

461

Dabei können die Parteien gem. Art. 3 Abs. 2 Rom-I-Verordnung jederzeit vereinbaren, „dass der Vertrag nach einem anderen Recht zu beurteilen ist als dem, das zuvor entweder aufgrund einer früheren Rechtswahl nach diesem Artikel oder aufgrund anderer Vorschriften dieser Verordnung für ihn maßgebend war.“ So könnten die Cloud-Vertragspartner in den USA einen Cloud-Vertrag schließen und diesen in Deutschland dem deutschen Recht unterstellen, wenn beide Parteien in unterschiedlichen Ländern aktiv sind. Dabei ist aber zu berücksichtigen, dass unabhängig von der von den Parteien getroffenen Rechtswahl durch sog. Eingriffsnormen zwingende Vorschriften des jeweiligen Landesrechts vorrangig zum Vertrag gelten. Für Deutschland wurde dies in Art. 9 Rom-I-Verordnung kodifiziert (vormals Art. 34 EGBGB). Gerade viele angelsächsisch geprägte Verträge sind so umfassend ausgestaltet, dass sie kaum auf kodifiziertes Recht zurückgreifen müssen. Sodass – abgesehen von grundsätzlichen Rechtskonstrukten (z.B. das Abstraktionsprinzip in Deutschland) oder zwingendem Recht (Schrifterfordernis nach § 2-201UCC in USA) – es fast schon egal ist, welchem Recht sie unterstellt sind.[449]

(c) Kein Gerichtsstand vereinbart

462

Ist einem Cloud-Vertrag weder ein Gerichtsstand noch eine Rechtswahlklausel zu entnehmen, so ist grundsätzlich der Gerichtsstand im Wege der Auslegung zu ermitteln. Die Virtualisierung des Cloud Computing ermöglicht es, Standortvorteile flexibel und dynamisch zu nutzen.[450] So könnte das eigentliche Rechenzentrum in einer kalten Region wie Alaska oder Sibirien liegen, um die Kühlkosten für Server zu sparen, während die Administration in Russland (z.B. Kasan) oder Indien (z.B. Mombai) liegen kann, weil dort die Lohnkosten für gut ausgebildete IT-Fachleute im Vergleich zu anderen Region gering sind. Dienst-Serviceverträge unterliegen gem. Art. 4 Abs. 1b Rom-I-Verordnung (vormals in Art. 28 Abs. 1 EGBGB) dem Recht des Staates, in dem der Dienstleister seinen gewöhnlichen Aufenthalt hat. Unterstellt man, dass es sich bei Cloud-Services um Dienstleistungen handelt, wäre nach Art. 4 Ib Rom-I-Verordnung also zu ermitteln, wo der Cloud-Anbieter (Dienstleister) seinen gewöhnlichen Aufenthalt hat. Hierbei ist aber Art. 4 Abs. 3 Rom-I-Verordnung zu berücksichtigen. Dieser besagt, dass wenn sich aus der Gesamtheit der Umstände ergibt, dass der Vertrag eine offensichtlich engere Verbindung zu einem anderen als dem nach Absatz 1 oder 2 bestimmten Staat aufweist, das Recht dieses anderen Staates anzuwenden ist. Zu berücksichtigen ist ferner der Art. 4 Abs. 4 Rom-I-Verordnung: „Kann das anzuwendende Recht nicht nach Absatz 1 oder 2 bestimmt werden, so unterliegt der Vertrag dem Recht des Staates, zu dem er die engste Verbindung aufweist“, welche dem alten Art. 28 Abs. 1 S. 1 EGBGB entspricht.[451]

cc) Lizenzmanagement in der Cloud

463

Das klassische Lizenzmanagement für Software ist in vielen Fällen basierend auf der Anzahl der Server oder auch der Anzahl der CPUs in einem Server (z.B. das Lizenzmodell der Oracle inc.), auf dem eine Applikation oder Datenbank betrieben wird. In einer Welt des Cloud Computings und der damit verbundenen Virtualisierung von Servern und Instanzen ist dieses klassische Modell des Lizenzmanagements für Software nur schwerlich anzuwenden. Die Virtualisierung des Cloud Computing ermöglicht es, Standortvorteile flexible und dynamisch zu nutzen.[452] So könnte das eigentliche Rechenzentrum in einer kalten Region wie Alaska oder Sibirien liegen, um die Kühlkosten für Server zu sparen, während die Administration in Russland (z.B. Kasan) oder Indien (z.B. Mombai) liegen kann, weil dort die Lohnkosten für gut ausgebliedete IT-Fachleute im Vergleich zu anderen Region gering ist.

464

Bei der Servervirtualisierung werden mittels Software- oder Hardwaretechniken mehrere Instanzen eines Betriebssystems betrieben. Daher müssen sowohl Betriebssystemkomponenten als auch die Applikationen entsprechend der Anzahl der Instanzen (bzw. Betriebssysteme) lizenziert werden. Denn für das Betreiben der verschiedenen Instanzen (bzw. Betriebssysteme) ist die Software (zumindest in Teilen) mehrfach im Arbeitsspeicher (ggf. auch im Storage) vorzuhalten.[453] Nach der h.M. wird damit in das Vervielfältigungsrecht gem. § 69c Nr. 1 UrhG eingegriffen.[454] Somit ist es möglich, dass in Lizenzbedingungen der Softwareproduzent vorgeben kann, bis zu welcher Anzahl von Instanzen seine Software lizenziert ist. Dies bedeutet, dass ohne explizite Erlaubnis des Softwareproduzenten die Anzahl auf die lizenzierte Menge begrenzt ist. Der Gedanke, dass hierbei keine Zustimmung des Rechteinhabers (Softwareproduzent) i.S.v. § 69d Abs. 1 UrhG notwendig ist, scheidet aus, da dass mehrfache Betreiben einer Software in einer virtuellen Umgebung eines Rechners eine „bestimmungsgemäße Nutzung“ des Computerprogramms i.S.d. Norm darstellt.[455] Im Ergebnis bleibt festzuhalten, dass eine Cloud-Lizenzierung nach der Anzahl der Instanzen zulässig ist.

465

Ein Lizenzmodell, welches sich auf die Applikationsebene bezieht, bedarf im Falle einer softwaretechnischen Virtualisierung einer Lizenzierung für den Server bzw. für die gesamte verbundene virtuelle Serverfarm. Das eingangs beschriebene Lizenzmodell von Orcale, welches sich sogar auf die Anzahl der im Server befindlichen CPUs bezieht, wird es schwer haben, eine solche verbundene virtuelle Serverfarm zu lizenzieren. So hat Oracle mit einer sog. Soft-Partitionierung eine vermeintliche Lösung für dieses Thema gefunden. Oracle bezeichnet den Betrieb von Oracle Produkten in einer virtualisierten Umgebung wie VMware ESXi oder Solaris Container als „Partitioning“. Hierbei wird zwischen Soft- und Hard-Partitioning unterschieden. Das sog. Hard-Partitioning ist das Lizenzkosten freundlichere Modell, hier werden physikalische CPUs/Cores an eine virtuelle Maschine „gepinnt“. Durch dieses „pinning“ der virtuellen Maschinen an bestimmte CPUs/Cores ist es möglich, Lizenzkosten zu sparen. Das Hard-Partitioning ist nur bei Oracle VM anerkannt. Im Falle von Soft-Partitioning ist die Anzahl der CPUs, die den virtuellen Maschinen mit Oracle-Software zugeordnet sind, unerheblich. Hier ist nur von Bedeutung, wie viele CPUs der ganze Server hat oder wenn man mehrere Server in einem Cluster hat, sind alle CPUs in einem Cluster von Bedeutung. Hier müssen nun alle physischen CPUs in einem Cluster/einem Server lizenziert werden.[456] In der deutschen Rechtsliteratur wird dieses Modell angezweifelt, da es nach dem Verständnis des deutschen Urheberrechts allein auf die Zahl der genutzten Vervielfältigungsstücke ankommt.[457]

466

Fraglich ist, ob man dem Thema Lizenzmanagement in der Cloud nicht durch ganz neue Lizenzmodelle begegnen muss, die nicht mehr auf die einzelne Lizenz abstellen, sondern auf die Nutzung einer Funktionalität.[458] Solche Modelle werden auch als Client Access License (Kurzform CAL) bezeichnet und gerne bei Microsoft Produkten verwendet: „Um den Zugriff auf die Server-Software rechtlich abzusichern, ist eine Zugriffslizenz (Client Access License; CAL) erforderlich. Eine CAL ist keine Software, sondern es ist eine Lizenz, welche dem Nutzer das Recht gibt, auf die Server-Dienstleistungen zuzugreifen.“[459] Um auf einen Server zugreifen zu können, müssen dabei nicht nur für den Server und Client selbst Lizenzen bezogen werden, sondern auch Client Access Licenses erworben werden, durch die der Server lizenzrechtlich autorisiert wird, Clientverbindungen anzunehmen. Es gibt dabei zwei Lizenzierungsmöglichkeiten: Entweder können die Lizenzen pro Server erworben werden, sodass beliebig viele Clients im Netzwerk aktiv sein können, aber nur eine bestimmte Anzahl sich mit dem jeweiligen Server verbinden darf, oder die Lizenzen werden pro Arbeitsplatz erworben, was es dem Arbeitsplatz ermöglicht, sich mit beliebig vielen Servern im Netz zu verbinden. Erstere Lösung ist meist sinnvoller, wenn nur ein einziger Server im Netzwerk vorhanden ist, bei mehreren Servern ist letztere Option kostengünstiger.[460] Der Wechsel von der Nutzung einer Software des Anbieters zur Inanspruchnahme von Datenverarbeitungsleistungen als webbasierte Services führt zu völlig neuen Systemen in der Softwarenutzung, wenn nicht gar zu einem Abschied von der Softwarelizenz i.S.d. Urheberrechts,[461] nämlich zu einem „Software Use beyond Copyright“.

467

Fraglich ist, ob mit dem CAL-Lizenzmodell aus urheberrechtlicher Sicht noch eine Werknutzung i.S.v. §§ 15 ff., 31 ff. UrhG vorliegt und somit eine urheberrechtliche Beurteilung noch möglich ist oder ob ein CAL-Lizenzmodell lediglich nach dem Schuldrecht möglich ist, ggf. mit den AGB-rechtlichen Grenzen nach §§ 305 ff. BGB. Ein Online-Zugriff auf eine Software klingt zunächst einmal nach einem ASP-Modell, welches nach der Ansicht des BGH eine Softwaremiete darstellt.[462] Bei einem CAL-Lizenzmodell erhält der Kunde zwar das Recht, auf die Software zuzugreifen, aber er erhält weder eine Vervielfältigung auf Datenträger noch lädt er sie herunter. Er lädt seine Daten auf den Serverrechner des Anbieters herauf, um sie mit einem Ablauf des Anwendungsprogramms auf dem Rechner verarbeiten zu lassen, und erhält die Daten nach der Verarbeitung zurück. Dieses Ablaufenlassen des Programms ist i.d.R. nicht mit einem gesonderten Vervielfältigen verbunden, weder auf Kundenseite (der Kunde erhält kein Programmexemplar),[463] noch auf Anbieterseite (das Programm ist auf dem Serverrechner ohnehin installiert und läuft ständig und zeitgleich für viele Kunden). Das Nutzen eines Computerprogramms durch reines Ablaufenlassen ohne Vervielfältigen oder Übertragen ist urheberrechtlich keine zustimmungsbedürftige Nutzung. Auch dann bleibt es beim reinen Ablaufenlassen eines ohnehin im Arbeitsspeicher des Serverrechners geladenen Programmexemplars. Sollte im Einzelfall im Systembetrieb während der Durchführung der Berechnung technisch bedingt ein temporäres Vervielfältigen erfolgen, so wäre dies jedenfalls Teil der vertraglich eingeräumten bestimmungsgemäßen Benutzung (§ 69d Abs. 1 UrhG). Das Vervielfältigen findet aber ohnehin auf dem vom Anbieter gesteuerten System statt. Der Kunde erhält keinen Zugriff auf derartige Programmkopien. Ein rein technisch bedingtes temporäres Vervielfältigen ist also nicht dem Kunden als dessen zustimmungsbedürftige urheberrechtliche Nutzungshandlung zuzuordnen, sondern dem Anbieter, der allein Herr über die Verwaltung dieser temporären Kopien des Programms bleibt.[464]