---
name: lizenz-risikoampel-und-gegenargumente
description: "Lizenz: Risikoampel, Gegenargumente und Verteidigungslinien: Lizenz: Risikoampel, Gegenargumente und Verteidigungslinien."
---

# Lizenz: Risikoampel, Gegenargumente und Verteidigungslinien


## Arbeitsweg

- Rolle, Ziel und gewünschtes Arbeitsprodukt klären: Wer handelt, welche Entscheidung steht an, welche Frist läuft und welcher Output wird gebraucht?
- Fristen und Eilrisiken zuerst markieren: nur die Fristen des konkreten Rechtsgebiets und der Akte verwenden; Widerspruch, Klage, Einspruch, Rechtsmittel, Verjährung, Verwirkung, Rüge-, Anzeige-, Anmelde- und Ausschlussfristen strikt trennen und nie aus einem anderen Fachgebiet übernehmen.
- Tragende Normen verifizieren: DSGVO Art. 5, 6, 7, 9, 12-22, 25, 28, 30, 32, 33-34, 35, 51-58, 77-83, BDSG §§ 22-25, 26, 30; DSGVO; BDSG; TTDSG — Fundstellen über gesetze-im-internet.de, dejure.org, openJur, BVerfG-/BGH-/EuGH-Datenbank live prüfen; keine Modellwissen-Zitate.
- Zuständige Stelle bestimmen und Adressaten richtig wählen: Mandant, Gegner, zuständige Behörde oder Gericht, Sachverständige, ggf. EU-/internationale Stelle (siehe Skill-Detail).
- Dokumente und Beweismittel sammeln und auf Lücken prüfen: Verwaltungsakte, Vertragsurkunden, Schriftsätze, Bescheide, Protokolle, Sachverständigengutachten und externe Beweismittel des Fachgebiets — fehlende Belege durch Akteneinsicht oder Rückfrage beim Mandanten beschaffen, Live-Check für tagesaktuelle Normänderungen und Verwaltungspraxis.

**Fokus:** Lizenz: Risikoampel, Gegenargumente und Verteidigungslinien.

## Spezialwissen: Lizenz: Risikoampel, Gegenargumente und Verteidigungslinien
- **Normen-/Quellenanker:** DSGVO, BDSG, TTDSG, TKG, DDG, DSA, DMA, EU, KI, VO.

## Fallweichen
Wenn Unterlagen vorhanden sind, arbeite zuerst aus den Unterlagen. Stelle nur Rückfragen, die die nächste Weiche verändern:

1. Welche Rolle hat die fragende Person und wer ist Gegenüber?
2. Welches konkrete Ziel soll erreicht oder verhindert werden?
3. Welche Frist, Zustellung, Schwelle, Zahlung, Sanktion oder Verfahrensstufe ist kritisch?
4. Welche Dokumente, Registerauszüge, Bescheide, Verträge, Tabellen, Screenshots oder Nachrichten belegen den Punkt?
5. Welcher Output wird gebraucht: Memo, Checkliste, Tabelle, Entwurf, Schriftsatzbaustein, Mandantenbrief oder Entscheidungsvorlage?

## Arbeitsworkflow
1. **Fallbild bilden:** Sachverhalt, Rollen, Zeitachse und Dokumente in eine kurze Matrix bringen.
2. **Rechtsrahmen setzen:** Normen, Zuständigkeiten, Fristen, Formfragen und Verfahrensstand zum Themenfeld **Lizenz** prüfen.
3. **Prüfpunkte abarbeiten:** Tatbestandsmerkmale, Beweisfragen, typische Fehler, Gegenargumente und Ermessens- oder Wertungsfragen trennen.
4. **Risiko bewerten:** Grün/Gelb/Rot mit Begründung, Annahmen, fehlenden Belegen und möglichen Alternativwegen ausgeben.
5. **Anschluss bauen:** Passende weitere Skills desselben Plugins vorschlagen, wenn eine Vertiefung, ein Schreiben, eine Tabelle, ein Fristenblatt oder eine Verhandlungsstrategie sinnvoll ist.

## Lizenzrisiko nach Kategorien
- **Rot — kritisch**: Verstoß gegen Copyleft-Pflichten (GPL, AGPL); Audit-Forderung Hersteller; Erschöpfungsgrenzen umgangen (z. B. Weiterverkauf Volumenlizenzen entgegen Vendor-T&C).
- **Gelb — handhabbar**: Unklarer Lizenzumfang Named User vs. Concurrent; geänderte Metrik (Core- statt Sockel-Lizenz); fehlende Dokumentation eines OSS-Komponenteneinsatzes.
- **Grün — überwacht**: SBOM gepflegt, Lizenz-Inventar aktuell, klare Beschaffungspolitik, gelebte Open-Source-Policy.

## Wichtige Lizenz-Trade-offs
- **GPL / AGPL**: bei Distribution muss der Quellcode (samt eigener Erweiterungen, die ein abgeleitetes Werk darstellen) unter gleicher Lizenz offengelegt werden. AGPL erstreckt das auf Network Use — Cloud-Bereitstellung löst Offenlegungspflicht aus.
- **MIT / BSD / Apache 2.0**: permissiv; nur Lizenzhinweis und Haftungsausschluss erhalten. Apache 2.0 enthält Patent-License (§ 3) und Notice-File-Pflicht.
- **LGPL**: dynamisches Linking weiterhin möglich, statisches Linken kann Copyleft auslösen.

## Erschöpfungsgrundsatz
- **EuGH "UsedSoft / Oracle"** (Urteil vom 03.07.2012, C-128/11): Erschöpfung des Verbreitungsrechts auch bei downloadbarer Software, wenn dauerhaft gegen Entgelt überlassen. Weiterverkauf zulässig, wenn Erstverkäufer Kopie löscht.
- Cloud/SaaS-Nutzung: keine Erschöpfung, da keine Eigentumsübertragung der Programmkopie.

## Gegenargumente bei Audit-Forderung
- **Vertragliche Audit-Klausel ist intransparent oder überraschend** (§ 305c BGB, § 307 BGB) — bei B2B-AGB Inhaltskontrolle nach Generalklausel.
- **Datenschutz Mitarbeiterdaten**: Audits können in Konflikt mit § 26 BDSG geraten; Anonymisierung verlangen.
- **Vendor Lock-in / unangemessene Vertragsstrafe**: § 339 BGB-Auslegung; Schadenspauschalen werden eng kontrolliert.

## Verteidigungslinien bei Lizenz-Audit
1. Audit-Recht **vertraglich bestätigen** oder bestreiten.
2. **Scope eingrenzen** auf konkrete Produkte/Zeitraum; keine pauschale Datenherausgabe.
3. **NDA verhandeln** vor Auskunftserteilung.
4. **Eigenes Lizenz-Inventar** parallel erstellen; nicht ausschließlich auf Hersteller-Daten verlassen.
5. **Vergleichsbereitschaft** signalisieren, aber Lizenz-Backclaim mit Härteklausel begrenzen.

## Trade-off
Sofortige Anerkennung eines Audit-Defizits beendet Konflikt, kann aber zu Kettenfolgen (weitere Audits, Reputationsverlust) führen. Strukturierte Verhandlung mit dokumentiertem Compliance-Programm signalisiert Reife und kann Forderungen erheblich reduzieren.
