Robotic Process Automation („RPA“) versteht sich als Software, die die Eingabeparameter von (menschlichen) Nutzern simuliert. Immer mehr Unternehmen nutzen RPA zur effizienten Automatisierung von sich wiederholenden Prozessen bei der Softwareinteraktion.

Die Nutzung von RPA in diversen Lizenzbedingungen kann allerdings rechtliche Probleme aufwerfen und sogar weitreichende Konsequenzen nach sich ziehen, wenn diese nicht angegangen werden.

Aus rechtlicher Sicht besteht bei der Nutzung von RPA (mindestens) eine Dreieckskonstellation aus dem Unternehmen, dem Anbieter von Standardsoftware und der RPA-Software. In der Regel hat das Unternehmen mit dem Anbieter der Standardsoftware eine Lizenz zur Nutzung der Standardsoftware geschlossen. Die Lizenzmodelle variieren hier stark. Es kann nicht nur zwischen Kauf und Miete unterschieden werden, sondern es schließen sich diverse weitere Preisgestaltungsmodelle an: In der Praxis sind häufig die Modelle Zahlung pro Nutzer (Pay-per-user) und Zahlung pro Nutzung/Transaktion (Pay-per-use) anzutreffen. Eine weitere Möglichkeit ist beispielsweise die Koppelung der Vergütung an den Firmenumsatz.

Insbesondere soweit das Lizenzmodell eine Bezahlung pro Nutzer vorsieht, stellt sich die Frage, wie hier RPA einzuordnen ist. Ist RPA selbst ein Nutzer oder nicht? Und falls ja, ist RPA ein „besserer“ oder „schlechterer“ Nutzer?

Kosten-Nutzen-Analyse und IP-Schutz

Die Interessen der Parteien bei Lizensierungsmodellen sind gleichermaßen berechtigt. Das Unternehmen möchte idealerweise eine weitreichende Lizenz zur umfassenden Nutzung der Software erwerben. Jedenfalls soll es sich aber um eine transparente Lizenz handeln, sodass das Unternehmen stets weiß, welche Nutzungsformen erlaubt sind. Nur so kann das Unternehmen im Voraus eine Kosten-Nutzen-Rechnung durchführen und entscheiden, ob sich der Lizenzerwerb lohnt. Der Anbieter der Software möchte hingegen sein geistiges Eigentum (IP) möglichst weitreichend schützen und ökonomisch verwerten. Nutzungsformen, die nicht gestattet sind, sollen aus Anbietersicht in der Regel verhindert werden. Sofern es neue technische Entwicklungen gibt, wie beispielsweise RPA, möchte regelmäßig auch der Anbieter der Software ökonomisch von der Effizienzsteigerung profitieren.

Nutzung von RPA im Rahmen einer „Pay-per-User“-Lizenz

Ein wesentlicher Pfeiler des deutschen Urheberrechts ist die „Zweckübertragungslehre“. Danach ist – vereinfach ausgedrückt – nur die Nutzung gestattet, die ausdrücklich eingeräumt wurde.

Da RPA-Software Daten der Standardsoftware in den Zwischenspeicher (RAM) lädt, dürfte es sich um eine „vorübergehende Vervielfältigung“ handeln, die nach dem Urheberrechtsgesetz (§ 69c Nr. 1 UrhG) eine Zustimmung des Softwareanbieters voraussetzt. Es lassen sich aber Argumente dafür finden, dass es sich bei der Verwendung von RPA um eine „bestimmungsgemäße Benutzung“ (§ 69d Nr. 1 UrhG) handelt. In diesem Fall wäre die vorübergehende Vervielfältigung ausnahmsweise nicht zustimmungsbedürftig. Was eine bestimmungsgemäße Nutzung ausmacht, ist nicht abschließend geklärt. Sie wird zu bestimmen sein aus einer Einzelfallbetrachtung des Verhältnisses und der Interessen von Unternehmen und Anbieter, die sich insbesondere auf die vertraglichen Regelungen und den Überlassungszweck bezieht.

Im Falle einer „Pay-per-use“-Lizenz spricht deshalb Einiges dafür, dass RPA gestattet sein dürfte, weil der Anbieter seinen ökonomischen Wert aus der Nutzungsintensität zieht. Dies gilt unabhängig davon, ob die Nutzungsintensität anhand von menschlichen Nutzern oder von RPA erfolgt.

Anders verhält es sich bei dem „Pay-per-user“-Modell. Hier zieht der Anbieter den ökonomischen Wert aus einer Verknappung der Nutzung anhand der Anzahl der Nutzer. Im Hinblick auf RPA lässt sich nun streiten: Führt RPA dazu, dass das „Pay-per-user“-Modell umgangen wird, weil der Nutzer plötzlich einzelne Aufgaben tagesunabhängig und viel schneller ausführt? Oder handelt es sich bei RPA nur um eine effiziente Bedienung der Software durch den Nutzer? Die Bedienung läuft weiter über das User Interface und der Zugriff erfolgt nicht über Schnittstellen. Insoweit ist aus technischer Sicht noch nicht geklärt, ob es sich bei RPA überhaupt um eine „herkömmliche“ Benutzeraktivität handelt. Dies ist aber Voraussetzung, um auch juristisch zu bestimmen, ob das „Pay-per-user“-Modell durch RPA eine intensive, aber gestattete Nutzung oder eine vertragswidrige Nutzung außerhalb der Lizenz darstellt.

Nutzung außerhalb von Lizenzbedingungen kann teuer werden

Ein Unternehmen, das RPA-Nutzung beabsichtigt, sollte zuvor die Lizenzbedingungen mit Anbietern der anzusteuernden Standardsoftware prüfen lassen und Risiken abwägen, denn die Nutzung außerhalb von Lizenzbedingungen kann sehr teuer werden.

So hat ausweislich diverser Medienberichte beispielsweise der Softwarehersteller SAP den Getränkehersteller Diageo auf viele Millionen Pfund wegen mutmaßlicher Softwarenutzung außerhalb der Lizenzeinräumung verklagt. Im konkreten Fall ging es um die indirekte Nutzung über Schnittstellen. Der Fall wird derzeit in zweiter Instanz verhandelt, ein Ergebnis ist noch nicht öffentlich.

Sofern dies im Vertrag nicht anders geregelt wird, kann die Möglichkeit bestehen, dass Softwarehersteller Lizenzgebühren über Jahre nachfordern. Insoweit ist nicht immer zu erwarten, dass RPA-Nutzung sofort eine Konfrontation mit Softwareherstellern auslöst. Vielmehr droht die Gefahr, dass erst sehr spät bei einem – in der Regel vertraglich eingeräumten – Audit durch den Softwarehersteller die Nutzung durch RPA entdeckt wird und hohe Nachforderungen nach sich zieht. Deshalb sollten Unternehmen, die RPA einführen, bereits zum Einstieg die Verträge prüfen und gegebenenfalls nachverhandeln.

Über den Autor: Hendrik Witt (Müller) berät Medien-, IT- und Technologieunternehmen zu handels-, zivilrechtlichen und datenschutzrechtlichen Fragen einschließlich Projektgestaltung, Vertragsgestaltung und Outsourcing. Er hat besondere Expertise im Bereich Legal Tech, insbesondere bei der Automatisierung von Verträgen und dem digitalen Projektmanagement. Er berät zahlreiche Unternehmen bei Fragen um IT-Sicherheit, Digitalisierung sowie e- und m-commerce.