New Technologies
Bring your own IP?
→ Michael Woller
The commercial use of private apps and the licensing implications of remote software access are hot topics for businesses.
Business use of privately purchased apps
Apps on private devices
BYOD of course requires use of private-owned equipment for business purposes. Thus, employees may also tend to use apps installed on their own devices for business purposes. Apart from the IT security issues which the use of apps not pre-approved by the IT department raises, businesses also need to also consider the licensing implications of this situation.
Applicable license terms
Legitimate use of apps is always based on license agreements needed to be concluded between the apps’ sellers (eg the developers who offered the app in an app store) and the users purchasing the apps. If the app is not sold under individual license terms provided by the seller, the standard licensing terms of the app shop operators may apply. If the applicable licensing terms contain restrictions on the app’s commercial use, these apps may not be used for business purpose. This needs to be considered when facilitating or allowing BYOD within a company’s IT infrastructure.
Commercial use of private apps not covered by Apple’s T&Cs
Let’s take Apple’s terms and conditions as an example: These foresee for apps purchased by a commercial enterprise that such apps may be used by one of the purchaser’s employees on a device “owned or controlled” by the employer (without indicating a restriction on commercial use). On the other hand, Apple’s terms and conditions also read: “If you are an individual acting in your personal capacity, you may download and sync an App Store Product for personal, noncommercial use on any iOS Device you own or control.”
Hence, while a company could purchase and employees could use apps on company owned or company controlled devices, a privately purchased app is restricted to non-commercial use. Employers therefore run the risk of encouraging employees to a breach of license by their employees.
BYOD policy and “controlling” private devices
Employers are therefore well advised to address the use of privately purchased apps in a BYOD policy clarifying that employees shall ensure that they are using only those apps in business which allow for commercial use. Further, in IT environments in which BYOD is a key factor, employers may consider purchasing apps to be used on employees’ private devices (with respect to the Apple app store, this can be done via a separate app store account owned by the company). However – again using the Apple app store terms and conditions as an example – as use of company owned apps is only allowed on devices owned or controlled by the company, the employer would need to ensure that they have sufficient “control” over employees’ private devices (on the one hand, this needs to be addressed in a BYOD policy, on the other it needs to be implemented in the corporate IT environment).
Access licensed software via VDI or remote access to client PCs
Accessing company resources via private devices
Under BYOD, employees also bring their own devices to work to access the company network, or they can access the network remotely with their devices. This non-device bound, ubiquitous access to the enterprise work environment may boost employees’ efficiency and availability.
Remote access via various devices may trigger additional license charges
Businesses need to consider whether their software licensing contracts for products being accessed remotely are compatible with such use of private devices. Various standard software license agreements foresee client-based licensing, meaning that licenses will need to be paid for every device that can access the licensed products. Depending on the respective license terms laid down in the agreements, this generally applies to all devices accessing the licensed software via virtual desktop infrastructure (VDI) or even remote access solutions to client PCs. Of course, this not only concerns corporate workstations, smartphones or tablets, but also employees’ privately owned devices used for business purposes. Thus, in remote access and VDI environments, the use of several devices per user may trigger (additional) license charges.
Review of license contracts advisable
Businesses allowing remote access to certain systems are well advised to review their existing software licensing contracts in view of the current trend to BYOD and multi-device use they are facing, in order to ensure that their infrastructure is still compliant with the current licensing environment.
Privately purchased apps and remote access to corporate IT infrastructure trigger licensing issues that should be addressed by BYOD policies and licensing reviews.
Bring your own IP?
→ Michael Woller
Gewerbliche Nutzung privat erworbener Apps
Apps auf privaten Endgeräten
BYOD liegt die Verwendung von privat gekauftem Equipment für Geschäftszwecke zugrunde. Arbeitnehmer könnten deshalb auf die Idee kommen, Apps, die auf ihren Endgeräten installiert sind, für geschäftliche Zwecke zu nutzen. Abgesehen von den IT-Sicherheitsfragen, die sich bei Verwendung von Apps ergeben, die nicht von der IT-Abteilung vorab genehmigt wurden, sollten sich Unternehmen auch über damit einhergehende Lizenzierungsfragen Gedanken machen.
Anwendbare Lizenzbedingungen
Die zulässige Nutzung von Apps basiert auf Lizenzverträgen, die zwischen dem Verkäufer der App (zB den Entwicklern, die die App im App Store anbieten) und den Nutzern, die die App kaufen. Ist die App nicht unter (meist) vom Verkäufer stammenden individuellen Lizenzbedingungen vertrieben worden, könnten die Standardlizenzbedingungen der App Shop-Betreiber greifen. Wenn die anwendbaren Lizenzbedingungen Beschränkungen für die geschäftliche Nutzung von Apps enthalten, so könnten diese Apps womöglich nicht für geschäftliche Zwecke genutzt werden. Dies ist zu beachten, wenn Unternehmern innerhalb ihrer IT-Infrastruktur ein BYOD Konzept erlauben oder fördern.
Geschäftliche Nutzung privater Apps ist nicht von den Apple Lizenzbedingungen umfasst
Nehmen wir die Standardlizenzbedingungen von Apple als Beispiel: Diese sehen für Apps, die von einem kommerziellen Unternehmen erworben wurden vor, dass sie von einem Mitarbeiter des Käufers auf einem Endgerät, das dem Arbeitgeber gehört oder in dessen Besitz (in der englischen Version ist von “control” anstelle von “Besitz” die Rede) ist, ohne eine Beschränkung in Bezug auf kommerzielle Verwendung vorzusehen. Andererseits heißt es in den Apple Lizenzbedingungen hingegen: „Wenn Sie eine für sich selbst handelnde Einzelperson sind, können Sie ein App Store Produkt auf jedem iOS Gerät, das Ihnen gehört oder in Ihrem Besitz ist, herunterladen und synchronisieren, um es für private, nicht-gewerbliche Zwecke zu nutzen“.
Während ein Unternehmen also Apps erwerben kann, die von Mitarbeitern auf unternehmenseigenen Endgeräten genutzt werden, ist die Verwendung privat gekaufter Apps auf nicht-kommerzielle Verwendung beschränkt. Arbeitgeber riskieren damit, ihre Mitarbeiter zu einem Lizenzvertragsbruch zu verleiten.
BYOD Policy und “kontrollieren” privater Endgeräte
Arbeitgeber sind deshalb gut beraten, wenn sie die Verwendung privat erworbener Apps in einer BYOD Policy regeln. In dieser Sollte klargestellt sein, dass Arbeitnehmer sicherstellen müssen, dass sie nur solche Apps beruflich verwenden, die auch eine kommerzielle Verwertung erlauben. In IT-Umgebungen in denen BYOD ein Schlüsselfaktor ist, sollten Arbeitgeber zudem andenken, Apps, die auf den privaten Endgeräten der Arbeitnehmer zur beruflichen Nutzung laufen sollen, selbst zu erwerben (in Bezug auf den Apple App Store könnte dies via separater App Store Accounts erfolgen, die dem Unternehmen zugerechnet werden). Zieht man aber erneut die Apple App Store Standardlizenzbedingungen als Beispiel heran, so ist die Verwendung von Apps, die von einem Unternehmen erworben wurden, nur auf solchen Geräten erlaubt, die dem Unternehmen gehören oder die das Unternehmen “besitzt” (bzw nach der englischen Fassung: “kontrolliert”). Deshalb müsste der Arbeitgeber zumindest sicherstellen, dass er ausreichend „Kontrolle“ über die privaten Endgeräte seiner Mitarbeiter hat (einerseits ist dies in einer BYOD Policy festzulegen, andererseits muss dieser Aspekt in die IT-Umgebung integriert werden)“.
Zugriff auf lizenzierte Software via VBI oder Fernzugriff auf Klient PCs
Zugriff auf Firmenressourcen via privater Endgeräte
In einem BYOD-Umfeld bringen Mitarbeiter ihre eigenen Endgeräte zur Arbeit um damit Zugriff auf das Unternehmensnetzwerk zu erhalten, oder sie können das Unternehmensnetzwerk per Fernzugriff über ihre Endgeräte erreichen. Dieser von überall mögliche und nicht an bestimmte Endgeräte gebundene Zugriff auf die Unternehmensarbeitsumgebung kann die Effizienz und Verfügbarkeit der Arbeitnehmer fördern.
Fernzugriff über verschiedene Endgeräte kann zu zusätzlichen Lizenzgebühren führen
Unternehmen haben aber zu bedenken, ob ihre Softwarelizenzverträge für Produkte, auf die von der Ferne zugegriffen wird, mit einer solchen Verwendung privater Endgeräte kompatibel sind. Zahlreiche Standardsoftwarelizenzvereinbarungen folgen einem Client-basierten Lizenzierungsmodell. Das heißt, dass Lizenzgebühren für jedes Endgerät, das Zugriff auf das lizenzierte Produkt hat, zu zahlen sind. Abhängig von den entsprechenden Lizenzbedingungen, die in diesen Agreements enthalten sind, trifft dies grundsätzlich auf alle Endgeräte zu, die die lizenzierte Software über virtuelle Desktop-Infrastrukturen (VDI) oder sogar auf Remote Access Lösungen für den Fernzugriff auf Client-PC. Selbstverständlich trifft es aber nicht nur auf unternehmensinterne Rechner, Smartphones oder Tabletts zu, sondern auch auf die privaten Geräte der Mitarbeiter, die für Zwecke des Unternehmens genutzt werden. Deshalb könnte die Verwendung von mehreren Devices pro User zusätzliche Lizenzgebühren in Remote Access und VDI Umgebungen auslösen
Prüfung der Lizenzverträge ist anzuraten
Unternehmen, die Fernzugriff auf bestimmte Systeme erlauben, sind gut beraten, die bestehenden Softwarelinzenzverträge im Hinblick auf den derzeitigen BYOD Trend und Multi-Device-Use zu prüfen, um sicherzustellen, dass ihre Infrastruktur immer noch mit der aktuellen Lizenzumgebung konform geht.