New Technologies

Bring your own IP?

The commercial use of private apps and the licensing implications of remote software access are hot topics for businesses.

Business use of privately purchased apps

Apps on pri­vate devices

BYOD of course requires use of pri­vate-owned equip­ment for busi­ness pur­pos­es. Thus, employ­ees may also tend to use apps installed on their own devices for busi­ness pur­pos­es. Apart from the IT secu­ri­ty issues which the use of apps not pre-approved by the IT depart­ment rais­es, busi­ness­es also need to also con­sid­er the licens­ing impli­ca­tions of this sit­u­a­tion.

Applic­a­ble license terms

Legit­i­mate use of apps is always based on license agree­ments need­ed to be con­clud­ed between the apps’ sell­ers (eg the devel­op­ers who offered the app in an app store) and the users pur­chas­ing the apps. If the app is not sold under indi­vid­ual license terms pro­vid­ed by the sell­er, the stan­dard licens­ing terms of the app shop oper­a­tors may apply. If the applic­a­ble licens­ing terms con­tain restric­tions on the app’s com­mer­cial use, these apps may not be used for busi­ness pur­pose. This needs to be con­sid­ered when facil­i­tat­ing or allow­ing BYOD with­in a company’s IT infra­struc­ture.

Com­mer­cial use of pri­vate apps not cov­ered by Apple’s T&Cs

Let’s take Apple’s terms and con­di­tions as an exam­ple: These fore­see for apps pur­chased by a com­mer­cial enter­prise that such apps may be used by one of the purchaser’s employ­ees on a device “owned or con­trolled” by the employ­er (with­out indi­cat­ing a restric­tion on com­mer­cial use). On the oth­er hand, Apple’s terms and con­di­tions also read: “If you are an indi­vid­ual act­ing in your per­son­al capac­i­ty, you may down­load and sync an App Store Prod­uct for per­son­al, non­com­mer­cial use on any iOS Device you own or con­trol.”

Hence, while a com­pa­ny could pur­chase and employ­ees could use apps on com­pa­ny owned or com­pa­ny con­trolled devices, a pri­vate­ly pur­chased app is restrict­ed to non-com­mer­cial use. Employ­ers there­fore run the risk of encour­ag­ing employ­ees to a breach of license by their employ­ees.

BYOD pol­i­cy and “con­trol­ling” pri­vate devices

Employ­ers are there­fore well advised to address the use of pri­vate­ly pur­chased apps in a BYOD pol­i­cy clar­i­fy­ing that employ­ees shall ensure that they are using only those apps in busi­ness which allow for com­mer­cial use. Fur­ther, in IT envi­ron­ments in which BYOD is a key fac­tor, employ­ers may con­sid­er pur­chas­ing apps to be used on employ­ees’ pri­vate devices (with respect to the Apple app store, this can be done via a sep­a­rate app store account owned by the com­pa­ny). How­ev­er – again using the Apple app store terms and con­di­tions as an exam­ple – as use of com­pa­ny owned apps is only allowed on devices owned or con­trolled by the com­pa­ny, the employ­er would need to ensure that they have suf­fi­cient “con­trol” over employ­ees’ pri­vate devices (on the one hand, this needs to be addressed in a BYOD pol­i­cy, on the oth­er it needs to be imple­ment­ed in the cor­po­rate IT envi­ron­ment).

Access licensed software via VDI or remote access to client PCs

Access­ing com­pa­ny resources via pri­vate devices

Under BYOD, employ­ees also bring their own devices to work to access the com­pa­ny net­work, or they can access the net­work remote­ly with their devices. This non-device bound, ubiq­ui­tous access to the enter­prise work envi­ron­ment may boost employ­ees’ effi­cien­cy and avail­abil­i­ty.

Remote access via var­i­ous devices may trig­ger addi­tion­al license charges

Busi­ness­es need to con­sid­er whether their soft­ware licens­ing con­tracts for prod­ucts being accessed remote­ly are com­pat­i­ble with such use of pri­vate devices. Var­i­ous stan­dard soft­ware license agree­ments fore­see client-based licens­ing, mean­ing that licens­es will need to be paid for every device that can access the licensed prod­ucts. Depend­ing on the respec­tive license terms laid down in the agree­ments, this gen­er­al­ly applies to all devices access­ing the licensed soft­ware via vir­tu­al desk­top infra­struc­ture (VDI) or even remote access solu­tions to client PCs. Of course, this not only con­cerns cor­po­rate work­sta­tions, smart­phones or tablets, but also employ­ees’ pri­vate­ly owned devices used for busi­ness pur­pos­es. Thus, in remote access and VDI envi­ron­ments, the use of sev­er­al devices per user may trig­ger (addi­tion­al) license charges.

Review of license con­tracts advis­able

Busi­ness­es allow­ing remote access to cer­tain sys­tems are well advised to review their exist­ing soft­ware licens­ing con­tracts in view of the cur­rent trend to BYOD and mul­ti-device use they are fac­ing, in order to ensure that their infra­struc­ture is still com­pli­ant with the cur­rent licens­ing envi­ron­ment.

Privately purchased apps and remote access to corporate IT infrastructure trigger licensing issues that should be addressed by BYOD policies and licensing reviews.

Bring your own IP?

Gewerbliche Nutzung privat erworbener Apps

Apps auf pri­vat­en Endgeräten

BYOD liegt die Ver­wen­dung von pri­vat gekauftem Equip­ment für Geschäft­szwecke zugrunde. Arbeit­nehmer kön­nten deshalb auf die Idee kom­men, Apps, die auf ihren Endgeräten instal­liert sind, für geschäftliche Zwecke zu nutzen. Abge­se­hen von den IT-Sicher­heits­fra­gen, die sich bei Ver­wen­dung von Apps ergeben, die nicht von der IT-Abteilung vor­ab genehmigt wur­den, soll­ten sich Unternehmen auch über damit ein­herge­hende Lizen­zierungs­fra­gen Gedanken machen.

Anwend­bare Lizenzbe­din­gun­gen

Die zuläs­sige Nutzung von Apps basiert auf Lizen­zverträ­gen, die zwis­chen dem Verkäufer der App (zB den Entwick­lern, die die App im App Store anbi­eten) und den Nutzern, die die App kaufen. Ist die App nicht unter (meist) vom Verkäufer stam­menden indi­vidu­ellen Lizenzbe­din­gun­gen ver­trieben wor­den, kön­nten die Stan­dard­l­izenzbe­din­gun­gen der App Shop-Betreiber greifen. Wenn die anwend­baren Lizenzbe­din­gun­gen Beschränkun­gen für die geschäftliche Nutzung von Apps enthal­ten, so kön­nten diese Apps wom­öglich nicht für geschäftliche Zwecke genutzt wer­den. Dies ist zu beacht­en, wenn Unternehmern inner­halb ihrer IT-Infra­struk­tur ein BYOD Konzept erlauben oder fördern.

Geschäftliche Nutzung pri­vater Apps ist nicht von den Apple Lizenzbe­din­gun­gen umfasst

Nehmen wir die Stan­dard­l­izenzbe­din­gun­gen von Apple als Beispiel: Diese sehen für Apps, die von einem kom­merziellen Unternehmen erwor­ben wur­den vor, dass sie von einem Mitar­beit­er des Käufers auf einem Endgerät, das dem Arbeit­ge­ber gehört oder in dessen Besitz (in der englis­chen Ver­sion ist von “con­trol” anstelle von “Besitz” die Rede) ist, ohne eine Beschränkung in Bezug auf kom­merzielle Ver­wen­dung vorzuse­hen. Ander­er­seits heißt es in den Apple Lizenzbe­din­gun­gen hinge­gen: „Wenn Sie eine für sich selb­st han­del­nde Einzelper­son sind, kön­nen Sie ein App Store Pro­dukt auf jedem iOS Gerät, das Ihnen gehört oder in Ihrem Besitz ist, herun­ter­laden und syn­chro­nisieren, um es für pri­vate, nicht-gewerbliche Zwecke zu nutzen“.

Während ein Unternehmen also Apps erwer­ben kann, die von Mitar­beit­ern auf unternehmen­seige­nen Endgeräten genutzt wer­den, ist die Ver­wen­dung pri­vat gekaufter Apps auf nicht-kom­merzielle Ver­wen­dung beschränkt. Arbeit­ge­ber riskieren damit, ihre Mitar­beit­er zu einem Lizen­zver­trags­bruch zu ver­leit­en.

BYOD Pol­i­cy und “kon­trol­lieren” pri­vater Endgeräte

Arbeit­ge­ber sind deshalb gut berat­en, wenn sie die Ver­wen­dung pri­vat erwor­ben­er Apps in ein­er BYOD Pol­i­cy regeln. In dieser Sollte klargestellt sein, dass Arbeit­nehmer sich­er­stellen müssen, dass sie nur solche Apps beru­flich ver­wen­den, die auch eine kom­merzielle Ver­w­er­tung erlauben. In IT-Umge­bun­gen in denen BYOD ein Schlüs­selfak­tor ist, soll­ten Arbeit­ge­ber zudem andenken, Apps, die auf den pri­vat­en Endgeräten der Arbeit­nehmer zur beru­flichen Nutzung laufen sollen, selb­st zu erwer­ben (in Bezug auf den Apple App Store kön­nte dies via sep­a­rater App Store Accounts erfol­gen, die dem Unternehmen zugerech­net wer­den). Zieht man aber erneut die Apple App Store Stan­dard­l­izenzbe­din­gun­gen als Beispiel her­an, so ist die Ver­wen­dung von Apps, die von einem Unternehmen erwor­ben wur­den, nur auf solchen Geräten erlaubt, die dem Unternehmen gehören oder die das Unternehmen “besitzt” (bzw nach der englis­chen Fas­sung: “kon­trol­liert”). Deshalb müsste der Arbeit­ge­ber zumin­d­est sich­er­stellen, dass er aus­re­ichend „Kon­trolle“ über die pri­vat­en Endgeräte sein­er Mitar­beit­er hat (ein­er­seits ist dies in ein­er BYOD Pol­i­cy festzule­gen, ander­er­seits muss dieser Aspekt in die IT-Umge­bung inte­gri­ert wer­den)“.

Zugriff auf lizenzierte Software via VBI oder Fernzugriff auf Klient PCs

Zugriff auf Fir­men­res­sourcen via pri­vater Endgeräte

In einem BYOD-Umfeld brin­gen Mitar­beit­er ihre eige­nen Endgeräte zur Arbeit um damit Zugriff auf das Unternehmen­snet­zw­erk zu erhal­ten, oder sie kön­nen das Unternehmen­snet­zw­erk per Fernzu­griff über ihre Endgeräte erre­ichen. Dieser von über­all mögliche und nicht an bes­timmte Endgeräte gebun­dene Zugriff auf die Unternehmen­sar­beit­sumge­bung kann die Effizienz und Ver­füg­barkeit der Arbeit­nehmer fördern.

Fernzu­griff über ver­schiedene Endgeräte kann zu zusät­zlichen Lizen­zge­bühren führen

Unternehmen haben aber zu bedenken, ob ihre Soft­ware­lizen­zverträge für Pro­duk­te, auf die von der Ferne zuge­grif­f­en wird, mit ein­er solchen Ver­wen­dung pri­vater Endgeräte kom­pat­i­bel sind. Zahlre­iche Stan­dard­soft­ware­lizen­zvere­in­barun­gen fol­gen einem Client-basierten Lizen­zierungsmod­ell. Das heißt, dass Lizen­zge­bühren für jedes Endgerät, das Zugriff auf das lizen­zierte Pro­dukt hat, zu zahlen sind. Abhängig von den entsprechen­den Lizenzbe­din­gun­gen, die in diesen Agree­ments enthal­ten sind, trifft dies grund­sät­zlich auf alle Endgeräte zu, die die lizen­zierte Soft­ware über virtuelle Desk­top-Infra­struk­turen (VDI) oder sog­ar auf Remote Access Lösun­gen für den Fernzu­griff auf Client-PC. Selb­stver­ständlich trifft es aber nicht nur auf unternehmensin­terne Rech­n­er, Smart­phones oder Tabletts zu, son­dern auch auf die pri­vat­en Geräte der Mitar­beit­er, die für Zwecke des Unternehmens genutzt wer­den. Deshalb kön­nte die Ver­wen­dung von mehreren Devices pro User zusät­zliche Lizen­zge­bühren in Remote Access und VDI Umge­bun­gen aus­lösen

Prü­fung der Lizen­zverträge ist anzu­rat­en

Unternehmen, die Fernzu­griff auf bes­timmte Sys­teme erlauben, sind gut berat­en, die beste­hen­den Soft­ware­linzen­zverträge im Hin­blick auf den derzeit­i­gen BYOD Trend und Mul­ti-Device-Use zu prüfen, um sicherzustellen, dass ihre Infra­struk­tur immer noch mit der aktuellen Lizen­zumge­bung kon­form geht.

Privat erworbene Apps und Fernzugriff auf Unternehmens-IT-Infrastruktur werfen Lizenzierungsfragen auf, die in BYOD Policies und Lizenz-Reviews begegnet werden sollte.