Softwarové licence v korporátním prostředí

Nelegální software a špatně spravované licence nejsou jen technickým problémem IT oddělení. Představují strategické riziko, které může vaši firmu stát miliony korun na pokutách a statutární orgány přivést až k trestní odpovědnosti. V tomto článku získáte jasný návod, jak identifikovat klíčová licenční rizika, připravit se na nevyhnutelný audit shody a implementovat procesy, které vaše podnikání skutečně ochrání. 

Potřebujete s tématem poradit? Obraťte se na advokátní kancelář ARROWS na e-mail office@arws.cz nebo telefon +420 245 007 740. Váš dotaz rád zodpoví "Mgr. Petr Hanzel, LL.M.", expert na dané téma.

Proč je správa softwarových licencí téma pro vedení firmy, nejen pro IT oddělení?

Mnoho manažerů stále vnímá software jako nákladovou položku spravovanou IT oddělením. Tento pohled je však v dnešní době nebezpečně zastaralý. Správa softwarových aktiv se přesunula z technické roviny do oblasti strategického řízení rizik a firemní governance. Důvodem je dramatický nárůst kontrol ze strany výrobců a drtivé finanční i právní dopady.

Statistiky jsou alarmující. V letech 2023–2024 čelilo softwarovému auditu 62 % firem, což je skokový nárůst ze 40 % v předchozím roce. U velkých podniků s více než 5 000 zaměstnanci se jednalo dokonce o 66 %. Tyto audity přitom nejsou pouhou formalitou. Téměř třetina (32 %) kontrolovaných organizací musela v posledním roce zaplatit na vyrovnáních a pokutách částky přesahující 1 milion dolarů.

V České republice se průměrné kompenzace pohybují ve stovkách tisíc korun, ale mohou dosáhnout i milionových částek. Výrobci softwaru navíc mohou dle autorského zákona požadovat vydání bezdůvodného obohacení, a to až ve výši dvojnásobku obvyklé ceny licence. To však není zdaleka největší hrozba.

Klíčovým faktorem je zákon č. 418/2011 Sb., o trestní odpovědnosti právnických osob. Tento zákon explicitně zahrnuje porušování autorských práv (§ 270 Trestního zákoníku) mezi trestné činy, za které může být stíhána a potrestána celá společnost.

Odpovědnost za nelegální software nainstalovaný jediným zaměstnancem tak nese celá firma a její vedení.

Firma se může této odpovědnosti zprostit pouze tehdy, pokud prokáže, že „vynaložila veškeré úsilí, které bylo možno spravedlivě požadovat“, aby porušení zabránila. Pouhá existence interní směrnice nestačí. Je nutné mít prokazatelně funkční, kontrolovaný a vynucovaný systém. Pasivita v této oblasti je pro vedení firmy přímou cestou k riziku trestního stíhání.

Právníci ARROWS běžně radí statutárním orgánům v otázkách jejich odpovědnosti a pomáhají jim nastavit interní procesy tak, aby se vyhnuli osobním i firemním postihům.

Hrozí vám audit? Poznejte signály a buďte připraveni

Softwarový audit ze strany výrobců jako Microsoft, Oracle, IBM nebo SAP není náhodnou událostí. Často se jedná o promyšlený krok, který je reakcí na konkrétní signály ve vašem podnikání. Výrobci softwaru totiž vnímají audity nejen jako nástroj kontroly, ale i jako způsob, jak generovat dodatečné příjmy, zejména v dobách, kdy klesají jejich standardní prodeje.

Jaké jsou nejčastější spouštěče, které vás mohou dostat na seznam pro audit?

• Dlouhá doba bez nákupu nových licencí: Pokud vaše firma déle než tři roky nenakoupila nové licence, výrobce může předpokládat, že váš hardware prošel modernizací, což často vyžaduje nové licence.
• Ukončení smluv o podpoře: Zrušení placené podpory a údržby je pro výrobce silným signálem, že byste mohli neoprávněně používat novější verze softwaru, na které již nemáte nárok.
• Změny v IT infrastruktuře: Přechod na virtualizační technologie, zřízení nových datových center nebo migrace ke konkurenčnímu řešení jsou události, které výrobci pozorně sledují.
• Fúze a akvizice: Spojování firem s sebou nese komplexní výzvu v podobě integrace dvou odlišných licenčních portfolií, což je ideální příležitost pro audit.
• Udání od zaměstnance: Nespokojení současní či bývalí zaměstnanci jsou častým zdrojem informací. Organizace jako BSA (Business Software Alliance) dokonce za relevantní udání nabízejí finanční odměny.

Samotný audit začíná oficiálním dopisem a vyžaduje od firmy předložení veškeré dokumentace a často i poskytnutí přístupu k systémům pro automatizované skenování.

Nevíte si s daným tématem rady?

Právníci ARROWS mají rozsáhlé zkušenosti se zastupováním klientů při jednání s auditory a výrobci softwaru. Pomohou vám připravit veškeré podklady, ověřit oprávněnost požadavků auditora a vyjednat co nejlepší podmínky v případě zjištění nesrovnalostí.

Zorientujte se v licenční džungli: Klíčové pojmy, které musíte znát

Svět softwarových licencí je plný specifických termínů, jejichž neznalost může vést k fatálním chybám. Pro strategické rozhodování není nutné znát všechny detaily, ale je klíčové rozumět základním typům licencí a jejich praktickým dopadům na vaše podnikání.

Zde je přehled nejčastějších modelů:

• OEM (Original Equipment Manufacturer): Licence vázaná na konkrétní hardware, se kterým byla zakoupena (např. Windows předinstalovaný na novém notebooku). Je nepřenosná, takže při vyřazení zařízení licence zaniká.
• Retail/FPP (Full Product Package): Tzv. „krabicová“ verze, kterou lze po odinstalování přenést na jiné zařízení. Nabízí větší flexibilitu, ale bývá dražší.
• Volume Licensing (Multilicence): Hromadný nákup licencí určený pro střední a velké firmy. Je administrativně i finančně výhodnější a nabízí největší právní jistotu při případném dalším prodeji na druhotném trhu.
• Subscription/SaaS (Předplatné): Moderní model, kdy za software platíte pravidelné poplatky (měsíčně/ročně). Často zahrnuje aktualizace a podporu, ale přechod na cloudové služby může paradoxně zvýšit složitost licencování a přinést nové typy auditů.

Z právního hlediska je zásadní rozumět dvěma pojmům, které definují rozsah vaší odpovědnosti. Prvním je porušení autorských práv dle zákona č. 121/2000 Sb., které nastává jakýmkoli neoprávněným užitím softwaru. 

Naši specialisté:

Druhým je bezdůvodné obohacení, právní institut, na jehož základě může autor softwaru požadovat až dvojnásobek obvyklé licenční odměny.

ARROWS poskytuje expertní právní stanoviska k výkladu složitých licenčních smluv a provádí revize smluv před jejich podpisem. Tím chráníme naše klienty před nevýhodnými nebo nejasnými podmínkami, které by je v budoucnu mohly ohrozit.

Skutečná cena za nedbalost: Přehled rizik a sankcí

Podcenění správy softwarových licencí není jen administrativní pochybení. Je to obchodní rozhodnutí s potenciálně devastujícími následky, které dalece přesahují pouhé náklady na dokoupení chybějících licencí. Rizika lze rozdělit do čtyř klíčových oblastí: finanční, právní, provozní a reputační.

Finanční dopady zahrnují nejen přímé pokuty a náhradu škody, ale také náklady na právní zastoupení a povinnost uhradit dvojnásobek ceny licencí formou bezdůvodného obohacení. Právní rizika jsou ještě závažnější – hrozí trestní stíhání nejen celé firmy, ale i osobně statutárních orgánů, což může vést k záznamu v rejstříku trestů a v krajním případě až ke zrušení společnosti.

Provozní rizika mohou paralyzovat chod celé firmy. Zásah Policie ČR a zabavení klíčových serverů a počítačů může zastavit výrobu i obchod na týdny. Nelegální software navíc často obsahuje malware, což otevírá dveře kybernetickým útokům a únikům citlivých dat. V neposlední řadě je zde reputační škoda – ztráta důvěry u zákazníků a partnerů může být nevratná.

Následující tabulka shrnuje nejčastější hrozby a ukazuje, jak vám ARROWS může pomoci jim efektivně čelit.

Klíčová rizika spojená s nesprávným licencováním softwaru

Riziko k řešení a potenciální problémy a sankce	Jak pomáhá ARROWS
Finanční postih od výrobce softwaru: Požadavek na úhradu chybějících licencí a smluvní pokuty, často v řádech milionů korun.	Zastupování při jednání s výrobci softwaru, analýza oprávněnosti nároků a vyjednání mimosoudního vyrovnání.
Vydání bezdůvodného obohacení: Žaloba na zaplacení dvojnásobku obvyklé ceny licencí dle autorského zákona.	Zastupování u soudů, příprava procesní strategie a obrany proti nepřiměřeným nárokům.
Trestní odpovědnost firmy a vedení: Trestní stíhání za porušení autorských práv s hrozbou vysokých peněžitých trestů, zákazu činnosti či zrušení společnosti.	Preventivní právní konzultace, nastavení compliance programů, které zprostí firmu odpovědnosti, a obhajoba v trestním řízení.
Přerušení provozu a zabavení IT vybavení: Zásah Policie ČR, zabavení serverů a počítačů pro účely vyšetřování, paralyzování chodu firmy.	Příprava interních směrnic a dokumentace, která prokazuje legálnost a minimalizuje riziko zásahu. Poskytnutí okamžité právní pomoci při kontrole.
Kybernetická bezpečnostní rizika: Nelegální software často obsahuje malware, který může vést k úniku citlivých dat, průmyslové špionáži nebo ransomware útokům.	Revize smluv s IT dodavateli a doporučení pro implementaci bezpečnostních politik ve spolupráci s IT experty.
Reputační škoda: Zveřejnění informací o používání nelegálního softwaru, ztráta důvěry u zákazníků, investorů a obchodních partnerů.	Proaktivní nastavení compliance procesů (SAM), které firmě umožní certifikaci a veřejnou deklaraci softwarové čistoty.
Nekontrolované náklady na software: Nákup zbytečných nebo duplicitních licencí, nevyužívání výhodnějších licenčních modelů (multilicence).	Právní stanoviska k optimalizaci licenčního portfolia, poradenství při nákupu druhotných licencí, revize smluv s dodavateli.

Software Asset Management (SAM): Váš strategický štít proti rizikům

Reaktivní řešení problémů až ve chvíli, kdy dorazí dopis od auditora, je nejdražší a nejrizikovější strategie. Efektivní ochranou je proaktivní zavedení systému pro správu softwarových aktiv, známého pod zkratkou SAM (Software Asset Management). Nejedná se o jednorázový projekt, ale o trvalý strategický proces pro řízení a optimalizaci softwaru po celou dobu jeho životního cyklu.

Nevíte si s daným tématem rady?

Správně implementovaný SAM přináší zásadní výhody. Nejenže minimalizuje právní a finanční rizika, ale také prokazatelně šetří náklady – podle studií až o 30 % díky eliminaci nevyužitých licencí a optimalizaci nákupů.

Zavedení SAM je nejlepším způsobem, jak může firma prokázat „vynaložení veškerého úsilí“ a zprostit se tak trestní odpovědnosti.

Implementace SAM vyžaduje podporu vedení a spolupráci napříč odděleními (IT, nákup, finance, právní) a řídí se mezinárodními standardy, jako je ISO/IEC 19770-1. ARROWS vám pomůže s celým procesem, od plánování až po pravidelný monitoring. Následující tabulka ukazuje klíčové fáze a naši roli v nich.

Fáze zavedení SAM s právní podporou ARROWS

Fáze implementace SAM	Jak pomáhá ARROWS
1. Plánování a získání podpory vedení	Příprava právního stanoviska pro management, které jasně vyčíslí rizika a návratnost investice do SAM.
2. Inventarizace a sběr dat	Právní konzultace k zajištění, že sběr dat o softwaru je v souladu s GDPR a ochranou soukromí zaměstnanců.
3. Porovnání stavu s licencemi (Compliance check)	Revize všech licenčních smluv a nákupních dokladů, identifikace nesrovnalostí a právní posouzení licenčního stavu.
4. Návrh a implementace interních pravidel	Vyhotovení interních směrnic pro nákup, instalaci, používání a vyřazování softwaru, které jsou právně závazné a vymahatelné.
5. Optimalizace a nápravná opatření	Poradenství při legálním nákupu druhotných licencí, vyjednávání s dodavateli o přechodu na výhodnější multilicence, příprava smluv.
6. Školení a komunikace	Provedení odborného školení pro zaměstnance a vedení o jejich povinnostech a odpovědnosti, včetně vydání certifikátu o absolvování.
7. Pravidelný monitoring a reporting	Právní podpora při pravidelných interních auditech a příprava podkladů prokazujících "vynaložení veškerého úsilí" pro zproštění trestní odpovědnosti.

Působíte v zahraničí? Specifika správy licencí v mezinárodním prostředí

Pro společnosti s mezinárodní působností se správa softwarových licencí stává ještě komplexnější výzvou. Rozdílné právní a daňové systémy, odlišná pravidla pro ochranu dat a specifické lokální regulace násobí rizika i administrativní zátěž. Co je legální v Evropské unii, například prodej druhotného softwaru na základě směrnice 2009/24/ES, nemusí být akceptovatelné v USA nebo Asii.

Globální korporace navíc čelí koordinovaným mezinárodním auditům, které probíhají současně v několika zemích a vyžadují centralizovanou obranu s hlubokou znalostí lokálních specifik. Zvládnout tuto agendu interně je téměř nemožné a vyžaduje partnera s reálným mezinárodním přesahem.

Díky deset let budované síti ARROWS International řešíme případy s mezinárodním prvkem prakticky denně. Naši klienti tak získávají přístup k ověřeným lokálním expertům, ale s komfortem a koordinací zajištěnou jedním kontaktním místem v České republice. Rozumíme specifikům klíčových světových trhů a dokážeme zajistit komplexní právní servis kdekoli na světě.

Mezinárodní rizika a potenciální problémy a sankce

Mezinárodní výzva	Jak pomáhá ARROWS International
Rozdílné právní úpravy: Co je legální v EU (např. druhotný software), nemusí být legální v USA nebo Asii.	Zajištění právního stanoviska od lokálního experta ze sítě ARROWS International, které posoudí soulad s místním právem.
Globální licenční smlouvy: Složité smlouvy s výrobci jako Microsoft, Oracle, SAP, které pokrývají více jurisdikcí.	Komplexní revize globálních smluv týmem právníků z různých zemí, kteří identifikují lokální rizika a vyjednají optimální podmínky.
Mezinárodní daňové dopady: Různé DPH a srážkové daně u licenčních poplatků napříč zeměmi.	Spolupráce s daňovými poradci v rámci sítě ARROWS International pro optimalizaci daňové struktury licenčních plateb.
Přeshraniční přenos dat: Využívání cloudových služeb a přenos dat mezi pobočkami musí být v souladu s GDPR a dalšími lokálními zákony o ochraně dat.	Příprava smluv a interní dokumentace pro legální přeshraniční přenos dat v souladu se všemi relevantními regulacemi.
Audit globální korporace: Koordinace obrany při auditu, který probíhá současně v několika zemích.	Centrální koordinace právní obrany prostřednictvím ARROWS a zapojení lokálních partnerů pro jednání s místními pobočkami auditorů.
Získání licencí a povolení v zahraničí: Potřeba specifických licencí pro provoz softwaru v regulovaných odvětvích v cizí zemi.	Zajištění získání potřebných licencí a povolení od místních úřadů prostřednictvím partnerů v dané zemi.
Fúze a akvizice s mezinárodním přesahem: Integrace licenčních portfolií dvou firem působících v různých částech světa.	Provedení mezinárodního právního due diligence licenčních aktiv a návrh strategie pro jejich konsolidaci.

Vaše jistota v digitálním světě s ARROWS

Správa softwarových licencí je dnes nedílnou součástí firemního řízení rizik. Proaktivní a systematický přístup nejen chrání vaši společnost a její vedení před devastujícími sankcemi, ale také prokazatelně optimalizuje náklady a zvyšuje efektivitu. Nejde o výdaj, ale o investici do stability a bezpečnosti vašeho podnikání. Naše zkušenosti z dlouhodobé spolupráce s více než 150 akciovými společnostmi, 250 s.r.o. a 51 obcemi a kraji potvrzují, že klíčem k úspěchu je rychlost a vysoká kvalita právního poradenství.

V ARROWS navíc chápeme, že právo a byznys jdou ruku v ruce. Našim klientům poskytujeme nejen právní servis, ale jsme pro ně i partnerem, který rozumí jejich podnikání. Aktivně propojujeme naše klienty, pokud vidíme zajímavé obchodní či investiční příležitosti, a vždy si rádi poslechneme nové podnikatelské nápady.

Od přípravy smluv a interních směrnic, přes školení zaměstnanců až po zastupování před úřady a soudy, ARROWS poskytuje komplexní právní servis pro vaši digitální bezpečnost.

Nečekejte, až vám na stole přistane dopis od auditora. Správné nastavení licenční politiky je investice, která se mnohonásobně vrátí. Obraťte se na nás a domluvte si nezávaznou konzultaci. Náš tým zkušených právníků je připraven posoudit vaši situaci a navrhnout konkrétní kroky pro ochranu vašeho podnikání.

Nechcete tenhle problém řešit sami? Advokátní kanceláři ARROWS věří více než 2000 klientů a jsme oceněni jako Právnická firma roku 2024. Podívejte se ZDE na naše reference a bude nám ctí pomoci vám při řešení vašeho problému. Poptávka je zdarma.