29.06.2017 Tipps von zwei Experten für IT-Chefs

Software-Audits: Schutz vor bösen Überraschungen

Software-Audits führen im Mittelstand immer wieder zu ungeplanten Ausgaben – etwa in Form von hohen Kosten für Nachlizenzierungen und Back-Support. Die großen Software-Konzerne oder der Branchenverband prüfen über sogenannte Audits, ob die Software-Produkte ordnungsgemäß erworben wurden und vertragsgemäß genutzt werden. Das kann teuer werden, wobei kaum ein Kunde rein zufällig für ein Lizenz-Audit ausgewählt wird.

  • „Knifflig erscheint eine Audit-Situation nur, wenn Unsicherheiten hinsichtlich der korrekten Lizenzierung bestehen. Mit dem richtigen Partner passiert das nicht.“  Björn Orth, Vendosoft

    „Knifflig erscheint eine Audit-Situation nur, wenn Unsicherheiten hinsichtlich der korrekten Lizenzierung bestehen. Mit dem richtigen Partner passiert das nicht.“ Björn Orth, Vendosoft

  • „Vielen Unternehmen ist gar nicht bewusst, dass sie mit der Installation vieler Tools ihren gesamten Lizenzbereich unwiederbringlich für die Software-Hersteller ‚offenlegen‘.“ Peter Reiner, U-S-C

    „Vielen Unternehmen ist gar nicht bewusst, dass sie mit der Installation vieler Tools ihren gesamten Lizenzbereich unwiederbringlich für die Software-Hersteller ‚offenlegen‘.“ Peter Reiner, U-S-C

Es mag sein, dass es auch zufällige „License Reviews“ gibt, doch in der Regel existiert ein handfester Auslöser – ein sogenannter „Software Audit-Trigger“. Typischerweise ist das ein Upgrade der Hardware-Infrastruktur, eine Anfrage des Kunden nach Lizenzoptimierungen oder zusätzlichen Lizenzen – oder aber schlicht eine Flaute im Verkauf dieses Herstellers. Deshalb hat IT-MITTELSTAND bei zwei Experten nachgefragt, wie sich der IT-Chef vor bösen Überraschungen durch solche Audits schützen kann.

ITM: Wie wappnen sich die IT-Chefs mittelständischer Unternehmen gegen die finanziellen und operativen Risiken der Audits von Software-Herstellern – außer natürlich durch ein konsequentes Software-Asset-Management(SAM)?
Peter Reiner:
Wer frühzeitig vorbeugt, fährt deutlich günstiger als jemand, der im Fall eines Zwangs-Audits teuer nachlizenzieren muss. Mit unserer Lizenzvorsorge Easy Check prüfen wir als vom Hersteller unabhängiger Lizenzgutachter den gesamten Lizenzbereich eines Unternehmens auf dessen Audit-Sicherheit. Ungewollte Falschlizenzierungen oder unbeabsichtigte Unterlizenzierungen, die in der Zeit von Virtualisierung und Downloads immer häufiger vorkommen, stellen wir rechtzeitig fest. Wir müssen das als unabhängige Lizenzberater dem Hersteller auch nicht melden; der Glashauseffekt bleibt dadurch aus.

Und das Beste: Dank unserer Unabhängigkeit und dank unseres großen Angebots an gebrauchter Software können die Kunden ihre Lizenzdefizite sofort maßgeschneidert und kostengünstig ausgleichen. Zum Abschluss des Lizenzchecks erhält das Unternehmen unser Zertifikat „Compliant“ in einem Bilderrahmen zum Aufhängen, das im Fall eines Audits direkt vorgezeigt werden kann.

Björn Orth: IT- und Geschäftsleitung müssen zwei Dinge wissen: Was brauche ich an Software-Lizenzen? Und was darf ich lizenzrechtlich?

Das spezielle Know-how zur rechtskonformen Beantwortung dieser Fragen ist in Unternehmen oftmals nicht ausreichend vorhanden. Daher empfehle ich einen Berater hinzuzuziehen, um im Fall eines Audits auf der sicheren Seite zu sein – und um eine kostenoptimierte Lizenzierung zu gewährleisten. Weil wir auf den Handel mit gebrauchter Software spezialisiert sind, liefern wir unseren Kunden Einsparpotentiale bis zu 70 Prozent gegenüber dem Neukauf. Ein weiterer finanzieller Aspekt ist die Vermeidung von Überlizenzierungen. Auch hier können wir helfen, totes Kapital zu aktivieren, indem wir überschüssige Software aufkaufen. Unsere Kunden refinanzieren so ihre Investitionen in die tatsächlich benötigten Lizenzen oder notwendige Software-Updates.

ITM: SAM-Tools versprechen nicht nur Compliance, sondern auch Transparenz- und Kostenvorteile. Können Sie diese quantifizieren? Gibt es Daumenregeln zur Wirtschaftlichkeit von Investitionen in SAM-Tools?
Orth:
Mit einem SAM-Tool kann die IT-Leitung auf Knopfdruck analysieren, ob das Unternehmen über- oder unterlizenziert ist. Unterlizenzierungen können im Fall eines Audits teuer kommen. Eine Überlizenzierung hingegen bindet wie bereits erwähnt unnötig Kapital. Wie hoch dies im Einzelfall ist, lässt sich nicht pauschal quantifizieren.

Grundsätzlich lohnt die Anschaffung von SAM-Tools, zumal diese relativ günstig sind. Als Beispiel kann ich die IT-Dokumentation von unserem Partner Docu-
snap anführen: Der Mietpreis für ein Paket inklusive Inventarisierung, Lizenzmanagement, Abbildung aller Standorte usw. liegt bei knapp 234 Euro im Jahr. Das ist im Vergleich zu den Risiken bei Falschlizenzierung ein Schnäppchen.

Reiner: Die Hersteller gehen die Kunden ja gerne direkt via Mail an, um spezifische SAM-Tool-Angebote zu offerieren und direkt zur Installation aufzufordern. Diesem Vorgehen stehen wir grundsätzlich ambivalent gegenüber. Natürlich bieten diese Tools Kontrolle und Transparenz, die Frage ist jedoch: für wen? Vielen Unternehmen ist gar nicht bewusst, dass sie mit der Installation vieler Tools ihren gesamten Lizenzbereich unwiederbringlich für die Software-Hersteller ‚offenlegen‘.

Ein weiterer Faktor, den man beim Einrichten all dieser SAM-Tools bedenken sollte, ist, dass ein Tool nur so gut sein kann wie der Spezialist, der es pflegt. Nach ein bis zwei Jahren schleichen sich durch Personalwechsel oder fehlende Schulungen häufig Fehler ein – und die Audit-Sicherheit ist plötzlich trotz der teuren Tools nicht mehr gewährleistet.

Wir empfehlen daher die SAM-Kontrolle auszulagern. Unterm Strich fahren die IT-Chefs damit wirtschaftlicher und effizienter als mit einem SAM-Tool, denn sie sparen Personalkosten und sind immer audit-sicher, aktuell und maßgeschneidert aufgestellt.

ITM: Können Sie unseren Lesern für die kniffligen Audit-Situationen ein in der Praxis bewährtes Erfolgsrezept an die Hand geben?
Reiner:
Am besten schon vor einer konkreten Audit-Aufforderung den Lizenzbereich auf Audit-Sicherheit checken lassen. Denn dann kann man noch Kosten sparen und mit gebrauchter Software nachlizenzieren. Dabei muss nur unbedingt darauf geachtet werden, dass die gebrauchte Software audit-sicher erworben wird – also mit Lizenznummer, offengelegter Rechtekette und der vom Erstbesitzer unterzeichneten Vernichtungserklärung.

Eigentlich ist das selbstverständlich. Aber manche Händler verschleiern leider die Rechtekette oder unterzeichnen die Vernichtungserklärung selbst. Dann kann es im Audit natürlich zu Problemen kommen, denn die Hersteller pochen auf ihr Recht der Nachweisbarkeit der Lizenzherkunft und eine lückenlose Rechtekette. Da spreche ich aus Erfahrung, denn wir begleiten an die 120 Firmen pro Jahr ausnahmslos erfolgreich durch konkrete Audit-Situationen; wir wissen daher sehr genau, worauf Microsoft oder die BSA im Audit achten.

Kommt es tatsächlich zum Audit, sollte sich der IT-Chef auf jeden Fall unterstützen lassen. Kein Unternehmen würde eine Bilanzprüfung ohne Steuerberater durchführen – warum dann in eine Lizenzprüfung ohne Lizenzberater gehen? Schon vor der Abgabe des Deployment-Summary-Sheets sollte der IT-Chef sich beispielsweise unsere Audit-Akut-Unterstützung holen, die genau auf einen Zwang-Audit-Fall abgestimmt ist.

Orth: Knifflig erscheint eine Audit-Situation nur, wenn Unsicherheiten hinsichtlich der korrekten Lizenzierung bestehen. Mit dem richtigen Partner passiert das nicht. Grundsätzlich kann ich den Tipp geben, sich nicht unter Druck setzen zu lassen. Die Software-Hersteller geben bewusst knappe Rückmeldefristen an. Die können von Kundenseite nach hinten verlegt werden.

Hilfreich ist ein verlässlicher Partner, der auf dem neuesten Stand ist und kompetent durch den Lizenzierungsdschungel lotst. Aus diesem Grund legt jeder Vertriebsmitarbeiter der Vendosoft GmbH jährlich eine Zertifizierung zum Microsoft Licensing Professional (MLP) ab.

 Bildquelle: Thinkstock / iStock

©2017 Alle Rechte bei MEDIENHAUS Verlag GmbH