29.06.2017 Lizenzen verwalten

Vor dem Audit aktiv werden

Von: Kathrin Zieblo

Nicht selten stellt ein umfangreiches Lizenzmanagement mittelständische Betriebe vor eine Herausforderung. Wie sich diese meistern lässt und welche Aspekte darüber hinaus von Bedeutung sind, erläutert Andreas Knols, Leiter Product Management Cloud bei der QSC AG, im Interview.

Andreas Knols, QSC:  „Zu allem Überfluss ändern sich die Bedingungen ständig.“

Andreas Knols, QSC: „Zu allem Überfluss ändern sich die Bedingungen ständig.“

ITM: Herr Knols, für viele Unternehmen stellt die Inventarisierung aller installierten Lizenzen eine Herausforderung dar, wie gelingt mittelständischen Betrieben dies unkompliziert?

Andreas Knols: Indem sie Lizenzen via Outsourcing oder Hosting über einen Service-Provider beziehen. Auf diese Weise kann ein Mittelständler die Lizenzverantwortung abgeben, wenn es etwa um Server-Lizenzierung für Sharepoint, Exchange, SQL, Citrix oder VMware geht. Service-Provider-Lizenzen sind zwar ein wenig teurer, dafür aber flexibler, weil Unternehmen damit auf monatlicher Basis je nach Bedarf rauf und runter skalieren können.

Ein anderes Thema sind Client-Lizenzen. Hier empfehlen sich immer mehr Cloud- oder Mietlizenzen, also Software aus der Cloud wie Adobe Creative Cloud oder Microsoft Office 365. Damit können Unternehmen im Grunde nichts falsch machen, weil sie so eine Unterlizenzierung ausschließen. Das ist zwar nicht immer die günstigste Variante, dafür aber audit-sicher.

ITM: Worauf sollte grundsätzlich beim Kauf von Software bzw. Lizenzen geachtet werden?

Knols: Zum einen auf die Art der Lizenzierung, sprich wird pro Benutzer lizenziert oder pro Gerät? Je nachdem, welches Geschäftsmodell oder IT-Betriebsmodell ein Unternehmen hat, macht das einen großen Unterschied. Außerdem sollte es sich stets die Frage stellen, ob es irgendwann einmal outsourcen will. Dann werden entsprechende Software-Abonnements (Subscriptions) benötigt, die Lizenzmobilität ermöglichen. Bei Server-Lizenzen ist darüber hinaus die Nutzung äußerst wichtig. Ein Unternehmen muss wissen und belegen können, wer zu den Nutzern zählt.

ITM: Was sind häufige Irrtümer in Sachen Lizenzierung?

Knols: Ein häufiger Fehler ist die Lizenzierung pro Benutzer, obwohl pro Endgerät lizenziert werden müsste. Die meisten Software-Angebote werden pro Endgerät lizenziert, die Software-Suiten von Microsoft und Adobe beispielsweise. Erst die neueren Cloud-Modelle wie z.B. Office 365 lassen eine Lizensierung pro Benutzer zu.

Ein weiterer beliebter Irrtum ist, dass Unternehmen keine Lizenzen benötigen, wenn Drittsoftware auf lizenzierte Produkte zugreift, da es sich dabei ja nicht um „echte“ Nutzer handelt. Also z.B. ein Zugriff von einem Webserver, der Zahlen aus SAP extrahiert und in einem Report irgendwo auf einer Webseite veröffentlicht. Hier sind Lizenzspezialisten gefragt, die wissen, wie mit so einer indirekten Nutzung umzugehen ist.

ITM: Wie bleiben Lizenzverantwortliche denn auf dem aktuellen Stand in Sachen Lizenzbedingungen und Lizenzklauseln?

Knols: Indem sie Beratungsunternehmen beauftragen, am besten auf einer regelmäßigen Basis mit Workshops. Wer versucht, sich alle Informationen selbst zusammenzusuchen, steht vor einer Sisyphusaufgabe. Zu allem Überfluss ändern sich die Bedingungen ständig. Deshalb ist es ratsam, sich regelmäßig mit einem Experten auszutauschen, der einem hilft, Lizenzprobleme im Ansatz zu verhindern.

ITM: Wie häufig wird während eines Audits eine Unterlizenzierung festgestellt, die eine Strafzahlung nach sich zieht?  

Knols: Schätzungsweise bei deutlich mehr als der Hälfte aller Audits. Insbesondere im Mittelstand ist das ein Problem. Trifft es ein Unternehmen unvorbereitet, finden Auditoren in den meisten Fällen auch etwas, das sie beanstanden. Das vermeiden Unternehmen mit einem Beratungsdienstleister, der ein Pre-Audit durchführt. Ein Lizenzberater scannt die Systeme so, wie ein Auditor das auch machen würde, und weist auf Probleme hin. Dafür zahlen Unternehmen einen Bruchteil der zu erwartenden Schadenssumme. Im Anschluss können sie das Nutzungsverhalten anpassen oder bei Bedarf nachlizenzieren. Für nachgekaufte Lizenzen hat man dann Verhandlungsspielraum, da man sie regulär einkauft und je nach Menge sogar noch Rabatte oder Aktionen nutzen kann. Muss ein Unternehmen aufgrund eines Audits nachlizenzieren, hat man kaum noch andere Möglichkeiten und es wird stattdessen immer der Listenpreis angesetzt, der viel höher liegt.

ITM: Welche konkreten Auswirkungen hat die Virtualisierung auf den Lizenzbestand im Mittelstand?

Knols: Zum Beispiel sind im Bereich Hochverfügbarkeit bestimmte Bedingungen an die Lizenzen geknüpft. Bei Microsoft etwa ist eine „Subscription Advantage“ notwendig – praktisch eine Erlaubnis, virtuelle Maschinen in der VM-Umgebung oder der Cloud verschieben zu dürfen. Deshalb gilt es bei Server-Produkten zu prüfen, ob die Hardware lizenziert werden muss oder die virtuelle Maschine (VM). Kommen dann noch Hybridlizenzierungen und verschiedene Anwenderszenarien hinzu, wird kompliziert. Die Hard- und Software-Landschaft in Unternehmen ist leider wie ein Fingerabdruck: individuell verschieden. Hier gibt es sehr viele Fallstricke und deshalb einen großen Beratungsbedarf.

ITM: Und wie gelingt die Verwaltung von Lizenzen in virtuellen Umgebungen?

Knols: Basisdaten sind das A und O. Fürs Backend gilt: zunächst einen kompletten Überblick über die Infrastruktur verschaffen. Wie viel RAM und wie viele CPUs hat die eingesetzte Infrastruktur, wie viele Zugriffe gibt es und woher kommen sie? Für Frontend-Applikationen via Remote Desktop sollten Unternehmen möglichst auf Provider-Lizenzen setzen. Andernfalls müssten sie bei einem Terminal Server oder einer Citrix-Lösung genau wissen, mit wie vielen Endgeräten User zugreifen, was in aller Regel schwierig ist. Greift ein Mitarbeiter mit seinem privaten Tablet auf Applikationen zu, müsste das Unternehmen theoretisch auch dafür eine Lizenz erwerben. Da liegt der Vorteil von Provider-Lizenzen, die sich pro User statt pro Endgerät lizenzieren lassen und deshalb einfacher zu handhaben sind.

ITM: Haben Sie Tipps für eine erfolgreiche Audit-Strategie?

Knols: Generell ist eine Pre-Audit-Strategie am wichtigsten. Zudem sollten Mittelständler sich einen Überblick über die lizenzrelevanten Parameter verschaffen – wie viele Geräte, wie viele Benutzer, wie viele Application Server, wie viele CPUs und dergleichen vorhanden sind. Die meisten Unternehmen wissen darüber wenig bis gar nichts. Das ist gefährlich und kann sehr teuer werden. Darüber hinaus empfehle ich einen Lizenzberater, der gemeinsam mit dem Unternehmen das Inventar begutachtet. Und wenn bereits ein Audit ansteht, kann ich nur empfehlen, fachkundigen Rechtsbeistand zu beauftragen, um einem Auditor und auch dem Hersteller auf Augenhöhe begegnen zu können.

Bildquelle: Thinkstock / iStock

 

 

©2017 Alle Rechte bei MEDIENHAUS Verlag GmbH