Lizenzen managen

Wenn ein Software-Audit droht

Alles im Unternehmen wird inventarisiert – Hardware, Tastaturen, Telefone –, doch bei Software gilt meist „gefühlte Temperatur“. Nicht viele Unternehmen können auf Knopfdruck Auskunft über ihre Lizenzsituation geben. Kommt nun das Audit eines Softwareherstellers, ist die Aufregung groß: Was tun?

Business-Leute, Bildquelle: iStockphoto.com/toranico

Unternehmen haben beim Erwerb ihrer Computerprogramme durch die Annahme der Nutzungsbedingungen in der Regel einer künftigen Überprüfung durch den Softwarehersteller zugestimmt.

Der Hersteller sowie die Business Software Alliance (BSA), die gegen Softwaremissbrauch vorgeht, forcieren die Überprüfung der Lizenzierungen in den Unternehmen: Denn durch Missbrauch werden nicht nur Urheberrechte verletzt, sondern es entsteht auch wirtschaftlicher Schaden. Daher wird empfohlen, bereits beim Kauf der Software die Audit-Klauseln zu beachten, Ablauf und Umfang des Audits sowie dessen Inhalte schriftlich festzulegen. Meist aber wird ein Unternehmen von der Auditierung überrascht. Wie sieht das Vorgehen dann aus?

In der Regel kündigen die Softwarehersteller eine Auditierung schriftlich an und nennen die Grundlagen der Lizenzüberprüfung. Der Lizenznehmer erhält darauf ein Formular zur Selbstauskunft über die unternehmenseigene IT-Infrastruktur, die vorhandene Hardware, installierte Software und die Nutzerzahl. Meist wenden sich betroffene Firmen dann an externe Software-Asset-Management-Experten, um das Risiko einer Falschauskunft zu vermeiden. Die Fachleute wissen, welche nächsten Schritte zu empfehlen sind, z.B. bei der Begutachtung von CAL-Lizenzen, der Verteilung der Software auf mobilen Endgeräten und deren Verbindung zu den internen Server-Systemen. Das Unternehmen sollte zunächst die formale Richtigkeit des Audits prüfen, ob Firmierung, Auditklausel und Vertragsdaten den eigenen Unterlagen entsprechen. Das Auskunftsformular enthält meist Fragen zu den Themenbereichen: Daten und Struktur des Unternehmens, Infrastruktur-Übersicht, Clients und Server, Art und Zahl der eingesetzten Software-Produkte (pro Client und Server), Terminal-Server, SQL-Verwendung, Cloud- und virtualisierte Software.

Die an den Softwarehersteller übermittelte Selbstauskunft wird abgeglichen mit den vorliegenden Lizenzdaten des Ursprungsvertrages, das Ergebnis im Audit-Bericht dokumentiert. Sollte eine Differenz in Soll- und Ist-Lizenzierung aufgewiesen worden sein, muss nachlizenziert werden, was sich bei größeren Unternehmen zu Kosten von bis zu mehreren Hunderttausend Euro summieren kann.

Die Vorgehensweise bei der Auditierung durch den Hersteller selbst oder einen von ihm beauftragten unabhängigen Wirtschaftsprüfer ähnelt dem Prozedere der Selbstauskunft. Der Wirtschaftsprüfer hat die vom Lizenznehmer ausgefüllten Fragebogen als Grundlage der Prüfung und führt Interviews mit den im Unternehmen involvierten Parteien (IT, Einkauf, Controlling). Zusätzlich werden noch in Stichproben die technischen Inventardaten auf ihre Richtigkeit geprüft. Bei regulären Audits finden diese Schritte während der üblichen Geschäftszeit und ohne Beeinträchtigung des laufenden Betriebes statt, die Vertraulichkeit der Daten ist gewährt. Das Problem ist jedoch, dass Unternehmen beim Audit selten ihren vollständigen Lizenzstatus belegen können. Daher ist es wichtig zu überlegen: Wie kann ich proaktiv vermeiden, dass die Software-Lizenz-Prüfung mein Unternehmen unerwartet trifft?

Die Softwarehersteller setzen auf die Vielfalt der Lizenzformen, die Vertragsklauseln beim Erwerb von Software sind kniffelig: Downgrade-Rechte bei Betriebssystemen und Core-Lizenzen bei Serveranwendungen. Daher ist eine professionelle Lizenz-Management-Lösung dringend zu empfehlen. So weiß man, bestenfalls auf Knopfdruck, welche Software wo, von wem und wie oft eingesetzt wird. Nicht genutzte Lizenzen können einem Lizenzpool zugeführt, umverteilt und Software damit bedarfsgerecht eingesetzt werden. Zusätzlich sei empfohlen, Software so weit möglich zu standardisieren, Lizenzmetriken zu vereinfachen, Rechnungen zu prüfen und Verträge transparent vorzuhalten. Dabei muss abteilungsübergreifend zusammengearbeitet werden und Mitarbeiter müssen nicht benutzte Lizenzen melden. Wer als Unternehmen auf Nummer sicher gehen will, sollte eine zertifizierte Lizenz-Management-Lösung einsetzen.

Viele Unternehmen scheuen das Software-Asset- und Lizenz-Management wegen der vermeintlichen Komplexität, der Lizenzdschungel der Hersteller scheint oft undurchdringlich. Es gibt Anbieter, die eine Art Momentaufnahme der gegenwärtigen Software-situation im Unternehmen geben, um einen raschen Überblick über die Assets zu erhalten und bestimmte Software-Produkte schnell zu qualifizieren. So werden beispielsweise alle Installationen bestimmter Produkte gescannt, um das Software-Inventar zu erfassen, diese mit den Lizenzdokumenten und den Softwarebeschaffungen abzugleichen und so Aussagen zur tatsächlich auf den Assets befindlichen Software zu haben. Solch ein Best-Practice-Snapshot liefert zügig konkrete Zahlen und bietet eine konkrete Basis für das weitere Vorgehen.
Entscheidend ist die Zusammenarbeit der Abteilungen und die ganzheitliche Sicht über den kompletten Software-Lifecycle hinweg – dann steht einer gelungenen Auditierung nichts mehr im Wege.

 

Tipps für das Managen von Lizenzen

  •   Software standardisieren und Einkauf zentral steuern
  •   vorhandene Software und Lizenzen inventarisieren
  •   nicht genutzte Applikationen deinstallieren
  •   regelmäßig Berichte zu den genutzten Applikationen ­erstellen
  •   Mitarbeiter über die Regeln des Lizenzmanagements ­informieren
  •   Lizenzmanagement als festen Bestandteil der IT-Strategie betrachten

Quelle: Amando Software GmbH

 

Bildquelle: iStockphoto.com/toranico

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok