Software-Lizenz-Management (Teil 1): Nach Recht und Gesetz

05.01.2010

Viele Unternehmen bewegen sich im Umgang mit ihren Software-Lizenzen am Rande, manchmal auch jenseits der Legalität. Revisionen decken immer wieder Schwachstellen, Falsch- oder Fehllizenzierungen auf – sei es bei internen Überprüfungen wie zum Beispiel Konzernrevisionen oder, noch fataler, externe Audits, etwa durch von Herstellern beauftragte Wirtschaftsprüfer. Dies kann sehr leicht wirtschaftliche Schäden oder sogar schwerwiegende juristische Folgen nach sich ziehen. Ein effektives Software-Lizenz-Management (SLM) hingegen sorgt sowohl für Transparenz der vorhandenen Lizenzwerte und damit im Hinblick auf die rechtlichen Anforderungen der Software-Lizenzierung verringerte Compliance-Risiken. In Folge bietet die erhaltene Transparenz durch optimierten Lizenzerwerb und -einsatz ein enormes Kosteneinsparungspotenzial.

Hinter Software-Lizenz-Management stecken dabei viel mehr als nur der geregelte Kauf von Lizenzen und die Erfüllung von juristischen Anforderungen. Es macht darüber hinaus Beschaffungs- und Wartungsprozesse schlanker, transparenter und damit kostengünstiger. Die Ansatzpunkte dafür sind vielfältig:

  • Schaffung konsolidierter Prozesse im Umgang mit Lizenzen und damit Prozesskostenoptimierung
  • Konsolidierung und Optimierung von Lizenzverträgen z.B. durch Nutzung von zur IT-Strategie passenden Lizenzmodellen der Hersteller und einer allgemeinen License Policy, etwa im Bezug auf die Nutzung von Open-Source- oder Second-Hand-Software
  • Optimierung der Basis für Lizenzverhandlungen zur Minimierung des Mittelabflusses aus dem Unternehmen durch erhöhte Transparenz des Bestandes vorhandener, ggf. zusätzlich benötigter oder überflüssiger Lizenzen
  • Umschichtung von vorhandenen Lizenzen innerhalb des Unternehmens/Konzerns, bzw. Berücksichtigung der besonderen Lizenzaspekte im Outsourcing.

Softwarekosten dominieren Hardwarekosten

Die Kosten für Software übersteigen in Unternehmen mittlerweile die Investitionen in Hardware. Für ein durchschnittliches IT-System kann mittlerweile von einem Investitionsverhältnis von ca. 40% Hardware zu 60% Software ausgegangen werden. Zugleich ist der Softwaremarkt in weiten Teilen gesättigt: Softwarehersteller müssen heute schon sehr gut argumentieren, wenn sie ihre Kunden von einem Releasewechsel überzeugen wollen. Dies gilt sowohl für das PC-Segment, wie die Kaufzurückhaltung bei Windows Vista zeigte, als auch für die ERP-Welt, bei der umstrittene erhöhte Wartungssätze zahlreiche SAP Kunden verärgerte.

Zwischen Unter- und Überlizenzierung

Deshalb steuern viele Softwarehersteller den sinkenden Umsätzen durch eigene Audits der vermuteten Unterlizenzierung bei bereits gewonnenen Kunden entgegen. Dieses Vorgehen ist lukrativ, denn der Anteil unlizenzierter Software in Deutschland liegt bei rund 27 Prozent. Deutsche Unternehmen mussten 2007 rund 2,8 Millionen Euro an Schadenersatz und Lizenzierungskosten (nach)zahlen – zweieinhalb mal mehr als im Jahr davor. (Quelle: Business Software Alliance (BSA) , Mai 2008).

Wird eine Unterlizenzierung festgestellt, kommt dies die Firmen teuer zu stehen. In der Regel erfolgt mindestens eine sofortige Nachlizenzierung – meist zu ungünstigeren Konditionen. Doch dies ist nur das berühmte "blaue Auge", mit dem ein Unternehmen im glimpflicheren Fall davonkommt. Eine süddeutsche Spedition hingegen musste wegen unlizenzierter Software auf 200 Rechnern rund 200.000 Euro Schadenersatz sowie die Kosten der Nachlizenzierung zahlen. Zudem erhielt der verantwortliche Administrator eine achtmonatige Haftstrafe auf Bewährung.

Doch auch der gegenteilige Fall ist unwirtschaftlich: Analysen schätzen, dass ein Teil der Unternehmen in Summe eher überlizenziert ist, was einen nicht zu unterschätzenden Kapitalabfluss durch überflüssige Softwarelizenzen und Anlageinvestitionen verursacht.

Unterschiedliche Lizenzmodelle

Oft erschweren die Lizenzmodelle der Hersteller eine ordnungsgemäße Lizenzierung. Gerade im Hinblick auf serviceorientierte Architekturen (SOA), in denen eine Vielzahl unterschiedlicher Softwaremodule von diversen Anbietern mit verschiedenen Lizenzmetriken zum Einsatz kommt, ist es für die meisten Administratoren schwierig, den Überblick über die korrekte Lizenzierung zu behalten.

Das Beispiel der von Microsoft angebotenen Lizenzoptionen zeigt, dass es eben nicht damit getan ist, eine bestimmte Anzahl von Lizenzen lediglich preislich zu verhandeln. Microsoft bietet Optionen an, die sich etwa am Volumen und der Anzahl der Lizenzen, am Beschaffungsverhalten der Kunden oder an der Laufzeit des Vertrags orientieren.

Überblick über die bei Microsoft möglichen Lizenzabkommen

Die korrekte Anzahl an Lizenzen zum bestmöglichen Preis zu erstehen, stellt eine technische und betriebswirtschaftliche Herausforderung dar, die ein professionelles Lizenz-Management erforderlich macht. Dabei ist es mit einem Tool zum einfachen "Lizenzzählen" (Scannen) nicht getan. Beispiel Microsoft Word: Selbst wenn in den letzten Jahren keine einzige Word-Lizenz gekauft wurde, ist es durchaus möglich, ordnungsgemäß lizenziert zu sein, da Word im Programmpaket MS-Office enthalten ist. MS-Office-Lizenzen ließen sich in früheren Versionen jedoch nicht einem einzelnen PC zuordnen, da dieses Paket im Gegensatz zu seinen Einzelbestandteilen bei einem Lizenz-Scan namentlich in der Regel gar nicht identifiziert wird.

Um hier Transparenz schaffen zu können, muss das gesamte Lizenz-Scan-Ergebnis mit einer Softwarelizenz-Datenbank abgeglichen werden, die Zusammenhänge von zum Beispiel MS-Word zu MS-Office erkennt. Da ein Unternehmen nicht nur Microsoft-Produkte einsetzt, werden die hohen Anforderungen an eine Softwarelizenz-Datenbank deutlich. Hinzu kommt, dass nicht nur Lizenzen zu berücksichtigen sind, die sich auf eine Einzelinstallation auf einem Arbeitsplatz-PC beziehen. Immer öfter werden Anwendungen über Application Server zur Nutzung angeboten oder – im aktuellen Trend – Systeme virtualisiert.

Lizenzen müssen also nicht nur richtig gezählt, sondern erst einmal zweifelsfrei identifiziert werden, bevor sie überhaupt korrekt verwaltet werden können. Eine umfassende Lösung erfordert die Verknüpfung eines Software Asset Management (SAM) mit zuverlässig eingehaltenen Betriebsprozessen. Dabei ist darauf zu achten, dass die signifikanten Prozesse die Auswahl und Funktion des SAM-Systems bestimmen sollen – nicht das SAM-System die relevanten Prozesse, wie zum Beispiel:

  • IT-Strategie und -Planung (z.B. Outsourcing)
  • Genehmigungsprozesse
  • Softwareauswahl
  • Softwarebeschaffung
  • Bestandsverwaltung
  • Softwareinstallation
  • Inventarisierung
  • Nutzung und Wartung
  • Compliance Check (Licence Compliance Management)
  • Reporting

Best Practices im Lizenz-Management

Der internationale ISO/IEC 19770-1 Standard konkretisiert die Anforderungen an das SAM und beschreibt 27 Prozesse in drei Gruppen, nämlich das Organisationsmanagement (Kontrolle der Umgebung sowie Planung und Einführung), primäre Schnittstellen zu Lifecycle-Prozessen sowie insbesondere die SAM-Kernaufgaben wie Asset Identifizierung, die Inventurverwaltung, Compliance sowie Vertrags-, Finanz- und Sicherheitsmanagement.

Dieser Standard ist zwar umfassend und vollständig, gibt aber im Sinne von Best Practices keine konkreten Vorgaben für seine Umsetzung in Prozessen vor. Deshalb hat die BSA zusammen mit Partnern ein vierstufiges System entwickelt, das von grundlegenden bis zu weit fortgeschrittenen Anwendungspraktiken reicht. Mit diesem Reifegrad kann jede Organisation den Stand ihrer Lizenz-Management-Prozesse evaluieren. Die vier Stufen sind:

1. Bereitstellung verlässlicher Daten

Auf dieser Stufe sind die grundlegenden Prozesse für effektives SAM etabliert. Es gibt einem Unternehmen eine vollständige Übersicht über die im Netzwerk eingesetzte Software sowie ein korrektes Bild der erforderlichen Lizenzen.

2. Kontrolle des Umfelds

Wirkungsvolle Verwaltungsprozesse halten die gewonnene Information auf dem aktuellen Stand. Die Administration und die Geschäftsführung können die bestehenden Risiken erkennen und nötigenfalls Kontrollmechanismen einführen.

3. Einbindung in Schlüsselprozesse

SAM wird in die wichtigsten Unternehmensprozesse eingebaut, um jederzeit den korrekten Datenstand abzubilden und eine stärkere Verhandlungsposition im Lizenzeinkauf einnehmen zu können. SAM-Maßnahmen können ohne großen Aufwand wiederholt werden.

4. Komplette Systemintegration

Auf dieser höchsten Stufe sind die SAM-Prozesse fester Bestandteil aller Systeme und Vorgänge in der Verwaltung und im operativen Geschäft.

Weiterführende Links

- Software Asset Management Guide
- Fragen Sie SAM : Was möchten Sie über effektives Software-Management wissen?

Lesen Sie im zweiten Teil des Artikels : Die Verästelungen eines modernen Software-Lizenz-Managements werden häufig unterschätzt – nicht nur in komplexen Situationen wie Outsourcing. Lesen Sie einige Anwendungsszenarien...

Kommentare

Bitte beachten Sie unsere Informationen zum Datenschutz.

blog comments powered by Disqus

Weitere Artikel zum Thema

alle Artikel zum Thema

Autor

  • Torsten Knier

Torsten Knier ist Senior Consultant in der Competence Practice "Communication Technology" bei Detecon International in Bonn. Mit seiner praktischen Erfahrung in den Umfeldern IT-Audit und Service Management verfügt er über ein breites Wissen.

Artikel einreichen

Top Artikel

  1. E-Book: Open Source CMS
  2. Optimierungsmaßnahmen für Online-Shops
  3. Website-Konzeption: Der Nutzer im Mittelpunkt
  4. TYPO3 im Detail
  5. Ist SEO überflüssig?

Unsere Experten

alle Experten

Premium Lösungen

Marktübersicht

Premium Services

Dienstleisterübersicht