CIOs unter Generalverdacht

Die 4 Übel beim Lizenz-Management

25.03.2014 von Christoph Witte

Der CIO-Anwenderverband "Voice" tagt am 1. und 2. April in Berlin. Wie wichtig eine Berufsvertretung ist, zeigt die Arbeitsgruppe für Lizenz-Management.

Der Anwenderverband Voice tagt am 1. und 2. April in Berlin.
Foto: 123RF

Bei Herstellern stehen Anwender unter dem Generalverdacht der Unterlizenzierung. Sie drohen mit Audits und Nachzahlungsforderungen. Die Special Interest Group "Software Asset Management" des Voice Anwenderverbandes sorgt mit Checklisten, Best-Practice-Austausch und vorformulierten Lizenzklauseln für mehr Chancengleichheit zwischen Anbietern und Anwendern.

Das Beispiel eines namhaften Herstellers zeigt das ganze Dilemma: Er bietet seinen Kunden rund 3000 unterschiedliche Softwareprodukte mit 40 verschiedenen Lizenzmodellen an. Allein im Jahr 2010 veröffentlichte er 1400 Lizenzbestimmungen. Das sind 26 veränderte Bestimmungen pro Woche. Damit steht er keineswegs allein. Alle Anbieter pflegen eine Programmvielfalt mit entsprechend vielen Lizenzmodellen.

Und sie klagen im Ernstfall ein, dass die Beweislast beim Kunden liegt. Er muss dem Hersteller nachweisen, dass alle von ihm eingesetzten Softwarelösungen korrekt lizenziert sind. Hersteller überprüfen das bekanntlich gerne mit Software-Audits, die sie entweder selbst oder mit Wirtschaftsprüfern durchführen. Diese Überprüfungen, in denen bis zu acht Jahre in die Vergangenheit hinein untersucht wird, sind aufwendig. Sie dauern inklusive Vorbereitung, der eigentlichen Untersuchung und der anschließenden Settlement-Verhandlungen bis zu ein halbes Jahr.

Die 4 Probleme beim Lizenz-Management

Große Anwender müssen damit rechnen, dass sie ein- bis zweimal pro Jahr geprüft werden. Angesichts dieser Situation verwundert es nicht, dass sich seit 2012 die Special Interest Group (SIG) "Lizenz- und Software Asset Management" mit 30 Mitgliedern aus großen und mittelständischen Anwenderunternehmen dieses heiklen Themas angenommen hat. SIG sieht vor allem vier Übel:

Hersteller nutzen unterschiedliche Lizenzmetriken - das heißt, die Lizenzkosten werden unterschiedlich gemessen, zum Beispiel nach Zahl der Nutzer, nach Nutzungsintensität (Rolle der Nutzer), nach Menge der CPUs, auf denen die Software läuft, oder auch nach sogenannten Concurrent Usern. Bei Letzteren hängt die Höhe der Kosten von der Menge der User ab, die eine Software gleichzeitig nutzen. Häufig werden auch Mischungen aus diesen Bemessungsgrundlagen für die Lizenzkosten zugrunde gelegt. Diese Metriken unterscheiden sich nicht nur von Hersteller zu Hersteller, sondern auch von Produkt zu Produkt eines Herstellers.
In verschiedenen Ländern gelten unterschiedliche Lizenzbestimmungen und unterschiedliche Preise. Wenn also ein Unternehmen die Lizenzen in Deutschland kauft, sie aber in Ungarn einsetzt, heißt das nicht automatisch, dass der Softwareeinsatz in Ungarn den dortigen Bestimmungen des jeweiligen Herstellers entspricht.
Die Tools, die eingesetzt werden, um festzustellen, welche SW-Produkte im Unternehmen auf welchen Servern laufen, von wie vielen Usern sie intensiv genutzt werden und ob das mit den Lizenzbestimmungen der Hersteller übereinstimmt, sind in der Regel nicht universell einsetzbar. Jeder Hersteller bietet solche Tools nur für sein Portfolio an. Lediglich die sogenannten Software-Asset-Management-Tools, die nur feststellen können, welche Software von wie vielen Nutzern eingesetzt wird, fungieren herstellerübergreifend. Allerdings setzen sie ein unternehmensweit eingesetztes System-Management voraus.
Last but not least machen die zunehmende Virtualisierung und das Cloud Computing die Lizenzverwirrung komplett. Vor allem auch deshalb, weil bei Weitem nicht alle Hersteller nachvollziehbare Lizenzlösungen dafür festgelegt haben. Gerade beim Cloud Computing kauft der Anwender keine Software, sondern mietet einen Service im Pay-as-you-go-Verfahren. Da stellt sich zum Beispiel die Frage, ob er die dem Service zugrunde liegende Datenbank oder das ERP-System lizenzieren muss und in welchem Umfang.

Alles zum Lizenz-Management
Zu viele Lizenzen kosten unnötig Geld, zu wenige bringen juristischen Ärger. Das ewige Kreuz mit dem Lizenz-Management.

1. Bestimmen Sie einen Verantwortlichen
Der erste Schritt zu einem funktionierenden Lizenz-Management ist nicht der Kauf eines entsprechenden Werkzeugs, gibt Aagon zu bedenken. Viel wichtiger sei es, einen verantwortlichen und verantwortungsbewussten Lizenz-Manager zu berufen, der die notwendigen Prozesse im Unternehmen etabliert, laufend überprüft und - in Zusammenarbeit mit der Geschäftsleitung - anpasst.

2. Konsolidieren Sie Ihre Software
Je weniger vielfältig die Softwareprogramme in einem Unternehmen, desto einfacher das Management der jeweiligen Lizenzen. Selbstverständlich dürfe die Konsolidierung nicht zu Lasten der Produktivität gehen, warnt Aagon. Doch allein die Beschränkung beispielsweise auf ein PDF-Tool erspare der Systemadministration und dem Support schon viel Arbeit.

3. Zentralisieren Sie die Beschaffung
Software sollte im Unternehmen grundsätzlich von einer zentralen Stelle aus beschafft werden, empfiehlt Aagon. So könne sie auch nicht über Umwege wie Spesenabrechnungen in das Unternehmen gelangen. Zudem habe nur ein zentraler Software-Beschaffer die Möglichkeit, zu prüfen, ob dafür noch freie Lizenzen im vorhanden sind oder ob eventuell auch eine alternative Software in Frage kommt. Unnötig zu erwähnen, dass Verwaltung und Kontrolle der Lizenznachweise und Datenträger auf diese Weise deutlich vereinfacht werden.

4. Achten Sie auf korrekte Lizenzierung
Die hohe Kunst besteht darin, die für die jeweilige Unternehmenssituation beste Lizenzform zu wählen. Das sei nicht immer die mit dem günstigsten Preis, mahnt Aagon - und nennt dazu ein Beispiel: Bei Microsoft Office- seien manche Unternehmen versucht, statt einer Volumenlizen die günstigeren Home&Business-Lizenzen zu kaufen.

5. Integrieren Sie das Lizenz- in das Client-Management
Zu einem einheitlichen Prozess für die Beschaffung gehört auch ein zentral gesteuerter Prozess für die Installation. Der lässt sich am besten mit einem professionellen Client-Management-System (CMS) umsetzen. Dessen Inventarisierungsfunktion liefert regelmäßig aktuelle Daten über jede im Unternehmen installierte Software, die das Lizenz-Management dann in Form einer Lizenzbilanz oder eines Compliance-Checks mit den hinterlegten Lizenzpaketen abgleichen kann.

6. Weisen Sie Open-Source- und Gebrauchtsoftware gesondert aus
Der Einsatz von Open-Source-Software oder Shareware in Unternehmen kann durchaus kostenpflichtig sein. Unternehmen, die beispielsweise die Datenbank MySQL einsetzen, vergessen häufig, dass hierfür im kommerziellen Umfeld eine Lizenzpflicht besteht. Der Lizenz-Manager muss deshalb auch die Lizenzbedingungen von Open-Source-Software prüfen und ausweisen. Ähnliches gilt für gebrauchte Software: Auch hier empfiehlt es sich, die Lizenzen gesondert auszuweisen - zumal die Rechtslage noch unklar ist. So lässt sich das Risiko einer potentiellen Nachlizenzierung besser bewerten.

7. Bewahren Sie Lizenznachweise und Datenträger sicher auf
Im Büro des Anwenders oder gar in dessen Home Office haben Lizenznachweise und Datenträger nichts verloren, konstatiert Aagon. Alle mit einer Lizenz verbundenen Unterlagen sollten zentral und an einem sicheren, feuergeschützten Ort aufbewahrt werden, zu dem nur autorisierte Personen Zugang haben.

8. Sensibilisieren Sie Ihre Mitarbeiter
Jedem muss klar sein, dass und warum Lizenz-Management für das Unternehmen, also auch für seinen eigenen Job wichtig ist. Eigentlich sollte dieses Wissen per se verhindern, dass Mitarbeiter selbst Software mitbringen und auf ihren Rechnern installieren - wofür das Unternehmen gegebenenfalls haftet. Ein verantwortlicher Umgang mit dem Unternehmenswert Softwarelizenzen muss aber auch "von oben" gelebt werden.

9. Schließen Sie Betriebs- und Mitarbeitervereinbarung
Aagon rät jedem Unternehmen, eine Betriebsvereinbarung und/oder Mitarbeitervereinbarung für die private Nutzung des Arbeitsplatz-PCs und des Internet abzuschließen. Augrund der aktuellen Rechtslage in Deutschland hält die Unternehmensberatung eine unpopuläre Maßnahme für sinnvoll: Die private Nutzung des PCs und des Internets sollte strikt untersagt sein.

10. Lassen Sie Ihren Lizenzstatus zertifizieren
Wer sein Lizenz-Management allein oder mit Hilfe eines Partners in Ordnung gebracht hat, kann sich dessen Korrektheit von den großen Softwareherstellern zertifizieren lassen. Beispielsweise bestätigt ein Zertifikat von Microsoft, dass aus Sicht des Herstellers das Lizenz-Management des Kunden effektiv aufgestellt und das Unternehmen korrekt lizenziert ist. Mit einem solchen Zertifikat ist der Kunde dann für ein Jahr vor Lizenz-Audits des ausstellenden Anbieters sicher.

Die SIG hat ihre Mitglieder bereits mit verschiedenen Werkzeugen versorgt, die Anwender und Hersteller auf Augenhöhe bringen können, zum Beispiel mit universell einsetzbaren Lizenzklauseln und individualisierbaren Checklisten. Die vorformulierten Lizenzklauseln beinhalten die wichtigsten Streitpunkte in Lizenzverträgen und versuchen, sie fair zu regeln. Da geht es zum Beispiel um Regeln für Nutzungsrechte und Rechnungen, Downgrade- und Upgrade-Rechte, Konzernnutzungs- und Cross-Language-Rechte, das Reporting, Regelungen für mögliche Audits, Gebrauchtsoftware oder Vertragsänderungen.

Gebrauchtsoftware: Recht des Weiterverkaufs einräumen lassen

Zum Thema Gebrauchtsoftware empfiehlt die SIG übrigens, sich gleich bei Vertragsabschluss explizit das Recht des Weiterverkaufs einräumen zu lassen, und zwar auch in Form von Online- und OEM-Lizenzen. "Aus Anwendersicht wird es höchste Zeit, eine gemeinsame Position zu den Lizenz- und Vertragsmodellen der Anbieter zu entwickeln", erklärt Jörg Rieker, Managing Partner der Licetus GmbH, die Anwenderunternehmen in Lizenzfragen unterstützt. Rieker berät auch die Special Interest Group.


voice - Jahrestagung in Berlin Der Anwenderverband Voice tagt am 1. und 2. April in Berlin. An den zwei Tagen werden drängende Fragen netzwerkübergreifend diskutiert. In parallelen Streams tauschen sich die Teilnehmer zu aktuellen IT-Themen aus und lernen Best-Practice-Beispiele kennen. Das Event stellt gleichzeitig die größte unabhängige Versammlung von CIOs großer und mittelständischer Unternehmen im deutschsprachigen Raum dar. Beste Gelegenheit also für hochkarätige Kontakte. Als Teilnehmer haben Sie die Möglichkeit, an konkreten Fachthemen wie Architektur, Sourcing oder Software-Compliance zu arbeiten und die Interessenvertretung zum Beispiel hinsichtlich der Anforderungen an das "Sicherheitsumfeld" weiterzuentwickeln. In der Mitgliederversammlung stehen Entscheidungen über die zukünftige Ausrichtung und die Struktur des Verbandes an. Weitere Informationen finden Sie unter: http://voice-ev.org/jahrestagung-agenda