Roland Krieg kreuzt das Katastrophenzentrum des Frankfurter Flughafens. "Wenn mit einem Flug etwas passiert, dann tagt hier der Krisenstab", erklärt der Leiter des Bereichs Informations- und Kommunikationsdienstleistungen der Betreibergesellschaft Fraport. Zur Beruhigung schiebt er nach: "Das ist aber noch nie vorgekommen." Weiter geht es in den zweiten Stock, ein Mitarbeiter schließt die Tür zum Lager auf. Hinter 400 neuen, geleasten Desktops von Fujitsu Siemens taucht ein Regal mit Softwareschachteln auf, die mehr als einen Kleinbus füllen würden. Sollte die Business Software Alliance (BSA) nachforschen, ob Fraport über ausreichend Lizenzen verfügt, könnte Krieg die Kontrolleure hierher führen. Das ist aber auch noch nie vorgekommen.
Krieg sammelt die Schachteln, obwohl er keine Kontrollen fürchtet. Mag sein, dass die BSA den Firmen in Deutschland, Österreich und der Schweiz im vergangenen Jahr zwei Millionen Euro Schadenersatz oder Nachlizenzierungskosten abgetrotzt hat. Mag sein, dass die Softwareverkäufer bis 2005 20 Prozent mehr Kontrollen (Audits) durchführen werden, wie es Gartner-Analyst Jon Mein prognostiziert. Mag auch sein, dass europäische Unternehmen häufiger als amerikanische geprüft werden. Doch damit beschäftigt sich der CIO des zweitgrößten europäischen Flughafens nur am Rande. Krieg will vielmehr mit seinem Lizenzmanagement an Kontrolle über die Softwareanbieter gewinnen. Statt sich vorrechnen zu lassen, wie viel Software im Einsatz sein soll, checkt er die Nutzung lieber selbst.
BSA - keine Gefahr
Shelfware, also Software, die ungenutzt im Regal liegen bleibt, ist dabei die eigentliche Triebfeder. Fehlende Lizenzen stören den normalen CIO erst in zweiter Linie. Daran ändert auch die Rechtslage nichts, nach der Manager für unzureichende Lizenzierung sogar persönlich haften. Die BSA-Kontrollen schrecken kaum: "Oracle hat im vergangenen Jahr weltweit nur 400 Audits durchgeführt", beruhigt Mein. "Auch bei Microsoft scheint das Drohen damit seit einem Jahr keine Strategie mehr zu sein." Kontrollen versprächen nur kurze Zeit Umsatz für die Anbieter und seien darum uninteressant. Anwendern böten sie dagegen die Chance, vorhandene Lizenzen produktiver einzusetzen. "Mindestens einmal im Jahr sollten Unternehmen interne Software-Audits durchführen", rät Mein. Sonst werde es durch Überlizenzierung teuer.
Beispiel Fraport: Der Betreiber der Flughäfen Frankfurt und Hahn investiert im Jahr rund 20 Millionen Euro in die Erweiterung und den Neuaufbau von Anwendungen, bei einem Gesamtbudget von 100 Millionen für die IT. Die Kosten für Kauf, Miete und Wartung von Software machen 6 Millionen Euro aus. "Unser Lizenzmanagement ist knapp, aber ehrlich", kommentiert der IT-Chef zufrieden.
Krieg zählt damit zu den Ausnahmen. Laut einer Studie von KPMG sind 40 Prozent der CIOs mit ihrem Lizenzmanagement nicht zufrieden, insbesondere weil Software im Unternehmen alles andere als knapp verteilt ist. Doppellizenzierungen und ungenutzte Lizenzen sind ein weit verbreitetes Phänomen: 42 Prozent der CRM-Software liegt noch ungenutzt in den Schränken, schätzt Gartner. 15 Prozent der Business Intelligence Tools sind noch nie zum Einsatz gekommen, will die Meta Group ermittelt haben. Über das wahre Ausmaß von Shelfware existieren jedoch nur ebenso unsichere Zahlen wie über private Internetnutzung oder Mobbing am Arbeitsplatz.
Erste Ursache: dezentraler Einkauf
Zur ersten Ursache: Verbessert hat sich das Lizenzmanagement bei Fraport, seit vor zwei Jahren die IT-Beschaffung zentralisiert wurde. "Software verstaubt vor allem dann im Regal, wenn dezentral eingekauft wird", meint der IT-Chef. Der Widerstand gegen seinen Zentralismus habe sich von selbst innerhalb des Vierteljahres aufgelöst, das die Lokalmatadore gebraucht haben, um ihren Bestand an Lizenzen aufzunehmen. "Dabei ist einigen klar geworden, dass man das besser zentral macht", sagt Krieg und weist auf eine Palette mit Office-97-Paketen, die gemischt mit anderen CD-Packungen neben dem wohl sortierten Regal steht. "Habe ich im Müll gefunden", so ein Mitarbeiter trocken.
Mit der Unordnung ist Schluss, seit die IT-Abteilung Lizenz- beziehungsweise Asset- und ReleaseManagement nach ITIL (Information Technology Infrastructure Library) betreibt. Rund 100 Programme werden zentral betreut, darunter alles von Microsoft und SAP, also "die Hauptbatzen", wie Krieg sie nennt. Die zentrale Systemüberwachung erkennt noch 200 bis 300 weitere Softwarepakete auf den 4000 Desktops, aber das akzeptiert der CIO. Seine 80-zu-20-Regel sieht er gewahrt: 20 Prozent des IT-Budgets werden noch dezentral investiert, also kann auch Software dezentral eingekauft werden. "Die Leute betreiben immer noch irgendein Programm, ohne das sich der Flughafen angeblich nicht steuern lässt", sagt Krieg und erlaubt dies um des lieben Friedens willen.
Patrick Naef, CIO beim schweizerischen Konzern SIG, pflichtet seinem Kollegen bei, will aber mehr: "Wenn wir 90 bis 95 Prozent des Lizenzvolumens zentral verwalten, haben wir unser Ziel erreicht", sagt der Ex-CIO der Swissair, der im April 2002 bei SIG angefangen hat. Vorher hatte das Verpackungsunternehmen noch keinen Konzern-CIO; die 24 eigenständigen Business Units haben ihre IT-Budgets selbst festgelegt. Ab Januar 2004 wird sich das genauso ändern wie das Organigramm der SIG Holding: Rund 160 IT-Mitarbeiter geben dann von Neuhausen am Rheinfall aus die zentrale Linie vor.
Naef verfolgt in puncto Lizenzmanagement dieselbe Strategie wie Krieg: "Wir haben uns erst mal auf die dicken Brocken SAP und Microsoft konzentriert." Ungefähr 70 Prozent der Lizenzkosten gibt SIG jetzt für My SAP aus; das Enterprise Agreement mit Microsoft verschlingt nochmals gut 10 Prozent. Damit ist Naef eigentlich am Ziel seines Vorhabens. Nur in einem Punkt musste er den Ingenieuren nachgeben: "Bei CAD-Software tun wir uns sehr schwer", sagt Naef. "Das ist oft eine Religionsfrage und war bisher die Mühe der Standardisierung nicht wert."
Zweite Ursache: Lizenzstreitereien
Naefs aktuelles Shelfwareproblem werde sich lösen lassen, prognostiziert Fraport-CIO Krieg aus der Ferne. "Auf SAP-Lizenzen bleibt man normalerweise nicht lange hängen; die lenken da ein", sagt Krieg, der in seiner Zeit bei der Metallgesellschaft und später bei IBM nur einmal erlebt hat, dass die Transformation von Lizenzen schief ging: Der Softwarelieferant strich die Windfall Profits bei einer Übernahme eiskalt ein: "Damals hat Computer Associates die Grenzen fairer Partnerschaft überschritten", urteilt Krieg. "Aber vielleicht sind die heute ganz anders."
Dritte Ursache: überschätzte Heilkraft
Kommt in Projekten der Veränderungsprozess nicht voran, beschwören die Verantwortlichen die heilende Kraft von Software. Bestes Beispiel: Customer Relationship Management. Kundenbeziehungen lassen sich auch mit einfacher Software verbessern, vorausgesetzt, die Mitarbeiter ziehen mit und die Manager wissen, welche Prozesse zu ändern sind. Da dies im Grunde nie der Fall ist, sind CIOs in der Vergangenheit mit viel Geld zum Softwarekaufen gegangen, damit allen die Bedeutung des Projekts klar wurde. "Früher haben wir immer zuerst beim CIO angeklopft. Heute tun wir das nicht mehr, sonst fühlen sich die anderen im Business beleidigt", erzählt Peter Droste, Ex-VP bei Siebel. Seit Anfang Oktober klopft er sowieso nicht mehr bei Siebel-Kunden an.
Vielleicht liegt es auch daran, dass den CIOs Geld und Glaube ausgegangen sind. "Große Deals sind seltener geworden", gesteht Droste. Nur noch jeder dritte Neukunde habe im vergangenen Jahr die komplette Lösung gekauft; alle anderen begnügen sich mit Modulen. "CRM ist ein schleichender Prozess", erläutert Adrian Polaczek, IT-Leiter bei Krauss-Maffei. Umfassende Softwarepakete könnten dabei leicht im Regal landen. Polaczek wertet gerade mit dem Vertriebsleiter den ersten Piloten aus, den Krauss-Maffei im September gestartet hat: mit CRM von SAP.
Generell sagt der IT-Leiter zu Shelfware: "Eigentlich müssen wir dabei nur über Projekte sprechen." Sicher, auch bei den Konzern-Agreements von SAP und Microsoft lägen Lizenzen eine Zeit lang herum. "Aber Überlizenzierung ist immer noch billiger, als auf Rabatte zu verzichten", so Polaczek. Teuer seien hingegen Projekte, bei denen bis zum Schluss kein Konsens darüber bestehe, welches Ziel womit erreicht werden soll. "Es ist halt einfacher, Software auszusuchen, als die Anforderungen zu spezifizieren", sagt Polaczek.