1x1 des Lizenzmanagements

1	Lizenzmanagement ‒ vom Risiko zum Wert

In diesem Kapitel erfahren Sie u.a.: was „Lizenzmanagement“ bedeutet und wie die aktuelle Situation in den meisten Unternehmen ist, wie wichtig es ist, Transparenz herzustellen und Rechtmäßigkeit zu gewährleisten, welche Trends sich im Umfeld des Lizenzmanagements abzeichnen. Am Ende dieses Kapitels wissen Sie, warum es notwendig ist, sich mit dem Thema der Verwaltung von Softwareassets und Lizenzen auseinanderzusetzen. Durch die Herstellung von Transparenz und Rechtmäßigkeit schützen Sie Ihr Unternehmen vor unkalkulierbaren Risiken und können Einsparpotenziale identifizieren und umsetzen.

Hinweis Im Buch wurde aus pragmatischen Gründen auf die Nennung jeweils beider geschlechtsspezifischen Bezeichnungen verzichtet. Mit der Nennung der männlichen Form ist auch immer die weibliche Form gemeint.

1.1	Lizenzmanagement ‒ eine Begriffsdefinition

„Lizenzmanagement setzt sich zusammen aus dem Begriff Lizenz1, die Erlaubnis (lat. licere, licentia, Erlaubnis, Freiheit, Befugnis), und dem Begriff Management (engl. manage von ital. maneggiare „an der Hand führen“, dies von lat. manus „Hand“; die engl. Bedeutung wurde im 17./18. Jh. durch franz. ménagement beeinflusst) und steht für das Verwalten und Managen von Softwareassets (Lizenzen).“

Das Lizenzmanagement beschreibt dabei Prozesse für den legalen Umgang mit Software und deren Lizenzbestimmungen und ist somit mehr in der kaufmännischen als technischen Ecke zu sehen.

Eine einzige DVD ‒ oder ein über das Unternehmensnetzwerk verteilbares Softwarepaket ‒ würde (mit dem entsprechenden Lizenzkey), technisch gesehen, schon ausreichen, um beliebig viele Installationen auszuführen. Für jede dieser „Installationen“ muss ein erteiltes Nutzungsrecht (eine Lizenz) nachgewiesen werden. Dies erfolgt üblicherweise in Form von Lizenzverträgen und mit den darin beschriebenen Nutzungsrechten. Diese Lizenzverträge beschreiben die erlaubte Anzahl der installierbaren Softwareversionen und müssen als Nachweis für einen späteren möglichen Audit aufbewahrt werden (hier haben Sie schon eine erste Compliance-Regel!).

Hinweis Es hält sich sehr hartnäckig die Aussage, das die Aufbewahrungsfristen von Lizenzverträgen und Lizenznachweisen maximal 10 Jahre betragen, also im Prinzip den Aufbewahrungsfristen von steuerlichen Unterlagen gleichgesetzt werden. Das ist aber so nicht richtig. Laut Aussage der großen Wirtschaftsprüfungsgesellschaften, gelten für die Softwareverträge und Lizenznachweise eben nicht die steuerlichen Aufbewahrungsfristen, sondern diese sind (sofern ein Unternehmen Softwareprodukte mit so einem langem Lebenszyklus einsetzt, oder andere Softwareprodukte auf so einen Vertrag aufsetzen) auch über die genannten steuerlichen Aufbewahrungsfristen von 10 Jahren hinaus aufzubewahren, zu dokumentieren und zu archivieren. Erst wenn das Softwareprodukt und mit ihm dann der Softwarevertrag seinen End-of-Life Zeitpunkt erreicht hat, können die dazugehörigen Unterlagen vernichtet werden.

Betrachten wir einmal die Ausgangsituation im Umfeld des Software Asset und Lizenzmanagements etwas ausführlicher.

1.2	Ausgangssituation

Es existiert kaum noch ein Unternehmensprozess, der nicht durch Software zumindest unterstützt wird, und deswegen ist die Problematik sehr ausgeprägt, dass es bei den Softwareinstallationen nur allzu häufig zu einer nicht korrekt lizenzierten Nutzungsverwendung kommt, teils auch der Unkenntnis bzw. der Komplexität der Nutzungsrechte geschuldet.

Die Business Software Alliance (BSA) untersucht in regelmäßigen Abständen die Situation, in welchem Maße Softwareinstallationen illegal, d.h. nicht korrekt lizenziert im Einsatz sind.2 Dazu gibt es nun die aktuellste Studie vom 24.6.2014 „The Compliance Gap BSA GLOBAL SOFTWARE SURVEY JUNE 2014“3, deren Kernaussage Folgendes beinhaltet (Zitat aus der Studie):

The study finds that 43 percent of the software installed on personal computers around the world in 2013 was not properly licensed. That marked an uptick from 42 percent in BSA’s previous global study two years prior. The commercial value of these unlicensed software installations slipped marginally to $62.7 billion.

Die BSA hat also bereits vor gut zwei Jahren in der Studie vom Mai 2011 (siehe vorhergehende Fußnote) einen solchen Aufwärtsknick vorhergesagt und unterstreicht damit eindrucksvoll, dass die nicht legale Nutzung von Softwareprodukten immer noch sehr aktuell, sogar leicht gestiegen ist und damit weiterhin einen großen wirtschaftlichen Schaden für die Softwarehersteller bedeutet.

Die häufigste Ursache dafür ist der leichtfertige Umgang mit dem Wirtschaftsgut „Software“ und vor allem mangelndes Software- und Lizenzmanagement.

Viele IT-Verantwortliche haben noch immer große Herausforderungen zu meistern, wenn es um den wirtschaftlichen und lizenzrechtlich korrekten Betrieb von Softwareassets und Softwarelizenzen geht. Als wäre das für sich allein nicht schon genug, kommt noch hinzu, dass sich das Thema Cloud Computing in den letzten Jahren zu einem dynamischen Prozess weiterentwickelt hat, und die damit einhergehenden neuen Lizenzmodelle bringen eine weitere Komplexität für den Betrieb der Informationsarchitektur im Unternehmen.

Risiken …

Die meisten Unternehmen haben keinen wirklichen Überblick, welche Software wo und wie oft eingesetzt wird und ob sie ausreichend durch Lizenzen gedeckt ist. Diese Unkenntnis entbindet die Geschäftsleitung aber nicht von der Verantwortung, lizenzrechtliche Bestimmungen einzuhalten, um mögliche strafrechtliche Konsequenzen abzuwenden.

… und Chancen

Die handelsrechtliche Verantwortlichkeit verpflichtet die meisten Unternehmen zu Einführung und Betrieb eines Risikomanagementsystems, zu dessen Aufgaben auch die Überwachung der Lizenzkonformität der im Unternehmen eingesetzten Software gehört, auch die „Überwachung von operativen Risiken“ genannt. Ein zu bewertendes Risiko kann dabei sein, für Lizenznachkäufe durch eine festgestellte Unterlizenzierung Rückstellungen zu bilden. Die Risiken, die sich dabei auch auf das gesamte Unternehmen auswirken können (Stichwort: KontraG, Basel II, Sox), lassen sich mit einem IT-basierten Software- und Lizenzmanagementsystem minimieren. Eine zentrale Verwaltung aller erworbenen Lizenzen und der dazugehörigen Verträge in Verbindung mit einer permanenten Analyse der installierten und aktiven Softwarebasis kann dabei helfen.

Es gibt unzählige Lizenzmodelle: Jeder Hersteller lässt sich für die Lizenzierung seiner Produkte immer wieder neue Spielarten einfallen. Den meisten Anwendern fällt es deshalb schwer, eine korrekte Lizenzierung sicherzustellen. Die Softwareanbieter setzen ihre Kunden zunehmend mit komplexen Lizenzbestimmungen unter Druck. Sie können sich jedoch dagegen wehren, indem Sie Ihre Softwarelandschaft effektiver organisieren und verwalten. Dafür ist es aber auch notwendig, Spezialwissen über die Softwarelieferanten und deren Lizenzmodelle im Unternehmen aufzubauen. Dieses Wissen müssen Sie für den Aufbau und die Organisation des Lizenzmanagements nutzen. Dabei geht es auch darum, Rollen und Zuständigkeiten zu definieren und die damit verbundenen Prozesse abteilungsübergreifend im Unternehmen zu verankern.

Unterschätzen Sie bitte nicht das für die Einführung eines Lizenzmanagementprojekts erforderliche Zeit- und Ausgabenbudget!

Haben Sie Antworten auf folgende Fragen?

• Können Sie auf Knopfdruck Ihren aktuellen Bestand an PCs, Servern und anderem IT-Equipment abrufen?

• Kennen Sie die lizenzrechtlichen Zusammenhänge, wenn Sie virtuelle Umgebungen betreiben? Passt dafür das bis dato angewendete Nutzungsrecht noch für den lizenzrechtlich korrekten Betrieb?

• Können Sie ermitteln, wie viele unterschiedliche Softwareanwendungen Sie haben, und werden diese auch alle eingesetzt und tatsächlich genutzt?

• Wird Ihre Software zentral oder dezentral beschafft?

• Werden die Vertragsunterlagen an einer zentralen Stelle geführt?

• Was passiert mit der Software, die nicht mehr genutzt oder deinstalliert wird? Wird das in den Verträgen regelmäßig angepasst?

• Kann Software von Mitarbeitern unerlaubt installiert werden?

• Besitzen Sie Richtlinien für den Umgang mit Software in Ihrem Unternehmen?

• Werden diese Richtlinien von jedem verstanden, „gelebt“ und wird ihre Einhaltung regelmäßig überprüft?

Vielleicht können Sie einige der gestellten Fragen mit „Ja“ beantworten, vielleicht müssen Sie sich aber auch eingestehen, dass Sie diese Aspekte noch nicht ausreichend betrachtet haben. In Bild 1.1 sehen Sie die Auswertung einer Umfrage, die von LANDesk zum Thema „Wie reagieren Anwender auf einen Lizenzaudit“ im Jahr 2005 in Auftrag gegeben wurde.

Auch wenn diese Umfrage bereits 2005 durchgeführt wurde, so hat ihr Ergebnis doch an Aktualität nicht verloren. Wenn Sie einige der eingangs gestellten Fragen mit „Nein“ beantworten mussten, finden Sie sich sicherlich in der Gruppe „Zuversichtlich“ oder „Hoffen, dass alles gut geht“ wieder, d.h., Sie müssen handeln. Sieht man sich die Situation in den Unternehmen genauer an,...