IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

IBC 2017
14.09.17 - 18.09.17
In Amsterdam

Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

Software und IT-Infrastrukturen werden für Unternehmen immer wichtiger. Unternehmen geben weltweit jährlich Milliardenbeträge für Software aus. Viele Unternehmen nutzen Software, um in ihrem Kerngeschäft Produkte zu entwickeln und zu vermarkten, Geschäftsabläufe zu steuern und zu überwachen und die Buchhaltung abzuwickeln.

Der effiziente Einsatz von Software stellt daher eine immer drängender werdende Herausforderung für Unternehmen dar. Unternehmen möchten die steigenden Ausgaben für Software in den Griff bekommen.

Zugleich stellen die Hersteller von Software und deren Distributeure fest, dass immer weniger Neugeschäft generiert werden kann. Die Folge: Immer mehr Softwarehersteller, insbesondere aus den USA, sehen vertraglich Auditrechte vor, um die immer komplexer werdenden Lizenzmodelle mit der tatsächlichen Nutzung abzugleichen. Wird sodann eine Unterlizenzierung festgestellt, darf das Unternehmen nachlizenzieren.

IT-gestütztes Lizenzmanagement kann die Unternehmen dabei unterstützen, Über- und Unterlizenzierungen festzustellen und eröffnet diesen damit Handlungsoptionen. Nur ein funktionsfähiges Lizenzmanagementsystem schafft „Compliance“, also die Einhaltung von Verträgen, Recht und Gesetz, da dieses Transparenz im Unternehmen über die lizenzierte und genutzte Software schafft. Dies ermöglicht wiederum den bedarfsgerechten Einkauf neuer Software. Überlizenzierungen wie Unterlizenzierungen werden damit vermieden.

Ein Lizenzmanagementsystem unterstützt die Unternehmen dabei, rechtliche Risiken zu vermeiden bzw. zu minimieren. Eine Unterlizenzierung ist dann gegeben, wenn die Anzahl vorhandener Lizenzen geringer als die Anzahl der genutzten Produktkopien ist. Der Softwareanwender nutzt Software, ohne dass ihm entsprechende Nutzungsrechte eingeräumt wären. Dies kann zu einer straf- und vor allem zivilrechtlichen Haftung führen. Diese Konsequenzen werden ausführlich im BME-Praxisleitfaden „Asset- und Lizenzmanagement“ dargestellt.

Die Etablierung eines Lizenzmanagementsystems

Der BME empfiehlt die Implementierung und Etablierung eines Lizenzmanagentsystems. Praktische Hinweise hierzu enthalten die BME-Praxisleitfäden „Asset- und Lizenzmanagement“ sowie „Lizenzmanagement aus Anwendersicht“, die gegen eine Schutzgebühr von 35,00 Euro zzgl. MwSt. beim BME bezogen werden können.

Oftmals werden Unternehmen mit dem Wunsch der Softwarehersteller nach einem anlasslosen, d. h. verdachtsunanhängigen Softwareaudit, konfrontiert. Die Verträge der Softwareanbieter sehen hierzu sog. Auditklauseln vor. Diese Klauseln sind oftmals agb-rechtlich unwirksam.

BME-Forderungskatalog „Lizenzmanagement 2.0“

Der Bundesverband Materialwirtschaft, Einkauf und Logistik e.V. (BME) will jegliche Hindernisse in Sachen Lizenzmanagement im Dialog zwischen Anwendern und Softwareherstellern, Softwarehändlern und/oder Toolherstellern aus dem Weg räumen. Ein bereits 2011 aufgestellter BME-Forderungskatalog wurde im März 2014 erweitert. Eingeflossen sind Anregungen von Unternehmensverantwortlichen aus den Abteilungen Einkauf, IT und Recht. Fazit: Die Herausforderungen sind weiterhin groß.

Die Implementierung eines Lizenzmanagementsystems wird in vielen Unternehmen vernachlässigt. Die Hersteller kämpfen deshalb mit harten Bandagen dagegen, dass ihre Software möglicherweise ohne ausreichende Nutzungsrechte eingesetzt wird. "Immer häufiger kommt es zum sogenannten Audit, in dem der Hersteller vor Ort beim Kunden Kontrollen durchführt, um Über- und Unterlizenzierungen festzustellen", sagt BME-Rechtsexperte Sebastian Schröder. "Viele Unternehmen merken erst dann, dass sie gar nicht genau wissen, welche Software auf welchen Systemen läuft und wie viele Lizenzen genutzt werden."

Diese und weitere wichtige Fragen des Lizenzmanagements schweben wie ein Damoklesschwert über den Anwendern. Mit jeder neuen Technologie, jeder neuen Lizenzmetrik und jeder neuen Kontrollmaßnahme wird die Unsicherheit größer. Der Grad der Komplexität wird dadurch noch gesteigert, dass jeder Anbieter seine eigenen Lizenzmodelle und Begrifflichkeiten verwendet. Als Teil des Forderungskatalogs ist es deshalb wünschenswert, dass Lizenzmetriken einfach, verständlich und nachvollziehbar gestaltet werden und die Art und Weise ihrer Messung eindeutig dokumentiert wird. Anlasslose Audits sind Mangels einer Rechtsgrundlage abzulehnen, können aber unter bestimmen Bedingungen einvernehmlich durchgeführt werden.

Der aktualisierte Forderungskatalog (März 2014) mit den Schwerpunkten Lizenzmetriken, Lizenzvermessung, Lizenznachweise, Nutzungsbedingungen sowie Auditierung steht hier zum Download bereit.

www.bme.de

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet