Sie sind auf Seite 1von 16

> Opinion Paper

Software Lizenz-
Management
Balance zwischen Compliance und Kosten

2009 / 04

www.detecon.com
Software Lizenz-Management

Inhaltsverzeichnis
1 Executive Summary............................................................................................. 2
2 Paradigmenwechsel: Softwarekosten dominieren Hardwarekosten ................ 3
3 Lizenznehmer zwischen Unter- und Überlizensierung ........................................ 4
4 Unterschiedliche Lizenzmodelle .......................................................................... 5
5 Grundlage für Best Practices im Lizenz-Management ........................................ 7
6 Besondere Situationen für das Software Lizenz-Management ........................... 8
6.1 Besondere Lizenzierungsaspekte beim Outsourcing .................................. 8
6.2 Software as a Service (SaaS)...................................................................... 9
6.3 Gebrauchtsoftware ...................................................................................... 9
6.4 Open Source Software (OSS) ................................................................... 10
6.5 Datensicherung ......................................................................................... 11
7 Verantwortlichkeiten und Vorgehensmodell SLM.............................................. 12
8 Der Autor ........................................................................................................... 14
9 Das Unternehmen ............................................................................................. 15

Opinion Paper 1 Detecon International GmbH


Software Lizenz-Management

1 Executive Summary

Am Rande der Legalität bewegen sich viele Unternehmen im Umgang mit ihren Software-
Lizenzen. Revisionen, seien es interne (z.B. Konzerrevision), externe (z.B. Wirtschaftsprüfer)
oder Lizenzrevisionen der Softwarehersteller decken oftmals Schwachstellen, Falsch- oder
Fehllizenzierungen auf.

Ein effektives Software Lizenz-Management (SLM) dagegen sorgt für Transparenz der
vorhandenen Lizenzwerte und verringert Compliance-Risiken im Hinblick auf die rechtlichen
Anforderungen der Software-Lizenzierung.

Hinter dem Software Lizenz-Management steckt dabei viel mehr als nur der Kauf von
Lizenzen und die Erfüllung von juristischen Anforderungen: Es gibt darüber hinaus vielfältige
Ansatzpunkte für Kostenreduktionen:
Q Schaffung konsolidierter Prozesse im Umgang mit Lizenzen und damit
Prozesskostenoptimierung
Q Konsolidierung und Optimierung von Lizenzverträgen z.B. durch Nutzung von
zur IT-Strategie passenden Lizenzmodellen der Hersteller und einer
allgemeinen License Policy, etwa im Bezug auf die Nutzung von Open Source
Software oder Second Hand Software.
Q Optimierung der Basis für Lizenzverhandlungen zur Minimierung des Mittel-
abflusses aus dem Unternehmen durch erhöhte Transparenz des Bestandes
vorhandener, ggf. zusätzlich benötigter oder überflüssiger Lizenzen.
Q Umschichtung von vorhandenen Lizenzen innerhalb des Unternehmens/
Konzerns, bzw. Berücksichtigung der besonderen Lizenzaspekte im
Outsourcing.

Die richtige Anzahl an Lizenzen zum bestmöglichen Preis zu erstehen stellt eine technische
und betriebswirtschaftliche Herausforderung dar, die ein professionelles Lizenz-Management
(SAM 1) erfordert. Dabei ist es mit einem Tool zum einfachen „Lizenzzählen“ (Scannen) nicht
getan.

1
SAM – Software Asset Management

Opinion Paper 2 Detecon International GmbH


Software Lizenz-Management

2 Paradigmenwechsel: Softwarekosten dominieren


Hardwarekosten
Die Kosten der Unternehmen für Software übersteigen mittlerweile die Investitionen in
Hardware. Für ein durchschnittliches IT-System kann mittlerweile von einem
Investitionsverhältnis von ca. 40% Hardware zu 60% Software ausgegangen werden. Die
Gründe für diese Verschiebung der Kostenanteile sind vielfältig und u. a. im Preisverfall der
Hardware bei erhöhter Leistungsfähigkeit begründet.

Gleichzeitig ist der Investitionsaufwand für Software weiter gestiegen – zusätzlich verstärkt
durch höhere Betriebsaufwendungen für die Pflege und Schutzmaßnahmen der Software im
Vergleich zum verhältnismäßig kostenstabilen Betrieb der Hardware: Üblicherweise wird die
Hardwareplattform anhand der Software ausgewählt – eine Entscheidung von zumindest
taktischer (2-5 Jahre), wenn nicht strategischer Reichweite (> 5 Jahre).

Außerdem ist der Softwaremarkt in weiten Teilen gesättigt: Wurden im Rahmen der Y2K-
Thematik und Euro-Einführung noch ganze Anwendungswelten neu ausgeschrieben und
umgestellt, so müssen die Softwarehersteller heute schon sehr gut argumentieren, warum
sich für den einzelnen Kunden ein Releasewechsel lohnt. Dies gilt sowohl für das PC-
Segment (Kaufzurückhaltung für Windows Vista), als auch für die ERP-Welt (umstrittene
erhöhte Wartungssätze bei SAP und dadurch verärgerte Kunden).

Opinion Paper 3 Detecon International GmbH


Software Lizenz-Management

3 Lizenznehmer zwischen Unter- und Überlizensierung

Was liegt vor diesem Hintergrund für die Softwarehersteller näher, als zum Ausgleich
sinkender Umsätze gegen die Unterlizenzierung bei bereits gewonnenen Kunden
vorzugehen – also Einnahmen zu realisieren, die ihnen ohnehin zustehen.

Der Anteil unlizenzierter Software in Deutschland liegt bei ca. 27 Prozent; weltweit ist die
Software-Piraterie mit einer Piraterierate von 38 Prozent noch höher. Deutsche
Unternehmen mussten 2007 rund 2,8 Millionen Euro an Schadenersatz und
Lizenzierungskosten (nach)zahlen – 2,5 mal soviel wie im Jahr davor. (Quelle: Business
Software Alliance (BSA)2, Mai 2008).

Es ergeben sich zwei Felder für Maßnahmen gegen Software-Piraterie: Die BSA sieht
Schwerpunkte in Aufklärungsarbeit, wohlüberlegten Maßnahmen der Regierungen, effektiver
Strafverfolgung und Legalisierungsprogrammen. Die Softwareanbieter selbst beauftragen
vermehrt License Audits bei ihren Kunden durch spezialisierte Unternehmen oder
Wirtschaftsprüfer.

Wird bei einem License Audit eine Unterlizenzierung festgestellt, kommt dies die Firmen
teuer zustehen. I. d. R. erfolgt mindestens eine sofortige Nachlizenzierung – meist zu
ungünstigeren Konditionen. Doch dies ist nur das berühmte „blaue Auge“ mit dem das
Unternehmen bei nachgewiesener Nicht- oder Unterlizenzierung davonkommt. Der Fall einer
süddeutschen Spedition, bei der unlizenzierte Software auf 200 Rechnern festgestellt wurde,
zeigt Handlungsspielraum für Strafen. Im konkreten Fall waren es ca. 200.000 €
Schadenersatz, zusätzlich zu den Kosten der Nachlizenzierung, sowie eine achtmonatige
Haftstrafe auf Bewährung für den verantwortlichen Administrator.

Aber: Korrekte und passende Softwarelizenzierung hat noch einen weiteren Aspekt: Wenn
die BSA davon ausgeht, dass ca. 27 Prozent der Unternehmen unterlizenziert sind, heißt
das nicht im Umkehrschluss, dass die restlichen Unternehmen exakt passend lizenziert sind.
Analysen schätzen, dass ein Großteil der Unternehmen sogar eher überlizenziert ist, was
einen nicht zu unterschätzenden Kapitalabfluss durch überflüssige Software-
lizenzen/Anlageinvestitionen verursacht.

2
BSA - Die Business Software Alliance (BSA) ist eine Non-Profit-Organisation zur Unterstützung der Ziele der
Softwarebranche und ihrer Hardwarepartner. Sie ist die führende Organisation im Bereich der Förderung einer
sicheren und gesetzestreuen digitalen Welt. Der Verband ist in über 80 Ländern aktiv, mit Hauptsitz in
Washington, DC

Opinion Paper 4 Detecon International GmbH


Software Lizenz-Management

4 Unterschiedliche Lizenzmodelle

Oft erschweren die Lizenzmodelle der Hersteller eine ordnungsgemäße Lizenzierung in die
eine oder andere Richtung. Gerade im Hinblick auf serviceorientierte Architekturen (SOA), in
denen eine Vielzahl unterschiedlicher Softwaremodule von diversen Anbietern mit
verschiedenen Lizenzmetriken zum Einsatz kommt, ist es für die meisten Administratoren
schwierig, den Überblick über ihren aktuellen Lizenzbestand zu behalten. Hier müssen der
notwenige Bedarf auf der einen Seite und die günstigste Alternative zur ggf. notwendigen
Lizenzbeschaffung auf der anderen Seite identifiziert werden.

Das Beispiel der von Microsoft angebotenen Lizenzoptionen zeigt, dass es eben nicht damit
getan ist, eine gewisse Anzahl von Lizenzen lediglich preislich zu verhandeln. Microsoft
bietet Optionen an, die sich am Volumen/Anzahl der Lizenzen, am Beschaffungsverhalten
der Kunden, an der Laufzeit des Vertrags oder an der Compliance mit der Software
Assurance orientieren, d.h. der Kunde hat lückenlos alle eingesetzten Softwareeinheiten
nachzuweisen.

Bild 1: Überblick über die bei Microsoft möglichen Lizenzabkommen (Bild: Microsoft)

Das Optimierungsproblem, die richtige Anzahl an Lizenzen zum bestmöglichen Preis zu


erstehen, stellt eine technische und betriebswirtschaftliche Herausforderung dar, die ein
professionelles Lizenz-Management voraussetzt. Dabei ist es mit einem Tool zum einfachen
„Lizenzzählen“ (Scannen) nicht getan.

Warum ein einfaches Tool nicht reicht, wird bereits an einem kleinen Beispiel mit MS-Word
deutlich: Selbst wenn in den letzten Jahren keine einzige Word-Lizenz gekauft wurde, ist es
durchaus möglich, ordnungsgemäß lizenziert zu sein, da MS-Word in Programmpaketen wie
MS-Office enthalten ist. MS-Office-Lizenzen lassen sich jedoch nicht einem einzelnen PC
zuordnen, da dieses Paket namentlich i. d. R. gar nicht identifiziert wird (im Gegensatz zu
seinen Bestandteilen, wie MS-Word, MS-Excel etc.).

Opinion Paper 5 Detecon International GmbH


Software Lizenz-Management

Um Transparenz schaffen zu können, muss das gesamte Lizenz-Scanergebnis mit einer


Softwarelizenz-Datenbank abgeglichen werden, die Zusammenhänge von z.B. MS-Word zu
MS-Office erkennt. Da ein Unternehmen nicht nur Microsoft-Produkte einsetzt, sondern in
der Regel auch eine Vielzahl von Produkten anderer Hersteller, die korrekt im Lizenz-
Kontext gesehen werden müssen, werden die hohen Anforderungen an eine Softwarelizenz-
Datenbank deutlich.

Hinzu kommt, dass eben nicht nur Lizenzen zu berücksichtigen sind, die sich auf eine
Einzelinstallation auf einem Arbeitsplatz-PC beziehen. Immer öfter werden Anwendungen
über Application Server zur Nutzung angeboten oder - im aktuellen Trend - Systeme
virtualisiert, also in gekapselten Anwendungen betrieben.

Lizenzen müssen also nicht nur richtig gezählt, sondern erst einmal zweifelsfrei identifiziert
werden, bevor sie überhaupt korrekt verwaltet werden können. Eine umfassende Lösung
erfordert die Verknüpfung eines Software Asset Management (SAM) mit zuverlässig
eingehaltenen Betriebsprozessen. Es ist darauf zu achten, dass die signifikanten Prozesse
die Auswahl und Funktion des SAM-Systems bestimmen sollen – nicht das SAM-System die
relevanten Prozesse, wie

Q IT-Strategie und -Planung (z.B. Outsourcing)


Q Genehmigungsprozesse
Q Softwareauswahl
Q Softwarebeschaffung
Q Bestandsverwaltung
Q Softwareinstallation
Q Inventarisierung
Q Nutzung und Wartung
Q Compliance Check (Licence
Compliance Management)
Q Reporting

Opinion Paper 6 Detecon International GmbH


Software Lizenz-Management

5 Grundlage für Best Practices im Lizenz-Management

Um die für ein effektives Software Asset Management adäquaten Betriebsprozesse (SAM)
nach identifizierten Best-Practices implementieren zu können, wurde 2006 die Norm
ISO/IEC 19770 als internationaler Standard veröffentlicht. ISO 19770 konkretisiert die
Anforderungen an das Software Asset Management und gilt im Zusammenhang mit ISO
12207 (Software Lifecycle Management) und ISO 20000 (IT-Service Management).

Der ISO/IEC 19770-1 Standard beschreibt 27 Prozesse in drei Gruppen, wobei an dieser
Stelle die dritte Gruppe der SAM-Kernaufgaben im Fokus steht:
Q Organisationsmanagement:
Kontrolle der Umgebung sowie Planung und Einführung
8 Prozesse
Q Primäre Schnittstellen:
Schnittstellen zu Lifecycle-Prozessen
8 Prozesse
Q SAM Kernaufgaben:
Asset Identifizierung, die Inventurverwaltung, Compliance sowie Vertrags-,
Finanz- und Sicherheitsmanagement
11 Prozesse

Die Norm wird stetig weiterentwickelt; so war für 2008 die Veröffentlichung der ISO/IEC
19770-2 (Inventardaten) geplant. Der Standard ist zwar umfassend und vollständig, gibt aber
Best Practice Framework-typisch keine konkreten Vorgaben für seine Umsetzung in
Prozessen vor. Deshalb hat die BSA mit Partnern aus der Branche zusammengearbeitet, um
ein vierstufiges System zu entwickeln, das von grundlegenden bis zu weit fortgeschrittenen
Anwendungspraktiken reicht. Dieses Reifegrad-System ermöglicht jeder Art von
Organisation die Flexibilität, maßgeschneiderte und gleichzeitig weltweit anerkannte
Prozesse einzuführen.

Die vier Stufen sind:


1. Bereitstellung verlässlicher Daten: Bietet die grundlegenden Prozesse für
effektives SAM und gibt einem Unternehmen eine vollständige Übersicht über
die im Netzwerk eingesetzte Software sowie ein korrektes Bild der
erforderlichen Lizenzen.
2. Kontrolle des Umfelds: Wirkungsvolle Verwaltungsprozesse halten die
gewonnene Information auf dem aktuellen Stand. Die Administration und die
Geschäftsführung können die bestehenden Risiken erkennen und nötigenfalls
Kontrollmechanismen einführen.
3. Einbindung in Schlüsselprozesse: SAM wird in die wichtigsten
Unternehmensprozesse eingebaut, um jederzeit den korrekten Datenstand
abzubilden und eine stärkere Verhandlungsposition im Lizenzeinkauf
einnehmen zu können. SAM-Maßnahmen können ohne großen Aufwand
wiederholt werden.
4. Komplette Systemintegration: Auf der höchsten Stufe hält ein Unternehmen
die ISO/IEC 19770-1-Standards vollständig ein. SAM-Prozesse sind dann
fester Bestandteil aller Systeme und Vorgänge in der Verwaltung und im
operativen Geschäft.

Opinion Paper 7 Detecon International GmbH


Software Lizenz-Management

6 Besondere Situationen für das Software Lizenz-


Management
Die Verästelungen eines modernen Software Lizenz-Managements werden häufig
unterschätzt. Nicht nur in komplexen Situationen wie Outsourcing, auch hinter scheinbar
einfachen Entscheidungen, z.B. über die Art oder Herkunft der verwendeten Software,
verbergen sich manchmal hohe Anforderungen an SLM.

6.1 Besondere Lizenzierungsaspekte beim Outsourcing

Ob Standardsoftware oder Individual-Software, Nutzung auf Arbeitsplatz-PC oder virtuellem


Server, die Art und der Umfang der Nutzungsrechte werden i. d. R. in den
Lizenzbedingungen genau festgelegt. Diese sollten genau gelesen werden, denn
Nutzungsrechte können unter bestimmten Umständen inhaltlich beschränkt sein.

Beispielsweise kann eine ordnungsgemäß in Deutschland erworbene Lizenz die


Lizenzrechte auf Deutschland beschränken. Was auf den ersten Blick recht trivial klingt,
gewinnt vor dem Aspekt des Outsourcing schlagartig an Bedeutung. Kernmotivation der
Auslagerung ins Ausland (Offshoring/Nearshoring) ist zumeist das günstigere Lohn- bzw.
Betriebskostenniveau des Ziellandes. Die mit der Auslagerung angestrebte Kostensenkung
kann somit je nach Branche und Softwareintensität in Gefahr geraten, wenn z.B.
Zusatzlizenzen erworben werden müssen.

Die Prüfung des Lizenz-Istbestands an Software, der Möglichkeit zur Übertragbarkeit sowie
des Bedarfs an neuen Rechten im Rahmen der Auslagerung ist wichtig, um Kosten
einzudämmen. Das gilt sowohl für Share Deals, bei denen der Auftraggeber
Unternehmensteile, wie eine IT-Tochter, an einen Dienstleister überträgt, als auch für die
Übergabe einzelner Hard- und Software (Asset Deal) an den Service-Provider. Zwar ist es
Aufgabe des Dienstleisters, fehlende Lizenzen zu erwerben, verringert sich allerdings
dadurch seine Gewinnmarge, wird er spätestens bei Nachverhandlungen versuchen, die
nachträglich entstandenen Kosten wieder auszugleichen. Im schlimmsten Fall lässt er die
Software vorsätzlich unlizenziert und macht sich somit strafbar. In jedem Fall leidet die
Beziehung zwischen Service-Provider und Anwender darunter.

Darüber hinaus sollte der Kunde vor dem Übergang zum Outsourcing prüfen, wie lange
seine aktuellen Lizenzen für vorhandene Software- und Hardwarelösungen noch laufen. Ein
guter Service-Provider wird die auszulagernden Leistungen Zug um Zug übernehmen, so
dass der Kunde bereits bezahlte Produkte/Lizenzen noch über den kompletten
Gültigkeitszeitraum nutzen kann.

Ist die von der Auslagerung betroffene Hard- und Software nicht in einer IT-Tochter
konzentriert, muss sie einzeln übertragen werden. Dann muss mit Due Diligence die
Übertragbarkeit der Softwarelizenzen geprüft werden. Mietet der Anwender eine Software
(zum Beispiel über SAP-Lizenzen), muss der Softwareanbieter einer Übertragung des
Softwarevertrages zustimmen. In diesem Fall sollten Outsourcer und Service-Provider
vertraglich regeln, wer die Zustimmung vom Softwareanbieter einholen muss, was die
Folgen einer Verweigerung der Zustimmung sein können und wer für eventuelle Mehrkosten
aufkommt.

Opinion Paper 8 Detecon International GmbH


Software Lizenz-Management

Wenn eigene Mitarbeiter des auslagernden Unternehmens die Software entwickelt haben,
liegen sämtliche erforderlichen Rechte beim Outsourcer. Der IT-Dienstleister muss nur
darauf achten, dass ihm die erforderlichen Rechte eingeräumt werden. Anders ist es, wenn
freie Mitarbeiter oder Software-Entwicklungsbüros die Anwendungen entwickelt haben: Dann
richtet sich das Urheberrecht nach den individuellen Verträgen.

Outsourcing ist eine ambivalente Strategie. Nicht alle mit dem Outsourcing gemachten
Erfahrungen sind positiv, und so kommt es gerade in letzter Zeit zu einem Roll-back durch
In-Sourcing. Hier gilt in Bezug auf Softwarelizenzen ähnliches wie beim Outsourcing: Der
CIO muss sich zuvor ein klares Bild über die aktuelle Lizenzsituation und die Auswirkung
einer Rückverlagerung machen.

Auch hier kann ein SAM die Transparenz der Software-Lizenzsituation entscheidend
verbessern. Dies zahlt sich dann insbesondere bei einer Überprüfung der Business Cases
und im Rahmen der Due Diligence aus, die Unternehmen vor der Entscheidung zu einem
Sourcing durchführen sollten.

6.2 Software as a Service (SaaS)

Eine Möglichkeit, sich dem Thema Software Lizenz-Management zu stellen, ist, Lizenzen
nicht zu kaufen, sondern zu mieten. Vor allem On-Demand- und SaaS- (Software as a
Service) Modelle gewinnen in bestimmten Bereichen an Attraktivität. On-demand-Services
werden nur teil- oder zeitweise gekauft bzw. genutzt, während SaaS extern bereitgestellte
Applikation(en) zum regelmäßigen Einsatz im Unternehmen umfasst.3 Unternehmen können
in Software-as-a-Service-Modellen zeitlich flexibler reagieren, z.B. beim temporären
Zuschalten von zusätzlichen Anwendern.4

6.3 Gebrauchtsoftware

Software nutzt weder ab noch verschleißt. Seitdem die Rechtslage durch einige
Gerichtsurteile geklärt ist, etabliert sich ein Second Hand Markt für Software. Dieser Trend
ist mit zweistelligen jährlichen Zuwachsraten weiterhin ungebrochen - obwohl dies die
Softwareanbieter naturgemäß nicht gerne sehen, da das eigene Neu-Lizenzgeschäft
darunter leidet.

3
Interessant erscheinen diese Möglichkeiten insbesondere für kleinere bis mittlere Betriebe und dies in relativ
standardisierten Anwendungsbereichen, wie beispielsweise für die Lohn- und Gehaltsbuchführung. Selbst SAP
bietet ein für den Mittelstand konzipiertes ERP-Paket an: „Business By Design“.
4
Software-Service-, Leasing- oder Mietmodelle können sowohl die Eigenkapitalquote als auch die Liquidität der
Unternehmen verbessern. Insbesondere in Krisenzeiten ist die Sicherstellung einer ausreichenden Liquidität
kritisch.

Opinion Paper 9 Detecon International GmbH


Software Lizenz-Management

Ein Second Hand-Kauf kann insbesondere interessant sein, um spezielle Vorteile wie
Upgrademöglichkeiten günstig nutzen zu können. Einige Anbieter von Second-Hand-
Software erweitern auch ihr Serviceangebot, indem sie direkt eine Lizenzoptimierung
anbieten und so in gewissen Bereichen eine Kostenersparnis von bis zu 50% in Aussicht
stellen.

Dennoch kann der Erwerb von Second-Hand-Lizenzen nicht generell empfohlen werden.
Insbesondere bei geschäftskritischen Anwendungen, die einer vertraglichen Wartung
unterliegen (z.B. SAP), sollte zumindest überprüft werden, ob die zum Verkauf stehende
Software in den letzten Jahren gewartet wurde. War dies nicht der Fall, kann bei einer
erneuten Software-Aktivierung, eine fällig werdende Nachzahlung von Wartungsgebühren
den Kauf von Gebrauchtsoftware unrentabel werden lassen.

6.4 Open Source Software (OSS)

Noch günstiger als Second-Hand-Software erscheint auf den ersten Blick Open Source
Software (OSS). Diese quelloffenen Lösungen sind zunächst kostenfrei und etablierten
kommerziellen Lösungen oft ebenbürtig, wenn nicht sogar überlegen. Beispiele für die
zunehmende Verbreitung dieser Lösungen sind Linux in verschiedenen Derivaten als
Betriebssystem, Apache als Webserver und Open Office als Office Suite.

Obwohl kostenfrei sind diese Lösungen jedoch nicht frei von Rechten oder gar Public
Domain. Die Regelungen sind nur anders als bei kommerziellen Lösungen. Stark vereinfacht
dargestellt, wird den Nutzern erlaubt, die Software samt Quellcode zu verwenden,
weiterzuentwickeln und zu verbreiten. Jedes dabei entstehende Derivat fällt dann wiederum
unter diese Regelung.

Es gibt in diesem Umfeld verschiedene Lizenzierungsmodelle wie GPL5, GNU-GPL6 oder


BSD7, die sich in ihren Restriktionen unterscheiden. Beispielsweise erlaubt die BSD-Lizenz,
im Gegensatz zu GPL, die Verbreitung der Software auch ausschließlich als Objektcode.
Mögliche Folgen der Nichtbeachtung von Rechten können auch im Bereich der Open Source
Software direkte monetäre Ansprüche wie Schadenersatzzahlungen und Anwaltskosten
sein, beziehungsweise Forderungen nach kompletter Offenlegung des Quellcodes nach sich
ziehen.

Um im Rahmen der eigenen kommerziellen Anwendungsentwicklung (ob als Projekttool oder


geschäftskritische Anwendung) Produktivitätsgewinne und Kostenvorteile durch Verwendung
von OSS-Komponenten nutzen zu können, sollte ein aktives Licence Compliance
Management (LCM) betrieben werden. Darunter versteht man den Prozess, eigene
Softwareprodukte gegen die illegale Verwendung von Open Source Komponenten zu
schützen, bzw. diese zu vermeiden.

Daher sollten Unternehmen auch im Bereich der Open Source Software sich genauestens
darüber im Klaren zu sein, welche Rechte und Pflichten aus der Nutzung der jeweiligen
Anwendung oder Komponente entstehen. Zudem sollten diese Rechte und Pflichten den
Produkten direkt über eine Software Lizenzdatenbank zuzuordnen sein.

5
GPL – General Public Licence
6
GNU-GPL – GNU General Public License
7
BSD – Berkely Software Distribution

Opinion Paper 10 Detecon International GmbH


Software Lizenz-Management

6.5 Datensicherung

Ein oftmals unterschätzter Aspekt der Lizenzmodelle, bzw. der erforderlichen Regelungen
sei hier besonders erwähnt: Durch die im Unternehmen angewendete
Datensicherungsstrategie wird oft unwissentlich der Lizenzvertrag verletzt.

Zwar stellt §69d Abs.2 UrhG8 klar, dass die Erstellung einer Sicherungskopie durch eine
Person, die zur Benutzung des Programms berechtigt ist, nicht vertraglich untersagt werden
darf. In der Praxis werden aber neben zyklischen inkrementellen Datensicherungen
üblicherweise auch Volldatensicherungen vorgenommen (also neben den Arbeitsdaten auch
die Anwendungs- und Systemdaten gesichert) – und dies je nach Datensicherungsstrategie,
durchaus mehrfach. Die Gesamtheit der gesicherten Daten beinhaltet somit eine mehrfache
Sicherung der lizenzpflichtigen Software; das geht über den im Gesetz verankerten Begriff
der „Sicherungskopie“ hinaus.

Wenn dies nicht gemäß Lizenzvertrag erlaubt ist, empfiehlt sich ein Abgleich der
Datensicherungsstrategie mit dem Lizenzgeber und das Einholen einer entsprechenden
Erlaubnis, da sonst eine Verletzung des Urheberrechts vorliegen kann – mit den bereits
erwähnten Konsequenzen.

8
UrhG - Urheberrechtsgesetz

Opinion Paper 11 Detecon International GmbH


Software Lizenz-Management

7 Verantwortlichkeiten und Vorgehensmodell SLM

Die Einführung und der ordnungsgemäße Betrieb des Lizenz-Managements in einem


Unternehmen haben neben systemtechnischen Veränderungen tiefgehende Einflüsse auf
eine Vielzahl von Prozessen und betreffen eine Fülle von Organisationseinheiten:
Q Die Geschäftsführung verantwortet in jedem Fall die Folgen einer suboptimalen
Lizenzierung: Sei es in Form unnötiger Lizenzausgaben bei Überlizenzierung,
bei Zahlung von Nachlizenzierungen und ggf. Anwaltskosten oder bei
Schadenersatzansprüchen im Falle einer Unterlizenzierung. Die
Unternehmensstrategie hat im Falle von Outsourcing/Resourcing direkten
Einfluss auf das Management von Lizenzen.
Q Der Einkauf ist direkt und operativ betroffen, da er die verschiedenen
Lizenzmodelle der Lieferanten kennen muss und die Lieferungen und
Leistungen mit den Zulieferern verhandelt.
Q Das Controlling muss über die Lizenzierungspolitik des Unternehmens
informiert sein, um so Budgets bereitzustellen und beizeiten die notwendigen
Zahlungsströme überwachen zu können.
Q Die Anlagenbuchhaltung ist betroffen, da Softwarelizenzen einen hohen Wert
haben und gekaufte Lizenzen als Anlagevermögen zu buchen sind.
Q Die IT ist naturgemäß direkt in das Software Lizenz-Management involviert, da
sie mit der Geschäftsführung die IT-Strategie abstimmt und später die
relevante Zahlenbasis bzw. das Mengengerüst erhebt und laufend aktualisiert.
Die IT muss jederzeit den aktuellen Überblick haben über
O eingesetzte Produkte
O vorhandene Lizenzen und den
O Lizenzierungsstatus.
Q Die einzelnen IT-nutzenden Fachbereiche müssen die Prozesse bzgl.
Genehmigung und Beschaffung von Lizenz-relevanter IT-Ausstattung kennen
und die obligaten Prozesse befolgen.

Opinion Paper 12 Detecon International GmbH


Software Lizenz-Management

Projekte zur Einführung oder Modifikation des Software Lizenz-Managements gliedern sich
immer in mehrere Phasen, die je nach Umfang der konkreten Aufgabenstellung im Projekt
unterschiedlich sind. Um in jedem Fall die Lizenzkosten unter Einhaltung der rechtlichen
Anforderungen zu optimieren, hat sich folgendes Vorgehensmodell bewährt:

Projektmanagement/-controlling, Qualitätssicherung
Phasen

Potenzial- Implemen-
Ist-Aufnahme Konzeption Erfolgskontrolle
analyse tierung

Veränderungsmanagement/Projektkommunikation

Q Projektvorbereitung Q Prozessanalysen Q Konzeption Soll- Q Implementierung der Q Review der


und -initialisierung Konzept des Lizenz- Soll-Konzepte im Implementierung mit
Q Abgleich der Ist-
inkl. Zielsetzung, managemens in Hinblick auf: Spiegelung an der
Prozesse mit Best-
Umfang, Strategie, Abgleich mit der IT- Zielsetzung
Practices O Aufbau-
und Rahmen- und Procurement
organisation Q Etablierung einer
Wesentliche Aktivitäten

bedingungen des Q Analyse der Auf- -strategie


Steuerung des
Lizenz-Managements bauorganisation, Q Konzeption der O Prozesse
Lizenz-Management
Führungs- und Anpassungen an:
Q Haupterfolgs- O Systeme/Tools anhand geeigneter
Steuerungs-
faktoren-Analyse O Aufbau- Reportprozesse
systeme, Schwach- Q Ggf. Gegenmaß-
organisation inklusive relevanter
Q Aufnahme aller stellen etc. nahmen bei Risiken
Kennzahlen
relevanten O Prozessen und Verzögerungen
Q Analyse vom Lizenz-
Q Readyness der
O Organisations- Management- und O Systeme/Tools Q Schulung der
Organisation in
einheiten ggf. Licence involvierten Mitarbeiter
Q Ggf. Produktauswahl Bezug auf regel-
Compliance in Bezug auf Prozess-
O Prozesse notwendiger Systeme mäßige Licence
Systeme in Bezug und Systemänderungen
(-oder System- Audits von Externen
O Systeme und auf Lizenzoptionen,
ergänzungen)
Tools -Bedarf und Nutzung
Q Ggf. Prüfung geeigneter
O Lizenzen und Q Analyse von Pilotprojekte
Verträge genutzten und
möglichen Q Erstellung
Lizenzmodellen Implementierungsplan

Bild 2: Vorgehensmodell zur Einführung eines Lizenz-Managements Systems

Alles in allem ist professionelles Lizenz-Management alles andere als trivial oder lediglich
eine simple Datenbankanwendung. Vielmehr verbirgt sich hier ein betriebswirtschaftlich-
technisches Optimierungsproblem mit erheblichem Einfluss auf die Kosten und die Cash-
Flow-Situation großer und mittlerer Unternehmen.

Opinion Paper 13 Detecon International GmbH


Software Lizenz-Management

8 Der Autor

Torsten Knier ist bei Detecon in der Competence Practice Communication Technology in
Bonn als Senior Consultant tätig. Nach seinem Studium der Wirtschaftsinformatik war er
viele Jahre als Berater in verschiedenen weltweit tätigen Wirtschaftsprüfungsunternehmen
tätig. Zur Detecon kam er im Jahre 2002. Mit seiner praktischen Erfahrung aus zahlreichen
Projekten in den Umfeldern IT-Audit und Service Management hat er ein breites Wissen
sowohl in der Analyse als auch in der Konzeption von IT-Anwendungsstrukturen und
-Prozessen.

Er ist zu erreichen unter: +49 228 700 1135

E-Mail: Torsten.Knier@detecon.com

Opinion Paper 14 Detecon International GmbH


Software Lizenz-Management

9 Das Unternehmen

Detecon International GmbH

Detecon International ist eines der weltweit führenden Unternehmen für integrierte
Management- und Technologieberatung und entstand 2002 aus der Fusion der beiden
Beratungshäuser DETECON und Diebold. Auf der Basis umfangreicher Kompetenzen im
Bereich der Informations- und Kommunikationstechnologie (engl.: ICT) berät Detecon
Kunden aus allen Schlüsselbranchen. Im Fokus steht dabei der Aufbau neuer
Geschäftsmodelle, die Optimierung bestehender Strategien und die Steigerung der
Unternehmenseffizienz durch Strategie-, Organisations- und Prozessverbesserungen. In
Verbindung mit der herausragenden Technologie-Expertise von Detecon ermöglicht uns dies
eine Beratung entlang der gesamten Wertschöpfungskette unserer Kunden. Die Grundlage
unserer Dienstleistungen bilden das Branchen-Know-how unserer Consultants und unser
gewonnenes Wissen aus erfolgreichen Management- und ICT-Projekten in über 100
Ländern. Detecon ist ein Tochterunternehmen der T-Systems, der Geschäftskundenmarke
der Deutschen Telekom.

Integrierte Management- und Technologiekompetenz

Herausragend ist unsere Fähigkeit, technologische Expertise sowie umfassende Branchen-


und Prozesskenntnisse in konkrete Strategien und Lösungen umzusetzen. Von der Analyse
über die Konzeption bis zur Umsetzung wenden wir integrierte, systematische und
kundenzentrierte Beratungsansätze an. Diese umfassen u.a. die Evaluierung von
Kernkompetenzen, die Modularisierung von Services, ein wertorientiertes
Kundenmanagement sowie den Aufbau effizienter Strukturen, um sich mit innovativen
Produkten im Markt absetzen zu können. All dies macht Unternehmen im globalen Zeitalter
flexibler und schneller – bei gleichzeitig geringeren Kosten.

Dabei bietet Detecon sowohl horizontale Services, die sich an alle Branchen richten und
beispielsweise Architektur-, Marketing-, oder Einkaufsstrategien umfassen als auch vertikale
Leistungen, die tiefe Branchenkenntnisse voraussetzen. Die besondere Stärke von Detecon
in der ICT-Branche dokumentiert sich in zahllosen nationalen und weltweiten Projekten für
Telekommunikationsanbieter, Mobilfunkbetreiber und Regulierungsbehörden, bei denen der
Aufbau von Netzen und Märkten, die Evaluierung von Technologien und Standards oder die
Begleitung von Mergers & Akquisitions im Mittelpunkt stehen.

Detecon International GmbH


Oberkasselerstr. 2
53227 Bonn
Telefon: +49 228 700 0
E-Mail: info@detecon.com
Internet: www.detecon.com

Opinion Paper 15 Detecon International GmbH