Softwarelizenzen richtig managen


Compliance beim Softwarelizenz-Management: Gut organisiert Kosten einsparen und rechtliche Risiken minimieren
Dittrich + Kollegen stellt Unternehmen einen Selbsttest zur Verfügung, mit dem sich mögliche Lücken sowie Beratungsbedarf beim eigenen Software-Lizenzmanagement aufdecken lassen


(09.09.13) - Softwarehersteller wollen's wissen: Die Chance, als Unternehmen eine Lizenzüberprüfung zu erleben, liegt laut Marktforschungsunternehmen Gartner Group bei 65 Prozent. Denn obwohl generell bekannt ist, dass Software an Lizenzen gebunden ist, kommt es immer wieder zum unabsichtlichen Lizenzmissbrauch - oft aus reiner Unwissenheit, und manchmal trotz unternehmensinterner Softwarelizenz-Verwaltung.

"Viele Unternehmen wissen heute um die Notwendigkeit und Vorteile eines soliden Software Asset Managements (SAM)", sagt Christian Dittrich, Gründer und Geschäftsführer der Dittrich + Kollegen GmbH. Doch fehlen oftmals fachliches Know-how oder eigene Mittel zur optimalen Umsetzung. "Der simple Download von Testversionen aus dem Internet verändert bereits die Lizenzumgebung im Unternehmen. Und auch beim Kauf von Software ist es beispielsweise je nach Lizenzart erforderlich, die Verpackung, das Handbuch, den Datenträger, die Rechnung und einen Zahlungsnachweis aufzubewahren. Fehlt eine dieser Komponenten, droht die Lizenz nicht anerkannt zu werden." In solchen Fällen weist das Lizenzmanagement Schwächen auf und kann schnell komplett brachliegen.

Die Folgen: Unterlizenzierung und damit einhergehende zivil- und strafrechtliche Risiken wie Geldstrafen auf der einen Seite - Überlizenzierung und damit unnötige finanzielle Investitionen sowie brachliegendes Unternehmerkapital auf der anderen Seite. Laut einer Studie der Gartner Group liegt das Einsparpotenzial des eingesetzten Softwarebudgets sogar insgesamt zwischen 15 und 30 Prozent.

Selbsttest für Unternehmen deckt Risiken auf
Um Unternehmen ein Werkzeug an die Hand zu geben, ihr eigenes Software-Lizenzmanagement zu prüfen und den Bedarf an Beratung und externer Unterstützung zu ermitteln, stellt die Kölner IT-Unternehmensberatung Dittrich + Kollegen einen Test zur Verfügung, der aus 10 Fragen zum unternehmensinternen Lizenzhaushalt besteht. "Gibt es Richtlinien zur Softwarebeschaffung und -nutzung im Unternehmen? Wissen Sie, welche Software tatsächlich von welchem Mitarbeiter auf welchem PC genutzt wird?", zählt Dittrich auf. "Diese einfachen Fragen zeigen bereits, wie umfangreich das Thema und damit auch das Management von Lizenzen ist. So muss ein Lizenznehmer zum Beispiel stets eine Übersicht über die erworbenen und eingesetzten Lizenzen vorweisen können. Gleichzeitig ist auch für die Vergangenheit nachzuweisen, welche Lizenzen welcher Hardware und welchem Benutzer zugeordnet sind oder zugeordnet waren." Denn: Bei der Installation einer Software gehen Unternehmen automatisch ein Vertragsverhältnis ein, das den Hersteller berechtigt, jederzeit die Einhaltung der Lizenzen zu überprüfen. Je nach Vertragsinhalt kann diese Überprüfung per Selbstauskunft oder in Form eines Audits erfolgen.

Der Selbsttest zeigt kurz und nachvollziehbar, wo sich Schwachstellen im Unternehmen befinden und wie hoch das Risiko ist, im Rahmen eines Software-Audits durch einen Hersteller oder eine neutrale Instanz wie die KPMG unter Umständen mit erheblichen Mängeln konfrontiert zu werden. In solchen Fällen ist Umdenken gefordert. Denn nur mit einem optimal aufgestellten Lizenzmanagement können Softwarelizenzen effektiv verwaltet, rechtliche Risiken gemindert und Softwareinvestitionen kontrolliert werden. Das Risiko vor empfindlichen Nachzahlungen und Strafen wird minimiert, und gleichzeitig werden mögliche Einsparpotenziale aufgezeigt. Nicht zuletzt kann laut KPMG auch der IT-Arbeitsaufwand mit einem proaktiven SAM um bis zu 50 Prozent reduziert werden.

SAM als Prozess: Eine Prüfung pro Quartal
Unternehmen, die bereits über ein eigenes, solides Lizenzmanagement verfügen, sollten sich stets bewusst sein, dass SAM ein ständiger Prozess ist. Denn die Lizenzumgebung in einer Firma kann sich täglich ändern. "Prinzipiell ist eine regelmäßige Lizenzprüfung empfehlenswert; je nach Unternehmensgröße einmal pro Quartal oder sogar monatlich", so Dittrich. "Das hilft, eventuelle Unter- oder Überlizenzierungen rechtzeitig zu erkennen und unmittelbar darauf zu reagieren."

Externe Berater helfen bei der Implementierung von SAM
Firmen, die noch über keine prüfungssichere Gesamtlösung verfügen oder ihr SAM erneuern wollen, können sich an entsprechende Berater wenden. Firmen wie Dittrich + Kollegen prüfen die Lizenz-Situation im Unternehmen und helfen dabei, ein entsprechendes SAM zu etablieren: Sie legen einem Unternehmen ihre Möglichkeiten dar, finden ein passendes Tool zur Inventarisierung, erkennen die Lizenzmetrik der verschiedenen Lizenzen, erstellen eine Lizenzbilanz - die sogenannte Effective Licence Position (ELP) - und entwickeln auf deren Basis optimale Lizenz-Konzepte. Gleichzeitig schulen sie bei Bedarf das IT-Personal der Unternehmen und führen im Idealfall regelmäßig Assessments durch, um die Qualität des SAM-Prozesses laufend zu prüfen und zu verbessern. Sollte es keine IT-Abteilung im Unternehmen geben, können sie das SAM auch dauerhaft betreuen. (Dittrich + Kollegen: ra)

Dittrich + Kollegen: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Systemmanagement

  • Bedienkomfort, Enrollment und Compliance

    Die baramundi software AG stellt auf der CeBIT (Stand D11 in Halle 3) bevorstehende Erweiterungen ihrer "Management Suite" vor: So unterstützt "baramundi Mobile Devices" künftig neben Android und iOS auch Geräte mit dem Betriebssystem Windows Phone 8. Die Verwaltung der Mobilgeräte ist komplett in das Client- und Server-Management mit der "baramundi Management Suite" integriert. Ein weiterer Schwerpunkt bei der Weiterentwicklung der Lösung stellt die Einhaltung von Compliance-Regeln dar. IT-Verantwortliche können mit einem Blick überprüfen, ob ein Gerät den definierten Sicherheitsbestimmungen und Unternehmens-Policies entspricht.

  • Compliance und Mobile Device Management

    Die Materna GmbH hat ihre "DX-Union Management Suite" für das Client- und Server-Management um ein Modul für das "Mobile Device Management" (MDM) erweitert. Das neue Modul ist ein Produkt der Dialogs Software GmbH. Die Integration dieser OEM-Lösung ermöglicht es DX-Union-Kunden, mobile Endgeräte effizient in ihr Software-Management zu integrieren und Sicherheitsrichtlinien von zentraler Stelle aus auf diese zu verteilen. So lassen sich mobile Endgeräte wie Smartphones und TabletPCs sicher und einheitlich in der Unternehmens-IT managen. Auch private Endgeräte von Mitarbeitern, die dem Trend "Bring your own Device" (BYOD) folgend ins Unternehmensnetz gelangen, lassen sich mit dem neuen Modul einheitlich administrieren.

  • Funktionen im Bereich Compliance und Audits

    ManageEngine stattet "Desktop Central" mit zusätzlichen Funktionen im Bereich Compliance und Audits aus. Die Lösung verfügt über erweiterte Audit-Möglichkeiten bei der Fernwartung, die Administratoren beim Zugriff auf Anwender-PCs und File Server nutzen können. So zeichnet die Server- und Desktop-Management-Software auf Wunsch ab sofort die vom Support durchgeführten Sessions als Video auf. Desktop Central in der neuen Version ist ab sofort bei der MicroNova AG erhältlich, dem exklusiven Vertriebspartner für die ManageEngine-Produkte im deutschsprachigen Raum.

  • Verwaltung von Netzwerken und Compliance

    Netcordia, Anbieterin von Network Configuration & Change Management (NCCM)-Lösungen, bietet das Download einer kostenlosen, befristeten Testversion ihrer "NetMRI"-Software an. Mit diesem kostenlosen Tool für die Verwaltung von Netzwerken können Netzwerkmanager 30 Tage lang Konfigurationsprobleme ausfindig machen, die – wenn sie nicht behoben werden – einen Ausfall des Netzwerks, Nichteinhaltung von Compliance-Richtlinien oder eine Verlangsamung der Performance zur Folge haben können.

  • Verwaltung von Software-Lizenzverträgen

    FrontRange Solutions, Herstellerin von Infrastructure Management- und Software Asset Management-Lösungen, präsentiert "FrontRange License Manager 3.1" – vormals "Centennial License Manager". Mit dieser Software zur Erfassung und zum Abgleich von Lizenzen lassen sich Microsoft Enterprise Agreements sowie andere Volumenlizenzverträge verwalten. Die Lösung gehört zur "FrontRange SAM Suite", die sich aus dem Projektmanagement-Tool "SAM Essentials", dem Inventarisierungs-Tool "Discovery" sowie "NetInstall" zur Paketierung und Verteilung von Applikationen zusammensetzt. Bestehende Kunden von License Manager und SAM Suite erhalten über FrontRange Solutions ein kostenloses Upgrade auf Version 3.1.

  • IT-Automatisierung und IT-Compliance

    Die IT-Spezialistin arago hat einen "Autopiloten" entwickelt, mit dem Unternehmen Störungen in der Systemlandschaft weitgehend automatisch bearbeiten und hinsichtlich Verfügbarkeit und Compliance eine deutliche Qualitätsverbesserung erreichen können.

  • Software-Compliance und Asset Management

    FrontRange Solutions bringt nach der Übernahme des SAM-Experten Centennial Software im April 2008 die englische Version der "SAM Essentials Optimization Edition" auf den Markt. Diese Best-Practice-Lösung soll Unternehmen durch den Prozess der Erstellung und Verwaltung einer erfolgreichen Software-Asset-Management-Initiative führen.

  • Lebenszyklus des IT-Asset-Managements im Griff

    Mit dem Release 7.2.4 stellt Touchpaper die neueste Version der "IT Business Management Suite" (ITBM) vor. Eine neue Funktion ist das "Asset Management"-Prozesspaket. Jetzt wird der gesamte Lebenszyklus des IT-Inventars abgedeckt, von der Beschaffung über das Management bis zum Austausch sowie zur eventuell notwendigen Entsorgung.

  • Patch-Lösungen und Compliance-Management

    Die zwei größten Schwachstellen im Netzwerk sind Softwaredefekte und fehlerhafte Sicherheitseinstellungen: NetChk Protect adressiert nicht oder zu spät gepatchte Systeme der Benutzer, während "NetChk Compliance" eine Lösung für Systeme bereitstellt, die nicht den vorgegebenen Konfigurationsanforderungen der IT-Abteilung entsprechen.

  • Administration von Microsoft SQL-Servern

    Die wiora GmbH gründete mit Q-Lympus einen neuen Geschäftsbereich, der die Weiterentwicklung und den Vertrieb der SQL Server Management-Lösung "QL-Control" (ehemals "Caimit Olymp") vorantreiben soll. QL-Control soll vor allem die Compliance-Kompatibilität bei der sonst schwierigen Einbindung von SQL-Servern in externe und unternehmensinterne Sicherheitsrichtlinien vereinfachen.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen