Stolperfalle Lizenz-Management

Die Lizenz zum Ärgern

03.05.2013
Von Torsten Groll
Viele Unternehmen haben Mühe, ein ordentliches Lizenz-Management umzusetzen. Dabei ließe sich damit viel Geld sparen. Lesen Sie, wie Sie Software, Verträge und Lizenzen am besten verwalten.
Foto: klickerminth - Fotolia.com

Unternehmen investieren durchschnittlich mehr als ein Drittel ihres IT-Budgets in den Kauf von Software und in den Abschluss von Wartungsverträgen. Doch vielen Firmen fehlt der Überblick. Die Verantwortlichen schenken dem Thema Lizenz-Management immer noch nicht die gebotene Aufmerksamkeit. Dabei gehört eine aktive Verwaltung von Softwarelizenzen längst mit in jedes Unternehmens-Risiko-Management-System, so wie jedes andere zu steuernde unternehmerische Risiko auch. Schließlich kann es um Millionenbeträge gehen, wenn eine Unterlizenzierung festgestellt wird, von den eventuell entstehenden Imageschäden einmal ganz abgesehen.

Beim Lizenz-Management geht es im Wesentlichen um folgende vier Aufgaben:

• Schaffung von Transparenz,

• Reduzierung der Kosten,

• Einhaltung der Compliance,

• Erfüllung der rechtlichen Vorgaben.

Die Aufgaben

Um "in Compliance zu sein", müssen die Verantwortlichen eine Antwort auf folgende Grundsatzfrage finden: Wie viele Softwarelizenzen sind gekauft worden (kaufmännische Seite), und wie viele sind technisch aktiv und im Einsatz (technische Seite)? Am Ende muss sich ein plausibles Ergebnis aus dem Delta zwischen kaufmännischen und technischen Daten gewinnen lassen (Y-Modell des Lizenz-Managements).

Bei der Suche nach der richtigen Antwort sind aber noch weit mehr Aspekte in Betracht zu ziehen, wie der Software-Life-cycle-Prozess und die im Unternehmen vorherrschenden IT-Architekturen. Es reicht nicht aus, die vereinbarten Nutzungsbedingungen auf dem Papier zu kennen, sondern es ist auch wichtig zu wissen, ob diese korrekt in den bestehenden IT-Szenarien umgesetzt werden. Besonders anfällig für Fehler sind Szenarien von RZ-Backups, Terminal-Umgebungen, Server-Architekturen und Standby-Lösungen.

Die Informationen

Alle notwendigen Informationen sollten in einer Organisationseinheit "Lizenz-Management" zusammenfließen. Diese Stelle ist als Katalysator zu verstehen: Eingehende Informationen werden verarbeitet und kontrolliert, anfordernde Stellen mit Informationen versorgt. Das können beispielsweise ein Compliance-Report, ein Audit-Bericht oder aber auch eine Empfehlung für die Umsetzung eines bestimmten IT-Szenarios sein.

Die zu verarbeitenden und zu überwachenden Informationen sind

• kaufmännische Daten (ERP-System, Verträge, Lizenzmodelle, Bewegungsdaten),

• technische Daten (Inventoryscan-Software/-Hardware, CMDB-Daten),

• Prozessdaten (Software-Lifecycle-Prozess, Rollen, Richtlinien) und

• IT-Architektur-Daten (Abbildung und Umsetzung von Lizenzmodellen).

Die Chance, ein Software-Lizenz-Management auf der grünen Wiese aufzubauen, gibt es selten. Meist müssen die Unternehmenssituation und die umliegenden Geschäftsprozesse berücksichtigt werden. Daher sollte zunächst die Ist-Situation im Umfeld der Unternehmensprozesse analysiert und abgebildet werden.

Die vier Schritte

Auf einer solchen Reifegradanalyse bauen vier Schritte auf, mit deren Hilfe sich ein Software-Asset-Management (SAM) und Lizenz-Management einführen lässt.

Schritt 1: Verlässliche Daten erzeugen: Kenntnis erlangen über die exakte Anzahl der im Unternehmen eingesetzten Software und der vorhandenen Lizenzen (Nutzungsrechte) sowie regelmäßige Lizenzbilanzen (Compliance Report) erstellen.

Schritt 2: Das Umfeld kontrollieren: Definition und Abbildung von standardisierten Prozessen und Verfahren im Software-Lifecycle-Prozess, um die erhobenen Informationen stets aktuell halten zu können.

Schritt 3: Einbindung in die Geschäftsprozesse: einen Single Point of Contact (SPOC) für alle Belange das Lizenz-Managements einrichten (organisatorisch, administrativ, technisch und lizenzrechtlich betrachtet).

Schritt 4: Die vollständige Integration: die Umsetzung eines dauerhaften operativen Softwareasset- und Lizenz-Managements mit den erforderlichen Prozessen, Rollen und Richtlinien, eventuell mit Unterstützung eines geeigneten Tools.

Die Gretchenfrage für jede Softwareverwaltung: Wie viele Lizenzen sind gekauft (kaufmännische Seite), und wie viele Lizenzen sind aktiv im Einsatz (technische Seite)?
Die Gretchenfrage für jede Softwareverwaltung: Wie viele Lizenzen sind gekauft (kaufmännische Seite), und wie viele Lizenzen sind aktiv im Einsatz (technische Seite)?

Verlässliche Daten zu erzeugen ist die wichtigste Voraussetzung für den Betrieb eines Lizenz-Managements. Wenn die Datenqualität nicht stimmt, lässt sich kein belastbares Zahlenmaterial gewinnen. Umso wichtiger ist es, als Erstes den Bestand an kaufmännischen und technischen Assets zu erfassen, zu konsolidieren und auswertbar zu machen.

Tipp: Nehmen Sie sich erst einmal nur eine bestimmte Gruppe von Herstellern oder Produkten vor und erstellen Sie daraus eine Fünfer- oder Zehnerliste. Zu Beginn lassen sich die Aufgaben auch erst einmal mit Excel bewerkstelligen. Das künftige Instrumentarium sollte erst ins Auge gefasst werden, wenn man sich im Klaren darüber ist, was genau das Werkzeug leisten soll.

Die Daten

Im kaufmännischen Bereich, und das ist zunächst der wichtigere, sind folgende Aktivitäten erforderlich:

• Softwareverträge erfassen (Kauf-, Miet- und Wartungsverträge);

• Bewegungsdaten erfassen (Bestellungen von Software, Hardware mit Software, Abrufe auf Rahmenverträge, Mengen und Volumen, Wareneingänge);

Erfassen und Abbilden der Nutzungsbestimmungen (zunächst pro Hersteller, dann zu allen Produktgruppen beziehungsweise Einzelprodukten des jeweiligen Herstellers).

Auf der technischen Seite gilt es, zwei Arten von Inventarlisten zu unterscheiden:

• Software-Inventarliste, die aus dem Inventory-Ergebnis stammt (technisches Ist).

• Software-Inventarliste aus dem Asset-Management-System (technisches Soll).

Die Inventory-Liste (das technische Ist) kann meist nicht gleich als Nachweis für das Lizenz-Management genutzt werden. Hier muss ein sogenanntes lizenzrechtlich lesbares Inventar erstellt werden. Kurz erklärt: Die gescannten Rohdaten müssen mit Hilfe von Produktkatalogen in "lesbare" Produkte (Beispiel: "Das ist eine Adobe-Photoshop-Version CS5") übersetzt werden. Nur dann kann der dazugehörige Softwarevertrag hinzugezogen und geprüft werden, ob die vereinbarten Nutzungsbedingungen korrekt angewendet werden.

Inhalt dieses Artikels