Last, but not least: Lizenz-Management

Zu den Maßnahmen des Risiko-Managements und der IT-Compliance gehört auch ein funktionierendes Lizenz-Management. Seine Aufgabe ist es, die korrekte Lizenzierung der eingesetzten Software sicherzustellen (siehe auch: "Schutz vor Strafe").

Software darf nur mit den entsprechenden Lizenzen und innerhalb des in diesen Lizenzen eingeräumten Rahmens genutzt werden. So ist unter anderem darauf zu achten, dass Server-Software für eine ausreichende Datenkapazität lizenziert wurde und für Client-Software die der Anwenderzahl entsprechende Menge von Nutzungsrechten erworben wurde.

Wenn mehr Lizenzen gekauft wurden, als tatsächlich benötigt werden (Überlizenzierung), liegt der wirtschaftliche Schaden auf der Hand. Ungleich größer ist allerdings das Risiko im Fall einer Unterlizenzierung. Aus der damit begangenen Urheberrechtsverletzung entsteht ein Anspruch auf Unterlassung und Schadensersatz.

Im schlimmsten Fall drohen auch Strafen für die verantwortlichen Personen So wurde in einem noch nicht veröffentlichten Urteil vom Juli 2008 ein Systemadministrator zu einer Bewährungsstrafe von acht Monaten verurteilt, weil er es versäumt hatte, Lizenzen für Neuinstallierungen zu erwerben.

Das Lizenz-Management gleicht die eingesetzte Software mit den erworbenen Lizenzen ab. Es zielt darauf ab, Deckungsgleichheit herzustellen. Hierzu sind technische und organisatorische Maßnahmen zu ergreifen sowie eindeutige Regelungen zu treffen, wer Software installieren und deinstallieren darf.