Unternehmen investieren durchschnittlich mehr als ein Drittel ihres IT-Budgets in den Kauf von Software und in den Abschluss von Wartungsverträgen. Doch vielen Firmen fehlt der Überblick. Die Verantwortlichen schenken dem Thema Lizenz-Management immer noch nicht die gebotene Aufmerksamkeit. Dabei gehört eine aktive Verwaltung von Softwarelizenzen längst mit in jedes Unternehmens-Risiko-Management-System, so wie jedes andere zu steuernde unternehmerische Risiko auch. Schließlich kann es um Millionenbeträge gehen, wenn eine Unterlizenzierung festgestellt wird, von den eventuell entstehenden Imageschäden einmal ganz abgesehen.
Beim Lizenz-Management geht es im Wesentlichen um folgende vier Aufgaben:
• Schaffung von Transparenz,
• Reduzierung der Kosten,
• Einhaltung der Compliance,
• Erfüllung der rechtlichen Vorgaben.
Die Aufgaben
Um "in Compliance zu sein", müssen die Verantwortlichen eine Antwort auf folgende Grundsatzfrage finden: Wie viele Softwarelizenzen sind gekauft worden (kaufmännische Seite), und wie viele sind technisch aktiv und im Einsatz (technische Seite)? Am Ende muss sich ein plausibles Ergebnis aus dem Delta zwischen kaufmännischen und technischen Daten gewinnen lassen (Y-Modell des Lizenz-Managements).
Bei der Suche nach der richtigen Antwort sind aber noch weit mehr Aspekte in Betracht zu ziehen, wie der Software-Life-cycle-Prozess und die im Unternehmen vorherrschenden IT-Architekturen. Es reicht nicht aus, die vereinbarten Nutzungsbedingungen auf dem Papier zu kennen, sondern es ist auch wichtig zu wissen, ob diese korrekt in den bestehenden IT-Szenarien umgesetzt werden. Besonders anfällig für Fehler sind Szenarien von RZ-Backups, Terminal-Umgebungen, Server-Architekturen und Standby-Lösungen.
- Softwarelizenzen richtig verwalten
Lizenz-Management wird bei Cloud-Umgebungen oft vernachlässigt. Die Verwaltung von Lizenzen in Hybridlandschaften ist kompliziert. - Tipp 1:
Das Lizenz-Management sollte sämtliche Strukturen von On-Premise- und On-Demand-Software erfassen können. - Tipp 2:
Es sollte weitgehend automatisiert funktionieren. Das gilt für Server- wie für Client-Strukturen. - Tipp 3:
Die Lizenzdatenbank sollte die Modelle der gängigen Hersteller komplett erfassen und sich einfach aktualisieren lassen. - Tipp 4:
Das Lizenz-Management sollte viele Schnittstellen zu Drittsystemen bieten. - Tipp 5:
Der Katalog der vom Anwenderunternehmen verwendeten Software sollte sich weitgehend automatisch und selbstlernend aktualisieren lassen. - Tipp 6:
Die Lizenz-Management-Lösung sollte Lizenz-Pooling unterstützen: Damit erkennen Anwender, welche Lizenzen gerade genutzt beziehungsweise frei sind. - Tipp 7:
Mandantenfähigkeit, Mehrsprachigkeit: Um den Überblick zu behalten, sollte das Lizenz-Management in der Lage sein, komplexe und verteilte Firmenstrukturen zu erfassen.
Die Informationen
Alle notwendigen Informationen sollten in einer Organisationseinheit "Lizenz-Management" zusammenfließen. Diese Stelle ist als Katalysator zu verstehen: Eingehende Informationen werden verarbeitet und kontrolliert, anfordernde Stellen mit Informationen versorgt. Das können beispielsweise ein Compliance-Report, ein Audit-Bericht oder aber auch eine Empfehlung für die Umsetzung eines bestimmten IT-Szenarios sein.
Die zu verarbeitenden und zu überwachenden Informationen sind
• kaufmännische Daten (ERP-System, Verträge, Lizenzmodelle, Bewegungsdaten),
• technische Daten (Inventoryscan-Software/-Hardware, CMDB-Daten),
• Prozessdaten (Software-Lifecycle-Prozess, Rollen, Richtlinien) und
• IT-Architektur-Daten (Abbildung und Umsetzung von Lizenzmodellen).
Die Chance, ein Software-Lizenz-Management auf der grünen Wiese aufzubauen, gibt es selten. Meist müssen die Unternehmenssituation und die umliegenden Geschäftsprozesse berücksichtigt werden. Daher sollte zunächst die Ist-Situation im Umfeld der Unternehmensprozesse analysiert und abgebildet werden.
Die vier Schritte
Auf einer solchen Reifegradanalyse bauen vier Schritte auf, mit deren Hilfe sich ein Software-Asset-Management (SAM) und Lizenz-Management einführen lässt.
Schritt 1: Verlässliche Daten erzeugen: Kenntnis erlangen über die exakte Anzahl der im Unternehmen eingesetzten Software und der vorhandenen Lizenzen (Nutzungsrechte) sowie regelmäßige Lizenzbilanzen (Compliance Report) erstellen.
Schritt 2: Das Umfeld kontrollieren: Definition und Abbildung von standardisierten Prozessen und Verfahren im Software-Lifecycle-Prozess, um die erhobenen Informationen stets aktuell halten zu können.
Schritt 3: Einbindung in die Geschäftsprozesse: einen Single Point of Contact (SPOC) für alle Belange das Lizenz-Managements einrichten (organisatorisch, administrativ, technisch und lizenzrechtlich betrachtet).
Schritt 4: Die vollständige Integration: die Umsetzung eines dauerhaften operativen Softwareasset- und Lizenz-Managements mit den erforderlichen Prozessen, Rollen und Richtlinien, eventuell mit Unterstützung eines geeigneten Tools.
Verlässliche Daten zu erzeugen ist die wichtigste Voraussetzung für den Betrieb eines Lizenz-Managements. Wenn die Datenqualität nicht stimmt, lässt sich kein belastbares Zahlenmaterial gewinnen. Umso wichtiger ist es, als Erstes den Bestand an kaufmännischen und technischen Assets zu erfassen, zu konsolidieren und auswertbar zu machen.
Tipp: Nehmen Sie sich erst einmal nur eine bestimmte Gruppe von Herstellern oder Produkten vor und erstellen Sie daraus eine Fünfer- oder Zehnerliste. Zu Beginn lassen sich die Aufgaben auch erst einmal mit Excel bewerkstelligen. Das künftige Instrumentarium sollte erst ins Auge gefasst werden, wenn man sich im Klaren darüber ist, was genau das Werkzeug leisten soll.
- Die schlimmsten Lizenz-Bedingungen
Den IT-Anwendern stinkt so manche Lizenz-Bedingung. Von Vertragsänderungen bis zur Katze im Sack. Diese fünf Lizenz-Bedingungen stoßen den Kunden besonders auf. - Lizenz-Bedingungen 1: Spielregeln
Wenn der Anbieter nach Gutdünken seine Spielregeln ändern kann, halten 89 Prozent für unfair. So sind viele Firmen klammheimlich dazu übergangen, Gebühren nicht nach Prozessoren, sondern nach Kernen zu berechnen - ohne dies im Vertrag festzuhalten. Forrester kann die Unzufriedenheit gut nachvollziehen. "Welchen Sinn hat ein Vertrag, wenn eine der Parteien zentrale Bedingungen jederzeit ändern kann." - Lizenz-Bedingungen 2: Upgrades
Über Upgrades, die als komplett neues Produkt verkauft werden, regeln sich ebenfalls 89 Prozent auf - wenn man also zusätzlich löhnen muss, um in den kompletten Genuss eines Upgrades zu kommen. Doch dieses Ärgernis sollte bald der Vergangenheit angehören, meint Forrester. Der Trend zu Cloud und SaaS zwinge Anbieter dazu, ihre Produkte ständig zu verbessern - ohne extra dafür zu kassieren. Ansonsten rennen ihnen die Kunden weg. - Lizenz-Bedingungen 3: Support
Dass der Support teurer wird, wenn man sich von überflüssigen Lizenzen trennt, sehen 91 Prozent als unfair an. Bisher leiste sich dies nur Oracle, sagt Forrester - und sieht es ebenso wenig ein. "Wir sehen keine Rechtfertigung dafür, Kunden Support für Software in Rechnung zu stellen, die sie gar nicht nutzen." So manche Firma habe Oracle-Programme in den Regalen, weil sie dem Katalog oft nur schwer entnehmen könnten, welche Lösung für ihre Anforderungen die richtigen sind. - Lizenz-Bedingungen 4: Preisgestaltung
Für alle Prozessoren eines Servers zu zahlen, der partitioniert ist, stinkt 86 Prozent. Zwar sei es schon gerecht, sagt Forrester, man den Prozessor als für die Preisgestaltung heranzieht - weil er als sinnvoller Richtwert für den Wert dienen kann, den der Kunde aus der vom Prozessor ermöglichten Leistung ziehen kann. - Lizenz-Bedingungen 5: Pakete
Von Anbietern, die auf den Kauf aller Lizenzen vor der Implementierung bestehen, fühlen sich 90 Prozent über den Tisch gezogen. So haben manche Forrester sich auf Drei-Jahres-Verträge eingelassen, und stehen nun vor Regalen voller Millionen von ungenutzten Dollar, weil sie einfach nicht so viel User haben wie gedacht.
Die Daten
Im kaufmännischen Bereich, und das ist zunächst der wichtigere, sind folgende Aktivitäten erforderlich:
• Softwareverträge erfassen (Kauf-, Miet- und Wartungsverträge);
• Bewegungsdaten erfassen (Bestellungen von Software, Hardware mit Software, Abrufe auf Rahmenverträge, Mengen und Volumen, Wareneingänge);
• Erfassen und Abbilden der Nutzungsbestimmungen (zunächst pro Hersteller, dann zu allen Produktgruppen beziehungsweise Einzelprodukten des jeweiligen Herstellers).
Auf der technischen Seite gilt es, zwei Arten von Inventarlisten zu unterscheiden:
• Software-Inventarliste, die aus dem Inventory-Ergebnis stammt (technisches Ist).
• Software-Inventarliste aus dem Asset-Management-System (technisches Soll).
Die Inventory-Liste (das technische Ist) kann meist nicht gleich als Nachweis für das Lizenz-Management genutzt werden. Hier muss ein sogenanntes lizenzrechtlich lesbares Inventar erstellt werden. Kurz erklärt: Die gescannten Rohdaten müssen mit Hilfe von Produktkatalogen in "lesbare" Produkte (Beispiel: "Das ist eine Adobe-Photoshop-Version CS5") übersetzt werden. Nur dann kann der dazugehörige Softwarevertrag hinzugezogen und geprüft werden, ob die vereinbarten Nutzungsbedingungen korrekt angewendet werden.