Unternehmen investieren durchschnittlich mehr als ein Drittel ihres IT-Budgets in den Kauf von Software und in den Abschluss von Wartungsverträgen. Doch vielen Firmen fehlt der Überblick. Die Verantwortlichen schenken dem Thema Lizenz-Management immer noch nicht die gebotene Aufmerksamkeit. Dabei gehört eine aktive Verwaltung von Softwarelizenzen längst mit in jedes Unternehmens-Risiko-Management-System, so wie jedes andere zu steuernde unternehmerische Risiko auch. Schließlich kann es um Millionenbeträge gehen, wenn eine Unterlizenzierung festgestellt wird, von den eventuell entstehenden Imageschäden einmal ganz abgesehen.

Beim Lizenz-Management geht es im Wesentlichen um folgende vier Aufgaben:

• Schaffung von Transparenz,

• Reduzierung der Kosten,

• Einhaltung der Compliance,

• Erfüllung der rechtlichen Vorgaben.

Die Aufgaben

Um "in Compliance zu sein", müssen die Verantwortlichen eine Antwort auf folgende Grundsatzfrage finden: Wie viele Softwarelizenzen sind gekauft worden (kaufmännische Seite), und wie viele sind technisch aktiv und im Einsatz (technische Seite)? Am Ende muss sich ein plausibles Ergebnis aus dem Delta zwischen kaufmännischen und technischen Daten gewinnen lassen (Y-Modell des Lizenz-Managements).

Bei der Suche nach der richtigen Antwort sind aber noch weit mehr Aspekte in Betracht zu ziehen, wie der Software-Life-cycle-Prozess und die im Unternehmen vorherrschenden IT-Architekturen. Es reicht nicht aus, die vereinbarten Nutzungsbedingungen auf dem Papier zu kennen, sondern es ist auch wichtig zu wissen, ob diese korrekt in den bestehenden IT-Szenarien umgesetzt werden. Besonders anfällig für Fehler sind Szenarien von RZ-Backups, Terminal-Umgebungen, Server-Architekturen und Standby-Lösungen.

Softwarelizenzen richtig verwalten
Lizenz-Management wird bei Cloud-Umgebungen oft vernachlässigt. Die Verwaltung von Lizenzen in Hybridlandschaften ist kompliziert.

Tipp 1:
Das Lizenz-Management sollte sämtliche Strukturen von On-Premise- und On-Demand-Software erfassen können.

Tipp 2:
Es sollte weitgehend automatisiert funktionieren. Das gilt für Server- wie für Client-Strukturen.

Tipp 3:
Die Lizenzdatenbank sollte die Modelle der gängigen Hersteller komplett erfassen und sich einfach aktualisieren lassen.

Tipp 4:
Das Lizenz-Management sollte viele Schnittstellen zu Drittsystemen bieten.

Tipp 5:
Der Katalog der vom Anwenderunternehmen verwendeten Software sollte sich weitgehend automatisch und selbstlernend aktualisieren lassen.

Tipp 6:
Die Lizenz-Management-Lösung sollte Lizenz-Pooling unterstützen: Damit erkennen Anwender, welche Lizenzen gerade genutzt beziehungsweise frei sind.

Tipp 7:
Mandantenfähigkeit, Mehrsprachigkeit: Um den Überblick zu behalten, sollte das Lizenz-Management in der Lage sein, komplexe und verteilte Firmenstrukturen zu erfassen.

Die Informationen

Alle notwendigen Informationen sollten in einer Organisationseinheit "Lizenz-Management" zusammenfließen. Diese Stelle ist als Katalysator zu verstehen: Eingehende Informationen werden verarbeitet und kontrolliert, anfordernde Stellen mit Informationen versorgt. Das können beispielsweise ein Compliance-Report, ein Audit-Bericht oder aber auch eine Empfehlung für die Umsetzung eines bestimmten IT-Szenarios sein.

Die zu verarbeitenden und zu überwachenden Informationen sind

• kaufmännische Daten (ERP-System, Verträge, Lizenzmodelle, Bewegungsdaten),

• technische Daten (Inventoryscan-Software/-Hardware, CMDB-Daten),

• Prozessdaten (Software-Lifecycle-Prozess, Rollen, Richtlinien) und

• IT-Architektur-Daten (Abbildung und Umsetzung von Lizenzmodellen).

Die Chance, ein Software-Lizenz-Management auf der grünen Wiese aufzubauen, gibt es selten. Meist müssen die Unternehmenssituation und die umliegenden Geschäftsprozesse berücksichtigt werden. Daher sollte zunächst die Ist-Situation im Umfeld der Unternehmensprozesse analysiert und abgebildet werden.

Die vier Schritte

Auf einer solchen Reifegradanalyse bauen vier Schritte auf, mit deren Hilfe sich ein Software-Asset-Management (SAM) und Lizenz-Management einführen lässt.

Schritt 1: Verlässliche Daten erzeugen: Kenntnis erlangen über die exakte Anzahl der im Unternehmen eingesetzten Software und der vorhandenen Lizenzen (Nutzungsrechte) sowie regelmäßige Lizenzbilanzen (Compliance Report) erstellen.

Schritt 2: Das Umfeld kontrollieren: Definition und Abbildung von standardisierten Prozessen und Verfahren im Software-Lifecycle-Prozess, um die erhobenen Informationen stets aktuell halten zu können.

Schritt 3: Einbindung in die Geschäftsprozesse: einen Single Point of Contact (SPOC) für alle Belange das Lizenz-Managements einrichten (organisatorisch, administrativ, technisch und lizenzrechtlich betrachtet).

Schritt 4: Die vollständige Integration: die Umsetzung eines dauerhaften operativen Softwareasset- und Lizenz-Managements mit den erforderlichen Prozessen, Rollen und Richtlinien, eventuell mit Unterstützung eines geeigneten Tools.

Verlässliche Daten zu erzeugen ist die wichtigste Voraussetzung für den Betrieb eines Lizenz-Managements. Wenn die Datenqualität nicht stimmt, lässt sich kein belastbares Zahlenmaterial gewinnen. Umso wichtiger ist es, als Erstes den Bestand an kaufmännischen und technischen Assets zu erfassen, zu konsolidieren und auswertbar zu machen.

Tipp: Nehmen Sie sich erst einmal nur eine bestimmte Gruppe von Herstellern oder Produkten vor und erstellen Sie daraus eine Fünfer- oder Zehnerliste. Zu Beginn lassen sich die Aufgaben auch erst einmal mit Excel bewerkstelligen. Das künftige Instrumentarium sollte erst ins Auge gefasst werden, wenn man sich im Klaren darüber ist, was genau das Werkzeug leisten soll.

Die schlimmsten Lizenz-Bedingungen
Den IT-Anwendern stinkt so manche Lizenz-Bedingung. Von Vertragsänderungen bis zur Katze im Sack. Diese fünf Lizenz-Bedingungen stoßen den Kunden besonders auf.

Lizenz-Bedingungen 1: Spielregeln
Wenn der Anbieter nach Gutdünken seine Spielregeln ändern kann, halten 89 Prozent für unfair. So sind viele Firmen klammheimlich dazu übergangen, Gebühren nicht nach Prozessoren, sondern nach Kernen zu berechnen - ohne dies im Vertrag festzuhalten. Forrester kann die Unzufriedenheit gut nachvollziehen. "Welchen Sinn hat ein Vertrag, wenn eine der Parteien zentrale Bedingungen jederzeit ändern kann."

Lizenz-Bedingungen 2: Upgrades
Über Upgrades, die als komplett neues Produkt verkauft werden, regeln sich ebenfalls 89 Prozent auf - wenn man also zusätzlich löhnen muss, um in den kompletten Genuss eines Upgrades zu kommen. Doch dieses Ärgernis sollte bald der Vergangenheit angehören, meint Forrester. Der Trend zu Cloud und SaaS zwinge Anbieter dazu, ihre Produkte ständig zu verbessern - ohne extra dafür zu kassieren. Ansonsten rennen ihnen die Kunden weg.

Lizenz-Bedingungen 3: Support
Dass der Support teurer wird, wenn man sich von überflüssigen Lizenzen trennt, sehen 91 Prozent als unfair an. Bisher leiste sich dies nur Oracle, sagt Forrester - und sieht es ebenso wenig ein. "Wir sehen keine Rechtfertigung dafür, Kunden Support für Software in Rechnung zu stellen, die sie gar nicht nutzen." So manche Firma habe Oracle-Programme in den Regalen, weil sie dem Katalog oft nur schwer entnehmen könnten, welche Lösung für ihre Anforderungen die richtigen sind.

Lizenz-Bedingungen 4: Preisgestaltung
Für alle Prozessoren eines Servers zu zahlen, der partitioniert ist, stinkt 86 Prozent. Zwar sei es schon gerecht, sagt Forrester, man den Prozessor als für die Preisgestaltung heranzieht - weil er als sinnvoller Richtwert für den Wert dienen kann, den der Kunde aus der vom Prozessor ermöglichten Leistung ziehen kann.

Lizenz-Bedingungen 5: Pakete
Von Anbietern, die auf den Kauf aller Lizenzen vor der Implementierung bestehen, fühlen sich 90 Prozent über den Tisch gezogen. So haben manche Forrester sich auf Drei-Jahres-Verträge eingelassen, und stehen nun vor Regalen voller Millionen von ungenutzten Dollar, weil sie einfach nicht so viel User haben wie gedacht.

Die Daten

Im kaufmännischen Bereich, und das ist zunächst der wichtigere, sind folgende Aktivitäten erforderlich:

• Softwareverträge erfassen (Kauf-, Miet- und Wartungsverträge);

• Bewegungsdaten erfassen (Bestellungen von Software, Hardware mit Software, Abrufe auf Rahmenverträge, Mengen und Volumen, Wareneingänge);

• Erfassen und Abbilden der Nutzungsbestimmungen (zunächst pro Hersteller, dann zu allen Produktgruppen beziehungsweise Einzelprodukten des jeweiligen Herstellers).

Auf der technischen Seite gilt es, zwei Arten von Inventarlisten zu unterscheiden:

• Software-Inventarliste, die aus dem Inventory-Ergebnis stammt (technisches Ist).

• Software-Inventarliste aus dem Asset-Management-System (technisches Soll).

Die Inventory-Liste (das technische Ist) kann meist nicht gleich als Nachweis für das Lizenz-Management genutzt werden. Hier muss ein sogenanntes lizenzrechtlich lesbares Inventar erstellt werden. Kurz erklärt: Die gescannten Rohdaten müssen mit Hilfe von Produktkatalogen in "lesbare" Produkte (Beispiel: "Das ist eine Adobe-Photoshop-Version CS5") übersetzt werden. Nur dann kann der dazugehörige Softwarevertrag hinzugezogen und geprüft werden, ob die vereinbarten Nutzungsbedingungen korrekt angewendet werden.

Die Kontrolle

Die Kontrolle des Umfelds ist die zweite wichtige Voraussetzung, um über die bestehenden Prozesse und Verfahren die notwendigen Informationen auf einem aktuellen Stand halten zu können. Eine zentrale Rolle nimmt dabei der Software-Lifecycle-Prozess ein. Dieser setzt sich aus sechs Hauptprozessen zusammen.

Die Beschaffungsprozesse sind:

• der Anforderungsprozess;

• der Bestellungsprozess;

• der Lieferungsprozess.

Die technischen Prozesse bestehen aus:

• dem Installationsprozess;

• dem Prozess zur Verwendung (Betrieb);

• dem Entsorgungsprozess.

Diese Prozesse mit ihren verschiedenen Teilprozessen sind nun auf den Prüfstand zu stellen. Dabei sollte man hier bereits auf eine klare Abgrenzung zwischen den Prozessen, die das Lizenz-Management betreffen, und den Prozessen für beispielsweise den technischen Betrieb wie etwa die Softwareverteilung achten. Das erleichtert es später, neue Rollen und Verantwortlichkeiten zuzuordnen und zu verteilen, die bei der Einbindung in die Geschäftsprozesse erforderlich werden. Des Weiteren sind die Schnittstellen vom und zum Lizenz-Management zu betrachten und zu prüfen.

Der SPOC

Bei der Bewertung Ihrer Prozesse sollten die Unternehmen zudem die folgenden Faktoren beachten:

• Bis zu welcher "Tiefe" muss analysiert werden (Historienbetrachtung)?

• Welches sind die wichtigsten Prozesse?

• Welche Geschäftsprozesse sind bei der Bewertung der notwendigen organisatorischen und technischen Schnittstellen noch zu betrachten?

• Wer ist noch Teil der Prozesskette für den Software-Lifecycle-Prozess und im Besonderen für das Lizenz-Management?

Sind die Prozesse und Verfahren optimiert, lassen sich die Abläufe unternehmensweit einbinden. Eine der wichtigsten Maßnahmen ist an dieser Stelle der Aufbau eines Single Point of Contact (SPOC).

Tipp: Eine erst einmal pragmatische und schnelle Variante ist neben einer Sammelrufnummer auch die Einrichtung eines Gruppenpostfachs. Legen Sie noch fest, dass zukünftig sämtliche Anfragen zu Software und Lizenzen nur noch an dieses Postfach zu richten sind. Damit haben Sie Ihrem Lizenz-Management-Team bereits eine wichtige Brücke gebaut.

Im operativen Lizenz-Management sind aber nicht nur rein fachliche Aspekte zu bewerkstelligen, sondern der dafür Verantwortliche ist auch auf der rationalen, politischen und emotionalen Ebene gefordert.

• Rational: das Geschäft verstehen.

• Politisch: das Management einbeziehen.

• Emotional: die Mitarbeiter einbinden.

Für diese Rolle prädestiniert ist jemand, der sich nicht nur im Thema Software auskennt, sondern auch schon längere Zeit im Unternehmen ist und damit ein entsprechendes Standing besitzt. Das macht es viel einfacher, die neuen Aufgaben und Rollen eines Lizenz-Managements einzuführen und umzusetzen.

Die Integration

Mit der vollständigen Integration eines aktiven Lizenz-Managements wird den bereits eingeführten neuen und optimierten Prozessen ein Werkzeug zur Seite gestellt, um die damit verbundenen Aufgaben dauerhaft zu bewältigen und verlässliche Zahlen liefern zu können. Um dafür das richtige Werkzeug zu finden, sind - auch bei einer Eigenentwicklung - die dafür notwendigen Anforderungen in einem Lastenheft zu beschreiben und über eine Evaluierung zu prüfen. Die Auswahl kann dabei erst einmal auf die im Unternehmen eingesetzten Systeme beschränkt werden oder aber gleich in eine Ausschreibung münden.

Das Verfahren sollte man dabei immer mit den gleichen Parametern betreiben, um eine größtmögliche Transparenz bei der Bewertung zu erhalten. Eine solche Maßnahme erfordert durchaus zwischen 60 und 90 Tagen. In diesem Zeitraum lassen sich bis zu drei Hersteller bewerten und prüfen.

Tipp: Achten Sie im Rahmen der Implementierung darauf, die beteiligten Mitarbeiter frühzeitig und umfassend einzubinden und auch zu schulen. Es passiert immer wieder, dass gerade an Schulungsmaßnahmen gespart wird und sich dann früher oder später Frustration ausbreitet. Die Folge: Das teuer und aufwendig eingeführte Werkzeug wird kaum noch benutzt.

In aller Regel lassen sich bereits nach kurzer Zeit signifikante Verbesserungen durch das Lizenz-Management feststellen. Wenn bereits für den einen oder anderen Hersteller alle erforderlichen Daten im System vorliegen und plausibel sind, können die Anwender auch einem zukünftigen Audit ihres Softwarelieferanten ganz beruhigt entgegensehen.

Alles zum Lizenz-Management
Zu viele Lizenzen kosten unnötig Geld, zu wenige bringen juristischen Ärger. Das ewige Kreuz mit dem Lizenz-Management.

1. Bestimmen Sie einen Verantwortlichen
Der erste Schritt zu einem funktionierenden Lizenz-Management ist nicht der Kauf eines entsprechenden Werkzeugs, gibt Aagon zu bedenken. Viel wichtiger sei es, einen verantwortlichen und verantwortungsbewussten Lizenz-Manager zu berufen, der die notwendigen Prozesse im Unternehmen etabliert, laufend überprüft und - in Zusammenarbeit mit der Geschäftsleitung - anpasst.

2. Konsolidieren Sie Ihre Software
Je weniger vielfältig die Softwareprogramme in einem Unternehmen, desto einfacher das Management der jeweiligen Lizenzen. Selbstverständlich dürfe die Konsolidierung nicht zu Lasten der Produktivität gehen, warnt Aagon. Doch allein die Beschränkung beispielsweise auf ein PDF-Tool erspare der Systemadministration und dem Support schon viel Arbeit.

3. Zentralisieren Sie die Beschaffung
Software sollte im Unternehmen grundsätzlich von einer zentralen Stelle aus beschafft werden, empfiehlt Aagon. So könne sie auch nicht über Umwege wie Spesenabrechnungen in das Unternehmen gelangen. Zudem habe nur ein zentraler Software-Beschaffer die Möglichkeit, zu prüfen, ob dafür noch freie Lizenzen im vorhanden sind oder ob eventuell auch eine alternative Software in Frage kommt. Unnötig zu erwähnen, dass Verwaltung und Kontrolle der Lizenznachweise und Datenträger auf diese Weise deutlich vereinfacht werden.

4. Achten Sie auf korrekte Lizenzierung
Die hohe Kunst besteht darin, die für die jeweilige Unternehmenssituation beste Lizenzform zu wählen. Das sei nicht immer die mit dem günstigsten Preis, mahnt Aagon - und nennt dazu ein Beispiel: Bei Microsoft Office- seien manche Unternehmen versucht, statt einer Volumenlizen die günstigeren Home&Business-Lizenzen zu kaufen.

5. Integrieren Sie das Lizenz- in das Client-Management
Zu einem einheitlichen Prozess für die Beschaffung gehört auch ein zentral gesteuerter Prozess für die Installation. Der lässt sich am besten mit einem professionellen Client-Management-System (CMS) umsetzen. Dessen Inventarisierungsfunktion liefert regelmäßig aktuelle Daten über jede im Unternehmen installierte Software, die das Lizenz-Management dann in Form einer Lizenzbilanz oder eines Compliance-Checks mit den hinterlegten Lizenzpaketen abgleichen kann.

6. Weisen Sie Open-Source- und Gebrauchtsoftware gesondert aus
Der Einsatz von Open-Source-Software oder Shareware in Unternehmen kann durchaus kostenpflichtig sein. Unternehmen, die beispielsweise die Datenbank MySQL einsetzen, vergessen häufig, dass hierfür im kommerziellen Umfeld eine Lizenzpflicht besteht. Der Lizenz-Manager muss deshalb auch die Lizenzbedingungen von Open-Source-Software prüfen und ausweisen. Ähnliches gilt für gebrauchte Software: Auch hier empfiehlt es sich, die Lizenzen gesondert auszuweisen - zumal die Rechtslage noch unklar ist. So lässt sich das Risiko einer potentiellen Nachlizenzierung besser bewerten.

7. Bewahren Sie Lizenznachweise und Datenträger sicher auf
Im Büro des Anwenders oder gar in dessen Home Office haben Lizenznachweise und Datenträger nichts verloren, konstatiert Aagon. Alle mit einer Lizenz verbundenen Unterlagen sollten zentral und an einem sicheren, feuergeschützten Ort aufbewahrt werden, zu dem nur autorisierte Personen Zugang haben.

8. Sensibilisieren Sie Ihre Mitarbeiter
Jedem muss klar sein, dass und warum Lizenz-Management für das Unternehmen, also auch für seinen eigenen Job wichtig ist. Eigentlich sollte dieses Wissen per se verhindern, dass Mitarbeiter selbst Software mitbringen und auf ihren Rechnern installieren - wofür das Unternehmen gegebenenfalls haftet. Ein verantwortlicher Umgang mit dem Unternehmenswert Softwarelizenzen muss aber auch "von oben" gelebt werden.

9. Schließen Sie Betriebs- und Mitarbeitervereinbarung
Aagon rät jedem Unternehmen, eine Betriebsvereinbarung und/oder Mitarbeitervereinbarung für die private Nutzung des Arbeitsplatz-PCs und des Internet abzuschließen. Augrund der aktuellen Rechtslage in Deutschland hält die Unternehmensberatung eine unpopuläre Maßnahme für sinnvoll: Die private Nutzung des PCs und des Internets sollte strikt untersagt sein.

10. Lassen Sie Ihren Lizenzstatus zertifizieren
Wer sein Lizenz-Management allein oder mit Hilfe eines Partners in Ordnung gebracht hat, kann sich dessen Korrektheit von den großen Softwareherstellern zertifizieren lassen. Beispielsweise bestätigt ein Zertifikat von Microsoft, dass aus Sicht des Herstellers das Lizenz-Management des Kunden effektiv aufgestellt und das Unternehmen korrekt lizenziert ist. Mit einem solchen Zertifikat ist der Kunde dann für ein Jahr vor Lizenz-Audits des ausstellenden Anbieters sicher.

Fazit:

Das Lizenz-Management ist für Unternehmen heute ein nicht mehr wegzudenkendes Steuerungsinstrument, um das Wirtschaftsgut Software gemäß den Nutzungsbedingungen der Hersteller einzusetzen. Weiter bilden die Schnittstellen des Lizenz-Managements zu den Fachbereichen und Einheiten wie zum Beispiel Einkauf oder Recht beziehungsweise zu den Geschäftsprozessen einen wichtigen Faktor, damit das Lizenz-Management Informationen liefern kann, die für den wirtschaftlichen Einsatz von Software erforderlich sind. (mhr)