Lizenz-Management muss organisiert werden
Die ersten Erfahrungen bei der Implementierung systematischen Lizenz-Managements zeigen, dass die Einführung flexibel und schrittweise erfolgen muss. Der LCM-Idealprozess, wie er insbesondere von den Werkzeugherstellern propagiert wird, überfordert die meisten Projekte. So ist alleine die für eine kontinuierliche Prüfung notwendige Werkzeuginfrastruktur mit teilweise erheblichen Kosten verbunden.
Darüber hinaus fehlen in den Unternehmen oft Rollen, die sich des Themas annehmen könnten. Die Qualitätssicherung fokussiert häufig fachliche Aspekte und ist daher - ebenso wie die Fachseite - mit LCM überfordert. Auf technischer Seite könnte diese Rolle durch einen Architekten realisiert werden, aber diese sind in aller Regel aufgrund ihrer Schnittstellenfunktion zur Fachseite meistens bereits überlastet. Die Entwickler selbst haben häufig nicht die nötige Gesamtsicht und können daher LCM nicht flächendeckend einsetzen.
Verfahren um Open Source
In jüngster Zeit hat dieses fehlende Bewusstsein rund um die Verwendung von Open-Source-Lizenzen zu einer Vielzahl von öffentlichkeitswirksamen und teilweise kostenintensiven Rechtsverfahren geführt. Beispielsweise hat ein Rechtsstreit zwischen der Open-Source-Interessensvertretung gpl-violations.org und dem IP-Telefonieanbieter Skype und seinem Zulieferer SMC dazu geführt, dass ein IP-Telefon, welches gegen Open-Source-Lizenzbedingungen verstieß, vom Markt genommen werden musste. Auch die Betreibergesellschaft der elektronischen Gesundheitskarte in Österreich hatte in ihren Lesegeräten, die an Arztpraxen in ganz Österreich verkauft wurden, Open-Source-Komponenten lizenzwidrig verwendet. Nach einer Entdeckung durch gpl-violations.org einigten sich beide Parteien außergerichtlich. Die Konsequenz für die Betreibergesellschaft war allerdings, dass substantielle Bestandteile des Quellcodes der Kartenlesegeräte unter der Open-Source-Lizenz GNU GPL veröffentlicht werden mussten.
Die Erfahrung dieser Projekte zeigt, dass viele dieser Probleme durch ein Reifestufenmodell deutlich reduziert werden können: Existiert in einer Organisation noch kein Bewusstsein für die rechtmäßige Verwendung von Open Source oder fehlt eine zutreffende Einschätzung der Risiken, genügen oft einführende Schulungen oder Workshops. Sie schaffen das notwendige Basisbewusstsein und befördern ein aktives Management der Risiken.
Während sich der idealtypische LCM-Prozess (Stufe 5) für große und komplexe IT-Landschaften eignet, wünschen sich Kunden mit kompakteren Systemen in der Regel einen kleinen Overhead. Mit einem Reifestufenmodell können sich Unternehmen darauf beschränken, nur ausgewählte Teile des Prozesses zu implementieren, dies aber gezielt. (ba)