Die richtige Software für die jeweilige Anwendung ist in jedem Unternehmen wichtig. Aber nicht immer handelt es sich dabei um ein Open Source Programm. In einem solchen Fall sollten Entscheider für ein effektives Software Lizent-Management (SLM) sorgen und dabei nicht nur ein Auge auf die juristischen Finessen werfen, sondern auch die Möglichkeiten der Kostenreduktion durch SLM betrachten.
Paradigmenwechsel: Softwarekosten dominieren Hardwarekosten
Die Kosten der Unternehmen für Software übersteigen mittlerweile die Investitionen in Hardware. Für ein durchschnittliches IT-System kann mittlerweile von einem Investitionsverhältnis von ca. 40% Hardware zu 60% Software ausgegangen werden. Die Gründe für diese Verschiebung der Kostenanteile sind vielfältig und u. a. im Preisverfall der Hardware bei erhöhter Leistungsfähigkeit begründet.
Gleichzeitig ist der Investitionsaufwand für Software weiter gestiegen – zusätzlich verstärkt durch höhere Betriebsaufwendungen für die Pflege und Schutzmaßnahmen der Software im Vergleich zum verhältnismäßig kostenstabilen Betrieb der Hardware: Üblicherweise wird die Hardwareplattform anhand der Software ausgewählt – eine Entscheidung von zumindest taktischer (2-5 Jahre), wenn nicht strategischer Reichweite (> 5 Jahre).
Außerdem ist der Softwaremarkt in weiten Teilen gesättigt: Wurden im Rahmen der Y2K-Thematik und Euro-Einführung noch ganze Anwendungswelten neu ausgeschrieben und umgestellt, so müssen die Softwarehersteller heute schon sehr gut argumentieren, warum sich für den einzelnen Kunden ein Releasewechsel lohnt. Dies gilt sowohl für das PC-Segment (Kaufzurückhaltung für Windows Vista), als auch für die ERP-Welt (umstrittene erhöhte Wartungssätze bei SAP und dadurch verärgerte Kunden).
Lizenznehmer zwischen Unter- und Überlizensierung
Was liegt vor diesem Hintergrund für die Softwarehersteller näher, als zum Ausgleich sinkender Umsätze gegen die Unterlizenzierung bei bereits gewonnenen Kunden vorzugehen – also Einnahmen zu realisieren, die ihnen ohnehin zustehen.
Der Anteil unlizenzierter Software in Deutschland liegt bei ca. 27 Prozent; weltweit ist die Software-Piraterie mit einer Piraterierate von 38 Prozent noch höher. Deutsche Unternehmen mussten 2007 rund 2,8 Millionen Euro an Schadenersatz und Lizenzierungskosten (nach)zahlen – 2,5 mal soviel wie im Jahr davor. (Quelle: Business Software Alliance (BSA) , Mai 2008).
Es ergeben sich zwei Felder für Maßnahmen gegen Software-Piraterie: Die BSA sieht Schwerpunkte in Aufklärungsarbeit, wohlüberlegten Maßnahmen der Regierungen, effektiver Strafverfolgung und Legalisierungsprogrammen. Die Softwareanbieter selbst beauftragen vermehrt License Audits bei ihren Kunden durch spezialisierte Unternehmen oder Wirtschaftsprüfer.
Wird bei einem License Audit eine Unterlizenzierung festgestellt, kommt dies die Firmen teuer zustehen. I. d. R. erfolgt mindestens eine sofortige Nachlizenzierung – meist zu ungünstigeren Konditionen. Doch dies ist nur das berühmte „blaue Auge“ mit dem das Unternehmen bei nachgewiesener Nicht- oder Unterlizenzierung davonkommt. Der Fall einer süddeutschen Spedition, bei der unlizenzierte Software auf 200 Rechnern festgestellt wurde, zeigt Handlungsspielraum für Strafen. Im konkreten Fall waren es ca. 200.000 € Schadenersatz, zusätzlich zu den Kosten der Nachlizenzierung, sowie eine achtmonatige Haftstrafe auf Bewährung für den verantwortlichen Administrator.
Aber: Korrekte und passende Softwarelizenzierung hat noch einen weiteren Aspekt: Wenn die BSA davon ausgeht, dass ca. 27 Prozent der Unternehmen unterlizenziert sind, heißt das nicht im Umkehrschluss, dass die restlichen Unternehmen exakt passend lizenziert sind. Analysen schätzen, dass ein Großteil der Unternehmen sogar eher überlizenziert ist, was einen nicht zu unterschätzenden Kapitalabfluss durch überflüssige Software-lizenzen/Anlageinvestitionen verursacht.
Unterschiedliche Lizenzmodelle
Oft erschweren die Lizenzmodelle der Hersteller eine ordnungsgemäße Lizenzierung in die eine oder andere Richtung. Gerade im Hinblick auf serviceorientierte Architekturen (SOA), in denen eine Vielzahl unterschiedlicher Softwaremodule von diversen Anbietern mit verschiedenen Lizenzmetriken zum Einsatz kommt, ist es für die meisten Administratoren schwierig, den Überblick über ihren aktuellen Lizenzbestand zu behalten. Hier müssen der notwenige Bedarf auf der einen Seite und die günstigste Alternative zur ggf. notwendigen Lizenzbeschaffung auf der anderen Seite identifiziert werden.
Das Beispiel der von Microsoft angebotenen Lizenzoptionen zeigt, dass es eben nicht damit getan ist, eine gewisse Anzahl von Lizenzen lediglich preislich zu verhandeln. Microsoft bietet Optionen an, die sich am Volumen/Anzahl der Lizenzen, am Beschaffungsverhalten der Kunden, an der Laufzeit des Vertrags oder an der Compliance mit der Software Assurance orientieren, d.h. der Kunde hat lückenlos alle eingesetzten Softwareeinheiten nachzuweisen.
Das Optimierungsproblem, die richtige Anzahl an Lizenzen zum bestmöglichen Preis zu erstehen, stellt eine technische und betriebswirtschaftliche Herausforderung dar, die ein professionelles Lizenz-Management voraussetzt. Dabei ist es mit einem Tool zum einfachen „Lizenzzählen“ (Scannen) nicht getan.
Warum ein einfaches Tool nicht reicht, wird bereits an einem kleinen Beispiel mit MS-Word deutlich: Selbst wenn in den letzten Jahren keine einzige Word-Lizenz gekauft wurde, ist es durchaus möglich, ordnungsgemäß lizenziert zu sein, da MS-Word in Programmpaketen wie MS-Office enthalten ist. MS-Office-Lizenzen lassen sich jedoch nicht einem einzelnen PC zuordnen, da dieses Paket namentlich i. d. R. gar nicht identifiziert wird (im Gegensatz zu seinen Bestandteilen, wie MS-Word, MS-Excel etc.).
Um Transparenz schaffen zu können, muss das gesamte Lizenz-Scanergebnis mit einer Softwarelizenz-Datenbank abgeglichen werden, die Zusammenhänge von z.B. MS-Word zu MS-Office erkennt. Da ein Unternehmen nicht nur Microsoft-Produkte einsetzt, sondern in der Regel auch eine Vielzahl von Produkten anderer Hersteller, die korrekt im Lizenz-Kontext gesehen werden müssen, werden die hohen Anforderungen an eine Softwarelizenz-Datenbank deutlich.
Hinzu kommt, dass eben nicht nur Lizenzen zu berücksichtigen sind, die sich auf eine Einzelinstallation auf einem Arbeitsplatz-PC beziehen. Immer öfter werden Anwendungen über Application Server zur Nutzung angeboten oder – im aktuellen Trend – Systeme virtualisiert, also in gekapselten Anwendungen betrieben.
Lizenzen müssen also nicht nur richtig gezählt, sondern erst einmal zweifelsfrei identifiziert werden, bevor sie überhaupt korrekt verwaltet werden können. Eine umfassende Lösung erfordert die Verknüpfung eines Software Asset Management (SAM) mit zuverlässig eingehaltenen Betriebsprozessen. Es ist darauf zu achten, dass die signifikanten Prozesse die Auswahl und Funktion des SAM-Systems bestimmen sollen – nicht das SAM-System die relevanten Prozesse, wie
– IT-Strategie und -Planung (z.B. Outsourcing)
– Genehmigungsprozesse
– Softwareauswahl
– Softwarebeschaffung
– Bestandsverwaltung
– Softwareinstallation
– Inventarisierung
– Nutzung und Wartung
– Compliance Check (Licence Compliance Management)
– Reporting
Grundlage für Best Practices im Lizenz-Management
Um die für ein effektives Software Asset Management adäquaten Betriebsprozesse (SAM) nach identifizierten Best-Practices implementieren zu können, wurde 2006 die Norm ISO/IEC 19770 als internationaler Standard veröffentlicht. ISO 19770 konkretisiert die Anforderungen an das Software Asset Management und gilt im Zusammenhang mit ISO 12207 (Software Lifecycle Management) und ISO 20000 (IT-Service Management).
Der ISO/IEC 19770-1 Standard beschreibt 27 Prozesse in drei Gruppen, wobei an dieser Stelle die dritte Gruppe der SAM-Kernaufgaben im Fokus steht:
Organisationsmanagement:
Kontrolle der Umgebung sowie Planung und Einführung
8 Prozesse
Primäre Schnittstellen:
Schnittstellen zu Lifecycle-Prozessen
8 Prozesse
SAM Kernaufgaben:
Asset Identifizierung, die Inventurverwaltung, Compliance sowie Vertrags-, Finanz- und Sicherheitsmanagement
11 Prozesse
Die Norm wird stetig weiterentwickelt; so war für 2008 die Veröffentlichung der ISO/IEC 19770-2 (Inventardaten) geplant. Der Standard ist zwar umfassend und vollständig, gibt aber Best Practice Framework-typisch keine konkreten Vorgaben für seine Umsetzung in Prozessen vor. Deshalb hat die BSA mit Partnern aus der Branche zusammengearbeitet, um ein vierstufiges System zu entwickeln, das von grundlegenden bis zu weit fortgeschrittenen Anwendungspraktiken reicht. Dieses Reifegrad-System ermöglicht jeder Art von Organisation die Flexibilität, maßgeschneiderte und gleichzeitig weltweit anerkannte Prozesse einzuführen.
Die vier Stufen sind:
– Bereitstellung verlässlicher Daten: Bietet die grundlegenden Prozesse für effektives SAM und gibt einem Unternehmen eine vollständige Übersicht über die im Netzwerk eingesetzte Software sowie ein korrektes Bild der erforderlichen Lizenzen.
– Kontrolle des Umfelds: Wirkungsvolle Verwaltungsprozesse halten die gewonnene Information auf dem aktuellen Stand. Die Administration und die Geschäftsführung können die bestehenden Risiken erkennen und nötigenfalls Kontrollmechanismen einführen.
– Einbindung in Schlüsselprozesse: SAM wird in die wichtigsten Unternehmensprozesse eingebaut, um jederzeit den korrekten Datenstand abzubilden und eine stärkere Verhandlungsposition im Lizenzeinkauf einnehmen zu können. SAM-Maßnahmen können ohne großen Aufwand wiederholt werden.
– Komplette Systemintegration: Auf der höchsten Stufe hält ein Unternehmen die ISO/IEC 19770-1-Standards vollständig ein. SAM-Prozesse sind dann fester Bestandteil aller Systeme und Vorgänge in der Verwaltung und im operativen Geschäft.
Besondere Situationen für das Software Lizenz-Management
Die Verästelungen eines modernen Software Lizenz-Managements werden häufig unterschätzt. Nicht nur in komplexen Situationen wie Outsourcing, auch hinter scheinbar einfachen Entscheidungen, z.B. über die Art oder Herkunft der verwendeten Software, verbergen sich manchmal hohe Anforderungen an SLM.
Besondere Lizenzierungsaspekte beim Outsourcing
Ob Standardsoftware oder Individual-Software, Nutzung auf Arbeitsplatz-PC oder virtuellem Server, die Art und der Umfang der Nutzungsrechte werden i. d. R. in den Lizenzbedingungen genau festgelegt. Diese sollten genau gelesen werden, denn Nutzungsrechte können unter bestimmten Umständen inhaltlich beschränkt sein.
Beispielsweise kann eine ordnungsgemäß in Deutschland erworbene Lizenz die Lizenzrechte auf Deutschland beschränken. Was auf den ersten Blick recht trivial klingt, gewinnt vor dem Aspekt des Outsourcing schlagartig an Bedeutung. Kernmotivation der Auslagerung ins Ausland (Offshoring/Nearshoring) ist zumeist das günstigere Lohn- bzw. Betriebskostenniveau des Ziellandes. Die mit der Auslagerung angestrebte Kostensenkung kann somit je nach Branche und Softwareintensität in Gefahr geraten, wenn z.B. Zusatzlizenzen erworben werden müssen.
Die Prüfung des Lizenz-Istbestands an Software, der Möglichkeit zur Übertragbarkeit sowie des Bedarfs an neuen Rechten im Rahmen der Auslagerung ist wichtig, um Kosten einzudämmen. Das gilt sowohl für Share Deals, bei denen der Auftraggeber Unternehmensteile, wie eine IT-Tochter, an einen Dienstleister überträgt, als auch für die Übergabe einzelner Hard- und Software (Asset Deal) an den Service-Provider. Zwar ist es Aufgabe des Dienstleisters, fehlende Lizenzen zu erwerben, verringert sich allerdings dadurch seine Gewinnmarge, wird er spätestens bei Nachverhandlungen versuchen, die nachträglich entstandenen Kosten wieder auszugleichen. Im schlimmsten Fall lässt er die Software vorsätzlich unlizenziert und macht sich somit strafbar. In jedem Fall leidet die Beziehung zwischen Service-Provider und Anwender darunter.
Darüber hinaus sollte der Kunde vor dem Übergang zum Outsourcing prüfen, wie lange seine aktuellen Lizenzen für vorhandene Software- und Hardwarelösungen noch laufen. Ein guter Service-Provider wird die auszulagernden Leistungen Zug um Zug übernehmen, so dass der Kunde bereits bezahlte Produkte/Lizenzen noch über den kompletten Gültigkeitszeitraum nutzen kann.
Ist die von der Auslagerung betroffene Hard- und Software nicht in einer IT-Tochter konzentriert, muss sie einzeln übertragen werden. Dann muss mit Due Diligence die Übertragbarkeit der Softwarelizenzen geprüft werden. Mietet der Anwender eine Software (zum Beispiel über SAP-Lizenzen), muss der Softwareanbieter einer Übertragung des Softwarevertrages zustimmen. In diesem Fall sollten Outsourcer und Service-Provider vertraglich regeln, wer die Zustimmung vom Softwareanbieter einholen muss, was die Folgen einer Verweigerung der Zustimmung sein können und wer für eventuelle Mehrkosten aufkommt.
Wenn eigene Mitarbeiter des auslagernden Unternehmens die Software entwickelt haben, liegen sämtliche erforderlichen Rechte beim Outsourcer. Der IT-Dienstleister muss nur darauf achten, dass ihm die erforderlichen Rechte eingeräumt werden. Anders ist es, wenn freie Mitarbeiter oder Software-Entwicklungsbüros die Anwendungen entwickelt haben: Dann richtet sich das Urheberrecht nach den individuellen Verträgen.
Outsourcing ist eine ambivalente Strategie. Nicht alle mit dem Outsourcing gemachten Erfahrungen sind positiv, und so kommt es gerade in letzter Zeit zu einem Roll-back durch In-Sourcing. Hier gilt in Bezug auf Softwarelizenzen ähnliches wie beim Outsourcing: Der CIO muss sich zuvor ein klares Bild über die aktuelle Lizenzsituation und die Auswirkung einer Rückverlagerung machen.
Auch hier kann ein SAM die Transparenz der Software-Lizenzsituation entscheidend verbessern. Dies zahlt sich dann insbesondere bei einer Überprüfung der Business Cases und im Rahmen der Due Diligence aus, die Unternehmen vor der Entscheidung zu einem Sourcing durchführen sollten.
Software as a Service (SaaS)
Eine Möglichkeit, sich dem Thema Software Lizenz-Management zu stellen, ist, Lizenzen nicht zu kaufen, sondern zu mieten. Vor allem On-Demand- und SaaS- (Software as a Service) Modelle gewinnen in bestimmten Bereichen an Attraktivität. On-demand-Services werden nur teil- oder zeitweise gekauft bzw. genutzt, während SaaS extern bereitgestellte Applikation(en) zum regelmäßigen Einsatz im Unternehmen umfasst. Unternehmen können in Software-as-a-Service-Modellen zeitlich flexibler reagieren, z.B. beim temporären Zuschalten von zusätzlichen Anwendern.
Gebrauchtsoftware
Software nutzt weder ab noch verschleißt. Seitdem die Rechtslage durch einige Gerichtsurteile geklärt ist, etabliert sich ein Second Hand Markt für Software. Dieser Trend ist mit zweistelligen jährlichen Zuwachsraten weiterhin ungebrochen – obwohl dies die Softwareanbieter naturgemäß nicht gerne sehen, da das eigene Neu-Lizenzgeschäft darunter leidet.
Ein Second Hand-Kauf kann insbesondere interessant sein, um spezielle Vorteile wie Upgrademöglichkeiten günstig nutzen zu können. Einige Anbieter von Second-Hand-Software erweitern auch ihr Serviceangebot, indem sie direkt eine Lizenzoptimierung anbieten und so in gewissen Bereichen eine Kostenersparnis von bis zu 50% in Aussicht stellen.
Dennoch kann der Erwerb von Second-Hand-Lizenzen nicht generell empfohlen werden. Insbesondere bei geschäftskritischen Anwendungen, die einer vertraglichen Wartung unterliegen (z.B. SAP), sollte zumindest überprüft werden, ob die zum Verkauf stehende Software in den letzten Jahren gewartet wurde. War dies nicht der Fall, kann bei einer erneuten Software-Aktivierung, eine fällig werdende Nachzahlung von Wartungsgebühren den Kauf von Gebrauchtsoftware unrentabel werden lassen.
Open Source Software (OSS)
Noch günstiger als Second-Hand-Software erscheint auf den ersten Blick Open Source Software (OSS). Diese quelloffenen Lösungen sind zunächst kostenfrei und etablierten kommerziellen Lösungen oft ebenbürtig, wenn nicht sogar überlegen. Beispiele für die zunehmende Verbreitung dieser Lösungen sind Linux in verschiedenen Derivaten als Betriebssystem, Apache als Webserver und Open Office als Office Suite.
Obwohl kostenfrei sind diese Lösungen jedoch nicht frei von Rechten oder gar Public Domain. Die Regelungen sind nur anders als bei kommerziellen Lösungen. Stark vereinfacht dargestellt, wird den Nutzern erlaubt, die Software samt Quellcode zu verwenden, weiterzuentwickeln und zu verbreiten. Jedes dabei entstehende Derivat fällt dann wiederum unter diese Regelung.
Es gibt in diesem Umfeld verschiedene Lizenzierungsmodelle wie GPL , GNU-GPL oder BSD , die sich in ihren Restriktionen unterscheiden. Beispielsweise erlaubt die BSD-Lizenz, im Gegensatz zu GPL, die Verbreitung der Software auch ausschließlich als Objektcode. Mögliche Folgen der Nichtbeachtung von Rechten können auch im Bereich der Open Source Software direkte monetäre Ansprüche wie Schadenersatzzahlungen und Anwaltskosten sein, beziehungsweise Forderungen nach kompletter Offenlegung des Quellcodes nach sich ziehen.
Um im Rahmen der eigenen kommerziellen Anwendungsentwicklung (ob als Projekttool oder geschäftskritische Anwendung) Produktivitätsgewinne und Kostenvorteile durch Verwendung von OSS-Komponenten nutzen zu können, sollte ein aktives Licence Compliance Management (LCM) betrieben werden. Darunter versteht man den Prozess, eigene Softwareprodukte gegen die illegale Verwendung von Open Source Komponenten zu schützen, bzw. diese zu vermeiden.
Daher sollten Unternehmen auch im Bereich der Open Source Software sich genauestens darüber im Klaren zu sein, welche Rechte und Pflichten aus der Nutzung der jeweiligen Anwendung oder Komponente entstehen. Zudem sollten diese Rechte und Pflichten den Produkten direkt über eine Software Lizenzdatenbank zuzuordnen sein.
Datensicherung
Ein oftmals unterschätzter Aspekt der Lizenzmodelle, bzw. der erforderlichen Regelungen sei hier besonders erwähnt: Durch die im Unternehmen angewendete Datensicherungsstrategie wird oft unwissentlich der Lizenzvertrag verletzt.
Zwar stellt §69d Abs.2 UrhG klar, dass die Erstellung einer Sicherungskopie durch eine Person, die zur Benutzung des Programms berechtigt ist, nicht vertraglich untersagt werden darf. In der Praxis werden aber neben zyklischen inkrementellen Datensicherungen üblicherweise auch Volldatensicherungen vorgenommen (also neben den Arbeitsdaten auch die Anwendungs- und Systemdaten gesichert) – und dies je nach Datensicherungsstrategie, durchaus mehrfach. Die Gesamtheit der gesicherten Daten beinhaltet somit eine mehrfache Sicherung der lizenzpflichtigen Software; das geht über den im Gesetz verankerten Begriff der „Sicherungskopie“ hinaus.
Wenn dies nicht gemäß Lizenzvertrag erlaubt ist, empfiehlt sich ein Abgleich der Datensicherungsstrategie mit dem Lizenzgeber und das Einholen einer entsprechenden Erlaubnis, da sonst eine Verletzung des Urheberrechts vorliegen kann – mit den bereits erwähnten Konsequenzen.
Verantwortlichkeiten und Vorgehensmodell SLM
Die Einführung und der ordnungsgemäße Betrieb des Lizenz-Managements in einem Unternehmen haben neben systemtechnischen Veränderungen tiefgehende Einflüsse auf eine Vielzahl von Prozessen und betreffen eine Fülle von Organisationseinheiten:
– Die Geschäftsführung verantwortet in jedem Fall die Folgen einer suboptimalen Lizenzierung: Sei es in Form unnötiger Lizenzausgaben bei Überlizenzierung, bei Zahlung von Nachlizenzierungen und ggf. Anwaltskosten oder bei Schadenersatzansprüchen im Falle einer Unterlizenzierung. Die Unternehmensstrategie hat im Falle von Outsourcing/Resourcing direkten Einfluss auf das Management von Lizenzen.
– Der Einkauf ist direkt und operativ betroffen, da er die verschiedenen Lizenzmodelle der Lieferanten kennen muss und die Lieferungen und Leistungen mit den Zulieferern verhandelt.
– Das Controlling muss über die Lizenzierungspolitik des Unternehmens informiert sein, um so Budgets bereitzustellen und beizeiten die notwendigen Zahlungsströme überwachen zu können.
– Die Anlagenbuchhaltung ist betroffen, da Softwarelizenzen einen hohen Wert haben und gekaufte Lizenzen als Anlagevermögen zu buchen sind.
– Die IT ist naturgemäß direkt in das Software Lizenz-Management involviert, da sie mit der Geschäftsführung die IT-Strategie abstimmt und später die relevante Zahlenbasis bzw. das Mengengerüst erhebt und laufend aktualisiert. Die IT muss jederzeit den aktuellen Überblick haben über
– eingesetzte Produkte
– vorhandene Lizenzen und den
– Lizenzierungsstatus.
– Die einzelnen IT-nutzenden Fachbereiche müssen die Prozesse bzgl. Genehmigung und Beschaffung von Lizenz-relevanter IT-Ausstattung kennen und die obligaten Prozesse befolgen.
Projekte zur Einführung oder Modifikation des Software Lizenz-Managements gliedern sich immer in mehrere Phasen, die je nach Umfang der konkreten Aufgabenstellung im Projekt unterschiedlich sind. Um in jedem Fall die Lizenzkosten unter Einhaltung der rechtlichen Anforderungen zu optimieren, hat sich folgendes Vorgehensmodell bewährt:
Alles in allem ist professionelles Lizenz-Management alles andere als trivial oder lediglich eine simple Datenbankanwendung. Vielmehr verbirgt sich hier ein betriebswirtschaftlich-technisches Optimierungsproblem mit erheblichem Einfluss auf die Kosten und die Cash-Flow-Situation großer und mittlerer Unternehmen.
