Interview mit Flexera Software zum Thema „Umgang mit Software-Lizenzbedingungen in Unternehmen“
Wir haben ein Interview mit Anton Hofmeier, Regional Vice President DACH bei Flexera Software zum Thema „Umgang mit Software-Lizenzbedingungen in Unternehmen“ geführt.
Sysbus: „Die Lizenzbedingungen, die für den Einsatz von Software gelten, werden in der Regel vor der Installation eingeblendet. Privatanwender und Home-User klicken normalerweise auf ‚OK‘, ohne diese üblicherweise sehr langen und mit juristischen Formulierungen gespickten Texte zu lesen. Wie sieht es aber im Unternehmensumfeld aus? Existiert bei Ihnen oder Ihren Kunden eine Policy, die vorschreibt, wie beim Umgang mit den Software-Lizenzbedingungen zu verfahren ist? Muss die Rechtsabteilung einen Blick auf die Lizenzen werfen, bevor die IT-Mitarbeiter mit der Installation fortfahren können, oder haben die Administratoren das Recht, Lizenzbedingungen im Namen des Unternehmens anzunehmen? Existiert vielleicht sogar überhaupt keine Regelung?“
Hofmeier: „Wer über die Zustimmung der Lizenzbedingungen entscheidet, ist nicht so maßgeblich. Es kommt vielmehr auf die fortlaufende Einhaltung der mitunter sehr komplexen Vertragskonditionen an. Ohne die richtigen Prozesse und die Automatisierung durch eine Lizenzoptimierungslösung laufen Unternehmen Gefahr, im Laufe der Zeit die Compliance zu verletzen. Zudem kann ein solches Werkzeug Auskunft über die Lizenzbedingungen und den Lizenzstatus geben und den Aufwand für das Erfassen, Verstehen und Anwenden der Bedingungen im Unternehmen reduzieren.“
Sysbus: „Manche Unternehmen gewähren sich selbst sehr umfassende Rechte, wenn es darum geht, die Einhaltung von Lizenzbedingungen zu überprüfen. So möchten sie in manchen Fällen die Räumlichkeiten ihrer Kundenunternehmen aufsuchen und die dort vorhandenen Rechner auf bestimmte installierte Programme untersuchen. Bei solchen Forderungen stellt sich sofort die Frage nach der Sicherheit. Muss man die genannten Regelungen als Gefährdung der Geschäftsabläufe ansehen, oder spielen sie in der Praxis eher eine untergeordnete Rolle? Sind Untersuchungen vor Ort beim Kunden ohne dessen Einverständnis überhaupt legal?“
Hofmeier: „Audits sind normale Bestandteile im Vertrag zwischen Hersteller und Kunde, da die Hersteller das Recht haben, für die Verwendung ihrer Produkte bezahlt zu werden. Um die eigenen proprietären Daten zu schützen, sollten Unternehmen unbedingt eine Vertraulichkeitsvereinbarung (Non-Disclosure-Agreement) von dem Auditor unterzeichnen lassen. Aber das eigentliche Problem von Audits ist nicht die Sicherheit, sondern der Aufwand, den die IT-Abteilung dafür investieren muss. In einigen Unternehmen – ohne entsprechende Prozesse für das Software Asset Management – verbringt die IT über 50 Prozent der Arbeitszeit mit Audit-Aufgaben.“
Sysbus: „Hat ein Administrator oder ein Mitarbeiter bei der Installation einer Software die Lizenzbedingungen akzeptiert, so gelten sie in der Regel für alle, die mit dem jeweiligen Programm arbeiten. Wie lässt sich in der Praxis sicher stellen, dass die betroffenen Mitarbeiter Kenntnis über die für sie relevanten Fakten erhalten und wie wird garantiert, dass die Unternehmenspolicies zum Umgang mit Lizenzbestimmungen – sofern vorhanden – auch eingehalten werden?“
Hofmeier: „Es ist nicht sinnvoll, dass jeder Mitarbeiter eines Unternehmens die teilweise hochkomplexen Lizenzbedingungen kennt und versteht – das ist Aufgabe der IT Asset Manager. Darüber hinaus ist es angesichts der Vielzahl verschiedener Konditionen nicht ratsam, die Wahrung der Lizenz-Compliance händisch zu organisieren. Durch die Umsetzung von Best Practices in der Softwarelizenzoptimierung lassen sich diese Prozesse weitgehend und vor allem fortlaufend automatisieren.“
Sysbus: „Welche weiteren Punkte sind Ihrer Meinung nach beim Umgang mit Software-Lizenzbedingungen in Unternehmen von Bedeutung?“
Hofmeier: „Die Kenntnis darüber, welche Softwareanwendungen im Unternehmen installiert sind, reicht nicht unbedingt aus, um die Lizenzbedingungen einhalten zu können. In den Lizenzbedingungen jeder Softwareanwendung finden sich spezifische Produktnutzungsrechte, beispielsweise ob die Anwendung virtualisiert werden darf oder sogenannte Zweitnutzungsrechte, mit denen die Anwendung auf zwei verschiedenen Geräten desselben Mitarbeiters installiert werden darf. Unternehmen sollten daher die Softwarenutzung erfassen, um diese dann mit den Produktnutzungsrechten abzugleichen. Schließlich können sich Lizenzbedingungen über die Zeit verändern und spezialisierte Lösungen, die stets aktuell gehalten werden, können dabei helfen, die Compliance zu wahren ohne überflüssige Lizenzen kaufen zu müssen.“