Gerade internationale und stark wachsende Unternehmen haben mit Intransparenz ihrer Softwarelizenzen zu kämpfen. Teilweise herrscht Unterlizensierung, die zu Compliance-Problemen führt. Zugleich wird viel Geld für nicht mehr genutzte Software ausgegeben. Bis zu 30 Prozent der Lizenzkosten lassen sich durch eine konsequente Lizenzberatung einsparen.
Derzeit räumen viele größere Unternehmen ihre Systemlandschaft auf. Häufig ist unklar, was in 30, 40 Länderniederlassungen und durch Zukäufe an Lizenzen zusammengekommen ist. Im Laufe der Jahre sind die IT-Landschaften immer komplexer geworden: Dazu gehören etwa unterschiedliche ERP-Systeme im internationalen Kontext, die jeweils an die Anforderungen verschiedener Fachbereiche angepasst wurden. Durch Mergers & Acquisitions ist das Bild oft noch verwirrender und heterogener geworden. Zwar kommt meist ein zentrales ERP-System zum Einsatz, über das beispielsweise die Finanzdaten konsolidiert werden, doch die Daten kommen wiederum aus vielen unterschiedlichen Systemen. Oft nutzen Fachbereiche einzelne Lösungen etwa für Lohnabrechnung oder Manufacturing, Tochterunternehmen wiederum andere, kleinere ERP-Lösungen.
Kein Wunder also, dass das Thema Lizenzmanagement als heißes Eisen gilt. Hinzu kommt: Lizenzmanagement ist eine eigene Welt mit eigener (juristischer) Fachsprache. Durch den Dschungel durchzusteigen, fällt Unternehmen meist schwer, der Aufwand dafür ist erheblich. Cosmo Consult bietet deshalb zertifizierte Lizenzberatung mit Schwerpunkt auf der Microsoft-Welt an. Sie hilft dabei, eine Bestandsaufnahme über hunderte Anwendungen zu machen, im Rahmen von Audits nach abgelaufenen Subscriptions zu suchen und Lizenzen zu optimieren.
Oft wird für ungenutzte Software bezahlt. Abonnementmodelle (Subscriptions) für Software bringen ganz ähnliche Stolpersteine mit, wie sie jeder und jede selbst von Abos kennt: Zum Beispiel vom Fitnessstudio, das nur im ersten Elan besucht wird, oder vom Zeitungsabo, wo die Zeitung am Ende doch oft ungelesen in den Papiermüll wandert. Bei Software werden häufig sogar Wartungsgebühren und Updates für Anwendungen bezahlt, die gar nicht mehr genutzt werden. Es gibt Systeme, die endlos weiterlaufen, wie etwa alte SQL-Server. Das ist nicht nur ein Kostenaspekt, sondern auch ein Sicherheitsrisiko, denn dafür gibt es oft keine Security-Patches mehr. Solche alten Anwendungen sind daher ein beliebtes Einfallstor für Cyberkriminelle.
Über die Jahre hat sich die Lizenzpolitik zudem stark verändert. Von der Bundle-Lösung mit allen Funktionen ging es immer stärker in Richtung nutzungsabhängiger Modelle. Die alte On-Premises-Welt war nach dem Concurrent-Modell organisiert, mit einer festdefinierten und nicht skalierbaren Anzahl User, die sich gleichzeitig einloggen konnten. Heute kommen eher Named-User-Lizenzen zum Tragen. Zudem liegt der Fokus stärker auf Rollen, wobei ein User mehrere Rollen haben kann. Das erhöht wiederum die Komplexität für die Unternehmen.
Compliance ist das größte Problem. Je mehr unterschiedliche Softwareanbieter im Spiel sind, mit desto mehr Lizenzmodellen, Nutzungsbedingungen und Kosten haben es die Unternehmen naturgemäß zu tun. Jährliche, monatliche, nutzer- oder verbrauchsbasierte Abrechnungen gehen bunt durcheinander und verändern sich zudem auch noch regelmäßig. Die Softwarehersteller reagieren auf veränderte Marktanforderungen kontinuierlich mit anderen Lizenzmodellen, Lizenztypen oder Nutzungsvereinbarungen.
Compliance ist dabei die größte Herausforderung: Traditionell haben die Unternehmen das Thema bei der Hardware aufgrund der Steuervorteile ernster genommen. Doch auch bei Software sollte eine transparente Dokumentation für ein Audit zur Verfügung stehen. Früher galt es nur, die silbernen CD-Labels aufzubewahren, doch diese Zeiten sind lange vorüber. Mittlerweile gibt es viele Grauzonen und wachsende Unklarheit, was korrekt dokumentiert und verwaltet werden muss.
Die Cloud wirft ein Schlaglicht auf Unterlizensierung. Compliance wird heute einerseits durch Cloud-Technologie erleichtert, die einheitliche Administrationsportale bietet. Zugleich ermöglicht die Cloud aber künftig ein Audit durch den Softwarehersteller, das früher in dieser Form nicht denkbar war. Damit erhöht sich die Dringlichkeit, eine Unterlizensierung – wie sie in der Praxis durchaus an der Tagesordnung ist – zu vermeiden. In der Vergangenheit sind Softwareanbieter vergleichsweise leger mit Lizenzverstößen umgegangen, es waren nur stichpunktartige Kontrollen möglich und üblich. Dann ging es statt um Strafzahlungen eher um Beratung und Optimierung oder darum, die Kunden auf ein aktuelleres System zu führen. In der Cloud werden Lizenzaudits für alle Softwareanbieter in Zukunft ein viel größeres Thema sein als heute, weil sich die Daten anders auswerten lassen.
In der Praxis wird das Thema bisher noch stark unterschätzt. Haftungstechnisch sollte dem Management jedoch bewusst sein: Für falsche Lizenzen oder eine Unterlizensierung haftet nicht der CIO oder die IT-Leitung, sondern der CEO einer AG, beziehungsweise die Geschäftsführung einer GmbH. Oft wird die Verantwortung jedoch in die IT abgeschoben und bei Personalwechseln häufig nicht weiter verfolgt. Da lautet die Devise regelmäßig: Nach mir die Sintflut. Hier ist also ein Umdenken erforderlich.
M&A: Viel Unklarheit bei Lizenzübergängen. Insbesondere bei Übernahmen und Firmenzukäufen wird es kompliziert. Das liegt vor allem an lokalen gesetzlichen Bestimmungen und Gegebenheiten. Zudem hat jeder Softwarehersteller unterschiedliche Nutzungsbedingungen, wenn es um M&A geht. Durch aktuelle EU-Richtlinien haben viele Anbieter ihre Vorgaben angepasst. So orientiertsich zum Beispiel Microsoft an der EU-Bestimmung, dass mindestens 50 Prozent Eigentümerschaft vorliegen muss, um bestehende Lizenzen auf ein anderes Unternehmen zu transferieren.
Zwar ist es möglich, mit den Herstellern in Kontakt zu treten, um Nebenvereinbarungen zu schließen. Eine Änderung der Lizenznehmer ist jedoch ebenso wenig pauschal gelöst, wie der Umgang mit Lizenzübernahmen im Fall von Insolvenzen. Es ist ein verbreiteter Irrglaube, dass Nachfolger automatisch Softwarelizenzen übernehmen können. Stattdessen müssen neue Verträge geschaffen und die Lizenzen umgeschrieben werden. Der Lizenzhalter muss die neuen Nutzungsbedingungen akzeptieren, die beispielsweise neue Vertragslaufzeiten beinhalten können. Teilweise ist eine Übernahme rechtlich nicht möglich, sondern es gilt, Lizenzen neu zu kaufen.
Asset Management als wichtiger Baustein. Doch wie können Unternehmen das Thema in den Griff bekommen? Der Interessenverband BSA –The Software Alliance empfiehlt eine Asset-Management-Struktur. Dazu gehört eine durchgängig verantwortliche Person oder ein eigener Bereich, bei internationalen Konzernen sollte das Thema am besten im Management aufgehängt sein. Vor allem bedarf es eines einheitlichen Prozesses und Systems zur Anschaffung und Verfolgung von Lizenzen und der Kontrolle von Nutzungsbedingungen – ähnlich wie im traditionellen Controlling. Da es um rechtliche Aspekte geht, ist eine fundierte Schulung wesentlich.
Es gibt dafür gute Asset-Management-Systeme am Markt. Doch zunächst ist es wichtig, aufzuräumen. Gerade dort, wo das Anwendungsspektrum wie bei Microsoft sehr breit ist und weit in die Vergangenheit zurückreicht, wird es in der Praxis zur Herausforderung, Experten zu finden, die alle Altanwendungen und Neusysteme kennen. Eine gute Beratung kann zudem nur dann gelingen, wenn der Kunde mitarbeitet, denn oft ist etwas Detektivarbeit nötig. Zwar gibt es Tools, die verwendete Software automatisiert identifizieren. Doch die ausgelesenen Infos dienen nur als grobe Übersicht und reichen nicht für ein Audit aus. Als Berater und End-to-End-Partner für Microsoft prüft COSMO CONSULT beispielsweise, welche Lizenztypen und -bedingungen vorliegen und woher die Lizenzen stammen. Um eine rechtskonforme Dokumentation aufzusetzen, kann man dann spezialisierte Partner empfehlen.
Auf die Unternehmensstrategie kommt es an. Jedes Optimierungsvorhaben lebt zudem von der Klarheit über die Unternehmensstrategie. Geht es um ein Startup, das bald verkauft werden soll? Will das Unternehmen in wenigen Jahren um tausend Mitarbeitende wachsen? Welche Rollen gibt es und welche Funktionalität wird benötigt? Sollen neue Geschäftsmodelle ausgetestet werden oder will man für bessere Preise gleich eine Lizenz für fünf Jahre abschließen? Wie wichtig ist Flexibilität?
Oft benötigen nur Key oder Power User Volllizenzen, die Geschäftsführung – anders als meist angenommen – hingegen nur den Zugriff auf Dashboards. Ein lesender User kostet beispielsweise 80 Prozent weniger als ein Voll-User. Hier lassen sich rund 30 Prozent der aktuellen Kosten einsparen. Es kommt auf das jeweilige Produkt und die Unternehmensgröße an, doch im Schnitt lässt sich durch Lizenzberatung von einem Einsparpotenzial um die 10.000 Euro im Monat ausgehen.
Jacqueline Schwanebeck,
Director License Operations bei der
COSMO CONSULT Gruppe