Wer Software von Microsoft & Co. benutzt, muss früher oder später damit rechnen, dass der Hersteller ein Lizenzaudit durchführen will. Unternehmen sollten auf dieses Szenario vorbereitet sein. Sonst drohen hohe Kosten und andere Unannehmlichkeiten. Erfahren Sie in diesem Blogpost alles Wichtige über Lizenzaudits und darüber, wie Sie die Kontrolle über Ihre Softwarelizenzen behalten.
Die globale Studie „The Compliance Gap“ zeigt, dass im Jahr 2018 37 Prozent der in Unternehmen installierten Software nicht oder nicht ordnungsgemäß lizenziert war. Das bringt nicht nur Sicherheitsrisiken durch veraltete Software-Versionen mit sich, sondern auch die Gefahr, im Zuge eines Software-Audits vom Hersteller mit hohen Forderungen und rechtlichen Konsequenzen konfrontiert zu werden.
Software-Hersteller sind sich der Tatsache bewusst, dass in den meisten Unternehmen durch Lizenzaudits „etwas zu holen“ ist. Entsprechend konsequent werden diese auch durchgeführt. Wer sich präventiv mit dem Thema Lizenzaudit auseinandersetzt und sein Lizenzmanagement entsprechend anpasst, kann vermeiden, dass Lizenzaudits zur Kostenfalle werden – und zudem seine Ausgaben für Softwarelizenzen deutlich optimieren.
Als Lizenzaudit bezeichnet man ein Verfahren, in dem festgestellt werden soll, ob Software-Produkte durch Unternehmen ordnungsgemäß & quantitativ erworben wurden und vertragsgemäß genutzt werden. Hersteller oder Lizenzgeber von Softwareprodukten sind berechtigt, zu prüfen, ob ihre Kunden die vertraglich festgelegten Lizenzbedingungen für die Nutzung ihrer Produkte einhalten. Diese Prüfung findet im Rahmen eines Software Audits statt. Lizenzaudits erfolgen strichprobenartig oder auch bei konkretem Verdacht auf unlizenzierte Software-Nutzung.
Lizenzverstöße können für Unternehmen schwerwiegende Folgen haben: Je nach Ausmaß werden hohe Zahlungen für Nachlizenzierung fällig. Manche Hersteller behalten sich vor, rückwirkend Wartungskosten für die Lizenznutzung in den Vorjahren geltend zu machen. Darüber hinaus können auch Schadensersatzansprüche geltend gemacht werden.
Audits werden entweder direkt vom Software-Hersteller oder von externen Interessenverbänden wie der BSA (Business Software Alliance) durchgeführt. Die konkrete Durchführung des Audits kann je nach Umfang und Komplexität der Softwarelösungen variieren. Im Vorfeld wird das Unternehmen vom Hersteller beziehungsweise Lizenzgeber in einem Anschreiben darüber informiert, dass die rechtskonforme Nutzung seiner Produkte auditiert werden soll.
Software-Hersteller haben ein berechtigtes Interesse daran, den Nutzungsumfang und die Nutzungsintensität der in den Unternehmen der Lizenznehmer eingesetzten Softwarelizenzen zu überprüfen. Die genauen Regelungen für Lizenzaudits finden sich im jeweiligen Softwarelizenzvertrag. Lizenznehmer sollten dabei alle Möglichkeiten nutzen, den Inhalt der Auditklausel so zu verhandeln, dass wirtschaftliche und rechtliche Interessen gewahrt bleiben.
Konkret sollten Lizenznehmer bei Lizenzklauseln besonders auf die folgenden Punkte achten:
Um hohe Kosten im Zuge einer Lizenzkontrolle zu vermeiden, müssen sich Unternehmen umfassend auf Software oder Microsoft Audits vorbereiten. Das beginnt bereits beim Vertragsabschluss, da hier die Rahmenbedingungen für die Software-Lizenzierung und damit auch für entsprechende Lizenzaudits festgelegt werden. Darüber hinaus brauchen Unternehmen aber auch ein professionelles Konzept für die Abwicklung der Prüfung bis hin zur Abnahme des Kontrollberichts und möglicher Beanstandungen.
Um unangenehme Überraschungen bei einem Lizenzaudit zu vermeiden, kommen verschiedene Präventivmaßnahmen in Frage. Im Fokus steht dabei ein effektives Software Asset Management (SAM). Gemeint ist damit die Identifizierung, Überwachung, Verwaltung und Optimierung von Softwarelizenzen und -nutzung im Unternehmen. Durch den Einsatz von SAM-Tools wie die Lizenzmanagement Software von Aagon behalten Unternehmen den Überblick über die von ihnen verwendete Software und vermeiden Probleme durch Unter- oder Überlizenzierung.
Nachdem der generelle Ablauf des Audits und Formalitäten wie Fragen zum Datenschutz und zu Geheimhaltungsvereinbarungen geklärt sind, beginnt das eigentliche Audit. Dabei werden zunächst die Lizenzvereinbarungen und Geschäftsbedingungen überprüft. Anschließend erfolgt eine Prüfung der Installationen der einzelnen Softwarelösungen und deren Nutzungshistorie auf den Rechnern. Anhand der gesammelten Daten wird festgestellt, ob das Unternehmen über alle erforderlichen Lizenzen verfügt und ob diese ordnungsgemäß genutzt werden. In einer Abschlussbesprechung werden die Ergebnisse präsentiert. Dabei kann der Auditor gegebenenfalls Empfehlungen zur Problembehebung aussprechen.
Unternehmen sind nicht in jedem Fall rechtlich dazu verpflichtet, der Audit-Anfrage eines Software-Herstellers nachzukommen. Hier gilt es zu prüfen, ob die Anfrage auf vertraglichen Vereinbarungen oder Audit-Klauseln beruht. Stellt sich dabei heraus, dass dem nicht so ist, können Unternehmen die Durchführung eines Lizenzaudit verweigern.
Während Lizenzaudits oft als Ärgernis oder Risikofaktor wahrgenommen werden, bieten sie Unternehmen einen Anlass, ihren Softwarebestand einer genauen Prüfung zu unterziehen und damit sowohl ihre Kosten für Softwarelizenzen als auch ihre IT-Sicherheit zu optimieren. Eine Lösung für Lizenzmanagement schafft Klarheit darüber, ob im Unternehmen Unter- oder Überlizenzierung vorliegt oder Lizenzen nicht mehr genutzt werden und daher unnötige Kosten verursachen. Lizenzvereinbarungen können somit zuverlässig eingehalten werden – selbst dann, wenn Lizenzbestimmungen sich laufend verändern.
Kommen im Rahmen eines Software-Audits eine Unterlizenzierung oder andere Verstöße gegen vertragliche Vereinbarungen ans Licht, müssen Unternehmen mit rechtlichen Konsequenzen durch einen Urheberrechtsverstoß und beträchtlichen Strafgebühren rechnen. Oft entstehen auch hohe Kosten für Schadensersatzforderungen und Rechtsberatung. Darüber hinaus wird eine kostspielige Nachlizenzierung erforderlich, da Unternehmen in der Regel in ihrem Tagesgeschäft auf die bislang unterlizenzierte Software angewiesen sind.
Unlizenzierte Software bringt für Unternehmen zahlreiche Nachteile mit sich. Neben Sicherheitsrisiken drohen im Falle eines Lizenzaudits auch hohe Kosten für Nachlizenzierung und im schlimmsten Fall rechtliche Konsequenzen. Studien machen deutlich, dass Unternehmen durch den Einsatz von SAM-Lösungen und Tools für Lizenzmanagement ihre jährlichen Ausgaben im Software-Bereich um bis zu 30 Prozent reduzieren können. Lösungen wie ACMP Lizenzmanagement sorgen in Sachen Lizenzmanagement für die nötige Transparenz, die Unternehmen brauchen, um ihr Lizenzmanagement proaktiv zu gestalten und ganz entspannt bleiben zu können, wenn ein Lizenzaudit vor der Tür steht.
Disclaimer:
Der Text soll einem allgemeinen Überblick zum Thema Software Lizenzaudit vermitteln und erhebt keinen Anspruch auf Vollständigkeit. Für weitergehende Informationen und konkrete Handlungsempfehlungen empfiehlt Aagon eine entsprechende Rechtsberatung.
WHITEPAPER
Hier können Sie das Whitepaper herunterladen
Es scheint, als wären Sie auf nicht auf der gewünschten Sprachversion dieser Website gelandet. Möchten Sie wechseln?