Das Lizenzmanagement ist für viele Unternehmen ein wunder Punkt. Oft fehlt es an Transparenz, welche Software wirklich genutzt wird. In der Cloud haben die Hersteller zudem andere Kontrollmöglichkeiten. Jacqueline Schwanebeck, Director License Operations bei der Cosmo Consult Gruppe, erklärt gegenüber Midrange.de (MM) im Interview, wie eine sinnvolle Lizenzstrategie aussehen kann.
MM: Was bedeutet es konkret für Unternehmen, wenn sie keine echte Klarheit über die eingesetzten Softwarelizenzen haben?
Schwanebeck: Vor allem wird häufig für ungenutzte Software bezahlt! Mit Subscriptions oder Abonnementmodellen verhält es sich ganz ähnlich, wie man es aus dem Privatleben von Abos kennt: Wie beim Vertrag für das Fitnessstudio, das man nur im ersten Elan besucht, oder vom Zeitungsabo, wo die Zeitung am Ende doch oft ungelesen in den Papiermüll wandert. Im Fall von Software werden zudem oft Wartungsgebühren und Updates für Anwendungen bezahlt, die gar nicht mehr eingesetzt werden. Hier ist nicht nur der Kostenaspekt relevant, sondern auch der Security-Gesichtspunkt. Es gibt Systeme, die endlos weiterlaufen, wie etwa alte SQL-Server. Dafür gibt es oft keine Security-Patches mehr. Die jährliche Untersuchung des Bundesamtes für Sicherheit in der Informationstechnik BSI zeigt immer wieder: Cyber-Kriminelle nutzen solche Altanwendungen gern als Einfallstor ins Unternehmen.
Quelle: Cosmo ConsultJacqueline Schwanebeck, Director License Operations bei der Cosmo Consult Gruppe: „Für eine Lizenzberatung braucht es Spezialisten, die alle Altanwendungen und Neusysteme kennen. Eine gute Beratung kann zudem nur dann gelingen, wenn der Kunde mitarbeitet, denn ein bisschen Detektivarbeit gehört fast immer dazu.“
MM: Warum ist das Lizenzmanagement eigentlich so ein schwieriges Thema?
Schwanebeck: Gerade internationale und stark wachsende Unternehmen haben mit der Intransparenz ihrer Software-Lizenzen zu kämpfen. Häufig ist unklar, was in 20 oder 50 Länderniederlassungen und beispielsweise durch Merger und Zukäufe an Lizenzen zusammengekommen ist. Zugleich sind die IT-Landschaften immer komplexer geworden. So werden etwa unterschiedliche ERP-Systeme im internationalen Kontext genutzt. Zudem setzen Fachbereiche einzelne Lösungen etwa für Lohnabrechnung oder Manufacturing ein. Die Einarbeitung ins Thema ist aufwendig, das Lizenzmanagement ist nicht zuletzt eine eigene Welt mit juristischer Fachsprache.
MM: Wie sieht die es aus, wenn es zu einer Übernahme eines Unternehmens kommt, also einer Merger&Acquisition-Situation?
Schwanebeck: Bei einer M&A wird es meist besonders kompliziert. Dazu tragen nicht nur lokale gesetzliche Bestimmungen und Gegebenheiten bei. Jeder Softwarehersteller hat zudem unterschiedliche Nutzungsbedingungen, wenn es um M&A geht. Microsoft orientiert sich etwa an der EU-Bestimmung, dass mindestens 50 Prozent Eigentümerschaft vorliegen sein muss, um bestehende Lizenzen auf ein anderes Unternehmen zu transferieren. Ein verbreitetes Missverständnis gibt es rund um Insolvenzen: Nachfolger können nicht automatisch Softwarelizenzen übernehmen, sondern es müssen neue Verträge geschaffen und die Lizenzen umgeschrieben werden.
MM: Was hat sich im Lizenzmanagement durch neue Modelle wie Pay-per-Use verändert?
Schwanebeck: Zum einen gilt: Je mehr unterschiedliche Softwareanbieter im Spiel sind, mit desto mehr Lizenzmodellen, Nutzungsbedingungen und Kosten sind die Unternehmen konfrontiert. Zum anderen treffen heute verstärkt jährliche, monatliche, nutzer- oder verbrauchsbasierte Abrechnungen aufeinander, deren Bedingungen sich regelmäßig verändern. Die Softwarehersteller reagieren auf veränderte Marktanforderungen mit immer neuen Lizenzmodellen, Lizenztypen oder Nutzungsvereinbarungen.
MM: Wie handhaben Sie diese Situation?
Schwanebeck: Cosmo Consult bietet zertifizierte Lizenzberatung mit Schwerpunkt auf der Microsoft-Welt an. Sie hilft dabei, eine Bestandsaufnahme über hunderte Anwendungen zu machen, im Rahmen von Audits nach abgelaufenen Subscriptions zu suchen und Lizenzen zu optimieren. Effizientes Lizenzmanagement ist für viele Unternehmen auch aus Compliance-Gründen wichtiger geworden. Bei Software sollte heute eine transparente Dokumentation für ein Audit zur Verfügung stehen.
MM: Wie beeinflusst denn Cloud-Technologie den Umgang mit Lizenzen und vor allem mit der Überprüfbarkeit, ob Software-Kunden korrekt lizensiert sind?
Schwanebeck: Compliance wird heute durch Cloud-Technologie erleichtert, indem beispielsweise einheitliche Administrationsportale zur Verfügung gestellt werden. Doch zugleich ermöglicht die Cloud ein Audit durch den Softwarehersteller, was früher so nicht denkbar war. Eine Unterlizensierung kommt in der Praxis häufig vor. Jetzt erhöht sich die Dringlichkeit, sie zu vermeiden. Dabei gibt es viele Grauzonen und wachsende Unklarheit, was korrekt dokumentiert und verwaltet werden muss.
MM: Früher waren ja nur stichpunktartige Kontrollen durch die Software-Hersteller möglich. Womit müssen die Anwenderunternehmen künftig rechnen?
Schwanebeck: Bisher sind Softwareanbieter eher leger mit Lizenzverstößen umgegangen. Statt auf Strafzahlungen wurde vielfach auf Beratung und Optimierung gesetzt oder darum, die Kunden auf ein aktuelleres System zu führen. In der Cloud werden Lizenzaudits für alle Softwareanbieter in Zukunft ein viel größeres Thema sein als heute, weil sich die Daten anders auswerten lassen. Dieses Thema wird in der Praxis allerdings noch stark unterschätzt. Das Management sollte sich bewusst machen: Für falsche Lizenzen oder eine Unterlizensierung haftet nicht die IT-Leitung oder der CIO, sondern die Geschäftsführung einer GmbH, respektive der CEO einer AG. Die Verantwortung – wie in der Vergangenheit durchaus üblich – in die IT abzuschieben, wo sie bei Personalwechseln häufig nicht mehr auf dem Schirm bleibt, ist also keine gute Idee.
MM: Worauf sollten Unternehmen denn besonders achten, wenn sie sich mit ihren Software-Lizenzen beschäftigen?
Schwanebeck: Es ist wichtig, dass ein Optimierungsvorhaben Hand in Hand mit der Unternehmensstrategie geht. Wenn es sich um ein Startup handelt, das bald verkauft werden soll, sieht die Lizenzpolitik naturgemäß anders aus als bei einem Unternehmen, das in wenigen Jahren um tausend Mitarbeiter*innen wachsen möchte. Es gilt zu überlegen, ob neue Geschäftsmodelle ausprobiert werden sollen und wie wichtig Flexibilität ist – oder ob für bessere Preiskonditionen lieber gleich eine Lizenz für fünf Jahre abgeschlossen werden könnte.
MM: Wo und wie viel können die Unternehmen Ihrer Erfahrung nach mit einem besseren Lizenzmanagement sparen?
Schwanebeck: Es sollte genau hingeschaut werden, welche Rollen es gibt und welche Funktionalität tatsächlich benötigt wird. Oft brauchen nur Key oder Power User Volllizenzen. Die Geschäftsführung kommt, entgegen anderer Annahmen, häufig nur mit dem Zugriff auf Dashboards aus. Immerhin kostet ein lesender User rund 80 Prozent weniger als ein Voll-User. Hier lassen sich rund 30 Prozent der aktuellen Kosten einsparen. Abhängig vom jeweiligen Produkt und der Unternehmensgröße können Unternehmen im Schnitt durch Lizenzberatung von einem Einsparpotenzial um die 10.000 Euro im Monat ausgehen.
MM: Welchen Beitrag kann Asset Management leisten, um das Thema beherrschbarer zu machen?
Schwanebeck: Es gibt bereits gute Asset-Management-Systeme am Markt, doch ein System allein reicht nicht aus. Der Interessenverband BSA –The Software Alliance empfiehlt eine Asset-Management-Struktur. Sie ist besonders wichtig, denn dazu gehört eine durchgängig verantwortliche Person oder ein eigener Bereich. Internationale Konzerne sollten das Thema am besten im Management aufhängen. Erfolgsentscheidend ist neben einem System zur Anschaffung und Verfolgung von Lizenzen und der Kontrolle von Nutzungsbedingungen aber ein einheitlicher Prozess, ganz ähnlich wie im traditionellen Controlling.
MM: Es ist sicher nicht einfach, in über Jahrzehnte gewachsenen Strukturen Ordnung zu bringen. Wie kann diese Aufgabe gelingen?
Schwanebeck: Altlasten sind definitiv eine Herausforderung. Gerade dort, wo das Anwendungsspektrum wie bei Microsoft sehr breit ist und weit in die Vergangenheit zurückreicht, wird es in der Praxis zur Herausforderung, Experten zu finden, die alle Altanwendungen und Neusysteme kennen. Eine gute Beratung kann zudem nur dann gelingen, wenn der Kunde mitarbeitet, denn ein bisschen Detektivarbeit gehört fast immer dazu. Zwar gibt es Tools, die verwendete Software automatisiert identifizieren. Die so ausgelesenen Infos dienen allerdings nur als grobe Übersicht und reichen nicht für ein Audit aus. Als Berater und End-to-End-Partner für Microsoft prüfen wir beispielsweise, welche Lizenztypen und -bedingungen vorliegen und woher die Lizenzen stammen. Um eine rechtskonforme Dokumentation aufzusetzen, können wir dann spezialisierte Partner empfehlen.
Rainer Huttenloher
