Der Brexit zum 31. Januar 2020 – und die Ungewissheit einer Deal- oder No-Deal-Situation – hat viel Verwirrung gestiftet. Was bisher noch selten untersucht wurde: die Auswirkungen auf IT-Ressourcen.
Es geht bei den Auswirkungen sicher auch um Aspekte wie die Gültigkeit von Reisepässen, die Möglichkeit von Visa. Was aber weniger im Fokus steht: dass man eventuell auf Geschäftsreisen zukünftig Zollpapiere für seine mitgeführte IT-Ausstattung ausfüllen muss. Wer mehr Informationen zu diesem Thema sucht, dem wird schnell klar, dass es nur wenig Diskussionen über die Auswirkung auf Technologie-Assets oder den Umgang mit ihnen gibt.
Im April 2019 führte Snow Software eine interne Umfrage in Großbritannien, Deutschland, Frankreich, Spanien, Portugal und Italien durch, in der die Teilnehmer gefragt wurden, welche Auswirkungen Brexit auf sie persönlich haben wird. Auf die Frage ob sie sich Sorgen um ihren Arbeitsplatz machen würden, antworteten 40 Prozent der deutschen Teilnehmer mit „Ja“ und 60 Prozent mit „Nein“. Im restlichen Europa antworteten dagegen 50 Prozent mit „Ja“ und 50 Prozent mit „Nein“.
Obwohl von Regierungsbehörden im gesamten Europäischen Wirtschaftsraum (EWR) zunehmend mehr Informationen zur Verfügung gestellt werden, nimmt die Besorgnis in den Unternehmen zu. Die Unsicherheit und Unvorhersehbarkeit haben sich bereits bemerkbar gemacht: Unternehmen verlieren Aufträge oder verlagern ihre Aktivitäten aus dem Vereinigten Königreich (UK) heraus. Deutsche Firmen halten sich mit Investitionen in Großbritannien zurück. Bemerkenswerterweise hat Tesla vor kurzem Deutschland statt Großbritannien als Standort für seine erste große europäische Fabrik ausgewählt. Elon Musk selbst führte den Brexit als einen der Gründe für die Standortentscheidung an. Zwar sind noch viele Fragen ungelöst, aber die mangelnde interne Kommunikation vieler Unternehmen zum Thema Brexit ist besorgniserregend.
Doch wie kommunizieren Organisationen ihre Entscheidungen nach innen? Selbst Mitarbeiter, die regelmäßig international arbeiten, werden von ihrer IT-Abteilung, oder von anderen Stellen ihres Arbeitgebers, in der Regel kaum informiert. Allenfalls wird dazu geraten, keine Geschäftsreisen rund um das geplante Austrittsdatum zu planen. Doch wenn niemand Bescheid weiß, wie soll man sich dann vorbereiten?
Wenn wir denn endlich erfahren, wie es weitergeht, sollten Verantwortliche folgende Punkte klären:
- Welche Softwareinstallationen befinden sich physisch in UK?
- Welche Software ist in UK beschäftigten Nutzern zugeordnet?
- Welche SaaS-Abonnements sind in UK beschäftigten Nutzern zugeordnet und von wo wird diese Software bereitgestellt?
- Auf welche IaaS/PaaS/Hosted Services greifen in UK beschäftige Nutzer zu?
- Welche Mitarbeiter aus dem Europäischen Wirtschaftsraum arbeiten zeitweise (beispielsweise im Rahmen eines Projekts) in UK und welche IT ist diesen zugeordnet?
- Welche Mitarbeiter aus dem Vereinigten Königreich arbeiten zeitweise in EWR-Ländern und welche IT ist diesen zugeordnet?
- In welchem Land wird Software erworben und wo wird diese eingesetzt (findet dabei ein Export nach UK oder in den EWR statt)?
Möglicherweise wurden einige dieser Fragen bereits zu DSGVO-Zwecken erfasst. Eine Kommunikation mit dem Datenschutzbeauftragen sowie dem IT-Asset-Management ist deshalb anzuraten, um doppelte Arbeit zu vermeiden.
Im Idealfall sollte am 31. Januar 2020 um Mitternacht eine vollständige Momentaufnahme der IT-Lage erstellt worden sein, um einen Zeitbezug zu erhalten. Dieser sollte dann regelmäßig aktualisiert werden, bis die Details klar sind und alle Probleme gelöst wurden.
Bis nicht alle Informationen und Details zu einem EU-Austritt durch das UK feststehen, gibt es herzlich wenig, was man zur effektiven Vorbereitung tun könnte. Aber mit diesen Punkten bekommt man eine grobe Vorstellung des Problems, insbesondere davon, welche Teile des eigenen Geschäfts, Mitarbeiter und Lieferanten betroffen sein könnten.
Sobald alle Software- und Cloud-Services identifiziert wurden, die in UK oder von britischen Beschäftigten genutzt werden, sollten die Berechtigungen geprüft werden. Wenn globaler Vertrag vorliegt, gibt es vielleicht gar kein Problem. Trotzdem sollte man wissen, ob die Nutzungsbedingungen weltweit gelten oder ob es EWR-spezifische Bestimmungen gibt. Erfordern die Nutzungsbedingungen eine geografische Zuordnung, sollte sichergestellt werden, dass das Vereinigte Königreich gegebenenfalls zusätzlich darin aufgenommen wird. Sobald die steuerlichen Auswirkungen bekannt werden, gilt es zu prüfen, wo bei einer Vertragsverlängerung die Lizenzen erworben werden, um die steuerlichen Belastungen zu optimieren (oder die Bürokratie zu minimieren).
Weitere Maßnahmen, die sofort in Angriff genommen werden sollten, sind unter anderem:
- Richtlinien zur Vertragsverhandlung sollten dahingehend geändert werden, dass neue Verträge oder Vertragsverlängerungen immer auch die geografische Frage behandeln. Beispielsweise indem der Standard-Formulierung „EWR und Schweiz“ ein „UK“ hinzugefügt wird.
- Erstellen einer Richtlinie oder eines Prozesses zur Benachrichtigung bei Verstößen gegen Nutzungsbedingungen.
Hinzufügen eines Workflows, der „Details über das Nutzungsland“ oder das „Land des Wohnsitzes“ bei jeder Art von Vertrags- oder Lizenzdokument angibt.
Ausgereiftes IT-Asset-Management verfolgt einen prozessorientierten Ansatz
Während viele Unternehmen ihr Software-Asset-Management (SAM) oder Lizenzmanagement je nach Vertragsumfang oder Kostenaufwand unterschiedlich priorisieren, sprechen sich Experten immer für einen prozessorientierter Ansatz aus. Die durch den Brexit verursachte Situation ist dafür ein gutes Beispiel: Zu viele Asset-Manager konzentrieren sich ausschließlich auf die Compliance aus der Sicht einzelner Anbieter (ein Vermächtnis der Audit-Kultur), dabei geht es bei SAM um viel mehr als nur die Einhaltung von Lizenzen. Auch sind es nicht nur die Anbieter, für die man das meiste Geld ausgibt, von denen ein Risiko oder eine Gelegenheit ausgeht.
Ein prozessorientierter Ansatz bedeutet, dass wenn alle Prozesse einmal zum Laufen gebracht wurden,
- Technologie-Assets sichtbarer werden (alle Verbrauchsdaten gespeichert und genutzt werden; Nutzungsbedingungen können in das SAM-System integriert werden),
- Geschäftliche Herausforderungen schneller gemeistert werden können (Einblick in die Gesamtkosten einer Technologie, die für einen Geschäftsprozess benötigt wird), und
- Rechtskonformität leichter einzuhalten und nachzuweisen ist (Verträge und Vermögenswerte lassen sich leichter der richtigen juristischen Person zuordnen; Zahlungen von Rechnungen für Produkte oder Dienstleistungen nach Kostenstelle und juristischer Person).
Diese Technologie Intelligenz versetzt den Verantwortlichen in eine Position, in der Ereignisse wie der Brexit (und hoffentlich wird es nicht allzu viele davon geben) nicht zu massiven Störungen führen, da sie bei hunderten von kleinen Anbietern, die vormals nicht auf der Prioritätenliste standen, von vorne anfangen müssen.
Um für den Brexit vorbereitet zu sein, muss jede einzelne Software und jeder Cloud-Service, der in UK oder von britischen Mitarbeitern genutzt wird, bekannt sein. Ebenso müssen die Nutzungsbedingungen bekannt sein. Oft liegen erstklassige Daten nur für einige wichtige Anbieter vor (typischerweise Microsoft, Oracle, IBM, SAP, Adobe und etwa ein halbes Dutzend andere), aber für die vielen kleinere Anbieter fehlen sie meist vollständig. Je nach Reifegrad des eigenen Software-Asset-Managements hat man dann noch sehr viel Arbeit vor sich.
Victoria Barber ist Technology Guardian bei Snow Software.