Anzeige
implexis
Anzeige
Avanade
Was müssen Händler bei Software-Audits beachten? (Foto: Pixaby)
A- A A+
Security  |

Software-Audit: Was müssen Händler beachten?

Risiken kennen

Setzt ein Unternehmen mehr Software-Lizenzen ein, als es gekauft oder gemietet hat, birgt das erhebliche Risiken. Software-Hersteller verlangen bei Unterlizenzierungen bisweilen eine Strafgebühr. Unabhängig davon können der/die zuständige Geschäftsführer/in oder die verantwortlichen IT-Leiter persönlich haften, da sich eine Unterlizenzierung oftmals nicht „mit der Sorgfalt eines ordentlichen Kaufmanns“ vereinbaren lässt. Es kann eine Freiheitsstrafe von bis zu drei Jahren folgen. Derartig drastische Konsequenzen sind die Ausnahme; in jedem Fall kündigt sich jedoch ein Strafverfahren an.

Ablauf eines Audits vorbereiten und kennen

Audits kann jedes Unternehmen erwarten, das Software von bestimmten Herstellern gekauft hat. Den Anfang macht ein Brief, mit dem ein Software-Hersteller wie etwa Microsoft die Prüfung ankündigt. „Nach Erhalt des Anschreibens hat das Unternehmen 30 Tage Zeit, um sich auf das Audit vorzubereiten“, erläutert Denis Heinzmann, Lizenz- und Compliance-Experte, der einst als Lizenzprüfer tätig war. In dieser Phase muss das Unternehmen sämtliche Aufzeichnungen über die Nutzung der Software bereitstellen. Am ersten Tag führen die Auditoren – meist zwei Mitarbeiter eines Wirtschaftsprüfungsunternehmens – zunächst ein einleitendes Gespräch mit den Verantwortlichen. Dabei lassen sie sich die abgeschlossenen Lizenzverträge und eine Übersicht der genutzten Software-Lizenzen zeigen. Im Anschluss kontrollieren die Prüfer die Angaben stichprobenartig: Dazu prüfen sie z. B. an einzelnen Arbeitsplätzen, ob für die entsprechenden Geräte Software-Lizenzen vorliegen.  

Die Dauer des Audits variiert. „Die Prüfung vor Ort kann wenige Tage oder mehrere Wochen dauern. Es gibt Fälle, in denen die Prüfer bereits am ersten Tag eine stichtagsbezogene Lizenzbetrachtung erstellen. Das hängt mit den unterschiedlichen Prüfansätzen zusammen. Auch die Größe und Organisationsstruktur des zu prüfenden Unternehmens spielen bei der Dauer eine Rolle“, so Lizenz-Experte Heinzmann. Anschließend werten die Prüfer die erhobenen Daten aus und legen die Ergebnisse sowohl dem Hersteller als auch dem Unternehmen vor. Der Kunde hat zu diesem Zeitpunkt noch die Möglichkeit, Fragen zu den erhobenen Daten zu stellen. Sind alle Punkte geklärt und akzeptiert das auditierte Unternehmen die Ergebnisse, wird die finale Lizenzbilanz erstellt und dem Hersteller sowie dem Kunden vorgelegt. Wenn eine ausstehende Nachlizensierung festgehalten wird, betrifft dies nicht mehr die Prüfer. Ihre Arbeit endet mit dem Erstellen der finalen Bilanz.

Rechte und Pflichten kennen

Mit dem Kauf oder der Miete der Software-Lizenz beim Hersteller schließt das Unternehmen einen Lizenzvertrag ab. Dieser enthält die sogenannte Prüfungsklausel, die den Herstellern das Recht gibt, den Lizenz-Status in einem Unternehmen zu überprüfen. Das Audit ist somit Teil des Lizenzvertrages zwischen dem Unternehmen und dem Software-Hersteller. Je nach Vertrag variieren die Details, aber in der Regel gilt: Der Kunde muss den Auditoren Zugang zu sämtlichen Informationen gewähren, die diese für ihre Überprüfung benötigen. Zum Beispiel muss er die IT-Systeme präsentieren, auf denen die entsprechenden Programme ausgeführt werden, sofern dies für die Prüfung erforderlich ist. Auch Lizenzen für Tochterfirmen oder weitere Niederlassungen des Unternehmens muss er nachweisen. Der Kunde muss für jede genutzte Software lückenlos belegen, dass er das, was er einsetzt, auch lizenziert hat. Für Unternehmen ab 500 Mitarbeitern empfiehlt sich, im Falle einer Prüfung einen Berater an Bord zu holen. Dieser sollte erfahren und unabhängig sen. Ist der Berater auch Partner des Softwareherstellers, liegt ein Interessenkonflikt vor.

SAM-Tools nutzen

Um auf Software-Audits vorbereitet zu sein, empfiehlt sich, sogenannte Software Asset Management-Tools (SAM-Tools) für die Verwaltung von Software-Lizenzen einzusetzen, um als Unternehmen jederzeit einen aktuellen Überblick über die eingesetzten Lizenzen und die vorhandenen Lizenzverträge zu haben. Stimmt die Anzahl und die Art der benötigten Software mit Anzahl und Art der Lizenzen nicht überein, meldet das System dies direkt via Alarm. Auch der zukünftige Lizenz-Bedarf lässt sich mit diesen Tools planen. Unternehmen können so rechtzeitig handeln und fehlende Lizenzen nachkaufen.

„Lizenzbilanz“ korrigieren

Das Ergebnis des Audits ist die Lizenzbilanz. Sie sie fasst in konkreten Zahlen zusammen, wie viele Lizenzen ein Unternehmen einsetzt, und welche davon tatsächlich gekauft wurden. Lautet das Ergebnis, dass das Unternehmen korrekt oder überlizenziert ist, kann das Audit als abgeschlossen betrachtet werden. Ist ein Unternehmen unterlizenziert, ist es neben der Strafzahlung dazu verpflichtet, die fehlenden Lizenzen in einem festgesetzten Zeitraum nachzukaufen. Häufig nutzen Unternehmen bei Office-Software und Betriebssystemen nicht die neueste Version. Die Hersteller bieten jedoch meist nur die aktuellste Version an. Diese lassen sich zwar meist „downgraden“, der Kaufpreis unterscheidet sich aber nicht von der teuren Neu-Version. Eine Lösung bietet der Software-Gebrauchtmarkt, der Unternehmen die benötigte Software-Version bietet – zu einem wesentlich geringeren Preis der aktuellen Version. Bei einem Hersteller können unterlizenzierte Unternehmen nur nicht rabattierte Lizenzen kaufen.

Bei Überlizenzierung: Verträge kündigen

Nicht selten stellt sich bei einem Software-Audit heraus, dass ein Unternehmen überlizenziert ist bzw. Lizenzen besitzt, die es nicht mehr nutzt. Dies bedeutet für ein Unternehmen einen finanziellen Mehraufwand, der nicht erforderlich ist, oft auch, da für diese Lizenzen Wartungsverträge abgeschlossen wurden, die monatlich bis zu 25 Prozent des Einkaufspreises betragen. In diesem Fall sollten die Wartungsverträge gekündigt werden. Es bietet sich an, diese Lizenzen einem seriösen Gebrauchtsoftware-Händler zum Kauf anzubieten – um auf diese Weise auch einen Teil des ehemals investierten Kapitals zurückführen.  

Weitere Informationen: Öffnet externen Link in neuem Fensterwww.usedSoft.com