Der Netzwerkagent gleicht Kontingente ab
Software, die von einem Rechner auf den anderen wandert, muss kein Schadprogramm sein. Auch gutartige Anwendungen können sich wie ein Computervirus verbreiten, heimlich und ohne Wissen der Geschäftsleitung. Das passiert immer dann, wenn im Unternehmen mehr Nutzer als geplant ein spezielles Programm benötigen – und wenn die Geschäftsführung es den Nutzern überlässt, Neuinstallationen vorzunehmen. Lizenzrechtlich ist so etwas eine tickende Zeitbombe.
Installationen wären zwar Sache der Systemadministration, doch meist ist es so, dass die Standardnutzer dennoch lokale Administrationsrechte haben. Das genügt – schon wird munter kopiert und aufgespielt. Die Folge solcher Selbstinstallationen ist in aller Regel eine Unterlizenzierung, auf die die Softwareanbieter mit rechtlichen Schritten reagieren können, sobald sie davon erfahren. Dazu zählen mögliche Schadensersatzforderungen wegen Urheberrechtsverletzung.
Zu viel ist auch zu dumm
Auch dann, wenn es den Standardnutzern nicht möglich ist, selbst Programme zu installieren, kann man nicht automatisch davon ausgehen, dass mit den Softwarelizenzen im Unternehmen alles im Reinen ist. Prinzipiell besteht die ebenfalls gefährliche Möglichkeit, dass das Unternehmen zu viele Lizenzen vorhält, also weniger Installationen als geplant vorgenommen wurden oder aber weniger Anwendungen tatsächlich genutzt werden als gedacht. Das bedeutet: unnötige Kosten für Lizenzen und Wartung.
Installationen im Blick behalten
Über- oder Unterlizenzierung kann man nur verhindern, wenn man eine stets aktuelle Übersicht über die Software im Unternehmen hat. Theoretisch könnte man sich z.B. eine Excel-Liste anlegen: mit der Zahl der jeweils erworbenen Lizenzen, mit den installierten Lizenzen und den noch verfügbaren Lizenzen – für jedes lizenzierte Produkt, versteht sich.
Selbst in Unternehmen mit einer überschaubaren Anzahl von Nutzern und Anwendungen wird dies aber schnell eine unangenehm komplexe Aufgabe. Zum einen kann man eine Überlizenzierung nur dann vermieden, wenn auch die tatsächlich genutzten Installationen bekannt sind. Zum anderen müssen die Softwareinstallationen über ihren gesamten Lebenszyklus überwacht werden, man muss also z.B. auch die Deinstallation eines Programms berücksichtigen.
Software hilft bei Softwarelizenzen
Das für die Kostenkontrolle und die Compliance erforderliche Lizenzmanagement lässt sich aber mithilfe von Spezialsoftware deutlich vereinfachen. So gibt es auf dem Markt zahlreiche Tools für das Softwarelizenzmanagement, z.B. Aagon SW Detective, Aspera SmartTrack, cuLicense von Circle Unlimited, Miss Marple von Amando Software, das Lizenzmanagement-Modul von Docusnap, Matrix42 Lizenzmanagement, Spider Licence von Brainware Solutions oder Baramundi Inventory und AUT.
Eine solche Softwarelösung kann in der Regel die Erfassung des Ist-Zustandes übernehmen, listet also bei der Inventarisierung die installierten Systeme auf. Gleichzeitig kann man die erworbenen Lizenzen einpflegen und mit den Installationen abgleichen. Ein solcher Abgleich lässt sich automatisieren, sodass er dann regelmäßig Lizenzberichte an das Management liefert. Je nach Lösung macht die Anwendung auch Vorschläge zur Lizenzoptimierung und schlägt Alarm, wenn die Lizenzbestände fast aufgebraucht sind.
Nicht zuletzt kann Softwarelizenzmanagement-Software auch die tatsächliche Nutzung abfragen, sodass man ungenutzte Lizenzen vermeidet bzw. besser verwenden kann. Allerdings ist hierbei an den Datenschutz und die Mitbestimmungsrechte zu denken. Lizenzmanagement bedeutet nicht Leistungskontrolle der Nutzer und soll deshalb auf anonymisierten Nutzerdaten basieren. Lösungen, die genaue Angaben zur Softwarenutzung einzelner, definierter Anwender machen, sind rechtlich gesehen also mit Vorsicht zu genießen.
… und das nicht nur im Firmennetz
Die Lizenzmanagement-Software muss in jedem Fall zur eigenen IT-Infrastruktur passen. Je nach Lösung werden nur bestimmte Betriebssysteme und Anwendungsprogramme unterstützt. Ein Lizenzmanagement, das aber nur einen Teil der genutzten Lizenzen erfassen kann, lässt riskante Lücken in der Kostenoptimierung und Compliance.
Nicht zu vergessen sind außerdem die Lizenzen, die betrieblich im Home Office oder auf Mobilgeräten laufen. Dabei ist abermals der Datenschutz zu beachten, insbesondere dann, wenn die entsprechenden Endgeräte auch privat im Einsatz sind.
Da immer mehr Lösungen gar nicht mehr installiert werden, sondern aus der Wolke kommen, sollte im Fall von Cloud Computing mit dem gewählten Tool auch das Lizenzmanagement für die Cloud-Lösungen möglich sein.
Fazit: Lizenzdaten sind kritisches Wissen
Auch das Lizenzmanagement-Tool selbst muss nicht im eigenen Netzwerk laufen. Cloud-Lösungen wie e:SAM übernehmen die Lizenzkontrolle aus der Ferne. Die Fernverbindung sollte jedoch verschlüsselt und die Lizenzdaten in der Cloud müssen ausreichend geschützt sein. Immerhin können derartige Informationen einiges über ein Unternehmen verraten; sie sollten daher nicht in die Hände von Unbefugten gelangen. Das gilt natürlich auch im eigenen Netzwerk.
Oliver Schonschek bewertet als News Analyst auf MittelstandsWiki.de aktuelle Vorfälle und Entwicklungen. Der Fokus liegt auf den wirtschaftlichen Aspekten von Datenschutz und IT-Sicherheit aus dem Blickwinkel des Mittelstands. Er ist Herausgeber und Fachautor zahlreicher Fachpublikationen, insbesondere in seinem Spezialgebiet Datenschutz und Datensicherheit.
Oliver Schonschek, Tel.: 02603-936116, www.schonschek.de