Sie sind hier: HomeTelekommunikation

Lizenz-Audits: In puncto Software-Compliance auf der sicheren Seite

Ein externes Software-Lizenz-Audit kostet Zeit und Ressourcen. Was Unternehmen tun können, um im Hinblick auf Software-Compliance auf der sicheren Seite zu sein, beschreibt Oliver Krebs von Cherwell Software.

Bildquelle: © apops - Fotolia.com

In einem Software-Lizenz-Audit wird die Anzahl der erworbenen Software-Lizenzen mit den tatsächlich installierten Lizenzen in Ihrem Unternehmen verglichen. Ein solches externes Audit kann viel Zeit und Ressourcen in Anspruch nehmen. Daher sollte sichergestellt sein, dass die Lizenzvereinbarungen eingehalten werden. Die folgenden Tipps sollen helfen, in puncto Software-Compliance auf der sicheren Seite zu sein:

Klarheit schaffen über Vertragsbedingungen und Sanktionen
Die sichere Einhaltung von Software-Lizenzvereinbarungen beginnt mit einem klaren und gründlichen Verständnis der Verträge zwischen Software-Anbietern und dem jeweiligen Unternehmen. Jede Vertragsbedingungen sollte sorgfältig gelesen werden. Auch ist zu eruieren, welche Lizenzen und Services genau zur Verfügung gestellt werden. Außerdem sollte klar sein, wie die Nutzung einer Software-Lizenz abgerechnet wird und wie Software-Implementierungen auf virtuellen Maschinen, Testumgebungen und anderen Plattformen behandelt werden.

Lizenzdefinitionen verstehen
Das Verständnis der verschiedenen Arten von Software-Lizenzen und des jeweiligen Lizenzmodells ist von entscheidender Bedeutung. Hier die gängigsten Varianten:
- Proprietäre Lizenzen: Das Unternehmen erwirbt eine einzige Software-Lizenz, die alle Workstations, Benutzer, virtuellen und Testinstallationen sowie weitere Anwendungsfälle abdeckt.
- Arbeitsplatz-Lizenzen: Das Unternehmen muss für jeden Arbeitsplatz, an dem die Software installiert wird, eine separate Lizenz erwerben.
- Einzelbenutzer-Lizenzen: Das Unternehmen muss für jede Person, welche die Software verwendet, eine separate Lizenz erwerben. Diese Art von Softwarelizenz verbietet gemeinsame Anmeldungen und Konten von Benutzern. Mitarbeiter dürfen daher ihre Anmeldeinformationen nicht teilen oder auf einen Computer zugreifen, der ihnen nicht zugewiesen ist.
- Concurrent Use License: Diese Lizenz basiert auf der Anzahl der Benutzer, die parallel auf das System zugreifen. Beispielsweise würde eine Lizenz für die gleichzeitige Nutzung von zehn Personen dem elften User den Zugriff verweigern.

Richtlinien und Verfahren für eine konforme Software-Nutzung einhalten
Bei der Installation neuer Software ist sicherzustellen, dass:
-    die Bedingungen der Software-Lizenzverträge verstanden wurden
-    daraus Richtlinien erstellt werden, die für alle Mitarbeiter gelten
-    Prozesse zur Unterstützung dieser Richtlinien entwickelt werden
-    Mitarbeiter zu den Richtlinien und Prozessen geschult werden
-    eine kontinuierliche Überprüft stattfindet, ob die Richtlinien befolgt werden

Detallierte Dokumentation der Lizenzierung und Nutzung von Software
Es ist zu empfehlen, detaillierte Aufzeichnungen zu erstellen, die die Compliance der  Software-Nutzung belegen. Hierbei unterstützt ein professionelles Software-Audit-Tool mit automatisierten Berichtsfunktionen. Zu dokumentieren sind:
-    der Name der installierten Software
-    die zugehörige Produkt-ID
-    die Lizenznummer der jeweiligen Software-Installation
-    das Datum der Installation
-    Informationen zu der Maschine, auf der die Software installiert wurde
-    die Einhaltung der Vorschriften zum Zeitpunkt der Installation

Etablierung einer Single Source of Truth für das Lizenzmanagement
Eine professionelle Software-Asset-Management-Anwendung kann helfen, Software-Compliance aktiv zu überwachen. Solche Software-Audit-Tools enthalten Funktionen, die die Einhaltung der Vorschriften erleichtern und Kosten senken.

Regelmäßige interne Compliance-Audits
Der sicherste Weg, um die Einhaltung von Software-Lizenzvereinbarungen kontinuierlich zu überprüfen, ist die Durchführung regelmäßiger, interner Compliance-Audits. Deren Ziel besteht darin, mögliche Compliance-Risiken aufzudecken, eine Gap-Analyse durchzuführen und das Unternehmen rechtskonform zu machen. Solche internen Audits erleichtern die Bearbeitung von externen Audit-Anfragen, da die entsprechenden Daten bereits gesammelt wurden.

Externe Spezialisten
Externe Rechtsexperten können dabei helfen, Software-Lizenzverträge, Rechte und Pflichten sowie drohende Strafen bei Nichteinhaltung der Bestimmungen zu verstehen. Diese können zudem beim nächsten Vertragsabschluss dabei helfen, einen günstigeren Lizenzvertrag auszuhandeln.

Oliver Krebs ist Vice President EMEA von Cherwell Software