stehmann’s blog

Just another FSFE Fellowship Blogs weblog

Lizenzmanagement – Alles im “grünen” Bereich oder Alarmstufe “rot”?

lautet das Thema eines Abends, der am 26.02.2015 von der “XING Gruppe Düsseldorf” und der XING-Gruppe “IT-Connection” veranstaltet wurde. Es handelte ich um eine Kooperation zweier befreundeter Xing-Gruppen.

Die zu diskutierende Frage lautete: Ist Ihr Unternehmen in Sachen Softwarelizenzmanagement richtig aufgestellt?

Nun spielt “license compliance” bei Freier Software für die Entwickler derselben eine große Rolle. Der Anwender jedoch, der sich auf sein gutes Recht “use for any purpose” berufen kann, wird mit diesem Thema bei Freier Software nicht belästigt. Da Freie Software auf beliebig vielen Computersystemen, Prozessoren und Prozessorkernen und auch auf virtuellen Maschinen, sowie beliebig lange eingesetzt werden darf, bedarf es auch keines Lizenzmanagements, und “Audit” ist für den Anwender Freier Software ein Fremdwort. Was also bewegte Mechtilde und mich zu einer solchen Veranstaltung zu gehen? Nun der Abend war lehrreich und interessant und bestärkte uns am Ende in unserer Entscheidung für Freie Software.

Neben uns nahmen noch etwa 60 Fachleute aus der IT teil. Organisiert wurde das Event in hervoragender Weise von Alexandra-Danae Wassenhoven von der XING-Gruppe “IT-Connection”, der etwa 90.000 IT-Verantwortliche aus dem deutschsprachigen Raum angehören sollen.

Vor und nach den Vorträgen gab es bei Speis und Trank Gelegenheit zum Networking. Mechtilde und ich lernten einige interessante Menschen kennen.

Johannes Balzer, Senior Consultant SAM Services and Operations bei Crayon, referierte zum Thema “Audit, Risiko oder Chance”. Bernd Löschner, Leiter CC License Services bei MT AG, referierte über “SAMT – Software-Asset-Management”.

Man erfuhr viel Interessantes zum Thema Softwarelizenzaudit.

Klar ist, dass die Hersteller von proprierärer Software dieses Instrument in erster Linie zur Generierung weiteren Umsatzes einsetzen. Dabei kommt ihnen zupass, dass die Verwaltung von Softwarelizenzen bei professionellem Einsatz in den letzten Jahren sehr komplex geworden ist. Hierzu hat nicht nur der technische Fortschritt in Gestalt von Cloud Computing und Virtualisierung beigetragen. Sondern es erschweren auch neue Nutzungsmodelle von unterschiedlichen Herstellern ein effektives Lizenzmanagement durch IT-Anwender und -Verantwortliche.

Zu welcher Verwirrung dies führen kann, berichtete ein Teilnehmer. Ein Vertriebler eines Datenbankherstellers konnte den Verantwortlichen eines mittelständischen Unternehmens mit dem Argument, die Software werde in ja in einem Unternehmen eingesetzt, dazu bewegen, die recht kostspielige “Enterprise”-Lizenz zu erwerben. Allein aufgrund des Aufwandes der mit dem Betrieb dieses Datenbankmanagementsystems verbunden ist, dürfte dieses aber wohl kaum für die häusliche Verwaltung von Briefmarkensammlung Verwendung finden, sodass dieses System wohl nahezu ausschließlich in Betrieben und Verwaltungen und dort auch mit günstigeren Lizenzen eingesetzt wird.

Teilnehmer wunderten sich darüber, wieso die Softwarehersteller “einfach so” in ihr Unternehmen eindringen und dieses untersuchen können. Ihnen musste erklärt werden, dass sie dieses Recht als Unternehmer, die nicht unter dem Schutz verbraucherschützender rechtlicher Regelungen stehen, vertraglich dem Softwarehersteller eingeräumt haben. Die Alternative zum Besuch des Auditteams desselben ist der Besuch durch Strafverfolungsbehörden, denn das Urheberrecht ist strafbewehrt.

Bisher dachte ich, die Verwaltung proprietärer Softwarelizenzen würde “nur” den Aufwand eines Lizenzmanagements erfordern. Dieses Bild war jedoch, wie an diesem Abend deutlich wurde, ziemlich unvollständig. Wegen der Komplexität der Verwaltung von Softwarelizenzen bei professionellem Einsatz drohen dem Anwender nach einem Audit hohe Nachzahlungen und Vertragsstrafen. Auch können sich im schlimmsten Falle (zivil- und straf-)rechtliche Konsequenzen für Unternehmensverantworliche ergeben.

Zur Meidung oder zumindest Minderung dieser zu erwartenden Auditfolgen kann zwar vorher externe Beratung eingeholt werden, was aber wiederum Kosten verursacht. Zwar kann eine solche Beratung möglicherweise auch zukünftig Lizenzkosten einsparen. Aber dann hat man in der Vergangenheit zuviel gezahlt, ohne dass diese “ungerechtfertigte Bereicherung” des Softwareherstellers kondiziert werden kann. Man hatte ja “nur” den falschen Lizenzvertrag abgeschlossen, und “pacta sunt servanda”.

Hinzu kommen noch interne Auditkosten, denn zur tunlichen Betreuung der Auditoren ist sachkundiges Personal abzustellen.

Diese wiederkehrenden Kosten dürfen bei der Berechnung der Total Cost of Ownership nicht außer Acht gelassen werden.

Die “Erfindung” neuer Nutzungsmodelle seitens der Hersteller proprietärer Software und deren Durchsetzung bei zeitlich befristeter Lizenzierung raubt dem professionellen Anwender Planungssicherheit. Insoweit kann das bei proprietärer Software meist gegebene Vendor-Lock-in nicht von Anfang an ersichtliche, erhebliche finanzielle Auswirkungen für den Anwender haben.

Wer als professioneller Anwender Softwarelizenzaudits und deren Risiken, Nebenwirkungen und Folgen vermeiden will, tut also gut daran, Freie Software einzusetzen. Dann hat er auch keine diesbezüglichen Complianceprobleme.

Somit war der Blick in diese ganz andere Welt für uns lehrreich und bestätigte ein weiteres Mal unsere Entscheidung für Freie Software.

Interessant war auch der Aspekt, dass Hersteller proprietärer Software als Motiv für die Audits “Kundenerziehung” nannten. Das Menschenbild der Hersteller proprietärer Software scheint also dem der Schöpfer Freier Software ziemlich entgegengesetzt zu sein.