Menu
7. Oktober 2018Robert Fleuter
  • General

Software-Lizenz-Audits effizient managen: Audit Guideline für Anwender

CIOs, Lizenzmanager, Unternehmensjuristen und andere Entscheidungsträger auf Anwenderseite müssen ihr Unternehmen sicher durch den Dschungel der Compliance-Prüfung führen. Am besten sie implementieren rechtzeitig effiziente Prozesse, damit im unerwarteten Ernstfall sofort die richtigen Schutzmaßnahmen greifen. Dabei hilft die Audit-Guideline.

License Audit: Rettende Maßnahmen schon im Vorfeld

auditprotect bietet den Akteuren in Anwender-Unternehmen eine Audit-Guideline an. Sie soll Manager dabei unterstützen, ihre Organisation bei Software-Lizenz-Audits durch SAP, Oracle, Microsoft etc. im Sinne eines Risiko-Managements geeignet aufzustellen. Damit sie keine bösen Überraschungen erleben. Und damit sie den Software-Riesen sofort auf Augenhöhe Paroli bieten können in einer bedrohlichen und komplexen Querschnittsmaterie: Technisch, kommerziell und IT-rechtlich.

Denn oft fühlen sind Organisationen auf dem linken Fuß erwischt, wenn ein überraschendes Audit-Verlangen des Vendors eingeht. Die Entscheidung über Zeitpunkt, Methode und Reichweite der Compliance-Prüfung liegt naturgemäß zunächst beim Vendor. Damit korrekt gestellte Weichen sofort den richtigen Weg ebnen: auditprotect möchte allen Akteuren, die typischerweise Verantwortung rund um Software License Compliance tragen, eine Audit-Guideline an die Hand geben. Ausgehend von kommerziellen und juristischen Grundlagen erhalten die Manager praxisbewährte Empfehlungen zu vorbereitenden Maßnahmen im Audit-Vorfeld (Audit Readiness).

Bild: Shutterstock

Lizenzprüfung ist angesetzt: Wer muss sofort handeln?

Essentielles Anliegen der Audit-Guideline ist eine zu erstellende Liste der Personen/Funktionen, die im Ernstfall, also unmittelbar nach Eingang des Audit Call, zu involvieren sind. Zumindest nachfolgende Funktionsträger empfiehlt es sich als Akteure in einem Template zu listen und bei Eingang eines Audit Call sofort zu informieren:

  • IT-zuständiges Mitglied der Geschäftsleitung bzw. CIO, da signifikante Nachforderungen und Streitigkeiten mit einem großen Vendor die unternehmerische IT-Planung tangieren können.
  • Lizenzmanager, da dort das Know-how zum Softwarebestand bzw. zu Schwachstellen vorhanden ist. Teilweise hat der Lizenzmanager den Lead für die Durchführung der Compliance-Prüfung, weil bei ihm das Querschnittswissen über das Zusammenspiel aller Beteiligten konzentriert ist.
  • Finanzverantwortlicher (CFO, Kaufmännischer Leiter), da finanzielle Risiken drohen durch Nachforderungen bei Unterlizenzierung und ggf. auch Investitionen anfallen können.
  • Rechtsabteilung / Unternehmensjurist, da Lizenzvertragsrecht, Software-Recht, IT-Recht, Urheberrecht etc. immer die entscheidende Rolle spielen bei Argumentationsaufbau / Forderungsabwehr. Dort werden die Maßnahmen zum juristischen Gefahrenmanagement koordiniert, idealerweise mithilfe externer Audit-Expertise (Lizenzberater, Anwalt Lizenzrecht).

 

Wer leistet nützliche Beiträge im Software-Audit?

Je nach Organisation des Unternehmens kann die zusätzliche Aufnahme weiterer Funktionen in das Template nützlich sein, wie beispielsweise

  • Compliance Officer, da mit der vom Vendor hinterfragten Software Compliance ein Teilbereich seiner Zuständigkeit betroffen ist und Vendoren teils strafrechtlich relevante Compliance-Verstöße behaupten.
  • IT-Einkauf, da dort kommerzielle Konditionen mit dem Vendor bei erforderlichen Zukäufen zu verhandeln sind.
  • System-Administratoren, da dort das technische Know-how für die konkret betroffenen IT-Systeme vorhanden ist und dort der technische Einsatz der Vermessungsprogramme des Vendors erfolgt.
  • Fachbereiche, die Ist- und Planzahlen liefern können für aktuelle IT-Projekte, Nutzungsänderungen oder besondere Nutzungsszenarien (z.B. Sondernutzer, indirekte Nutzer). Sie können die inhaltlichen Nutzungsthemen beratend in das Audit einbringen.
  • Vertragsmanagement, da es für die Frage eines korrekten Lizenz-Status oft maßgeblich auf eine lückenlose Vertragshistorie ankommt. Kleine Details können in historischen Vertragstexten oder in der Pre-Sales-Kommunikation für die Abwehr von Nachforderungen entscheidend sein.

 

Expertise von außen: Lizenzberater und IT-Jurist

Ergänzende Expertise sollten die Akteure im Bedarfsfall von außen anfragen, etwa

  • Externe IT-Provider, welche die unmittelbare Kontrolle und Einsicht in die Ablaufumgebung der fraglichen Software innehaben (z.B. bei Outsourcing-Szenario).
  • Lizenzberater / Softwarejurist, welche den Akteuren bei komplexen Lizenzportfolios beratend zur Seite stehen.

Alle Akteure erhalten Tipps für schützende Sofortmaßnahmen, für die geschickte Reaktion auf Audit-Reports des Vendor und für Eckpunkte einer akzeptablen kaufmännischen Lösung. Die Audit-Guideline kann auch als Vorlage zur Festlegung einer internen Governance im Rahmen des Software Asset Management dienen.

Robert Fleuter

Dr. Robert Fleuter ist Mitgründer von BLC Rechtsanwälte. Zuvor hat er rechtsberatende Funktionen in der IT-Industrie ausgefüllt, und zwar bei Oracle und bei einem SAP-Partner, dort in der juristischen Gesamtverantwortung. Den Vertrieb hat er in zahlreichen Vertragsverhandlungen mit namhaften Unternehmen begleitet und war Mitglied eines Audit-Teams.

Seine über 20-jährige Expertise im Softwarerecht gibt er auch als Dozent an Hochschulen weiter, wo er berufstätige Fach- und Führungskräfte in den Studiengängen Wirtschaftsinformatik und IT-Management (MBA) weiterbildet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.