Software-Nutzung: (K)ein Buch mit 7 Siegeln
Lizenzmanagement

Software-Nutzung: (K)ein Buch mit 7 Siegeln

Änderungen in den Richtlinien vieler Software-Anbieter führen häufig zu einer massiven Verteuerung. Wie kontrollieren Sie die Software-Nutzung in Ihrem Unternehmen?

Alexander van der Steeg
Alexander van der Steeg Veröffentlicht am 31.01.2023

💰 Kennen Sie Ihre Software-Kosten?

Die Software-Kosten Ihres Unternehmens teilen sich in viele Blöcke auf:

  • Cloud-Produkte: Microsoft 365 oder Office 365
  • Auf Servern installierte Software: Lokale Datenbank-Server oder HR-Software
  • Lokal installierte Software: Notepad++, Bildbearbeitungssoftware etc.

Das eigene Unternehmen ist wie ein ständig wandelnder Organismus, der sich durch neue und entlassende Mitarbeiter, Veränderungen an Gebäuden, Netzwerken oder auch Standorten unter dauerhaften Veränderungen befindet.

Die Software-Kosten verändern sich also mit anderen Faktoren, die sich gar nicht auf den ersten Blick im direkten Bezug dazu befinden. Somit werden Automatismen nötig, die den Mitarbeitern in IT-Abteilungen oder beim IT-Dienstleister aufzeigen, was sich bei der Software-Nutzung verändert hat oder welche unternehmerischen Planungen bevorstehen werden.

Pure Notwendigkeit: Lizenzbilanz in Echtzeit für bessere Transparenz und Entscheidungen
Pure Notwendigkeit: Lizenzbilanz in Echtzeit für bessere Transparenz und Entscheidungen

Warum dies notwendig ist, wird in den kommenden Kapiteln noch deutlicher, denn Nutzungsrechte, vertragliche Rahmenbedingungen und Zusätze erhöhen die Komplexität massiv und führen zu erhöhter Schadensfällen.

Weitere Informationen zu den unterschiedlichen Kostenaspekten können Sie im Artikel „7 Kosten der passenden Softwareauswahl“ nachlesen.

ℹ Software-Nutzung hat Ihre Regeln

Die Anbieter können dem Käufer einer Software unterschiedliche Nutzungsrechte einräumen. Das jeweilige Nutzungsrecht regelt die Art und Weise, wie das Programm installiert und genutzt werden darf und schließt somit auch andere Installations- und Nutzungsvarianten aus.

Folgende Nutzungsrechte gibt es:

  • Ausschließliches Nutzungsrecht
    Der Lizenznehmer hat das alleinige Recht die Software zu nutzen. Dies bedeutet, dass alle anderen Personen (inklusive des Urhebers) von der Nutzung ausgeschlossen werden. Meist wird diese Regelung bei individuellen Software-Projekten getroffen, damit die Nutzung dem Auftraggeber obliegt und auch Urheberverletzungen rechtskonform durchgesetzt werden können.

  • Einfaches Nutzungsrecht
    Der Lizenznehmer darf im vertraglich vereinbarten Umfang die Software neben dem Urheber nutzen. Eine Vervielfältigung (im Arbeitsspeicher) ist erlaubt, soweit notwendig um die Programm-Nutzung zu gewährleisten. Es werden keine anderen Personen von der Nutzung ausgeschlossen.

  • Zeitliche Begrenzung
    Nutzungsrechte können über einen gewissen Zeitraum festgelegt werden. Es ist auch legitim Variationen mit unbestimmter Zeit und einer Kündigungsfrist festzulegen. Außerhalb dieser Zeiträume ist eine Nutzung wettbewerbswidrig und kann zu Strafen führen, was zum Beispiel bei Software-Produkten, die weiterhin installiert sind, der Fall sein kann.

  • Räumliche Begrenzung
    Nutzungen können auch räumlich eingegrenzt sein, so dass zum Beispiel die Nutzung nur in Deutschland erlaubt sein darf. Hierbei spielen Standort des Servers, Sitz des Unternehmens oder aber auch der Einsatzort der Mitarbeiter durchaus eine Rolle.

  • Quantitative und inhaltliche Begrenzung
    Üblicherweise findet sich häufig bei Cloud-Produkten eine Variation beider Faktoren wieder. Meist wird auf Basis von Einfach- und Mehrfachlizenzen unterschieden.:
    • Einfachlizenz: Hierbei darf dabei nur auf einem Server/PC installiert werden oder sogar nur auf Basis einer CPU-Klausel oder OEM-Lizenz betrieben werden.
    • Mehrfachlizenz: Gültig wäre eine Installation auf mehreren Endgeräten zur gleichzeitigen Nutzung. Eine Begrenzung auf Nutzerbasis ist ebenso möglich und es kann zwischen Nutzer-Konten ohne namentlichen Bezug auf einem „Named User Konzept“ unterschieden werden.
Genauigkeiten der Software-Nutzung
Genauigkeiten der Software-Nutzung

Die Auslegung der Nutzungsregeln obliegt dem Software-Anbieter und kann auch Teil der Unternehmensstrategie sein. So können sehr einfache und zugängliche Regelungen helfen einen Markt besser erreichen zu können. Dagegen können komplexe Regelungen bei teuren und komplexen Produkten Sinn machen.

In der Vergangenheit haben wir zum Thema „Microsoft SQL Server Lizenzierung im Überblick“ geschrieben. Erfahren Sie mehr, welche weiteren Bedingungen es bei Software somit geben kann.

📃 Weitere Komplexität durch Software-Verträge

Neben den Nutzungsrechten und deren eindeutigen rechtssicheren Regelungen benötigt man für andere rechtlich bindende Faktoren einen Vertrag. Der Software-Vertrag regelt die Überlassung der Software vom Anbieter zum Kunden.

Konkret wird dabei zwischen Standard- und Individual-Software unterschieden:

  • Standard: Vorgefertigtes Programm, welches die Bedürfnisse einer Vielzahl an Kunden erfüllen kann.
    • Unterschiedliche Vergütungsmodelle mit Einmalpreisen oder periodischen Vergütungen sind dabei marktüblich.
  • Individual: Die Software wird speziell für den Auftraggeber erstellt und nach klaren Vorgaben auf Basis eines Pflichten- und Lastenheft-Prozesses erstellt Dabei wird nochmals unterschieden zwischen:
    • Werksvertrag: Es wird eine (erfolgreich) funktionierende Software für eine spezifische Vergütung vereinbart. In diesem Falle ist der Erfolg rechtliche Grundlage und kann auch zu vielen Streitpunkten im Nachgang führen.
    • Dienstvertrag: Es wird eine Dienstleistung (zum Beispiel Software-Erstellung) vereinbart, aber kein klares Projektziel dabei als Rechtsgrundlage festgesetzt.

Weitere Regelungen auf Vertragsbasis sind ebenso in jeder Art und Weise denkbar. Meist werden in den Verträgen weitere Qualitätsstandards definiert:

  • SLA (Standard Level Agreements): Die Einhaltung von gewissen minimalen Service-Standards (Reaktionszeiten, Server-Erreichbarkeit, Ausfallzeit etc.). Beidseitig können diese Bedingungen auch als Grundlage für Vertragsstrafen dienen.
  • Datenschutz-Standards: Meist in separaten Vertragsteilen, die als Anhang zum Vertrag agieren, werden Themen wie ToMs (technisch organisatorische Maßnahmen) oder AVVs (Auftragsverarbeitiungsvertrag) geregelt, um die rechtliche DSGVO-Grundlage einzuhalten.
  • Geheimhaltungsklauseln: Je nach Art und Einsatzbereich sind Geheimhaltungsklauseln nichts Ungewöhnliches mehr. Geregelt wird hierbei, welche Informationen als sensibel definiert werden und dadurch geschützt werden müssen. Zusätzlich dürfen solche sensiblen Informationen nie mit Dritten geteilt werden außer diese Dritten haben ebenfalls eine eigene Geheimhaltungsklausel mit dem Software-Anbieter geschlossen.

Nutzungsrechte, vertragliche Vereinbarungen in unterschiedlicher Qualität und weitere Faktoren führen zu einer sehr hohen Komplexität und erschweren die Kontrolle und Einhaltung der gesamten Regelungen. Vielfach haben die Unternehmen gar kein Personal, um solche Themen in der Tiefe zu bearbeiten und zyklisch immer wieder neu zu bewerten.

Aus diesem Grund ist es sinnvoll zum Beispiel eine Inventarverwaltung gewisse Nutzungs-Metriken prüfen zu lassen. Automatisch können dadurch Fälle von Über- oder Unterlizenzierung erkannt und die passenden Maßnahmen definiert werden:

Beispiel: Definition der passenden Empfänger bei ablaufenden Lizenzen
Beispiel: Definition der passenden Empfänger bei ablaufenden Lizenzen

Mehr Infos zwecks Lizenzmanagement und den vielfältigen Möglichkeiten kann hier eingesehen werden.

❌ Wann werden Vertragsstrafen für Software-Produkte fällig?

Je nach Unternehmensgröße, Software-Art und vertraglichen Rahmenbedingungen können Strafen bei Regelwidrigkeiten sehr teuer werden. Doch bei welchen Fällen kann so etwas passieren:

  • Unbefugter Zugang von Dritten zur Software
  • Eigenmächtige Veränderungen an der Software
  • Vertraglich vereinbarter Nutzungsumfang wird überschritten
  • Verletzung einer vertraglich Vertraulichkeitsabrede/Geheimhaltungsklausel
  • Bruch der SLA-Ziele oder Überschreitung von Ausfallzeiten
  • Nichteinhaltung von Datenschutz (grober Vorsatz)

Grundsätzlich steigt das Risiko, wenn diese 4 Faktoren auftreten:

Risiko-Pyramide bezüglich Software-Strafen
Risiko-Pyramide bezüglich Software-Strafen

Um das Risiko zwecks Strafzahlungen an den Software-Anbieter zu minimieren, empfiehlt es sich die passenden Metriken für alle Software-Produkte im eigenen Unternehmen zu prüfen:

  • Sind alle Nutzer lizenziert?
  • Sind die korrekten „Named User“ bekannt und lizenziert?
  • Existiert ein gültiger aktiver Vertrag zwischen dem Unternehmen und dem Software-Anbieter?
  • Darf die Software auf diesem Server mit der passenden CPU-Anzahl betrieben werden?
  • Kann die Software in der Cloud betrieben werden oder muss dies innerhalb einer On Premise Umgebung sein?

Sobald ein Audit fällig wird und alle Werte geprüft werden, sollten Sie per Automatismus solche Informationen einsammeln, bewerten und zur Weitergabe an die C-Ebene geben können.

Wie hoch kann eine Strafe denn am Ende werden? – Auf diese Frage gibt es per se keine genaue Antwort, denn die Höhe der Strafe bemisst sich anhand verschiedener Kriterien:

  • Dauer des Zeitraums in dem vertragliche Rahmenbedingungen gebrochen worden sind
  • Rechtsgültiger Nachweis zwecks Vorsatz
  • Kosten der eingesetzten Software und der daraus resultierenden Strafe
  • Bereitschaft auf Teile der Forderungen der Strafzahlungen durch den Software-Anbieter zu verzichten

💡 Inventarisierung leicht gemacht

Inventarisierung mit Inventory360

Kombiniert Hardware, Lizenzen, Verträge, Bestellungen und vieles mehr in einem System.

Jetzt mehr erfahren

🚨 Kontrolle ist wichtig! – Wer kontrolliert denn die Regeln?

In kleinen Unternehmen (bis 50 Mitarbeiter) wird meist die Software von der IT-Abteilung oder einem Dritten (IT-Dienstleister) betrieben. Somit obliegt auch diesen Personen die Einhaltung der Rahmenbedingungen, wenn auch das Unternehmen selbst die Kontrolle darüber haben muss.

Anhand von zwei Beispielen kann man die Problematik gut erläutern:

  • IT-Dienstleister betreibt eine ERP-Software
    Die Lizenzen für Nutzer und das Rechte- und Rollenkonzept werden häufig auch von diesem geprüft und mit verwaltet. Wenn das Unternehmen sehr viele Mitarbeiter einstellt, wird der IT-Dienstleister dem Unternehmen mitteilen, das neue Lizenzen zu kaufen sind.

    Fall A: Das Unternehmen kauft die Lizenzen und ist somit relativ schnell wieder mit ausreichend Lizenzen ausgestattet. Der Zeitraum der Unterlizenzierung war sehr kurz und hier wird auch auf Kulanz gesetzt, da kein grober Vorsatz zu erkennen war.

    Fall B: Das Unternehmen reagiert nicht und kauft sehr spät die Lizenzen nach und ist einen sehr langen Zeitraum unterlizenziert. Der IT-Dienstleister hat die Meldung gemacht und die Haftung und finale Kontrolle liegt beim Unternehmen selbst.

  • Eigene IT-Abteilung verwaltet jede Software eigenständig
    Die Abteilungen müssen untereinander Einstellungen und Veränderungen im Unternehmen kommunizieren, so dass die IT-Abteilung die Software-Lizenzen in ausreichend großer Menge vorhalten kann.

    Fall A: Falls es doch zu Unterlizenzierungen kommt, muss die IT-Abteilung umgehend reagieren, damit kein grober Vorsatz mehr greift und die Lizenzierung wieder korrekt ist.

    Fall B: Wenn die IT-Abteilung nicht reagiert, nicht das passende Budget hat oder andere Gründe für eine lange Unterlizenzierung vorliegen, kann gegenüber dem Unternehmen ein grober Vorsatz geltend gemacht werden, der dann in einer Vertragsstrafe münden kann.

💘 Fazit

Software ist der Motor unserer digitalen Welt. Sie dient dazu, dass besser gearbeitet werden kann, die Mitarbeiter in die Lage versetzt werden Ihre Probleme zu erkennen und zu lösen. Gerade aus diesem Grund ist der Einsatz und der Betrieb von Software immens wichtig für den Erfolg des eigenen Unternehmens.

Die Nutzung von jeglicher Software ist ein Dschungel von Nutzungsrechten, vertraglichen Fallstricken und vielen einzelnen Regelungen. Dadurch wird die Kontrolle, welche Software in welchem Umfang genutzt wird, fast unmöglich. Nur durch regelmäßige Audits, den passenden Automatismen und Tool-Unterstützt, z. B. durch eine Inventarverwaltung mit Autodiscovery-Feature, kann der Verantwortliche das Thema kontrollieren, bewerten und Strafen ausschließen.

Alexander van der Steeg
Alexander van der Steeg Autor

CTO

Herr van der Steeg ist bei der EntekSystems als Chief Technology Officer für alle Belange der Produktentwicklung und technischen Konzeption verantwortlich.

Inventory360 jetzt kostenlos testen

Kombiniert Hardware, Lizenzen, Verträge, Bestellungen und vieles mehr in einem System.

Mehr erfahren

Mehr erfahren

Weitere Artikel und Beiträge

Alle anzeigen
Wie macht Refurbishing die Inventarverwaltung besser?
12.11.2024 Wie macht Refurbishing die Inventarverwaltung besser?

Nachhaltigkeitskonzepte wie das Refurbishing können durch und mit einer Inventarverwaltung noch effizienter funktionieren. Lesen Sie nach welche Aspekte hierbei relevant sind und welcher Verantwortung sich die Unternehmen damit auch stellen.

Alexander van der Steeg Alexander van der Steeg
Inventur zum Jahresende: So bereiten Sie sich optimal vor
29.10.2024 Inventur zum Jahresende: So bereiten Sie sich optimal vor

Eine jährliche Inventur ist entscheidend, um Bestände zu erfassen, Unstimmigkeiten zu erkennen und das Geschäftsjahr korrekt abzuschließen. Gut geplante bietet eine Inventur zudem die Chance, Bestände zu optimieren und Engpässe frühzeitig zu vermeiden.

Alexander Ritter Alexander Ritter
Lizenzmanagement und Software-Kosten - Effiziente Verwaltung für nachhaltige Einsparungen
24.09.2024 Lizenzmanagement und Software-Kosten - Effiziente Verwaltung für nachhaltige Einsparungen

Software ist essenziell, aber teuer. Erfahren Sie, wie effektiv strategisches Lizenzmanagement Unternehmen dabei unterstützt, Kosten zu senken und rechtliche Vorgaben einzuhalten.

Alexander van der Steeg Alexander van der Steeg