Softwarelizenzen Illegal und ahnungslos

Softwarelizenzen sind in Unternehmen ein heikles Thema: Hat man zu viele, wird's teuer. Hat man zu wenige, wird's kriminell. Viele IT-Manager verlieren längst den Überblick. Erfahren Sie hier, was Sie beim Neustart mit der Software beachten müssen.
Von Horst Ellermann

So hatte man sich das bei Microsoft  wahrscheinlich nicht gedacht: Als der Softwarehersteller im Januar 2003 der Deutschen Post  einen Brief mit Selbstauskunftsbögen schickten, stand dahinter die Hoffnung auf zusätzliche Lizenzeinnahmen.

"Die haben sicherlich erwartet, dass wir unterlizenziert sind", schmunzelt Jörg Beyer, der damals das Lizenz-Management von DHL Logistics verantwortet hat und mittlerweile die IT-Integration des Post-Zukaufs Exel leitet. Im März rückten drei Wirtschaftsprüfer von KPMG an, die bevorzugte Auditoren-Truppe von Microsoft. Sie prüfte die Plausibilität der Selbstauskünfte (Audit, engl. für Abschluss- oder auch Wirtschaftsprüfung). "Ab da hatten wir es schriftlich, dass wir ausreichend lizenziert sind", resümiert Beyer, " sogar überlizensiert."

Seine Erfahrung deckt sich mit der von vielen CIOs, wie eine Umfrage des Magazins "CIO" mit Deloitte zum Thema Lizenz- Management zeigt. Im Dezember 2005 und Januar 2006 hatten wir unter anderem gefragt, wer schon einmal von der Business Software Alliance (BSA) geprüft wurde. Die Organisation verfolgt im Auftrag der Hersteller Softwarediebstähle. "Man kann unsere Aktionen auch Audits nennen", sagt Georg Herrnleben, Regional Manager der BSA für Zentraleuropa: "Ich würde das Wort Durchsuchungen allerdings für treffender halten." Wen die BSA besucht, gegen den liegen handfeste Hinweise auf Lizenzverstöße vor.

Umso erstaunlicher das Ergebnis der Umfrage: 7,5 Prozent von 844 Umfrageteilnehmern antworteten: Ja, bei uns wurde schon einmal ein BSA-Check durchgeführt. Bei ganzen zehn Teilnehmern (1,2 Prozent) beanstandete die BSA tatsächlich fehlende Softwarelizenzen. Mit anderen Worten: Nur jeder sechste BSA-Check enttarnt tatsächlich Unterlizenzierung. Diese Zahl passt überhaupt nicht zu den Angaben der BSA.

Mehr als 1000 Hinweise auf Softwarepiraterie haben die Münchener im Jahr 2005 bekommen. Rund 500 davon betreffen Unternehmen. Allen sind die Softwaredetektive nachgegangen, entweder schriftlich, mit Durchsuchungen oder auch mit Strafanträgen: "Ich würde schätzen, dass bei 70 Prozent der untersuchten Unternehmen tatsächlich eine Schieflage der Lizenzen vorliegt", meint Herrnleben. "Bei Durchsuchungen kann ich sagen: Wir sind noch nie positiv überrascht worden."

Nötiger Tritt in den Hintern

Harte Worte, aber nur wenig harte Zahlen, denn von den angeblichen 70 Prozent Schieflagigen kommt kaum einer vor den Kadi. Fünf oder sechs Strafanträge habe die Polizei im vergangenen Jahr an die BSA weitergeleitet. Von dort aus fragt man dann den betroffenen Softwarehersteller, ob er auch Zivilklage einreichen wolle - was dieser in aller Regel verneint. Schließlich ist der Anwender immer noch Kunde.

Herrnleben ist denn auch kein Fall bekannt, in dem man sich nicht außergerichtlich geeinigt habe: "Wir haben es ja nicht mit Kriminellen zu tun, sondern meist mit Geschäftsführern, die sich noch nie mit dem Thema beschäftigt haben." Entlastend für CIOs fügt er noch hinzu: "Die meisten Hinweisgeber sind IT-Manager in ungekündigten Positionen. Die wollen sich selbst vor dem Vorwurf der Piraterie schützen, bekommen aber von oben gesagt: Sie sind hier, um Kosten zu sparen, nicht, um Geld auszugeben."

Doch auch wenn sich die IT-Manager im Zweifel freiwillig prüfen lassen und sie die Gefahr einer Unterlizenzierung eher gering einschätzen: Die Mär vom schummelnden CIO hält sich hartnäckig. Sie wird gefüttert von Softwareherstellern, die mit Audits ihren Kunden Bange machen und in die Überlizenzierung treiben. Beispiel SAP : 1600 Audits habe man im zurückliegenden Jahr in Deutschland durchgeführt, sagt eine Unternehmenssprecherin. Über den Anteil der Unternehmen, die sich als unterlizenziert entpuppen, darf sie jedoch keine Auskunft geben.

Vielleicht ist er auch einfach nicht messbar. Die SAP-Competence-Center in den Unternehmen sorgen schließlich von sich aus dafür, dass die Zahl der Lizenzen stimmt. "Die jährliche SAP-Vermessung ist ein normales Geschäft", meint auch Jörg Beyer von DHL: "Da ist die Kontrolle viel einfacher als bei der dezentralen Microsoft-Verteilung." Doch auch dort schweigen sich die Verantwortlichen über die Zahl der durchgeführten Audits aus. Und schon gar nichts möchte man über den Prozentsatz der unter- oder überlizenzierten Unternehmen sagen. Oracle  ist in diesem Punkt genauso verschwiegen.

Ein Gutes haben die Audits jedoch: Sie geben den nötigen Tritt in den Hintern, um endlich ein dauerhaftes Lizenz-Management einzuführen. Bei der Post hat das oberste IT-Board unter Vorsitz von Frank Appel nach dem Microsoft-Audit ein konzernweites Projekt dazu durchgewunken. "Der Gegenwind war nicht groß", meint Beyer. Allen Beteiligten des IT-Boards von der Postbank  bis zum Briefgeschäft war die Überlizenzierung aufgestoßen. Durch das Audit war die Bedeutung klar geworden, auch Lizenzgebühren in Höhe von 3 bis 5 Prozent des IT-Budgets nachzurechnen. "Das lohnt sich insbesondere bei den großen Einheiten", erläutert Beyer.

Erhebliche Einsparpotenziale

DHL Logistics mit seinen 20.000 Arbeitsplätzen (Stand 2005) zählt dazu: "Hier konnten 10 Prozent der Lizenzgebühren angesetzt werden", meint Beyer. Man sei auch vor dem Lizenzprojekt mit dem Zentraleinkauf schon gut aufgestellt gewesen, sonst hätten die Einsparungen noch höher liegen können. Damit gibt Beyer eine sehr typische Antwort. 30 Prozent der Umfrageteilnehmer schätzen, dass sie durch konsequentes Lizenz-Management 10 bis 15 Prozent ihres Softwarebudgets einsparen können. 35 Prozent vermuten ein noch größeres Einsparpotenzial. 24 Prozent sagen, dass sie nur bis zu 10 Prozent einsparen würden.

Tipps für das Lizenzmanagement

10 Prozent gehen immer, lautet ein alter Beraterspruch. Lohnt sich dafür die Mühe, die Softwareausgaben aufzuarbeiten? "3 Prozent vom IT-Budget, beziehungsweise 3 Promille vom Gesamtumsatz, sind schon mehrere Mannjahre in der Entwicklung", entgegnet Beyer, dem jeder Euro Lizenzausgaben für Standardsoftware weh tut: "Ich investiere lieber in die Entwicklung von Programmen, durch die wir uns von unserer Konkurrenz absetzen."

Im Januar 2004 hat Beyer deshalb die Umsetzung eines Piloten für das Lizenz-Management ausgeschrieben. Die berücksichtigten Lizenzen betrafen rund 100 Softwareanbieter, von denen die Top 25 rund 80 Prozent der Lizenzgebühren einstreichen. Auf diese hatten sich die vier Mitarbeiter in ihrem dreimonatigem Pilotprojekt auch konzentriert. Später haben sie das Projekt auf weitere Bereiche von DPWL (Deutsche Post World Net) ausgedehnt.

Peter Müller, Partner bei Deloitte, hält die 80-20-Strategie beim Lizenz-Management für sehr vernünftig, um Projekte nicht ausufern zu lassen. Zusammen mit seinem Berater-Kollegen und Lizenzfachmann Lars Schwarze hat er drei Tipps für CIOs entwickelt.

Tipp 1: Konzentriere dich auf die großen Anbieter

In der ersten Stufe sollte man SAP- und Microsoft-Lizenzen identifizieren, gegebenenfalls noch Oracle, Tivoli und andere teure Hersteller. Dann muss aber auch schon Schluss sein. Natürlich sei so eine Bestandsaufnahme eher trivial und im Sinne des Lizenz-Managements nur der Anfang. "Bis ich die Prozesse beim Bestellen und Verwalten jedoch richtig aufgesetzt habe, brauche ich ein bis zwei Jahre", erklärt Schwarze: "So ein Projekt kriegen Sie nur durch, wenn Sie zuerst Quick-Wins wie Vertragskonsolidierung realisieren." Deshalb identifiziere man zuerst SAP- und Microsoft-Lizenzen, um mit diesen Herstellern zu verhandeln. Das ließe sich in drei bis sechs Monaten schaffen.

Tipp 2: Betreibe keine Inventurpolitik

"Es hat überhaupt keinen Sinn, zum Zeitpunkt x den Bestand zu messen und in zwei Jahren dann wieder anzufangen", erklärt Peter Müller. Leider ist genau dies jedoch eine gängige Praxis. "Software kriegen Sie aber mit einer Zettelwirtschaft nicht verwaltet", warnt Schwarze. "Viel besser wäre es, hier alle sechs Elemente eines Lizenz-Managements zu nutzen, von kaufmännischen und technischen Datenbanken bis hin zu Personen, die Lizenzstrategien entwickeln", ergänzt Kollege Peter Müller.

Tipp 3: Führe nichts im Big-Bang-Verfahren ein

Lizenz-Management ist zu komplex, um von heute auf morgen eine firmenweite Lösung anzuordnen. Schon zwischen den Abteilungen kommt es dabei zum Krieg. Die kaufmännische Datenbank läuft in aller Regel nicht mit der technischen zusammen. "Wenn 'IBM inkl. Software, 89.000 Euro' auf der Rechnung steht, dann verbuchen die Kaufleute das in ihrer Anlagendatenbank unter Hardware", erzählt Schwarze.

Sie davon abzubringen kostet Überzeugungsarbeit. "Ob die Software tatsächlich genutzt wird, interessiert ja auch nur die IT", sagt Müller. Noch schwieriger wird es, Lizenzen über Landesgrenzen hinweg einheitlich zu managen. "Es ist auch nicht sinnvoll, auf einen Schlag Transparenz über alle Landesgesellschaften haben zu wollen", meint Müller, der auf unterschiedliche Gesetze und Lieferbedingungen in verschiedenen Staaten hinweist: "Sie können die Lizenzen ohnehin nicht beliebig hin- und herschieben."

Unerwünschter Gebrauchtmarkt

Dies hat leider auch die Deutsche Post erfahren müssen. Nach dem Microsoft-Audit war klar, dass die Hälfte der überzähligen Lizenzen veraltet und somit nicht mehr zu nutzen war. Die andere Hälfte konnte an anderen Stellen im Konzern untergebracht werden. In einem wachsenden Unternehmen sei das aus Anwendersicht überhaupt kein Problem, sagt Beyer: "Mit 500.000 Mitarbeitern sind wir ein großer Markt für uns selbst". Bei den Anbietern wird es hingegen gar nicht so gerne gesehen, wenn Lizenzen hin- und hergeschoben werden, vor allem, wenn sie in andere Länder wandern, für die man sich eigentlich andere Preismodelle überlegt hatte. Fast alle Hersteller versuchen deshalb, in die Verträge zu schreiben, dass sie einem Weiterverkauf zustimmen müssen oder wenigstens darüber informiert werden wollen. Die irische Rechtslage möchte man der deutschen dabei gern vorziehen.

Der Bundesgerichtshof hat dazu jedoch im Juli 2000 ein eindeutiges Urteil gefällt. Hintergrund der Auseinandersetzung war damals der Verkauf von OEM-Versionen eines Microsoft-Betriebssystems ohne PC an Endverbraucher. Der Verkäufer hatte die Software von einem Zwischenhändler erworben und war daraufhin von Microsoft verklagt worden. Der Bundesgerichtshof wies die Klage jedoch ab.

Das Problem mit dem Verkauf ungenutzter Software trifft vor allem Unternehmen, die schrumpfen. In guten Zeiten mit reichlich Rabatten in die Überlizenzierung gelockt, plagen sie sich jetzt mit "Shelf-Ware" herum, also mit Programmen, die ungenutzt in Regalen herumliegen. Es entsteht jedoch langsam ein Markt, der diese Lizenzen wieder verwertbar macht. "SAP und Microsoft schießen aus allen Rohren, um das zu verhindern", erzählt Axel Susen, einer der ersten Gebrauchtsoftware-Händler hier zu Lande. "Es ist in Deutschland einfacher, einen Mitarbeiter rauszukegeln, als eine Lizenz loszuwerden", resümiert er. Eine Übersicht über die verschiedenen Lizenzmodelle der Hersteller beziehungsweise über deren Methoden, Weiterverkauf zu verhindern, hat Susen unter www.cio.de  zusammengestellt.

Hersteller wollen keine Transparenz

Dabei zeigt sich deutlich, dass Transparenz über Lizenzmodelle die Sache der Hersteller nicht ist. "Transparenz beim Anwender wird aber auch nicht honoriert", ergänzt Beyer von DHL. Eine kleine Belohnung für ein geordnetes Lizenz-Management bei der Post würde er sich von den Anbietern schon wünschen: "Es wäre wirklich schön, wenn es ein anerkanntes Modell ähnlich dem CMM gäbe, nach dem man standardisiert und zertifiziert Lizenz-Management betreiben könnte."

Könnten sich die Hersteller über ein solches Verfahren einigen und wären die Anwender bereit, sich danach zertifizieren zu lassen, so wäre das Ende der Audits besiegelt. Ein solches Modell gibt es jedoch noch nicht. "Wir haben uns lange umgeschaut, aber wir haben nichts gefunden", sagt Beyer. Mittlerweile sorgt man mit einem DPWN-eigenen Rollen-, Prozess- und Qualitätssicherungsmodell für Transparenz und Kontrolle bei den Lizenzen. "Am Ende läuft es immer irgendwie", resümiert Beyer: "Aber der Aufwand dafür hätte nicht sein müssen, wenn die Hersteller von sich aus klare Vorgaben gemacht hätten."

Mehr lesen über