Security und Lizenzen

BoyD - Vorsicht Management-Falle

02.10.2012
Von Dr. Bernhard Schweitzer

Lizenzverwaltung kritisch

Eine noch höhere Hürde als das Management der Geräte stellt die Verwaltung der Lizenzen dar. Denn prinzipiell müssten die Unternehmen für jedes mobile Gerät, jeden Mitarbeiter und jede Anwendung eine eigene Lizenz kaufen. Theoretisch könnten ja alle Kollegen mit ihren Geräten alle Applikationen nutzen, auch wenn das in der Praxis nie vorkommen dürfte.

Das Unternehmen muss also den Bedarf richtig einschätzen. Doch wie soll das funktionieren, wenn jeder sein eigenes Gerät einsetzt? Das Nutzungsverhalten der Mitarbeiter lässt sich ja nicht einmal kurzfris-tig vorhersagen, wenn es sich durch die Entwicklung neuer Geräte und Anwendungen extrem schnell ändert.

Trennung von privat und beruflich

Ein weiterer Problemkreis ist die Trennung zwischen privater und beruflicher Nutzung einer Anwendung. So kann der Mitarbeiter zum Beispiel im Tabellenprogramm auf seinem Smartphone sowohl die aktuellen Fußballergebnisse als auch die neuesten Geschäftsstatistiken analysieren. Und chatten wird er mit Kollegen häufig auch über private Themen. Office-Programme kosten aber je nach Nutzungsart unterschiedlich viel. Und Chat-Apps können für Privatleute gratis sein, für Unternehmen aber kostenpflichtig.

Bis zu 20 Prozent zu viel gezahlt

Hinzu kommen hausgemachte Probleme. So sprechen zum Beispiel die IT-Experten meist zu wenig mit den Einkaufsabteilungen oder den Lizenz-Managern, welche die Lizenzen anschaffen. Noch schlimmer ist es, wenn die Fachbereiche die IT-Abteilung umgehen und direkt bestellen. Auf diese Weise geben die Unternehmen schätzungsweise 15 bis 20 Prozent zu viel Geld für ihre Softwarelizenzen aus. Dabei sind sie gleichzeitig in einem fast ebenso hohen Maße unterlizenziert, was teilweise am unüberschaubaren Wildwuchs liegt.

Manchmal legen es die Softwareanbieter aber geradezu darauf an, Unterlizenzierungen zu provozieren, indem sie im Rahmen ihrer General License Agreements sämtliche Funktionen freigeben, obwohl nicht für alle auch Lizenzgebühren gezahlt werden. Verwenden die Nutzer sie dann, gibt es beim nächsten Audit Probleme. So kann sich eine unbedacht genutzte Funktion in Gebühren von bis zu einer halben Million Euro niederschlagen.

Veraltete Lizenzbedingungen

Die Lizenzbedingungen vieler Hersteller verkomplizieren die Sache zusätzlich. Denn sie sind nur selten an die aktuellen Entwicklungen wie Cloud oder ByoD angepasst. Die anfallenden Kosten werden immer noch meist pro Installation oder Nutzer berechnet. Die Nutzungsdauer und -häufigkeit wäre als Bewertungsgrundlage sinnvoller, lässt sich aber nur schwer überprüfen. Deshalb ist häufig ein ausführliches Gespräch mit den Softwareanbietern nötig - oder das Einschalten eines Dienstleisters, der diese Aufgabe übernimmt.

Alternativ bieten sich virtuelle Desktops an, mit denen sich die Mitarbeiter aus einem Pool an Anwendungen bedienen. Der lizenzrechtliche Trick liegt darin, dass die Software hier nicht auf dem Gerät installiert wird, sondern auf der virtualisierten Server-Infrastruktur im Netz. So lassen sich die Applikationen und Lizenzen besser verwalten. Zudem haben viele Softwarehersteller für dieses Szenario Pay-per-Use-Modelle entwickelt. Hier mieten Unternehmen die Lizenz für einen Zeitraum und zahlen nach Nutzung - egal, auf welchem Gerät.

Was passiert, wenn was passiert?

Und wenn ein Unternehmen trotz Beratung durch einen Dienstleister die gültigen Lizenzbedingungen nicht einhält? Hier haftet grundsätzlich derjenige, der die Lizenz nutzt, also der Unternehmenskunde selbst.

Im Binnenverhältnis kann der Kunde unter Umständen seinen Dienstleister zur Rechenschaft ziehen - aber nur, wenn dieser ihn falsch beraten hat. Nutzt ein Mitarbeiter auf seinem privaten Gerät eine Firmensoftware widerrechtlich, ist eindeutig das Unternehmen verantwortlich. Sollte er allerdings eine Software nutzen, die nicht von der Firma bereitgestellt wird, kann diese verlangen, dass er eine Lizenz beibringt.

Beim Lizenz-Management im Rahmen von ByoD steckt also der Teufel im Detail. Umso wichtiger ist es für Unternehmen, hier alle Eventualitäten zu berücksichtigen und in Richtlinien festzuhalten. Diese müssen die betroffenen Mitarbeiter und Abteilungen kennen und einhalten. (qua)

Zur Startseite