Sie sind hier: Home » Markt » Hinweise & Tipps

Software-Compliance im Unternehmen


Regeln für das Software Asset Management: Unter- oder Überlizenzierungen erzeugen hohe rechtliche Risiken und Kostennachteile - Umfassende Statusaufnahme und Identifizierung des Handlungsbedarfs
Wenn Softwarehersteller oder eine von ihnen beauftragte Wirtschaftsprüferkanzlei ein Audit ankündigen, ist es wichtig, über eine vollständige kaufmännische und technische Erfassung der Software zu verfügen



Die von Unternehmen genutzten Applikationen sind im Regelfall mit Lizenzverpflichtungen verbunden, weshalb ein Software Asset Management (SAM) benötigt wird. Es dient dazu, über effiziente Verfahren das Software-Inventar kontinuierlich übersichtlich zu halten und die Lizenzen flexibel dem tatsächlichen Bedarf anzupassen. Ansonsten können beispielsweise unnötige Kosten durch Überlizenzierungen oder rechtliche Probleme infolge von Unterlizenzierungen entstehen.

Bianca Ferber, SAM-Expertin bei der msg services ag, hat einige Regeln für den Umgang mit Softwarelizenzen erarbeitet:

>> Transparenz bei den Verträgen schaffen: Eine vollständige und differenzierte Übersicht der Verträge mit den Softwareherstellern ist das A und O des Software Asset Managements. Denn ansonsten bleibt auch völlig unklar, ob die Nutzung der Software überhaupt den Verträgen entspricht. Ebenso bleibt im Dunkeln, welche Wartungsverträge noch aktuell sind bzw. ob diese verlängert oder gekündigt werden müssen.

>>Rechtliche Risiken identifizieren: Wenn Softwarehersteller oder eine von ihnen beauftragte Wirtschaftsprüferkanzlei ein Audit ankündigen, ist es wichtig, über eine vollständige kaufmännische und technische Erfassung der Software zu verfügen. Sie muss auch die unterschiedlichen Lizenzmetriken abbilden. Eine solche Lizenzbilanz sollte ständig aktuell gehalten werden, da bei der Feststellung einer Unterlizenzierung ansonsten empfindliche Nachzahlungen die Folge sind. Außerdem kann sich die Frage stellen, wer im Unternehmen dafür haftbar zu machen ist.

>> Mögliche Einsparpotenziale ermitteln: Der Vorteil eines etablierten und gelebten Software Asset Managements besteht nicht nur in der Vermeidung von wirtschaftlichen und rechtlichen Risiken. Sondern indem es teure Überlizenzierungen vermeidet, wie sie erfahrungsgemäß in vielen Unternehmen aus unterschiedlichen Gründen bestehen, bewirkt SAM auch nachhaltige Kostenersparnisse. Außerdem kann ein Software-Pooling sparen helfen.

>> Rollen und Verantwortlichkeiten definieren: Zu den größten Problemen gehört häufig die Frage, wer für die Softwarebeschaffung zuständig ist und wer die Verantwortung für Software-Compliance im Unternehmen übernimmt. Als hilfreich hat sich hierfür in der Praxis erwiesen, eine Aufteilung nach Softwareherstellern vorzunehmen und Lizenzmanager zu bestimmen. Vorteilhaft ist auch, wenn strategische Entscheidungsträger bzw. Meinungsbildner von SAM mit an Bord geholt werden.

>> Mitarbeiter sensibilisieren: So gut die SAM-Prozesse auch konzipiert sein mögen, sie werden Schwächen aufweisen, wenn sie von den Mitarbeitern nicht ausreichend gelebt werden. Deshalb sollten regelmäßig Schulungen und Workshops angeboten werden, um das Verständnis für einen professionellen Umgang mit den Lizenzierungsthemen zu steigern und für die Gefahren unlizenzierter Software zu sensibilisieren.

>> Software-Beschaffungen zentralisieren: Je dezentraler die Beschaffungsprozesse organisiert sind, desto schwerer kann ein Überblick behalten werden. Wird diese Aufgabe hingegen intern konzentriert, entsteht nicht nur eine zentrale Ablage der Lizenznachweise, sondern auch eine höhere Kostentransparenz. Zudem können dann angesichts höherer Lizenzvolumen mit den Softwareherstellern bessere Konditionen ausgehandelt werden.

>> Software-Standardisierung: Schon im oberen Mittelstand befinden sich meist mehrere Tausend verschiedene Softwarelösungen. Ein etabliertes Software Asset Management kann wesentlich auf eine Vereinheitlichung einwirken und den Wildwuchs an Applikationen reduzieren helfen. Ein höherer Standardisierungsgrad hat wirtschaftliche Vorteile und vereinfacht den Support.

>> SAM-Tool als wichtiger Helfer: Ein Lizenzmanagement ist zwar grundsätzlich auch ohne ein entsprechendes Werkzeug möglich, dies jedoch zu dem Preis eines deutlich höheren Aufwands. Auch eine Steuerung ist schwerer möglich, da sich die entsprechenden Prozesse durch ein Tool deutlich besser abbilden lassen. Ebenso werden heimliche Risiken besser sichtbar und sind jederzeit Compliance-Überprüfungen möglich. Der Einsatz eines SAM-Tools allein stellt allerdings noch kein Lizenzmanagement dar, geschulte Mitarbeiter sind in jedem Fall erforderlich.
(msg services: ra)

eingetragen: 04.05.16
Home & Newsletterlauf: 08.06.16

Verbraucherzentrale Bundesverband: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Markt / Hinweise & Tipps

  • Cyber-Resilienz stärken

    Verlust sensibler Daten, enormer finanzieller Schaden oder die Störung der öffentlichen Ordnung - Cyberangriffe auf Kritische Infrastrukturen und Finanzinstitute können erhebliche gesellschaftliche Auswirkungen haben. Die Europäische Union hat deshalb die NIS2-Richtlinie und den Digital Operational Resilience Act (DORA) eingeführt, um diese zu minimieren.

  • KI im Arbeitsalltag: Werkzeug, kein Wundermittel

    Knapp 60 Prozent der deutschen Unternehmen mit mehr als 500 Mitarbeitenden nutzen laut einer Studie des Branchenverbands Bitkom inzwischen KI-basierte Chatbots. Wie gut die Ergebnisse ausfallen, die diese Bots und andere KI-Tools liefern, hängt allerdings wesentlich von der verwendeten Datengrundlage und einem wirklich sinnvollen Einsatzszenario ab.

  • Generationenkonflikt der IT-Security

    Unternehmen sind auf die Dynamik und frischen Ideen der jungen Generation angewiesen, um dem Fachkräftemangel zu begegnen und sich weiterzuentwickeln. Es darf jedoch nicht auf Kosten der IT-Sicherheit gehen. Um diesen Spagat zu meistern, braucht es einen Security-Ansatz, der Platz für Fortschritt schafft, anstatt ihn zu behindern.

  • Ist NIS-2 zu anspruchsvoll?

    Die politische Einigung über das Gesetz zur Umsetzung der EU-Richtlinie NIS-2 und der Stärkung der Cybersicherheit noch vor der Bundestagswahl ist gescheitert. SPD, Grüne und FDP konnten sich nicht auf zentrale Punkte einigen. Damit bleibt über zwei Jahre nach der Verabschiedung der EU-Richtlinie die dringend notwendige gesetzliche Verschärfung aus. Die Umsetzungsfrist wird weiter überschritten

  • Seit 1. Januar 2025 gilt die E-Rechnungspflicht

    Stellen Sie sich vor, Ihr Unternehmen kann plötzlich Rechnungen nicht mehr rechtssicher verschicken. Verzögerte Zahlungen, rechtliche Konsequenzen und möglicherweise ein belastetes Geschäftsverhältnis könnten die Folge sein - und das alles, weil Sie die E-Rechnungspflicht ohne die richtige Software kaum einhalten können.

Wie vererbt man Auslandsimmobilien? Internet-Domain kann gepfändet werden

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen