So hatte man sich das bei Microsoft wahrscheinlich nicht gedacht: Als die Softwarehersteller im Januar 2003 der Deutschen Post einen Brief mit Selbstauskunftsbögen schickten, stand dahinter die Hoffnung auf zusätzliche Lizenzeinnahmen.„Die haben sicherlich erwartet, dass wir unterlizenziert sind“, schmunzelt Jörg Beyer, der damals das Lizenz-Management von DHL Logistics verantwortet hat und mittlerweile die IT-Integration des Post-Zukaufs Exel leitet. Im März rückten drei Wirtschaftsprüfer von KPMG an. Die bevorzugte Auditoren- Truppe von Microsoft prüfte die Plausibilität der Selbstauskünfte (Audit, engl. für Abschluss- oder auch Wirtschaftsprüfung). „Ab da hatten wir es schriftlich, dass wir ausreichend lizenziert sind“, resümiert Beyer, „ – sogar überlizensiert.“
Seine Erfahrung deckt sich mit der von vielen CIOs, wie unsere Umfrage mit Deloitte zum Thema Lizenz- Management zeigt. Im Dezember 2005 und Januar 2006 hatten wir unter anderem gefragt, wer schon einmal von der Business Software Alliance (BSA) geprüft wurde. Die Organisation verfolgt im Auftrag der Hersteller Softwarediebstähle. „Man kann unsere Aktionen auch Audits nennen“, sagt Georg Herrnleben, Regional Manager der BSA für Zentraleuropa: „Ich würde das Wort Durchsuchungen allerdings für treffender halten.“ Wen die BSA besucht, gegen den liegen handfeste Hinweise auf Unterlizenzierung vor.
BSA überprüft 7,5 Prozent der CIOs
Umso erstaunlicher das Ergebnis unserer Umfrage: 7,5 Prozent von 844 Umfrageteilnehmer antworteten: Ja, bei uns wurde schon einmal ein BSA-Check durchgeführt. Bei ganzen zehn Teilnehmern (1,2 Prozent) beanstandete die BSA tatsächlich fehlende Softwarelizenzen. Mit anderen Worten: Nur jeder sechste BSA-Check enttarnt tatsächlich Unterlizenzierung. Diese Zahl passt überhaupt nicht zu den Angaben der BSA. Mehr als 1000 Hinweise auf Softwarepiraterie haben die Münchener im Jahr 2005 bekommen. Rund 500 davon betreffen Unternehmen. Allen sind die Softwaredetektive nachgegangen, entweder schriftlich, mit Durchsuchungen oder auch mit Strafanträgen: „Ich würde schätzen, dass bei 70 Prozent der untersuchten Unternehmen tatsächlich eine Schieflage der Lizenzen vorliegt“, meint Herrnleben. „Bei Durchsuchungen kann ich sagen: Wir sind noch nie positiv überrascht worden.“
Harte Worte, aber nur wenig harte Zahlen, denn von den angeblichen 70 Prozent Schieflagigen rutscht kaum einer vor den Kadi. Fünf oder sechs Strafanträge habe die Polizei im vergangenen Jahr an die BSA weitergeleitet. Von dort aus fragt man dann den betroffenen Softwarehersteller, ob er auch Zivilklage einreichen wolle – was dieser in aller Regel verneint. Schließlich ist der Anwender immer noch Kunde. Herrnleben ist denn auch kein Fall bekannt, in dem man sich nicht außergerichtlich geeinigt habe: „Wir haben es ja nicht mit Kriminellen zu tun, sondern meist mit Geschäftsführern, die sich noch nie mit dem Thema beschäftigt haben.“ Entlastend für CIOs fügt er noch hinzu: „Die meisten Hinweisgeber sind IT-Manager in ungekündigten Positionen. Die wollen sich selbst vor dem Vorwurf der Piraterie schützen, bekommen aber von oben gesagt: Sie sind hier, um Kosten zu sparen, nicht, um Geld auszugeben.“
CIOs schummeln nicht
Doch auch wenn sich die IT-Manager im Zweifel freiwillig prüfen lassen und sie die Gefahr einer Unterlizenzierung eher gering einschätzen: Die Mär vom schummelnden CIO hält sich hartnäckig. Sie wird gefüttert von Softwareherstellern, die mit Audits ihren Kunden Bange machen und in die Überlizenzierung treiben. Beispiel SAP: 1600 Audits habe man im zurückliegenden Jahr in Deutschland durchgeführt, sagt eine Unternehmenssprecherin. Über den Anteil der Unternehmen, die sich als unterlizenziert entpuppen, darf sie jedoch keine Auskunft geben. Vielleicht ist er auch einfach nicht messbar. Die SAP-Competence-Center in den Unternehmen sorgen schließlich von sich aus dafür, dass die Zahl der Lizenzen stimmt. „Die jährliche SAP-Vermessung ist ein normales Geschäft“, meint auch Jörg Beyer von DHL: „Da ist die Kontrolle viel einfacher als bei der dezentralen Microsoft-Verteilung.“ Doch auch dort schweigen sich die Verantwortlichen über die Zahl der durchgeführten Audits aus. Und schon gar nichts möchte man über den Prozentsatz der unter- oder überlizenzierten Unternehmen sagen. Oracle ist in diesem Punkt genauso verschwiegen.
Ein Gutes haben die Audits jedoch: Sie geben den nötigen Tritt in den Hintern, um endlich ein dauerhaftes Lizenz-Management einzuführen. Bei der Post hat das oberste IT-Board unter Vorsitz von Frank Appel nach dem Microsoft-Audit ein konzernweites Projekt dazu durchgewunken. „Der Gegenwind war nicht groß“, meint Beyer. Allen Beteiligten des IT-Boards von der Postbank bis zum Briefgeschäft war die Überlizenzierung aufgestoßen. Durch das Audit war die Bedeutung klar geworden, auch Lizenzgebühren in Höhe von drei bis fünf Prozent des IT-Budgets nachzurechnen. „Das lohnt sich insbesondere bei den großen Einheiten“, erläutert Beyer.
Ersparnisse größer als zehn Prozent
DHL Logistics mit seinen 20000 Arbeitsplätzen (Stand 2005) zählt dazu: „Hier konnten zehn Prozent der Lizenzgebühren angesetzt werden“, meint Beyer. Man sei auch vor dem Lizenzprojekt mit dem Zentraleinkauf schon gut aufgestellt gewesen, sonst hätten die Einsparungen noch höher liegen können. Damit gibt Beyer eine sehr typische Antwort. 30 Prozent unserer Umfrageteilnehmer schätzen, dass sie durch konsequentes Lizenz- Management zehn bis 15 Prozent ihres Softwarebudgets einsparen können. 35 Prozent vermuten ein noch größeres Einsparpotenzial. 24 Prozent sagen, dass sie nur bis zu zehn Prozent einsparen würden.
Zehn Prozent gehen immer, lautet ein alter Beraterspruch. Lohnt sich dafür die Mühe, die Softwareausgaben aufzuarbeiten? „Drei Prozent vom IT-Budget, beziehungsweise drei Promille vom Gesamtumsatz, sind schon mehrere Mannjahre in der Entwicklung“, entgegnet Beyer, dem jeder Euro Lizenzausgaben für Standardsoftware weh tut: „Ich investiere lieber in die Entwicklung von Programmen, durch die wir uns von unserer Konkurrenz absetzen.“ Im Januar 2004 hat Beyer deshalb die Umsetzung eines Piloten für das Lizenz- Management ausgeschrieben. Die berücksichtigten Lizenzen betrafen rund 100 Softwareanbieter, von denen die Top25 rund 80 Prozent der Lizenzgebühren einstreichen. Auf diese hatten sich die vier Mitarbeiter in ihrem dreimonatigem Pilotprojekt auch konzentriert. Später haben sie das Projekt auf weitere Bereiche von DPWL (Deutsche Post World Net) ausgedehnt.
Peter Müller, Partner bei Deloitte, hält die 80-20-Strategie beim Lizenz-Management für sehr vernünftig, um Projekte nicht ausufern zu lassen. Zusammen mit seinem Berater-Kollegen und Lizenzfachmann Lars Schwarze hat er drei Tipps für CIOs entwickelt, von denen der allererste lautet:
Tipp 1: Konzentriere dich auf die großen Anbieter
In der ersten Stufe sollte man SAP und Microsoft-Lizenzen identifizieren, gegebenenfalls noch Oracle, Tivoli und andere teure Hersteller. Dann muss aber auch schon Schluss sein. Natürlich sei so eine Bestandsaufnahme eher trivial und im Sinne des Lizenz-Managements nur der Anfang. „Bis ich die Prozesse beim Bestellen und Verwalten jedoch richtig aufgesetzt habe, brauche ich ein bis zwei Jahre“, erklärt Schwarze: „So ein Projekt kriegen Sie nur durch,wenn Sie zuerst Quick-Wins wie Vertragskonsolidierung realisieren.“ Deshalb identifiziere man zuerst SAP- und Microsoft-Lizenzen, um mit diesen Herstellern zu verhandeln. Das ließe sich in drei bis sechs Monaten schaffen.
Tipp 2: Betreibe keine Inventurpolitik
„Es hat überhaupt keinen Sinn, zum Zeitpunkt x den Bestand zu messen und in zwei Jahren dann wieder anzufangen“, erklärt Peter Müller. Leider ist genau dies jedoch eine gängige Praxis, die von außen getriggert wird: Irgendwann in grauer Vorzeit hat im Einkauf jemand die Klausel „Im Übrigen gelten die Lizenzbedingungen des Herstellers“ unterschrieben. Daraufhin kündigt sich dieser zum Audit in vier Wochen an, und dann wird hektisch inventarisiert, meist mit Excel. „Software kriegen Sie aber mit einer Zettelwirtschaft nicht verwaltet“, warnt Schwarze. „Viel besser wäre es, hier alle sechs Elemente eines Lizenz-Managements zu nutzen, von kaufmännischen und technischen Datenbanken bis hin zu Personen, die Lizenzstrategien entwickeln“, ergänzt Kollege Peter Müller.
Tipp 3: Führe nichts im Big-Bang-Verfahren ein
Lizenz-Management ist zu komplex, um von heute auf morgen eine firmenweite Lösung anzuordnen. Schon zwischen den Abteilungen kommt es dabei zum Krieg. Die kaufmännische Datenbank läuft in aller Regel nicht mit der technischen zusammen. „Wenn „IBM inkl. Software, 89000 Euro“ auf der Rechnung steht, dann verbuchen die Kaufleute das in ihrer Anlagendatenbank unter Hardware“, erzählt Schwarze.
Sie davon abzubringen kostet Überzeugungsarbeit. „Ob die Software tatsächlich genutzt wird, interessiert ja auch nur die IT“, sagt Müller. Noch schwieriger wird es, Lizenzen über Landesgrenzen hinweg einheitlich zu managen. „Es ist auch nicht sinnvoll, auf einen Schlag Transparenz über alle Landesgesellschaften haben zu wollen“, meint Müller, der auf unterschiedliche Gesetze und Lieferbedingungen in verschiedenen Staaten hinweist: „Sie können die Lizenzen ohnehin nicht beliebig hin- und herschieben.“
Dies hat leider auch die Deutsche Post erfahren müssen. Nach dem Microsoft-Audit war klar, dass die Hälfte der überzähligen Lizenzen veraltet und somit nicht mehr zu nutzen war. Die andere Hälfte konnte an anderen Stellen im Konzern untergebracht werden. In einem wachsenden Unternehmen sei das aus Anwendersicht überhaupt kein Problem, sagt Beyer: „Mit 500000 Mitarbeitern sind wir ein großer Markt für uns selber“. Bei den Anbietern wird es hingegen gar nicht so gerne gesehen, wenn Lizenzen hin- und hergeschoben werden, vor allem, wenn sie in andere Länder wandern, für die man sich eigentlich andere Preismodelle überlegt hatte. Fast alle Hersteller versuchen deshalb, in die Verträge zu schreiben, dass sie einem Weiterverkauf zustimmen müssen oder wenigstens darüber informiert werden wollen. Die irische Rechtslage möchte man der deutschen dabei gern vorziehen. Der Bundesgerichtshof hat dazu jedoch im Juli 2000 ein eindeutiges Urteil gefällt. Hintergrund der Auseinandersetzung war damals der Verkauf von OEM-Versionen eines Microsoft-Betriebssystems ohne PC an Endverbraucher. Der Verkäufer hatte die Software von einem Zwischenhändler erworben und war daraufhin von Microsoft verklagt worden. Der Bundesgerichtshof wies die Klage jedoch ab.
Das Problem mit dem Verkauf ungenutzter Software trifft vor allem Unternehmen, die schrumpfen. In guten Zeiten mit reichlich Rabatten in die Überlizenzierung gelockt, plagen sie sich jetzt mit „Shelf-Ware“ herum, also mit Programmen, die ungenutzt in Regalen herumliegt. Es entsteht jedoch langsam ein Markt, der diese Lizenzen wieder verwertbar macht. „SAP und Microsoft schießen aus allen Rohren, um das zu verhindern“, erzählt Axel Susen, einer der ersten Gebrauchtsoftware-Händler hier zu Lande. „Es ist in Deutschland einfacher, einen Mitarbeiter rauszukegeln, als eine Lizenz loszuwerden“, resümiert er. Eine Übersicht über die verschiedenen Lizenzmodelle der Hersteller beziehungsweise über deren Methoden, Weiterverkauf zu verhindern, hat Susen unter www.cio.de zusammengestellt.
Hersteller wollen keine Transparenz
Dabei zeigt sich deutlich, dass Transparenz über Lizenzmodelle die Sache der Hersteller nicht ist. „Transparenz beim Anwender wird aber auch nicht honoriert“, ergänzt Beyer von DHL. Eine kleine Belohnung für ein geordnetes Lizenz-Management bei der Post würde er sich von den Anbietern schon wünschen: „Es wäre wirklich schön, wenn es ein anerkanntes Modell ähnlich dem CMM gäbe, nach dem man standardisiert und zertifiziert Lizenz-Management betreiben könnte.“
Könnten sich die Hersteller über ein solches Verfahren einigen und wären die Anwender bereit, sich danach zertifizieren zu lassen, so wäre das Ende der Audits besiegelt. Ein solches Modell gibt es jedoch noch nicht. „Wir haben uns lange umgeschaut, aber wir haben nichts gefunden“, sagt Beyer. Mittlerweile sorgt man mit einem DPWN-eigenen Rollen-, Prozess- und Qualitätssicherungsmodell für Transparenz und Kontrolle bei den Lizenzen. „Am Ende läuft es immer irgendwie“, resümiert Beyer: „Aber der Aufwand dafür hätte nicht sein müssen, wenn die Hersteller von sich aus klare Vorgaben gemacht hätten.“