Lizenz-Management
Raus mit den Auditoren
So hatte man sich das bei MicrosoftMicrosoft wahrscheinlich nicht gedacht: Als die Softwarehersteller im Januar 2003 der Deutschen Post einen Brief mit Selbstauskunftsbögen schickten, stand dahinter die Hoffnung auf zusätzliche Lizenzeinnahmen.„Die haben sicherlich erwartet, dass wir unterlizenziert sind“, schmunzelt Jörg Beyer, der damals das Lizenz-Management von DHL Logistics verantwortet hat und mittlerweile die IT-Integration des Post-Zukaufs Exel leitet. Im März rückten drei Wirtschaftsprüfer von KPMG an. Die bevorzugte Auditoren- Truppe von Microsoft prüfte die Plausibilität der Selbstauskünfte (Audit, engl. für Abschluss- oder auch Wirtschaftsprüfung). „Ab da hatten wir es schriftlich, dass wir ausreichend lizenziert sind“, resümiert Beyer, „ – sogar überlizensiert.“ Alles zu Microsoft auf CIO.de
Seine Erfahrung deckt sich mit der von vielen CIOs, wie unsere Umfrage mit Deloitte zum Thema Lizenz- Management zeigt. Im Dezember 2005 und Januar 2006 hatten wir unter anderem gefragt, wer schon einmal von der Business Software Alliance (BSA) geprüft wurde. Die Organisation verfolgt im Auftrag der Hersteller Softwarediebstähle. „Man kann unsere Aktionen auch Audits nennen“, sagt Georg Herrnleben, Regional Manager der BSA für Zentraleuropa: „Ich würde das Wort Durchsuchungen allerdings für treffender halten.“ Wen die BSA besucht, gegen den liegen handfeste Hinweise auf Unterlizenzierung vor.
BSA überprüft 7,5 Prozent der CIOs
Umso erstaunlicher das Ergebnis unserer Umfrage: 7,5 Prozent von 844 Umfrageteilnehmer antworteten: Ja, bei uns wurde schon einmal ein BSA-Check durchgeführt. Bei ganzen zehn Teilnehmern (1,2 Prozent) beanstandete die BSA tatsächlich fehlende Softwarelizenzen. Mit anderen Worten: Nur jeder sechste BSA-Check enttarnt tatsächlich Unterlizenzierung. Diese Zahl passt überhaupt nicht zu den Angaben der BSA. Mehr als 1000 Hinweise auf Softwarepiraterie haben die Münchener im Jahr 2005 bekommen. Rund 500 davon betreffen Unternehmen. Allen sind die Softwaredetektive nachgegangen, entweder schriftlich, mit Durchsuchungen oder auch mit Strafanträgen: „Ich würde schätzen, dass bei 70 Prozent der untersuchten Unternehmen tatsächlich eine Schieflage der Lizenzen vorliegt“, meint Herrnleben. „Bei Durchsuchungen kann ich sagen: Wir sind noch nie positiv überrascht worden.“
Harte Worte, aber nur wenig harte Zahlen, denn von den angeblichen 70 Prozent Schieflagigen rutscht kaum einer vor den Kadi. Fünf oder sechs Strafanträge habe die Polizei im vergangenen Jahr an die BSA weitergeleitet. Von dort aus fragt man dann den betroffenen Softwarehersteller, ob er auch Zivilklage einreichen wolle – was dieser in aller Regel verneint. Schließlich ist der Anwender immer noch Kunde. Herrnleben ist denn auch kein Fall bekannt, in dem man sich nicht außergerichtlich geeinigt habe: „Wir haben es ja nicht mit Kriminellen zu tun, sondern meist mit Geschäftsführern, die sich noch nie mit dem Thema beschäftigt haben.“ Entlastend für CIOs fügt er noch hinzu: „Die meisten Hinweisgeber sind IT-Manager in ungekündigten Positionen. Die wollen sich selbst vor dem Vorwurf der Piraterie schützen, bekommen aber von oben gesagt: Sie sind hier, um Kosten zu sparen, nicht, um Geld auszugeben.“
CIOs schummeln nicht
Doch auch wenn sich die IT-Manager im Zweifel freiwillig prüfen lassen und sie die Gefahr einer Unterlizenzierung eher gering einschätzen: Die Mär vom schummelnden CIO hält sich hartnäckig. Sie wird gefüttert von Softwareherstellern, die mit Audits ihren Kunden Bange machen und in die Überlizenzierung treiben. Beispiel SAPSAP: 1600 Audits habe man im zurückliegenden Jahr in Deutschland durchgeführt, sagt eine Unternehmenssprecherin. Über den Anteil der Unternehmen, die sich als unterlizenziert entpuppen, darf sie jedoch keine Auskunft geben. Vielleicht ist er auch einfach nicht messbar. Die SAP-Competence-Center in den Unternehmen sorgen schließlich von sich aus dafür, dass die Zahl der Lizenzen stimmt. „Die jährliche SAP-Vermessung ist ein normales Geschäft“, meint auch Jörg Beyer von DHL: „Da ist die Kontrolle viel einfacher als bei der dezentralen Microsoft-Verteilung.“ Doch auch dort schweigen sich die Verantwortlichen über die Zahl der durchgeführten Audits aus. Und schon gar nichts möchte man über den Prozentsatz der unter- oder überlizenzierten Unternehmen sagen. OracleOracle ist in diesem Punkt genauso verschwiegen. Alles zu Oracle auf CIO.de Alles zu SAP auf CIO.de