- Anzeigen -

Sie sind hier: Home » Markt » Hintergrund

Compliance bei der Software-Lizenzierung


Mit Software Asset Management die Compliance- und Audit-Fähigkeit zu behalten
Kampf gegen das Lizenzchaos: Tipps für ein erfolgreiches Software Asset Management


(05.12.08) - Noch immer vernachlässigen viele Unternehmen das Thema Software Asset Management (SAM), obwohl die Nutzung von Software ohne Lizenz neben rechtlichen und finanziellen Risiken auch Imageschäden zur Folge haben kann. Laut Business Software Alliance (BSA) mussten deutsche Unternehmen im letzten Jahr rund 2,8 Millionen Euro an Schadensersatz und nachträglichen Lizenzierungskosten zahlen.

Dabei liegen die Vorteile eines Software Asset Managements auf der Hand: Dem Marktforschungsinstitut Gartner zufolge können Unternehmen mit einer SAM-Initiative bis zu 30 Prozent ihres IT-Budgets einsparen. FrontRange Solutions zeigt die wichtigsten Tipps und Stolperfallen, die Unternehmen bei der Einführung eines Software Asset Managements beachten sollten:

1. Inventarisierung
Die meisten Unternehmen geben zu viel Geld für IT-Hardware und -Software aus. Oftmals werden neue Rechner oder Softwareanwendungen erworben, weil der Überblick über bereits vorhandene IT-Assets fehlt. Der erste Schritt einer SAM-Initiative sollte deshalb immer eine komplette Inventarisierung sein, die einen Überblick über die gesamten im Unternehmen vorhandenen Desktop-PCs, Notebooks und Applikationen gibt.

2. Lizenzerfassung
Viele Unternehmen haben für ihre Softwareanwendungen entweder zu viele oder zu wenige Lizenzen erworben. Beides kostet Geld: Entweder müssen Lizenzen nachgekauft werden, oder es drohen Bußgelder für die Unterlizenzierung. Auf die Inventarisierung sollte deshalb eine Lizenzerfassung folgen, die Auskunft gibt über eingekaufte Lizenzen und die tatsächlich installierten Anwendungen. Im Zuge dessen sollte zudem eine Übersicht erstellt werden, die aufzeigt, wann welche Lizenzen auslaufen und neu bestellt werden müssen. Mit Hilfe eines solchen Überblicks kann neue Software bedarfsgerecht eingekauft werden.

3. Überblick über die Softwarenutzung
Die Ergebnisse der Lizenzerfassung sollten anschließend mit der aktuellen Nutzung der Softwareanwendungen abgeglichen werden. Hier stellen sich Fragen wie: Hat jeder Mitarbeiter Zugriff auf die benötigte Software? Wird die auf einem Rechner installierte Anwendung tatsächlich verwendet oder nicht? Statt Geld für Lizenzen nicht genutzter Applikationen zu verschenken, können Unternehmen hier weitere potenzielle Einsparmöglichkeiten erschließen.

4. Verwaltung der Ergebnisse
Software Asset Management ist keine einmalige Aufgabe, sondern ein fortwährender Prozess. Unternehmen sollten deshalb keinesfalls den Fehler begehen, die an diesem Punkt zusammengetragenen Ergebnisse auf sich beruhen zu lassen. Denn dann verlieren die gesammelten Ergebnisse über kurze Zeit ihre Relevanz und das Projekt muss zu einem späteren Zeitpunkt erneut begonnen werden. Stattdessen sollten Unternehmen die Resultate über Hardware, Software und Lizenzen gegliedert verwalten und in regelmäßigen Abständen aktualisieren.

"Die wachsenden IT-Infrastrukturen machen es für Unternehmen immer wichtiger und gleichzeitig schwieriger, ihr Software- und Lizenzmanagement im Griff zu behalten", so Anton Kreuzer, Geschäftsführer von FrontRange Solutions. "Die genannten Prozesse manuell durchzuführen ist aus Zeit- und Kostengründen heute kaum mehr möglich. Eine professionelle SAM-Lösung kann dies automatisieren und weitaus einfacher und effizienter realisieren. So unterstützen wir Unternehmen dabei, kein Geld durch Überlizenzierungen zu verlieren oder rechtliche Risiken durch Unterlizenzierungen einzugehen beziehungsweise ihre Compliance- und Audit-Fähigkeit zu behalten." (Frontrange: ra)

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Gültiger Bußgeldkatalog fehlt

    Ab dem 1. Januar 2018 ist das Gesetz zur Verbesserung der Rechtsdurchsetzung in sozialen Netzwerken (Netzwerkdurchsetzungsgesetz, NetzDG) voll anwendbar. Soziale Netzwerke wie Facebook, Twitter oder YouTube müssen es ihren Nutzern ermöglichen, sich über rechtswidrige Inhalte beschweren und diese bei den jeweiligen Unternehmen melden zu können. Soziale Netzwerke sind dann dazu verpflichtet, die gemeldeten Inhalte zu prüfen und bei mutmaßlichen Rechtsverstößen zu löschen. Die Entscheidung über die Frage der Rechtmäßigkeit der Inhalte liegt dabei beim Betreiber des Netzwerks.

  • Die Daten sind frei - wer kann sie verwerten?

    Wenn Privatpersonen und Unternehmen smarte Produkte - von Smartphones bis Maschinen in der Industrie 4.0 - nutzen, entstehen Daten. Diese Daten können sehr wertvoll sein. Wer sie sammelt, analysiert und intelligent verknüpft, kann intelligente Dienste, sogenannte Smart Services anbieten. Doch wem gehören die Daten? Müssen die Nutzer, die sie generieren, dafür entschädigt werden? Und wie verhält es sich dabei mit dem Datenschutz? Antworten geben Prof. Dr. Dr. Jürgen Ensthaler, Leiter des Lehrstuhls für Wirtschafts-, Unternehmens- und Technikrecht an der TU Berlin, und sein Kollege Dr. Martin Haase im Positionspapier "Datenhoheit und Datenschutz im Zusammenhang mit Smart Services", das die Begleitforschung des Technologieprogramms "Smart Service Welt" des Bundesministeriums für Wirtschaft und Energie (BMWi) auf dem Symposium "Digitale Zukunft konkret" in Berlin veröffentlicht hat.

  • AnaCredit erfordert granulare Meldungen

    AxiomSL, Anbieterin von Lösungen für das aufsichtsrechtliche Meldewesen und Risikomanagement, gab die künftige Nutzung der strategischen AxiomSL-Plattform für das aufsichtsrechtliche Meldewesen gemäß AnaCredit durch vier global systemrelevante Banken (G-SIBs) bekannt. Dies betrifft die wesentlichen Niederlassungen und Zweigstellen in zehn Ländern der Eurozone, darunter Deutschland, Frankreich, Luxemburg, Belgien, Spanien, die Niederlande, Irland, Italien, Griechenland und Finnland. Mithilfe der AnaCredit-Lösung von AxiomSL haben Banken die in Deutschland und Irland vorgeschriebenen Testeinreichungen am ersten Tag des Testzeitraums bereits erfolgreich abgeschlossen.

  • Das wichtigste Datenschutz-Instrument

    Werden in einem Unternehmen personenbezogene Daten verarbeitet und sind damit mehr als neun Mitarbeiter beschäftigt, ist ein Datenschutzbeauftragter (DSB) nach § 4f Bundesdatenschutzgesetz (BDSG) vorgeschrieben. Allerdings zeigt die aktuelle Auswertung des TÜV SÜD Datenschutzindikators (DSI), dass dies noch immer keine Selbstverständlichkeit ist und knapp ein Drittel keinen DSB bestellt hat. Obwohl seit Jahren immer wieder darauf hingewiesen wird, dass ein Datenschutzberater für Betriebe mit mehr als neun Mitarbeitern in der Verarbeitung von personenbezogenen Daten gesetzlich verpflichtend und bei Verstoß mit empfindlichen Bußgeldern zu rechnen ist, verzichten noch immer 30 Prozent darauf. "Damit verzichten sie gleichzeitig auf das wichtigste Datenschutz-Instrument", betont Rainer Seidlitz, Datenschutzexperte bei TÜV SÜD.

  • Regulierung von Banken

    Seit der Finanzkrise nimmt die Regulierung von Banken stark zu. Das bedeute große Herausforderungen, aber es berge auch Chancen, so Stefan Steinhoff, Partner für Risk & Regulatory der TME AG, einer Frankfurter Unternehmensberatung für Financial Services. Digitalisierung und Künstliche Intelligenz würden den Weg zu einer "Risk & Finance Data"-Intelligenz ebnen. "Das eröffnet neue Geschäftsmodelle und bringt strategische Vorteile." Während Risikomanagement in seiner klassischen Form lediglich eine einfache Schutzfunktion erfüllt habe, werde dieses in Zukunft eine proaktive Rolle einnehmen, ist Steinhoff überzeugt. Getrieben wird diese Entwicklung von der sich verschärfenden Regulatorik und größeren Datenmengen, ermöglicht wird sie durch die neuen digitalen Tools. Da zudem das Tempo der Veränderungen rasant zunehme, müssen Kreditinstitute laut Steinhoff rasch handeln: "Betroffen sind sowohl die IT als auch die Organisation und die Prozesse im Unternehmen."