Sie sind hier: Home » Produkte » Compliance-Management

Compliance bei Softwarelizenzierung


Compliance-Managementlösung für Anwendungshersteller zur Einbindung nutzungsbasierter Softwarelizenzmodelle
Automatisierung von Software-Compliance und Rechtedurchsetzung - Übersteigt die tatsächliche Nutzung den lizenzierten Nutzungsrahmen, kommt es zu Compliance-Verstößen

(13.11.12) - Flexera Software gab eine wesentliche Erweiterung ihrer Compliance-Managementlösung für Anwendungshersteller bekannt. Die erweiterte Lösung unterstützt die immer beliebteren nutzungsbasierten, "trust by verify" Softwarelizenzmodelle. Anwendungshersteller sind damit in der Lage, ihre Softwareerlöse zu maximieren und Umsatzeinbußen zu vermeiden.

Die marktführende Compliance-Managementlösung verleiht Anwendungsherstellern jetzt die Flexibilität, jedes Softwarelizenzmodell aus dem gesamten vorhandenen Spektrum zu implementieren – von der strikten Nutzungsvorgabe bis hin zu variablen, nutzungsbasierten Modellen mit kontrollierter Abrechnung. In 20.000 Anwendungen ist bereits das Lizenzmodell mit strikter Nutzungsvorgabe auf Basis der Compliance-Managementlösung von Flexera Software implementiert.

"Die Softwarelizenzierung entwickelt sich ständig weiter. Angetrieben durch Kundennachfrage und Wettbewerb implementieren Anwendungshersteller zunehmend neue Modelle – viele davon sind nutzungsbasiert", sagte Amy Konary, Vice President Software Licensing and Provisioning bei IDC. "Wer das gesamte Spektrum der Softwarelizenzmodelle unterstützen kann, ist gegenüber anderen Wettbewerbern im Vorteil."

Anwendungshersteller können ihre Software durch eine Reihe von vertraglich vereinbarten Lizenzmodellen monetisieren: named user, concurrent use, node-locked und transaktionsbasiert. Diese Modelle sind auf eine gezielte Wertschöpfung ausgelegt und geben den zulässigen Nutzungsrahmen genau vor. Übersteigt die tatsächliche Nutzung den lizenzierten Nutzungsrahmen, kommt es zu Compliance-Verstößen. In diesem Fall stehen dem Anwendungshersteller entsprechende Optionen zur Durchsetzung seiner Rechte gemäß Lizenzvertrag zur Verfügung.

Anwendungshersteller wenden sich allerdings zunehmend von einem im Voraus vereinbarten Nutzungsrahmen ab, bei dessen Verletzung die Nutzung der Software blockiert wird, und setzen immer häufiger auf alternative Angebote. Hierbei erfolgt die Monetarisierung der Produkte über ein nutzungsbasiertes Subskriptionsangebot, das auf dem Prinzip "Vertrauen ist gut, Kontrolle ist besser" beruht. Für den Einsatz dieser neuen Lizenzmodelle ist es unverzichtbar, dass der Anwendungshersteller Einblick in die tatsächliche Nutzung der Software hat und diese mit den vereinbarten Lizenzbedingungen vergleichen kann. Da die tatsächliche Nutzung der Software für die meisten Anwendungshersteller nicht transparent ist, ist es aber praktisch unmöglich, stichhaltige Nutzungsangaben zu erhalten. Das macht eine faire Durchsetzung und/oder Neuverhandlung der Lizenzvereinbarungen bestenfalls schwierig. Schlimmstenfalls ist das Vertragsverhältnis durch Verdächtigungen, Misstrauen und Unstimmigkeiten geprägt.

Hier setzt die Compliance-Managementlösung von Flexera Software an: Sie erlaubt es, das Compliance-Management für nutzungsbasierte Lizenzmodelle zu automatisieren, die auf Vertrauen und Kontrolle beruhen. Mit dieser Lösung können Hersteller Daten über die tatsächliche Softwarenutzung erfassen sowie die Nutzungsdaten über ein Portal verwalten und mit den Lizenzbestimmungen abgleichen, um den Konformitätsstatus zu ermitteln. Die Nutzungsdaten können dann an ein externes Abrechnungssystem übermittelt werden, um dem Kunden die fälligen Lizenzgebühren in Rechnung zu stellen. Auch die Anwender haben Zugang zu einem Portal mit Informationen über Nutzungsdaten, Nutzungstrends und Konformitätsstatus.

Laut dem Bericht Key Trends in Software Pricing & Licensing Report aus dem Jahr 2011 kontrollieren 47 Prozent der Anwendungshersteller nicht, wie die Kunden ihre Software nutzen. Der Bericht macht zudem deutlich, dass das Problem "unbeabsichtigter" Verstöße weit verbreitet ist. Über 85 Prozent der befragten Unternehmen erklärten, dass zumindest ein Teil ihrer Softwareausgaben mit einer Unterlizenzierung zusammenhänge.

"Unsere Lösung erzeugt automatisch belastbare Daten für Hersteller und Kunden. Sie macht deutlich, ob und wie weit der lizenzrechtliche Rahmen überschritten wurde. Sie verfügt zudem über die Mittel, um dem Kunden die fällige Differenz genau aufschlüsseln zu können", so Mathieu Baissac, Vice President of Product Management von Flexera Software. "Diese Kontrollmöglichkeit verleiht Anwendungsherstellern die nötige Flexibilität, die für sie bestgeeigneten Lizenzierungs- und Durchsetzungsmechanismen zu implementieren. Und das in der Gewissheit, die nötigen Daten zur Hand zu haben, um die Nutzung ihres geistigen Eigentums zu belegen und zu berechnen."

Das volle Spektrum nutzungsbasierter Lizenzmodelle monetisieren

Die vollständige und genaue Monetisierung stellt Anwendungshersteller schon bei herkömmlichen Softwarelizenzmodellen vor große Herausforderungen. Doch der Anteil der nutzungsbasierten Modelle nimmt in Software-as-a-Service (SaaS)-, virtualisierten und Cloud-basierten Umgebungen zu. Das bringt viele Anwendungshersteller an die Grenze ihrer Möglichkeiten.

Lesen Sie zum Thema "Software-as-a-Service" und "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

Mit nutzungsbasierten Abrechnungsoptionen (also einer Abrechnung, die sich beispielsweise an der Menge der gespeicherten Daten, an der Spitzennutzung, an Nutzungshäufigkeit oder anderen Parametern orientiert) können Anwendungshersteller neue Einnahmequellen erschließen, neue Märkte erschließen und sich an die veränderten Nutzungsgewohnheiten ihrer Kunden anpassen. Allerdings fehlt den meisten Softwareherstellern ein flexibler Lizenzierungs-, Überwachungs- und Abrechnungsrahmen, mit dem sie die wachsenden Lizenzierungs- und Monetisierungsmöglichkeiten für Software ausschöpfen können.

Mit der Compliance-Managementlösung von Flexera Software haben sie jetzt die Mittel zur Hand, diese Einschränkungen zu überwinden. Die Lösung unterstützt das gesamte Spektrum an Lizenzmodellen und Abrechnungsparametern. Auf diese Weise können Anwendungshersteller schnell und einfach unterschiedliche Lizenzmodelle für ihre Software erstellen oder bestimmte Merkmale und Funktionen in unterschiedliche Lizenzmodelle packen. Sie erhalten eine Aufstellung mit Informationen über die tatsächliche Nutzung, einen Abgleich mit den Nutzungsrechten im Lizenzvertrag und eine Konformitätsaufstellung, die für Hersteller und Kunden gleichermaßen über ein Portal zugänglich ist. Das macht es den Herstellern einfach, die Nutzung ihrer Software durch einzelne Kunden oder durch ihre gesamte Kundenbasis nachzuverfolgen. Die Compliance-Managementlösung verwaltet die mit der Erhebung und Dokumentation der Nutzungsdaten verbundenen Prozesse und übergibt diese Daten an entsprechende Abrechnungssysteme.

"Es werden ständig neue Lizenzmodelle entwickelt, die den Herstellern lukrative neue Märkte erschließen können", sagte Baissac. "Die manuelle Erstellung der Infrastruktur zur Unterstützung dieser Modelle ist jedoch komplex, kostspielig und kurzlebig. Sie bindet wertvolle Ressourcen, die dem Hersteller dann in der Softwareentwicklung fehlen. Unsere Compliance-Managementlösung erlaubt es Anwendungsherstellern jetzt, jedes für ihr Unternehmen passende Softwarelizenzmodell schnell und einfach zu implementieren, ohne sich über die Implementierung des Modells oder dessen Abrechnung Gedanken machen zu müssen."

Die Compliance-Managementlösung von Flexera Software baut auf "FlexNet Licensing" und "FlexNet Operations On-Demand" auf, die Teil der "FlexNet Producer Suite" sind. (Flexera Software: ra)

Flexera Software: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Compliance-Management

  • Prävention von Finanzkriminalität

    In diesem Jahr sind bereits neue Geldwäschegesetze wie die 5. EU-Geldwäscherichtlinie, VSB 20 und die Geldwäschereiverordnung-FINMA (GwV-FINMA) in Kraft getreten. Für 2021 ist in der Schweiz eine weitere Änderung des Geldwäschereigesetzes (GwG) angekündigt. Um die neuen Regularien zeitgerecht umsetzen zu können, haben Flexibilität und die schnelle Anpassungsfähigkeit von Compliance-Regeln für Banken und Finanzdienstleister höchste Priorität. Avaloq erweitert die bestehende Partnerschaft mit Actico, einem führenden internationalen Anbieter von Lösungen für intelligente Automatisierung und digitale Entscheidungsfindung. Die beiden Unternehmen verbinden die "Actico Compliance Suite" mit Avaloqs Software-Lösung für Banken und Vermögensverwalter. Kunden von Avaloq eröffnet sich so die einfache Möglichkeit, das neue Compliance-Angebot als standardisierte Lösung zur Prävention von Finanzkriminalität einsetzen zu können.

  • EuGH: Deutsche Staatsanwaltschaft nicht unabhängig

    Der Europäische Gerichtshof (EuGH) stellt in seinen Urteilen vom 27. Mai fest, dass deutsche Staatsanwaltschaften nicht hinreichend unabhängig gegenüber der Exekutive sind. In dem zugrundeliegenden Verfahren wurde Litauen hingegen die nach EU-Recht nötige justizielle Unabhängigkeit attestiert. Deutsche Staatsanwaltschaften dürfen künftig keinen Europäischen Haftbefehl mehr ausstellen, da die Gefahr einer Einflussnahme durch die Exekutive bestehe, etwa durch ein Justizministerium.

  • Governance, Risk und Compliance

    Die avedos business solutions GmbH, eine Lösungsanbieterin im Bereich Governance, Risk und Compliance (GRC), veröffentlichte mit Version 5 von "risk2value" eine aktualisierte Softwareversion ihrer GRC-Plattform. Neu sind erweiterte Auswertungsmöglichkeiten, eine individualisierbare Benutzeroberfläche der wichtigsten Funktionen und die Möglichkeit, Arbeitsabläufe und Prozesse individuell zu konfigurieren.

  • Fortlaufende Aufzeichnung des Compliance-Status

    Mit dem "AvePoint Compliance Guardian" stellte AvePoint die nächste Generation ihrer Lösungen vor, die Unternehmen bei der Einhaltung von Datenschutzbestimmungen und Sicherheitsrichtlinien unterstützen. Das Produkt soll die Lücke zwischen Compliance, IT und Business schließen. AvePoint Compliance Guardian ermöglicht Unternehmen weltweit, solide Rahmenbedingungen für ein Risk Management zu schaffen, das zentrale Compliance-Bereiche und Risikobereiche abdeckt.

  • GRC-Prozesse schnell und wirksam verbessern

    Gefährliche Produktionsmängel bei Top-Herstellern, Bilanzskandale mit Auswirkungen auf die globale Ökonomie, Korruptions- und Betrugsaffären sowie die aktuelle Diskussion um Datenschutz und -sicherheit führen zu einer Verschärfung externer Vorgaben sowie interner Kontrollsysteme und Richtlinien. Dadurch nimmt die Bedeutung von Governance, Risk Management und Compliance (GRC) stetig zu. Vor diesem Hintergrund hat die Management- und Technologieberatung BearingPoint in Kooperation mit der Technischen Universität München den Reifegrad von GRC-Organisationen innerhalb von Industrieunternehmen in Deutschland, Österreich und der Schweiz untersucht. Die Studie zeigt: Eine GRC-konforme Unternehmenskultur ist noch sehr wenig etabliert. Die Automatisierung von GRC-Prozessen könnte die Abläufe zudem erheblich verbessern. Darüber hinaus liegt noch viel Potenzial in den offenen Integrationsmöglichkeiten von GRC in bestehende operative Prozesse.

  • Compliance bei Softwarelizenzierung

    Flexera Software gab eine wesentliche Erweiterung ihrer Compliance-Managementlösung für Anwendungshersteller bekannt. Die erweiterte Lösung unterstützt die immer beliebteren nutzungsbasierten, "trust by verify" Softwarelizenzmodelle. Anwendungshersteller sind damit in der Lage, ihre Softwareerlöse zu maximieren und Umsatzeinbußen zu vermeiden. Die marktführende Compliance-Managementlösung verleiht Anwendungsherstellern jetzt die Flexibilität, jedes Softwarelizenzmodell aus dem gesamten vorhandenen Spektrum zu implementieren - von der strikten Nutzungsvorgabe bis hin zu variablen, nutzungsbasierten Modellen mit kontrollierter Abrechnung. In 20.000 Anwendungen ist bereits das Lizenzmodell mit strikter Nutzungsvorgabe auf Basis der Compliance-Managementlösung von Flexera Software implementiert.

  • Compliance im SharePoint-Umfeld

    AvePoint, Anbieterin von Softwarelösungen für Governance und Infrastrukturmanagement von Microsoft SharePoint, präsentiert mit "AvePoint Compliance Guardian" die neueste Version ihrer Softwarelösung für den sicheren Schutz von Unternehmensinhalten, die mit SharePoint verwaltet werden. Compliance Guardian stellt sicher, dass Informationen innerhalb von Collaboration-Umgebungen nur für berechtigte Anwender verfügbar sind, nicht jedoch für Unbefugte. Compliance Guardian hilft Unternehmen, ihre IT-Infrastruktur proaktiv vor riskanten Sicherheitslücken, unerlaubten Daten oder Missbrauch zu schützen. Zugleich wird sichergestellt, dass sämtliche Vorgänge und Inhalte in diesen Umgebungen vorschriftsmäßig, abrufbar und kontrollierbar sind.

  • Monitoring zu Risiken und Compliance-Themen

    Wenn Unternehmen intern und extern das Vertrauen in ihre Prozesse stärken wollen, brauchen sie ein umfassendes Monitoring zu Risiken und Compliance-Themen. Mit der neuesten Version von "SAS Enterprise GRC" hat SAS eine Lösung für Governance, Risk und Compliance (GRC) vorgestellt. Diese schafft bei Compliance-Beauftragten und damit auch der Unternehmensleitung mehr Vertrauen und Sicherheit. Die Neuerungen umfassen optimierte Arbeitsabläufe, mehr Anpassungsmöglichkeiten an individuelle Anforderungen und einen umfassenden Überblick über komplexe GRC-Programme.

  • Kontrolle über IT-Governance und Compliance

    Die neue "Control Compliance Suite 11" von Symantec bietet laut Herstellerangaben Unternehmen eine bessere Kontrolle über IT-Risiken, ihre Richtlinienkonformität und IT-Governance. Teil der Lösung ist das neue "Control Compliance Suite Risk Manager"-Modul. Damit können IT-Verantwortliche Risiken besser einschätzen und für verschiedene wichtige Entscheidungsträger innerhalb eines Unternehmens verständlich zusammenfassen. Der Risk Manager übersetzt dabei technische Probleme in die Risiken für die Geschäftsprozesse. So hilft das Modul, Gegenmaßnahmen anhand der geschäftlichen statt ihrer isolierten technischen Bedeutung zu priorisieren.

  • Steuerung der GRC im Unternehmen

    RSA, Security Division von EMC, bietet ihre Sicherheitsplattform "Archer" ab sofort auch auf Deutsch an. Mit RSA Archer können Unternehmen ihre Governance, Risk und Compliance ("enterprise GRC")-Prozesse unternehmensweit vereinheitlichen und automatisieren. RSA Archer unterstützt Kunden durch umfangreiche eGRC-Funktionen bei der Steuerung von eGRC-Prozessen, beim Nachweisen der Compliance zu internen und externen Vorgaben sowie bei der Automatisierung der damit verbundenen Geschäftsprozesse.