Auf der sicheren Seite

Lizenzverstöße können umfangreiche finanzielle und juristische Folgen haben. Persönliche rechtliche Konsequenzen einzelner Personen sind nicht ausgeschlossen.
Die Anforderung der Lizenzüberwachung ist die externe Komponente, die das Lizenzmanagement im Unternehmen betrifft. Intern kommen in der Regel detaillierte Transparenz und Optimierung aus monetärer Sicht hinzu. Die Problematik besteht darin, dass die Ausgestaltung der Urheberrechte in Nutzungsbedingungen und Verträgen sowie die entsprechenden Nachweise keiner einheitlichen Linie folgen und der Überblick und die richtige Anwendung eine ständige Herausforderung darstellen. Formal bedeutet dies für ein Unternehmen, dass die Nutzungsbedingungen aller Software detailliert zu prüfen und zu beachten sind.
Hierbei ergeben sich zwar Vereinfachungen, wenn die Produkte eines Herstellers über Verträge bezogen werden, aber auch dabei sind die einzelnen Bestimmungen bindend. In der Praxis stehen Unternehmen daher vor der Frage, wie dies sinnvoll geregelt werden kann: Die Nutzer einer Software kommen mit den Nutzungsbedingungen nicht direkt in Kontakt. Technische Kollegen akzeptieren zwar die Bedingungen, können sie aber juristisch ggf. nicht abschließend bewerten. Juristisch ausgebildete Mitarbeiter sind meist aus Kapazitätsgründen nicht auf die Prüfung von mehreren zusätzlichen Dokumenten pro Jahr vorbereitet. Zudem wird meist nur eine juristische Risikobewertung vorgenommen – eine fachliche Interpretation findet nicht statt.
Nachweisbarkeit der Compliance
Die Lösung dieses Problems liegt in einem geeigneten Prozess und einer Unterstützung durch entsprechende Werkzeuge. Zunächst sollte ein Prozess-Framework geschaffen werden, welches alle Lebensphasen einer Software im Unternehmen abdeckt. Dieses kann technisch durch eine Unterstützung des allgemeinen Anforderungsprozesses erfolgen. Dabei ist zu beachten, dass die Einführung neuer Software einem technischen wie Lizenzmanagement-konformen Verfahren entspricht und dieses eingehalten wird. Hier ist ein Zusatzaufwand zu erwarten, der allerdings die Risiken und Aufwände einer nachträglichen Klärung und Recherche reduziert.
Soll die Software eines Herstellers erstmalig eingesetzt werden, muss anhand einer definierten Liste von Nutzungsrechten eine Analyse und Bewertung vorgenommen werden. Diese Prüfliste ist eine Art Referenzliste, die erwünschte Standards des Unternehmens beschreibt. Bei der Sichtung neuer Bedingungen werden die einzelnen Attribute identifiziert und ggf. kommentiert, falls sie nicht berücksichtigt sind oder abweichen.
Besondere Aufmerksamkeit müssen hier die Bereiche erfahren, deren technische Architektur und lizenzrechtliche Abbildung divergieren. So haben sich technisch mit der Virtualisierung viele Einsatzszenarien ergeben, deren lizenzrechtliche Nutzung ungeklärt, teils sogar unmöglich ist. Szenarien, deren Umsetzungen kritisch sind, müssen identifiziert und anhand der Bedingungen der betroffenen Hersteller bewertet werden.
Nach der Prüfung wird die Dokumentation der Nutzungsrechte in der Lizenzmanagementlösung archiviert.
Hierbei sollten alle relevanten Rollen Zugriff auf diese Informationen haben. Die Prüfung bestimmt nun die interne Ausgestaltung der Nutzung durch Paketierung/
Verteilung bzw. andere Verfahren. Jede technische Verwendungsform muss gegen die erhobenen Details geprüft und bei Unklarheiten eventuell der Quelltext herangezogen werden. Durch eine entsprechende Verpflichtung der Mitarbeiter kann die Kenntnisnahme abschließend geregelt und damit eine richtige Verwendung formal unterstellt werden. Regelt ein Hersteller in seinen Verträgen detaillierte Auditbedingungen und -ergebnisse, sind diese zu beachten. Dabei ist sicherzustellen, dass diese seitens des Lizenzmanagements eingehalten und erbracht werden können.
Die Kontrolle über die Einhaltung der entsprechenden Nutzung muss einer geeigneten Lizenzmanagementlösung, wie sie die Aspera GmbH anbietet, übertragen werden. Ein manueller Ansatz einerseits führt bereits bei einfachen Szenarien schnell zu Fehlern oder Aufwänden. Andererseits ist ein einseitiger technischer Ansatz, z. B. durch reine Inventarisierungsanalyse, nicht ausreichend, da hier viele Szenarien nicht erfasst werden können. Beim Einsatz einer Lizenzmanagementlösung ist zudem zu beachten, dass im Sinne einer ständigen Nachweisbarkeit der Compliance vollständige Transparenz zwischen den Nutzungsdaten und dem Berechnungsergebnis eingehalten werden muss. Es reicht also nicht aus, eine technische Lösung zu etablieren, sondern ihr Ergebnis für den einzelnen Hersteller muss dessen Anforderungen und Ausgestaltung der exakten Nutzungsbedingungen entsprechen. Die wesentlichen Anforderungen sind hierbei die Absicherung der Qualität der verarbeiteten Daten, die fachliche Richtigkeit der angewendeten Interpretationsbedingungen und die Nachvollziehbarkeit der Ergebnisse.
Werden der organisatorische Ansatz und die technische Abbildung in regelmäßigen Abständen intern auditiert sowie die erkannten Lizenzen beschafft und dokumentiert, ist im Wesentlichen die Anforderung nach einer angemessenen Umsetzung und Kontrolle der Einhaltung erfüllt. Im Falle einer externen Auditierung sollte nach Entgegennahme der Ankündigung ein Auditteam bestimmt werden, dem Rollen aus Management, Lizenzmanagement, Produktmanagement und Betrieb angehören. Nach der ersten Prüfung der Berechtigung des Auditierenden muss in einem Meeting das Vorgehen und die Ergebnisqualität definiert werden.
Hier sollten der Unternehmensstandard und die entsprechenden Prozesse als hinreichend verhandelt werden. Das Audit sollte somit durch Nachweise aus dem laufenden Betrieb, nicht durch zusätzliche Aufwände beantwortet werden.