Was passiert, wenn ein Unternehmen nicht konform ist?

Meist nichts - bis der Anbieter genauer hinschaut. Die meisten Enterprise-Verträge enthalten eine Audit-Klausel; findet ein Audit eine Lücke zwischen den erworbenen Berechtigungen und der tatsächlichen Nutzung, besteht die übliche Einigung im Nachkauf der Differenz - oft zum Listenpreis statt zum verhandelten Satz, manchmal mit rückwirkenden Support-Gebühren. Der größere, versteckte Kostenfaktor sind die Wochen an Arbeitszeit, in denen Kaufbelege und Installationszahlen unter Zeitdruck zusammengetragen werden müssen.

Wessen Aufgabe ist License Compliance?

Formal liegt sie bei der IT oder beim Software Asset Management, doch in den meisten kleinen und mittleren Unternehmen ist sie niemandem ausdrücklich zugeordnet - Lizenzen kauft jeweils, wer das Tool gerade brauchte, und die Berechtigungsnachweise verteilen sich über diverse Postfächer. Die praktische Lösung ist weniger eine Stellenbezeichnung als eine Gewohnheit: ein Register dessen, was gekauft wurde, und eine Person, die die Zuweisungen vor jeder anstehenden Verlängerung gegenprüft.

Ist ungenutzte Software ein Compliance-Problem?

Nein - für Plätze zu zahlen, die niemand nutzt, belastet das Budget, nicht die Vereinbarung. Es ist das Spiegelbild des Problems und wird manchmal Shelfware genannt. Beides lässt sich gemeinsam beheben: Derselbe Datensatz, der die Compliance belegt (wer welchen Platz hält), zeigt zugleich die Plätze, die Sie zurückholen oder bei der nächsten Verlängerung streichen können.

Lizenz-Compliance: Audit & Lizenzmanagement erklärt

License Compliance bedeutet, Software strikt innerhalb der Lizenzvereinbarung zu nutzen - Seat-Anzahl, Versionen und Nutzungsrechte eingeschlossen.

Software License Compliance bedeutet, Software strikt innerhalb der Lizenzvereinbarung zu nutzen - mit der richtigen Sitzanzahl, der richtigen Edition, den richtigen Nutzern und der erlaubten Verwendung. Jede kommerzielle Lizenz ist ein Vertrag mit genau bestimmten Rechten und nicht mehr: Konform ist, wessen tatsächliche Nutzung durch die erworbenen Berechtigungen gedeckt ist; nicht konform wird es, sobald die Nutzung über das Gekaufte hinauswächst. Dieses Abweichen ist eher der Normalfall als die Ausnahme: nicht genehmigte Anmeldungen (Schatten-IT), vergessene Installationen und nie zurückgeholte Plätze ausgeschiedener Mitarbeiter heben die Nutzung unbemerkt über das, was auf dem Papier steht.

Wie Unternehmen aus der Konformität geraten

Fast niemand bricht eine Lizenz absichtlich. Die üblichen Wege sind banal:

Mehr Installationen als Plätze - einmal gekauft, dann „vorübergehend” auf dem zweiten Rechner, schließlich auf dem dritten.
Falsche Edition oder Stufe - die Funktionen einer höheren Stufe in Gebrauch, oder die Standard-Edition dort, wo der Vertrag eine Lizenzierung pro Core oder pro Server verlangt.
Unzulässige Nutzung - Bildungs-, Non-Profit- oder Privatlizenzen in der kommerziellen Arbeit, oder Entwicklungslizenzen im Produktivbetrieb.
Veraltete Zuweisungen - der Platz eines Ausgeschiedenen wandert formlos an eine neue Person, ohne dass es im Datensatz festgehalten wird; der auf dem Papier eingetragene Nutzer ist nicht mehr derjenige, der die Software wirklich verwendet.
Nicht erfasste Käufe - Abos auf Abteilungskarten, die nie zentral bei den Software-Lizenzen ankommen - so kennt niemand die vereinbarten Bedingungen.

Wie ein License-Compliance-Audit abläuft

Die meisten Enterprise-Verträge enthalten eine Audit-Klausel. Der Anbieter (oder ein beauftragtes Prüfunternehmen) kündigt das Audit an, fordert Nutzungsdaten an - selbst gemeldet oder über ein Discovery-Tool erhoben - und gleicht sie mit den Kaufbelegen ab. Für jede Lücke wird eine Einigung verhandelt: der Nachkauf der Differenz, in der Regel zum Listenpreis statt zu Ihrem Rabatt, manchmal mit rückwirkenden Wartungsgebühren.

Der teure Teil ist selten die Einigung selbst, sondern das Eilverfahren davor: Wochen, in denen Rechnungen, Berechtigungsnachweise und Installationszahlen aus Postfächern und alten Tabellen unter vertraglicher Frist zusammengesucht werden.

Compliance vs. True-Up

Ein True-Up ist die kooperative Variante derselben Abstimmung - eine geplante Selbstmeldung in Verträgen, die ohnehin mit wachsender Nutzung rechnen, abgerechnet zu vorab vereinbarten Preisen. Ein Audit ist die konfrontative Variante, die greift, wenn der Anbieter die Selbstmeldung anzweifelt. Wer Berechtigungen und tatsächliche Nutzung jederzeit korrekt gegenüberstellen kann, macht aus beidem eine reine Formsache.

Konform bleiben in der Praxis

Die ganze Disziplin reduziert sich auf zwei ehrliche Listen: was Sie gekauft haben, und wer es nutzt.

Jede Berechtigung einmal erfassen - Produkt, Edition, Sitzanzahl, Vertrag, Rechnung - an einem Ort, nicht im Postfach des Käufers.
Die Zuweisungen festhalten: welche Person oder welches Endgerät welchen Platz belegt.
Plätze beim Offboarding zurückholen, bevor das Konto geschlossen wird und der Nachweis mit ihm verschwindet.
Die Zuweisungen vor jeder Verlängerung mit der tatsächlichen Nutzerzahl abgleichen, solange sich an den Zahlen noch verhandeln lässt.

AMPthilly behandelt Softwarelizenzen wie Hardware-Assets - jede Lizenz mit Sitzanzahl, Inhaber, Lieferant, Kaufdatum und angehängtem Vertrag. So wird aus einer Audit-Anfrage eine Sache von Filter und CSV-Export statt einer aufwendigen Recherche.

Was ist Software License Compliance?

Wie Unternehmen aus der Konformität geraten

Wie ein License-Compliance-Audit abläuft

Compliance vs. True-Up

Konform bleiben in der Praxis

Verwandte Begriffe

Verwandte Leitfäden

Software-Lizenzen verwalten: Plätze, Verlängerungen und Zuweisungen

Externe Laufwerke und USB-Speicher verwalten

Glossarbegriffe in diesem Leitfaden

Setzen Sie Ihr Register produktiv ein

Wir respektieren Ihre Privatsphäre