Sie sind hier: Home » Markt » Hinweise & Tipps

Software-Compliance im Unternehmen


Regeln für das Software Asset Management: Unter- oder Überlizenzierungen erzeugen hohe rechtliche Risiken und Kostennachteile - Umfassende Statusaufnahme und Identifizierung des Handlungsbedarfs
Wenn Softwarehersteller oder eine von ihnen beauftragte Wirtschaftsprüferkanzlei ein Audit ankündigen, ist es wichtig, über eine vollständige kaufmännische und technische Erfassung der Software zu verfügen



Die von Unternehmen genutzten Applikationen sind im Regelfall mit Lizenzverpflichtungen verbunden, weshalb ein Software Asset Management (SAM) benötigt wird. Es dient dazu, über effiziente Verfahren das Software-Inventar kontinuierlich übersichtlich zu halten und die Lizenzen flexibel dem tatsächlichen Bedarf anzupassen. Ansonsten können beispielsweise unnötige Kosten durch Überlizenzierungen oder rechtliche Probleme infolge von Unterlizenzierungen entstehen.

Bianca Ferber, SAM-Expertin bei der msg services ag, hat einige Regeln für den Umgang mit Softwarelizenzen erarbeitet:

>> Transparenz bei den Verträgen schaffen: Eine vollständige und differenzierte Übersicht der Verträge mit den Softwareherstellern ist das A und O des Software Asset Managements. Denn ansonsten bleibt auch völlig unklar, ob die Nutzung der Software überhaupt den Verträgen entspricht. Ebenso bleibt im Dunkeln, welche Wartungsverträge noch aktuell sind bzw. ob diese verlängert oder gekündigt werden müssen.

>>Rechtliche Risiken identifizieren: Wenn Softwarehersteller oder eine von ihnen beauftragte Wirtschaftsprüferkanzlei ein Audit ankündigen, ist es wichtig, über eine vollständige kaufmännische und technische Erfassung der Software zu verfügen. Sie muss auch die unterschiedlichen Lizenzmetriken abbilden. Eine solche Lizenzbilanz sollte ständig aktuell gehalten werden, da bei der Feststellung einer Unterlizenzierung ansonsten empfindliche Nachzahlungen die Folge sind. Außerdem kann sich die Frage stellen, wer im Unternehmen dafür haftbar zu machen ist.

>> Mögliche Einsparpotenziale ermitteln: Der Vorteil eines etablierten und gelebten Software Asset Managements besteht nicht nur in der Vermeidung von wirtschaftlichen und rechtlichen Risiken. Sondern indem es teure Überlizenzierungen vermeidet, wie sie erfahrungsgemäß in vielen Unternehmen aus unterschiedlichen Gründen bestehen, bewirkt SAM auch nachhaltige Kostenersparnisse. Außerdem kann ein Software-Pooling sparen helfen.

>> Rollen und Verantwortlichkeiten definieren: Zu den größten Problemen gehört häufig die Frage, wer für die Softwarebeschaffung zuständig ist und wer die Verantwortung für Software-Compliance im Unternehmen übernimmt. Als hilfreich hat sich hierfür in der Praxis erwiesen, eine Aufteilung nach Softwareherstellern vorzunehmen und Lizenzmanager zu bestimmen. Vorteilhaft ist auch, wenn strategische Entscheidungsträger bzw. Meinungsbildner von SAM mit an Bord geholt werden.

>> Mitarbeiter sensibilisieren: So gut die SAM-Prozesse auch konzipiert sein mögen, sie werden Schwächen aufweisen, wenn sie von den Mitarbeitern nicht ausreichend gelebt werden. Deshalb sollten regelmäßig Schulungen und Workshops angeboten werden, um das Verständnis für einen professionellen Umgang mit den Lizenzierungsthemen zu steigern und für die Gefahren unlizenzierter Software zu sensibilisieren.

>> Software-Beschaffungen zentralisieren: Je dezentraler die Beschaffungsprozesse organisiert sind, desto schwerer kann ein Überblick behalten werden. Wird diese Aufgabe hingegen intern konzentriert, entsteht nicht nur eine zentrale Ablage der Lizenznachweise, sondern auch eine höhere Kostentransparenz. Zudem können dann angesichts höherer Lizenzvolumen mit den Softwareherstellern bessere Konditionen ausgehandelt werden.

>> Software-Standardisierung: Schon im oberen Mittelstand befinden sich meist mehrere Tausend verschiedene Softwarelösungen. Ein etabliertes Software Asset Management kann wesentlich auf eine Vereinheitlichung einwirken und den Wildwuchs an Applikationen reduzieren helfen. Ein höherer Standardisierungsgrad hat wirtschaftliche Vorteile und vereinfacht den Support.

>> SAM-Tool als wichtiger Helfer: Ein Lizenzmanagement ist zwar grundsätzlich auch ohne ein entsprechendes Werkzeug möglich, dies jedoch zu dem Preis eines deutlich höheren Aufwands. Auch eine Steuerung ist schwerer möglich, da sich die entsprechenden Prozesse durch ein Tool deutlich besser abbilden lassen. Ebenso werden heimliche Risiken besser sichtbar und sind jederzeit Compliance-Überprüfungen möglich. Der Einsatz eines SAM-Tools allein stellt allerdings noch kein Lizenzmanagement dar, geschulte Mitarbeiter sind in jedem Fall erforderlich.
(msg services: ra)

eingetragen: 04.05.16
Home & Newsletterlauf: 08.06.16

Verbraucherzentrale Bundesverband: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Generationenkonflikt der IT-Security

    Unternehmen sind auf die Dynamik und frischen Ideen der jungen Generation angewiesen, um dem Fachkräftemangel zu begegnen und sich weiterzuentwickeln. Es darf jedoch nicht auf Kosten der IT-Sicherheit gehen. Um diesen Spagat zu meistern, braucht es einen Security-Ansatz, der Platz für Fortschritt schafft, anstatt ihn zu behindern.

  • Ist NIS-2 zu anspruchsvoll?

    Die politische Einigung über das Gesetz zur Umsetzung der EU-Richtlinie NIS-2 und der Stärkung der Cybersicherheit noch vor der Bundestagswahl ist gescheitert. SPD, Grüne und FDP konnten sich nicht auf zentrale Punkte einigen. Damit bleibt über zwei Jahre nach der Verabschiedung der EU-Richtlinie die dringend notwendige gesetzliche Verschärfung aus. Die Umsetzungsfrist wird weiter überschritten

  • Seit 1. Januar 2025 gilt die E-Rechnungspflicht

    Stellen Sie sich vor, Ihr Unternehmen kann plötzlich Rechnungen nicht mehr rechtssicher verschicken. Verzögerte Zahlungen, rechtliche Konsequenzen und möglicherweise ein belastetes Geschäftsverhältnis könnten die Folge sein - und das alles, weil Sie die E-Rechnungspflicht ohne die richtige Software kaum einhalten können.

  • Compliance: Mehr als Datensicherheit

    Neue Regularien und Standards im Bereich Cybersicherheit sorgen dafür, dass das Thema Compliance immer stärker in den Fokus von Unternehmen rückt. Verstöße können zu hohen Bußgeldern und einem massiven Vertrauensverlust führen. Angesichts strengerer Datenschutzregulierungen wie der DSGVO und NIS-2 sowie zunehmender technischer Anforderungen müssen Unternehmen eine klare Strategie verfolgen, um sowohl gesetzliche als auch sicherheitstechnische Vorgaben einzuhalten.

  • DORA: Neue Standards für den Finanzsektor

    Nun müssen Finanzinstitute die Compliance mit der EU-DORA-Verordnung (Digital Operational Resilience Act) nachweisen. Diese Regulierung zielt darauf ab, die digitale Widerstandsfähigkeit des Finanzsektors gegen Cyber-Risiken und operative Störungen zu stärken. Dazu gehören Vorschriften und Richtlinien zu Cyber-Risikomanagement, Datensicherheit, Governance, Ausfallsicherheit und Multi-Cloud-Flexibilität.

Wie vererbt man Auslandsimmobilien? Internet-Domain kann gepfändet werden

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen