Moderne Netzwerkarchitekturen machen es schwierig, den Überblick über die tatsächlich benötigten Softwarelizenzen zu behalten. Die schwerwiegenden rechtlichen und finanziellen Folgen möglicher Lizenzverstösse können nur mit einem Licence Compliance Check LCC vermieden werden.
Der Licence Compliance Check in klassischen Netzwerkarchitekturen
Das aus der Perspektive der Lizenzmanagements einfachste Netzwerk besteht aus einigen Servern, auf die nur von fest installieren Arbeitsplatzrechnern aus zugegriffen wird. Aber selbst in dieser vergleichsweise übersichtlichen Situation sind unbeabsichtigte Lizenzverstösse an der Tagesordnung, sobald das Netzwerk eine gewisse Grösse erreicht. Ein häufiges Problem besteht darin, dass viele Unternehmen eine einheitliche Standardkonfiguration für ihre PCs vorschreiben, um den Administrationsaufwand zu minimieren. Dabei wird nicht jede Software dieser Standardkonfiguration an jedem Arbeitsplatz genutzt. Die Lizenzmodelle der Softwarehersteller gehen mit dieser Situation höchst unterschiedlich um. In einigen Fällen wird für jede Installation auf einem PC eine Lizenz gefordert. Bei anderen Client-Server-Applikationen entspricht die Zahl der benötigten Lizenzen der maximalen Zahl der gleichzeitigen Zugriffe auf den Server. Daneben ist auch eine Named User Lizenzierung gebräuchlich, in der die Lizenzen an die Benutzer statt an die Rechner gekoppelt sind. Ein Licence Compliance Check LCC geht also weit über eine Inventarisierung der installierten Software hinaus. Es muss auch berücksichtigt werden, welches Lizenzmodell mit den einzelnen Softwareherstellern vertraglich vereinbart wurde.
Zugriffslizenzen in komplexen Architekturen
In immer mehr Unternehmen wird Software nicht mehr lokal auf den Arbeitsplatzrechnern installiert. Der Trend zeigt eindeutig in Richtung SaaS (Software as a Service), also die Installation der Software in der Cloud. Soweit es sich dabei weiterhin um logisch abgeschlossene Netzwerke handelt, stellt dies kein Problem für einen Licence Compliance Check LCC dar. Die herkömmliche Lizenzierung nach der Zahl der gleichzeitigen Zugriffe oder dem Named User Prinzip bleibt anwendbar.
Der Licence Compliance Check LCC für externe Schnittstellen
Schwierig wird die Situation, wenn externe Schnittstellen hinzugefügt werden. So ist es heute zum Beispiel in einigen Branchen üblich, dass Zulieferbetriebe ihren Grosskunden externen Lesezugriff auf ihre Lagerbestände einräumen. Oder Online-Händler ermöglichen ihren Kunden direkt zu prüfen, ob und gegebenenfalls in welcher Stückzahl ein Artikel sofort lieferbar ist. In diesen Fällen ist unbekannt, wie viele Serverzugriffe erfolgen können. Daher bieten einige Softwarekonzerne eine Lizenzierung an, die nur noch die Zahl der CPUs der Server berücksichtigt, auf denen die Software läuft. Aber selbst dieses Modell stösst an Grenzen, wenn die Software in der Cloud auf virtuellen Servern läuft. Der Licence Compliance Check LCC wird in dieser Situation zu einer hochkomplexen Aufgabe. So muss beispielsweise für jeden Datenbankserver geprüft werden, welche Optionen aktiviert sind und zu welchen anderen Systemen Schnittstellen vorhanden sind.
Rechtliche Risiken
Längst nicht in allen kleinen und mittleren Unternehmen muss der Licence Compliance Check die Dimensionen eines Grossprojekts annehmen. In typischen mittelständischen Unternehmen ist der Aufwand eines solchen Checks überschaubar. Umso mehr überrascht, dass viele Unternehmen überhaupt kein zentrales Lizenzmanagement betreiben. Oft werden Installationen neuer Rechner nicht einmal zentral erfasst, sondern liegen allein in der Zuständigkeit der jeweiligen Abteilungen. Im günstigsten Fall verursacht das nur unnötige Kosten, weil frei gewordene Lizenzen aus anderen Abteilungen ungenutzt bleiben. Im schlimmsten Fall drohen erhebliche zivil- und sogar strafrechtliche Folgen, falls bei einem Software Audit Urheberrechtsverstösse festgestellt werden.