Die wachsende Rolle des Lizenzmanagers
Ein Lizenzmanager muss Auditrisiken beseitigen. Den Überblick verschafft er sich mit einem internen Audit, das alle Lizenzen der aktuell verwendeten Software erfasst und in Metriken umrechnet. Die aufwendige Vorarbeit leisten Administratoren, unterstützt von Schwachstellen-Scannern. Ob ein Lizenzverantwortlicher den Softwarebestand richtig bereinigt, hängt neben seinem Fachwissen von seinen sozialen und mentalen Fähigkeiten ab. Ein guter Draht zum Administrator macht sich außerdem bezahlt. Der Beitrag beleuchtet dieses Zusammenspiel.
Künstliche Intelligenz kann vieles. Allerdings gibt es noch nicht den Algorithmus, der auf Knopfdruck die gesamte Software eines Unternehmens zu hundert Prozent inventarisiert und danach selbstständig die weiteren nötigen Schritte absolviert: Das Abgleichen des Bestands mit den erworbenen Lizenzen, das Beenden unnötiger Verträge und das Durchsetzen einer Compliance-gerechten Softwarenutzung. Der Mensch bleibt auf lange Sicht beim Lizenzmanagement in der Verantwortung, die insbesondere in kleineren und mittelständischen Unternehmen heutzutage auch Quereinsteiger aus den eigenen Reihen übernehmen.
Zu den potenziellen Kandidaten zählen durchaus Administratoren, wenn sie Grundkenntnisse im Einkauf und Lizenzrecht oder zumindest Interesse an diesen Themen mitbringen. Ihre technische Expertise hilft ihnen, viele Aspekte in dem anspruchsvollen Job zu durchdringen und zu lösen. Zumal in ihrem Alltag ständig Berührungspunkte mit dem Lizenzmanagement auftauchen.
Compliance immer im Hinterkopf
So ist es für das Einhalten der Nutzungsbedingungen relevant, ob ein Administrator strenge Richtlinien für das Updaten entwickelt oder nicht. Tut er es, zieht er sich den Zorn der Mitarbeiter zu, weil sie lange auf neue Versionen warten müssen. Überlässt er das Aufspielen von Updates oder das Installieren von Software den Nutzern, erschwert das die Inventarisierung, womit er letztendlich sich selbst einen Bärendienst erweist. Schließlich wird sich der Lizenzmanager an ihn wenden und Hilfe einfordern, den Softwarebestand zu erfassen.
Administratoren sind auch deshalb für die Stelle als interner Lizenzmanager prädestiniert, weil sie selbst in den hektischen Phasen stets die Compliance im Hinterkopf haben müssen. Fehler, wie das versehentliche Kopieren von virtuellen Maschinen ins falsche Cluster seiner VMware-Umgebung, dürfen ihm nicht passieren. Genauso sollte sich ein Administrator immer wieder daran erinnern, dass bei den Herstellern X und Y eine Testumgebung nicht kostenfrei, sondern lizenzierungspflichtig ist.
Zudem gerät man bei einem Update mitunter in Konflikt mit dem Lizenzrecht. Das kann passieren, weil für verschiedene Produkt-Releases eines Herstellers unterschiedliche Nutzungsbedingungen gelten. Ein Beispiel: Ein Release enthält nicht mehr eine bestimmte Datenbank. Wer die Datenbank dennoch weiter einsetzt, verstößt gegen das Lizenzrecht. VM-Kopierfehler, unerlaubte Tests und Datenbanknutzung fallen zunächst niemanden auf – bis der Wirtschaftsprüfer kommt, um turnusmäßig das Hersteller-Audit durchzuführen. Die beschriebenen Fehler können sich dann als sehr kostspielig erweisen und zu einem sechs- bis siebenstelligen Betrag in der Rechnung führen, die der Auditor präsentiert.
Etwaige Strafzahlungen und Nachlizenzierungen lassen sich mit einem internen Audit vermeiden, das der Lizenzmanager steuert. Die verantwortliche Person – meist ein Administrator – legt die Basis für diesen "Health Check" mit der Software-Inventarisierung. Diese sollte zum Etablieren eines Systems aus Richtlinien, Patchmanagement und zentraler Verwaltung führen, welches alle aktiven und inaktiven Versionen im Bestand erfasst. Im Bundle erworbene Lizenzen lassen sich dabei meist schnell abhaken.
Interner Audit nur mit Detailwissen
Den Aufwand erhöht jedoch der Download-Vertrieb von Software, wodurch vor allem Open-Source-Anwendungen ins Haus kommen. Hierbei ändern sich durch ständige Updates die Versionsstände kontinuierlich. Gängige Tools wie LANsweeper oder LOGINventory erlauben den automatischen Scan per Fernzugriff auf die Geräte innerhalb oder per Software-Agent bei Geräten außerhalb des Netzwerks, sofern diese gerade im Netz aktiv sind. LOGINventory zeigt bei Adobe- und Microsoft-Programmen darüber hinaus die Lizenzschlüssel an, die zur Aktivierung benutzt wurden. Versierte Anwender dieser Tools erzielen mit einem rekursiven File-Scan, Registry-Scan, Installation-Datenbank-Scan, der Überwachung ausgeführter Programme und vielem mehr ein Ergebnis, das statistisch zu 99 Prozent korrekt ist. Ausreißer bleiben dennoch möglich.
Generell entgeht einem Scanner nichts, solange Software auf dem Endgerät eine eindeutige Signatur hinterlässt. Das funktioniert aber nicht für alle Hersteller. Ein Beispiel hierfür ist "Big Blue" IBM: Sein Software-Portfolio umfasst 5500 Produkte (ohne SaaS) und 150 Metriken. Der Konzern stellt das IBM License Metric Tool (ILMT) zur Verfügung, was dennoch nicht vor der manuellen Erhebung bewahrt. Das Werkzeug ermittelt zwar für einige Metriken, was wo und in welchem Umfang installiert ist. Manche Produkte verlangen jedoch zwei Umrechnungen. Erst dann kommt man auf den tatsächlichen Lizenzbedarf. Wer über solches Detailwissen verfügt und dieses anwendet, lizenziert richtig und kann überflüssige Lizenzverträge kündigen. Unterm Strich lassen sich so oft zehn- bis hunderttausende Euro sparen – zum Teil schon bei einem Hersteller.
Abgleich Ist-Stand mit Lizenzbedarf
Das Beispiel IBM verdeutlicht: Weder die besten Scanner noch manuelle Erhebungen plausibilisieren die vertragsrechtliche Nutzungsbedingungen. Das kann nur ein Lizenzexperte leisten, der wiederum die Fachabteilungen mit einspannt. Bei ihnen fragt er den künftigen Bedarf an Software ab, den der Lizenzverantwortliche in die nötigen Metriken umrechnet. Der Metrikvergleich von "Ist" und "Plan" zeigt auf, wo eine Firma Software nachlizenzieren muss oder aus dem Bestand nehmen sollte.
Der interne Audit kann je nach Firmen- und Software-Pool-Größe Wochen oder Monate dauern. Die Prüfung soll nicht einfach nur die IT-Strukturen durcheinanderwirbeln und längst inaktive, aber weiter lizenzierte Software aufspüren und eliminieren. Genauso wichtig ist das Aufsetzen automatisierter Prozesse für die Compliance-gerechte Softwarenutzung. So empfiehlt es sich, den Lizenzverantwortlichen als die Instanz in die Abläufe zu integrieren, die den Einkauf und bestimmte Updates freigeben muss. Allerdings ist diese Neuorganisation kein Selbstläufer. Denn Microsoft, Oracle, IBM, VMware, SAP oder Adobe, die in der Regel den größten Anteil im Software-Pool eines Unternehmens ausmachen, verursachen viel Aufwand.
Aus diesem Grund ist ein Lizenzmanager sicher dankbar, wenn die Geschäftsleitung externe Expertise als Unterstützung dazu holt. International tätige Konzerne gehen schon länger dazu über, dass sich häufig mehrere Fachkräfte intern den Job teilen. Denn keiner kann die unterschiedlichen Lizenzbestimmungen sowie die Prüfmodalitäten sämtlicher Hersteller für alle Länder vollständig im Blick haben.
Gesucht wird ein (IT-)Multitalent
Die Schlüsselfähigkeit für das Lizenzmanagement besteht darin, Inventardaten und Lizenzrecht zusammenzubringen. Das verlangt IT-Wissen sowie kaufmännische und lizenzrechtliche Kenntnisse. In der Praxis übernehmen oft Quereinsteiger aus dem eigenen Einkauf oder der IT den verantwortungsvollen Posten. Der anspruchsvolle Full-Time-Job erfordert zudem, dass sich ein potenzieller Lizenzmanager durch soziale Kompetenz und weitere Eigenschaften auszeichnet.
Mentale Belastbarkeit spielt eine wesentliche Rolle, da ein Lizenzverantwortlicher zwischen Einkäufern, IT-Kollegen und der Geschäftsführung steht. Zwischen allen Interessensgruppen ausgleichend zu vermitteln, kann an die Substanz gehen. Die Last der Verantwortung für die Compliance-gerechte Softwarenutzung darf außerdem das Durchsetzen der nötigen Maßnahmen nicht hemmen.
Fazit
Lizenzmanagement bleibt Teamarbeit, zu deren Gelingen Administratoren entscheidend beitragen. Sie liefern mit der Inventarisierung die essenzielle Vorlage für die nötige Maßarbeit am Software-Pool. Die Abstimmung mit dem Lizenzmanager fällt umso leichter, wenn dieser selbst schon administriert hat und den nötigen Fachjargon beherrscht.
Autor: Mathias Sellnow, Senior Consultant SAM & Leiter Competence Center SAM bei Axians IT Solutions