Sie sind hier: Home » Markt » Hinweise & Tipps

Software-Compliance im Unternehmen


Regeln für das Software Asset Management: Unter- oder Überlizenzierungen erzeugen hohe rechtliche Risiken und Kostennachteile - Umfassende Statusaufnahme und Identifizierung des Handlungsbedarfs
Wenn Softwarehersteller oder eine von ihnen beauftragte Wirtschaftsprüferkanzlei ein Audit ankündigen, ist es wichtig, über eine vollständige kaufmännische und technische Erfassung der Software zu verfügen



Die von Unternehmen genutzten Applikationen sind im Regelfall mit Lizenzverpflichtungen verbunden, weshalb ein Software Asset Management (SAM) benötigt wird. Es dient dazu, über effiziente Verfahren das Software-Inventar kontinuierlich übersichtlich zu halten und die Lizenzen flexibel dem tatsächlichen Bedarf anzupassen. Ansonsten können beispielsweise unnötige Kosten durch Überlizenzierungen oder rechtliche Probleme infolge von Unterlizenzierungen entstehen.

Bianca Ferber, SAM-Expertin bei der msg services ag, hat einige Regeln für den Umgang mit Softwarelizenzen erarbeitet:

>> Transparenz bei den Verträgen schaffen: Eine vollständige und differenzierte Übersicht der Verträge mit den Softwareherstellern ist das A und O des Software Asset Managements. Denn ansonsten bleibt auch völlig unklar, ob die Nutzung der Software überhaupt den Verträgen entspricht. Ebenso bleibt im Dunkeln, welche Wartungsverträge noch aktuell sind bzw. ob diese verlängert oder gekündigt werden müssen.

>>Rechtliche Risiken identifizieren: Wenn Softwarehersteller oder eine von ihnen beauftragte Wirtschaftsprüferkanzlei ein Audit ankündigen, ist es wichtig, über eine vollständige kaufmännische und technische Erfassung der Software zu verfügen. Sie muss auch die unterschiedlichen Lizenzmetriken abbilden. Eine solche Lizenzbilanz sollte ständig aktuell gehalten werden, da bei der Feststellung einer Unterlizenzierung ansonsten empfindliche Nachzahlungen die Folge sind. Außerdem kann sich die Frage stellen, wer im Unternehmen dafür haftbar zu machen ist.

>> Mögliche Einsparpotenziale ermitteln: Der Vorteil eines etablierten und gelebten Software Asset Managements besteht nicht nur in der Vermeidung von wirtschaftlichen und rechtlichen Risiken. Sondern indem es teure Überlizenzierungen vermeidet, wie sie erfahrungsgemäß in vielen Unternehmen aus unterschiedlichen Gründen bestehen, bewirkt SAM auch nachhaltige Kostenersparnisse. Außerdem kann ein Software-Pooling sparen helfen.

>> Rollen und Verantwortlichkeiten definieren: Zu den größten Problemen gehört häufig die Frage, wer für die Softwarebeschaffung zuständig ist und wer die Verantwortung für Software-Compliance im Unternehmen übernimmt. Als hilfreich hat sich hierfür in der Praxis erwiesen, eine Aufteilung nach Softwareherstellern vorzunehmen und Lizenzmanager zu bestimmen. Vorteilhaft ist auch, wenn strategische Entscheidungsträger bzw. Meinungsbildner von SAM mit an Bord geholt werden.

>> Mitarbeiter sensibilisieren: So gut die SAM-Prozesse auch konzipiert sein mögen, sie werden Schwächen aufweisen, wenn sie von den Mitarbeitern nicht ausreichend gelebt werden. Deshalb sollten regelmäßig Schulungen und Workshops angeboten werden, um das Verständnis für einen professionellen Umgang mit den Lizenzierungsthemen zu steigern und für die Gefahren unlizenzierter Software zu sensibilisieren.

>> Software-Beschaffungen zentralisieren: Je dezentraler die Beschaffungsprozesse organisiert sind, desto schwerer kann ein Überblick behalten werden. Wird diese Aufgabe hingegen intern konzentriert, entsteht nicht nur eine zentrale Ablage der Lizenznachweise, sondern auch eine höhere Kostentransparenz. Zudem können dann angesichts höherer Lizenzvolumen mit den Softwareherstellern bessere Konditionen ausgehandelt werden.

>> Software-Standardisierung: Schon im oberen Mittelstand befinden sich meist mehrere Tausend verschiedene Softwarelösungen. Ein etabliertes Software Asset Management kann wesentlich auf eine Vereinheitlichung einwirken und den Wildwuchs an Applikationen reduzieren helfen. Ein höherer Standardisierungsgrad hat wirtschaftliche Vorteile und vereinfacht den Support.

>> SAM-Tool als wichtiger Helfer: Ein Lizenzmanagement ist zwar grundsätzlich auch ohne ein entsprechendes Werkzeug möglich, dies jedoch zu dem Preis eines deutlich höheren Aufwands. Auch eine Steuerung ist schwerer möglich, da sich die entsprechenden Prozesse durch ein Tool deutlich besser abbilden lassen. Ebenso werden heimliche Risiken besser sichtbar und sind jederzeit Compliance-Überprüfungen möglich. Der Einsatz eines SAM-Tools allein stellt allerdings noch kein Lizenzmanagement dar, geschulte Mitarbeiter sind in jedem Fall erforderlich.
(msg services: ra)

eingetragen: 04.05.16
Home & Newsletterlauf: 08.06.16

Verbraucherzentrale Bundesverband: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Ethik für KI-Technologien ein Muss

    Das Europäische Parlament hat kürzlich mit dem "AI-Act" die weltweit erste staatliche Regulierung von KI verabschiedet. Die Verordnung soll die Entwicklung und den Einsatz von KI-Technologien maßgeblich regeln, indem sie Transparenz, Rechenschaftspflichten und Sicherheitsstandards vorschreibt.

  • Prüfungsangst kommt nicht von ungefähr

    Stehen die Prüfer des Fiskus vor der Tür, steigt in fast jedem Unternehmen das Nervositätslevel. Die Besucher kündigen sich zwar rechtzeitig an, stellen ihren Gastgebern aber ausführliche Detailfragen und schauen sich interne Unterlagen genau an, was nicht nur Zeit und Nerven kostet, sondern manchmal auch sehr viel Geld. "Mit einer gründlichen Vorbereitung können Firmen, Freiberufler und Selbstständige der Kontrolle ihrer Buchführung durch das Finanzamt aber in aller Regel gelassen entgegenblicken", betont Prof. Dr. Christoph Juhn, Professor für Steuerrecht an der FOM Hochschule und geschäftsführender Partner der Kanzlei Juhn Partner.

  • Bausteine für ein erfolgreiches ESG-Reporting

    Das Europäische Parlament hat bereits zum Jahresende 2022 die EU-Richtlinie zur Nachhaltigkeitsberichterstattung (Corporate Sustainability Reporting Directive, kurz CSRD) angenommen. Zahlreiche Unternehmen - kapitalmarktorientierte, aber auch viele aus dem Mittelstand - sind spätestens Anfang 2025 rechtlich dazu verpflichtet, Informationen über die gesellschaftlichen und ökologischen Auswirkungen ihres Handelns zu veröffentlichen und nach einem klar vorgegebenen Kriterienkatalog Rechenschaft abzulegen.

  • Chaos bei der Umsetzung von NIS-2 droht

    Ein Blick zurück kann manchmal sehr lehrreich sein: Am 26. Mai 2018 trat die Datenschutz-Grundverordnung, kurz DSGVO, in Kraft - genauer gesagt endete die 24-monatige Übergangsfrist. Zwei Jahre hatten deutsche Unternehmen also Zeit, ihre Prozesse an die neue Richtlinie anzupassen.

  • Die Uhr für DORA-Compliance tickt

    Ab dem 17. Januar 2025, gilt der Digital Operational Resilience Act (DORA) EU-weit für Finanzunternehmen und ihre IT-Partner. Da es sich um eine Verordnung der europäischen Union handelt, findet die Umsetzung in nationales Recht nicht statt.

Wie vererbt man Auslandsimmobilien? Internet-Domain kann gepfändet werden

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen