Software-Lizenzierung : Konflikt erwünscht

Es ist nicht lange her, da waren die Verhältnisse recht übersichtlich. Namhafte Software-Hersteller wie Microsoft, IBM, SAP, Oracle oder Adobe lieferten ihre Programme materiell an ihre Kunden in der aus. Ein echter „Lizenzschlüssel“ in Form eines Codes war meist Teil des Produkts. Gekauft, installiert – fertig. Für Anwender hieß das: Was in meiner Firma läuft, ist auch bezahlt. Und Softwarehersteller konnten zumindest in der Welt der Geschäftskunden einer unterlizensierten, also nicht korrekt bezahlten Nutzung auf technische Weise recht einfach einen Riegel vorschieben.

Heute ist es mit der schönen Übersichtlichkeit vorbei. Die Anzahl der Softwareprogramme wächst in atemberaubendem Tempo. Parallel verändern große Trends wie Server Virtualisierung, Client Virtualisierung oder Big Data die Strukturen. Zugleich ist auch die zunehmende Offenheit vieler Programme ein Thema. Für die Softwarehersteller bedeutet das Kontrollverlust – sie können die unerlaubte Nutzung ihrer Programme nicht mehr so leicht limitieren. Also reagieren sie mit einem neuen Geschäftsmodell. Ein Modell übrigens, das nebenbei auch ihre Rendite kräftig ankurbeln hilft.

Die Lizenzen heutiger Softwarepakete kommen in einem Umfang daher, der durchaus mit einer Doktorarbeit mithalten kann. In unterschiedlichste Klauseln werden Kostenvereinbarungen gepackt, die sich je nach Land, Programmumfang, Zahl der Nutzer, Nutzungsintensität oder Menge der CPUs unterscheiden können. Die Folge: Anwender in der Wirtschaft verlieren endgültig die Übersicht, welche Vertragsklauseln noch für die vielen im eigenen Betrieb installierten Programme gelten.

Richtig interessant wird das bei einem weiteren zentralen Punkt eines Lizenzvertrags. Die Anwender von Software im Mittelstand oder in der Großindustrie verpflichten sich nämlich, in ihrem Unternehmen gelegentlich einen Audit durchführen zu lassen – also eine genaue Prüfung, ob in der laufenden Nutzung auch wirklich alles korrekt lizensiert ist. Dann ist meist die Überraschung groß, wenn ein Softwarehersteller die nicht korrekt lizensierten Anwendungen auflistet – und das Unternehmen ordentlich zur Kassa bittet.

Ein erfundenes Szenario? Keineswegs. In den Lizenzverträgen ist vereinbart, dass Softwarehersteller einen „neutralen Dritten“ mit der Durchführung eines Audits beauftragen können. Diese Aufgabe übernimmt in Österreich häufig die Wirtschaftsprüfungsgesellschaft KPMG, die etwa 50 Audits pro Jahr durchführt. „Unsere Erfahrung in der Praxis zeigt, dass es in 90 Prozent der Fälle signifikante Fehllizensierungen gibt. Dann kommt es zu Nachzahlungen, und die liegen gerade im Bereich der Industrie schnell im sechsstelligen Bereich“, sagt Gerd Karlhuber, Senior Manager bei KPMG Alpen-Treuhand in Linz. Mitarbeiter von NTT Data Österreich können das bestätigen.

Die Wiener IT-Schmiete ist ein Systemintegrator, der heimischen Großbetrieben Software verkauft und in ihrem Auftrag internes Software-Lizenzmanagement übernimmt. Aber eben auch im Auftrag der Softwarehersteller die Softwarelizenzen überprüft. Oliver Breithut, Vice President von NTT Data Österreich, meint dazu: „Gerade letztes Jahr hatten wir einen Fall, bei dem ein Unternehmen in Österreich drei Millionen Euro an Nachzahlungen zu leisten hatte. Das ist ein Extremfall, aber die gibt es immer wieder.“ Nicht zuletzt deswegen, weil große Softwarehersteller gerade in gesättigten Märkten Druck machen – und die Zahl der Audits jedes Jahr erhöhen.

Ein Audit dauert laut KPMG im Schnitt zwei bis drei Monate, bei international aufgestellten Konzernen auch bis zu einem Jahr. Sind Unterlizensierungen festgestellt, packen die Softwarehersteller ihren dicksten Knüppel aus – den Nutzungsvertrag selbst. Dieser besagt, dass ein Anwender mit einer Unterlizensierung vertragsbrüchig geworden ist. Danach könnte der Streit zivilrechtlich ausgetragen werden, bei dem Firmen Nachzahlungen plus Schadenersatz drohen. Oder gar strafrechtlich: Rein theoretisch können österreichische Gesetze hier so ausgelegt werden, dass dem Verantwortlichen für die Unternehmens-IT bis zu zwei Jahre Freiheitsstrafe drohen. Theoretisch. „Unsere Erfahrung zeigt, dass neben den Vertragsstrafen die zivilrechtlich und strafrechtlich möglichen Sanktionen in der Praxis bis dato noch nie exekutiert worden sind“, so Karlhuber.

Stattdessen folgen auf einen Audit meist zähe Verhandlungen. „Natürlich kommt die Forderung für den Kunden oft überraschend, sie ist auch im Budget nicht eingeplant. Meist einigt man sich dann auf einen Betrag und kauft die fehlenden Lizenzen nach“, erzählt Breithut. Eine andere Sanktionsmöglichkeit ist die Streichung der massiven Rabatte, die Kunden in der Industrie oft gewährt werden.

Über die Kehrseite der Medaille reden Softwarehersteller nicht so gern – weil sie ihnen nützt. Im Management von Softwarelizenzen kommt nämlich die Überlizensierung praktisch genauso oft vor wie die Unterlizensierung. „Je größer das Unternehmen, desto größer seine Produktlandschaft und desto geringer oft das Monitoring der eingesetzten Software“, meint dazu Karlhuber. Prüfer berichten, dass in der Praxis der Erwerb von zu vielen und nicht benötigten Lizenzen recht häufig vorkommt. Noch häufiger ist die Zahlung einer jährlichen Wartungsdienstleistung für Software, die gar nicht im Einsatz ist. Auch hier fließt viel Geld.

KPMG zufolge machen Ausgaben für Kauf und vor allem Wartung der Software etwa 25 Prozent des gesamten IT-Budgets aus. Ein Drittel davon ließe sich mit gezieltem Software-Lizenzmanagement einsparen, so Studien der US-Unternehmensberatung Gartner. Zahlen des US-Marktforschers Forrester werden da noch konkreter: Wer demnach kein aktives Software-Lizenzmanagement im eigenen Unternehmen betreibt, zahlt jedes Jahr 50 Euro pro PC und 240 Euro pro Server zu viel.

Oliver Breithut von NTT Data Österreich nennt ein konkretes Beispiel. „Viele Industriekunden haben SAP installiert. Standardisiert ist eine Lizenz eingestellt, mit der alles freigeschaltet ist, die aber auch am teuersten ist. Vielleicht braucht der Kunde aber beispielsweise gar keine 1000 ,professional users', sondern nur 500. Die anderen könnten dann die Lizenz für ,limited professionals' und ,self service users' nutzen – mit diesen Lizenzen ist weniger erlaubt, aber sie kosten auch einen Bruchteil der ,professionals'.“

IT-Berater haben deshalb zwei Tipps für die Kunden in der Industrie. Erstens: Bevor es zu einem Audit kommt, kann ein Unternehmen selbst intern eine sogenannte Software-Asset-Management-Beratung durchführen lassen. Dabei stellen Experten fest, ob Strafen wegen Unterlizensierung drohen oder ob die Firma jedes Monat zu viel Geld an Softwarehersteller überweist. Der zweite Tipp: Einfach ein spezialisiertes Programm anschaffen, das in einem Unternehmen automatisch die Überprüfung von Softwarelizenzen übernimmt. Dazu meint Oliver Breithut: „Mit solchen Programmen können Unternehmen wie Voestalpine oder Infineon ihr Solftware-Lizenzmanagement selbst betreiben. Und dann auf Knopfdruck Audits bestehen.“