Archiv

Posts Tagged ‘Audithilfe’

Was ist ein Software-Audit?

Waren Sie als Unternehmen und Nutzer von Softwarelizenzen schon einmal einer Lizenzüberprüfung (Software-Audit) durch einen Softwarehersteller ausgesetzt oder steht bei Ihnen ein solcher Software-Audit bevor? Kennen Sie Ihre Rechte und sind Sie auf den Ablauf eines Software-Audits vorbereitet, wenn eine Lizenzüberprüfung durch Softwarehersteller bei Ihnen angekündigt wird?
Das Thema Lizenzüberprüfung gewinnt nicht zuletzt aus Compliance-Gründen zunehmend an Bedeutung. Zur Vermeidung von Urheberrechtsverletzungen und daraus resultierenden zivilrechtlichen, strafrechtlichen und wirtschaftlichen Folgen für das Unternehmen, die Unternehmensleitung und die Mitarbeiter, ist ein funktionierendes Lizenzmanagement, d.h. die Etablierung von Prozessen im Unternehmen, die den tatsächlichen, rechtlichen und effizienten Umgang mit Software im Unternehmen absichern, dringend geboten.

Diese Serie befasst sich mit dem Zweck eines Audits, den vertraglichen und gesetzlichen Grundlagen für eine Lizenzüberprüfung, den Regelungsinhalten von Audit-Klauseln, den zivilrechtlichen und strafrechtlichen Konsequenzen bei nicht rechtmäßig genutzter Software sowie dem Ablauf  einer Lizenzüberprüfung und deren Vorbereitung durch den Lizenznehmer.

Darüber hinaus werden Empfehlungen für die Praxis gegeben.

 

Quelle: http://www.it-recht-kanzlei.de/lizenz%C3%BCberpr%C3%BCfung-software-audit.html

Autor: Rechtsanwalt Matthias Petzold

Werbeanzeigen
Kategorien:Aktuell, Software-Audit Schlagwörter: ,

Raus mit den Auditoren

Interne Audits sollten ausreichen, um eine rechtmäßige Nutzung von Softwarelizenzen zu belegen. Wenn man Teile der DIN ISO/IEC 19770 nutzt, ist ein Unternehmen auf der sicheren Seite. Unser Zertifikat „Complient 19770-A“ berücksichtigt die wesentlichen Fakten.

Unternehmen mit vielen Softwareanwendern bevorzugen Vereinfachungen bei den Theman:
– Reduktion der Komplexität von Lizenz- und Vertragsmodellen in Konzernverträgen
– weltweit einheitliche Preise
– verbesserte Wirtschaftlichkeit beim Softwareeinsatz
– Erfüllung von Compliance-Anforderungen
– klare Lizenzbedingungen / Preise für Produkte in virtuellen Umgebungen – Umverteilung nicht genutzter Lizenzen innerhalb eines Konzerns – Weiterverkauf von ungenutzen Softwarelizenzen an externe Unternehmen – internes Lizenzmanagement nach 19770-2 gegenüber Hersteller ausreichend

Passender Artikel
Lizenzkontrolleure und Software-Audits stören bei der Arbeit, schaffen ein Klima des Misstrauens und bestätigen am Ende, was auch unsere Umfrage zum Lizenz-Management belegt: Unternehmen sind anständig lizenziert nur tun sie sich schwer damit, dies zu belegen.
http://www.cio.de/strategien/methoden/819009/

Haftung bei NON COMPLIANCE

Unternehmen haben beim Erwerb ihrer Software durch die Annahme der Nutzungsbedingungen oder AGB in der Regel einer künftigen Lizenz-Überprüfung durch den Softwarehersteller zugestimmt. Einige Hersteller forcieren die Überprüfung der Lizenzierungen bei den industriellen Kunden: Missbrauch verletzt oft Urheberrechte und es entsteht ein wirtschaftlicher Schaden. Daher sollte bereits beim Kauf der Software die Formulierung der Audit-Klausel beachtet werden. In der Regel wird ein Audit nicht langfristig geplant; oft aber wird das Unternehmen von der Auditierung überrascht.

Die Geschäftleitung einer Firma ist für Verstöße gegen das Urheberrechtes im Unternehmen verantwortlich und haftbar. Die möglichen strafrechtlichen Folgen, sowie Schadensersatzforderungen können 120.000 euro betragen. Darüber hinaus kann eine Unterlizenzierung gerichtlich verfolgt werden; Geldstrafen und sogar Freiheitsentzug/Gefängnisstrafe ist möglich. Neben den unangenehmen Geldstrafen kann eine Verfolgung zu massiver Rufschädigung führen, deren Konsequenzen noch gravierender seien können. Davor haben Unternehmer Angst. Hilfe für ein Auditproblem leisten externe Berater; intern sollte das Lizenzmanagement für eine regelmäßige Lizenzüberprüfung sorgen, damit Sie das Audit leicht überstehen.

In der Regel kündigen die Softwarehersteller eine Auditierung schriftlich an und nennen die Grundlagen der Lizenzüberprüfung. Der Lizenznehmer erhält zur Vorbereitung des Audits ein Formular zur Selbstauskunft über die eigene IT-Infrastruktur, die vorhandene Hardware, installierte Software und die Nutzerzahl und Anzahl Mitarbeiter; hier kann der Lizenznehmer nicht viel machen, ausser die formale Richtigkeit des Audits prüfen, ob Firmierung, Auditklausel und Vertragsdaten den eigenen Unterlagen entsprechen. Zu diesem Zeitpunkt empfiehlt sich die Kontaktaufnahme zu einem externen Software-Asset-Management-Experten. Ab jetzt kann es teuer werden; die Selbstauskunft wird abgeglichen mit den vorliegenden Lizenzdaten. Auch kann es sein, dass die IT Infrastruktut gescannt wird, um installierte Software zu zählen. Eine Unterlizenzsierung führt dazu, dass der Lizenznehmer nachlizenzieren muss, was zu (ungeplanten) hohen Kosten führen kann. Eine Überlizenzsierung bleibt ohne Ergebnis.
Der das Audit durchführende Wirtschaftsprüfer kontaktiert die involvierten Bereiche (IT, Einkauf und Controlling). Zusätzlich wird die
Nutzungsanalyse – meist in Stichproben – auf ihre Richtigkeit geprüft.

Softwarehersteller machen es den Lizenzmanagern im Unternehmen auch nicht einfach. Die Vielfalt der Lizenzformen mit den dazugehörigen Vertragsklauseln im Softwarervertrag sind fast unüberschaubar. Upgrade und Downgrade-Rechte oder Zugriffslizenzen (CAL user), Terminalserverlösung oder Einzelplatzinstallation: ein Software-Asset- und Lizenz-Management-Experte braucht oft 2 Wochen Fortbildungen für ein Testat eines Herstellers. Da ist es nicht verwunderlich, dass Anwender und letztlich auch Anwälte und Richter sich ob der Komplexität schwer tun Lizenzmetriken zu verstehen.

Tipp für den Umgang mit Lizenzen: Betrachten Sie eingesetzte Software über den kompletten Software-Lifecycle hinweg dann steht einer
gelungenen Auditierung nichts mehr im Wege. Nehmen Sie Compliance ernst. Die Hersteller tun das auch.

%d Bloggern gefällt das: