Datum:

20 Dec 2022

Autor:

PREO AG

Gebrauchtsoftware


Was ist ein Software Audit?

Bei einem Software Audit prüft der Hersteller, wie beispielsweise Microsoft, ob seine Software im vertraglich vereinbarten Lizenzumfang eingesetzt wird, oder es in der Praxis zu Abweichungen kommt. Die Auditierung ist in der Regel Bestandteil des Lizenzvertrags, den ein Unternehmen für den Kauf oder die Miete eines Softwareproduktes mit dem Hersteller abschließt. Darin sichert sich dieser das Recht zu, den vereinbarten Leistungsumfang zu überprüfen. Der Lizenznehmer ist dann über entsprechende Klauseln verpflichtet, den Auditoren sämtliche Informationen, die zur Überprüfung erforderlich sind, zur Verfügung zu stellen oder zugänglich zu machen. Grundsätzlich gilt: Alles, was eingesetzt wird, muss auch entsprechend lizenziert sein. Und zu einer einwandfreien Lizenzierung gehört auch die lückenlose Dokumentation der Lizenzkette.

Insbesondere kleinere mittelständische Unternehmen mit wenigen hundert Mitarbeitern haben nicht immer ein professionelles Software Asset Management implementiert oder verwenden entsprechende SAM-Tools. So kommt es immer wieder vor, dass die vom Hersteller beauftragten Auditoren Unter- oder Überlizenzierungen feststellen. Problematisch wird es allerdings nur im ersten Fall. Die fehlenden Lizenzen müssen dann in der Regel zum teuren Neupreis des jeweiligen Produktes nachlizenziert werden. Hinzu können empfindliche Strafzahlungen kommen, gegen die man rechtlich nur aufwändig, kostenintensiv und oftmals auch mit geringer Aussicht auf Erfolg vorgehen kann. Unvorhergesehene Zahlungen im sechsstelligen Bereich sind daher je Unternehmensgröße und Vergehen keine Seltenheit und stellen ein erhebliches finanzielles Risiko dar.


Wie läuft ein herstellerbezogenes Software Audit ab?

Der Ablauf eines Software Audits beginnt mit der schriftlichen Ankündigung des Herstellers und läuft typischerweise in den folgenden Schritten ab:
 

  • Schriftliche Ankündigung des Software Audits durch den Lizenzgeber, zum Beispiel Microsoft, Adobe, Oracle, etc.

  • Start der 30-tägigen Vorbereitungsfrist auf das Software Audit für den Lizenznehmer zur Sichtung und Bereitstellung sämtlicher Unterlagen, welche den Umfang und den Einsatz der Software dokumentieren.

  • Sichtung der zusammengestellten Unterlagen und Führen erster Gespräche mit den IT- oder SAM-Verantwortlichen durch die Auditoren, meist von einer unabhängigen Wirtschaftsprüfungsgesellschaft, um sich einen Überblick zu verschaffen. 

  • Stichprobenartige Überprüfung der Angaben, z. B. durch Gerätekontrollen an einzelnen Arbeitsplätzen 

  • Auswertung mit festgestelltem Ergebnis. Dieses wird beiden Lizenzpartnern zur Abstimmung und Klärung offener Fragen vorgelegt.

  • Erstellung der Lizenzbilanz nach Zustimmung des Lizenznehmers. Die Lizenzbilanz beinhaltet auch die Konsequenzen im Fall möglicher Nachlizensierungen.


Gut zu wissen: Die eigentliche Nachlizenzierung inklusive der Abwicklung möglicher Strafzahlungen an den Lizenzgeber ist nicht mehr Bestandteil des Audits und wird in der Folge zwischen den Lizenzpartnern geregelt.


PREO-Sicherheitstipps: SAM-Tools und interne „friendly audits“ einführen

Es gibt eine Reihe von digitalen Management-Systemen, mit denen sich die Verwaltung Ihrer Software-Bestände gut organisieren lässt. Sie behalten jederzeit den Überblick und werden bei Bedarf vorab gewarnt, wenn eine Unterlizenzierung droht oder Überkapazitäten entstehen. Schon für mittelständische Betriebe mit einer niedrigen 3-stelligen Mitarbeiterzahl lassen sich so effizient und erfolgreich managen.

Unserer Erfahrung nach bewähren sich auch anlassbezogene oder turnusmäßige interne Audits, in denen praktisch als Testlauf der Lizenzbestand überprüft wird, um mögliche Abweichungen bereits im Voraus und insbesondere Lücken aufzudecken. Ideale Anlässe sind beispielsweise Umstrukturierungen, Outsourcing-Projekte, Fusionen oder Standorterweiterungen.


Die richtigen Schlüsse aus dem Ergebnis des Software Audits ziehen 

Werden im Rahmen eines Software Audits tatsächlich Unter- oder Überlizenzierungen festgestellt, gilt es zu handeln und dabei die richtigen Schlüsse für die Zukunft zu ziehen.

So müssen fehlende Lizenzen in jedem Fall in einem festgelegten Zeitraum nachlizenziert werden. Dazu bieten Hersteller in der Regel aber nur die neueste Lizenzversion an, die aber nicht automatisch bedarfsgerecht sein muss. Insbesondere bei großen Lizenzvolumen für weitverbreitete Anwendungen, Betriebssysteme oder Server von Microsoft reicht oftmals eine Vorgängerversion aus, um alle notwendigen Funktionen an den jeweiligen Arbeitsplätzen zur Verfügung zu stellen. Hier bietet sich eine Nachlizenzierung mit gebrauchter Software an, da diese bei gleicher Funktionalität deutlich günstiger ist als die neueste Hersteller-Lizenz, selbst wenn diese eine Downgrade-Option beinhaltet.

Bestehende Lizenzen, die nicht mehr benötigt werden, können durch einen Verkauf wieder zu Geld gemacht werden und so das IT-Budget entlasten oder auch dazu dienen, die internen Kosten des Audits zu refinanzieren. Die Lizenzexpert*innen von PREO beraten Sie dazu gerne persönlich und erstellen Ihnen ein kostenfreies und unverbindliches Angebot.


Das sollten Sie beim Einsatz von gebrauchter Software beachten

Beim Einsatz von gebrauchter Software ist vor allem eine vollständige und exakte Dokumentation der Herkunftsnachweise entscheidend. Deshalb gilt grundsätzlich: Je mehr Voreigentümer*innen, desto schwieriger ist in der Regel die auditsichere Dokumentation der Lizenzrechte-Kette. Aus diesem Grund erwirbt PREO seine angebotenen Softwarelizenzen zu 99 Prozent vom Erstlizenznehmer, denn Transparenz, Sicherheit und Compliance haben höchste Priorität.  


Für jede Lizenz, die ein*e Kunde*in bei uns einkauft, erhält er*sie genaue Informationen sowie die erforderlichen Nachweise darüber

  • wer die namentlichen Voreigentümer*innen waren,

  • aus welcher Art von Lizenzvertrag die Software stammt,

  • wie die Vertragsnummern lauten und
     
  • dass die gebrauchte Software von dem*der Voreigentümer*in ordnungsgemäß deinstalliert oder gelöscht wurde. 


Übrigens: Mehr zur Sicherheit im Handel mit gebrauchter Software lesen Sie in diesem Blog-Beitrag.

Software Audit sicher bestehen mit PREO Safe3-System und Blockchain

Trotz  der  klaren rechtlichen Rahmenbedingungen in der EU für den Einsatz von gebrauchter Software bauen sich bestehende Vorbehalte in puncto Auditsicherheit und Compliance bei vielen CDOs und IT-Verantwortlichen zwar stetig aber nur langsam ab. Als einer der Pioniere im deutschen und europäischen Handel mit gebrauchter Software bietet Ihnen PREO deshalb mit dem bereits vor einigen Jahren etablierten Safe3-System und integrierter Blockchain-Lösung ein Sicherheitsniveau, das weit über die branchenüblichen Standards hinausgeht:


1. Volle Transparenz der Rechtekette

Bei sämtlichen Transfers legen wir die Rechtekette vollständig offen. Dies beinhaltet die Nachweise, aus welcher Art von Vertrag (inklusive Vertragsnummern) die Software stammt, wer die Voreigentümer*innen der Software waren und, dass sie die Software ordnungsgemäß deinstalliert haben. Dazu erhalten Sie alle Details der Update-Historie.


2. Unsere Lizenzen bestehen jedes Software Audit 

Die PREO Lizenzexpert*innen prüfen in Zusammenarbeit mit unserer eigenen, auf Lizenzrecht spezialisierten Rechtsabteilung vor dem Ankauf jede Lizenz auf Herz und Nieren und scheuen auch vor komplizierteren Fällen nicht zurück. Diese rechtliche Prüfung kommt praktisch einem vorgezogenen Software Audit gleich, sodass Sie sicher sein können, dass alle bei PREO angebotenen gebrauchten Softwarelizenzen einem Audit problemlos standhalten. Zum Beweis: Im Handel mit weit über einer Million gebrauchter Lizenzen wurden bisher alle Hersteller Audits ausnahmslos bestanden. 


3. Unsere Versicherung für den Fall der Fälle

Selbst wenn die Software schon lange bei Ihnen läuft, liegt uns Ihre Compliance weiter am Herzen. Alle unsere Transfers sind deshalb bei einer namhaften Versicherung gegen Vermögensschäden haftpflichtversichert. Die Versicherung deckt zeitlich unbefristet etwaige finanzielle Schäden bis zu einer Höhe von 10 Millionen Euro ab.


PREO Blockchain-Lösung

In unserem Safe3-Sicherheitsystem bieten wir Ihnen die Manipulationssicherheit der Eigentumsnachweise Ihrer gebrauchten Software Assets durch Speicherung eines über einen Verschlüsselungsmechanismus erzeugten abstrakten Hashwerts in unserer unabhängigen und datenschutzkonformen Blockchain-Lösung. 


Software Audits schneller abwickeln mit effizienter Dokumentation

Alle wichtigen Informationen zu jeder einzelnen Lizenz hinterlegen wir für unsere Kunden in unserem Lizenzportal, auf das sie jederzeit online zugreifen können. Dank dieser einfachen und effizienten Dokumentation verursacht ein Software Audit keinen großen Aufwand mehr.


Zahlreiche Kunden aus den unterschiedlichsten Branchen, zum Beispiel Krankenhaus, Logistik, IT, Finanzen oder Hotel und Tourismus, profitieren bereits seit Jahren von unseren Sicherheitsstandards beim Einsatz von gebrauchter Software. Überzeugen Sie sich selbst, oder lassen Sie sich persönlich beraten.



Problemlos: Gebrauchte Software von PREO besteht Hersteller Audit von Microsoft


Das in kommunaler Trägerschaft befindliche Kreiskrankenhaus Demmin mit rund 350 Mitarbeiter*innen gilt als eine der fortschrittlichsten Kliniken Mecklenburg-Vorpommerns. Das betrifft auch den Bereich der Digitalisierung inklusive der Nutzung von Gebrauchtsoftware. Microsoft bescheinigte dem öffentlichen Träger jetzt die rechtmäßige Nutzung gebrauchter Software von PREO. Parallel eingekaufte gebrauchte Software eines anderen Händlers bemängelte der Hersteller allerdings aufgrund unzureichender Herkunftsnachweise. Die Folge: Eine insbesondere finanziell nicht unerhebliche Nachlizenzierung. 

In diesem Kunden-Case erfahren Sie, warum die IT-Verantwortlichen beim Einsatz von gebrauchter Software nicht nur in puncto Sicherheit von PREO überzeugt sind.



+49 40 42 93 28 - 0