Richtiger Umgang mit Software-Audits

Setzt ein Unternehmen mehr Software-Lizenzen ein, als es gekauft oder gemietet hat, birgt das erhebliche Risiken. Software-Hersteller verlangen bei Unterlizenzierungen bisweilen eine Strafgebühr, die empfindlich zu Buche schlagen kann. Hinzu kommt: Unabhängig davon können der zuständige Geschäftsführer oder der verantwortliche IT-Leiter persönlich haften, da sich eine Unterlizenzierung oftmals nicht "mit der Sorgfalt eines ordentlichen Kaufmanns" vereinbaren lässt. Eine Freiheitsstrafe von bis zu drei Jahren kann die Folge sein. Zwar sind solch drastische Konsequenzen die Ausnahme; in jedem Fall droht aber ein Strafverfahren.

Wissen, was kommt

Audits können jedes Unternehmen treffen, das Software von bestimmten Anbietern gekauft hat. Den Anfang macht ein Brief, mit dem ein Softwarehersteller wie etwa Microsoft die Prüfung ankündigt. Nach Erhalt des Anschreibens hat das Unternehmen 30 Tage Zeit, um sich auf das Audit vorzubereiten. In dieser Phase muss das Unternehmen sämtliche Aufzeichnungen über die Nutzung der Software bereitstellen, die der Hersteller bei der Prüfung sehen will.

Am ersten Tag führen die Auditoren – meist zwei Mitarbeiter eines Wirtschaftsprüfungsunternehmens – zunächst ein einleitendes Gespräch mit den Verantwortlichen. Dabei lassen sie sich die abgeschlossenen Lizenzverträge und eine Übersicht der genutzten Softwarelizenzen zeigen. Im Anschluss kontrollieren die Prüfer die Angaben stichprobenartig: Dazu gehen sie zum Beispiel an einzelne Arbeitsplätze und prüfen, ob für die entsprechenden Geräte Softwarelizenzen vorliegen.

Die Dauer des Audits variiert: Die Prüfung kann vor Ort zwischen wenigen Tagen und mehreren Wochen dauern. Es gibt sogar Fälle, in denen die Prüfer bereits am ersten Tag eine stichtagsbezogene Lizenzbetrachtung erstellen. Das hängt mit den unterschiedlichen Prüfansätzen zusammen, die es

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.