Geschäftsführer und Verbandsverantwortlich befassen sich nur selten mit dem Thema Software-Management, die Risiken werden als gering eingeschätzt. Doch mit einem passenden Softwarekonzept können Sie nicht nur sicherstellen, dass nur lizensierte Software in Ihrem Unternehmen eingesetzt wird, es lassen sich auch Kosten einsparen.
Haben Sie alles unter Kontrolle?
Was für den Erfolg eines Verbandes und seine korrekte Führung gilt, trifft erst recht auf die Einhaltung von Gesetzen innerhalb der Geschäftsprozesse zu: Die Verantwortung trägt letztendlich der Hauptgeschäftsführer selbst. Gibt es keine interne Kontrollinstanz, die die Einhaltung gesetzlicher Vorschriften zentral überprüft, kann das vor allem in grosen und weitverzweigten Organisationen weitreichende Folgen nach sich ziehen. Spektakuläre Fälle in der Privatwirtschaft aus jüngster Vergangenheit belegen die Notwendigkeit einer solchen Kontrollinstanz:
Um für einen Verband Risiken ausschließen zu können, ist für Geschäftsprozesse ein besonders sensibles Management vonnöten. Das gilt auch für das Software-Management.
Fast alle Geschäftsprozesse werden heute am Computer vorbereitet oder sogar per PC durchgeführt. Dafür setzen viele Verbände und Organisationen die entsprechende Hardware und auf ihre Bedürfnisse zugeschnittene Softwarelösungen ein. Auch die Verwendung dieser Programmpakete und einzelner Applikationen ist an rechtliche Vorschriften gebunden. § 69a Abs. 3 des Urheberrechtgesetzes schützt Computerprogramme als geistiges Eigentum des Herstellers.
Der unerlaubte Einsatz und die illegale Verwertung von urheberrechtlich geschützter Software kann strafrechtliche, zivilrechtliche und wirtschaftliche Konsequenzen für das jeweiligen Verband haben. Vorstände bzw. Geschäftsführer haften im Rahmen ihrer Sorgfaltspflicht persönlich, wenn der Einsatz von Raubkopien in ihrer Firma entdeckt wird. Eine zentrale Instanz zur Überprüfung von Lizenzbestimmungen ist also ebenso notwendig, wie die Kontrolle über die Einhaltung jeder anderen gesetzlichen Bestimmung.
Software-Management zur Vermeidung von Risiken
Im Lizenzvertrag des Softwareherstellers wird dem Anwender das Recht auf Vervielfältigung sowie Nutzung der Software gemäß der im Vertrag geregelten Anzahl auf einem einzelnen Computer oder mehreren Arbeitsstationen im Netzwerk eingeräumt.
Wird gegen diese Vereinbarung verstoßen, setzt sich der Verband einem Prozessrisiko aus. Neben dem strafrechtlichen Tatbestand, der durch Polizei und Staatsanwaltschaft verfolgt wird, ist der Verband verpflichtet, die Lizenzgebühren nachzuzahlen. Wird der Gesetzverstoß in der Öffentlichkeit bekannt, droht zudem ein nicht zu unterschätzender Imageverlust.
Ein installiertes Software-Management bietet die Sicherheit, die gesetzlichen und vertraglichen Lizenzbedingungen einzuhalten. Zu einem erfolgreichen Software-Management gehört unter anderem
- die strikte Untersagung von Lizenzverstößen im Unternehmen selbst
- konkrete und gut verständliche Arbeitsanweisungen für die Mitarbeiter
- die Möglichkeit, Lizenzverstöße eindeutig einzelnen Personen zuordnen zu können.
Jede Verbandsleitung sollte das Software-Management als festen Bestandteil der internen Informationspolitik verstehen, und vor diesem Hintergrund, jeden Mitarbeiter über geltende Lizenzbedingungen informieren und ihm so seine Verantwortung bei der Arbeit mit lizenzierter Software verdeutlichen.
Software-Management ist jedoch nicht nur notwendige Verantwortung vor dem Gesetz, sie bringt – effektiv betrieben – auch konkrete Vorteile: Durch die regelmäßige Prüfung des Softwarebestands verfügt der Verband über umfassende Informationen, auf Grund derer IT-Verantwortliche günstigere Einkaufsbedingungen aushandeln und EDV-Investitionen gezielter planen und damit optimieren können.
Bedenkliche Ergebnisse
Wenig Nutzen hat Software-Management, wenn es zwar eingesetzt, aber inkonsequent durchgeführt wird. So haben Untersuchungen in den USA gezeigt, dass die aus dem illegalen Software-Einsatz erwachsenen Risiken nicht regelmäßig analysiert werden. Eine 1997 durchgeführte Befragung unter 300 zufällig ausgewählten Mitgliedern der ISACA (Informations Systems Audit and Control Association) über den illegalen Einsatz von Software kam u.a. zu folgenden Ergebnissen:
- 66 % der von den EDV-Revisoren geprüften Unternehmen haben Vorschriften zur Regelung der Vervielfältigung von Software erlassen, um sich gegen das Prozessrisiko- im Umgang mit Softwarelizenzen abzusichern;
- die EDV-Revisoren schätzten, dass ca. 20 % der Mitarbeiter in den Unternehmen illegal Software einsetzen;
- 30 % der befragten EDV-Revisoren gaben an, dass keine Tests zur Überprüfung illegal eingesetzter Software im Rahmen von EDV-Prüfungen durchgeführt werden;
- 60 % der EDV-Revisoren bestätigten, dass zwar spezielle Verfahren zur Aufdeckung von illegal genutzter Software in ihren Prüfungsprogrammen vorhanden sind, aber nur 25 % der geplanten Prüfungsroutinen zur Aufdeckung illegaler Software im letzten Jahr durchgeführt wurden.
Die Untersuchung verdeutlicht, dass EDV-Revisoren die Wirksamkeit des Software-Managements durch bereits installierte Kontrollen nicht bestätigen können. Die Investition des Unternehmens in solche Instanzen wäre somit also in Frage gestellt.
CHECKLISTE: Wie beurteilen Sie Ihr Lizenzrisiko?
Um das Risiko eines Lizenzverstoßes beim Einsatz von Software-Produkten selbst einschätzen zu können, finden Sie hier einen aus den Erfahrungen bisheriger Audits zusammengestellten Fragenkatalog.
Besitzen Sie ein schriftlich fixiertes und gültiges Regelwerk zur Verwaltung von Software?
1 ja |
1 nein |
Kennt jeder Ihrer Mitarbeiter die Vorschriften im Umgang mit Fremdsoftware und ist sich bei einer Verletzung über die Folgen im Klaren?
1 ja |
1 nein |
Werden die Vorschriften für den Umgang mit Fremdsoftware allen Mitarbeitern (z.B. bei Schulungen) bekanntgegeben?
1 ja |
1 nein |
Existieren Sicherungsverfahren, um lizenzierte Software vor illegalem Kopieren zu schützen ?
1 ja |
1 nein |
Existieren Vorschriften für die Verwaltung und Sicherung von Lizenzverträgen sowie spezieller Lizenzbestätigungen des Softwareherstellers?
1 ja |
1 nein |
Wenn Sie mehr als eine der gestellten Fragen verneint haben, besteht durch das Fehlen von eindeutigen Vorgaben in Ihrer Organisation ein erhöhtes Risiko, Ihre Software nicht ordnungsgemäß verwalten zu können.
CHECKLISTE: Praxis des Software-Managements aus
Wird ein schriftlich fixiertes Software-Management im Verband immer regelmäßig aktualisiert?
1 ja |
1 nein |
Haben Sie eine Inventarliste Ihrer Hardware und wird diese immer auf dem aktuellen Stand gehalten?
1 ja |
1 nein |
Haben Sie eine Inventarliste der installierten Software und wird diese stets auf dem aktuellen Stand gehalten?
1 ja |
1 nein |
Existieren Abstimmungsverfahren, um die tatsächlich installierten Lizenzen mit den Angaben im Lizenzvertrag des Softwareherstellers abgleichen zu können?
1 ja |
1 nein |
Existieren in der Verbandsorganisation festgelegte Abläufe für den Erwerb und die Installation von Software?
1 ja |
1 nein |
Wenn Sie mehr als eine der gestellten Fragen verneint haben, bestehen Schwachstellen in der Umsetzung eines zentral organisierten und damit effektiven Software-Managements.
Mehr Effizienz, geringeres Risiko
Haben Sie nun mit Hilfe des Fragekatalogs Risiken und Schwachstellen erkannt, ist es ratsam, sich an den Hersteller der von Ihnen eingesetzten Software zu wenden und die Organisation des Software-Managements neu zu überdenken.
Der unkontrollierte Einsatz von Softwarelizenzen kann für Unternehmen wie Verbänden und anderen Organisationen bzw. deren gesetzlichen Vertreter ein Prozessrisiko- darstellen, da nicht ausgeschlossen werden kann, dass in der täglichen Arbeit gegen vertragliche Lizenzbedingungen eines Softwareherstellers und damit letztendlich das Urheberrecht verstoßen wird. Ein installiertes, gut funktionierendes Software-Management verringert das Risiko eines Lizenzverstoßes. Regelmäßige Revisionen der Software und intensive Aufklärung der Mitarbeiter sollten deshalb fester Bestandteil der internen Firmenpolitik sein.