Lizenz-Audit & Software Asset Management
Microsoft schickt ein Schreiben: „Wir führen ein Lizenz-Audit durch und möchten Nachweise für alle installierten Microsoft-Produkte." Was jetzt? Wer kein systematisches Software-Asset-Management betreibt, hat ein Problem: Entweder findet man mehr Installationen als Lizenzen (teuer) oder zahlt für ungenutzte Lizenzen (verschwendet). Software Asset Management (SAM) ist der strukturierte Prozess, der genau das verhindert.
1) Was ist ein Lizenz-Audit?
Ein Lizenz-Audit ist eine Überprüfung durch einen Softwarehersteller (oder einen von ihm beauftragten Prüfer), ob ein Unternehmen die genutzte Software korrekt lizenziert hat. Die meisten Software-Lizenzverträge räumen dem Hersteller dieses Recht ein. Bekannte Anbieter, die regelmäßig Audits durchführen: Microsoft, SAP, Oracle, Adobe, Autodesk.
Das Ergebnis eines Audits kann teuer sein: Unterlizenzierung (mehr genutzt als lizenziert) führt zu Nachzahlungen – oft zu deutlich höheren Preisen als beim regulären Einkauf, plus Vertragsstrafen. Deshalb lohnt sich proaktives SAM – nicht erst wenn der Audit-Brief ankommt.
2) Software Asset Management: der Prozess
| SAM-Phase | Was passiert | Werkzeuge |
|---|---|---|
| Inventarisierung | Alle installierten Softwareprodukte und Versionen erfassen – automatisiert über alle Endgeräte | SCCM, Lansweeper, Snow Software, Flexera |
| Lizenzverwaltung | Alle vorhandenen Lizenzen erfassen: Kaufbelege, Volumenverträge, Subscriptions | SAM-Datenbank, Excel-Inventar, dedizierte SAM-Tools |
| Compliance-Abgleich | Ist vs. Soll: Wie viele Installationen vs. wie viele Lizenzen? | Automatisierter Abgleich in SAM-Tool |
| Optimierung | Ungenutzte Lizenzen zurückgeben / nicht verlängern, Unterlizenzierung beheben | Nutzungsanalysen, License Reclamation |
| Reporting | Regelmäßige Berichte für IT-Leitung und Management, Audit-Vorbereitung | Dashboards, SAM-Reports |
| Software | Lizenzen (vorhanden) | Installationen | Differenz | Status |
|---|---|---|---|---|
| Microsoft 365 Business | 150 | 143 | +7 übrig | Compliant |
| Adobe Acrobat Pro | 20 | 20 | ±0 | Compliant |
| AutoCAD LT | 10 | 13 | −3 zu wenig | Unterlizenziert! |
| SAP ERP (User-Lizenzen) | 80 | 75 aktiv | +5, aber 12 inaktiv | Optimierungsbedarf |
| Visual Studio Professional | 25 | 18 | +7 übrig | Compliant (Rückgabe prüfen) |
3) Open-Source-Compliance im SAM
SAM beschränkt sich nicht auf kommerzielle Software – auch Open-Source-Bibliotheken müssen verwaltet werden. Gerade in der Entwicklung werden täglich Pakete eingebunden, die unterschiedliche Lizenzen tragen. Eine SBOM (Software Bill of Materials) – eine vollständige Liste aller verwendeten Komponenten und ihrer Lizenzen – ist heute Best Practice. Tools wie FOSSA, Black Duck oder REUSE helfen dabei, Open-Source-Lizenzen automatisch zu erkennen und auf Copyleft-Konflikte zu prüfen.
Zusammenfassung
SAM (Software Asset Management) ist der Prozess zur lückenlosen Erfassung, Verwaltung und Compliance-Prüfung aller Softwarelizenzen. Die fünf Phasen: Inventarisierung, Lizenzverwaltung, Compliance-Abgleich, Optimierung, Reporting. Unterlizenzierung führt bei Audits zu teuren Nachzahlungen. Überlizenzierung kostet unnötig Geld. SAM gilt auch für Open-Source-Software (SBOM, Lizenzkompatibilitätsprüfung). Regelmäßige interne Audits schützen vor bösen Überraschungen durch externe Hersteller-Audits.