Software-Asset-Management wird wichtiger
Lizenzrisiko BYOD
Arbeitnehmer nutzen ihre persönlichen Geräte zunehmend, um Zugang zu Unternehmensressourcen zu erhalten oder diese herunterzuladen. E-Mails werden über das private Gerät gesichtet, Mitarbeiter greifen über ihr Handy auf den Firmen-Server zu und überarbeiten von unterwegs aus eben schnell die Kundenpräsentation. Dies kann zu Problemen bei der Softwarelizenzierung führen.
Dass das private Smartphone oder Tablet auch geschäftlich genutzt wird, ist in vielen Unternehmen mittlerweile Standard. Die Gründe: Gewöhnung an das eigene Gerät und eine verbesserte Bedienbarkeit auf Smartphones und Tablets. Zudem sind Arbeitnehmer flexibler, wenn sie ihre Geräte für die Arbeit wie auch persönliche Belange nutzen können. Das sorgt für eine erhöhte Produktivität. In diesem Zuge entscheiden sie auch selbst, von welchem Gerät aus sie arbeiten möchten - Stichwort "Bring Your Own Device" (BYOD), also Nutzung des privaten Geräts für berufliche Zwecke.
Wenn BYOD in der Kritik steht, geht es meist vorrangig um den Sicherheitsaspekt: Können vertrauliche Firmendaten auf privaten Geräten landen? Wie lassen sich berufliche und private Daten trennen? Allerdings muss die IT-Abteilung auch an ganz anderer Stelle ansetzen und die Frage stellen: Ist die Software, die auf dem Smartphone oder Tablet genutzt wird, eigentlich für Mobilgeräte lizenziert? Liegt für jedes einzelne Gerät, auf dem ein Mitarbeiter sein Programm nutzt, eine Lizenz vor? Hier kommt das Software-Asset-Management (SAM) ins Spiel, das für Mobilgeräte zunehmend an Relevanz gewinnt.
Herausforderungen bei BYOD
Unternehmen lizenzieren Software entweder pro Gerät, pro individuellem Anwender oder pro Anzahl gleichzeitig zugreifender Nutzer. Die Herausforderung besteht darin, dass IT-Manager heutzutage nicht mehr für Software bezahlen, sondern für einen Dienst, den sie in einem gewissen Umfang nutzen dürfen. Das macht die Softwarelandschaft im Unternehmen zunehmend unübersichtlich.
Herausforderung Nummer zwei besteht darin, dass die gleichen Anwendungen, die sich auf dem Desktop befinden, auch vom Mobilgerät aus abrufbar sind. Mitarbeiter fragen sich in der Regel nicht, ob für das Programm, das sie gerade verwenden, überhaupt eine Lizenz vorhanden ist. Zudem wird die klare Grenze zwischen Programmen, die dem Unternehmen gehören, und Programmen, die dem Anwender gehören, zunehmend undeutlich. Warum nicht einfach eben schnell ein Programm für berufliche Zwecke verwenden, das ich sowieso auf meinem Gerät installiert habe?
Viele Anwendungen, die Mitarbeiter sich in App Stores für ihr Privatgerät herunterladen können, sind nur auf den ersten Blick "kostenfrei". Denn "gratis" bedeutet hier nicht, dass keine Nutzungsbedingungen daran gekoppelt sind. Es kann beispielsweise sein, dass ein Mitarbeiter zwar eine Lizenz dafür hat, Software auf seinem Smartphone für private Zwecke zu nutzen; er benötigt aber eine Business-Lizenz, sobald er das gleiche Programm auf seinem Gerät für geschäftliche Zwecke verwendet. Es ist anzunehmen, dass dem Mitarbeiter dieser Fakt nicht bewusst ist - und dass der Arbeitgeber gar nicht weiß, dass die Software überhaupt in Gebrauch ist. Die rechtlichen und finanziellen Konsequenzen im Falle eines Audits trägt der Arbeitgeber. Letztlich ist er immer verantwortlich für die korrekte Lizenzierung von Software. Das gilt nicht nur für die Software, die reguläre Angestellte für ihre Aufgaben nutzen - auch Selbstständige, die Software für Auftragsarbeiten verwenden, müssen auf die korrekte Lizenzierung ihrer Software achten: In dem Moment, in dem privat erworbene Software für geschäftliche Zwecke verwendet wird, ist eine Business-Lizenz nötig.
Ein weiteres Beispiel: Ein Kollege schickt einen Anhang im Powerpoint-Format. Der Arbeitnehmer öffnet diesen Anhang auf seinem persönlichen Telefon. Es erscheint ein Dialog, der ihn dazu auffordert, Powerpoint herunterzuladen. Der Mitarbeiter akzeptiert den Download und öffnet den Anhang des Kollegen damit. Besitzt das Unternehmen keine Lizenz für das Programm, macht es sich umgehend strafbar. Die Strafen bei solchen Compliance-Verstößen erreichen dabei schnell sehr hohe Summen - diese können bis in den sechsstelligen Bereich gehen. Im Falle eines Audits bietet eine falsche Softwarelizenzierung zudem mittlerweile einen vielversprechenden und kostengünstigen Vertriebsweg, an dem die Hersteller verdienen. Auf diese Weise generieren viele Softwarehersteller inzwischen rund 25 Prozent ihres jährlichen Umsatzes.
Auch Microsoft hat kürzlich seine Nutzungsbedingungen aktualisiert. Auf Microsoft-Smartphones ist Office Mobile bereits häufig vorinstalliert. Auch wenn ein Mitarbeiter dieses Programm nicht verwendet, ist das Unternehmen dennoch haftbar, da das Programm installiert ist und das Gerät beruflichen Zwecken dient.
Statt die genutzten Programme ordnungsgemäß zentral zu verwalten, könnten Unternehmen auch die Verwendung von Mobilgeräten verbieten - theoretisch. Das wäre völlig risikofrei. Allerdings würde das dem entgegenwirken, warum Mobilgeräte überhaupt im Einsatz sind: dem Produktivitätsgewinn. Damit wäre die Investition in Mobilgeräte nutzlos. Entsprechend wichtig ist es, von Unternehmensseite zu forcieren, dass man Mobilgeräte verwenden kann - allerdings mit einer klaren SAM-Strategie.
Nutzer bringen ihre eigenen Geräte mit ins Unternehmen und laden ihre eigenen Anwendungen herunter, was für Verwirrung bei den Zuständigkeiten sorgt. Unternehmen sollten hier ansetzen und die Verwirrung aufklären, indem sie klare Richtlinien für mobile Endgeräte einführen und für besseren Überblick sorgen. Nutzer können nie zu hundert Prozent belegen, ob sie Apps rein persönlich nutzen, wenn sie innerhalb eines BYOD-Modells tätig sind. Umso wichtiger wird eine klare Kontrolle und Optimierung.
Ein SAM-Tool hilft, den entsprechenden Lizenztyp für die jeweiligen Anwender regelmäßig und gezielt anzupassen. Es gibt zudem Aufschluss darüber, ob Software falsch oder nicht ausreichend lizenziert ist. Umfasst eine derartige Anwendung auch eine MDM-Funktion (Mobile-Device-Management), können Unternehmen sicherstellen, dass mobile Nutzer auf privaten Geräten ausschließlich lizenzierte Software für berufliche Zwecke verwenden. Ein SAM-Tool mit MDM-Funktion ist überdies in der Lage, unternehmenseigene und private Daten und Informationen strikt voneinander zu trennen. Das minimiert das Sicherheitsrisiko und schützt vor Datenmissbrauch.
Administratoren können dann zudem festlegen, welche Applikationen Mitarbeiter herunterladen dürfen. Verwaltete Apps können direkt aus dem App Store, dem Enterprise Software Store oder von einer externen Quelle geladen werden. Angestellte können dann selbst entscheiden, welche Apps sie benötigen, und jeder Download wird registriert. Einem juristischen Nachspiel, potenziell hohen Kosten sowie benachteiligenden Vertragsanpassungen durch einen Audit wird dadurch vorgebeugt.
Zudem weiß ein SAM-Tool, ob überschüssige Lizenzen abliegen, die sich an anderer Stelle verwenden lassen. Idealerweise setzen Unternehmen auf eine integrierte SAM-Plattform, die einen vollständigen Überblick über die installierten Anwendungen ermöglicht - und vor allem darüber, wie die Nutzer diese verwenden. So haben sie Details über Hardware, Software, Gerätenutzer und Installationen stets abrufbereit.
Selbst eine gute SAM-Lösung hilft allerdings nicht viel, wenn die Nutzer nicht wissen, was erlaubt ist und was nicht. Um die Vorteile von BYOD-Modellen nutzen zu können, ohne Gefahr zu laufen, unterlizenziert zu sein, sollten Unternehmen eine klare BYOD-Richtlinie festlegen, über die sie die Mitarbeiter im Rahmen einer Schulung in Kenntnis setzen. Für Angestellte sollte klar sein, wie sie am Arbeitsplatz ihre privaten Geräte und die darauf befindlichen Anwendungen einsetzen können und dürfen - und wie nicht. Zudem sollte es möglich sein, dass das Unternehmen das Gerät mitverwaltet. Nur so ist es dem Arbeitgeber möglich, Informationen darüber zu gewinnen, wie Mitarbeiter die Software nutzen - und nur so kann er im Zweifel einschreiten.
Lesen Sie mehr zum Thema
