Archiv für August 2014

Fahrlässig, grob fahrlässig oder compliant?

Software-Asset-Management an der HU

 

Ein an den deutschen Hochschulen bisher vernachlässigtes Thema ist der Betrieb eines Software-Asset-Management-Systems (SAM-System) zur Überprüfung der korrekten Lizenzierung von Softwareprodukten nach Nutzungsumfang und Nutzungsintensität. Die stark zunehmende Komplexität im Lizenzrecht sowie die Tatsache, dass große Hersteller wie Oracle, IBM und Microsoft inzwischen auch bei Hochschulen und Universitäten Lizenzierungsaudits bzw. Software-Audits durchführen, erfordern den Einsatz eines datenbankgesteuerten Tools.

Im Gegensatz zu den früher verkauften Softwarepaketen (Full Package Product – FPP) sind die heutigen Softwareverteilungs-Mechanismen wesentlich vielfältiger. Das hat zur Folge, dass oftmals technisch mehr funktioniert als rechtlich gemäß den Lizenzbedingungen zulässig ist.

Bspw. stellt sich die Frage, ob folgende Nutzungsszenarien lizenzrechtlich abgedeckt sind:

  • Benutzung von MS PowerPoint auf einem iPAD über RDP zu einer virtuellen Windows-Maschine auf einem Server
  • Benutzung von Filediensten auf einem Windows-Fileserver von einem Android-Tablet
  • Betrieb von virtuellen Maschinen auf einem Mac und die Benutzung der dort installierten Anwendungen
  • Benutzung von Diensten im Rahmen des „Software as a Service“-Angebots (SaaS) von „zu Hause“
  • Mails checken von einem fremden Rechner

Darüber hinaus gibt es, aus Sicht der Softwarelizenzierungen, weitere offene Fragen, die sich jeweils im konkreten Fall stellen:

  • Ab wann lohnt sich der Abschluss von übergreifenden Lizenzen?
  • Wie ist die an Hochschulen sehr heterogene Struktur von IT-Technik korrekt zu lizenzieren?
  • Welche Unterstützung gibt es für die Budget-Planung (z. B. Auslaufen von Verträgen)?
  • Sind einzelne Bereiche überlizenziert und es kann eingespart werden?
  • Wie werden mögliche Lizenzüberprüfungen (Audits) bewerkstelligt?
  • Grundsätzlich: Ist die HU korrekt lizenziert?

Aus dieser Motivation heraus wendet sich der CMS aktiv der Problematik des Software-Asset-Managements (SAM) zu:

Unter Software-Asset-Management (SAM) wird ein Bündel von unterschiedlichen Geschäftsprozessen verstanden, mit deren Hilfe der Softwarebestand einer Einrichtung verwaltet und kontrolliert wird. Das prozessorientierte Vorgehen wird unterstützt durch Software-Asset-Management-Tools. Diese unterstützen die Verwaltung und Inventarisierung der in der Einrichtung vorhandenen Software und Lizenzen. Die Management-Ziele sind Transparenz, Kostensenkung, Compilance und Rechtmäßigkeit.

Der Einsatz von SAM-Systemen gehört in der Privatwirtschaft zum Standard, entsprechende Verfahren sind Voraussetzung für den Nachweis des korrekten Einsatzes von Software. An Universitäten und Hochschulen sind aber einige besondere Bedingungen zu berücksichtigen:

  • Spezifische Lizenzbedingungen der Lizenzgeber (F&L)
  • Spezifische Vertragsformen der Hochschulen
  • Heterogene Struktur der Hochschulen
  • unterschiedliche Anforderungen der einzelnen Bereiche
  • „Autarkie-Bestrebungen“ einzelner Bereiche
  • in vielen Hochschulen: dezentrale Beschaffung von Software
  • Anbieter entsprechender Systeme hatten die Hochschulen bisher noch nicht in ihrem Fokus
  • geringe Erfahrungen im Hochschulbereich bei dieser Thematik
  • Anforderungen an Datenschutz und Datensicherheit

Aus dieser Motivation heraus hat die Humboldt-Universität gemeinsam mit acht weiteren Hochschulen ein Projekt zur Einführung eines SAM-Systems gestartet. Nach intensiven Untersuchungen und Verhandlungen wurde die Fa. SPIDER als Partner für das Initialprojekt gewonnen. Unter Benutzung entsprechender softwareseitiger Unterstützungen werden an den beteiligten Hochschulen und Universitäten entsprechende SAM-Prozesse definiert und realisiert. Parallel dazu schafft die Fa. SPIDER die entsprechenden HS-spezifischen Voraussetzungen.

Das System SPIDER ist modular aufgebaut und besteht aus folgenden Komponenten:

  • SPIDER License
    Daten zu Hard- und Software aus den Inventory-Systemen werden über Schnittstellen importiert. Über einen Vergleich mit dem erfassten Lizenzbestand wird eine Über- oder Unterlizenzierung erkannt.
  • SPIDER Contract
    SPIDER Contract automatisiert das Vertragsmanagement: Warnungen über Fälligkeiten und verlässliches Reporting über Status, ausstehende Arbeiten an Verträgen und Verantwortlichkeiten werden erstellt.
  • SPIDER Asset
    Mit SPIDER Asset können die vollständigen Informationen aller in der Einrichtung installierten Rechner sowie deren Konfiguration, Benutzer, Kosten und Auslastung an einer einzigen Stelle zusammengefasst werden.
  • SPIDER Purchase (in diesem Zusammenhang nicht relevant)
    SPIDER Purchase optimiert den Prozess der Genehmigung und Bestellung von Hard- und Software sowie von Serviceleistungen. Das integrierte Reporting informiert über den Stand der offenen Anforderungen und Bestellungen und macht Aussagen über die zu erwartenden Mittelflüsse.

Dieses Projekt ist erst einmal auf drei Jahre angelegt (bis Ende 2016). Bis dahin sind die Funktionen „Contract“ und in den wesentlichen Bereichen „Asset“ zu verifizieren und ggf. zu realisieren.

 

12. August 2014 | Veröffentlicht von Lutz Stange | Kein Kommentar »
Veröffentlicht unter Allgemein