Lizenzmanagement-Prozess: Der 5-Phasen-Plan gegen Kostenfallen

Hand aufs Herz: Wissen Sie genau, wie viele Software-Abos Ihre Marketing-Abteilung letzten Monat abgeschlossen hat? In den meisten Unternehmen lautet die Antwort "Nein". Dezentrale Einkäufe ("Schatten-IT") und hybride Cloud-Modelle haben den klassischen Beschaffungsprozess ausgehebelt.

Ein sauber definierter Lizenzmanagement-Prozess ist heute kein bürokratisches Monster mehr, sondern Ihre Versicherung gegen Audit-Strafen und unnötige Kosten. In diesem Guide stellen wir Ihnen ein schlankes Framework vor, das sich an den Best Practices der ISO 19770 orientiert.

Executive Summary: Das müssen Sie wissen

• Prozess vor Tool: Das teuerste SAM-Tool nutzt nichts, wenn der Prozess (Wer darf kaufen? Wer genehmigt?) nicht geklärt ist.
• Lifecycle-Denken: Lizenzmanagement endet nicht beim Kauf. Die teuersten Fehler passieren bei der Nutzung (Re-Harvesting vergessen) und Kündigung (Auto-Renewal vergessen).
• ISO 19770: Nutzen Sie internationale Standards als Blaupause, um Audits entspannt entgegenzusehen.

Warum Prozesse wichtiger sind als Tools

Viele Unternehmen kaufen ein teures Tool wie Snow oder Flexera und hoffen, dass sich das Chaos von selbst löst. Das ist ein Trugschluss. Ein Tool kann nur managen, was durch definierte Prozesse fließt.

Ohne Prozess passiert Folgendes:

1. Doppelkäufe: Abteilung A kauft Projektmanagement-Tool X, Abteilung B kauft Tool Y. Keine Synergien.
2. Compliance-Lücken: Niemand prüft die "Terms & Conditions" bei Klick-und-Kauf-Abos im Web.
3. Zombie-Lizenzen: Mitarbeiter verlassen das Unternehmen, aber ihre SaaS-Abos laufen jahrelang weiter.

Der 5-Phasen-Lifecycle (Best Practices)

Ein robuster Lizenzmanagement-Prozess begleitet die Software von der Wiege bis zur Bahre. Wir unterteilen diesen Zyklus in 5 Phasen:

Phase 1: Anforderung & Bedarfsprüfung

Bevor Geld fließt, muss der Bedarf geklärt sein.

• Der Gatekeeper-Prozess: Jeder Software-Wunsch muss durch einen zentralen Filter.
• Check: Haben wir diese Lizenz schon im Pool (frei geworden durch Mitarbeiter-Austritt)? Gibt es eine bestehende Rahmenvereinbarung?
• Ziel: Vermeidung von unnötigen Neukäufen ("Shelfware").

Phase 2: Beschaffung (Procurement)

Hier wird verhandelt.

• Bündelung: Sammeln von Bedarfen verschiedener Abteilungen für Mengenrabatte.
• Vertrags-Check: Prüfung auf flexible Klauseln (z.B. Downgrade-Rechte, Cloud-Migration-Rechte).
• Erfassung: Sofortige Eintragung der Lizenznachweise und Vertragsdaten ins SAM-System. Kein "Das mache ich später"!

Phase 3: Bereitstellung (Deployment)

Die Software kommt zum Nutzer.

• Standardisierung: Nutzung von genehmigten Standard-Paketen über Softwareverteilung (SCCM, Intune).
• Schatten-IT-Scanner: Regelmäßige Scans identifizieren Software, die ohne diesen Prozess installiert wurde.

Phase 4: Nutzung & Wartung (Operations)

Die längste und wichtigste Phase.

• Patch-Management: Aus Sicherheitsgründen immer aktuell bleiben.
• Re-Harvesting (Lizenz-Recycling): Ein automatisierter Prozess prüft: Hat User X die Software Y in den letzten 90 Tagen genutzt? Falls nein -> Lizenz entziehen und in den Pool zurückführen.
• Compliance-Checks: Monatlicher Abgleich von Installationen vs. gekauften Lizenzen.

Phase 5: Stilllegung (Retirement)

Das Ende des Lebenszyklus wird oft vergessen.

• Datenlöschung: Compliance-konforme Entfernung der Software.
• Kündigung: Rechtzeitige Kündigung von Wartungsverträgen und Abos (Alarmfunktion im Tool nutzen!).
• Archivierung: Aufbewahrung der Lizenznachweise für zukünftige Audits (oft 10 Jahre rückwirkend relevant).

Rollen & Verantwortlichkeiten: Wer macht was?

Damit der Prozess lebt, braucht es klare Hüte. Ein RACI-Matrix Ansatz hilft:

Die 3 wichtigsten KPIs für Ihren Prozess

Woran messen Sie Erfolg? Diese drei Kennzahlen sollten in Ihrem Monats-Reporting stehen:

1. Lizenz-Recycling-Quote: Wert der Lizenzen, die durch Re-Harvesting eingespart wurden (statt neu gekauft).
2. Compliance-Rate: Prozentsatz der Geräte ohne unlizenzierte Software (Ziel: >99%).
3. Schatten-IT-Quote: Anteil der Software, die am Prozess vorbei beschafft wurde (Ziel: <5%).

‍

FAQ

Was ist die ISO 19770 im Lizenzmanagement?

‍Die ISO/IEC 19770 ist der internationale Standard für IT Asset Management (ITAM). Sie liefert Unternehmen einen Rahmen für Prozesse (Best Practices), um Software-Assets effizient, rechtskonform und kostensparend zu verwalten. Besonders Teil 1 (ISO 19770-1) ist für Prozess-Audits relevant.

Wie verhindert man Schatten-IT im Unternehmen?

‍Schatten-IT (nicht genehmigte Software) lässt sich durch drei Schritte eindämmen: 1. Klare Beschaffungsrichtlinien, die besagen, dass jede Software durch den Einkauf muss. 2. Technische Überwachung durch SAM-Tools, die unbekannte Installationen melden. 3. Ein schneller, einfacher Genehmigungsprozess für Mitarbeiter, damit diese nicht aus Frust "an der IT vorbei" kaufen.

Was ist der Unterschied zwischen Deployment und Entitlement?

‍Dies sind die zwei Seiten der Compliance-Waage: Das Entitlement ist das Nutzungsrecht, das Sie gekauft haben (der Vertrag). Das Deployment ist die tatsächliche technische Installation oder Nutzung im Netzwerk. Wenn Deployments höher sind als Entitlements, liegt eine Unterlizenzierung vor.

Wie oft sollte ein Lizenz-Audit (intern) durchgeführt werden?

‍Best Practice ist eine kontinuierliche Compliance (Echtzeit-Monitoring). Sollte dies technisch nicht möglich sein, wird empfohlen, mindestens einmal pro Quartal einen internen Bilanzabgleich (ELP - Effective License Position) durchzuführen, um vor Hersteller-Audits sicher zu sein.

Was bringt Lizenz-Recycling (Re-Harvesting)?

‍Re-Harvesting ist der Prozess, ungenutzte Softwarelizenzen automatisch zu erkennen und zu deinstallieren, um sie in den Pool zurückzuführen. Dies spart massive Kosten, da keine neuen Lizenzen gekauft werden müssen, solange noch ungenutzte Lizenzen im Unternehmen "schlummern".

‍

Fazit: Starten Sie mit dem Prozess, nicht dem Tool

Ein sauberer Lizenzmanagement-Prozess ist der schnellste Weg zu ROI und Sicherheit. Er muss nicht von Tag 1 an perfekt sein, aber er muss existieren.

Unser Tipp: Starten Sie mit den Top-10-Softwareherstellern (nach Ausgaben) und definieren Sie für diese den Lifecycle sauber durch. Der Rest folgt.

Brauchen Sie Hilfe beim Aufsetzen Ihrer SAM-Prozesse?

Unsere Experten analysieren Ihre Ist-Situation und bauen mit Ihnen workflows, die funktionieren.