Sager om software-licenser presser i stigende grad danske virksomheder
Det skorter ikke på sager om problemer i forhold til software-licenser. I hvert fald ikke ifølge en ny vejledning, som Danske IT-advokater sammen med brancheforeningen Dansk IT lavet har lavet. Den har til formål at hjælpe it-cheferne med undgå at havne i problemer som følge af licensrod med den installerede software.
Af vejledningen ‘Licensstyring og licensaudits’ fremgår det (PDF), at audits - altså kontrolbesøg af, om organisationer lever op til betingelserne - har været konstant stigende siden 2008.
Og blandt Danmarks store virksomheder (1.000+ ansatte) har stort set alle været igennem en audit fra en eller flere softwareleverandører, og blandt de mellemstore virksomheder (200-999 ansatte) er spørgsmålet ikke længere, om de vil blive udsat for en licensaudit, men hvornår, står der i vejledningen. Den fortæller desuden, at betalingskravene som følge af en audit i visse tilfælde overstiger virksomhedens samlede it-budget for hele året.
»Tidligere så vi ikke mange sager, der handlede om licensaudits eller påstået underlicensering. For øjeblikket ser vi konstant sager om det,« siger Lau Normann Jørgensen fra Danske IT-advokater til Version2 og fortsætter:
»Medmindre det er et helt nyt softwareprodukt, findes der reelt ingen simple licensmodeller. For alle de modne softwareprodukter er det hovedreglen, at licensmodellerne er meget komplekse og uoverskuelige.«
Den ca. 50 sider lange vejledning forholder sig også til open source-software, der som bekendt også kan komme med licensbetingelser, som selv store virksomheder kan have svært ved at overholde.
Under punktet om open source-software står der, at: ‘Open Source software kan være undergivet mange forskellige typer af licensbetingelser, men er grundlæggende kendetegnet ved, at kildekoden er offentlig tilgængelig, og at softwaren som hovedregel kan benyttes uden licensbetaling. Netop på grund af den frie brugsret kan Open Source-software være interessant, men Kunden bør altid være opmærksom på følgeomkostninger.’
Og: ‘Ved brug af Open Source-software skal Kunden være opmærksom på, at licensbetingelserne ved erhvervsmæssig brug ofte er forskellige fra de betingelser, der gælder for privat brug. Til gengæld er økonomiske krav som følge af audit stort set ikke forekommende.’
Klaus Kvorning Hansen, vicedirektør ved koncern-it ved Københavns Universitet, kender kun alt for godt til audits og ikke mindst komplicerede softwarelicenser:
»Jeg har været it-chef flere steder, og det er den samme erfaring, jeg har. Det her med licensstyring, det er en kompliceret affære,« siger Klaus Kvorning Hansen til Version2 og fortsætter:
»Det er en betragtelig opgave at sikre, at man er efterlever reglerne (er compliant). Jeg tror, alle it-chefer har en ambition om at have styr på tingene, hvis der kommer et review. Men det kræver ganske meget at opnå denne sikkerhed, blandt andet fordi licensbetingelserne er uigennemskuelige.«
Noget af det, der kan være udfordrende, fortæller han, er, når leverandøren ændrer i licensbetingelserne, så kunden ikke længere overholder dem.
Klaus Kvorning Hansen mistænker - mere eller mindre direkte - leverandører for bevidst at have komplicerede licensregler med økonomisk vinding for øje.
»Det er ikke pænt at have sådan en mistanke, men usikkerheden kommer stort set altid leverandørerne til gode. Lad mig sige det på den måde,« siger Klaus Kvorning Hansen.
Foreløbig ikke noget at komme efter
Mens han har været it-ansvarlig på Københavns Universitet, har han oplevet et par gennemgange af universitetets licenserede software. Og til trods for komplicerede licensaftaler har der foreløbig ikke været noget at komme efter.
»Vi har haft to reviews inden for den seneste tid, og de har ikke betydet, vi skulle have flere penge op af lommen. Det har vist sig,at vi faktisk har haft styr på det.«
Selvom det foreløbig ikke direkte har kostet kroner og øre, når eksterne revisorer på vegne af leverandører har søgt efter eventuelle brud på licensreglerne, har det indirekte kostet universitetet:
»Til gengæld har der været nogle nøglepersoner, der har skulle bruge tid på disse reviews, som vi godt kunne have brugt i forbindelse med andre opgaver. Så på den måde er det et indgreb i driften,« siger Klaus Kvorning Hansen.
Men det lader jo så ikke til at være mere besværligt at leve op til aftalerne, end at I åbenbart har styr på det?
»Du kan gøre meget i forhold til at have orden på disse ting. Men jeg vil så også sige, at de reviews, vi har været igennem, har været relativt ukomplekse. Og det har været meget på serversiden. Når man bevæger sig ud på klientsiden, bliver det straks mere komplekst.«
De foreløbige licensreviews har haft fokus på server-software, og det er et langt mere afgrænset område end at holde styr på al den software på klientsiden, der måtte være installeret rundt om på universitetets forskellige institutter.
Kan du lægge hovedet på blokken og sige, at I betaler alle de licenser, I skal, i organisationen?
»Nej, det kan jeg ikke, og det vil jeg heller ikke gøre. Det er så sandelig mit håb og min forventning, at vi har så godt styr på det.«
All you can eat
For at forsimple processen med softwarelicenser forsøger Københavns Universitet - i det omfang, det er muligt - at anskaffe det, Klaus Kvorning Hansen kalder all you can eat-licenser. Det vil sige licensaftaler, hvor der ikke er begrænsninger på, hvor mange steder softwaren må installeres.
»Det kan være dyrt, men det gør det enklere at sikre licenser i den decentrale struktur på Københavns Universitet.«
Tager I højde for licensbetingelser, når I skal vælge softwareleverandør?
»Nu er vi underlagt nogle udbudsregler, men det indgår da som parameter, at det er nogle attraktive tilbud. Og vi foretager også en vurdering af licensbetingelserne, men i det, jeg har medvirket til, har det ikke været en faktor, der på nogen måde har haft afgørende indflydelse, hvis ellers produktet og prisen er i orden.«
Derudover medgiver Klaus Kvorning Hansen, at der kan vise sig at være skjulte omkostninger forbundet med software, netop som følge af komplicerede licensaftaler.
»Og det er jo en af de store ulemper ved den ringe gennemskuelighed, der er i licenserne. Det er jo en risiko, at den pris, vi betaler upfront, ikke holder hele produktets levetid igennem,« siger han.
Penge at spare ved at samle aftaler
Klaus Kvorning Hansen skønner, at der på Københavns Universitet bliver anvendt flere hundrede produkter, der er underlagt licens. Og der kan nok være penge at spare ved at gå produkterne efter i sømmene.
»Jeg har den opfattelse, at vi har indgået flere aftaler med den samme leverandør rundt omkring på universitetet, hvor vi nok kunne have sparet penge ved at køre det ind under en enkelt aftale. Altså samle indkøbene,« siger han.
Og blandt andet for at finde sådanne besparelser har Klaus Kvorning Hansen og kollegaer fokus på netop aftaler med leverandører.
»Vi har i min afdeling et indsatsområde, der handler specifikt om kontrakt- og leverandørstyring. Vi tror, vi administrativt kan få nogle fordele ved at have fokus på det. Så vi har faktisk for nylig mandet op på kontraktsstyringsdelen. Både for at leve op til reglerne, men også for at opnå nogle fordele, vi ikke tidligere har haft. Blandt andet i forhold til budgetterne.«
Fem sammenfattende anbefalinger
Hele vejledningen fra Dansk IT og Danske IT-Advokater kan findes her. Vejledningen slutter i øvrigt med fem sammenfattende anbefalinger:
Anvend SAM (Software Asset Management). Det vil sige et værktøj, der løbende holder styr på kundens erhvervede og anvendte licensprodukter (antal, type osv.).
Anvend Software Vendor Terms, hvis din virksomhed har en vis størrelse (f.eks. mere end 1.000 ansatte). Det går grundlæggende ud på at tilpasse licensforholdet bedst muligt til kundens type af virksomhed
Aftal ikke en licensmodel, du ikke forstår
Hvis audit-begæringen kommer, så tag og bevar kontrol over processen
Allier dig med en certificeret it-advokat i alle forhold vedrørende en licensaudit, medmindre du er sikker på, at auditten er uproblematisk.
