- Was ist ein Microsoft-Audit?
- Arten von Microsoft-Audits
- Warum führt Microsoft Audits durch?
- Was prüft der Prüfer während eines Microsoft-Audits?
- Wie bereite ich mich auf ein Microsoft Audit vor?
- In welchen Fällen können Sie ein Microsoft-Audit nicht bestehen?
- Welche Konsequenzen hat es, wenn Sie ein Microsoft-Audit nicht bestehen?
Microsoft Audits
Was ist ein Microsoft-Audit?
Ein Microsoft Audit ist eine allgemeine Überprüfung der ordnungsgemäßen Lizenzierung von Unternehmen. Obwohl der Name darauf hindeutet, dass Microsoft die Prüfungen durchführt, werden sie von einem von Microsoft beauftragten Dritten durchgeführt. Die externen Prüfer sind dafür verantwortlich, festzustellen, ob Unternehmen Microsoft-Software ordnungsgemäß und im Einklang mit den Microsoft-Richtlinien nutzen. Wenn der Prüfer Fehlausrichtungen oder verdächtige Softwarenutzung feststellt, muss das untersuchte Unternehmen möglicherweise diese Softwarenutzung begründen und belegen. Eine Softwarenutzung, die als verdächtig oder fehlerhaft eingestuft werden könnte, führt zu einer Diskrepanz zwischen den erworbenen Softwarelizenzen und den genutzten Lizenzen, wenn letztere größer ist als erstere. Daher darf ein Unternehmen gemäß den Richtlinien von Microsoft nur die gleiche Menge an Lizenzen verwenden wie die gekaufte Menge oder weniger. Jedes Audit ist anders, da Unternehmen über unterschiedliche Lizenzinfrastrukturen verfügen. Aus diesem Grund gibt es keine eindeutige Definition aller in einem Microsoft Audit enthaltenen Prozesse. Obwohl die Verfahren variieren, gibt es einige Standardschritte, die von Microsoft und geprüften Unternehmen offengelegt werden.
Der Ablauf des Microsoft Audits hängt von seiner Art ab (siehe unten). Die allgemeinste folgende Anordnung würde zunächst ein offizielles Schreiben an das Unternehmen umfassen, in dem es über das Audit und seinen Zweck informiert wird. Das Unternehmen kann auch ein Treffen mit einem Microsoft-Vertreter zur Prüfung vereinbaren und Fragen oder Bedenken äußern. In dieser Sitzung geben die Prüfer auch alle relevanten Informationen über den Zeitplan, die Prozesse und die erwarteten Ergebnisse des Audits bekannt. Der nächste allgemeine Schritt ist die Datenerfassung durch einen externen Prüfer. Diese Datenerhebung kann einen Vor-Ort-Besuch der Prüfer zum Zweck einer angemessenen Bewertung umfassen. Nach der Datenerfassung legen die Prüfer einen Bericht vor, der die Ergebnisse der Prüfung, etwaige Empfehlungen und den relevanten Kontext enthält. Diese Berichte sind in der Regel fehleranfällig, da es an fundierten Kenntnissen oder einem mangelnden Verständnis der unternehmensinternen Prozesse und Lizenzentscheidungen mangelt. An dieser Stelle kann das geprüfte Unternehmen etwaige Fehleinschätzungen, Fehlinterpretationen oder andere Fehler beheben und zusätzliche Kontext- oder Rechtsdokumente bereitstellen. Anschließend wird Microsoft ein abschließender Prüfbericht vorgelegt. In den meisten Fällen geht Microsoft davon aus, dass das Unternehmen die Lizenzvereinbarung einhält, bis das Gegenteil bewiesen ist.
Arten von Microsoft-Audits
Es gibt drei allgemeine Arten von Microsoft Audits. Am gebräuchlichsten ist das Selbstaudit, gefolgt vom Software Asset Management (SAM) Engagement. Das strengste Microsoft-Audit ist das LCC-Audit (License Contracts and Compliance).
Das Selbstaudit erfordert in der Regel, dass das geprüfte Unternehmen die Kaufunterlagen und Softwareschlüssel der verwendeten Software sammelt und Microsoft vorlegt. Der Hauptzweck dieser Prüfungsart besteht darin, dass das Unternehmen die Einhaltung der Microsoft-Lizenzvereinbarung nachweisen kann.
Der SAM-Auftrag wird in der Regel von einer dritten Partei ausgeführt, die die Prüfung durchführt. Die Kosten für SAM Engagement werden in der Regel zu 100 % von Microsoft übernommen. Das geprüfte Unternehmen erhält in der Regel eine Empfehlung zur richtigen Lizenzierung seiner Software.
Das strengste Microsoft-Audit ist das License Contracts and Compliance Audit (LCC). Diese Prüfung erfolgt, wenn ein Unternehmen die Aufforderung von Microsoft zur Selbstprüfung oder zur Durchführung eines SAM-Engagements ignoriert oder ablehnt. Aufgrund seines obligatorischen Charakters ist das LCC-Audit formal und kann zu rechtlichen Schritten führen. LCC-Audits führen in der Regel zu Mehrumsätzen für Microsoft aufgrund unzureichender Lizenzierung durch die geprüften Unternehmen. Diese Prüfungsart wird oft damit in Verbindung gebracht, dass Microsoft eine Klage gegen das geprüfte Unternehmen einleitet, mit dem Ziel, eine finanzielle Entschädigung zu erhalten. Dies kann von einfachen Strafen bis hin zur rechtlichen Verfolgung reichen. Letzteres ist normalerweise das Worst-Case-Szenario. Eine häufigere Vergütung sind die oben erwähnten zusätzlichen Lizenzverkäufe.
Warum führt Microsoft Audits durch?
Microsoft kann jederzeit und nach dem Zufallsprinzip eine Prüfung durchführen. Wenn ein Unternehmen Microsoft-Lizenzen verwendet, besteht die Möglichkeit, dass es irgendwann einer Prüfung unterzogen wird. Audits sind eine regelmäßige Überprüfung durch Microsoft, die darauf abzielt festzustellen, ob ein Unternehmen seine Software rechtmäßig nutzt. Das Hauptziel eines Microsoft-Audits besteht darin, zu prüfen, ob die Anzahl der Softwarelizenzen mit den Lizenzen mit Kaufbeleg übereinstimmt. Darüber hinaus wird im Rahmen eines Audits auch die Lizenzierung aller Software und Benutzer/Geräte untersucht.
Wenn Microsoft Grund zu der Annahme hat, dass ein Unternehmen die Lizenzvereinbarung nicht einhält und/oder Software illegal nutzt, wird dieses Unternehmen höchstwahrscheinlich überprüft. Ein Audit kann durch mehrere Faktoren ausgelöst werden, beispielsweise durch ungewöhnliche Software-Nutzungsmuster. Ein weiterer Grund für ein Audit könnte ein kürzlich erfolgter Softwarekauf oder eine Softwareverlängerung sein. In diesen Fällen prüft ein Audit, ob tatsächlich die richtige Menge an benötigter Software lizenziert ist. Auch Unternehmen, die kürzlich fusioniert oder ein anderes Unternehmen übernommen haben, müssen möglicherweise einem Microsoft-Audit unterzogen werden, um eine Unterlizenzierung durch Verwirrung zu vermeiden.
Was prüft der Prüfer während eines Microsoft-Audits?
Von Microsoft werden externe Prüfer damit beauftragt, die verfügbaren Daten über die Softwarenutzung des untersuchten Unternehmens zu sammeln und dem Softwarehersteller zur Verfügung zu stellen. Prüfer müssen sowohl gegenüber Microsoft als auch gegenüber dem geprüften Unternehmen unvoreingenommen bleiben und gehen daher häufig von dem Standpunkt aus, dass das Unternehmen nicht korrekt lizenziert. Im Falle von Unklarheiten oder Unstimmigkeiten würden sich die Prüfer eher auf die Seite von Microsoft stellen. Nach Prüfung der Daten und Lizenznachweise legt die Wirtschaftsprüfungsgesellschaft Ihrem Unternehmen und Microsoft einen Abschlussbericht vor. Dies ist jedoch nicht die endgültige Entscheidung von Microsoft. Falls ein Unternehmen mit dem Bericht des Abschlussprüfers nicht einverstanden ist, kann es Einwände gegen die Feststellung erheben, indem es etwaige fehlende Kontexte oder Unterlagen vorlegt.
Wie bereite ich mich auf ein Microsoft Audit vor?
Wenn Unternehmen über ein bevorstehendes Microsoft-Audit informiert werden, führen sie in der Regel ein erstes internes „Audit“ durch, indem sie die verwendete Software zählen und die entsprechenden Kaufbelege sammeln. Unternehmen bereiten sich auch auf Microsoft-Audits vor, indem sie ihre Dokumente und Nachweise von Softwarekäufen in einer organisierten Datenbank kontinuierlich nachverfolgen. Nach Erhalt eines Schreibens über eingehende Audits wird Unternehmen außerdem empfohlen, alle virtuellen Maschinen, physischen Server und User/Device CALs zu zählen.
In welchen Fällen können Sie ein Microsoft-Audit nicht bestehen?
Einer der häufigsten Gründe dafür, dass ein Unternehmen ein Microsoft-Audit nicht besteht, ist mangelnde Kenntnis oder mangelndes Verständnis der Lizenzvereinbarung. Die Lizenzvereinbarung eines Unternehmens kann kontextabhängig sein. Da Prüfern die Kenntnis der unternehmensspezifischen Gegebenheiten fehlt, können sie diese bei der Prüfung nicht berücksichtigen. Daher müssen Unternehmen, die ihre Software abhängig von zusätzlichen Umständen lizenzieren, den entsprechenden Hintergrund und Dokumente zur Unterstützung ihrer Lizenzierungsentscheidungen bereitstellen.
Ein weiterer Grund dafür, warum ein Unternehmen sein Microsoft-Audit nicht bestehen könnte, ist ein Fehler in der Berechnung. Prüfer nutzen üblicherweise Excel, um die notwendigen Daten für die Lizenzberechnung zu sammeln, allerdings können dabei Fehler passieren. Aus diesem Grund wird Unternehmen empfohlen, die Daten der Wirtschaftsprüfer kritisch zu bewerten und etwaige Meinungsverschiedenheiten oder Fehleinschätzungen zu äußern.
Neben Fehlern der Prüfer können Unternehmen auch für falsche Bestandsdaten verantwortlich sein. Ob beabsichtigt oder nicht, unorganisierte Active Directory-Daten können Prüfer dazu verleiten, die erforderlichen Daten falsch zu erfassen. Weitere Faktoren könnten auch veraltete, unvollständige oder minderwertige Bestandsdaten sein. Testumgebungen und unberücksichtigte Entwicklungen in den Softwareanforderungen des Unternehmens könnten auch die tatsächliche Softwarenutzung und damit die Berichte der Prüfer falsch darstellen. Daher entscheiden sich Unternehmen im Falle eines Audits in der Regel dafür, ein internes „Audit“ ihrer Hardware- und Softwaredatenbank durchzuführen, um es für die Auditoren vorzubereiten und zu organisieren.
Ein Unternehmen, das mehr Software verwendet, als im Kaufbeleg angegeben ist, würde ebenfalls bei einem Microsoft-Audit durchfallen. Sofern kein Missbrauch der Richtlinien von Microsoft vorliegt und versehentlich ein Kaufbeleg (z. B. Rechnung) fehlt, hat das Unternehmen das Recht, diesen zusätzlich nachzuliefern. Kaufbelege können Software Assurance-Lizenzen, Microsoft-Lizenzerklärungen, OEM-Lizenzen oder die Rechnung sein. Im Falle eines Audits müssen Unternehmen nicht alle Arten von Kaufnachweisen vorlegen. Solange ein Rechtsdokument oder ein einziger Kaufbeleg vorliegt, der die Anzahl der verwendeten Software belegt, gibt es für ein Unternehmen keinen Grund, beim Microsoft-Audit durchzufallen.
Welche Konsequenzen hat es, wenn Sie ein Microsoft-Audit nicht bestehen?
Wenn ein Unternehmen die Lizenzvereinbarung von Microsoft nicht einhält oder dies nicht nachweisen kann, kann es mit bestimmten Konsequenzen rechnen. Beispielsweise würde das Unternehmen eine Geldstrafe und/oder Strafen erhalten. Gegebenenfalls kann Microsoft aufgrund der illegalen Softwarenutzung auch rechtliche Schritte gegen das Unternehmen einleiten. Neben der Zahlung der oben genannten Geldstrafe(n) könnte das Unternehmen dazu verpflichtet werden, die Lizenzvereinbarung von Microsoft einzuhalten, indem es Lizenzen kauft, für die kein Kaufbeleg vorliegt. Auch Unternehmen, die ein Microsoft-Audit nicht bestanden haben, berichten von Reputationsschäden.