G 2.188 Unzureichende Vorgaben zum Lizenzmanagement bei Cloud-Nutzung

Im Zusammenhang mit dem Lizenzmanagement besteht für eine Institution, auch bei der Nutzung von Cloud Services, die Notwendigkeit zur Definition von klaren Verantwortlichkeiten. Gerade die Thematik der Lizenzen wird jedoch bei Cloud-Nutzung häufig nicht ausreichend betrachtet.

Ohne eindeutige Regelung, für welche Lizenzen die nutzende Institution und für welche der Cloud-Diensteanbieter verantwortlich zeichnet, drohen rechtliche Konsequenzen. Bei Lizenzprüfungen kann unter Umständen kein valider Nachweis über die rechtmäßige Nutzung der eingesetzten Lizenzen erbracht werden. Um finanzielle Nachforderungen oder anderweitige Konsequenzen zu vermeiden, sollte die Institution darüber auskunftsfähig sein, welche Lizenzen sie in den Cloud Service eingebracht hat und welche Lizenzen vom Cloud-Diensteanbieter bezogen werden beziehungsweise in seinem Verantwortungsbereich liegen.

Beispiele: