OT Asset Management & Lizenzierung von Engineering-Software

Kosten senken, Compliance sichern und Anlagenverfügbarkeit maximieren mit Asset.Desk

Management Summary

Die Verwaltung von Lizenzen und IT-Assets im Bereich Operational Technology (OT) und Engineering (CAD, PLM, CPQ, MES, CMMS) gehört zu den anspruchsvollsten Aufgaben der modernen Unternehmens-IT. Diese Spezialsoftware ist extrem kostenintensiv, nutzt hochkomplexe Lizenzierungsmodelle und läuft oft direkt auf Industrie-PCs tief in der Produktionsanlage.

Klassische IT-Tools scheitern regelmäßig an der harten Grenze zwischen der Office-IT und der Fabrikhalle. Dieses Whitepaper beleuchtet die größten Herausforderungen im OT Asset Management und zeigt auf, wie Unternehmen mit Asset.Desk eine strategische Brücke zwischen IT Asset Management (ITAM), Software Asset Management (SAM) und Enterprise Asset Management (EAM) schlagen, um höchste Audit-Sicherheit zu erlangen, Lizenzkosten drastisch zu senken und die maximale Anlagenverfügbarkeit zu schützen.

1. Die Ausgangslage: Wenn IT auf die Produktionshalle trifft

Die digitale Transformation der Industrie (Industrie 4.0, IoT) hat dazu geführt, dass Produktionsanlagen zunehmend vernetzt und softwaregesteuert sind. IT und OT wachsen zusammen. Gleichzeitig verschlingen Engineering-Lösungen für Konstruktion und Steuerung einen immer größeren Teil des Budgets. IT-Leiter, Lizenzmanager und Produktionsverantwortliche stehen dabei vor fünf zentralen Herausforderungen:

Herausforderung A: Identifikation teurer „Shelfware“ (ungenutzte Software)

Engineering-Lizenzen (z. B. CAD, PLM oder Simulationstools) kosten oft tausende Euro pro Arbeitsplatz. Werden diese hochpreisigen Lizenzen Mitarbeitern zugewiesen, aber in der Praxis kaum oder gar nicht genutzt (Shelfware), verbrennt das Unternehmen massiv Kapital, das an anderer Stelle dringend benötigt wird.

Herausforderung B: Komplexe Lizenzmetriken & Dongles

Einfache „1 Lizenz = 1 Nutzer“-Modelle sind in der Konstruktion und Fertigung die Ausnahme. Die Realität besteht aus Concurrent- oder Floating-Lizenzen (gleichzeitige Nutzung), Token-basierten Modellen, Hardware-Dongles und zunehmend nutzerbasierten Cloud-Abonnements (SaaS). Starre Standard-Tools können diese Metriken nicht abbilden, was zu gefährlichen Fehlkalkulationen in der Lizenzbilanz führt.

Herausforderung C: Softwarebindung an Industriemaschinen (OEM)

Software wie Manufacturing Execution Systems (MES) oder Computerized Maintenance Management Systems (CMMS) läuft auf Steuerungsrechnern, die fest mit großen Produktionsanlagen verbaut sind. Ein klassisches IT-Tool erfasst zwar das Betriebssystem des Rechners, „sieht“ aber die Maschine dahinter nicht. Die Lizenzen gehen in unübersichtlichen Listen unter und werden bei Hardware-Tausch oft versehentlich entzogen.

Herausforderung D: Das Patch-Dilemma (Sicherheit vs. Verfügbarkeit)

In der OT gilt das oberste Gebot: Verfügbarkeit schlägt alles. Ein automatischer Patch-Rollout, der einen Steuerungsrechner ungeplant neu startet, kann eine gesamte Produktionslinie stoppen und Schäden in Millionenhöhe verursachen. Gleichzeitig fordern Richtlinien wie KRITIS, DORA und NIS-2 ein dokumentiertes Schwachstellenmanagement. Die IT muss patchen, darf aber nicht blind agieren.

Herausforderung E: Hohe finanzielle Risiken bei Hersteller-Audits

Fehler bei der Lizenzierung von Engineering-Software werden teuer. Unterlizenzierungen führen bei Hersteller-Audits schnell zu Strafzahlungen im sechs- oder siebenstelligen Bereich.

2. Die Lösung: Ganzheitliches OT-Management mit Asset.Desk

Um diese Herausforderungen zu meistern, reicht eine einfache Inventarliste nicht aus. Asset.Desk löst diese spezifischen Probleme durch seine tiefe Architektur als strategische Configuration Management Database (CMDB), die technische, kaufmännische und organisatorische Daten in einer "Single Source of Truth" vereint,.

Lösung A: Application Metering deckt Einsparpotenziale auf

Asset.Desk beendet den Blindflug bei teuren Engineering-Lizenzen. Mit dem Zusatzmodul Application Metering überwacht das System exakt die tatsächliche Nutzung der Software auf den Clients.

Der Mehrwert: Das System erfasst, wann, wo und wie häufig ein CAD-Programm ausgeführt wurde. Ungenutzte Spezialsoftware (Shelfware) wird schonungslos aufgedeckt. Sie können Lizenzen gezielt entziehen, anderen Kollegen zuweisen oder kündigen – und so Ihre IT-Kosten drastisch senken.

Lösung B: Höchste Flexibilität bei komplexen Lizenzmodellen

Das Softwarelizenzmanagement von Asset.Desk zwingt Sie in kein starres Korsett und ist von der KPMG zertifiziert.

Individuelle Metriken: Neben Standardmetriken können völlig benutzerdefinierte Lizenz-Metriken angelegt werden, um exotische Modelle (wie Token-Lizenzen) abzubilden.
Concurrent Use & Hardware-Dongles: Das System unterscheidet bei Floating-Modellen sauber zwischen gekauften und gleichzeitig verwendbaren Lizenzen. Hardware-Dongles lassen sich über benutzerdefinierte Felder (inkl. ID und Steckplatz) revisionssicher am Gerät dokumentieren.
Cloud-Abonnements: Für hybride Modelle erfassen API-basierte Cloud-Scanner (z. B. für Microsoft 365, Adobe, G Suite) Abonnements und weisen Lizenzen automatisch den berechtigten Benutzerkonten zu,.

Lösung C: Non-IT-Assets und OEM-Bindungen (EAM)

Asset.Desk schließt die Lücke zur Produktionshalle. Über das Modul Mobiliar- und Non-IT-Assetverwaltung (Chattels / EAM) können komplette Industrieanlagen, Maschinen oder Laborgeräte als eigene Assets in der Datenbank strukturiert werden,.

Die OEM-Regel: Für Software, die untrennbar mit einer Maschine ausgeliefert wird, bietet Asset.Desk die Regel „OEM / System Builder“. Wird diese aktiviert, bleibt die MES- oder Steuerungssoftware hart an diese spezifische Hardware gebunden. Wird die Maschine eingelagert, wird die Lizenz nicht versehentlich entbunden, sondern rechtssicher mit eingelagert.

Lösung D: Die CMDB als Wächter der OT-Verfügbarkeit

Asset.Desk löst das Patch-Dilemma durch Kontext und Governance.

Kritikalität und Impact-Analyse: Steuerungsrechner werden in der CMDB mit der Produktionsanlage verknüpft und als "hochkritisch" eingestuft. Das Modul Visual Network visualisiert technische Abhängigkeiten und zeigt vor einem Patch oder Switch-Neustart exakt auf, welche Produktionsdienste betroffen sind.

Wartungsfenster & Freigaben: Automatisierte Deployment-Tools (wie SCCM) werden durch Asset.Desk prozessual gesteuert. Über benutzerdefinierte Felder dokumentiert die IT die „Freigabe des Maschinenherstellers“ zum Patch. Der Rollout erfolgt erst in dem über die integrierte Wiedervorlage geplanten und dokumentierten Wartungsfenster des Anlagenstillstands.

Lösung E: Absolute Audit-Sicherheit und finanzielles Risikomanagement

Das interaktive Lizenzmanagement Dashboard liefert jederzeit eine automatisierte Soll-Ist-Bilanz.

Monetäre Bewertung: Das System weist nicht nur Compliance-Verstöße aus, sondern berechnet direkt das finanzielle Risiko in Euro bei Unterlizenzierung sowie das ungenutzte Einsparpotenzial bei Überlizenzierung. Audits durch Softwarehersteller verlieren so ihren Schrecken.

Lösung 3: EAM – nach dem Prüfplakettenmanagement-Absatz
Ein besonders praxisrelevanter Fall ist die OEM-gebündelte Software: Wenn ein Maschinenlieferant eine Steuerungssoftware (z. B. ein MES- oder SCADA-Modul) als festen Bestandteil des Maschinenkaufvertrags mitliefert, ist diese Lizenz in der Regel nicht übertragbar und untrennbar an eine spezifische Hardware oder Seriennummer gebunden. Asset.Desk bildet diesen Fall über die integrierte OEM/System-Builder-Regel ab. Wird diese Regel für eine Softwarezuweisung aktiviert, bleibt die Lizenz hart an dieses spezifische Gerät gebunden – auch wenn die Maschine eingelagert, umgezogen oder außer Betrieb genommen wird. Die Lizenz wird nicht versehentlich entbunden, sondern rechtssicher mit der Maschine mitgeführt. Das verhindert einen klassischen Fehler: dass bei einem Hardware-Tausch des Steuerungsrechners die OEM-Lizenz plötzlich als "frei" gilt und anderweitig vergeben wird – was einen Lizenzverstoß gegenüber dem Maschinenhersteller darstellen kann.

3. Praxis-Szenario: Management einer MES-Infrastruktur

Die Ausgangslage: Ein produzierendes Unternehmen nutzt ein hochpreisiges Manufacturing Execution System (MES). Die Software läuft auf 30 Industrie-PCs, die in Fertigungsrobotern verbaut sind. Die Lizenzierung erfolgt nach einem komplexen Concurrent-Use-Modell, ergänzt durch Hardware-Dongles. Kürzlich forderte die NIS-2-Richtlinie eine Nachweispflicht für das Patch-Management dieser Anlagen.

Die Umsetzung mit Asset.Desk:

Zentrale Erfassung (ITAM & EAM): Zentrale Erfassung (ITAM & EAM):

Die 30 Fertigungsroboter werden einmalig als Non-IT-Assets in Asset.Desk angelegt – mit Seriennummer, Standort (z. B. Halle 3, Linie 2), Kostenstelle, Anschaffungswert und zuständigem Wartungsverantwortlichen. Sie sind physische Anlagen, keine IT-Systeme. Sie tragen keine eigene Softwarelizenz – aber in jedem von ihnen steckt ein Steuerungs-PC, auf dem das MES läuft. Genau hier entsteht die Brücke.

Der Steuerungs-PC wird in der CMDB als "Host" mit dem jeweiligen Roboter verknüpft. In der Praxis sind diese Rechner jedoch in den meisten OT-Umgebungen netzwerktechnisch isoliert – ein automatischer Scan per FCS Windows Agent ist nicht möglich. Das ist keine Ausnahme, das ist der Regelfall in der Fertigung.

Asset.Desk ist dafür gebaut. Die MES-Lizenz wird über den integrierten Import Wizard erfasst: Dieser führt den Lizenzmanager Schritt für Schritt durch den strukturierten Import – ob aus einem CSV-Export des MES-Lizenzservers (z. B. FlexLM), aus dem Lizenzschein des Herstellers oder direkt aus dem Maschinenkaufvertrag, wenn die Software als OEM-Bestandteil mitgeliefert wurde. Felder wie Lizenzanzahl, Metrik, Laufzeit, Dongle-ID und Kostenstelle werden dabei direkt den richtigen Assets zugeordnet. Kein externer Berater, kein Sonderprojekt – ein geführter Prozess, den der eigene Lizenzmanager selbst durchführt.

Das Ergebnis: Asset.Desk weiß, dass Roboter Nr. 12 in Halle 3 eine MES-Concurrent-Lizenz trägt, an welchen Dongle sie gebunden ist, wann der Wartungsvertrag ausläuft und wann die nächste gesetzliche Prüffrist fällig ist. Nicht weil ein Scanner es automatisch erkannt hat – sondern weil die Daten einmalig sauber erfasst wurden und das System sie von da an pflegt, verknüpft und überwacht.

Kaufmännische Kontrolle (SAM): Die MES-Software wird im Katalog angelegt, die Dongle-IDs in benutzerdefinierten Feldern erfasst. Das KPMG-zertifizierte Lizenzmanagement überwacht fortlaufend die korrekte Nutzung der Concurrent-Lizenzen.

Sicherer Betrieb (Governance): Der IT-Scan meldet ein fehlendes, kritisches Windows-Update am Steuerungs-PC. Statt eines blinden Zwangs-Updates wird in Asset.Desk die Herstellerfreigabe eingeholt und dokumentiert. Über die Impact-Analyse (Visual Network) wird sichergestellt, dass keine anderen Dienste betroffen sind, und das Update wird für den nächsten geplanten Wartungsstillstand im Kalender von Asset.Desk terminiert.

4. Fazit: Beenden Sie den Blindflug in der OT

Im industriellen Engineering-Umfeld stoßen isolierte Excel-Listen und reine IT-Netzwerk-Scanner an ihre Grenzen. Wer komplexe Produktionsanlagen, teure CAD-Software und strenge Compliance-Vorgaben (NIS-2, KRITIS) managen muss, benötigt eine ganzheitliche Management-Plattform.

Asset.Desk verbindet das klassische IT-Asset-Management mit dem Non-IT-Bereich (EAM) und einem zertifizierten, auf komplexe Metriken spezialisierten Software Asset Management (SAM). Es liefert Ihnen die unverzichtbare Datengrundlage, um die enormen Kosten für Spezialsoftware drastisch zu reduzieren, externe Audits jederzeit sicher zu bestehen und die kritische Gratwanderung zwischen strenger IT-Sicherheit und maximaler Anlagenverfügbarkeit souverän zu meistern.

Testversion
https://www.fair-computer.de/download_testversionen/

Disclaimer

Disclaimer
Dieses Whitepaper dient ausschließlich zu Informationszwecken und stellt keine rechtsverbindliche Beratung dar. Die beschriebenen Funktionen und Szenarien basieren auf dem aktuellen Entwicklungsstand von Asset.Desk und können je nach Konfiguration, Systemumgebung und individuellem Unternehmenskontext abweichen. FCS empfiehlt, die technische Umsetzbarkeit im Rahmen eines individuellen Beratungsgesprächs zu prüfen.

Regulatorik:
Die Hinweise zu regulatorischen Anforderungen (NIS-2, KRITIS, DORA) geben den allgemeinen Stand zum Zeitpunkt der Veröffentlichung wieder. Gesetzliche Anforderungen ändern sich fortlaufend. Dieses Dokument ersetzt keine rechtliche oder compliance-rechtliche Fachberatung. Für eine verbindliche Einschätzung Ihrer spezifischen Pflichten empfehlen wir die Hinzuziehung eines qualifizierten Rechts- oder Compliance-Beraters.

Technische Einschränkungen:
Die im Praxis-Szenario beschriebenen Möglichkeiten – insbesondere zur manuellen Erfassung von OT-Assets in isolierten Netzwerkumgebungen – setzen gepflegte Stammdaten und konsequente interne Prozesse voraus. Asset.Desk unterstützt diese Prozesse, ersetzt aber nicht die organisatorische Verantwortung innerhalb Ihres Unternehmens.

Kosteneinsparungen und ROI:
Genannte Einsparpotenziale (z. B. bei Shelfware oder Unterlizenzierung) sind illustrative Beispiele aus der Praxis und keine garantierten Ergebnisse. Tatsächliche Einsparungen hängen von Ihrem individuellen Lizenzportfolio, Nutzungsverhalten und Vertragskonditionen ab.

Unsere Softwareprodukte bieten Lösungen für alle Aspekte des IT-Managements: