Oracle Audit Ankündigung – Was ist jetzt zu tun?
Zunächst gilt es Ruhe zu bewahren und nicht vorschnell Aussagen zu tätigen, Prozessen zuzustimmen oder gar irgendwelche Daten zu liefern. Bestenfalls verfügt der Kunde über ein eingespieltes SAR-Team (Software Audit Response Team), welches sich um die Begleitung des Oracle Audits kümmert. Dieses Team sollte am besten mit Vertretern verschiedener Positionen besetzt sein. In der Praxis hat sich folgende Zusammenstellung am besten bewährt:
• Lizenzmanager
• Einkäufer
• Vertreter der Rechtsabteilung
• Professioneller Verhandler
Danach muss schnell eine Strategie gefunden werden, wie dem Audit-Begehren des Herstellers begegnet werden soll. In der Regel sollte Sie diesem beispielhaften Muster folgen:
1. Zeit verschaffen,
a. um Vertragslage zu klären
b. um Installationen/Nutzung zu überprüfen
2. Individuellen und konkreten Ablauf des Oracle Audits verhandeln
3. Abschlussverhandlung bei evtl. Nachforderungen des Herstellers
Besonders kritisch sind in der Regel die Punkte der Prüfung der Vertragslage und die transparente und vollständige Sicht auf die Installationen und die Nutzung der Oracle Software.
• Was wurde in der Vergangenheit gekauft?
• Welche AGBs wurden wirksam in den Vertrag einbezogen?
Alleine diese beiden Fragen bringen Oracle Kunden schon oft ins Schleudern. Bei der hektischen Suche nach den Verträgen finden sich oft nur unvollständige Dokumente, wie Auftragsbestätigungen, nicht unterzeichnete Verträge, Supportverlängerungen ohne Vertrag, Vertragsverlängerungen ohne Ursprungsvertrag und dergleichen mehr. Hier zeigt sich, ob ein Unternehmen das Lizenz- und Vertragsmanagement im Griff hat.
Aber auch die Prüfung der Installationen und der Nutzung hat in der Praxis seine Tücken. Größere Oracle Kunden können diese Aufgabe ohne technische Hilfsmittel kaum lösen. Oft begegnet man dem Mythos, dass die Auditoren den Lizenzbilanzen, die mit von Oracle verifizierten SAM-Tools erstellt wurden, uneingeschränkt Glauben schenken und das Audit auf diese Weise schnell ad Acta gelegt werden kann. Dies ist leider nicht der Fall. Diese Tools bieten zwar an bestimmten Stellen deutliche Vorteile, aber es ist auch zu beachten, dass sie nur für die Datenauslese verifiziert sind und nicht für die korrekte Interpretation diese Daten. Zum anderen ist wichtig, dass diese Tools auch nur für die Auslese bestimmter Oracle-Produkte verifiziert sind und lange nicht das gesamte Oracle-Universum erfassen. Zunächst gilt es die Fragen:
• Was wurde installiert?
• Was wurde und wird genutzt?
genau zu klären und zwar aus Sicht des Herstellers. Auch Lizenzbilanzen, die mit technischen Hilfsmitteln generiert wurden, sei es mit Hilfe von verifizierten oder nicht-verifizierten Tools, müssen intensiv überprüft werden. Sie verleiten dazu sich in vermeintlicher Sicherheit zu wähnen. Oracle Lizenzregeln sind nicht immer schwarz oder weiß, sondern an vielen Stellen grau. D.h., es besteht ein immenser Interpretationsspielraum, welcher bei einem Oracle Audit das Zünglein an der Waage sein kann.
„Unserer Erfahrung nach ist der Faktor Zeit oft entscheidend. In der Praxis hat sich gezeigt, dass ein eingespieltes Team in wenigen Tagen eine korrekte und audit-sichere Lizenzbilanz erstellen kann“, so Christian Grave, Geschäftsführer der ProLicense GmbH und Experte für die toolgestützte Vermessung von Oracle-Umgebungen. „Wir können dann diese Sicht mit der vorliegenden Vertragslage in Abgleich bringen und Auditrisiken schnell aufdecken“, fügt Rechtsanwalt Sören Reimers, Spezialist für Oracle Lizenzaudits hinzu. Mit der gewonnenen Transparenz kann der Oracle-Kunde sich perfekt auf das eigentliche Oracle Audit vorbereiten und kennt im Vorfeld kritische Themen, bei den der Hersteller Lizenz-Nachforderungen anführen könnte. Somit hat er die Möglichkeit stichfeste Argumentationen aufzubauen und die Abschlussverhandlungen für sich zu entscheiden. „Mit Daten- und Vertragssicherheit verlieren Oracle Lizenzaudits ihren Schrecken, und der Kunde kann routiniert den Anforderungen der Lizenzüberprüfung begegnen“, so Markus Oberg, Chairman der Lighthouse Alliance, der Kunden-Allianz gegen Software Audits.
Interessante Videos mit Christian Grave zu diesem Thema finden Sie auch auf Youtube:
Eine interessante Youtube-Playlist über Software Audits finden Sie hier:
Software Audit – Software Lizenzaudits – Sicherung Ihrer Rechte!
und hier
Software Audit Basics – FAQ [Software Audit – Software Lizenz Audit]
Youtube-Kanal von ProLicense (viele Software Audit Videos):
ProLicense – die Software Audit Experten
ProLicense GmbH
Am Krähenberg 33
22587 Hamburg
Telefon: +49 (40) 2286828-0
Telefax: +49 (40) 2286828-10
https://www.prolicense.com/
Partner und Business Development Manager
Telefon: +49 (40) 228682815
E-Mail: markus.oberg@prolicense.com