Oracle Audit Ankündigung – Was ist jetzt zu tun?

Wenn ein Kunde die Ankündigung für ein Oracle Audit (auch Oracle License Review oder Oracle Lizenzaudit genannt) erhält, sind bestimmte Punkte zu beachten, die aus Sicht des Kunden das Oracle Audit erfolgreich verlaufen lassen.

Zunächst gilt es Ruhe zu bewahren und nicht vorschnell Aussagen zu tätigen, Prozessen zuzustimmen oder gar irgendwelche Daten zu liefern. Bestenfalls verfügt der Kunde über ein eingespieltes SAR-Team (Software Audit Response Team), welches sich um die Begleitung des Oracle Audits kümmert. Dieses Team sollte am besten mit Vertretern verschiedener Positionen besetzt sein. In der Praxis hat sich folgende Zusammenstellung am besten bewährt:

Lizenzmanager
Einkäufer
• Vertreter der Rechtsabteilung
Professioneller Verhandler

Danach muss schnell eine Strategie gefunden werden, wie dem Audit-Begehren des Herstellers begegnet werden soll. In der Regel sollte Sie diesem beispielhaften Muster folgen:

1. Zeit verschaffen,
a. um Vertragslage zu klären
b. um Installationen/Nutzung zu überprüfen
2. Individuellen und konkreten Ablauf des Oracle Audits verhandeln
3. Abschlussverhandlung bei evtl. Nachforderungen des Herstellers

Besonders kritisch sind in der Regel die Punkte der Prüfung der Vertragslage und die transparente und vollständige Sicht auf die Installationen und die Nutzung der Oracle Software.

• Was wurde in der Vergangenheit gekauft?
• Welche AGBs wurden wirksam in den Vertrag einbezogen?

Alleine diese beiden Fragen bringen Oracle Kunden schon oft ins Schleudern. Bei der hektischen Suche nach den Verträgen finden sich oft nur unvollständige Dokumente, wie Auftragsbestätigungen, nicht unterzeichnete Verträge, Supportverlängerungen ohne Vertrag, Vertragsverlängerungen ohne Ursprungsvertrag und dergleichen mehr. Hier zeigt sich, ob ein Unternehmen das Lizenz- und Vertragsmanagement im Griff hat.

Aber auch die Prüfung der Installationen und der Nutzung hat in der Praxis seine Tücken. Größere Oracle Kunden können diese Aufgabe ohne technische Hilfsmittel kaum lösen. Oft begegnet man dem Mythos, dass die Auditoren den Lizenzbilanzen, die mit von Oracle verifizierten SAM-Tools erstellt wurden, uneingeschränkt Glauben schenken und das Audit auf diese Weise schnell ad Acta gelegt werden kann. Dies ist leider nicht der Fall. Diese Tools bieten zwar an bestimmten Stellen deutliche Vorteile, aber es ist auch zu beachten, dass sie nur für die Datenauslese verifiziert sind und nicht für die korrekte Interpretation diese Daten. Zum anderen ist wichtig, dass diese Tools auch nur für die Auslese bestimmter Oracle-Produkte verifiziert sind und lange nicht das gesamte Oracle-Universum erfassen. Zunächst gilt es die Fragen:

• Was wurde installiert?
• Was wurde und wird genutzt?

genau zu klären und zwar aus Sicht des Herstellers. Auch Lizenzbilanzen, die mit technischen Hilfsmitteln generiert wurden, sei es mit Hilfe von verifizierten oder nicht-verifizierten Tools, müssen intensiv überprüft werden. Sie verleiten dazu sich in vermeintlicher Sicherheit zu wähnen. Oracle Lizenzregeln sind nicht immer schwarz oder weiß, sondern an vielen Stellen grau. D.h., es besteht ein immenser Interpretationsspielraum, welcher bei einem Oracle Audit das Zünglein an der Waage sein kann.

„Unserer Erfahrung nach ist der Faktor Zeit oft entscheidend. In der Praxis hat sich gezeigt, dass ein eingespieltes Team in wenigen Tagen eine korrekte und audit-sichere Lizenzbilanz erstellen kann“, so Christian Grave, Geschäftsführer der ProLicense GmbH und Experte für die toolgestützte Vermessung von Oracle-Umgebungen. „Wir können dann diese Sicht mit der vorliegenden Vertragslage in Abgleich bringen und Auditrisiken schnell aufdecken“, fügt Rechtsanwalt Sören Reimers, Spezialist für Oracle Lizenzaudits hinzu. Mit der gewonnenen Transparenz kann der Oracle-Kunde sich perfekt auf das eigentliche Oracle Audit vorbereiten und kennt im Vorfeld kritische Themen, bei den der Hersteller Lizenz-Nachforderungen anführen könnte. Somit hat er die Möglichkeit stichfeste Argumentationen aufzubauen und die Abschlussverhandlungen für sich zu entscheiden. „Mit Daten- und Vertragssicherheit verlieren Oracle Lizenzaudits ihren Schrecken, und der Kunde kann routiniert den Anforderungen der Lizenzüberprüfung begegnen“, so Markus Oberg, Chairman der Lighthouse Alliance, der Kunden-Allianz gegen Software Audits.

Interessante Videos mit Christian Grave zu diesem Thema finden Sie auch auf Youtube:

Eine interessante Youtube-Playlist über Software Audits finden Sie hier:
Software Audit – Software Lizenzaudits – Sicherung Ihrer Rechte!

und hier
Software Audit Basics – FAQ [Software Audit – Software Lizenz Audit]

Youtube-Kanal von ProLicense (viele Software Audit Videos):
ProLicense – die Software Audit Experten

Firmenkontakt und Herausgeber der Meldung:

ProLicense GmbH
Am Krähenberg 33
22587 Hamburg
Telefon: +49 (40) 2286828-0
Telefax: +49 (40) 2286828-10
https://www.prolicense.com/

Ansprechpartner:
Markus Oberg
Partner und Business Development Manager
Telefon: +49 (40) 228682815
E-Mail: markus.oberg@prolicense.com
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel