Oracle Lizenz Audit - Was kann ich tun?

Lizenz-Audits von Oracle sorgen bei IT-Verantwortlichen häufig für große Panik. Nach einer Überprüfung der bestehenden Lizenzen müssen Unternehmen bei Lizenzverstößen mit immensen Kosten für Nachlizenzierungen oder Strafzahlungen rechnen, die weder geplant noch budgetiert sind. Falls Sie bisher noch nicht von einem Software-Audit betroffen waren oder Ihnen aktuell eines bevorsteht, klären wir Sie rund um das gesamte Lizenz-Audit von Oracle auf.

Oracle Lizenz Audit

Oracle Audit? - Mit den Tipps von Logicalis sind Sie gewappnet

Inhalt

Was ist ein Oracle Lizenz Audit?

In einem Oracle Lizenz Audit überprüft der Hersteller den Nutzungsumfang und die Nutzungsintensität der erworbenen Lizenzen. Oracle möchte dadurch feststellen, ob der aktuelle Lizenzrahmen mit der vertraglichen Nutzungsvereinbarung übereinstimmt.

Oracle Kunden stimmen beim Kauf von Software-Produkten dem sogenannten Oracle Master Agreement (OMA) des Herstellers zu. Dies enthält unter anderem die Nutzungsbedingungen. Mit diesem OMA wird dem Anbieter außerdem das Recht erteilt, ein Lizenzaudit durchführen zu können. Ein Audit kann durch Oracle jederzeit angekündigt werden. Beispielsweise, wenn ein Verdacht auf einen Lizenzverstoß vorliegt oder aber als Kontrollfunktion, um in bestimmten Zeitabständen die Nutzungsvereinbarungen und die tatsächliche Nutzung zu überprüfen.

Wie läuft ein Oracle Lizenz Audit ab?

Anwenderunternehmen bekommen von Oracle einen „Notification Letter“, in dem der Software-Hersteller ein Lizenzaudit ankündigt. In diesem Schreiben wird der Kunde darüber informiert, dass Oracle sein Auditrecht aus dem vereinbarten Vertrag ausübt und eine Überprüfung der bestehenden Lizenzen durchgeführt werden soll. Dabei wird dem Unternehmen eine Frist von 45 Tagen gesetzt, um auf das Schreiben zu reagieren.

Zur Überprüfung der vertraglich vereinbarten Lizenznutzung und dem tatsächlichen Nutzungsverhalten des Oracle Kunden, werden beim Lizenznehmer anhand von speziellen Tools Analysen durchgeführt, um festzustellen wie installierte Oracle Produkte genutzt werden. Das Analyseergebnis wird am Ende mit allen gekauften Softwarelizenzen verglichen. Die folgende Grafik visualisiert den Ablauf eines Lizenzaudits:

Ablauf Oracle Lizenz Audit

Welche Konsequenzen hat ein Audit für mich?

Nach einem durchgeführten Lizenzaudit gibt es drei Szenarien, mit denen der Lizenznehmer rechnen sollte. Wir werden auf alle drei Szenarien und die Konsequenzen genauer eingehen:

Szenario 1 – Alles in Ordnung

Der Software-Hersteller hat nach der Überprüfung der aktuellen IT-Umgebung festgestellt, dass kein Lizenzverstoß vorliegt und das Unternehmen somit mit keinen weiteren Konsequenzen rechnen muss. In diesem Fall kann der Lizenznehmer beruhigt sein und auf ihn kommen keine weiteren Kosten zu.
 

Szenario 2 – Sie sind überlizenziert

In diesem Fall ergab ein Vergleich der tatsächlich genutzten Software mit den vereinbarten Nutzungsvereinbarungen, dass die Softwarelizenzen den eigentlichen Bestand an Lizenzen übersteigen. Eine Überlizenzierung hat für Unternehmen keine rechtlichen Konsequenzen. Es besteht unter Umständen die Möglichkeit, durch Kündigung überflüssiger Lizenzen, Supportkosten zu sparen.
 

Szenario 3 – Sie sind unterlizenziert

Bei einem Lizenzaudit ergab das Ergebnis, dass ein Lizenzverstoß vorliegt und der Oracle Kunde unterlizenziert ist. Der Hersteller fordert vom Lizenznehmer, die fehlenden Lizenzen nachzukaufen. Eine Deinstallation von Software nach einem Audit ist leider zu spät und kann den Lizenznehmer nicht vor einer Nachzahlung retten.

Falls den Forderungen des Herstellers nicht nachgegangen wird, ist der Anbieter laut den vereinbarten Geschäftsbedingungen dazu berechtigt, den technischen Support zu stoppen sowie alle bisher erworbenen Lizenzen außerordentlich zu kündigen. Zudem muss der Lizenznehmer mit rechtlichen Folgen rechnen. 

Welche Fallstricke gibt es?

Unlimited License Agreement, ULA). Die Bezeichnung ULA suggeriert den Anwendern, dass die Software unbegrenzt und beliebig genutzt werden kann. Dies ist allerdings nicht der Fall.

  • Virtualisierung:
    Oracle erkennt nur wenige, ausgewählte Virtualisierungsmethoden an, mit denen Nutzer die Anzahl benötigter Lizenzen wirksam reduzieren können. In der sogenannten „Oracle Partitioning Policy“ erhalten Kunden nähere Informationen zur Virtualisierung mit VMware, Microsoft HyperV, IBM LPAR u.a. Virtualisierungssoftware sowie ggf. damit verbundener, technischer Restriktionen. In der Praxis erweist sich die Anwendung der Policy oftmals als komplex und schwierig. Darüber hinaus führt sie oft nicht zu den gewünschten Einsparungen an Lizenzkosten.
  • Nutzung:
    Eine lizenzkonforme Nutzung der Oracle Software setzt die Auswahl einer zur Anwendung passenden Lizenzmetrik voraus. Kann die Anzahl der Anwender quantitativ bestimmt werden und ist diese keinen (permanenten) Änderungen unterworfen, kann die Wahl einer nutzerbasierten Lizenzmetrik (z.B. Named User Plus) eine sinnvolle Variante sein. Hohe oder nicht bestimmbare Nutzerzahlen können Anzeichen dafür sein, dass eine leistungsbezogene Lizenzmetrik (z.B. Processor) die vorteilhaftere Alternative ist. In der Praxis wird eine Nutzerlizenz nicht selten von mehreren Personen genutzt („Concurrent User“), was zu einem Lizenzverstoß führen kann.
  • Storage-Architekturen und Standby-Lösungen:
    Ein weiterer Irrglaube bei der korrekten Lizenzierung liegt im falschen Verständnis darüber, was lizenziert werden muss. Failover-Clusterknoten oder Server für Mirroring und Standby werden häufig nicht lizenziert, da davon ausgegangen wird, dass diese keine Lizenz benötigen.

Was können Sie tun?

Sobald das Ankündigungsanschreiben für das Audit („Notification Letter“) von Oracle bei Ihnen eingegangen ist, sollten Sie zunächst einmal nicht in Panik geraten. Wovon wir Ihnen allerdings abraten, ist gar nichts zu tun. Im Falle eines Oracle Lizenzaudits können wir Ihnen folgende Handlungsempfehlungen auf den Weg geben:

  • Überblick verschaffen und Informationen sammeln:
    Trommeln Sie alle relevanten Mitarbeiter zusammen, die Ihnen helfen können, die korrekte Anzahl an genutzten und erworbenen Lizenzen zu ermitteln. Dazu gehören in der Regel der IT-Leiter, der Lizenzmanager, die zuständigen Systemadministratoren sowie der im IT-Einkauf verantwortliche Mitarbeiter.
  • Einen Projektmanager für das Audit benennen:
    Viele Köche verderben den Brei. Bestimmen Sie innerhalb Ihrer Organisation eine verantwortliche Person, die das Projekt übernimmt. Diese Person sollte dann auch als Ansprechpartner zum Hersteller und/oder Auditpartner agieren und die Kommunikation übernehmen.
  • Keine voreiligen Lizenznachkäufe:
    Viele IT-Verantwortliche haben Angst vor den Konsequenzen einer Unterlizenzierung, sodass sie kurzfristig Lizenzen nachkaufen. Das Nachkaufen der Lizenzen sollte jedoch erst dann geschehen, wenn ein klarer Überblick über den aktuellen Lizenz- und Nutzungsstatus vorhanden ist und der wirtschaftlichste Weg zur Wiederherstellung der Compliance bekannt. Dieser muss nicht zwangsläufig allein einen Nachkauf von Lizenzen beinhalten, sondern kann auch infrastrukturelle Anpassungen (z.B. bei Prozessoren und Virtualisierung) umfassen.

Was kann Logicalis für Sie tun?

Als IT-Dienstleister mit langjähriger Erfahrung in der Begleitung und Durchführung von Oracle Lizenzaudits können wir Ihnen helfen, regelmäßig interne Auditsimulationen durchzuführen und Ihr Unternehmen als Partner durch ein offizielles Audit zu begleiten. Unsere Experten sind spezialisiert auf IT-Infrastrukturen im Oracle Umfeld und helfen Ihnen dabei, Ihr Lizenzmanagement zu optimieren. Zu den Logicalis Leistungen gehören:

  • Ermittlung des Lizenzstatus und der Lizenznutzung
    Eine Vermessung der Soft- und Hardware durch Einsatz einer verifizierten Lösung bringt schnell Klarheit bzgl. des Einsatzes und der tatsächlichen Nutzung.
  • Beratung und Unterstützung im Auditprozess
    Als Ihr „Trusted Advisor“ können wir Sie in allen Phasen des Auditprozesse begleiten und Ihnen helfen den Aufwand und die Audit-Kosten zu minimieren.
  • Optimierung Ihrer IT-Infrastruktur:
    Unsere Erfahrungen verbunden mit unserem herstellerübergreifenden IT-Know-How helfen Ihnen, Lizenzen effizienter einzusetzen und damit verbundene IT-Kosten zu optimieren.
  • Compliance Check
    Als Spezialisten für Oracle Audits prüfen wir, ob Sie Ihre Lizenzen auch regelkonform einsetzen. Dadurch schützen wir Sie vor rechtlichen Konsequenzen und ungeplanten Lizenzkosten.
  • Optimierung der Ergebnisse eines Oracle Audits
    Sollte nach einem Audit eine Unterlizenzierung bei Ihnen gefunden werden, unterstützen Sie unsere Spezialisten dabei eine auf Ihr Unternehmen zugeschnittene Lösung zu finden, die auch zu einer nachhaltigen Compliance-Absicherung führt.

Nehmen Sie jetzt Kontakt mit uns auf!

Kontakt

Unsere Lizenzspezialisten beraten Sie gerne. Nehmen Sie jetzt kostenlos und unverbindlich Kontakt mit uns auf!

Ihr Ansprechpartner

Holm Thiele

Holm Thiele
Managing Consultant
Logicalis GmbH 

E-Mail: holm.thiele@logicalis.de

Kundenreferenz

AirIT