Diese 7 Oracle-Auditpraktiken sollten Sie kennen

21. Oktober 2024/Kirsten Springer

Brandaktuelles aus der Oracle-Welt: Unser geschätzter Partner in der Lizenzberatung, Redress Compliance, gewährt uns einen exklusiven Einblick in die Herausforderungen des Oracle-Lizenzmanagements. Mit einem Rekord von 30 gleichzeitigen Oracle-Audit-Beratungen zeichnen sie ein klares Bild der aktuellen Situation.

Der Fokus liegt dabei besonders auf Oracle-Java-Audits – ein Thema, das viele unserer Kunden bewegt. Die Erfahrungen von Redress Compliance decken sich mit unseren eigenen Beobachtungen: Oracle zeigt sich zunehmend restriktiv in seinen Lizenzpraktiken.

Diese Erkenntnisse aus erster Hand unterstreichen die Wichtigkeit eines proaktiven Lizenzmanagements. Sie bieten wertvolle Einblicke für Unternehmen, die sich den Herausforderungen von Oracle-Java-Audits stellen oder sich darauf vorbereiten möchten.

So geht Oracle im Audit vor

Oracle verfolgt Downloads von Nutzern: Oracle hat Aufzeichnungen über Organisationen, die lizenzpflichtiges Java ab 2019 herunterladen. Diese Aufzeichnungen umfassen IP-Adressen, E-Mailadressen, Geräte, Gerätenamen und Versionen.
Rechtlicher Druck: Oracle schaltet seine Legal- and Business Practices Teams ein und betont, wie ernst das Unternehmen den Schutz des geistigen Eigentums nimmt. Es ist ratsam, Ihren Rechtsbeistand frühzeitig zu informieren und sehr vorsichtig zu sein, bevor Sie mit Oracle kommunizieren oder auf Anfragen reagieren.
Langfristige Angebote: Die kommerziellen Angebote von Oracle erstrecken sich in der Regel über mindestens drei Jahre. Wenn Sie dies ablehnen und stattdessen einen Vertrag nur für 1 Jahr abschließen möchten, kann Oracle eine rückwirkende Nutzung unterstellen und 1-5 Jahre rückwirkende Lizenzgebühren verlangen. Gleiches wurde von Oracle auch schon versucht, wenn vom Kunden behauptet wurde, dass Java SE nicht mehr benötigt wird. Wenn Sie Ihr Risiko abschätzen, gehen Sie davon aus, dass es auf einer fünfjährigen Lizenzierung für Mitarbeiter basieren wird.
Alle Organisationen sind betroffen: Oracle wendet sich an Unternehmen jeder Größe. Es sind Kunden mit nur 200 Mitarbeitern und andere mit über 250.000 Mitarbeitern betroffen.
Keine Nutzung vorhandener Investitionen: Gehen Sie nicht davon aus, dass Ihre bestehenden Oracle-Investitionen Ihnen einen Vorteil verschaffen werden. Kunden, die zweistellige Millionenbeträge in Oracle Cloud und Lizenzen investiert haben, sehen sich noch im selben Jahr einem Java Soft Audit gegenüber.
Von Soft Audits zu formalen Audits: Oracle ist zunehmend von Soft Audits zu formellen Oracle Java Audits übergegangen, wenn Unternehmen sich weigern, Java SE-Lizenzen zu kaufen. Wenn Ihr Unternehmen Daten mit Oracle teilt und Aufzeichnungen über Sicherheitsdownloads bei Oracle vorliegen, die eine Lizenzierung auslösen, kann Oracle zu einem formellen Audit übergehen. Bei diesem Audit müssen Sie die Nutzung in der Vergangenheit erklären und die Nichtnutzung durch einen leitenden Angestellten bescheinigen lassen.
Unscharfe Grenzen zwischen Audits: Oracle verwischt die Grenzen zwischen Soft Audits und formellen Audits. Während des Soft-Audit-Prozesses kann sich das Global License and Advisory Services (GLAS)-Team von Oracle einschalten und dringend um Gespräche über Ihre Java SE-Konformität bitten. Dies kann für diejenigen, die mit ihren vertraglichen Rechten nicht vertraut sind, schwierig und unangenehm sein.

Unsere Tipps für Oracle-Java-Audits

Was macht man nun mit diesen Informationen? Wir empfehlen immer wieder, sich gut vorzubereiten. Wissen hilft, wie üblich, auch hier.

Verstehen Sie, welche Java SE-Einsätze eine Lizenz erfordern! Ohne dieses Wissen könnten Sie Nutzungen von Oracle Java übersehen, von denen Sie glauben, dass sie keine Lizenz erfordern, und von Oracle unvorbereitet getroffen werden.

Behandeln Sie den Erstkontakt wie ein Audit: Sobald Sie eine E-Mail oder einen Anruf von Oracle mit der Bitte um ein Gespräch über Java SE erhalten, sollten Sie dies als den Beginn eines potenziellen Audit-Prozesses betrachten, der ein bis zwei Jahre dauern kann. Seien Sie unbedingt vorsichtig mit Ihrer Kommunikation. Seien Sie wählerisch, was Sie weitergeben, und entwickeln Sie eine Strategie für den Umgang mit dem Soft-Audit und die Vorbereitung auf ein formelles Audit.