Oracle Java Lizenzierung FAQ

24. Februar 2025/Kirsten Springer

Unser Partner Redress Compliance hat eine sehr hilfreiche FAQ-Liste zur Oracle Java Lizenzierung veröffentlicht. Wir möchten dieser der deutschen SAM-Community in übersetzter Form zur Verfügung stellen. (Hier kommen Sie zur Originalliste)

Inhaltsverzeichnis

1. Basis-Know-how
2. Kostenstruktur
3. Compliance und Risiken
4. Audit Prozess und Best Practices
5. IT, Beschaffung und rechtliche Überlegungen
6. Übergang zum mitarbeiterbasierten Modell

1. Basis-Know-how

F1. Was ist die Oracle Java SE Universal Subscription und wozu wird sie benötigt?

A: Die Java SE Universal Subscription ist Oracles Lizenzprogramm für die Java Standard Edition (Java SE), das das legale Recht zur Nutzung von Oracles Java (JDK/JRE) in der Produktion sowie laufende Sicherheitsupdates und Support bietet. Sie wird benötigt, weil Oracle ab bestimmten Versionen keine kostenlosen öffentlichen Updates für Java SE im kommerziellen Einsatz mehr anbietet.

Mit einem Abonnement stellt Ihr Unternehmen sicher, dass es ordnungsgemäß lizenziert ist und Zugang zu kritischen Patches und Experten-Support für Java-Implementierungen hat. Es handelt sich um einen kostenpflichtigen Abonnementdienst, der Ihre Java-Umgebung sicher und konform hält.

F2. Was bedeutet das neue mitarbeiterbasierte Java-Lizenzierungsmodell für 2023?

A: Im Jahr 2023 hat Oracle die Lizenzierung von Java SE auf eine mitarbeiterbasierte Metrik umgestellt. Das bedeutet, dass die Kosten und Lizenzierungsanforderungen auf der Gesamtzahl der Mitarbeiter Ihres Unternehmens basieren und nicht mehr auf der Anzahl der Server oder benannten Benutzer. Wenn Ihr Unternehmen Oracle Java verwendet (selbst auf einem einzigen Gerät), müssen Sie für alle Mitarbeiter Lizenzen im Rahmen des Java SE Universal Subscription erwerben.

Praktisch gesehen handelt es sich um eine unternehmensweite Lizenz. Sie zahlen pro Mitarbeiter und können im Gegenzug Java SE auf all Ihren Desktops, Servern und Cloud-Instanzen nach Bedarf nutzen.

F3. Wer gilt als „Mitarbeiter“ im Rahmen des Java-Lizenzmodells von Oracle?

A: Oracle definiert den Begriff „Angestellter“ für diese Lizenz sehr weit gefasst. Er umfasst alle Vollzeit-, Teilzeit-, Zeit- und Saisonmitarbeiter sowie alle vergleichbaren Mitarbeiter von Drittfirmen (Auftragnehmer, Agenten, Outsourcer, Berater), die Ihr Unternehmen unterstützen.

Kurz gesagt, jeder, der für oder im Auftrag Ihres Unternehmens arbeitet, zählt als Arbeitnehmer. Diese weit gefasste Definition bedeutet, dass Sie bei der Bestimmung der Anzahl der benötigten Java-Lizenzen Ihre direkten Mitarbeiter und das relevante externe Personal mitzählen müssen.

F4. Müssen wir alle Mitarbeiter lizenzieren, auch wenn nur einige wenige Java verwenden?

A: Ja. Das mitarbeiterbasierte Modell erfordert eine Lizenzierung auf Basis der Gesamtzahl der Mitarbeiter, nicht der tatsächlichen Java-Nutzer.

Selbst wenn nur eine Handvoll Mitarbeiter oder Server in Ihrem Unternehmen Java verwenden, müssen Sie nach den Richtlinien von Oracle die gesamte Mitarbeiterzahl abdecken. In der Praxis bedeutet dies, dass Sie für jeden Mitarbeiter zahlen müssen, wenn Sie Java von Oracle in irgendeiner Form nutzen.

Dieser „All-in“-Ansatz vereinfacht die Nachverfolgung aus Sicht von Oracle. Er kann aber bedeuten, dass Unternehmen für viele Mitarbeiter zahlen, die Java nie direkt nutzen. Die einzige Möglichkeit, eine Lizenzierung für alle zu vermeiden, besteht darin, die Nutzung von Oracle Java zu unterbinden (z. B. durch die Verwendung von Open-Source-Java-Alternativen). Dann ist kein Abonnement erforderlich.

F5. Deckt die mitarbeiterbasierte Lizenz alle Arten der Java-Nutzung ab (Desktops, Server, Cloud)?

A: Ja. Oracles Java SE Universal Subscription ist insofern „universell“, als sie die Java-Nutzung auf Desktops, Servern und Cloud-Umgebungen von Drittanbietern im Rahmen einer einzigen Subscription erlaubt.

Es werden keine separaten Lizenzen für verschiedene Einsatzarten benötigt – die Mitarbeiter-Metrik deckt alles ab. Dies vereinfacht die Einhaltung von Vorschriften erheblich: Sobald Sie alle Ihre Mitarbeiter lizenziert haben, können diese Mitarbeiter Java auf jedem Rechner oder jeder Plattform (vor Ort oder in der Cloud) innerhalb des Unternehmens nutzen. Die zugrunde liegende Architektur (virtuelle Maschinen, Container usw.) hat keinen Einfluss auf die Preisgestaltung oder die Lizenzierungsanforderungen.

F6. Sind bestimmte Mitarbeiter oder Benutzer von der Mitarbeiterzählung ausgeschlossen (z. B. Nicht-IT-Mitarbeiter oder externe Benutzer)?

A: Im Allgemeinen zählen alle internen Mitarbeiter. Mitarbeiter, die nicht in der IT-Abteilung beschäftigt sind, werden auch dann gezählt, wenn sie keinen Computer benutzen. Die einzigen Personen, die nicht mitgezählt werden, sind diejenigen, die nicht zu Ihren internen Abläufen gehören. Zum Beispiel sind Ihre Kunden oder Endbenutzer keine „Mitarbeiter“ und müssen nicht lizenziert werden. Die Definition von Oracle konzentriert sich auf Mitarbeiter und Auftragnehmer, die interne Geschäftsabläufe unterstützen.

Wenn also jemand nicht für den internen Bedarf Ihres Unternehmens arbeitet (z. B. ein externer Kunde oder ein Produktkunde), wird er nicht mitgezählt. Zusammenfassend lässt sich sagen, dass fast jeder Arbeitnehmer, der auf Ihrer Gehaltsliste steht oder Ihr Unternehmen intern unterstützt, in die Zählung einbezogen wird. Rein externe Parteien jedoch nicht.

F7. Ist das mitarbeiterbasierte Abonnementmodell für neue Java-Lizenzen jetzt obligatorisch?

A: Ja, das mitarbeiterbasierte Modell ist die einzige Option für neue kommerzielle Nutzer von Oracle Java ab 2023. Oracle bietet die alten Lizenzierungsmodelle (basierend auf Prozessoren oder Named User Plus) für Neukäufe nicht mehr an.

Wenn Sie jetzt Java SE-Updates und -Support von Oracle wünschen, müssen Sie sich für das Java SE-Universalabonnement entscheiden und alle Mitarbeiter zählen. Dies gilt für alle zukünftigen Verträge.

F8. Können bestehende Oracle Java-Kunden ihr altes Lizenzierungsmodell (z.B. prozessor- oder benutzerbasiert) beibehalten?

A: Oracle hat bestehenden Java SE-Abonnementkunden die Möglichkeit eingeräumt, ihren Vertrag zu den aktuellen Bedingungen und Metriken zu verlängern, zumindest im Moment. Wenn Sie einen Vertrag nach dem alten Modell (Prozessor oder Named User Plus) hatten, konnten Sie diesen sofort verlängern, ohne auf die mitarbeiterbasierte Lizenzierung umzustellen. Dies ist jedoch nicht auf unbestimmte Zeit garantiert. Denn die Politik von Oracle kann sich ändern, und es kann sein, dass Sie bei der Vertragsverlängerung auf das neue Modell umsteigen müssen.

Es ist ratsam, sich bei der Erneuerung mit Oracle über Ihre Optionen zu informieren. Viele Unternehmen verfolgen einen vorsichtigen Ansatz: Sie verlängern nach Möglichkeit zu den alten Bedingungen und bereiten sich gleichzeitig auf eine mögliche Umstellung auf das Mitarbeitermodell in der Zukunft vor.

F9. Was ist in einem Java SE Universal-Abonnement enthalten?

A: Die Abonnementgebühr beinhaltet sowohl die Lizenzierung als auch den Support für Java SE. In der Praxis bedeutet dies, dass Sie das Recht erhalten, Java SE von Oracle in Ihrem gesamten Unternehmen zu nutzen, sowie Zugang zu folgenden Leistungen:

Sicherheitspatches und Updates für alle unterstützten Java-Versionen (vierteljährlich und nach Bedarf)
My Oracle Support (24×7) für Java: Sie können Support-Tickets öffnen und erhalten Hilfe in mehreren Sprachen
Tools für die Verwaltung und Überwachung. Oracle bietet Funktionen für die Verwaltung von Java auf Desktops/Servern, wie die Java SE Management Console für Desktops.
Mit Unterstützung können Sie kommerzielle Funktionen von Java SE Advanced (wie Flight Recorder, Mission Control usw.) nutzen.
Kurz gesagt, es handelt sich um ein umfassendes Paket: Sie zahlen pro Mitarbeiter. Oracle stellt die Software-Updates und den technischen Support bereit, die erforderlich sind, damit Ihre Java-Umgebung sicher läuft.

F10. Deckt das Abonnement ältere Java-Versionen oder nur die neueste Version ab?

A: Das Java SE Universal-Abonnement deckt alle unterstützten Versionen von Java SE ab. Sie können ältere Versionen (Java 8, Java 11, Java 17 usw.) verwenden und Updates für sie erhalten, solange diese Versionen in der Support-Roadmap von Oracle enthalten sind. Ein großer Vorteil des Abonnements ist der Zugang zu Long-Term-Support-Versionen (LTS). Es gibt sogar Zugang zu einigen älteren Versionen, die Oracle für Abonnenten noch unterstützt. Zum Beispiel wird Java 8 (veröffentlicht 2014) für Abonnenten bis mindestens 2030 mit Updates unterstützt.

Unabhängig davon, ob Ihre Anwendungen mit älterem oder neuestem Java laufen, ermöglicht Ihnen das Abonnement, sie legal auszuführen und alle notwendigen Korrekturen zu erhalten. Es ist nicht auf die neueste Version beschränkt. Es geht um die Abdeckung der Java-Plattformversionen, die Ihr Unternehmen benötigt.

F11. Wie wird die „Nutzung von Java“ unter dieser Lizenz gemessen oder eingeschränkt?

A: Bei der mitarbeiterbasierten Lizenz wird die Nutzung nicht wie bisher nach Installationen oder CPU-Kernen gemessen, sondern nach der Anzahl der Mitarbeiter. Das bedeutet, dass Sie nicht jede Installation für Lizenzierungszwecke nachverfolgen müssen. Denn sobald alle Mitarbeiter lizenziert sind, können Sie Java frei einsetzen (mit einem Vorbehalt: siehe unten). Oracle legt eine technische Obergrenze fest: Das Abonnement erlaubt die Ausführung von Java auf bis zu 50.000 Prozessoren (Kernen) in Ihren Rechenzentrumsumgebungen

Dies ist eine sehr hohe Obergrenze, die für extrem große Unternehmen gedacht ist. In der Praxis werden die meisten Unternehmen diese Grenze nie erreichen. Abgesehen davon gibt es keine spezifische Nutzungsprüfung, wie z. B. „wie viele Kopien installiert sind“. Die Einhaltung der Vorschriften wird einfach nach der Anzahl der Mitarbeiter bezahlt. Wenn Sie also ein Abonnement für die gesamte Mitarbeiterzahl haben, können Sie Java auf einer beliebigen Anzahl von Servern, VMs oder PCs (bis zur 50k-CPU-Grenze) installieren, ohne dass separate Lizenzen gezählt werden.

F12. Gibt es eine Begrenzung, auf wie vielen Rechnern oder Servern wir Java mit diesem Abonnement ausführen können?

A: Funktionell gibt es keine praktische Begrenzung. Sie können Java auf so vielen Geräten wie nötig im Unternehmen ausführen, sobald Sie alle Mitarbeiter lizenziert haben. Die einzige formale Einschränkung ist die oben erwähnte Obergrenze von 50.000 Prozessorkernen.

Wenn Sie Java auf mehr als 50.000 CPU-Kernen (Desktops/Laptops nicht mitgezählt) ausführen möchten, müssen Sie gemäß den Oracle-Bedingungen eine zusätzliche Lizenz erwerben, die darüber hinausgeht. Dies ist nur selten ein Problem, außer in den größten globalen IT-Umgebungen.

Zusammenfassend lässt sich sagen, dass Sie mit dem mitarbeiterbasierten Abonnement in den meisten Unternehmen Java auf einer unbegrenzten Anzahl von Rechnern unternehmensweit nutzen können. Seien Sie sich dieser Obergrenze bewusst und wenden Sie sich an Oracle, wenn Sie sich dieser Grenze nähern, um einen erweiterten Vertrag abzuschließen.

F13. Ist die Java SE Universal Subscription an eine bestimmte Java Edition oder ein bestimmtes Produkt gebunden?

A: Es deckt verschiedene Versionen der Java Standard Edition (Java SE) ab. Es gibt keine separate „Enterprise Edition“-Laufzeitlizenzierung von Oracle – Java EE (Jakarta EE) Anwendungsserver wie WebLogic haben ihre eigenen Lizenzen.

Beim Java SE-Abonnement geht es jedoch um die Java-Plattform-Laufzeit. Der Name „Universal“-Abonnement impliziert, dass es sich um eine Lizenz für alle Java SE-Anwendungen (Server, Desktop, Cloud) handelt. Es umfasst Komponenten wie das JDK (Java Development Kit), JRE (Java Runtime Environment) und sogar JavaFX (für Java 8) als Teil des Supports.

Es deckt keine Dinge außerhalb von Java SE ab – wenn Sie z. B. Oracles Java ME (Micro Edition) oder GraalVM Enterprise benötigen, wären dies separate Produkte. Für alle Standard-Java-SE-Bedürfnisse deckt ein Abonnement jedoch alles ab. Kurz gesagt, es ist an Java SE gebunden, jede Version, jeder Einsatz.

F14. Gilt die Abonnementlizenz sowohl für Entwicklungs- und Testumgebungen als auch für die Produktion?

A: Ja. Ein Oracle Java SE-Abonnement für alle Mitarbeiter deckt alle Nutzungsarten ab – Entwicklung, Test und Produktion. Sie benötigen keine separate Entwicklungs-/Testlizenz. Früher hat Oracle die kostenlose Nutzung von Java für die Entwicklung unter bestimmten Lizenzen erlaubt. Mit dem neuen Modell wird jedoch davon ausgegangen, dass Ihr Unternehmen das Abonnement für alle Zwecke nutzt, wenn es ein Abonnement abschließt. Alle Ihre Entwickler und Tester werden bereits als „Mitarbeiter“ gezählt und sind somit abgedeckt.

Aus praktischer Sicht ist dies sehr einfach: Ihre Teams können Oracle JDK in der Entwicklungs-/Testphase verwenden und dasselbe in der Produktion einsetzen, ohne sich um eine andere Lizenz kümmern zu müssen. Nehmen wir jedoch an, ein Unternehmen möchte Oracle Java nur in der Entwicklung (unter den kostenlosen No-Fee-Bedingungen von Oracle für aktuelle Versionen), aber nicht in der Produktion einsetzen.

In diesem Fall müssten Sie darauf achten, dass sie diese Builds nicht in Live-Umgebungen einsetzen. Für die meisten Unternehmen ist es einfacher, alles zu abonnieren oder Open-Source-Java zu verwenden. Aber wenn Sie ein Abonnement haben, gilt dies auch für die nicht produktive Nutzung.

F15. Gibt es verschiedene Arten von Java SE-Abonnements (z. B. Desktop- oder reine Serverlizenzen)?

A: Nicht mehr. Oracles altes Modell hatte separate Angebote (Java SE Desktop, Java SE Advanced, etc.), aber die Universal Subscription ersetzt all das. Sie ist eine Einheitsgröße, die Desktops, Server und die Cloud in einer Lizenz abdeckt. Es gibt keine Preis- oder Laufzeitunterteilung zwischen Desktop und Server; die Mitarbeitermessung deckt Beides ab. Dies vereinfacht die Dinge erheblich, da Sie Desktop-Benutzer nicht getrennt von Server-Installationen zählen müssen.

Ein und dasselbe Abonnement berechtigt Sie, Java auf der Workstation eines Mitarbeiters oder auf einem Backend-Server einzusetzen. Es gibt also im Wesentlichen nur noch ein Java SE-Abonnementprodukt für die kommerzielle Lizenzierung. (Es gibt immer noch spezielle Szenarien wie ISV/embedded use, die eine andere Vereinbarung erfordern, aber für den normalen internen Gebrauch ist es eine einzige universelle Lizenz).

2. Kostenstruktur

F16. Wie gestaltet Oracle die Preise für das Java SE Universal-Abonnement?

A: Die Preise verstehen sich pro Mitarbeiter und Monat. Der Listenpreis von Oracle beginnt bei 15 US-Dollar pro Mitarbeiter und Monat für kleinere Unternehmen.

Die Kosten pro Mitarbeiter sinken in einer abgestuften Skala, wenn die Gesamtzahl der Mitarbeiter steigt (Mengenrabattstufen). Oracle hat zum Beispiel erwähnt, dass der Preis für sehr große Unternehmen auf etwa 5,25 US-Dollar pro Mitarbeiter und Monat oder sogar noch darunter sinken kann.

In der Praxis berechnen Sie Ihre Kosten, indem Sie die Anzahl der Mitarbeiter mit dem monatlichen Preis und dann mit 12 multiplizieren, um eine Jahreszahl zu erhalten. Oracle verkauft diese Lösung in der Regel als Jahresabonnement. Obwohl der Preis monatlich ist, zahlen Sie normalerweise jährlich. Denken Sie daran, dass die 15 $ nur der Ausgangspunkt sind. Ihr tatsächlicher Preis könnte niedriger sein, wenn Sie Tausende von Mitarbeitern haben oder Rabatte aushandeln.

F17. Wie sehen die Preisstufen für unterschiedliche Mitarbeiterzahlen aus?

A: Oracle hat die gesamte Stufenstruktur nicht im Detail veröffentlicht (in der PDF-Preisliste), aber im Allgemeinen sinkt der Preis pro Mitarbeiter an bestimmten Schwellenwerten. So kann der Preis für die ersten paar tausend Mitarbeiter bei 15 US-Dollar beginnen und dann schrittweise sinken.

In einem Beispiel aus der Branche wurde festgestellt, dass der Preis bei etwa 20.000 Mitarbeitern bei ca. 6,75 US-Dollar pro Mitarbeiter und Monat liegt. Oracle selbst erwähnte, dass bei einem sehr hohen Volumen der Preis auf bis zu 5,25 US-Dollar gesenkt wird.

Die Schwellenwerte könnten wie folgt lauten: 1-999 Mitarbeiter, 1.000-2.999, 3.000-9.999, 10.000-19.999, 20.000-49.999 und 50.000+ (nur zur Veranschaulichung). Jede Stufe hat einen niedrigeren Preis pro Mitarbeiter. Den genauen Preis für Ihre Stufe können Sie der Preisliste von Oracle entnehmen oder ein Angebot einholen. Der springende Punkt ist, dass größere Organisationen von Skaleneffekten profitieren, da die Kosten pro Mitarbeiter niedriger sind.

F18. Wie können wir angesichts der Anzahl unserer Mitarbeiter die Kosten für das Java-Abonnement schätzen?

A: Um die Kosten zu schätzen, gehen Sie wie folgt vor:

Ermitteln Sie die Gesamtzahl Ihrer Mitarbeiter (einschließlich Teilzeitkräfte und Vertragsnehmer).
Ermitteln Sie den Preis pro Mitarbeiter für diese Anzahl. Als Anhaltspunkt können Sie den Startpreis von Oracle und bekannte Beispiele verwenden. Wenn Sie z. B. 5.000 Mitarbeiter haben, könnten Sie in die mittlere Preisklasse fallen (vielleicht etwa 12 oder 10 US-Dollar pro Monat für jeden – eine Schätzung). Wenn Sie 20.000 Mitarbeiter haben, könnten Sie mit ~$6-7 US-Dollar pro Monat rechnen.
Multiplizieren Sie den Preis pro Mitarbeiter mit der Anzahl Ihrer Mitarbeiter und multiplizieren Sie dann mit 12, um die jährlichen Kosten zu ermitteln (da es sich um monatliche Preise handelt).

Wenn Sie z. B. 1.000 Mitarbeiter zu je 15 $/Monat haben, sind das 1.000 × 15 × 12 = 180.000 $ pro Jahr. Wenn Sie 20.000 Mitarbeiter zu je 6,75 $/Monat haben, sind das 20.000 × 6,75 $ × 12 ≈ 1,62 Millionen $ pro Jahr.

Dies sind grobe Schätzungen. Um genaue Zahlen zu erhalten, sollten Sie ein offizielles Angebot von Oracle einholen. Überprüfen Sie immer, in welche Stufe Ihr Unternehmen fällt und berücksichtigen Sie alle ausgehandelten Rabatte.

F19. Bezahlen wir das Java SE-Abonnement monatlich oder jährlich?

A: Die Standardvertragslaufzeit ist jährlich. In der Praxis bedeutet dies, dass Sie einen Einjahresvertrag (oder einen Mehrjahresvertrag) abschließen und in der Regel für jedes Jahr im Voraus bezahlen. Oracle gibt die Preise in monatlichen Beträgen an (z.B. $15/Mitarbeiter/Monat), um sie vergleichbar zu machen, aber in der Regel verpflichten Sie sich für ein Jahr auf einmal.

Einige Unternehmen können eine andere Abrechnung aushandeln (vierteljährliche oder monatliche Abrechnungszyklen). Aber Sie verpflichten sich trotzdem für die gesamte Laufzeit. Planen Sie also jedes Jahr einen Pauschalbetrag ein, der sich nach der Zahl Ihrer Mitarbeiter richtet. Wenn Sie eine kürzere oder längere Laufzeit benötigen, kann der Oracle-Vertrieb individuelle Optionen besprechen, aber ein Jahr ist die Norm.

F20. Sind die Abonnementkosten weltweit gleich, oder gibt es regionale Preisunterschiede?

A: Die Preisliste von Oracle für Java ist in der Regel in USD angegeben, was die Basis darstellt. Regionale Preisunterschiede können jedoch auf die Währung, lokale Steuern oder die Marktstrategie von Oracle zurückzuführen sein. Oracle kann die Preise in EMEA, APAC usw. etwas anders gestalten oder einfach die USD-Preise in die lokale Währung umrechnen. Das mitarbeiterbasierte Modell ist global – 15 US-Dollar pro Mitarbeiter ist der allgemeine Listenwert.

Große Unternehmen handeln globale Verträge oft in USD aus. Wenn Ihr Unternehmen in mehreren Ländern tätig ist, lizenzieren Sie normalerweise die gesamte Mitarbeiterzahl. Unabhängig vom Standort. Es ist ratsam, sich bei Oracle zu erkundigen, ob es länderspezifische Tarife gibt. Aber in der Regel ist die Struktur weltweit einheitlich, wenn man die Wechselkurse berücksichtigt.

F21. Können wir Rabatte für mehrjährige Verpflichtungen oder eine große Anzahl von Mitarbeitern erhalten?

A: Ja, Mengen- und Verpflichtungsrabatte sind üblich. In den von Oracle veröffentlichten Staffelungen ist der Preis pro Mitarbeiter mit steigender Mitarbeiterzahl bereits gesenkt worden. Wenn Sie viele Mitarbeiter haben (z. B. Zehntausende), schlägt Oracle sogar vor, dass die Preise noch niedriger sein können als die niedrigste veröffentlichte Stufe, was kundenspezifische Rabatte für große Geschäfte impliziert.

Wenn Sie sich für einen mehrjährigen Vertrag entscheiden (z. B. 2 bis 3 Jahre), können Sie außerdem oft einen besseren Preis aushandeln. Oder sie schreiben den aktuellen Preis fest, um sich vor Preiserhöhungen zu schützen. Es empfiehlt sich, mit dem Oracle-Vertriebsteam zu verhandeln.

Wenn Ihre Mitarbeiterzahl in der Nähe eines bestimmten Schwellenwerts liegt, fragen Sie nach den niedrigeren Preisen. Auch wenn Java Teil eines umfassenderen Vertrags ist (einschließlich anderer Oracle-Produkte oder eines größeren Unternehmensvertrags), können Sie dies für bessere Konditionen nutzen. Kurz gesagt, alles ist irgendwie verhandelbar, vor allem für größere Unternehmen.

F22. Wie wirkt sich die Lizenzierung von Auftragnehmern oder ausgelagertem Personal auf unsere Kosten aus?

A: Auftragnehmer und ausgelagertes Personal, die Ihre internen Abläufe unterstützen, müssen für die Lizenzierung als „Mitarbeiter“ gezählt werden.

Das bedeutet, dass die Anzahl der Lizenzen und die Kosten erheblich steigen können, wenn Sie viele Auftragnehmer haben. Wenn Sie beispielsweise 500 direkte Mitarbeiter und 100 Auftragnehmer in der IT-Abteilung haben, müssen Sie 600 Personen lizenzieren. Dies kann eine unangenehme Überraschung sein. Deshalb ist es wichtig, diese Mitarbeiter von Anfang an in die Berechnung der Mitarbeiterzahl einzubeziehen. Um die Kosten im Griff zu behalten, sollten Sie alle diese Mitarbeiter im Voraus berücksichtigen, damit Sie nicht zu wenig Lizenzen kaufen.

Für Auftragnehmer gibt es keine Ermäßigung; sie zählen in den Augen von Oracle genauso viel wie Mitarbeiter. Eine Strategie zur Kontrolle dieser Kosten besteht darin, die Liste Ihrer Auftragnehmer regelmäßig zu überprüfen und unnötige Aufträge zu beenden (nicht nur aus lizenzrechtlichen Gründen, aber es hilft). Teilen Sie diese Kostenauswirkungen auch denjenigen mit, die die Verträge verwalten. Wenn Sie 50 weitere ausgelagerte Entwickler einstellen, bedeutet dies möglicherweise 50 zusätzliche Java-Lizenzen, was eine Budgetüberlegung darstellt.

F23. Können wir unser Abonnement während der Laufzeit anpassen, wenn sich unsere Mitarbeiterzahl im Laufe des Jahres ändert?

A: Ihr Abonnement basiert auf der Mitarbeiterzahl zum Zeitpunkt der Vertragsunterzeichnung (Datum des Inkrafttretens) und bleibt für diese Laufzeit festgelegt.

Wenn sich Ihre Mitarbeiterzahl im Laufe des Jahres erhöht, sind Sie technisch gesehen nicht mehr konform. Es sei denn, Sie informieren Oracle und nehmen möglicherweise eine Anpassung vor (da Sie mindestens die Anzahl Ihrer Mitarbeiter lizenzieren müssen). In der Praxis werden geringfügige Schwankungen oft bei der Erneuerung berücksichtigt (Sie würden dann Ihre Lizenzzahl erhöhen).

Wenn die Zahl Ihrer Mitarbeiter sinkt (z. B. durch Entlassungen oder Veräußerungen), sind Sie für den bezahlten Zeitraum immer noch an die ursprüngliche Zahl gebunden. Sie werden wahrscheinlich keine Rückerstattung für weniger Mitarbeiter während der Laufzeit erhalten.

Am besten planen Sie vorausschauend: Wenn Sie mit einem erheblichen Wachstum rechnen, sollten Sie dies bei Ihrem ersten Kauf berücksichtigen oder Flexibilität aushandeln. Bei der jährlichen Erneuerung sollten Sie die Lizenzmenge an die aktuelle Mitarbeiterzahl anpassen. Teilen Sie Oracle die Änderungen bei der Erneuerung immer mit, damit der Vertrag die richtige Mitarbeiterzahl für die Zukunft widerspiegelt.

F24. Was ist, wenn wir versehentlich zu viel gezählt haben und zu viele Lizenzen gekauft haben?

A: Wenn Sie zu viel gezählt haben, müssen Sie für mehr Lizenzen bezahlen, als Sie für die betreffende Laufzeit benötigen, d. h. Sie zahlen zu viel. Oracle erstattet Ihnen in der Regel nicht die Kosten für eine geringere Mitarbeiterzahl und schreibt Ihnen diese auch nicht zur Halbzeit gut.

Bei der Erneuerung können Sie jedoch die Mitarbeiterzahl nach unten korrigieren (damit Sie nicht weiterhin zu viel bezahlen). Um dies zu vermeiden, sollten Sie bei der Angabe Ihrer Mitarbeiterzahl genaue Personaldaten verwenden. Es ist besser, genau zu sein. Sie wollen nicht 5.000 Mitarbeiter lizenzieren, wenn Sie nur 4.500 haben. Wenn Sie etwas zu viel gezählt haben, um einen Puffer zu haben, und Ihr Unternehmen auf diese Zahl angewachsen ist, ist das keine Verschwendung. Wenn Sie jedoch deutlich zu hoch gegriffen haben, sollten Sie dies mit Oracle besprechen.

In manchen Fällen, wenn Sie einen Fehler schnell erkennen (z. B. wenn Sie irrtümlich eine ganze Tochtergesellschaft einbezogen haben), können Sie ihn vielleicht über Ihren Vertriebsmitarbeiter berichtigen. Zusammenfassend lässt sich sagen, dass es an Ihnen liegt, sorgfältig zu rechnen. Nutzen Sie die Verlängerungszeit, um etwaige Überschätzungen von nun an zu korrigieren.

F25. Zählen Teilzeit- und Saisonarbeitskräfte in Bezug auf die Kosten genauso wie Vollzeitbeschäftigte?

A: Ja. Die Oracle-Definition des Begriffs „Mitarbeiter“ macht keinen Unterschied zwischen Teilzeit- und Saisonarbeitskräften.

Ein Teilzeitbeschäftigter zählt für Lizenzierungszwecke genauso wie ein Vollzeitbeschäftigter. Selbst wenn jemand nur einen Tag in der Woche oder einen Monat lang als Aushilfskraft arbeitet, wird er mitgerechnet, wenn er zum Zeitpunkt des Vertragsabschlusses in Ihren Büchern steht. Das kann sich falsch anfühlen, da Teilzeitkräfte vielleicht weniger Ressourcen verbrauchen, aber das Modell von Oracle ist unverblümt: Es zählt Personen, nicht Stunden.

Ein Ansatz für saisonale Schwankungen besteht darin, das Datum des Inkrafttretens der Lizenz so zu wählen, dass die saisonalen Spitzenzeiten vermieden werden, wenn diese Mitarbeiter Java nicht nutzen wollen. Aber das ist riskant und nicht immer praktikabel. Im Allgemeinen wird davon ausgegangen, dass jede Person mit einer Mitarbeiter- oder Auftragnehmer-ID gleich gezählt wird. Am besten lizenzieren Sie die Gesamtzahl zu Spitzenzeiten, um auf Nummer sicher zu gehen.

F26. Überprüft Oracle unsere Mitarbeiterzahlen bei der Anmeldung?

A: Oracle verlässt sich in der Regel auf die von Ihnen angegebene Zahl, kann diese aber überprüfen oder eine Bestätigung verlangen. Im Vertrag müssen Sie unter Umständen zusichern, dass die Anzahl der von Ihnen erworbenen Lizenzen (Mitarbeiter) mindestens der Gesamtzahl Ihrer Mitarbeiter entspricht.

Oracle könnte bei einem Audit oder wenn etwas nicht stimmt, einen Nachweis über die Zahl Ihrer Mitarbeiter verlangen. Wenn z. B. ein bekanntes Großunternehmen versucht, Lizenzen für nur 100 Mitarbeiter zu kaufen, wird Oracle dies in Frage stellen.

Oracle könnte öffentliche Informationen überprüfen (z. B. die Anzahl der Mitarbeiter in Ihrem Jahresbericht) oder einfach eine Audit-Klausel einfügen, mit der sie die Einhaltung der Vorschriften überprüfen können. Um auf Nummer sicher zu gehen, sollten Sie beim Kauf offizielle Berichte der Personalabteilung über die Zahl der aktiven Mitarbeiter einholen. In einigen Fällen kann der Oracle-Vertrieb Sie nach der Gesamtzahl der Mitarbeiter fragen, um sicherzustellen, dass Sie korrekt einkaufen.

Seien Sie immer wahrheitsgetreu, denn eine zu niedrige Zahl kann später zu Compliance-Problemen führen. Es ist ratsam, dass die Rechtsabteilung/Beschaffung festhält, wie die Zahl ermittelt wurde (z. B. durch eine Bescheinigung der Personalabteilung), falls Oracle sie anzweifelt.

F27. Gibt es eine Mindestanzahl von Lizenzen (Mitarbeitern), die für ein Abonnement erforderlich sind?

A: Das einzige „Minimum“ ist, dass Sie alle Ihre Mitarbeiter lizenzieren müssen. Es gibt kein pauschales Minimum wie bei anderen Produkten (z. B. sagt Oracle nicht „mindestens 100 Lizenzen“). Wenn Sie 10 Mitarbeiter haben, können Sie 10 Lizenzen kaufen. Wenn Sie 50 haben, kaufen Sie 50. Kleine Unternehmen könnten die Kosten im Verhältnis zu ihrer Größe als hoch empfinden (10 Mitarbeiter * 15 $/Monat = 150 $/Monat). Aber darüber hinaus gibt es keinen weiteren Aufschlag. Praktisch könnte das kleinste Abonnement also für einen Mitarbeiter gelten (wenn Sie wirklich ein Ein-Personen-Unternehmen sind).

Der Schlüssel ist die Vollständigkeit – eine Teilabdeckung ist nicht zulässig. Es gibt zwar kein numerisches Minimum, aber die Regel lautet, dass 100 % der Mitarbeiter erfasst werden müssen, auch wenn es nur wenige sind.

F28. Was ist, wenn unser Unternehmen groß ist (z. B. über 50.000 Mitarbeiter)?

A: Für sehr große Unternehmen gibt es mehrere Möglichkeiten.

Erstens ist die Preisstufe von Oracle für 50.000 und mehr Mitarbeiter die niedrigste, die veröffentlicht wird (etwa 5,25 $ oder weniger pro Mitarbeiter/Monat), und Oracle wird wahrscheinlich einen individuellen Preis für ein so großes Abonnement aushandeln.

Zweitens: Denken Sie an die technische Grenze der Lizenz: Sie gilt für bis zu 50.000 Prozessoren. Wenn Sie mehr als 50.000 Mitarbeiter haben, betreiben Sie vielleicht auch Java auf einer großen Infrastruktur. Wenn die Wahrscheinlichkeit besteht, dass Sie 50.000 CPU-Kerne überschreiten, müssen Sie mit Oracle über eine Erweiterung dieser Grenze sprechen (möglicherweise durch eine zusätzliche Lizenz oder eine Sondervereinbarung). In solchen Fällen könnte Oracle sogar ein Unlimited License Agreement (ULA) oder einen Unternehmensvertrag vorschlagen, der die gesamte Nutzung gegen eine Pauschalgebühr abdeckt.

Zusammenfassend lässt sich sagen, dass Sie bei mehr als 50.000 Mitarbeitern ein sehr individuelles Angebot erwarten können. Die gute Nachricht ist, dass die Kosten pro Mitarbeiter in dieser Größenordnung viel niedriger sind. Die Herausforderung besteht darin, Bedingungen auszuhandeln, die zu Ihrer extrem großen Umgebung passen (einschließlich spezieller Überlegungen für diese Prozessorobergrenze).

F29. Können wir eine bestimmte Abteilung oder Geschäftseinheit anstelle des gesamten Unternehmens lizenzieren?

A: Unter normalen Umständen nicht – die Lizenz soll unternehmensweit pro juristischer Person gelten. Der Maßstab sind alle Mitarbeiter von „Sie“, wobei „Sie“ in der Regel das Unternehmen ist (oder die spezifische juristische Person, die den Vertrag unterzeichnet).

Oracle erwartet, dass Sie die gesamte Einheit lizenzieren, die Java verwendet. Wenn nur eine Geschäftseinheit Java verwendet, aber keine separate juristische Person ist, müssen Sie trotzdem alle Mitarbeiter dieses Unternehmens zählen.

Die einzige Möglichkeit, eine Teilmenge zu lizenzieren, besteht darin, einen separaten Lizenzvertrag für eine rechtlich eigenständige Tochtergesellschaft abzuschließen und die Java-Nutzung vollständig auf diese Tochtergesellschaft zu beschränken. Wenn andere Teile des Unternehmens Java verwenden, bräuchten sie ebenfalls eine Lizenz. Es ist kompliziert und riskant, eine teilweise Abdeckung zu versuchen. Die meisten Unternehmen lizenzieren entweder das gesamte Unternehmen oder nicht, da jedes nicht lizenzierte Segment, das Java verwendet, gegen die Compliance verstoßen würde.

Kurz gesagt, planen Sie eine unternehmensweite Abdeckung. Eine Teillizenzierung (nur für eine Abteilung) entspricht nicht der Konzeption des Modells und könnte dazu führen, dass Sie nicht konform sind.

F30. Fallen neben der Gebühr pro Mitarbeiter noch weitere Kosten an (z. B. Supportgebühren oder zusätzliche Gebühren)?

A: Im Allgemeinen fallen keine zusätzlichen Kosten an – die Abonnementgebühr pro Mitarbeiter deckt die Lizenzierung und den Support ab. Sie zahlen keine zusätzlichen Support-Verträge (im Gegensatz zur Oracle-Datenbanklizenzierung, bei der Lizenz und Support getrennt sind – hier ist alles gebündelt).

Alle Updates, Patches und Supportleistungen sind in diesem Preis enthalten. Die einzigen potenziellen Zusatzkosten wären spezielle Szenarien, z. B. wenn Sie eine ISV-Vertriebslizenz benötigen (für die Einbettung von Java in ein von Ihnen verkauftes Produkt), für die ein separater Vertrag abgeschlossen werden muss oder wenn Sie das Limit von 50.000 Prozessoren überschreiten und mehr Kapazität kaufen müssen.

Außerdem können, je nach Region, Steuern anfallen. Aber Sie werden zum Beispiel nicht für die Verwendung weiterer Java-Kopien oder das Öffnen von Support-Tickets mehr bezahlen müssen. Es handelt sich um eine einfache Abonnementgebühr. Zu den indirekten Kosten könnten natürlich Ressourcen für die Verwaltung der Compliance oder möglicherweise Beratungsleistungen für Audits gehören, aber diese fallen nicht unter die Gebühren von Oracle.

Zusammenfassend lässt sich sagen, dass Sie mit der Zahlung des Abonnements alles bekommen, was Sie für die Nutzung von Java SE benötigen, ohne versteckte Zusatzkosten.

3. Compliance und Risiken

F31. Welche Folgen hat die Verwendung von Oracle Java ohne ordnungsgemäße Lizenzierung?

A: Der Einsatz von Oracle Java in der Produktion ohne ein Abonnement setzt Ihr Unternehmen einem rechtlichen und finanziellen Risiko aus. Wenn Oracle die unlizenzierte Nutzung entdeckt, kann es von Ihnen verlangen, dass Sie Abonnements für den gesamten Zeitraum der missbräuchlichen Nutzung erwerben (möglicherweise mit rückwirkenden Support-Gebühren) oder sogar rechtliche Schritte wegen Urheberrechtsverletzung einleiten. Unternehmen, die bei einem Audit erwischt werden, müssen oft mit hohen rückwirkenden Gebühren oder Vergleichen rechnen. Abgesehen von den direkten Gebühren kann die Nichteinhaltung von Vorschriften Folgendes bedeuten:

Kostspielige Korrekturen: Möglicherweise müssen Sie das Zweifache bis Fünffache der Kosten zahlen, die bei einer vorherigen Lizenzierung angefallen wären.
Bußgelder bei Prüfungen: Audits sind zeit- und ressourcenaufwändig. Oracle kann im Rahmen eines Vergleichs Strafen oder höhere Gebühren erheben.
Unterbrechung des Geschäftsbetriebs: Im Extremfall könnte Oracle von Ihnen verlangen, dass Sie Java nicht mehr verwenden, bis Sie die Anforderungen erfüllen, was sich auf Ihren Betrieb auswirken würde.

Kurz gesagt, das Risiko ist es nicht wert. Oracle ist dafür bekannt, dass es die Java-Lizenzierung jetzt aktiv durchsetzt, so dass eine Nichteinhaltung zu hohen unerwarteten Rechnungen und betrieblichen Problemen führen kann. Um diese Folgen zu vermeiden, sollten Sie Oracle Java immer ordnungsgemäß lizenzieren oder entfernen.

F32. Was gilt als Lizenzverstoß im Rahmen des arbeitnehmerbasierten Modells?

A: Nach diesem Modell liegt ein Verstoß vor, wenn:

Sie Oracle Java in irgendeiner Form nutzen, ohne eine aktive Java SE Universal Subscription für alle Mitarbeiter zu haben.
Sie die Anzahl Ihrer Mitarbeiter zu niedrig angeben (z.B. Sie haben für 500 Mitarbeiter gekauft, haben aber 600). Mit anderen Worten: Wenn Sie nicht alle erforderlichen Mitarbeiter lizenzieren, ist das ein Verstoß gegen die Bedingungen.
Nach Ablauf Ihres Abonnements nutzen Sie Oracle Java ohne Erneuerung weiter (Sie haben dann kein Recht mehr, es zu nutzen).
Überschreitung der zulässigen Höchstzahl von 50.000 Prozessoren ohne zusätzliche Lizenzierung (dies ist jedoch ein seltener Fall).
Verwendung des Java SE-Abonnements für nicht zulässige Zwecke (z. B. Einbettung in ein von Ihnen verkauftes Produkt ohne ordnungsgemäße ISV-Vereinbarung).

Auch die Verwendung von Oracle-Java in einer Weise, die gegen die Lizenzvereinbarungen verstößt (z. B. die Verwendung eines Oracle-JDK-Builds in der Produktion unter den „No-Fee Terms“, die nur bestimmte Verwendungen erlauben), wäre ein Verstoß. Zusammenfassend lässt sich sagen, dass jedes Szenario, in dem Oracle-Java kommerziell eingesetzt wird, ohne dass ein entsprechendes Abonnement für die Software und alle Mitarbeiter besteht, einen Verstoß gegen die Compliance darstellt.

F33. Brauchen wir eine Oracle-Lizenz, wenn wir nur OpenJDK oder andere Open-Source-Java-Builds verwenden?

A: Nein, nicht wenn Sie ausschließlich Open-Source-Java-Implementierungen verwenden. OpenJDK (und andere Builds von Drittanbietern wie AdoptOpenJDK, Amazon Corretto usw.) können ohne die kommerzielle Lizenz von Oracle verwendet werden. Oracle selbst stellt OpenJDK-Builds unter der Open-Source-Lizenz GPL zur Verfügung, die jeder frei verwenden kann.

Der Schlüssel liegt darin, sicherzustellen, dass Sie tatsächlich nur diese Open-Source-Versionen verwenden. Sie benötigen eine Lizenz, wenn Sie das proprietäre JDK von Oracle herunterladen (wofür in der Regel eine Anmeldung auf der Oracle-Website erforderlich ist) oder Oracle Java SE über die Bedingungen der kostenlosen Nutzung hinaus verwenden. Wenn Ihre IT-Abteilung jedoch auf OpenJDK oder eine andere Nicht-Oracle-Distribution standardisiert, fallen für Sie keine Java-Lizenzgebühren von Oracle an.

Viele Unternehmen entscheiden sich für diesen Weg, um die Kosten zu vermeiden. Denken Sie aber daran, dass Sie für Ihren Support verantwortlich sind oder sich von einem anderen Anbieter unterstützen lassen müssen. Achten Sie auch darauf, dass Sie nicht versehentlich ein Oracle JDK auf einigen Servern einbauen. Kurz gesagt, die Verwendung von Open-Source-Java bedeutet, dass Oracle Ihnen keine Kosten in Rechnung stellen kann, solange Sie die kommerziellen Binärdateien von Oracle vollständig vermieden haben.

F34. Kann Oracle feststellen, ob wir ihr Java ohne Lizenz verwenden?

A: Oracle hat einige Möglichkeiten, um herauszufinden, ob Java ohne Lizenz verwendet wird, auch wenn die Software nicht automatisch „nach Hause telefoniert“. Einige Methoden umfassen:

Download-Aufzeichnungen: Oracle überwacht genau, wer Java-Installationsprogramme und -Updates von seiner Website herunterlädt. Es werden Protokolle geführt (angeblich bis zu 7 Jahre), anhand derer Unternehmen ermittelt werden können, die Patches herunterladen, die normalerweise nur für Abonnenten bestimmt sind. Wenn Ihr Firmenkonto Java SE-Updates herunterlädt, ohne dass ein Abonnement vorliegt, ist das ein Warnsignal.
Support-Anfragen: Wenn jemand aus Ihrem Team versehentlich versucht, Support zu erhalten oder ein Problem mit Oracle zu protokollieren, ohne ein Abonnement zu haben, kann Sie das enttarnen.
Audits anderer Oracle-Produkte: Wenn Sie sich einem Oracle-Audit für Datenbanken oder Middleware unterziehen, überprüft Oracle möglicherweise auch die Java-Nutzung auf denselben Systemen.
Freiwillige Offenlegung: Manchmal melden sich Unternehmen selbst oder der Oracle-Vertrieb stellt bei der Überprüfung von Kundenkonten Fragen wie „Was tun Sie für Java?“.

Auch wenn Oracle Java die Nutzung nicht stillschweigend meldet, können diese Methoden bedeuten, dass Oracle auf die nicht lizenzierte Nutzung aufmerksam wird. Wenn Sie Oracle Java verwenden und von Updates profitieren, gehen Sie davon aus, dass Oracle dies entdecken kann. Vor allem, wenn Sie etwas von Oracle heruntergeladen haben oder Ihre Umgebung einem Audit unterzogen wird.

F35. Was sollten wir tun, wenn wir die Java-Lizenzierung nicht einhalten?

A: Wenn Sie feststellen, dass Sie Oracle Java ohne ordnungsgemäße Lizenzierung verwenden, müssen Sie sofort Maßnahmen ergreifen, um Abhilfe zu schaffen und Ihr Unternehmen zu schützen:

Beurteilen Sie den Umfang: Ermitteln Sie, wo und wie Oracle Java verwendet wird (welche Systeme, wie viele Installationen und wer sie verwendet).
Entscheiden Sie sich für einen Weg: Entweder stellen Sie die Verwendung von Oracle Java in diesen Bereichen ein (ersetzen Sie es durch OpenJDK oder eine andere Alternative) oder beschaffen Sie schnell die erforderlichen Java SE-Abonnements, um die Nutzung abzudecken.
Beziehen Sie die Beteiligten ein: Beziehen Sie das IT-Management, die Beschaffung und die Rechtsabteilung ein, um das Kosten-Risiko-Verhältnis zu bewerten. Der Kauf eines Abonnements könnte die sicherste Lösung sein, wenn die Nutzung kritisch und kontinuierlich ist. Wenn die Nutzung eliminiert werden kann, planen Sie den Übergang umgehend.
Verhandeln Sie beim Kauf: Wenn Sie Lizenzen kaufen, sollten Sie proaktiv auf Oracle zugehen, anstatt auf ein Audit zu warten. Manchmal kann ein Vorstoß zu einem unkomplizierteren Kauf ohne Sanktionen führen (vor allem, wenn Oracle Sie noch nicht kontaktiert hat).
Dokumentieren und verhindern Sie den Vorfall, verschärfen Sie die Kontrollen, um künftige unlizenzierte Installationen zu verhindern, und implementieren Sie Richtlinien oder Tools, um die Installation von Oracle JDK ohne Genehmigung zu unterbinden.

Der Schlüssel ist, die Situation nicht zu ignorieren. Kümmern Sie sich in aller Ruhe darum, bevor Oracle anklopft. Wenn bereits ein Audit im Gange ist, arbeiten Sie mit einem Rechtsbeistand zusammen, um die Offenlegung korrekt zu handhaben. Je schneller Sie die Nichteinhaltung korrigieren (entweder durch Entfernung oder Lizenzierung), desto besser.

F36: Ist es möglich, Java teilweise zu lizensieren (z.B. nur für einige Benutzer oder Geräte) anstatt für alle Mitarbeiter?

A: Nein. Das mitarbeiterbasierte Modell verbietet ausdrücklich eine Teillizenzierung. Sie können nicht nur eine Teilmenge Ihrer Mitarbeiter lizenzieren – Oracle verlangt, dass die Anzahl der Lizenzen ≥ Ihrer gesamten Mitarbeiterzahl ist. Selbst wenn also nur eine Abteilung Java nutzt, müssen Sie die gesamte Mitarbeiterzahl des Unternehmens lizenzieren. Jeder Versuch, nur „Java-Benutzer“ zu lizenzieren, ist nicht vertragskonform. Der Vertragstext besagt, dass die Anzahl der Mitarbeiter die erforderlichen Lizenzen bestimmt „und nicht nur die tatsächliche Anzahl der Mitarbeiter, die die Programme nutzen“.

Dies ist ein kritischer Punkt: Teilabdeckung = Nichteinhaltung. Die einzige Möglichkeit, bestimmte Personen rechtmäßig nicht zu lizenzieren, besteht darin, sie als separate juristische Person zu strukturieren, die Java nicht nutzt. Im Gegensatz dazu ist eine andere Einheit vollständig lizenziert (und das ist komplex und lohnt sich im Allgemeinen nicht). Zusammenfassend lässt sich sagen, dass es um alles oder nichts geht – entweder Sie decken alle ab oder Sie entscheiden sich, Oracle Java nicht zu verwenden.

F37. Was sind die Bedingungen, wenn wir nicht mehr zahlen (nicht verlängern), aber Java noch installiert haben?

A: Wenn Sie sich dafür entscheiden, Ihr Java SE-Abonnement am Ende der Laufzeit nicht zu verlängern, erlöschen Ihre Rechte zur Nutzung von Oracle Java. Jede kommerzielle Oracle-Software (JDK/JRE), die Sie im Rahmen des Abonnements heruntergeladen und eingesetzt haben, darf nicht mehr verwendet werden. Sie erhalten keine weiteren Updates und dürfen diese Java-Binärdateien rechtlich nicht mehr verwenden.

Oracle empfiehlt, dass Sie Ihre Anwendungen auf OpenJDK oder ein anderes kostenloses Java-Build umstellen sollten, bevor Ihr Abonnement ausläuft, wenn Sie nicht vorhaben, es zu verlängern. Auf diese Weise können Sie Ihre Anwendungen ohne Unterbrechung weiterlaufen lassen, nur eben auf einem Nicht-Oracle-JDK.

In der Praxis bedeutet das: Wenn Sie Ihr Abonnement auslaufen lassen und nichts unternehmen, sind Sie nicht mehr konform und gefährdet. Verlängern Sie also entweder den Vertrag oder deinstallieren/ersetzen Sie Oracle Java auf allen Systemen bis zu diesem Zeitpunkt. Wenn Sie nichts unternehmen, sind Sie bei der Verwendung unlizenzierter Software anfällig für Audits und rechtliche Probleme.

F38. Gibt es Szenarien, in denen Oracle Java im Rahmen dieses Modells kostenlos verwendet werden kann?

A: Oracle bietet für bestimmte Java-Versionen (z. B. Oracle JDK 17 und höher) eine Lizenz zu No-Fee Terms and Conditions (NFTC) an, die die kostenlose Nutzung für Entwicklung, Tests, Prototyping und die Ausführung bestimmter Anwendungen in der Produktion ohne Gebühren erlaubt, allerdings nur bis zu einem bestimmten Datum. Danach müssen Sie auf eine neuere Version upgraden oder ein Abonnement abschließen.

Diese Szenarien sind begrenzt und für Einzelpersonen oder Organisationen gedacht, die jedes Jahr auf das neueste JDK aktualisieren können. In einem Unternehmenskontext ist es riskant, sich auf NFTC oder andere Klauseln zur „kostenlosen“ Nutzung zu verlassen, und in der Regel nicht haltbar, weil man irgendwann aus der kostenlosen Nutzung herausfällt (wenn man langfristigen Support benötigt) oder gegen die Bedingungen verstößt, wenn man es über das erlaubte Maß hinaus kommerziell nutzt.

Im Rahmen des mitarbeiterbasierten Modells erfordert im Wesentlichen jede sinnvolle Produktionsnutzung ein Abonnement. Wie bereits erwähnt, verwendet das Safe-Free-Szenario OpenJDK (kostenlos und quelloffen). Die kostenlose Nutzung von Oracles JDK in der Produktion ist jedoch in der Regel nicht erlaubt, außer in sehr engen Fällen (mit der Maßgabe, dass Sie ohne ein Abonnement keine langfristigen Patches erhalten werden).

F39. Was ist mit Java auf eingebetteten Geräten oder Software, die wir ausliefern -brauchen wir dieses Abonnement oder etwas anderes?

A: Wenn Sie Java SE in ein Hardware-Gerät einbetten oder als Teil der Software an Kunden ausliefern (oft als OEM- oder ISV-Szenario bezeichnet), deckt das mitarbeiterbasierte Abonnement dies möglicherweise nicht ab. Oracle regelt diese Fälle über eine separate Binärlizenz- und Weiterverbreitungsvereinbarung. Sie müssen sich an Oracle wenden, um eine spezielle Lizenz zu erhalten, die den Weitervertrieb von Java erlaubt. Das Java SE Universal-Abonnement ist für den internen Gebrauch in Ihrem Unternehmen gedacht, nicht für die Einbettung in Produkte.

Wenn Sie also z. B. Geräte herstellen, die eine Oracle JVM enthalten, oder eine Softwareanwendung entwickeln, die Java für Endbenutzer bündelt, müssen Sie eine entsprechende Vereinbarung treffen (und wahrscheinlich Lizenzgebühren oder eine andere Metrik zahlen), um dies legal zu tun. Die Verwendung des internen Abonnements für die externe Weiterverteilung würde gegen die Bedingungen verstoßen. Trennen Sie also aus Gründen der Compliance die interne und die verteilte Nutzung. Verwenden Sie das Abonnement für Mitarbeiter und sprechen Sie mit Oracle über eine ISV-Vereinbarung für Java, das Sie außerhalb des Unternehmens vertreiben.

F40. Zählt die Verwendung eines Oracle JDK-Docker-Images oder -Containers dazu, dass Java eine Lizenz benötigt?

A: Ja, das tut es. Wenn Oracle Java in einem Container ausgeführt wird, wird immer noch Oracle Java ausgeführt. Das Bereitstellungsmodell (Docker, Kubernetes, Cloud-Instanz usw.) ändert nichts an der Lizenzierungsanforderung. In den Oracle-Bedingungen heißt es ausdrücklich, dass die Umgebung (Container oder Cloud) keinen Einfluss auf die mitarbeiterbasierte Preisgestaltung hat – Sie müssen unabhängig davon pro Mitarbeiter lizenziert werden. Wenn Ihr Team also ein Oracle JDK-Docker-Image aus einem Repository zieht und es in der Produktion verwendet, muss ein Abonnement diese Nutzung abdecken.

Dies ist ein Szenario, auf das Sie achten sollten: Entwickler könnten unschuldig das offizielle Docker-Image von Oracle verwenden, weil es bequem ist, aber das könnte die Notwendigkeit einer unternehmensweiten Lizenzierung auslösen. Um eine unbeabsichtigte Nichteinhaltung zu vermeiden, blockieren oder vermeiden viele Unternehmen die Java-Images von Oracle und verwenden Open-Source-Images, wenn sie nicht über ein Abonnement verfügen.

Das Fazit lautet, dass die Nutzung von Containern nicht „frei“ oder ausgenommen ist. Sie wird, wie jede andere Java-Laufzeitimplementierung behandelt und erfordert eine Lizenzierung, wenn es sich um das JDK von Oracle handelt

F41. Welche Sicherheitsrisiken bestehen, wenn ich kein Java-Abonnement habe?

A: Wenn Sie kein Abonnement haben und somit auf die Updates von Oracle verzichten, werden Sie wahrscheinlich veraltete Java-Versionen verwenden, die ungepatchte Sicherheitslücken aufweisen können. Java ist eine weit verbreitete Plattform, und Sicherheitslücken tauchen regelmäßig auf; Oracle veröffentlicht vierteljährlich kritische Patch-Updates (CPUs) für Java. Ohne Zugang zu diesen Updates sind Ihre Server und Anwendungen möglicherweise weiterhin bekannten Sicherheitslücken ausgesetzt. Dies kann zu Malware-Infektionen, Datenschutzverletzungen oder der Nichteinhaltung von Sicherheitsstandards führen.

Ein weiteres Risiko besteht darin, dass einige Unternehmen, um die Lizenzierung zu vermeiden, auf sehr alten Versionen bleiben (z. B. Java 8 Update von 2018). Diesen alten Builds fehlen jahrelange Sicherheitsfixes. Wenn Sie außerdem versuchen, Sicherheitspatches ohne Lizenz herunterzuladen (einige Unternehmen tun dies illegal über die Oracle-Website), kann dies zu einem Audit führen. Ein Nicht-Abonnement birgt also ein doppeltes Sicherheitsrisiko: das technische Risiko ungepatchter Software und das Risiko der Einhaltung von Vorschriften, wenn versucht wird, dieses Risiko zu mindern.

Viele Unternehmen entschärfen dieses Risiko, indem sie ein Abonnement abschließen oder zu einem anderen Java-Anbieter wechseln, der Patches anbietet (z. B. AdoptOpenJDK oder herstellerunterstützte OpenJDK-Builds).

F42. Kann Oracle uns nicht die lizenzierte Nutzung in der Vergangenheit in Rechnung stellen, wenn wir bei einem Audit auffliegen?

A: Ja. Oracle kann und wird oft Gebühren für die rückwirkende nicht lizenzierte Nutzung als Teil eines Audit-Vergleichs einfordern. Angenommen, bei einem Audit wird festgestellt, dass Sie Oracle Java in den letzten 2 Jahren ohne Abonnement verwendet haben. In diesem Fall kann Oracle berechnen, was Sie für diese 2 Jahre hätten zahlen müssen und dies als Teil der Lösung zur Einhaltung der Vorschriften vorlegen.

In vielen Fällen wird Oracle folgenden Standpunkt vertreten: Kaufen Sie jetzt (in Zukunft) ein Abonnement und zahlen Sie auch für den Zeitraum, in dem Sie es ohne Lizenz genutzt haben. Manchmal werden rückwirkende Gebühren erlassen, wenn Sie sich zu einem umfangreichen Neukauf verpflichten – das ist unterschiedlich. Aber Sie sollten auf diese Möglichkeit vorbereitet sein. Es kommt selten vor, dass Oracle einfach sagt: „Fangen Sie jetzt an zu zahlen, und wir vergessen die Vergangenheit“.

In der Regel wird die vergangene Nutzung im Rahmen des Audits zu Geld gemacht. Deshalb ist es oft billiger, das Abonnement proaktiv zu erwerben, als zu warten und erwischt zu werden, denn Prüfungen können dazu führen, dass man für die historische Nutzung zu möglicherweise höheren als den normalen Sätzen zahlen muss.

F43. Sind Audits das einzige Mittel, mit dem Oracle die Einhaltung der Java-Richtlinien durchsetzt?

A: Audits sind der primäre formale Mechanismus (bei dem Oracle’s License Management Services eine formale Mitteilung verschickt), aber Oracle verwendet auch weichere Taktiken:

Soft Audits/Lizenzüberprüfungen: Oracle-Vertriebsteams können „Compliance-Diskussionen“ einleiten oder eine Lizenzprüfung Ihrer Java-Nutzung anbieten. Dabei handelt es sich im Wesentlichen um ein Audit ohne den formellen Audit-Brief, der oft dazu dient, Sie zum Kauf von redresscompliance.com zu bewegen.
Überwachung von Nutzungsindikatoren: Wie bereits erwähnt, beobachtet Oracle Dinge wie Download-Protokolle. Wenn es Anzeichen für eine nicht lizenzierte Nutzung sieht, kann es sein, dass der Vertriebsmitarbeiter sich an Sie wendet unter dem Vorwand, Ihnen bei der Einhaltung der Vorschriften zu helfen (was einem Audit vorausgehen kann).
Rechtliche Hinweise: Wenn ein Unternehmen die Versuche von Oracle völlig ignoriert, kann die Rechtsabteilung von Oracle in einigen Fällen Briefe verschicken oder sogar Klage erheben, um die Aufmerksamkeit des Unternehmens zu erlangen.

Die Durchsetzung kann mit einer freundlichen E-Mail oder einem Anruf beginnen, zu einem formellen Audit eskalieren und möglicherweise zu rechtlichen Schritten führen. Oracle hat sein Augenmerk verstärkt auf die Einhaltung von Java-Richtlinien gerichtet und setzt daher alle diese Instrumente ein. Nehmen Sie jede Anfrage zur Java-Lizenzierung ernst – selbst ein beiläufiger Anruf eines Oracle-Vertreters ist wahrscheinlich ein Fühler für die Durchsetzung.

F44. Wie oft sollten wir unsere Java-Nutzung intern überprüfen, um die Einhaltung der Vorschriften sicherzustellen?

A: Es empfiehlt sich, die Java-Nutzung mindestens einmal jährlich zu überprüfen, oder häufiger, wenn sich Ihre Umgebung schnell ändert. Führen Sie eine interne Überprüfung durch, bei der die IT-Abteilung alle Systeme auf installierte Java-Versionen überprüft und feststellt, welche davon Oracle-Builds und welche Open-Source-Builds sind. Gleichen Sie diese mit Ihren Lizenzen ab. Wenn Sie ein Java SE-Abonnement haben, überprüfen Sie, ob die Anzahl Ihrer Mitarbeiter aktuell ist und ob es keine Bereiche gibt, in denen Sie keine Lizenz haben (z. B. eine Tochtergesellschaft, die Sie nicht mit einbezogen haben).

Ziehen Sie außerdem in Erwägung, vor jeder Oracle-Vertragsverlängerung oder -anpassung ein internes Audit durchzuführen, damit Sie aus einer fundierten Position heraus verhandeln können. Einige Unternehmen integrieren Java-Compliance-Prüfungen in ihren regulären Software-Asset-Management-Prozess (vierteljährliche Scans usw.).

Denken Sie auch an weniger offensichtliche Stellen: Anwendungspakete, Docker-Images, CI/CD-Pipelines usw. Wenn Sie Probleme intern erkennen, können Sie den Kurs korrigieren (indem Sie entweder nicht autorisierte Oracle JDKs entfernen oder die erforderliche Abdeckung kaufen), ohne den Druck eines externen Audits.

F45. Welche Werkzeuge oder Methodes können wir verwenden, um Java-Installationen in unserer Umgebung zu verfolgen?

A: Die Verfolgung von Java-Installationen kann schwierig sein, aber hier sind einige Methoden:

Software Asset Management (SAM)-Tools: Viele SAM- oder IT-Inventarisierungstools (wie Flexera, Snow, Microsoft SCCM/Endpoint Manager, usw.) können nach installierter Software suchen. Konfigurieren Sie sie so, dass sie „Java“ oder speziell das JDK/JRE von Oracle anhand bekannter Dateipfade oder Signaturen erkennen.
Benutzerdefinierte Skripte: Die IT-Abteilung kann Skripte (über PowerShell, Bash usw.) auf den Rechnern verteilen, um Instanzen von java.exe oder Java-Binärdateien zu finden und deren Version und Hersteller zu melden. Oracle’s Java hat in der Regel „Oracle Corporation“ in den Versionsmetadaten, während OpenJDK vielleicht „AdoptOpenJDK“ oder ähnliches sagt.
Oracle Java Verwendungsnachweis: Das JDK von Oracle verfügt über eine Funktion namens Usage Tracker (für Java 8), die Nutzungsdaten protokolliert. Diese kommerzielle Funktion ist für Abonnenten verfügbar und kann dabei helfen, zu überwachen, wo Java auf Desktops verwendet wird. Als Abonnent können Sie solche Tools nutzen, um Informationen über die Nutzung zu erhalten.
Manuelle Umfragen: In kleineren Umgebungen kann es hilfreich sein, die Eigentümer von Anwendungen zu fragen, welche Java-Laufzeitumgebung sie verwenden, um die Nutzung von Oracle JDK zu ermitteln.
CI/CD und Container-Registrierungen: Überprüfen Sie Ihre Container-Images und Build-Pipelines, um festzustellen, ob ein Oracle Java-Basis-Image verwendet wird. Überprüfen Sie auch, ob Entwickler Oracle JDK aus Build-Skripten herunterladen.

Kombinieren Sie diese Methoden, um ein umfassendes Bild zu erhalten. Führen Sie ein Inventardokument, in dem jeder Server oder jede Anwendung, die Java verwendet, zusammen mit der Quelle des JDK (Oracle, OpenJDK usw.) aufgeführt ist. Dies ist von unschätzbarem Wert für die Einhaltung von Vorschriften und im Falle einer Prüfung.

4. Audit Prozess und Best Practices

F46. Wie leitet Oracle normalerweise ein Java-Lizenz-Audit ein?

A: Ein formelles Oracle-Audit beginnt in der Regel mit einem schriftlichen Audit-Benachrichtigungschreiben. Es wird häufig an den leitenden Angestellten oder den juristischen Ansprechpartner in Ihrem Unternehmen geschickt. In dem Schreiben wird auf das vertragliche Recht von Oracle auf ein Audit hingewiesen und erklärt, dass ein Audit innerhalb von 45 Tagen beginnen wird (Oracle kündigt in der Regel eine Frist von 45 Tagen an).

Oracle wird den Geltungsbereich angeben (in diesem Fall Java SE und möglicherweise andere von Ihnen verwendete Oracle-Produkte). Das Audit wird von Oracle’s License Management Services (LMS) oder einem zertifizierten externen Prüfer im Auftrag von Oracle durchgeführt. Die Benachrichtigung enthält Anweisungen zur Bereitstellung von Daten über Ihre Nutzung.

Da Java ein neuerer Schwerpunkt ist, kann Oracle auch informell auf Sie zukommen (ein „Soft Audit“), bevor das offizielle Schreiben verschickt wird. Sobald Sie jedoch eine offizielle Prüfungsmitteilung erhalten, wird ein Prozess in Gang gesetzt. Von Ihnen wird dann erwartet, dass Sie innerhalb bestimmter Fristen Informationen sammeln und kooperieren. Ziehen Sie immer Ihre Rechtsabteilung hinzu, wenn Sie ein solches Schreiben erhalten. Lesen Sie die Audit-Klausel in Ihrem Vertrag, um Ihre Rechte und Pflichten zu verstehen.

F47. Was sollten wir tun, wenn wir eine Prüfungsmitteilung von Oracle für Java erhalten?

A: Nach Erhalt einer Prüfungsmitteilung sollten Sie umgehend die folgenden Schritte unternehmen:

Informieren Sie die Beteiligten: Benachrichtigen Sie Ihre Rechtsabteilung, den CIO/CTO, die Software Asset Manager und den Einkauf. Dies sollte ein koordiniertes Vorgehen sein.
Prüfen Sie die Mitteilung und den Vertrag. Machen Sie sich mit dem Umfang und dem Zeitrahmen des Audits von Oracle (in diesem Fall Java SE) vertraut. Prüfen Sie Ihren Vertrag auf die Audit-Klausel, in der festgelegt ist, wie die Audits ablaufen sollen.
Gehen Sie professionell mit Oracle um: Bestätigen Sie den Erhalt der Mitteilung formell. Sie können um ein erstes Treffen bitten, um den Umfang und das Verfahren zu klären.
Stellen Sie ein internes Audit-Team zusammen: Dazu gehören die IT-Abteilung (um Daten über Java-Installationen und die Anzahl der Mitarbeiter zu sammeln), Beschaffungs- oder SAM-Spezialisten (als Schnittstelle zu den Auditoren und zur Bereitstellung von Berechtigungen) und die Rechtsabteilung (um die Kommunikation zu überwachen).
Planen Sie die Datenerfassung: Beginnen Sie mit der Zusammenstellung der von Oracle geforderten Informationen. In der Regel handelt es sich um eine Bestandsaufnahme aller Oracle Java-Installationen (Versionen, Installationsorte, Nutzung) und um einen Nachweis über die Anzahl Ihrer Mitarbeiter. Entscheiden Sie, wie Sie diese Daten beschaffen wollen (Tools, Skripte usw.).
Ziehen Sie externe Hilfe in Betracht: Wenn Sie sich nicht sicher sind, sollten Sie einen externen Lizenzberater oder Ihren Partner für Software Asset Management um Rat fragen. Sie können sicherstellen, dass Sie die Daten korrekt darstellen, ohne sie jedoch zu sehr in den Vordergrund zu stellen.
NDA, falls erforderlich: Wenn Ihr Vertrag nicht bereits die Vertraulichkeit von Audit-Ergebnissen abdeckt, stellen Sie sicher, dass eine Vertraulichkeitsvereinbarung mit dem Audit-Team von Oracle besteht.

Methodisches und kooperatives Vorgehen gibt den richtigen Ton an. Zeigen Sie Ihre Bereitschaft zur Zusammenarbeit und steuern Sie den Prozess, damit er nicht aus dem Ruder läuft. Vorbereitung und Organisation sind hier Ihre Verbündeten.

F48. Nach welchen Informationen fragt Oracle bei einem Java-Audit?

A: Bei einem Java-Audit fragt Oracle normalerweise nach:

Bestandsaufnahme der Installationen: Eine Liste aller Systeme (Server, VMs, Desktops, Laptops), auf denen Oracle Java (JDK oder JRE) installiert ist. Es werden Details wie Versionsnummern, Edition (SE 8, 11 usw.) und möglicherweise Installationspfade verlangt. Sie können ein Skript oder ein Tool zur Verfügung stellen, um diese Daten zu sammeln.
Details zur Nutzung: Sie könnten sich erkundigen, welche Anwendungen Java verwenden und ob kommerzielle Funktionen aktiviert wurden. Bei Java geht es bei der „Nutzung“ weniger um die Anzahl der Benutzer als vielmehr darum, wo es eingesetzt wird.
Datensätze zur Mitarbeiterzahl: Da die Lizenzierung nach Mitarbeitern erfolgt, könnten sie einen Nachweis über die Gesamtzahl Ihrer Mitarbeiter verlangen (z. B. einen Bericht der Personalabteilung oder ein Bescheinigungsschreiben).
Verträge und Kaufunterlagen: Zur Überprüfung von Berechtigungen, bestehenden Oracle-Java-Lizenzen oder Abonnements, die Sie besitzen.
Download-Verlauf (falls relevant): Möglicherweise werden Sie gefragt, ob Sie Patches vom Oracle-Support heruntergeladen haben, obwohl diese Informationen häufig bereits vorliegen.
Datum der Installation: Möglicherweise, wann jede Java-Instanz installiert oder zuletzt aktualisiert wurde (um festzustellen, ob dies nach dem Ende der kostenlosen öffentlichen Updates geschah, was auf die Notwendigkeit eines Abonnements hinweist).

Oracle möchte herausfinden, wie viele Java-Kopien seit wann im Einsatz sind, wie viele Mitarbeiter Sie haben und wie viele davon lizenziert sind. Die Daten können sehr umfangreich sein. Stellen Sie sicher, dass Sie die Feststellung von Oracle überprüfen. Manchmal wird in den Skripten von Oracle eine Java-Installation, die nicht von Oracle stammt, als Oracle-Java gekennzeichnet.

F49. Was ist der Unterschied zwischen einem „Soft Audit“ und einem formellen Audit, und wie sollten wir damit umgehen?

A: Ein „Soft-Audit“ (eine Lizenzüberprüfung oder ein Compliance-Check) ist ein informeller Ansatz, den Oracle verwendet und der in der Regel vom Vertriebsteam und nicht vom formellen Audit-Team durchgeführt wird. Zu den Unterschieden und der Handhabung gehören:

Initiierung: Soft Audits beginnen mit einer freundlichen Kontaktaufnahme. Ein Oracle-Vertreter bittet Sie vielleicht, Ihre Java-Nutzung zu besprechen. Oder er unterbreitet Ihnen ein Angebot zur „Unterstützung bei der Java-Compliance“. In diesem Stadium gibt es noch keinen rechtlichen Hinweis auf ein Audit.
Druck: Der Druck kann eskalieren: Anfängliche Gespräche mit der IT-Abteilung können zu Besprechungen mit Führungskräften führen, bei denen Oracle nachdrücklich den Erwerb von Abonnements empfiehlt, um Probleme zu vermeiden.
Datenerfassung: Oracle könnte Sie auffordern, ein Java-Nutzungstool auszuführen oder Fragen zu beantworten, wo Java eingesetzt wird. Sie können sich auf Ihren Download-Verlauf oder andere Hinweise beziehen.
Kein formeller Bericht: Anders als bei einem formellen Audit gibt es möglicherweise keinen offiziellen Audit-Bericht, aber das Ziel ist ähnlich – Sie sollen Lizenzen kaufen.

Der Umgang mit einem Soft Audit: ernst nehmen, aber die Kontrolle behalten. Sie sind nicht gesetzlich verpflichtet, Daten in der gleichen Weise zur Verfügung zu stellen wie bei einem vertraglich ausgelösten Audit. Aber Sie wollen auch kein formelles Audit provozieren, indem Sie sich querstellen. Ein guter Ansatz ist es, schriftlich auf die Fragen der Prüfer zu antworten (anstatt sie anzurufen), gegebenenfalls angemessene Informationen auf hohem Niveau zu liefern und anzugeben, dass Sie die Einhaltung der Vorschriften prüfen werden.

Wenn Sie wissen, dass Sie zu wenig Lizenzen haben, können Sie diese Gelegenheit nutzen, um einen Kauf mit hoffentlich weniger Strafe auszuhandeln. Wenn Sie der Meinung sind, dass Sie die Vorschriften einhalten, beantworten Sie die Fragen mit Bedacht. Halten Sie stets fest, was Sie weitergeben. Im Grunde ist ein Soft Audit eine Warnung. Es ist oft am besten, die Situation zu lösen, indem man die Einhaltung der Vorschriften nachweist oder sich bereit erklärt, die benötigten Lizenzen zu erwerben, anstatt es eskalieren zu lassen.

F50. Sollten wir die Audit-Skripte oder -Tools von Oracle auf unserem Systemen ausführen?

A: Bei einem formellen Audit wird Oracle wahrscheinlich ein Skript/Tool (manchmal Oracle LMS Collection Tool genannt) zur Verfügung stellen, um Daten zu sammeln. Sie sind vertraglich zur Zusammenarbeit verpflichtet, müssen das Tool aber nicht blindlings auf allen Systemen ausführen, ohne es zu überwachen. Bewährte Verfahren:

Überprüfen Sie das Skript: Lassen Sie Ihr IT-Sicherheits- oder SAM-Team prüfen, was das Skript tut. Stellen Sie sicher, dass es nur relevante Daten (Java-Installationsdetails) und keine sensiblen Geschäftsdaten erfasst.
Testen Sie es in einer Teilmenge: Führen Sie das Skript zunächst auf einigen repräsentativen Rechnern aus, um die Ausgabe zu sehen. So können Sie überprüfen, ob es sicher ist und was Oracle sehen wird.
Umfang aushandeln: Sie können aushandeln, dass Sie die Tools selbst ausführen und die Ergebnisse an Oracle weitergeben, anstatt dass Oracle direkt auf die Systeme zugreift. Auf diese Weise behalten Sie die Kontrolle über die Daten.
Alternative Methoden: Wenn Sie bereits über Bestandsdaten aus Ihren Tools verfügen, die den Anforderungen von Oracle entsprechen, können Sie diese stattdessen anbieten. Manchmal akzeptiert Oracle auch einen gut formatierten Bericht von Ihrer Seite, wenn er die erforderlichen Informationen enthält.
Genauigkeit: Wenn Sie das Tool einsetzen, lassen Sie es überall dort laufen, wo es relevant ist, um Auslassungen zu vermeiden. Es könnte sonst so aussehen, als würden Sie etwas verheimlichen. Aber halten Sie sich an den Umfang. Wenn das Audit z. B. für Java ist, brauchen Sie es nicht auf Systemen laufen zu lassen, auf denen unmöglich Java laufen kann. Klären Sie dies im Zweifelsfall mit Oracle.

Zusammenfassend lässt sich sagen, dass Sie wahrscheinlich die Tools von Oracle verwenden werden, dies aber unter Ihrer Kontrolle tun sollten. Bewahren Sie stets Kopien der gesammelten Daten auf. Um die Sicherheit zu gewährleisten, geben Sie nur die Ergebnisse an Oracle weiter, nicht aber den Rohzugang zu Ihrem Netzwerk.

F51. Wie können wir den Umfang eines Java-Audits aushandeln oder begrenzen?

A: Sie können ein Audit zwar nicht ablehnen, wenn es vertraglich erlaubt ist. Aber Sie können den Umfang und die Regeln für die Durchführung aushandeln. Hier sind ein paar Taktiken:

Klären Sie den Umfang schriftlich: Lassen Sie sich bestätigen, dass sich das Audit auf die Nutzung von Java SE und die entsprechenden Berechtigungen beschränkt. Wenn das Schreiben sehr weit gefasst ist, bitten Sie Oracle, es ausdrücklich auf Java zu beschränken. (Sie wollen nicht, dass sie sich in Datenbanken oder andere Produkte einmischen, wenn das nicht angegeben ist).
Parameter für die gemeinsame Nutzung von Daten: Wie bereits erwähnt, stimmen Sie der Sammlung und Weitergabe von Daten zu, nicht dem direkten Zugriff durch Oracle. Sie können auch verlangen, dass alle Daten, die über den Umfang der Prüfung hinausgehen (z. B. die Identifizierung anderer Software), ignoriert werden.
Zeitplan: Wenn 45 Tage Vorbereitungszeit aufgrund der Komplexität nicht ausreichen, sollten Sie eine angemessene Verlängerung oder ein schrittweises Vorgehen aushandeln. Oracle ist oft entgegenkommend, wenn Sie Fortschritte zeigen.
Meetings und Kommunikation: Bestehen Sie bei wichtigen Punkten auf schriftlicher Kommunikation, um einen Prüf-Pfad zu haben. Begrenzen Sie unnötige Besprechungen. Klären Sie technische Fragen schriftlich, um Falschaussagen zu vermeiden.
Vertraulichkeit: Stellen Sie sicher (per NDA oder Vertragshinweis), dass Oracle alle Daten vertraulich behandelt und sie nur zu Compliance-Zwecken und nicht zum Verkaufsvorteil verwendet.
Überprüfungsrechte: Behalten Sie sich das Recht vor, jeden Prüfungsbericht auf seine Richtigkeit zu überprüfen. Sie sollten die Möglichkeit haben, auf die Feststellungen zu reagieren, bevor etwas abgeschlossen wird.

Oracle hat zwar die Oberhand, wenn es um die Einleitung eines Audits geht. Aber wenn Sie professionell nachfragen, ist das Unternehmen bei den Prozessdetails oft sehr entgegenkommend. Ziel ist es, das Audit auf das Notwendige zu beschränken und nicht mehr.

F52. Welches interne Team sollte das Auditverfahren durchführen?

A: Es sollte ein funktionsübergreifendes Prüfungsteam zusammengestellt werden, das in der Regel Folgendes umfasst:

IT Asset Management / IT Operations: Sie können auf Inventardaten zugreifen und Erkennungstools einsetzen, um Java-Installationen zu finden.
Software Asset Manager oder Lizenzierungsspezialist: Wenn Ihr Unternehmen über einen solchen verfügt, wird er die Bemühungen leiten, die Anfragen von Oracle interpretieren und sicherstellen, dass die richtigen Daten gesammelt werden.
Beschaffungswesen oder Lieferantenmanagement: Sie kennen Ihre Verträge und Lizenzen und übernehmen häufig die Kommunikation mit dem Anbieter. Sie können auch bei den Verhandlungen über die anfallenden Einkäufe helfen.
Rechtsbeistand: Die Rechtsabteilung sollte den Prozess überwachen, um sicherzustellen, dass Sie Ihre vertraglichen Verpflichtungen einhalten, ohne zu viel zu teilen, und den formellen Schriftverkehr abwickeln. Die Rechtsabteilung verwaltet auch die NDAs und prüft alle Vergleiche oder Vereinbarungen am Ende des Prozesses.
Sicherheit/Infrastruktur (je nach Bedarf): Wenn Sie Skripte ausführen oder Zugang gewähren, sollte Ihr Sicherheitsteam diesen Prozess überprüfen.
Führungskräfte (Sponsor): In der Regel fungiert ein leitender IT- oder Finanzverantwortlicher als Sponsor, um Ressourcen zuzuweisen und bei Bedarf mit den Wirtschaftsprüfern oder der Geschäftsführung von Oracle zu sprechen. Dies geschieht insbesondere bei der Aushandlung von Ergebnissen.

Dieses Team sollte synchron arbeiten: Die IT-Abteilung sammelt technische Daten, der Bereich Beschaffung/Lizenzierung stellt sie zusammen und bereitet sie auf, die Rechtsabteilung überprüft die Kommunikation und die Ergebnisse. Wenn Sie über all diese Ressourcen verfügen, können Sie umfassend, aber sorgfältig reagieren. Überlassen Sie eine Prüfung niemals nur einer Person – sie berührt technische, kommerzielle und rechtliche Bereiche.

F53. Ist es ratsam, sich bei einer Oracle-Java-Prüfung von einem externen Berater oder Prüfer helfen zu lassen?

A: Ja, das ist oft sehr hilfreich. Oracle-Lizenzierungsexperten oder Audit-Support-Berater von Drittanbietern können Ihnen mit Rat und Tat zur Seite stehen. Sie kennen das Regelwerk von Oracle und können Ihre Daten vor dem Audit prüfen, um Lücken in der Compliance zu identifizieren, bevor Oracle dies tut. Sie können Ihnen auch helfen, so zu kommunizieren, dass Ihre Interessen gewahrt bleiben.

Nehmen wir an, das Ausmaß des potenziellen Risikos ist groß (d. h. es steht viel Geld auf dem Spiel). In diesem Fall kann ein Berater oft mehr als sein Honorar sparen, indem er Optimierungen oder Verhandlungsmöglichkeiten findet.

Darüber hinaus bietet er eine zusätzliche Verteidigungsebene: Wenn Oracle weiß, dass Sie von einem Experten vertreten werden, ist die Wahrscheinlichkeit geringer, dass sie aggressive oder ungerechtfertigte Forderungen stellen. Schalten Sie sie jedoch frühzeitig ein (wenn ein Audit droht oder angekündigt ist).

Stellen Sie sicher, dass Dritte bei Bedarf ein NDA unterzeichnen, da sie Ihre internen Daten einsehen können. Viele Unternehmen, die mit der Prüfungstaktik von Oracle nicht vertraut sind, empfinden es als beruhigend, einen Experten an ihrer Seite zu haben, der die Feststellungen von Oracle bestätigt und sich gegebenenfalls wehrt. Kurzum: Wenn Sie Zweifel haben, ob Sie die Sache intern bewältigen können, sollten Sie externe Hilfe in Anspruch nehmen.

F54. Wie lange haben wir Zeit, auf eine Prüfungsanfrage zu reagieren und wie lange dauert eine Prüfung in der Regel?

A: Nach der ersten Prüfungsmitteilung, die eine Vorlaufzeit von ca. 45 Tagen vorsieht, werden Sie sich in der Regel mit Oracle in Verbindung setzen, um einen Zeitplan zu vereinbaren. Normalerweise:

Erste Datenerfassung: Sie haben ein paar Wochen bis ein paar Monate Zeit, um Daten zu sammeln und einzureichen.
Oracles Analyse: Sobald Ihre Daten vorliegen, benötigt das Oracle-Team möglicherweise weitere Wochen, um sie zu analysieren und einen Audit-Bericht zusammenzustellen.
Überprüfung und Diskussion: Die Ergebnisse werden Ihnen präsentiert und Sie erhalten in der Regel die Gelegenheit, sie zu überprüfen und darauf zu reagieren. Dies kann einige Besprechungen/E-Mails über mehrere Wochen hinweg nach sich ziehen, insbesondere wenn Sie etwas bestreiten.
Auflösung/Vergleich: Die letzte Phase ist die Verhandlung über einen Kauf oder einen Vergleich, wenn ein Verstoß festgestellt wird. Das kann schnell gehen (wenn es einfach ist) oder länger dauern, wenn es komplex ist.

Ein unkompliziertes Java-Audit kann in wenigen Monaten abgeschlossen sein (3-4 Monate sind üblich). Gibt es Unstimmigkeiten oder Verzögerungen bei der Datenerfassung, kann es sich auf 6 Monate oder mehr ausdehnen. Oracle-Audits für andere Produkte können ein Jahr dauern, aber ein Java-Audit, das sich auf ein einziges Produkt konzentriert, kann schneller sein. Teilen Sie immer mit, wenn Sie mehr Zeit für die Daten benötigen. Oracle kann in begründeten Fällen Verlängerungen gewähren.

Das Wichtigste ist, das Audit anzuerkennen und den Fortschritt zu zeigen, damit Oracle die Situation nicht eskaliert. Oracle wird nicht von heute auf morgen eine vollständige Bestandsaufnahme erwarten, aber man wird eine Zusammenarbeit innerhalb dieses 45-Tage-Fensters erwarten.

F55. Was geschieht, nachdem wir alle Prüfungsdaten an Oracle übermittelt haben?

A: Nachdem Sie die angeforderten Informationen übermittelt haben, wird das Prüfungsteam diese verarbeiten und einen Prüfungsbericht erstellen. Das können Sie erwarten:

Vorläufige Feststellungen: Oracle kann erste Beobachtungen mitteilen oder Folgefragen stellen, wenn etwas unklar ist.
Audit-Bericht: In diesem Dokument (oder dieser Präsentation) wird Ihre Nutzung im Vergleich zu den Berechtigungen detailliert aufgeführt. Für Java könnte es zum Beispiel heißen: „X Anzahl der gefundenen Java-Installationen, Y lizenzierte Mitarbeiter (falls vorhanden), Z Fehlbetrag“. Die Lücke wird quantifiziert, d. h. es wird angegeben, wie viele Mitarbeiterlizenzen Sie Ihrer Meinung nach kaufen müssen.
Besprechung: Oracle wird einen Termin mit Ihnen vereinbaren, um den Bericht zu prüfen. Die Ergebnisse werden Ihnen erläutert. Dies ist Ihre Chance, um Klarstellungen zu bitten und etwaige Ungenauigkeiten anzufechten. Vielleicht gibt es Unstimmigkeiten bei den Daten – hier können Sie Beweise vorlegen.
Ihre Antwort: Möglicherweise werden Sie aufgefordert, förmlich zu antworten oder die Ergebnisse zu akzeptieren. Wenn Sie Fehler finden oder Gründe haben, die Feststellungen zu korrigieren (z. B. dass bestimmte Installationen OpenJDK waren), sollten Sie dies schriftlich mitteilen. Oracle kann den Bericht überarbeiten, wenn es damit einverstanden ist.
Lösung: Schließlich gibt Oracle an, was Sie tun müssen, um die Compliance-Probleme zu lösen. In der Regel bedeutet dies, dass Sie die erforderlichen Abonnements für die fehlenden Lizenzen erwerben (oft eine bestimmte Anzahl von Mitarbeiterlizenzen, möglicherweise mit Back-Support). An diesem Punkt wird das Ganze eher zu einer geschäftlichen Verhandlung als zu einem Audit. Wenn Sie die Anforderungen vollständig erfüllen, endet das Audit damit, dass Oracle bestätigt, dass keine Maßnahmen erforderlich sind. Sie sollten sich das schriftlich geben lassen.

Führen Sie während der gesamten Dauer des Audits Aufzeichnungen über die gesamte Kommunikation. Das Audit ist erst dann formell abgeschlossen, wenn beide Parteien den Ergebnissen zustimmen (oder ein Vergleich unterzeichnet wird). Stellen Sie sicher, dass Sie den Bericht vollständig verstehen und mit ihm einverstanden sind, bevor Sie sich einigen. Scheuen Sie sich nicht, Punkte mit Beweisen anzufechten.

F56. Kann eine Oracle-Prüfung auch die frühere Nutzung oder nur die aktuelle Nutzung umfassen?

A: Bei einem Oracle-Audit werden in erster Linie die aktuelle Nutzung und die Berechtigungen zum Zeitpunkt des Audits bewertet. Oracle wird jedoch darauf eingehen, wenn sie eine nicht lizenzierte Nutzung in der Vergangenheit entdecken.

Wenn Sie zum Beispiel Oracle Java vor zwei Jahren installiert haben und es seitdem ohne Lizenz nutzen, lautet die aktuelle Feststellung „Nutzung ohne Lizenz“. Allerdings kann die Lösung auch darin bestehen, für die vergangenen zwei Jahre zu zahlen.

Wenn eine Firma viele Downloads hat, die bis zu 7 Jahre zurückliegen, könnte Oracle sagen: „Wir sehen, dass Sie Java im Jahr 2020 heruntergeladen haben; ab diesem Zeitpunkt schulden Sie Lizenzen.“ Die Audit-Klausel erlaubt es ihnen in der Regel, Ihre Unterlagen zu prüfen, um die Einhaltung der Vorschriften sicherzustellen, einschließlich der Überprüfung, ob Sie die Vorschriften in früheren Zeiträumen eingehalten haben. Sie könnten fragen: „Wann haben Sie diese Java-Version zum ersten Mal eingesetzt?“.

Allerdings wird im Audit-Bericht nicht unbedingt die Nutzung im vergangenen Jahr aufgezählt, sondern es wird nur angegeben, wie viele Lizenzen Sie jetzt kaufen müssen. Die Anzahl der Lizenzen oder Gebühren kann jedoch von der Dauer der unlizenzierten Nutzung beeinflusst werden.

Zusammenfassend lässt sich sagen, dass ein Audit nicht strikt auf eine Momentaufnahme beschränkt ist. Wenn die Nichteinhaltung von Vorschriften in der Vergangenheit begonnen hat, greift Oracle bei seinen finanziellen Abhilfemaßnahmen oft bis zu diesem Anfangsdatum zurück.

F57. Was sind die besten Methoden, um sich auf eine Prüfung vorzubereiten, bevor sie stattfindet?

A: Die beste Verteidigung ist eine gute Vorbereitung. Hier sind einige Praktiken, die proaktiv umgesetzt werden sollten:

Führen Sie ein Java-Inventar: Führen Sie eine aktuelle Liste aller Oracle Java-Installationen und -Versionen in Ihrer Umgebung. Auf diese Weise müssen Sie bei einem Audit nicht erst mühsam nach ihnen suchen.
Verfolgen Sie die Berechtigungen: Wissen Sie, welche Java-Lizenzen (falls vorhanden) Sie besitzen – haben Sie z. B. jemals ein Java SE-Abonnement erworben oder Rechte über ein anderes Oracle-Produkt erhalten? Halten Sie diese Aufzeichnungen bereit.
Interne Compliance-Audits: Führen Sie in regelmäßigen Abständen eine interne Überprüfung durch (wie in Frage 44 beschrieben), um die Einhaltung der Vorschriften sicherzustellen. Beheben Sie alle Probleme (Deinstallation oder Lizenz), sobald sie auftreten. Dokumentieren Sie diese internen Audits – sie zeigen, dass Sie sich in gutem Glauben bemühen.
Aufklären und durchsetzen: Stellen Sie sicher, dass IT-Mitarbeiter und Entwickler die Regeln kennen. Zum Beispiel dürfen Sie Oracle JDK nicht außerhalb des genehmigten Prozesses herunterladen. Sorgen Sie für Kontrollen, um unseriöse Installationen zu verhindern (z. B. Einschränkung der Administratorrechte oder des Zugriffs auf die Download-Site von Oracle).
Halten Sie HR-Daten bereit: Da die Mitarbeiterzahl von entscheidender Bedeutung ist, sollten Sie ein Verfahren einrichten, mit dem Sie schnell eine verbindliche Mitarbeiterzahl erhalten (häufig ein Bericht des HR-Systems) und diese regelmäßig archivieren. Dies ist hilfreich, wenn Oracle Audits durchführt und Sie Ihre Mitarbeiterzahl zu einem bestimmten Zeitpunkt nachweisen müssen.
Überprüfen Sie Verträge: Verstehen Sie Ihre Oracle-Vereinbarungen. Einige Oracle-Produkte beinhalten zum Beispiel Java-Nutzungsrechte (siehe Frage 98). Wenn Sie sich auf diese Rechte verlassen, halten Sie die Dokumentation bereit, um sie den Prüfern vorzulegen.
Weisen Sie die Verantwortung zu: Bestimmen Sie eine Person (oder ein Team), die für die Einhaltung der Java-Lizenzbestimmungen verantwortlich ist, damit diese nicht durch die Maschen rutschen. Sie sollten auch die Ankündigungen von Oracle verfolgen (für den Fall, dass sich die Lizenzierungsrichtlinien ändern).

Wenn Sie dies tun, fangen Sie im Falle eines Audit-Bescheids nicht bei Null an. Sie können schneller und zuverlässiger auf Ihre Daten reagieren, was oft zu einem reibungsloseren und schnelleren Audit-Prozess führt.

F58. Wie kann man das Risiko verringern, überhaupt für Java geprüft zu werden?

A: Zwar ist keine Methode narrensicher (Oracle kann jeden überprüfen), aber Sie können Maßnahmen ergreifen, die Ihr Profil als Zielscheibe verringern:

Sorgen Sie für Compliance: Ironischerweise ist der beste Weg, ein schmerzhaftes Audit zu vermeiden, eine Lizenz für Oracle Java zu haben oder es nicht zu verwenden. Oracle neigt dazu, sich darauf zu konzentrieren, wo es eine Nichteinhaltung vermutet. Wenn Sie sicher sind, dass Sie die Vorschriften einhalten, müssen Sie sich intern weniger Sorgen machen, selbst wenn ein Audit durchgeführt wird.
Minimieren Sie den Fußabdruck von Oracle Java: Je weniger Oracle-Java-Installationen Sie haben, desto unwahrscheinlicher ist es, dass Sie die Aufmerksamkeit auf sich ziehen. Wenn Sie viele Systeme auf OpenJDK oder einen anderen Anbieter umstellen, hat Oracle weniger zu finden. Und wenn Sie keine Updates von Oracle herunterladen, werden Sie auch nicht in den Protokollen erscheinen.
Seien Sie vorsichtig bei der Kontaktaufnahme durch Oracle: Wenn Oracle E-Mails über Java-Lizenzen oder -Angebote verschickt, sollten Sie angemessen reagieren (ignorieren Sie sie nicht vollständig, aber geben Sie nicht zu viel preis). Das Ignorieren von Oracle kann zu einer Eskalation von Problemen führen. Aber ein zu eifriges Engagement könnte sie dazu verleiten. Eine maßvolle, kontrollierte Kommunikationsstrategie kann die Dinge auf einem „weichen“ Niveau halten.
Nutzen Sie bestehende Beziehungen: Wenn Ihr Unternehmen ein großer Oracle-Kunde für andere Software ist, könnte Ihr Oracle-Kundenteam mit Ihnen diplomatischer an der Java-Compliance als Teil des allgemeinen Account-Managements arbeiten, anstatt sofort ein Audit zu verlangen. (Das gilt in beide Richtungen; sie könnten diese Beziehung auch nutzen, um Java-Abonnements zu fördern).
Nehmen Sie die Strategie der kostenlosen Java-Updates von Oracle rechtmäßig an: Wenn Sie mit der kostenlosen Nutzung leben können (z. B. jedes Jahr ein Upgrade auf das neueste JDK im Rahmen von NFTC), dann tun Sie dies mit Bedacht. Für die meisten Unternehmen ist dies jedoch in der Praxis schwierig.
Bleiben Sie unter dem Radar: Laden Sie keine Oracle-Java-Binärdateien mit unternehmensidentifizierbaren Konten herunter, wenn Sie nicht lizenziert sind. Diese Downloads sind ein häufiger Auslöser. Geben Sie auch nicht öffentlich an oder deuten Sie nicht an, dass Sie Oracle Java ohne Lizenzen verwenden (klingt selbstverständlich, aber Fallstudien haben gezeigt, dass Oracle dies bemerkt hat).

Letztendlich können Audits willkürlich sein, aber Oracle priorisiert oft Organisationen, von denen es vermutet, dass sie erhebliche Einnahmen erzielen könnten. Ein kluges Management Ihrer Java-Nutzung und Ihrer Interaktionen mit Oracle kann die Wahrscheinlichkeit verringern, dass Sie ganz oben auf dieser Liste stehen.

F59. Was sollten wir Oracle während eines Audits mitteilen (oder nicht mitteilen)?

A: Seien Sie bei einem Audit wahrheitsgemäß und präzise, aber auch kontrolliert in Ihrer Kommunikation:

Bleiben Sie bei den geforderten Fakten: Stellen Sie genau die Informationen zur Verfügung, die angefordert wurden (sobald der Umfang vereinbart wurde) – nicht mehr und nicht weniger. Geben Sie keine Details zu Ihrer IT-Umgebung oder Ihren Plänen preis; überflüssige Informationen können zu zusätzlichen Fragen oder einer Ausweitung des Umfangs führen.
Nutzen Sie die schriftliche Kommunikation für wichtige Gespräche. Beantworten Sie Fragen nach Möglichkeit per E-Mail, damit Sie eine Aufzeichnung haben. Mündliche Gespräche können in Vergessenheit geraten. Fassen Sie daher per E-Mail zusammen, was verstanden wurde.
Haben Sie eine einzige Anlaufstelle: Es ist ratsam, die Kommunikation über eine Person oder ein kleines Team zu leiten (oft den Software Asset Manager oder die Rechtsabteilung). Dies gewährleistet Konsistenz. Wahllose IT-Mitarbeiter sollten sich nicht unkoordiniert mit den Oracle-Auditoren unterhalten, da sie ungewollt Dinge preisgeben könnten.
Vermeiden Sie spekulative oder zweideutige Antworten: Wenn Sie etwas nicht wissen, sagen Sie: „Wir werden das prüfen und uns bei Ihnen melden“, anstatt zu raten. Vermutungen könnten falsch sein und bei der Prüfung zu falschen Annahmen führen.
Professioneller Ton: Bleiben Sie professionell, auch wenn Sie das Gefühl haben, dass die Prüfer von Oracle falsch liegen oder zu weit gehen. Sie können Feststellungen sachlich anfechten. Wütend oder anklagend zu werden, ist nicht hilfreich und könnte die Haltung von Oracle verhärten.
Kein Eingeständnis bis zur Bestätigung: Sagen Sie nicht offen: „Wir haben Mist gebaut“, und entschuldigen Sie sich nicht für die Nichteinhaltung von Vorschriften während des Prozesses – selbst wenn Sie den Verdacht haben -, bevor nicht alle Fakten auf dem Tisch liegen. Es ist in Ordnung zu sagen, dass Sie sich bemühen, alle Probleme zu lösen. Jede Formulierung aber, die wie ein Eingeständnis eines Verstoßes klingt, könnte gegen Sie verwendet werden, wenn die Sache vor Gericht kommt.
Koordinieren Sie den internen Nachrichtenaustausch: Wenn das Oracle-Team mit verschiedenen Personen spricht (z. B. mit einem IT-Manager in einer Besprechung), stellen Sie sicher, dass diese Personen wissen, was sie mitteilen sollten und was nicht. Es könnte hilfreich sein, wenn die Rechtsabteilung bei den Besprechungen anwesend ist, um dies zu regeln.

Kurz gesagt: Kontrollieren Sie den Informationsfluss. Seien Sie ehrlich. Lügen Sie einen Prüfer niemals an – sondern beantworten Sie die Frage und nur die Frage. Und halten Sie alles schriftlich fest.

F60. Wie werden Streitigkeiten oder Unstimmigkeiten bei einer Prüfung beigelegt, wenn wir mit den Feststellungen von Oracle nicht einverstanden sind?

A: Unstimmigkeiten sind normal und es gibt Möglichkeiten, sie zu lösen:

Legen Sie Beweise vor: Wenn Sie der Meinung sind, dass die Daten von Oracle falsch sind (z. B. wenn Oracle eine bestimmte Installation für Oracle Java hält, Sie aber Beweise dafür haben, dass es sich um OpenJDK handelt), legen Sie diese Beweise vor. Screenshots, Protokolle oder laufende Befehle, die den Hersteller der Java-Installation zeigen, können helfen. Oracle wird die Ergebnisse in der Regel anpassen, wenn Sie einen Fehler schlüssig nachweisen können.
Verhandeln Sie über die Auslegung: Manchmal geht es auch um die Auslegung von Begriffen. So könnte Oracle beispielsweise einen Auftragnehmer zählen, der Ihrer Meinung nach nicht in Ihre Mitarbeiterzahl einbezogen werden sollte. Sie können sich dagegen wehren, indem Sie auf die Vertragsbestimmungen verweisen oder klarstellen, dass diese Mitarbeiter keine internen Abläufe unterstützen. Das mag sie überzeugen oder auch nicht, aber es lohnt sich, darüber zu sprechen.
Beziehen Sie Vorgesetzte ein: Wenn das Audit-Team nicht bereit ist, einen Kompromiss in einer Sache einzugehen, die Sie wirklich bestreiten, sollten Sie Ihren Oracle-Kundenbetreuer oder einen höheren Oracle-Vertreter einschalten und das Problem erklären. Möglicherweise ist Oracle bereit, eine geschäftliche Entscheidung zu treffen, um einen Kompromiss zu erzielen, insbesondere wenn die Alternative darin besteht, die Kundenbeziehungen zu schädigen oder einen möglichen Rechtsstreit zu führen.
Schlichtung/Eskalation: In seltenen Fällen können große Prüfungsstreitigkeiten durch Schlichtung oder Schiedsverfahren beigelegt werden, wenn der Vertrag dies zulässt, aber für Java ist dies wahrscheinlich übertrieben, es sei denn, es stehen Millionen von Dollar / Euro auf dem Spiel.
Hebelwirkung auf zukünftige Geschäfte: Wenn Sie sich immer noch nicht einig sind, aber einen Streit vermeiden wollen, können Sie auf andere Weise eine günstige Lösung aushandeln. Zum Beispiel: „Wir sind nicht der Meinung, dass wir 1.000 Lizenzen benötigen, aber wir werden 600 Lizenzen kaufen, und Oracle erklärt sich bereit, die Angelegenheit fallen zu lassen.“ Solche Kompromisse kommen manchmal zustande und sind oft mit zukünftigen Verpflichtungen verbunden.
Rechtlicher Weg: Wenn keine Einigung erzielt werden kann und Oracle auf einer hohen Gebühr besteht, die Sie für ungerechtfertigt halten, müssen Sie möglicherweise einen Rechtsbeistand einschalten, um eine Lösung auszuhandeln oder sich auf einen Rechtsstreit vorzubereiten. Dies ist der letzte Ausweg. In der Regel ziehen es beide Seiten vor, sich auf kommerzieller Basis zu einigen.

Dokumentieren Sie immer, was Sie bestreiten und warum und gehen Sie dabei höflich vor. Das Audit-Team von Oracle macht Fehler. Es führt viele Audits durch und könnte etwas falsch identifizieren. Wenn Sie Recht haben, bleiben Sie ruhig und legen Sie Beweise vor. Das Ziel ist es, nur das zu bezahlen, was Sie laut Vertrag schulden, und nicht mehr.

5. IT, Beschaffung und rechtliche Überlegungen

F61. Was sollten IT-Teams tun, um Oracle Java unter diesem Lizenzierungsmodell zu verwalten?

A: IT-Teams sind entscheidend für die tägliche Compliance und Effizienz mit Java. Zu den wichtigsten Maßnahmen für die IT gehören:

Inventarisierung: Behalten Sie den Überblick darüber, wo Java installiert ist und welche Version/welcher Hersteller auf jedem System verwendet wird (wie bereits erwähnt). Dies verhindert Überraschungen.
Standardisierung der Java-Nutzung: Legen Sie fest, welche Java-Distributionen für das Unternehmen zugelassen sind. Sie könnten z. B. sagen: „Unser Standard ist OpenJDK für die meisten Anwendungen, Oracle JDK nur für die speziellen Anwendungen, die es benötigen.“ Stellen Sie dann sicher, dass nur diese Standards eingesetzt werden.
Installationen kontrollieren: Implementieren Sie technische Kontrollen, damit die Installation von Software Administratorrechte erfordert oder über die IT-Abteilung läuft. So kann verhindert werden, dass Mitarbeiter Oracle Java auf eigene Faust herunterladen. Endpoint-Management-Tools können nicht autorisierte Software blockieren oder kennzeichnen.
Patching-Plan: Wenn Sie Oracle Java (mit einem Abonnement) verwenden, planen Sie, wie Patches angewendet werden. Die IT-Abteilung sollte regelmäßige Updates planen (vierteljährliche CPUs von Oracle), um die Sicherheit zu gewährleisten. Wenn Sie Open-Source-Software verwenden, planen Sie Aktualisierungen aus diesen Quellen.
Überwachen Sie die Nutzung: Verwenden Sie Überwachungstools oder die Java-Nutzungsprotokolle, um zu sehen, wie oft und wo Java genutzt wird. Dies kann Aufschluss darüber geben, ob Sie alle vorhandenen Installationen benötigen.
Legen Sie ungenutztes Java still: Wenn bestimmte Server oder Anwendungen Java nicht mehr benötigen, entfernen Sie es. Die Reduzierung des Fußabdrucks verringert das Risiko.
Unterstützen Sie Entwickler: Stellen Sie Entwicklern die benötigten Java-SDKs auf kontrollierte Weise zur Verfügung. Hosten Sie z. B. ein internes Repository für Java-Installationsprogramme, damit die Entwickler diese nicht einzeln von Oracle abrufen müssen. Wenn Sie ein Abonnement haben, können Sie das Oracle JDK intern frei verteilen – aber Sie wollen es trotzdem verfolgen. Wenn Sie das nicht tun, geben Sie ihnen OpenJDK aus internen Quellen.
Bleiben Sie informiert: Die IT-Abteilung sollte die Java-Roadmaps und die Ankündigungen von Oracle (z. B. das Ende der öffentlichen Updates und neue LTS-Versionen) verfolgen, um Versions-Upgrades zu planen. Sie sollten sich mit der Beschaffungsabteilung und der Rechtsabteilung abstimmen, wenn sie von Lizenzierungsänderungen erfahren.

Durch diese Schritte stellt die IT-Abteilung sicher, dass das Unternehmen Java konform und optimiert einsetzt (d. h. Java nicht dort einsetzt, wo es nicht benötigt wird und es dort einsetzt, wo es benötigt wird und zwar mit angemessener Unterstützung).

F62. Wie können IT-Abteilungen die Verwendung von zugelassenen Java-Versionen und -Distributionen durchsetzen?

A: Die Durchsetzung kann durch eine Kombination von Richtlinien und technischen Maßnahmen erreicht werden:

Gruppenrichtlinien/Endpunktverwaltung: Bei der Verwendung von Windows können Gruppenrichtlinien die Installation von nicht zugelassener Software verhindern. Sie können bestimmte Java-Versionen/Hashes in die Whitelist aufnehmen. In ähnlicher Weise können Endpunktverwaltungslösungen (Jamf für Mac usw.) kontrollieren, was installiert wird.
Software-Whitelisting: Verwenden Sie Software zur Anwendungskontrolle, um nur bekanntermaßen sichere ausführbare Dateien zuzulassen. Wenn die Java-Binärdateien von Oracle nicht auf der genehmigten Liste stehen und Sie sie nicht lizenzieren möchten, kann dies die Ausführung dieser Dateien verhindern.
Konfigurationsmanagement: Tools wie Ansible, Puppet oder SCCM können das ausgewählte JDK auf allen Systemen bereitstellen und andere Versionen entfernen oder ersetzen. So kann beispielsweise OpenJDK auf allen Servern installiert und Oracle JDK deinstalliert werden, sofern vorhanden.
Entwicklerschulung und DevOps-Pipelines: Stellen Sie sicher, dass DevOps-Pipeline-Konfigurationen (Dockerdateien, Build-Skripte) auf Ihre genehmigten Basis-Images oder Download-Links verweisen. Hosten Sie zum Beispiel ein internes Docker-Image für Java oder empfehlen Sie die Verwendung von Open-Source-Images. Dies lenkt alle Beteiligten in Richtung Compliance in ihren Arbeitsabläufen.
Richtlinien und Audits: Erstellen Sie eine IT-Richtlinie, die vorschreibt, dass nur genehmigte Java-Distributionen verwendet werden dürfen. Untermauern Sie dies mit regelmäßigen Audits – z. B. kann die IT-Abteilung vierteljährlich die Rechner scannen, um sicherzustellen, dass keine verbotenen Versionen auftauchen.
Sensibilisierung der Benutzer: Manchmal reicht ein einfacher Hinweis wie „Oracle Java erfordert eine teure Lizenz, also installieren Sie es nicht auf eigene Faust“, um die Ad-hoc-Nutzung zu verhindern. Entwickler sind sich oft nicht über die Auswirkungen der Lizenzierung im Klaren, also stellen Sie sicher, dass sie es wissen.

Ziel ist es, die Lücken zu schließen, in die sich nicht zugelassenes Java einschleichen könnte. Die Kontrolle jeder Software ist ähnlich: eine Kombination aus Schulung, automatisierten Tools und Überwachung. Die IT-Abteilung kann getrost sagen: „Wir wissen genau, welches Java überall läuft und es ist dasjenige, das wir zu verwenden beabsichtigen.“

F63. Welche Rolle spielen die Beschaffungsteams bei der Java-Lizenzierung?

A: Die Beschaffung (oder das Lieferantenmanagement) hat mehrere wichtige Aufgaben:

Aushandeln des Vertrags: Sie arbeiten mit Oracle zusammen, um die bestmöglichen Preise und Bedingungen für den Erwerb des Java-Abonnements zu erhalten. Dazu gehören die Suche nach Rabatten, günstigen Zahlungsbedingungen und die Klärung der Vertragssprache.
Verwaltung von Verlängerungen: Die Beschaffungsabteilung verfolgt, wann das Java-Abonnement zur Erneuerung ansteht (jährlich), und stellt sicher, dass es bei Bedarf rechtzeitig erneuert oder gekündigt wird, wenn sich das Unternehmen gegen eine Fortsetzung entscheidet. Sie können auch bei der Erneuerung neu verhandeln, insbesondere wenn sich die Anzahl der Mitarbeiter ändert oder die Marktbedingungen sich verändern.
Führung der Lizenzunterlagen: Sie führen die offizielle Dokumentation – die Verträge, die Anzahl der erworbenen Lizenzen usw. -, die für den Nachweis der Einhaltung der Vorschriften unerlässlich ist (Nachweis, dass Sie tatsächlich ein Abonnement für X Mitarbeiter haben).
Anbieterübergreifende Strategie: Die Beschaffungsabteilung kann das Java-Angebot von Oracle mit Alternativen vergleichen (z. B. mit dem Support von Drittanbietern oder verschiedenen Java-Anbietern) und der IT-Abteilung und der Unternehmensleitung Optionen für Kosteneinsparungen vorlegen. Sie behalten den Markt im Auge.
Interne Koordination: Sie stellen die Verbindung zwischen Oracle und den internen Teams her. Wenn Oracle beispielsweise eine Mitteilung oder einen Kostenvoranschlag schickt, stimmt sich die Beschaffung mit der IT-Abteilung (zur Überprüfung des Bedarfs) und der Rechtsabteilung (zur Überprüfung der Bedingungen) ab.
Kostenzuweisung: Sie können auch dabei helfen, die Kosten des Java-Abonnements intern aufzuteilen (wenn sich beispielsweise verschiedene Geschäftsbereiche die Kosten teilen, kann die Beschaffung diesen Prozess erleichtern).
Umgang mit Compliance-Problemen: Die Beschaffungsabteilung führt häufig die Verhandlungen über die Abrechnung/den Kauf, wenn ein Audit stattfindet oder Oracle die Nichteinhaltung von Vorschriften geltend macht, da es sich im Grunde um die Beschaffung von Lizenzen handelt.

Kurz gesagt, die Beschaffung stellt sicher, dass die geschäftliche Seite der Lizenzierung gehandhabt wird: Sie sorgt für die richtige Vereinbarung und stellt sicher, dass das Unternehmen den richtigen Betrag zahlt und nicht für unnötige Dinge.

F64. Wie kann die Beschaffung bessere Bedingungen für das Java-Abonnement aushandeln?

A: Die Beschaffung kann verschiedene Taktiken anwenden, um die Konditionen zu verbessern:

Hebelwirkung auf das Volumen: Wenn Ihr Unternehmen groß ist, nutzen Sie die Anzahl Ihrer Mitarbeiter als Druckmittel, um einen günstigeren Preis pro Einheit als den Listenpreis zu erzielen. Oracle erwartet diese Verhandlung; ein großer Kunde zahlt selten den vollen Listenpreis.
Bündeln Sie mit anderen Angeboten: Wenn Sie auch Datenbanklizenzen erneuern oder andere Oracle-Produkte kaufen, verhandeln Sie Java als Teil eines größeren Geschäfts. Oracle könnte Zugeständnisse bei Java machen, um andere Geschäfte zu gewinnen oder zu erhalten oder umgekehrt.
Zeitplan: Oracle-Verkäufer haben vierteljährliche und jährliche Ziele. Wenn Sie ein Java-Abonnement in der Nähe des Quartals- oder Geschäftsjahresendes von Oracle einleiten oder abschließen, können Sie manchmal zusätzliche Rabatte oder Zugeständnisse erhalten.
Alternative Optionen: Holen Sie Angebote von Drittanbietern für Java-Support ein oder erwähnen Sie alternative Ansätze (z. B. „Wir könnten uns für OpenJDK und einen anderen Support-Anbieter entscheiden“). Wenn Oracle weiß, dass Sie Alternativen haben, kann es sein, dass es Ihnen ein günstigeres Angebot macht, um Sie zu halten.
Preisbindung: Verhandeln Sie eine Preisbindung oder eine Obergrenze für jährliche Erhöhungen bei mehrjährigen Verträgen. Sie könnten eine Laufzeit von drei Jahren mit einem festen Preis pro Mitarbeiter vorschlagen, der Sie davor schützt, dass Oracle im nächsten Jahr die Preise erhöht.
Fügen Sie günstige Klauseln ein: Die Beschaffungsabteilung kann auf Klarstellungen drängen, z. B. auf die genaue Definition des Begriffs „Mitarbeiter“ (um Unklarheiten zu vermeiden) oder auf das Recht, die Anzahl der Mitarbeiter zu verringern, wenn das Unternehmen schrumpft, usw. Oracle wird sich nicht immer darauf einlassen, aber es lohnt sich, diese Klauseln einzufügen.
Gutschriften für Dienstleistungen: Manchmal können Sie Oracle dazu bringen, Schulungen, Beratungsstunden oder andere Dienstleistungen als Teil des Abonnementpakets anzubieten – vielleicht nicht direkt mit Java, aber als Beziehungsbonus.

Bringen Sie vor allem Daten auf den Tisch: Zeigen Sie, wie viel Java Sie nutzen und welchen Wert Sie damit erzielen, und seien Sie bereit, den Vertrag zu kündigen (und Open-Source zu nutzen), wenn die Bedingungen unangemessen sind. Oracle-Vertreter haben eine gewisse Flexibilität, vor allem, wenn sie spüren, dass das Geschäft verloren gehen könnte.

F65. Worauf sollten die Rechtsabteilungen bei Java-Lizenzverträgen achten?

A: Die Rechtsabteilung sollte den Vertrag und die Bedingungen genau prüfen:

Definition des Begriffs „Mitarbeiter“: Vergewissern Sie sich, dass die Definition klar formuliert ist (das ist sie in der Regel), so dass kein Zweifel daran besteht, wer dazu gezählt werden muss. Die Rechtsabteilung sollte sich beispielsweise vergewissern, ob Unterauftragnehmer oder bestimmte verbundene Unternehmen eingeschlossen sind, und den Umfang der „internen Geschäftsabläufe“ klären.
Umfang der Nutzung: Überprüfen Sie, ob das Abonnement alle von Ihnen benötigten Anwendungsfälle abdeckt (interne Nutzung auf jeder Plattform). Falls Ausnahmen (z. B. Weitervertrieb) erwähnt werden, sollten Sie diese vermerken, damit das Unternehmen die Grenzen kennt.
Audit-Klausel: Achten Sie darauf, wie und wann Oracle Audits durchführen kann, wie lange sie angekündigt werden müssen und welche Verpflichtungen Sie haben. Die Rechtsabteilung kann, wenn möglich, mildere Audit-Bedingungen oder eine zusätzliche Ankündigung aushandeln.
Erneuerung und Kündigung: Prüfen Sie, ob sich der Vertrag automatisch verlängert und wenn nicht, was passiert, wenn er ausläuft (wir wissen, dass die Nutzungsrechte enden). Vergewissern Sie sich, dass dies den Erwartungen der IT-Abteilung entspricht. Auch das Recht auf eine Reduzierung der Anzahl bei der Erneuerung sollte klar sein.
Haftung und Entschädigung: Rechtliche Standardüberprüfung: Stellen Sie sicher, dass die Verwendung von Oracle Java keine unangemessenen Haftungsansprüche mit sich bringt. Oracle-Verträge schränken die Haftung oft stark ein; die Rechtsabteilung wird sicherstellen wollen, dass Ihr Unternehmen nicht über die gezahlten Gebühren hinaus belastet wird, wenn etwas schief geht.
Datenschutz: Wenn Oracle Daten erhebt (vor allem im Rahmen von Support oder Audits), stellen Sie sicher, dass personenbezogene Daten (z. B. Mitarbeiterzahlen) in Übereinstimmung mit den Datenschutzgesetzen behandelt werden und der Vertrag einen angemessenen Schutz bietet.
Geltendes Recht und Streitbeilegung: Stellen Sie sicher, dass diese mit den Präferenzen Ihres Unternehmens übereinstimmen (Oracle verwendet häufig kalifornisches Recht usw.).
Enthaltene Funktionen/Support: In manchen Fällen kann die Rechtsabteilung prüfen, ob der Vertrag die vom Verkäufer versprochenen Leistungen gewährt (z. B. Zugang zu bestimmten Tools oder Supportfunktionen). Verkaufsargumente zählen nicht, wenn sie nicht im Vertrag stehen.
Rechtsmittel bei Nichteinhaltung: Informieren Sie sich darüber, was Oracle tun kann, wenn Sie keine Lizenzen erwerben (obwohl der Vertrag normalerweise besagt, dass Sie Lizenzen kaufen müssen). Die Rechtsabteilung wird dies vielleicht nicht ändern, aber sie sollte sich dessen bewusst sein.

Die Aufgabe der Rechtsabteilung ist es, dafür zu sorgen, dass der Vertrag klar und fair ist und dass es keine Überraschungen gibt, die dem Unternehmen schaden könnten. Sie werden Oracle vielleicht nicht dazu bringen, wichtige Punkte zu ändern (Oracle hat ziemlich standardisierte Bedingungen), aber sie können Nuancen erkennen und sicherstellen, dass die internen Teams sie verstehen.

F66. Kann ein Java SE-Abonnement in ein breiteres Enterprise Agreement mit Oracle aufgenommen werden?

A: Möglicherweise, ja. Wenn Ihr Unternehmen eine umfangreiche Geschäftsbeziehung mit Oracle unterhält, könnten Sie eine Unternehmens- oder ULA (Unlimited License Agreement) aushandeln, die Java einschließt. Oracle hat in der Vergangenheit ULAs für Datenbanken oder Suites abgeschlossen, und jetzt fragen einige Kunden nach einem Java-ULA. Das neue Modell von Oracle ist nicht unbegrenzt (basierend auf der Anzahl der Mitarbeiter), aber ein großes Unternehmen könnte Java in einen größeren Vertrag integrieren.

Sie könnten zum Beispiel einen Unternehmensvertrag abschließen, der Datenbank, Middleware und Java für eine feste Jahresgebühr umfasst. Oracle könnte es so strukturieren: „Wir gehen davon aus, dass X Mitarbeiter Java zu einem Preis von Y nutzen, der in Ihrem Unternehmensrabatt enthalten ist.“ Der Vorteil ist eine Vereinfachung und vielleicht ein besserer Rabatt. Oracle könnte jedoch zögern, Java in einen Vertrag mit einem festen, unbegrenzten Preis einzubinden, da dieses neue Modell Einnahmen generiert.

Es lohnt sich zu fragen, wenn Sie auf hoher Ebene verhandeln – manchmal wird Oracle im Rahmen einer strategischen Partnerschaft eine bestimmte Anzahl von Java-Abonnements zu einem ausgehandelten Großkundenpreis anbieten.

Zusammenfassend lässt sich sagen, dass unternehmensweite Vereinbarungen, die Java umfassen, für Großkunden verhandelbar sind, auch wenn es sich nicht um ein öffentliches Standardangebot handelt. Stellen Sie sicher, dass in jeder Vereinbarung der Maßstab (wahrscheinlich immer noch die Anzahl der Mitarbeiter) klar definiert ist, um spätere Unklarheiten zu vermeiden.

F67. Wie sollten IT, Beschaffung und Rechtsabteilung bei der Java-Lizenzierung zusammenarbeiten?

A: Abteilungsübergreifende Zusammenarbeit ist der Schlüssel zu einer fundierten Entscheidung:

Die Rolle der IT-Abteilung: Bereitstellung von Daten über die Java-Nutzung – wie weit verbreitet Java ist, welche Versionen, wie kritisch es ist, und mögliche Alternativen. Die IT-Abteilung schätzt ab, wie sich ein Verzicht auf Java von Oracle auswirken würde (z. B.: Was würde kaputtgehen, wenn wir es entfernen?). Sie prognostizieren auch den künftigen Bedarf (werden wir mehr oder weniger Java verwenden?).
Die Aufgabe der Beschaffung besteht darin, Kostenschätzungen und Optionen zu liefern – was würde das Oracle-Abonnement kosten (mit den von der Beschaffung am besten ausgehandelten Bedingungen) und welche Alternativen gibt es (z. B. Wechsel zu einer anderen Lösung). Sie bringen auch alle Informationen aus der Oracle-Kommunikation ein (z. B. wenn Oracle Druck zum Kauf ausübt).
Die Rolle der Rechtsabteilung: Erläutern Sie die vertraglichen und Compliance-Implikationen der einzelnen Optionen. Die Rechtsabteilung kann beispielsweise auf das Risiko hinweisen, das entsteht, wenn keine Lizenz erworben wird (Audits) oder auf die Komplexität des Vertrags, die die IT-Abteilung kennen sollte. Wenn alternative Lizenzen andere Bedingungen haben (z. B. GPL für OpenJDK), sollte die Rechtsabteilung auch dazu Stellung nehmen.

Alle drei sollten gemeinsam die Situation prüfen: Die IT-Abteilung sagt: „Was brauchen wir?“; die Beschaffungsabteilung sagt: „Was kostet das und was können wir aushandeln?“ Die Rechtsabteilung sagt: „Hier sind die Risiken und Anforderungen des Vertrags“. Dann können sie als Team der Geschäftsleitung eine Empfehlung für das weitere Vorgehen geben (Abonnieren, Migrieren usw.).

Während der Laufzeit einer aktiven Lizenz sollten diese Teams auch regelmäßig kommunizieren: Die IT-Abteilung überwacht die Nutzung, die Beschaffungsabteilung verwaltet die Verlängerungen (und prüft mit der IT-Abteilung, ob sich die Anzahl der Mitarbeiter geändert hat) und die Rechtsabteilung bleibt über alle Probleme informiert (z. B. Prüfungsmitteilungen oder Vertragsänderungen). Durch diesen Dreiklang wird sichergestellt, dass kein Aspekt übersehen wird.

F68. Welche internen Richtlinien können dazu beitragen, dass die Java-Lizenzierung eingehalten wird?

A: Durch die Einführung formeller Richtlinien werden Erwartungen und Prozesse festgelegt. Einige nützliche Richtlinien:

Software-Erwerbspolitik: Legen Sie fest, dass jede Softwareinstallation (einschließlich Java) genehmigt werden muss. Dies verhindert die zufällige Installation von Oracle Java durch Endbenutzer oder Entwickler.
Java-Nutzungsrichtlinie: Gehen Sie speziell auf Java ein – z. B. „Oracle Java (JDK/JRE) darf ohne gültige Lizenz nicht auf Unternehmenssystemen verwendet werden. Zugelassene Java-Distributionen sind X, Y, Z.“ So wissen alle, was zu tun ist.
Update/Patch-Richtlinie: Wenn Sie ein Abonnement haben, müssen Sie dafür sorgen, dass regelmäßig Java-Updates eingespielt werden (da Sie dafür bezahlen). Wenn Sie sich auf kostenlose Versionen verlassen, schreiben Sie vor, dass Upgrades auf die nächste Version erfolgen, bevor der kostenlose Zeitraum endet. Dies gewährleistet die Sicherheit und die Einhaltung der Bedingungen, unter denen Sie arbeiten.
Überprüfung von Verträgen und deren Einhaltung: Eine Richtlinie, die vorschreibt, dass jede Oracle-Vereinbarung von der Rechtsabteilung und dem Asset Management geprüft werden muss. Dadurch wird sichergestellt, dass beispielsweise ein Team, das versucht, Oracle-Software herunterzuladen und dabei eine Lizenz übergeht, erwischt wird.
Inventarisierungs- und Audit-Richtlinie: Intern erfordert dies die Führung eines Inventars der Oracle-Software und die Durchführung von Selbstaudits. Machen Sie es zur Routine, dass das IT-Management jährlich über den Status der Softwarekonformität berichtet.
Schulung/Bewusstsein: Die Richtlinien sollten durch Schulungen unterstützt werden, z. B. durch eine jährliche Erinnerung der Entwickler an die Nutzung lizenzierter Software.

Indem Sie diese kodifizieren, machen Sie die Einhaltung der Richtlinien zu einem Teil der Unternehmenskultur. Wenn jemand gegen die Richtlinien verstößt (z. B. Oracle JDK ohne Erlaubnis installiert), hat die IT-Abteilung eine Grundlage, um die Software zu entfernen und die betreffende Person zu schulen. Durch Richtlinien werden bewährte Praktiken zu Standardverfahren.

F69. Wie können wir unsere Entwickler und Mitarbeiter über die Einschränkungen der Java-Lizenzierung aufklären?

A: Viele Probleme mit der Einhaltung von Vorschriften sind auf mangelndes Bewusstsein zurückzuführen. Um effektiv zu schulen:

Workshops oder Lunch & Learns: Führen Sie eine kurze Sitzung für Entwicklungsteams durch, in der Sie die Änderungen bei der Java-Lizenzierung erklären. Heben Sie den wichtigsten Punkt hervor: Oracle JDK ist für die allgemeine Nutzung nicht mehr kostenlos. Was sind die Konsequenzen? Viele Entwickler werden überrascht sein; diese Information wird bei ihnen hängen bleiben.
Interne Memos/Newsletters: Fügen Sie einen Artikel über Java in Ihren IT- oder Compliance-Newsletter ein. Fassen Sie sich kurz – z. B. „Die Verwendung von Oracle Java erfordert jetzt eine unternehmensweite Lizenzierung. Bitte verwenden Sie die genehmigten Versionen. Wenden Sie sich vor jedem Java-Upgrade an die IT-Abteilung“ usw.
Entwickler-Wiki/Portal: Erstellen Sie eine Seite über die Verwendung von Java auf Ihrer internen Dokumentationsseite. Fügen Sie die genehmigten Versionen, Links zu internen Repositories und eine FAQ über die Gründe ein (erwähnen Sie in einfachen Worten den Kosten-/Compliance-Aspekt).
Onboarding-Schulung: Fügen Sie für neue Ingenieure eine Folie über die Softwarelizenzierung im Allgemeinen ein und verwenden Sie Java als Fallbeispiel. „Wir verwenden OpenJDK (oder Oracle JDK im Abonnement) und hier ist, warum das wichtig ist.
Gezielte Mahnungen: Wenn Sie feststellen, dass jemand Oracle JDK herunterlädt, gehen Sie auf ihn zu und erklären Sie ihm die Richtlinien. Manchmal ist eine persönliche Aufklärung in einem bestimmten Kontext wirksam.
Nutzen Sie das Management: Lassen Sie die Teamleiter oder technischen Leiter die Botschaft in ihren Besprechungen wiederholen. Die Mitarbeiter werden aufmerksam, wenn ihr direkter Vorgesetzter sagt: „Hey, Achtung, verwenden Sie nicht die Website von Oracle für Java-Downloads, sondern unsere genehmigte Website. Wir müssen uns an die Vorschriften halten.

Der Schwerpunkt sollte auf der Praktikabilität liegen: Sagen Sie ihnen genau, was sie tun sollen (z. B. „Verwenden Sie AdoptOpenJDK von unserer Artifactory, gehen Sie nicht auf java.com für Downloads“) und warum es wichtig ist („weil das Unternehmen sonst hohe Rechnungen oder Sicherheitsprobleme bekommen könnte“). Wenn die Mitarbeiter das „Warum“ verstehen und ein einfaches „Was zu tun ist“ haben, werden sie sich wahrscheinlich daran halten.

F70. Wenn unser Unternehmen die Entwicklung oder den IT-Betrieb auslagert, wie können wir sicherstellen, dass diese Partner unsere Java-Lizenz einhalten?

A: Dies ist von entscheidender Bedeutung, da Auftragnehmer für die Lizenzierung als Ihre Mitarbeiter zählen. Schritte zur Bewältigung dieses Problems:

In Verträge einbeziehen: Wenn Sie eine Outsourcing-Firma oder Berater beauftragen, sollten Sie Klauseln aufnehmen, die sie zur Einhaltung Ihrer Software-Richtlinien verpflichten. Legen Sie z. B. fest, dass jede Software, die in Ihrem Auftrag installiert oder verwendet wird, ordnungsgemäße Lizenzen haben muss und dass Ihre Anweisungen für zulässige Software befolgt werden müssen.
Kommunizieren Sie die Erwartungen: Informieren Sie den Partner zu Beginn eines Auftrags über Ihre Java-Richtlinien. Stellen Sie klar: „Wir haben eine lizenzierte OpenJDK-Umgebung (oder ein Oracle-Abonnement für X Mitarbeiter). Sie sollten Oracle Java nicht herunterladen oder außerhalb dieser Richtlinie für unsere Projekte verwenden.“
Stellen Sie ihnen die Werkzeuge zur Verfügung: Wenn Auftragnehmer Umgebungen für Sie einrichten, geben Sie ihnen die vorab genehmigten Java-Binärdateien oder Docker-Images. Wenn Sie ein Abonnement haben, können Sie ihnen das Oracle JDK zur Verfügung stellen, da es gezählt wird; wenn nicht, stellen Sie sicher, dass sie OpenJDK verwenden. Gehen Sie nicht davon aus, dass sie Bescheid wissen – stellen Sie aktiv bereit, was benötigt wird.
Überwachung und Überprüfung: Behandeln Sie Maschinen/Server von Auftragnehmern zu Prüfzwecken so, als wären sie Ihre eigenen. Nehmen Sie sie in Ihre Bestandsprüfungen auf. Wenn Auftragnehmer getrennte Umgebungen verwalten (z. B. ein externes Team), sollten sie über die Softwarenutzung Bericht erstatten. Sie können sie sogar vertraglich überprüfen.
Kontaktperson: Beauftragen Sie eine Person auf Ihrer Seite (z. B. einen internen Projektmanager) mit der Überwachung der Aktivitäten des ausgelagerten Teams in Bezug auf den Tech-Stack. Diese Person kann z. B. feststellen, ob der Outsourcer ein Oracle WebLogic entwickelt, das Java enthält.
Berücksichtigen Sie sie bei der Lizenzierung: Stellen Sie sicher, dass Sie die Auftragnehmer bei der Zählung der „Mitarbeiter“ für Ihr Java-Abonnement berücksichtigen. Werden sie nicht berücksichtigt, könnte eine Lücke entstehen, wenn ein Audit die Projektlisten überprüft.

Im Wesentlichen dehnen Sie Ihr internes Compliance-Programm auf Ihre Lieferanten aus. Machen Sie es zu einem Teil des Lieferantenmanagements, zu bestätigen, dass sie mit Ihrer Lizenzierungspolitik übereinstimmen. Es mag sich wie zusätzliche Arbeit anfühlen, aber es verhindert Szenarien, in denen ein Outsourcer versehentlich einen Verstoß gegen die Compliance verursacht, für den Sie verantwortlich gemacht werden.

F71. Was passiert, wenn ein Mitarbeiter Oracle Java auf eigene Faust für geschäftliche Zwecke herunterlädt?

A: Wenn jemand unter Umgehung der IT-Abteilung Oracle Java herunterlädt, stellt dies ein Risiko dar. Hier erfahren Sie, wie Sie damit umgehen und es verhindern können:

Erkennen: Zunächst müssen Sie wissen, dass es passiert ist. Dies kann durch Warnungen des Endpunktschutzes, Netzwerküberwachung von Downloads oder einfach durch den Mitarbeiter, der um Hilfe bittet, erfolgen. Wenn Sie eine solche Installation entdecken, behandeln Sie sie als Vorfall.
Abhilfe schaffen: Stellen Sie sofort fest, ob die Installation in der Produktion verwendet wird oder nur auf einem Laptop liegt. Wenn sie nicht kritisch ist, deinstallieren Sie sie und ersetzen Sie sie durch ein zugelassenes JDK. Wenn es verwendet wird (z. B. ein Entwickler, der Oracle JDK für ein Projekt verwendet), tauschen Sie es gegen OpenJDK oder eine lizenzierte Kopie aus, wenn Sie ein Abonnement haben.
Bildung: Sprechen Sie mit der betreffenden Person und erklären Sie ihr die Auswirkungen der Lizenzierung (sie hatte wahrscheinlich keine Ahnung). Vergewissern Sie sich, dass sie das richtige Verfahren für die Zukunft kennen.
Durchsetzung der Richtlinien: Dieser Vorfall deutet auf ein Versäumnis bei der Durchsetzung hin – vielleicht haben Ihre Benutzer zu viele Berechtigungen. Ziehen Sie in Erwägung, Benutzern, die diese nicht benötigen, die lokalen Administratorrechte zu entziehen oder eine Anwendungskontrolle einzuführen. Sie könnten auch alle Mitarbeiter daran erinnern, dass das Herunterladen von Software ohne IT-Genehmigung gegen die Richtlinien verstößt.
Auswirkungen auf die Lizenz: Wenn dieses Oracle Java geschäftlich genutzt würde, müssten Sie diesen Mitarbeiter im Rahmen eines Abonnements zählen. Da aber ohnehin alle Mitarbeiter gezählt werden sollten (wenn Sie ein Abonnement haben), ändert eine unberechtigte Installation nichts an der Zählung – Sie haben diesen Mitarbeiter ja bereits lizenziert, wenn Sie sich an das Modell halten. Ein größeres Problem ergibt sich, wenn sich Ihr Unternehmen gegen ein Abonnement entschieden hat und auf Alternativen zurückgreift – eine einzige unberechtigte Nutzung bedeutet, dass Sie gegen die Oracle-Bedingungen verstoßen. In diesem Fall müssen Sie für die Entfernung sorgen, da Sie nicht abgedeckt ist.

Der Schlüssel ist schnelles Handeln. Eine einzige Installation kann leicht behoben werden; ein großes Problem ist es nur, wenn es unbemerkt bleibt und sich ausbreitet. Die Aufrechterhaltung einer Kultur, in der die Mitarbeiter wissen, dass sie sich an die IT-Abteilung wenden müssen, trägt dazu bei, solche Vorkommnisse zu minimieren.

F72. Wie gehen wir aus IT-Sicht mit Java in CI/CD-Pipelines oder Containern um, um konform zu bleiben?

A: In modernen IT-Umgebungen wird Java häufig in Containern und CI-Pipelines eingesetzt, so dass die Einhaltung der Vorschriften auch hier erfolgen muss:

Standard-Basis-Images: Stellen Sie sicher, dass Ihr DevOps-Team genehmigte Docker-Basis-Images für Java verwendet. Verwenden Sie z. B. ein OpenJDK-Image aus einer vertrauenswürdigen Quelle (oder Ihre eigene Registry), wenn Sie Oracle nicht lizenzieren oder ein Image, das aus Oracle JDK erstellt wurde, wenn Sie lizenziert sind (und selbst dann könnten Sie OpenJDK bevorzugen, um die Containergröße/Kosten zu reduzieren). Machen Sie es zu einem Teil Ihrer Pipeline-Definition, dass nur diese Images erlaubt sind.
Pipeline-Automatisierung: Wenn Ihre CI-Pipeline Java als Teil des Builds herunterlädt (vielleicht um Tests auszuführen), konfigurieren Sie sie so, dass sie von einem internen Repository oder den OpenJDK-Quellen herunterlädt. Vermeiden Sie Pipelines, die auf die Website von Oracle zugreifen. Dies kann bedeuten, dass Sie die Binärdateien intern hosten oder das Konfigurationsmanagement zur Vorinstallation von JDK auf Build-Agenten verwenden.
Container-Scanning: Verwenden Sie Container-Scan-Tools, um Images auf ihren Inhalt zu überprüfen. Wenn jemand ein Image mit Oracle JDK einführt, sollte der Scanner „Oracle Corporation“ im Java-Paket markieren. Auf diese Weise können Sie nicht konforme Images frühzeitig erkennen.
Infrastructure as Code-Prüfungen: Wenn Sie Tools wie Terraform oder Kubernetes-Manifeste verwenden, sollten Sie Prüfungen oder Überprüfungen auf Verweise auf Oracle-Ressourcen einbauen. Möglicherweise kann eine statische Code-Analyse integriert werden, die nach „Oracle“-Schlüsselwörtern in Containernamen oder Download-URLs sucht.
Trennung der Umgebungen: Stellen Sie sicher, dass jeder Container oder jede Umgebung mit Oracle Java so behandelt wird, als ob er/sie eine Lizenz benötigt. Wenn beispielsweise ein Team aus Gründen des Supports auf ein Oracle JDK für eine bestimmte Anwendung besteht, isolieren Sie diese, stellen Sie sicher, dass Sie das Abonnement haben und zählen Sie alle Mitarbeiter. Idealerweise versuchen Sie, solche Einzelfälle nicht zu haben, aber wenn doch, dokumentieren Sie sie.
Durchsetzung von DevSecOps-Richtlinien: Implementieren Sie Leitplanken in Ihrem CI/CD-System (wie Jenkins, GitLab CI usw.), damit nur genehmigte Schritte ausgeführt werden. Beispielsweise kann ein Plugin oder Skript verwendet werden, um die Herkunft von Artefakten zu überprüfen. Wenn ein Pipelineschritt versucht, Oracle JDK zu holen, schlägt er fehl oder benachrichtigt.

Zusammenfassend lässt sich sagen, dass Sie Ihre Compliance-Regelung auf den DevOps-Bereich ausweiten sollten. Behandeln Sie Code und Container als einen weiteren Ort, an dem die Software lebt. Die Automatisierung ist hier Ihr Freund: Sie kann die Konsistenz erzwingen, was wiederum die Einhaltung der Vorschriften erzwingt.

F73. Was ist aus rechtlicher Sicht der Nachweis der Konformität für Oracle Java?

A: Ein rechtlicher Nachweis der Konformität würde eine Kombination von Dokumenten umfassen:

Kauf- und Vertragsdokumente: Der unterzeichnete Oracle-Abonnementvertrag und der Kaufnachweis (z. B. Oracle-Bestelldokumente oder Rechnungen), aus dem hervorgeht, dass Sie ein Java SE Universal-Abonnement für eine bestimmte Anzahl von Mitarbeitern für den entsprechenden Zeitraum erworben haben. Dies ist Ihr primärer Nachweis, dass Sie lizenziert sind.
Überprüfung der Mitarbeiterzahl: Ein Nachweis, dass Ihre Mitarbeiterzahl zum Zeitpunkt des Kaufs X betrug und Sie für X (oder mehr) gekauft haben. Dabei kann es sich um einen internen Bericht der Personalabteilung oder um ein von Ihnen unterzeichnetes Dokument handeln, das Oracle vorgelegt wurde. Bei einem Audit würde ein aktuelles Schreiben der Personalabteilung, aus dem hervorgeht, dass „Unternehmen Y zu diesem Datum N Mitarbeiter beschäftigt“, belegen, dass Sie N Lizenzen für N Mitarbeiter besitzen.
System-Inventarisierung: Interne Aufzeichnungen, aus denen hervorgeht, wo Oracle Java installiert ist und dass alle diese Installationen im Rahmen des Abonnements erfasst sind. Das ist zwar nichts, was Sie proaktiv an Oracle weitergeben würden, aber wenn Sie intern darüber verfügen, können Sie im Falle einer Anfechtung schnell nachweisen: „Ja, wir wussten davon, und wir haben sie abgedeckt.“
Freigabe von Audit-Berichten: Wenn Sie schon einmal geprüft wurden und Oracle Sie für unbedenklich befunden hat oder nachdem Sie die erforderlichen Lizenzen erworben haben, sollten Sie ein Schreiben/eine E-Mail aufbewahren, in dem/der der Abschluss der Prüfung und die Einhaltung der Vorschriften bestätigt wird. Es zeigt, dass Oracle Sie für konform hält.
Nachweis der Nichtverwendung (wenn Sie behaupten, dass Sie keine verwenden): Wenn Sie behaupten, dass Sie kein Oracle-Java verwenden (weil Sie nur OpenJDK einsetzen), kann die Rechtsabteilung eine Bescheinigung ausstellen, die diese Tatsache bestätigt. Das ist nichts, was Oracle automatisch annimmt, aber falls es jemals nötig sein sollte, könnte eine notariell beglaubigte Erklärung oder ähnliches von einem Angestellten, dass „wir X Angestellte haben und Oracle Java nicht in der Produktion verwenden, also keine Lizenz benötigen“, ein defensives Dokument sein.

Aus rechtlicher Sicht geht es darum, den Papierkram parat zu haben. Wenn Oracle anklopft, müssen Sie eine klare Aussage machen: „Hier ist die Anzahl unserer Mitarbeiter, hier ist unsere Lizenz für diese Anzahl (oder hier ist, warum wir keine brauchen), und hier ist, wie wir die Nutzung verwalten.“ In den meisten Fällen reicht der Kaufvertrag aus – er ist wie eine Quittung -, aber wenn Sie ihn mit den anderen Elementen ergänzen, gibt es keine Zweifel mehr.

F74. Sollten wir einen Wechsel zu OpenJDK oder anderen Java-Distributionen in Betracht ziehen, um diese Lizenzierungsprobleme zu vermeiden?

A: Dies ist eine strategische Frage, die sich viele Unternehmen stellen. Ja, es ist eine Überlegung wert. OpenJDK ist die Open-Source-Referenzimplementierung von Java und ist in den meisten Punkten funktional gleichwertig mit Oracle’s Java. Distributionen von Drittanbietern (z. B. Amazon Corretto, Eclipse Temurin/Adoption, Azul Zulu und Red Hat Builds von OpenJDK) sind kostenlos oder haben günstigere Supportmodelle. Durch den Wechsel entgehen Sie vollständig den Lizenzgebühren von Oracle pro Mitarbeiter. Viele Unternehmen haben dies getan, um Kosten zu sparen. Bedenken Sie jedoch:

Support und Updates: Wenn Sie langfristigen Support für eine Java-Version benötigen, können Sie einen Support-Plan eines anderen Anbieters abonnieren (einige bieten Support zu niedrigeren Kosten oder sogar kostenlos für bestimmte Anwendungen an). Stellen Sie sicher, dass Sie nicht mit nicht unterstützter Software dastehen.
Kompatibilität: OpenJDK und Oracle JDK sind im Allgemeinen binär äquivalent (da das JDK von Oracle jetzt auf OpenJDK basiert). Ihre Anwendungen sollten also problemlos unter OpenJDK laufen. Es ist ratsam, kritische Anwendungen zu testen, um keine Überraschungen zu erleben (es gibt nur wenige Fälle, in denen Oracle JDK etwas Besonderes hatte, aber diese Unterschiede sind in den letzten Versionen meist verschwunden).
Betrieblicher Aufwand: Die Umstellung erfordert möglicherweise eine Aktualisierung Ihrer Bereitstellungsprozesse und Repositories sowie eine Umschulung der Mitarbeiter für den Empfang von Updates aus einer neuen Quelle. Dies ist ein einmaliger Aufwand, der jedoch eingeplant werden sollte.
Teilweiser Wechsel: Einige Unternehmen behalten Oracle Java für einige spezielle Anwendungen, die den direkten Support von Oracle benötigen, und stellen alles andere auf OpenJDK um. Dies kann die Anzahl der Mitarbeiter, die Sie abdecken müssen, einschränken (obwohl Sie offiziell immer noch alle, wenn überhaupt, Oracle-Java-Nutzung abdecken müssen; einige Unternehmen könnten einen risikobasierten Ansatz wählen, wenn sie denken, dass die Nutzung isoliert ist – Vorsicht, da dies nicht streng konform ist).
Langfristige Freiheit: Sobald Sie Oracle JDK vollständig abgeschafft haben, müssen Sie keine Java-Audits von Oracle mehr fürchten. Diese Sicherheit und Kostenersparnis kann erheblich sein. Sie müssen nur diszipliniert bleiben, damit Sie nicht wieder zurückfallen (niemand sollte Oracle JDK „nur dieses eine Mal“ herunterladen).

Zusammengefasst: Ja, ziehen Sie es in Betracht. Führen Sie eine Kosten-Nutzen-Analyse durch: die Kosten des Oracle-Abonnements über 3 Jahre im Vergleich zu den Kosten der Migration zu OpenJDK (die möglicherweise einige Support-Abonnements oder interne Testkosten beinhalten). Für viele lohnt sich die Migration finanziell. Stellen Sie nur sicher, dass Sie mit Sicherheitsupdates auf dem Laufenden bleiben, egal für welche Distribution Sie sich entscheiden.

F75. Wie können wir den größten Nutzen aus dem Support von Oracle ziehen, wenn wir für ein Java-Abonnement bezahlen?

A: Wenn Sie sich entschieden haben, in ein Oracle Java-Abonnement zu investieren, sollten Sie alle damit verbundenen Vorteile nutzen:

Öffnen Sie Support-Tickets für Probleme: Zögern Sie nicht, den Oracle-Support (über das My Oracle Support-Portal) zu kontaktieren, wenn Sie auf JVM-Abstürze, Leistungsprobleme oder knifflige Java-Bugs stoßen. Sie zahlen für 24/7-Support, also nutzen Sie ihn. Die Techniker von Oracle können Ihnen bei der Problemdiagnose helfen oder Ihnen Patches empfehlen.
Bleiben Sie auf dem Laufenden: Nutzen Sie Ihren Zugang, um die neuesten Sicherheitspatches herunterzuladen, sobald sie verfügbar sind (vierteljährlich). Machen Sie dies zum Bestandteil Ihres Patch-Management-Zyklus. Das ist einer der Hauptgründe, warum Sie dafür bezahlen, denn so können Sie Ihre Sicherheit optimieren.
Nutzen Sie erweiterte Funktionen: Das Oracle Java-Abonnement umfasst Rechte für Funktionen wie Java Flight Recorder, Mission Control usw. Nutzen Sie diese, um Fehler zu beheben und Ihre Java-Anwendungen zu optimieren. Flight Recorder kann zum Beispiel dabei helfen, das Profil einer Anwendung in der Produktion mit geringem Overhead zu erstellen. Früher waren diese Funktionen kostenpflichtig, jetzt sind sie im Paket enthalten, so dass Sie sie für die Leistungsoptimierung nutzen können.
Zugriff auf ältere Versionen: Wenn Sie Legacy-Anwendungen auf älteren Java-Versionen haben (sogar bis zurück zu Java 6 oder 7), bietet Oracle wahrscheinlich gepatchte Builds für diese unter Support an. Anstatt anfällige alte Builds auszuführen, laden Sie die neueste gepatchte Version dieser älteren JDKs über Ihr Support-Login herunter. Auf diese Weise sind auch Ihre Altsysteme sicher.
Fragen Sie Oracle um Rat: Als Abonnent können Sie möglicherweise Ratschläge zu Upgrade-Pfaden (z. B. Wechsel von Java 8 zu 17) oder zur Kompatibilität erhalten. Der Support berät zwar nicht, kann aber Fragen beantworten oder Sie auf Ressourcen für die Migration hinweisen.
Behalten Sie die Roadmaps im Auge: Oracle bietet manchmal Webinare oder Newsletter an, um Kunden über bevorstehende Änderungen zu informieren (z. B. neue LTS-Versionen oder Zeitpläne für das Ende des Supports). Bleiben Sie über diese Kanäle auf dem Laufenden, um vorauszuplanen.
Konsolidieren Sie Ihr Wissen: Lassen Sie Ihr Team in regelmäßigen Abständen Supportfälle und -lösungen überprüfen. Dadurch wird internes Wissen aufgebaut und die Investition in den Support durch die Verbreitung von Fachwissen gerechtfertigt.

6. Übergang zum mitarbeiterbasierten Modell

F76. Welche Möglichkeiten haben wir jetzt, wenn wir ein bestehendes Oracle-Java-Abonnement nach dem alten Modell haben?

A: Wenn Sie Oracle Java bisher (vor 2023) nach den älteren Metriken (wie pro Prozessor oder Named User Plus) abonniert haben, haben Sie im Allgemeinen mehrere Möglichkeiten:

Verlängern Sie Ihr Abonnement nach dem alten Modell (vorübergehend): Oracle hat angekündigt, dass bestehende Kunden ihre Abonnements zu denselben Bedingungen und Metriken verlängern können, solange sich ihre Nutzung nicht grundlegend geändert hat. Dies ist eine Art Besitzstandswahrung. Wenn Sie beispielsweise 100 Prozessorlizenzen besaßen, können Sie Ihr Abonnement für ein weiteres Jahr mit 100 Prozessoren verlängern, anstatt es auf alle Mitarbeiter umzustellen. Das kann Ihnen Zeit sparen oder kostengünstig sein.
Umstellung auf das neue mitarbeiterbasierte Modell: Oracle wird Ihnen wahrscheinlich vorschlagen, bei der Erneuerung auf das Java SE Universal Subscription (Mitarbeitermodell) umzusteigen. Sie könnten sich zu diesem Zeitpunkt für eine Migration entscheiden, insbesondere wenn der alte Vertrag Ihre Bedürfnisse nicht abdecken kann oder Oracle Anreize bietet.
Nichts tun und verfallen lassen: Wenn Sie weder das alte Abonnement verlängern noch das neue unterschreiben, sind Sie technisch gesehen unlizenziert, sobald Ihr altes Abonnement ausläuft. Dies ist nicht ratsam, es sei denn, Sie planen, Oracle Java bis zu diesem Zeitpunkt nicht mehr zu verwenden oder zu OpenJDK zu wechseln.

Es ist wichtig, dass Sie sich rechtzeitig vor dem Verlängerungsdatum mit Oracle in Verbindung setzen. Bitten Sie das Unternehmen, Ihnen beide Optionen (Verlängerung der alten oder Umstellung auf die neue Version) in Bezug auf Kosten und Bedingungen darzulegen. Einige Kunden berichten, dass der Oracle-Vertrieb stark auf das neue Modell drängt, seien Sie also darauf vorbereitet.

Bei Ihrer Entscheidung sollten Sie die Kostenunterschiede abwägen und überlegen, wie lange Oracle das alte Modell noch zulassen wird. Kurzfristig mag es eine Erleichterung sein, das alte Modell zu verlängern, aber irgendwann müssen Sie sich mit dem Wechsel oder der Ausstiegsstrategie auseinandersetzen.

F77. Wie können wir beurteilen, ob die Umstellung auf das mitarbeiterbasierte Modell kosteneffizient sein wird?

A: Um dies zu beurteilen, sollten Sie einen Vergleich der Kosten und Auswirkungen anstellen:

Berechnen Sie die Kosten des aktuellen Modells: Was zahlen Sie nach dem alten Modell? Sie haben z.B. N Prozessorlizenzen zu je $X, plus Support. Das ergibt eine jährliche Zahl. Ist damit Ihr gesamter Java-Bedarf abgedeckt (gibt es Lücken)?
Planen Sie die Kosten für das Mitarbeitermodell: Bestimmen Sie die Gesamtzahl Ihrer Mitarbeiter und wenden Sie die Preise von Oracle an. Wenn Sie z.B. 5.000 Mitarbeiter zu je 10 Dollar haben (unter der Annahme eines mittleren Preisnachlasses), sind das 600.000 Dollar pro Jahr. Vergleichen Sie dies mit den Kosten des alten Modells.
Berücksichtigen Sie die Nutzungsverteilung: Wenn Sie bisher nur bestimmte Server lizenziert haben, überlegen Sie, wie viele Mitarbeiter diese nutzen. Wenn Sie im Vergleich zu einem großen Unternehmen nur sehr wenige Java-Server hatten, würde das neue Modell wahrscheinlich mehr kosten (weil Sie jetzt für alle zahlen). Nehmen wir dagegen an, Sie hätten viele Server oder eine weit verbreitete Java-Nutzung. In diesem Fall könnte das alte Modell kostspielig gewesen sein, und das neue Modell könnte sogar ähnlich teuer oder sogar etwas billiger sein, wenn Ihre Mitarbeiterzahl moderat ist.
Nicht-monetäre Faktoren: Das neue Modell vereinfacht die Einhaltung der Vorschriften (keine Zählung der Server mehr). Es bedeutet jedoch auch, dass Sie weniger Flexibilität haben, um die Anzahl der Lizenzen zu reduzieren, wenn Sie die tatsächliche Nutzung verringern (da sie an die Anzahl der Mitarbeiter gebunden ist, die möglicherweise nicht mit der Java-Nutzung korreliert). Überlegen Sie, ob die Einfachheit und die breite Abdeckung diesen Kompromiss wert sind.
Künftige Veränderungen: Wachsen oder schrumpfen Sie? Wenn die Zahl Ihrer Mitarbeiter schnell ansteigt, werden die Kosten nach dem neuen Modell entsprechend steigen, während das alte Modell vielleicht stabil geblieben wäre, wenn Sie die gleiche Anzahl von Lizenzen beibehalten hätten. Wenn Sie mit einem Wachstum rechnen, sollten Sie dies berücksichtigen.
Risiko der Beibehaltung der alten Bedingungen: Bewerten Sie auch das immaterielle Risiko: Oracle könnte eine weitere Verlängerung zu den alten Bedingungen zulassen, diese aber später wieder einstellen und damit einen abrupten Wechsel erzwingen. Ein geplanter Wechsel könnte reibungsloser verlaufen als ein erzwungener Wechsel zu einem späteren Zeitpunkt.

Rechnen Sie nach und planen Sie Szenarien. Manchmal ist die Sache eindeutig (z. B. wenn das neue Modell dreimal teurer ist – in diesem Fall sollten Sie so lange wie möglich an dem alten Modell festhalten oder planen, Oracle ganz abzuschaffen). Wenn das neue Modell ähnlich teuer ist, könnte die betriebliche Einfachheit Sie dazu bewegen, jetzt zu wechseln. Präsentieren Sie diese Ergebnisse der Geschäftsleitung mit einer Empfehlung.

F78. Welche Schritte sollten wir unternehmen, um einen reibungslosen Übergang zum neuen Lizenzmodell zu gewährleisten?

A: Die Umstellung erfordert sowohl technische als auch administrative Vorbereitungen:

Bestandsaufnahme und Nutzungsaudit: Verschaffen Sie sich zunächst einen vollständigen Überblick darüber, wo Sie Oracle Java einsetzen und wie viele Installationen/Benutzer das sind. So stellen Sie sicher, dass Sie bei der Umstellung alles abdecken und sehen, ob Sie die Nutzung im Vorfeld reduzieren können.
Optimieren Sie vor der Umstellung: Wenn Systeme Oracle Java verwenden, die leicht stillgelegt oder auf OpenJDK umgestellt werden können, sollten Sie dies in Erwägung ziehen, bevor Sie sich auf das neue Modell festlegen. Je weniger Mitarbeiter auf Oracle Java angewiesen sind, desto eher können Sie die Notwendigkeit in Frage stellen. (Denken Sie jedoch daran, dass eine teilweise Nutzung immer noch eine Lizenzierung für die gesamte Belegschaft bedeutet, so dass es hier eher darum geht, sich möglicherweise gegen ein Abonnement zu entscheiden, wenn die Nutzung vernachlässigbar ist).
HR-Koordination: Ermitteln Sie die Anzahl der Mitarbeiter und legen Sie das Datum des Inkrafttretens des neuen Abonnements fest. Wenn Sie saisonale Schwankungen haben, sollten Sie den Starttermin direkt nach einem Spitzenwert ansetzen, um eine Überzählung von Saisonarbeitern zu vermeiden.
Beauftragen Sie Oracle frühzeitig: Sprechen Sie mit Ihrem Oracle-Vertreter über die Umstellung. Manchmal bietet Oracle ein Angebot an, das die Umstellung erleichtert, z. B. die Anrechnung eines Teils Ihrer bisherigen Support-Zahlungen auf das neue Abonnement oder die Sicherstellung einer kontinuierlichen Abdeckung (kein Verfall). Holen Sie sich im Voraus ein Angebot und die Vertragsbedingungen ein, damit Sie nicht in letzter Minute überstürzt handeln müssen.
Genehmigung des Haushalts: Stellen Sie sicher, dass die potenziell höheren Kosten im Budget eingeplant sind. Möglicherweise müssen Sie dies gegenüber der Finanzabteilung rechtfertigen (erklären Sie, dass es um die Einhaltung von Vorschriften und die Sicherung wichtiger Systeme geht). Wenn Sie dieses Gespräch frühzeitig beginnen, vermeiden Sie ein Durcheinander zum Zeitpunkt der Erneuerung.
Technische Bereitschaft: Die gute Nachricht ist, dass sich technisch gesehen nichts ändert (es ist keine Neuinstallation erforderlich – Ihre aktuellen Oracle JDKs werden einfach durch den neuen Vertrag abgedeckt). Stellen Sie jedoch sicher, dass Sie Zugang zum Support-Portal von Oracle haben, falls Sie dies vorher nicht hatten, und dass die Teams wissen, wie sie im Rahmen des neuen Abonnements Updates herunterladen können. Möglicherweise müssen Sie die interne Dokumentation aktualisieren, um zu sagen: „Wir verwenden jetzt Oracle JDK im Rahmen eines Abonnements, hier erfahren Sie, wo Sie es bekommen usw.“
Kommunikation: Informieren Sie die zuständigen IT-Teams und Benutzer über die Änderung. Sie müssen vielleicht wissen, dass die gesamte Java-Nutzung jetzt lizenziert ist, so dass sie mit den Patches von Oracle frei aktualisieren können usw. Oder ob sich irgendwelche Beschränkungen geändert haben (vielleicht haben Sie vorher die Nutzung eingeschränkt, jetzt ist sie für alle unter der Lizenz zugänglich).
Beenden Sie den alten Vertrag ordnungsgemäß: Wenn Sie ein altes Abonnement hatten, stellen Sie sicher, dass es gekündigt ist oder nicht versehentlich automatisch verlängert wurde. Sie wollen nicht doppelt zahlen. Oracle schließt in der Regel den alten und den neuen Vertrag gemeinsam ab (Sie wechseln genau zum Zeitpunkt der Verlängerung), aber überprüfen Sie den Papierkram.

Wenn Sie diese Schritte in Angriff nehmen, wird die Umstellung auf Papier genau das sein – Papierkram. Ihre Benutzer sollten keinen Unterschied bemerken, außer vielleicht einen besseren Zugang zu Aktualisierungen. Die Planung stellt sicher, dass es keine Lücken bei der Einhaltung der Vorschriften und keine Budgetüberraschungen gibt.

F79. Wenn unser Vertrag ausläuft, wird Oracle dann automatisch zum Mitarbeitermodell wechseln?

A: Nicht ganz automatisch – aber sie werden sicher darauf drängen. Wenn Ihr Java-Abonnementvertrag ausläuft, wird sich das Oracle-Vertriebsteam mit Ihnen in Verbindung setzen, um eine Verlängerung zu besprechen. Zu diesem Zeitpunkt werden sie Ihnen wahrscheinlich die neuen Java SE Universal Subscription-Bedingungen vorschlagen.

Wenn Sie nichts unternehmen (weder verlängern noch einen neuen Vertrag unterzeichnen), läuft Ihr alter Vertrag aus und Sie stehen ohne Lizenz da. Oracle wird Ihnen nicht einfach ohne eine unterzeichnete Vereinbarung Gebühren berechnen. Sie müssen sich dem neuen Modell anschließen. Es wird also nicht ohne Ihr Zutun geschehen. Aber seien Sie sich bewusst:

Wenn Sie die Verlängerung ignorieren, verfallen Sie und sind nicht lizenziert (schlechte Situation).
Wenn Sie angeben, dass Sie die alten Bedingungen verlängern möchten, könnte Oracle, wie erwähnt, eine einmalige Verlängerung zulassen, aber es könnte auch sagen: „Dieses Angebot ist nicht mehr verfügbar“ (wenn sich die Richtlinien geändert haben). Sie müssen darauf gefasst sein, dass man sich irgendwann weigert, den alten Vertrag zu verlängern, und einen Wechsel verlangt.
Oracle könnte den neuen Vertrag als Standard-Verlängerungsangebot präsentieren. Sie sollten nachfragen, ob eine Erneuerung nach alten Maßstäben möglich ist. Möglicherweise wird sie nicht angeboten, wenn Sie sie nicht ansprechen.
Angenommen, Sie haben einen Oracle Client Success- oder Vertriebsmitarbeiter. In diesem Fall könnte ein Treffen anberaumt werden, um die Umstellung auf das neue Modell zu besprechen und dessen Vorteile hervorzuheben, anstatt einfach eine Verlängerungsmitteilung zu schicken.

Zusammenfassend lässt sich also sagen, dass dies nicht automatisch geschieht. Sie werden nicht aufwachen und auf magische Weise das neue Modell vorfinden. Es wird ein Verhandlungs-/Entscheidungspunkt sein. Praktisch gesehen ist es aber das Ziel von Oracle, jeden umzustellen, so dass Sie sich unter Druck gesetzt fühlen werden, zu wechseln, wenn die Frist abläuft.

F80. Können wir während einer Umstellung alte und neue Java-Lizenzen parallel nutzen?

A: Die Übernahme des neuen Modells deckt die gesamte Nutzung ab und macht das alte Modell überflüssig. Sie würden nicht absichtlich beide betreiben. Es gibt jedoch einige Szenarien:

Stufenweiser Wechsel bei der Erneuerung: Nehmen wir an, Sie hatten einen alten Vertrag für, sagen wir, 100 Prozessoren, der am 31. Dezember ausläuft. Sie unterzeichnen einen neuen, mitarbeiterbasierten Vertrag, der am 1. Januar in Kraft tritt. Technisch gesehen gibt es keine Überschneidungen; der eine Vertrag endet, wenn der andere beginnt. Während dieses Zeitraums haben Sie möglicherweise Rechte aus dem alten Abonnement bis Mitternacht und aus dem neuen danach – also praktisch eine kontinuierliche Abdeckung. Dies ist der ideale Übergang ohne Lücke und ohne doppelten Versicherungsschutz.
Überlappung zur Sicherheit: Wenn das Timing nicht eindeutig ist, haben Sie vielleicht ein Mitarbeiterabonnement begonnen, während ein altes noch einen Monat lief, nur um sicherzugehen. In dieser Überschneidung sind Sie doppelt lizenziert, was zwar unnötig ist, aber nicht schadet (außer den Kosten). Oracle würde Ihr Geld gerne zweimal nehmen, aber normalerweise koordiniert es das, um das zu vermeiden.
Mehrere Geschäftsbereiche oder Tochtergesellschaften: Es ist denkbar, dass ein Teil Ihres Unternehmens das alte Modell nutzt und ein anderer das neue, wenn sie getrennt lizenziert wurden. Das wäre ungewöhnlich und kompliziert (und Oracle würde es wahrscheinlich konsolidieren wollen). Es könnte zum Beispiel passieren, dass eine Tochtergesellschaft unabhängig ein neues Abonnement abschließt, während die Muttergesellschaft noch einen alten Vertrag hat. Wenn dies entdeckt wird, würde Oracle die beiden Verträge wahrscheinlich bei der Erneuerung zusammenführen.

Wenn Sie beide Verträge nutzen, bringt das keine Vorteile – Sie zahlen entweder doppelt oder decken dieselbe Nutzung doppelt ab. Bei einem Wechsel ist es am besten, die alten Metriken so anzupassen, dass sie nicht mehr verwendet werden. Wenn Sie aus irgendeinem Grund noch Restrechte haben (z. B. eine unbefristete Lizenz für Java SE aus früheren Zeiten, für die Sie weiterhin Support zahlen, und die Sie auch im neuen Modell abonnieren), können Sie in Erwägung ziehen, den Support für die alte Lizenz zu beenden, um kein Geld zu verschwenden.

Diejenigen, die eine unbefristete Java SE-Lizenz haben (aus den alten Tagen oder Java SE Advanced), könnten diese für bestimmte Anwendungen behalten und für den Rest nur Abonnements nutzen. Das ist ein Grenzfall. Die meisten werden der Einfachheit halber einen klaren Schnitt machen: alt raus, neu rein.

F81. Wie gehen wir mit Java-Installationen um, die unter die alte Lizenz fallen, wenn wir auf das neue Modell umsteigen?

A: Wenn Sie auf das neue Modell umsteigen, werden alle diese Installationen jetzt einfach durch das mitarbeiterbasierte Abonnement abgedeckt. Sie müssen nichts Technisches an ihnen ändern. Beachten Sie jedoch einige Punkte:

Überprüfen Sie die Installationen: Nutzen Sie die Umstellung, um zu überprüfen, wo Java installiert ist. Nach dem alten Modell haben Sie es vielleicht nur auf bestimmten Servern zugelassen. Nach dem neuen Modell könnten Sie eine breitere Nutzung erlauben. Stellen Sie sicher, dass Sie immer noch wissen, wo es installiert ist, um Updates zu verwalten.
Aktualisieren Sie die Lizenzreferenzen: Wenn Sie ein internes Bestandsverzeichnis führen, aktualisieren Sie es, um zu vermerken, dass diese Systeme jetzt über Java SE Universal Subscription (Mitarbeitermessung) ab [Datum] statt [alte Vertragsdaten] lizenziert sind. So bleibt die Compliance-Dokumentation übersichtlich.
Konfiguration: Einige ältere Java-Installationen wurden möglicherweise mit Lizenzschlüsseln oder Einstellungen konfiguriert (z. B. hatte Java SE Advanced Lizenzdateien für bestimmte Überwachungsfunktionen). Diese Funktionen sind mit dem neuen Abonnement zulässig, so dass Sie sie möglicherweise aktivieren möchten. Wenn Sie Einschränkungen hatten (z. B. die Deaktivierung kommerzieller Funktionen, weil Sie nicht lizenziert waren), können Sie diese bei Bedarf aufheben.
Support-Zugang: Stellen Sie sicher, dass alle Systeme oder Administratoren, die Patches herunterladen müssen, wissen, dass sie den neuen CSI (Customer Support Identifier) für Ihr Java-Abonnement auf der Support-Website von Oracle verwenden müssen. Für bestehende Installationen können Sie die neuesten Patches anwenden, die Sie unter der alten Lizenz nicht haben, wenn diese ausläuft.
Alte Lizenz endet: Wenn diese Installationen an eine Lizenz gebunden waren, die jetzt ausläuft, stellen Sie sicher, dass es keine Verwechslungen gibt. Einige Unternehmen kennzeichnen ihre Server beispielsweise mit „Oracle Java lizenziert unter Vertrag #XYZ“. Aktualisieren Sie diese Kennzeichnung. Sie wollen nicht, dass jemand später denkt: „Oh, wir hatten eine Prozessorlizenz, vielleicht haben wir sie noch“. Nein, das fällt jetzt alles unter das neue Abonnement.

Betrachten Sie es im Wesentlichen als einen Wechsel der Papiere/Lizenzen. Die laufende Software muss nicht neu installiert werden. Stellen Sie jedoch sicher, dass alle Beteiligten wissen, dass „diese Java-Instanzen jetzt unter das neue unternehmensweite Abonnement fallen“.

F82. Müssen wir technische Änderungen vornehmen, wenn wir auf das neue Abonnement umsteigen (z. B. Java neu installieren)?

A: Durch den Lizenzwechsel sind keine größeren technischen Änderungen erforderlich. Die Binärdateien für Oracle JDK bleiben gleich – ihr rechtlicher Status ändert sich, sobald Sie die neue Lizenz haben. Sie müssen Java nicht auf allen Ihren Rechnern neu installieren oder etwas anderes Drastisches tun. Es gibt jedoch ein paar Überlegungen:

Patches und Updates: Wenn Sie aufgrund der Lizenzierung nicht auf dem neuesten Stand waren, sollten Sie Ihre Systeme sofort auf den neuesten Patch-Stand bringen, sobald Sie das neue Abonnement haben. Das bedeutet, dass Sie die neuesten Java-CPU-Versionen von Oracle herunterladen und anwenden müssen. Dies ist eine positive Änderung (Verbesserung der Sicherheit).
Zugang zu Software: Sie erhalten möglicherweise Zugang zu neueren Versionen. Wenn Sie beispielsweise unter der alten Lizenz an Java 8 festgehalten haben, könnten Sie jetzt ein Upgrade einiger Systeme auf Java 17 LTS in Erwägung ziehen, da Ihr Abonnement dies erlaubt. Die Planung von Upgrades ist nicht obligatorisch, könnte aber von Vorteil sein.
Werkzeuge: Wenn Sie über Skripte verfügten, die die Lizenzkonformität überprüften oder vor der Verwendung von Oracle JDK warnten (aus internen Gründen), können Sie diese Skripte lockern, wenn Sie Oracle JDK jetzt überall zulassen wollen. Umgekehrt könnten Sie den Java Usage Tracker von Oracle oder andere Überwachungstools, die mit dem Abonnement geliefert werden, einführen, um die Nutzung zu verwalten, wenn Sie zuvor kostenlos waren und jetzt eine Lizenz haben.
Integration unterstützen: Möglicherweise aktualisieren Sie die Konfigurationen so, dass sie auf die Update-Server von Oracle verweisen, wenn Sie einen automatischen Update-Mechanismus verwenden (obwohl Unternehmensanwender im Allgemeinen keine automatischen Java-Updates durchführen). Realistischer ist die Integration mit Oracles Support für das Patch-Management.
Nutzung kommerzieller Funktionen: Technische Änderungen könnten bisher ungenutzte Funktionen aktivieren. Zum Beispiel können Sie jetzt Java Flight Recorder auf Produktionssystemen aktivieren (eine kommerzielle Funktion in Java 8, die Sie ohne Lizenz vielleicht vermieden hätten). Wenn es nützlich ist, sollten Sie es nutzen – es ist ein technischer Vorteil, den Sie jetzt nutzen können.

Zusammenfassend lässt sich sagen, dass nichts kaputt geht oder neu installiert werden muss. Der Übergang ist administrativ. Nutzen Sie die Vorteile, indem Sie aktualisieren und die neuen Funktionen verwenden, aber wenn Sie nichts tun, wird Ihr Java so weiterlaufen, wie es ist – nur jetzt werden Sie sich daran halten.

F83. Wie wirkt sich das neue Modell auf unsere Budgetierung und IT-Prognosen aus?

A: Das Budget für die Java-Lizenzierung läuft auf einen festen jährlichen Betrag hinaus. Dieser ist an die Mitarbeiterzahl gebunden. Das hat folgende Auswirkungen:

Betriebskosten: Es handelt sich wahrscheinlich um einen jährlichen OPEX-Posten und nicht um einen einmaligen CAPEX. Jedes Jahr werden Sie das Java-Abonnement in Ihr IT- oder Software-Budget aufnehmen müssen.
Änderungen im Personalbestand = Kostenänderungen: Wenn Ihr Unternehmen plant, neue Mitarbeiter einzustellen, sollten Sie einen proportionalen Anstieg der Kosten für das Java-Abonnement vorhersehen. Wenn Sie zum Beispiel planen, die Zahl der Mitarbeiter im nächsten Jahr von 500 auf 600 zu erhöhen, bedeutet dies einen Anstieg des Java-Lizenzierungsbudgets um 20 %, wobei ein ähnlicher Satz pro Mitarbeiter angenommen wird. Umgekehrt können Sie bei einer Verkleinerung des Unternehmens bei der Erneuerung sparen. Aber Vorsicht, Sie zahlen bis zur Erneuerung für den Höchststand.
Währung der Aufzeichnungen: Wenn Sie in US-Dollar verhandeln, aber anderswo tätig sind, können sich Währungsschwankungen auf Ihre Budgetierung in Landeswährung auswirken. Behalten Sie das im Auge.
Mehrjährige Überlegungen: Möglicherweise möchten Sie mehrjährige Verträge abschließen, um Ihre Budgetplanung zu stabilisieren. Wenn Sie einen Dreijahresvertrag mit festem Preis abschließen, können Sie die gleichen Kosten für drei Jahre prognostizieren (plus Anpassungen für die Mitarbeiterzahl). Wenn Sie von Jahr zu Jahr wechseln, könnte Oracle die Preise erhöhen oder die Rabatte ändern, was zusätzliche Unsicherheit bedeutet.
IT-Projektkosten: Bei Projekten, die Java einbeziehen (z. B. die Bereitstellung eines neuen Java-basierten Systems), fallen keine zusätzlichen Lizenzkosten mehr an, da Sie alle Mitarbeiter erfasst haben. Das vereinfacht Ihre Arbeit. Sie müssen keine separaten Kosten für Java-Lizenzen für einen neuen Server einplanen. Sie sind bereits global berücksichtigt. Das könnte die Budgets der einzelnen Projekte ein wenig entlasten. Vergessen Sie aber nicht, dass das zentrale Budget dies abdeckt.
Total Cost of Ownership: Sie sollten das Java-Abonnement in die TCO-Berechnungen für jede Java-basierte Anwendung einbeziehen. Wenn zum Beispiel eine Anwendung stark auf Java basiert, ist ein Teil der jährlichen Kosten der Anteil des Java-Abonnements. Dies kann Entscheidungen wie „Sollen wir in Java oder einer anderen Sprache entwickeln“ beeinflussen. Dabei überwiegen die Vorteile von Java in großen Unternehmen in der Regel diese zusätzlichen Kosten.
Opportunitätskosten: Wenn die Abonnementkosten erheblich sind, könnte das Management die IT-Abteilung auffordern, an anderer Stelle nach Einsparungen zu suchen oder den ROI zu rechtfertigen. Die IT-Abteilung könnte sagen: „Wir geben X Dollar für Java-Support aus, um die Sicherheit und Stabilität von Y unternehmenskritischen Anwendungen zu gewährleisten. Es ist sinnvoll, in regelmäßigen Abständen zu prüfen, ob die Ausgaben noch gerechtfertigt sind. Beispielsweise, wenn mehr Anwendungen nicht mehr in Java oder in einem anderen JDK laufen.

Insgesamt werden die Prognosen etwas einfacher: Binden Sie sie an die HR-Prognosen. Arbeiten Sie eng mit dem Personal- oder Finanzteam zusammen, das das Unternehmenswachstum prognostiziert, damit Sie den Lizenzbedarf auf 1-3 Jahre hinaus projizieren können. Behalten Sie immer ein Auge auf Oracle, wenn sich Preisänderungen auf zukünftige Budgets auswirken.

F84. Was können wir tun, wenn die neuen Lizenzkosten deutlich höher sind als die bisherigen?

A: Wenn das neue Modell zu einem erheblichen Kostenanstieg führt, haben Sie mehrere Möglichkeiten, die Situation zu bewältigen:

Verhandeln Sie: Akzeptieren Sie das erste Angebot nicht als endgültig. Wenn das Angebot viel höher ist, wenden Sie sich an Oracle. Äußern Sie Ihre Bedenken. Vielleicht können Sie zumindest für eine Übergangszeit einen höheren Preisnachlass erzielen. Oracle ist vielleicht etwas flexibler. Vor allem wenn es befürchtet, dass Sie Oracle Java ganz aufgeben werden.
Stufenweiser Ansatz (vorübergehende Mischstrategie): Wenn Sie die Möglichkeit haben, können Sie Ihr altes Abonnement um ein weiteres Jahr verlängern. Dann gewinnen Sie Zeit. Versuchen Sie in diesem Jahr, die Java-Nutzung zu reduzieren. Oder finden Sie Alternativen, um die Auswirkungen zu verringern, wenn Sie auf das neue Modell umsteigen. Im Wesentlichen verzögern Sie den Kostenanstieg, während Sie sich vorbereiten.
Verringern Sie den Umfang der Nutzung: Prüfen Sie, ob Sie einige Java-Anwendungen abschaffen können. Beispielsweise kann eine bestimmte Oracle-Java-Anwendung außer Betrieb genommen oder durch eine Nicht-Java-Lösung ersetzt werden. Wenn Sie weniger kritische Java-Anwendungen benötigen, können Sie die Einstellung des Oracle-Supports in Betracht ziehen.
Ziehen Sie den Support von Drittanbietern in Betracht: Unternehmen, die Java-Support anbieten (z. B. Drittanbieter), verlangen oft niedrigere Preise als Oracle. Sie könnten die Preise vergleichen. Drittanbieter sind vielleicht kein 1:1-Ersatz, aber wenn die Kosten nicht tragbar sind, ist es eine Option, aus dem Oracle-Abonnement auszusteigen und einen günstigeren Support-Anbieter mit OpenJDK zu nutzen.
Eskalieren Sie intern: Wenn Java von entscheidender Bedeutung ist, aber das Budget ein Problem darstellt, eskalieren Sie an die Geschäftsleitung und stellen Sie das Risiko einer Nichtlizenzierung (Sicherheit, rechtliche Risiken) den Kosten gegenüber. Manchmal beißt ein Unternehmen in den sauren Apfel, wenn es erst einmal verstanden hat, was auf dem Spiel steht. Wenn die Geschäftsleitung richtig informiert ist, wird sie der IT-Abteilung möglicherweise mehr Mittel für die Einhaltung der Vorschriften zuweisen.
Architektonische Änderungen: Erwägen Sie Architekturentscheidungen langfristig. Wenn zum Beispiel nur wenige Module Java verwenden, können sie dann im Laufe der Zeit in eine andere Sprache umgeschrieben werden? Das ist zwar extrem und nicht unmittelbar. Aber wenn die Kosten für Java in keinem Verhältnis zur Nutzung stehen, könnte sich eine IT-Strategie entwickeln, um von der Oracle-Technologie loszukommen.
Sparen Sie woanders: Wenn die IT-Abteilung entschlossen ist, bei Oracle Java zu bleiben, muss die Abteilung möglicherweise in anderen Bereichen Einsparungen vornehmen, um die neuen Kosten auszugleichen. Vielleicht können andere Abonnements oder Lizenzen optimiert oder stillgelegt werden. Hier geht es eher um die Verwaltung des Gesamtbudgets.

Keine dieser Maßnahmen ist großartig, aber sie bieten Möglichkeiten. Wenn die Kosten um das 2- bis 5-fache steigen, ziehen viele Unternehmen ernsthaft in Erwägung, Oracle abzuschalten. So eliminieren sie damit die Kosten vollständig, denn ein solcher Anstieg im Budget ist schwer zu verkraften. Nutzen Sie dies als Druckmittel bei Verhandlungen: Wenn Oracle weiß, dass Sie kurz davor sind, Oracle Java Anwendungen abzuschaffen, wird es Ihnen vielleicht entgegenkommen. Wenn nicht, sollten Sie bereit sein, den Alternativplan auszuführen.

F85. Gibt es Anreize oder spezielle Programme von Oracle für Kunden, die umsteigen?

A: Oracle hat keine speziellen Anreize wie „Wechseln Sie jetzt und erhalten Sie X % Rabatt“ angekündigt. Aber informell können Vertriebsmitarbeiter einige Benefits anbieten:

Erweiterte Rabatte: Um die Umstellung abzumildern, könnte Oracle Kunden, die vom alten auf das neue Modell umsteigen, für das erste oder zweite Jahr eine zusätzliche Rabattstufe anbieten. Dies würde von Fall zu Fall ausgehandelt werden.
Angebote zur Verlängerung von Altverträgen: Die Möglichkeit einer Verlängerung des alten Modells kann als Anreiz gesehen werden, den Kunden zu halten, bis er für das neue Modell bereit ist. Dieses Zugeständnis gäbe es aus Gründen der Kontinuität.
Unterstützung bei der Migration: Oracle bietet möglicherweise kostenlose technische Hilfe oder Bewertungsdienste an, um Ihre Java-Nutzung zu inventarisieren und einen reibungslosen Übergang zu gewährleisten. Dies ist wahrscheinlicher, wenn Sie ein großes Konto haben und Kundenbetreuer involviert sind.
Bündelung: Wenn Sie auch für andere Oracle-Produkte ausgeben, können Sie Java zu einem günstigeren Preis bündeln. Zum Beispiel: „Wenn Sie Ihren Oracle-Datenbank-Support zu ULA verlagern, erhalten Sie Java zu 50 % günstiger.“ Dies sind kein offizielles Programm, sondern Teil der Verhandlungstaktik.
Angebote für den öffentlichen Sektor oder Bildungsträger: Wenn Sie im Bildungswesen oder im Staatsdienst arbeiten, bietet Oracle manchmal spezielle Preise oder Lizenzprogramme an. Es lohnt sich, nachzufragen, ob dies auch für Java gilt.
Nachfristen: Vielleicht kann Oracle Ihnen eine Nachfrist einräumen, um die Anforderungen zu erfüllen. Sie unterschreiben den Vertrag, haben aber 3 Monate Zeit, um alle Mitarbeiter zu erfassen (z. B. bei einer langsamen Markteinführung). Das ist zwar ungewöhnlich, aber fragen Sie, ob Sie eine Frist für interne Erfassungen erhalten.

Das Hauptziel von Oracle ist es, Unternehmen dazu zu bringen, das neue Abonnement zu kaufen. Oracle weiß, dass einige Kunden mit der Umstellung unzufrieden sind. Daher haben die Kundenbetreuer einen gewissen Spielraum, um die Umstellung schmackhaft zu machen. Erwarten Sie nicht, dass sie freiwillig einen Rabatt gewähren. Sie müssen darauf drängen. Erwähnen Sie in den Verhandlungen den Härtefall und fragen Sie, was sie tun können.

F86. Wie sollten wir die interne Kommunikation über die Änderung der Lizenzierung an die Beteiligten handhaben?

A: Intern sollten Sie sowohl die Geschäftsleitung als auch die betroffenen Teams darüber informieren, was die Änderung der Lizenzierung bedeutet:

Management (CIO, CFO, etc.): Bereiten Sie eine kurze Erklärung vor. In dieser erläutern Sie die Gründe für die Änderung (Änderung der Oracle-Richtlinien), die Auswirkungen auf das Unternehmen (Kosten, Compliance-Anforderungen) und den Plan (entweder wir abonnieren zu neuen Bedingungen oder wir wechseln zu Alternativen usw.). Betonen Sie die Risikominderung: Dass dieser Schritt rechtliche Risiken vermeidet und die Unterstützung für wichtige Systeme sicherstellt. Falls die Kosten steigen, rechtfertigen Sie dies mit dem Nutzen (Sicherheit, Stabilität). Erwähnen Sie auch alle Bemühungen zur Minimierung der Auswirkungen, etwa Verhandlungen oder kostensparende Maßnahmen. So bleibt das Management auf dem Laufenden und unterstützt die Budgetgenehmigung.
IT-Teams/Entwickler: Teilen Sie den technischen Teams mit, dass „wir jetzt auf eine Enterprise-Java-Lizenz umgestiegen sind“ oder dies planen. Erläutern Sie alle neuen Freiheiten, wie z. B.: „Wir können jetzt frei auf neue Java-Versionen upgraden und erhalten Support“. Oder: „Wir müssen darauf achten, nur zugelassene JDKs zu verwenden, da wir weiterhin unlizenziert sind und eine Migration planen“. Im Wesentlichen geht es darum, die Richtlinien zu aktualisieren: Entweder sind wir voll lizenziert, so dass wir Oracle JDK nach Bedarf verwenden, aber die Nutzung tracken. Oder wir ändern unsere Strategie (z. B. Umstellung auf OpenJDK) und passen uns entsprechend an.
Beschaffung/Finanzen: Falls noch nicht geschehen, informieren Sie die Finanzabteilung über wiederkehrende Kosten oder Änderungen bei der Abrechnung von Java. Möglicherweise müssen sie die Kosten den Abteilungen zuordnen, wenn das in Ihrem Unternehmen so üblich ist.
Projekt-/Produktmanager: Wenn Sie interne Software-Projekte haben, sollten Sie die Projektmanager darüber informieren, dass sich die Lizenzierungsbedingungen geändert haben. Wenn zum Beispiel ein Projekt wegen fehlender Java-Unterstützung auf Eis lag, kann es fortgesetzt werden, weil Sie ein Abonnement abschlossen. Oder andersherum: Wenn die Kosten zu hoch sind, sind einige neue Vorgehensweisen neu zu bewerten.

Achten Sie auf eine sachliche und klare Kommunikation ohne Angst zu verbreiten. Ziel ist es, dass jeder die Regeln des neuen Modells und die Gründe dafür kennt und weiß, dass das Unternehmen proaktiv mit der Situation umgeht. Betonen Sie außerdem, dass es sich um eine von Oracle initiierte Änderung handelt. So verstehen die Stakeholder, dass die IT-Abteilung nicht willkürlich mehr Geld ausgibt, sondern dass es sich um eine externe Anforderung handelt, mit der die IT-Abteilung, der Einkauf und die Rechtsabteilung verantwortungsvoll umgehen.

F87. Was geschieht, wenn unsere Java-Nutzung minimal oder rückläufig ist? Müssen wir trotzdem das neue Modell zu akzeptieren?

A: Wenn Sie Java nur in geringem Umfang nutzen, spricht vieles dafür, keine Lizenz zu erwerben und Oracle Java aus Ihrer Umgebung zu entfernen. Das mitarbeiterbasierte Modell ist ein Alles-oder-Nichts-Modell, das bei einer geringen Nutzung überflüssig ist. Optionen:

Eliminieren Sie die Nutzung von Oracle Java: Werden nur eine oder zwei Anwendungen verwendet? Sind sie nicht kritisch oder können sie ersetzt werden? Dann ist es vielleicht an der Zeit, diese Java-Anwendungen zu entfernen oder sie auf eine Open-Source-Java-Plattform zu migrieren. Wenn eine Anwendung beispielsweise genauso gut auf OpenJDK laufen kann, sollten Sie dies tun. Dann benötigen Sie keine Oracle-Lizenz mehr. Wenn eine Anwendung stillgelegt oder umgeschrieben werden kann, sollten Sie die Kosten im Vergleich zum laufenden Abonnement abwägen.
Alternativen für kleine Anwendungen: Wird Java nur von einigen wenigen Entwicklern oder für einige Skripte verwendet? Dann sollten Sie prüfen, ob diese etwas anderes verwenden können (vielleicht Python oder .NET, je nach Aufgabe). Es könnte die Dinge vereinfachen, Java ganz fallen zu lassen, wenn es keinen großen Nutzen bringt.
Verhandeln Sie einen kleineren Umfang (unwahrscheinlich): Oracles Modell lässt dies offiziell nicht zu. Aber wenn von 5.000 Nutzern nur 50 Nutzer Java verwenden, könnten Sie dies gegenüber Oracle geltend machen. Vertraglich gesehen würden sie jedoch immer noch auf die volle Anzahl der Benutzer bestehen. Sie würden vielleicht den Preis etwas senken, aber nicht nur 50 Benutzer lizenzieren. Ein teilweiser Umfang ist für Oracle also keine Option.
Risikoakzeptanz: Einige Unternehmen mit minimaler Nutzung könnten das Risiko einer Nichtlizenzierung in Kauf nehmen und hoffen, dass sie nicht erwischt werden. Dies ist nicht empfehlenswert, da Oracle auch kleine Unternehmen prüft und die Strafe den Kauf eines kleinen Abonnements aufwiegen könnte. Aber es ist eine Überlegung, die einige anstellen könnten, wenn die Kosten im Verhältnis zur Nutzung absurd erscheinen. Wenn Sie sich für diesen Weg entscheiden, sollten Sie einen Plan haben, wie Sie Oracle Java im Falle einer drohenden Prüfung schnell wieder loswerden.
Wenn die Nutzung abnimmt, aber noch vorhanden ist: Vielleicht hatten Sie viel Java im Einsatz, werden sich aber nach und nach davon trennen. In der Zwischenzeit könnten Sie ein Abonnement für einen kurzen Zeitraum (ein Jahr) abschließen, um die Stilllegung oder Migration dieser Systeme abzuschließen. Dann können Sie das Abonnement beenden, sobald Sie keine Verwendung mehr haben. Sie zahlen für einen begrenzten Zeitraum und bleiben während der Auslaufphase konform.

Wenn Java in Ihrer IT keine große Rolle spielt, machen die Kosten des neuen Modells vielleicht keinen Sinn. Sie sind die Art von Kunden, die Oracle zu verlieren droht – und viele haben sich dafür entschieden, Oracle Java aufzugeben, anstatt für alle zu bezahlen. Prüfen Sie, ob es machbar ist, diese minimale Nutzung zu streichen oder zu ersetzen. Oft ist es durchaus machbar, so dass ein Abonnement auf lange Sicht unnötig ist.

F88. Wie können wir von Oracle JDK zu OpenJDK wechseln, wenn wir nicht für das neue Modell bezahlen wollen?

A: Der Übergang von Oracle JDK zu OpenJDK (oder einer anderen freien Distribution) ist ein gut ausgetretener Pfad. Hier ist ein schrittweiser Ansatz:

Inventarisierung der Oracle JDK-Nutzung: Identifizieren Sie alle Systeme (Server, Anwendungen, Desktops), auf denen Java von Oracle läuft. Notieren Sie die Version (z. B. Java 8u271) und die Architektur (Windows, Linux, usw.).
Ermitteln Sie entsprechende OpenJDK-Builds: Ermitteln Sie die entsprechende OpenJDK-Version für jede Oracle JDK-Version. Die gute Nachricht ist, dass ab Java 11 das Oracle JDK und OpenJDK im Wesentlichen derselbe Code sind. Für Java 8 können Sie einen sehr kompatiblen Build wie AdoptOpenJDK 8 verwenden. Laden Sie diese herunter und testen Sie sie.
Testen: Testen Sie Ihre kritischen Anwendungen mit OpenJDK in einer nicht produktiven Umgebung. In 99 % der Fälle werden sich die Anwendungen identisch verhalten. Achten Sie auf die Verwendung von Oracle-spezifischen Funktionen oder auf Lizenzprüfungen (in der Regel keine in der Java-Laufzeit). Verwendet eine Anwendung den Java Flight Recorder unter Java 8 (damals eine Oracle-spezifische Funktion)? Dann kann es sein, dass Sie diese Funktion verlieren, bis Sie auf Java aktualisieren (da das neuere OpenJDK sie hat). Planen Sie solche Unterschiede ein.
Bereitstellung: Deinstallieren Sie Oracle JDK von jedem System und installieren Sie OpenJDK. Dies kann per Skript oder über Ihr Konfigurationsmanagement erfolgen. Auf Ihren Servern stellen Sie sicher, dass die Dienste auf das neue Java-Home-Verzeichnis verweisen. Auf Desktop-Rechnern ersetzen Sie die Laufzeitumgebung, falls erforderlich. Viele Desktop-Anwendungen bündeln nämlich ihre eigene JRE, so dass Desktops weniger ein Problem darstellen.
Zukünftige Updates: Richten Sie einen Prozess ein, um Updates für OpenJDK zu erhalten. Einige Distributionen veröffentlichen Updates nach einem ähnlichen Zeitplan wie Oracle. Sie können ein Repository oder einen Paketmanager (z. B. adoptopenjdk apt repository für Linux) verwenden, um JDKs zu aktualisieren.
Kommunikation: Benachrichtigen Sie alle Benutzergruppen, wenn es Auswirkungen gibt (z. B. leichte Ausfallzeiten während der Umstellung oder Änderungen bei den Tools für Entwickler). Im Idealfall sollten Sie nichts bemerken, außer vielleicht, dass sich der Java-Versionsstring ändert.
Überprüfen Sie die Entfernung: Scannen Sie die Systeme, um sicherzustellen, dass nach der Migration keine JDKs der Marke Oracle mehr vorhanden sind. Entfernen Sie außerdem alle gespeicherten Oracle-Download-Links oder -Installationsprogramme, um zu verhindern, dass jemand sie erneut installiert.
Support-Plan: Entscheiden Sie, ob Sie Support für OpenJDK benötigen. Wenn nicht, stellen Sie sicher, dass Sie über internes Fachwissen zur Fehlerbehebung oder über ein Community-Forum verfügen, auf das Sie sich verlassen können. Wenn ja, ziehen Sie einen Anbieter wie Red Hat, Azul usw. für Supportverträge in Betracht. Dies ist wahrscheinlich günstiger als das Modell von Oracle und möglicherweise auf die Server beschränkt, die ihn benötigen.

Wenn Sie diese Schritte befolgen, können Sie den Übergang oft innerhalb weniger Wochen bis Monate vollziehen, je nach Ihren Testzyklen. Viele Unternehmen haben dies um den Zeitrahmen von Java 8/11 herum getan, als Oracle erstmals Änderungen für 2019 ankündigte. Der Schlüssel liegt in gründlichen Tests für geschäftskritische Anwendungen, aber die meisten haben es als einfach empfunden, weil die Codebasis ähnlich ist.

F89. Sollten wir ein Oracle ULA (Unlimited License Agreement) für Java anstelle des Abonnements pro Mitarbeiter in Betracht ziehen?

A: Oracle ULAs sind eher für Datenbanken oder bestimmte Suiten üblich, aber es wurde auch über ein Java ULA gesprochen. Ein Unlimited License Agreement ist in der Regel eine feste Gebühr für die unbegrenzte Nutzung für einen bestimmten Zeitraum (und manchmal kann man am Ende eine bestimmte Nutzung bescheinigen, um sie dauerhaft zu behalten). Das Mitarbeitermodell von Oracle ist eine „begrenzte“ unbegrenzte Nutzung für alle Mitarbeiter. Für extrem große Unternehmen oder solche, die keine Lust auf das Zählen von Mitarbeitern haben, könnte eine ULA theoretisch eine Deckelung der Kosten unabhängig vom tatsächlichen Mitarbeiterwachstum bieten.

Vorteile einer Java ULA:

Sie zahlen einen hohen Pauschalbetrag, müssen dann aber während der Laufzeit keine Mitarbeiter mehr zählen und sich nicht um Schwankungen in der Mitarbeiterzahl kümmern. Es könnte jede Java-Nutzung im gesamten Unternehmen abdecken, möglicherweise sogar über 50k Prozessoren hinaus.
Wenn Sie ein schnelles Wachstum oder Übernahmen erwarten, könnte ein ULA Sie vor Kostenspitzen schützen (bis zur Erneuerung).
Nachteile/Abwägungen:
Oracle hat keine Standard-Java-ULA öffentlich angeboten; Sie müssten eine solche aushandeln, und es könnte so sein, als würden Sie für eine große Anzahl von Mitarbeitern im Voraus kaufen.
Häufig müssen Sie am Ende der ULA-Laufzeit eine Nutzungserklärung abgeben. Da Java allgegenwärtig ist, würde die „unbegrenzte“ Nutzung ohnehin der Gesamtzahl Ihrer Mitarbeiter entsprechen, so dass es keinen großen Unterschied gibt, es sei denn, Sie überschreiten die Obergrenze von 50.000 Prozessoren.
ULAs sind in der Regel sinnvoll, wenn Sie planen, während der Laufzeit mehr einzusetzen (um den Wert zu maximieren). Wenn die Java-Nutzung jedoch relativ stabil ist, deckt das Pro-Mitarbeiter-Modell die Stabilität bereits ab.

Wenn Ihr Unternehmen riesig ist oder die Übernahme anderer Unternehmen plant, wodurch die Mitarbeiterzahl drastisch ansteigt, sollten Sie Oracle auf diese Idee ansprechen. Sie könnten ein maßgeschneidertes Angebot ausarbeiten – z. B. eine dreijährige Java-ULA für ein paar Millionen Dollar, bei der Sie die Mitarbeiter in diesen drei Jahren nicht zählen müssen und am Ende das Recht haben, Java für X Mitarbeiter zu nutzen, egal wie viele Sie erreicht haben. Das ist zwar spekulativ, aber nicht unmöglich, wenn Sie über ein Druckmittel verfügen.

Zusammenfassend lässt sich sagen, dass die meisten Unternehmen das Abonnement pro Mitarbeiter nutzen werden. Eine Java ULA ist eine exotische Lösung, die ausgehandelt werden kann, wenn das Mitarbeitermodell nicht zu Ihrer Situation passt (z. B. wenn Sie eine Verdoppelung Ihrer Belegschaft planen). Sie müssen dies mit den höheren Stellen bei Oracle oder dem globalen Lizenzteam besprechen.

F90. Wie lange können wir die Umstellung auf das neue Modell hinauszögern? Welche Risiken birgt das Warten?

A: Sie können warten, solange Sie über eine gültige Lizenz für Ihre Java-Nutzung verfügen oder bis Oracle keine Erweiterungen mehr anbietet. Wenn Ihr aktuelles Abonnement 2026 endet, sind Sie bis dahin abgesichert. Oracle kündige an, dass Kunden bestehende Abonnements vorerst verlängern können. Möglicherweise können Sie Ihren alten Vertrag also bis 2027 oder 2028 verlängern. Dies ist jedoch nicht auf unbestimmte Zeit garantiert. Oracle könnte das Ende der Verlängerungen jederzeit ankündigen und Ihnen so eine letzte Chance geben.

Die Risiken, die ein Zögern birgt:

Oracle ändert seine Meinung: Möglicherweise erlaubt Oracle jetzt Verlängerungen. Später schreibt Oracle aber die Umstellung auf das Mitarbeitermodell vor. Dies könnte Sie überraschen, da Sie mit einem weiteren Jahr mit alten Preise gerechnet haben. Gehen Sie lieber früher als später von einer Umstellung aus und planen Sie entsprechend.
Unsicherheit bei den Preisen: Selbst wenn Sie das alte Modell verlängern dürfen, könnte Oracle die Preise für diese bestehenden Abonnements bei der Verlängerung erhöhen. Sie könnten also mit steigenden Kosten konfrontiert werden, ohne die Vorteile der Einfachheit des neuen Modells nutzen zu können.
Auditrisiko: Oracle könnte diejenigen Unternehmen, die das neue Modell nicht nutzen, mehr Aufmerksamkeit schenken. Wenn Sie alte Lizenzbedingungen ständig verlängern, könnten Sie als Verweigerer dastehen. Oracle könnte prüfen, ob Sie die Grenzen der alten Lizenz nicht überschreiten (z. B. ob Sie nicht mehr Server bereitgestellt haben, als lizenziert sind). Achten Sie daher bei Verzögerungen auf die strikte Einhaltung Ihrer aktuellen Lizenzbedingungen.
Selbstzufriedenheit: Je länger Sie warten, desto größer ist das Risiko, die Planung zu vergessen. Wenn Sie sich entscheiden, nächstes Jahr darüber nachzudenken, stellen Sie sicher, dass dies nachverfolgt wird. Andernfalls könnten Sie planlos eine Verlängerungsfrist erreichen und gezwungen sein, überstürzt auf das neue Modell umzusteigen. Möglicherweise zu ungünstigen Konditionen.
Opportunitätskosten: Wenn das neue Modell Ihnen eine freiere Nutzung von Java oder eine bessere Nutzung des Supports ermöglichen würde, bedeutet eine Verzögerung, dass Sie diese Vorteile nicht nutzen. Das ist vielleicht keine große Sache, aber es ist erwähnenswert. Kurz gesagt: Sie können bis zum Vertragsende und möglicherweise ein oder zwei Verlängerungen darüber hinaus warten. Aber nutzen Sie diese Zeit sinnvoll. Bereiten Sie sich entweder auf den Übergang vor oder ziehen Sie einen Wechsel weg von Oracle Java ernsthaft in Erwägung. Zögern Sie nicht einfach so und ohne Strategie. Denn irgendwann müssen Sie eine Entscheidung treffen und übereilte Entscheidungen sind in der Regel teurer. Behalten Sie die Ankündigungen von Oracle zur Java-Lizenzierung im Auge, damit Sie nicht von einer Kündigung überrascht werden.

F91. Warum ist die Annahme, dass nur Java-Nutzer Lizenzen benötigen, eine große Falle? Und wie lässt sie sich vermeiden?

A: Manche Unternehmen glauben fälschlicherweise, sie könnten einfach die Mitarbeiter zählen, die Java aktiv nutzen und dafür Lizenzen erwerben. Nach den Regeln von 2023 ist das ein großer Fehler. Oracle verlangt die Lizenzierung aller Mitarbeiter, nicht nur derjenigen, die Java programmieren oder Java-Anwendungen ausführen. Die Gefahr liegt in der Unterlizenzierung: Sie könnten deutlich weniger Abonnements erwerben als Ihre Belegschaft. Damit verstoßen Sie gegen die Vorschriften. Bei einem Audit wird Oracle die Abdeckung aller Mitarbeiter verlangen. Das kann zu einer hohen, unerwarteten Rechnung führen.

Um diese Falle zu vermeiden, lizenzieren Sie immer nach der Gesamtzahl der Mitarbeiter. Ermitteln Sie eine verlässliche Zahl aller Mitarbeiter (Vollzeit, Teilzeit, unterstützende Vertragspartner – alle). Stellen Sie sicher, dass Ihre Abonnementanzahl diese Zahl erreicht oder übersteigt. Machen Sie intern darauf aufmerksam, dass jede Oracle Java-Nutzung eine unternehmensweite Lizenzierung erforderlich macht.

Lassen Sie Projektteams oder Abteilungen nicht versuchen, nur eine Gruppe zu lizenzieren. Vermitteln Sie das Verständnis, dass es um alles oder nichts geht. Durch eine korrekte Berechnung von Anfang an vermeiden Sie Compliance-Lücken und Budgetüberraschungen.

F92. Welches Risiko besteht, wenn wir vergessen, Vertragspartner und Teilzeitkräfte in unsere Lizenzzählung einzubeziehen? Wie können wir diesen Fehler vermeiden?

A: Das Risiko besteht darin, die Anzahl Ihrer lizenzierten „Mitarbeiter“ zu unterschätzen, da die Definition von Oracle Vertragspartner, Berater, Teilzeit- und Zeitarbeitskräfte umfasst. Wenn Sie nur Ihre Vollzeitmitarbeiter lizenzieren und 100 Vertragspartner ausschließen, verstoßen Sie technisch gesehen gegen die Vorschriften.

Bei einem Audit wird Oracle dies wahrscheinlich feststellen (es können Organigramme, Dienstpläne usw. angefordert werden) und eine Nachzahlung verlangen. Es könnte auch Ihre Verhandlungsposition schädigen, wenn Oracle nachweist, dass Sie eine ganze Mitarbeitergruppe ausgelassen haben.

Um diesen Fehler zu vermeiden, stimmen Sie sich mit der Personalabteilung und dem Lieferantenmanagement ab, um die vollständige Liste aller Mitarbeiter vor Ort oder im internen Betrieb zu erhalten. Fügen Sie bei der Bestellung oder Verlängerung Vertragspartner, Teilzeitkräfte, Praktikanten usw. explizit zur Mitarbeiterzahl hinzu. Es ist ratsam, die Zahl von der Personalabteilung abzeichnen zu lassen.

Behalten Sie außerdem die Praxis bei, dass die IT-Abteilung bei der Einstellung wichtiger Auftragnehmer prüft, ob dies Auswirkungen auf die Lizenzierung hat. Die Anzahl der Auftragnehmer sollte bei allen Lizenzierungsüberlegungen wie die Anzahl der Mitarbeiter behandelt werden. Eine doppelte Überprüfung bei der Berechnung Ihres Lizenzbedarfs erspart Ihnen kostspielige Versehen.

F93. Was passiert, wenn wir die Kosten des neuen Lizenzmodells unterschätzen? Und wie können wir diese Falle vermeiden?

A: Eine Kostenunterschätzung kann bedeuten, dass Sie nicht ausreichend budgetieren oder die finanziellen Auswirkungen erst erkennen, wenn es zu spät ist. Wenn Sie einen Vertrag unterzeichnen und feststellen, dass er zwei- oder dreimal so teuer ist wie erwartet, kann dies ein Loch in Ihr IT-Budget reißen oder Mittel für den Notfall erfordern. Dies kann zu Kürzungen in anderen Bereichen oder sogar im schlimmsten Fall zu Vertragsstrafen führen, wenn Sie nicht zahlen können.

Darüber hinaus kann eine Unterschätzung in der Planung zu einem Preisschock für das Management führen und die Glaubwürdigkeit der IT schädigen. Um dies zu vermeiden, führen Sie im Vorfeld eine gründliche Kostenanalyse durch. Gehen Sie verschiedene Szenarien durch: Zum einen die beste Schätzung und zum andere eine höhere Schätzung bei zunehmendem Personal. Nutzen Sie die Preisliste und bekannte Tarifdaten von Oracle zur Kostenprognose (oracle.com).

Beziehen Sie die Finanzabteilung frühzeitig ein, um diese Zahlen abzustimmen. Berücksichtigen Sie auch zukünftiges Wachstum: Budgetieren Sie nicht nur für dieses Jahr, sondern prognostizieren Sie 2-3 Jahre im Voraus mit möglichen Personaländerungen. Kommunizieren Sie diese Prognosen an alle Beteiligten, damit alle vorbereitet sind. Es ist außerdem ratsam, ein Notfallbudget für Softwarelizenzen einzuplanen, da sich Nutzung oder Anforderungen manchmal ändern. Mit sorgfältiger Finanzplanung und Transparenz gegenüber der Geschäftsleitung über die erwarteten Kosten werden Sie nicht überrascht.

F94. Ist es riskant, Oracle Java ohne Abonnement weiter zu verwenden und zu hoffen, nicht erwischt zu werden? Was sollten wir tun?

A: Ja, es ist ziemlich riskant. Oracle hat seine Bemühungen zur Einhaltung der Java-Compliance intensiviert und sucht aktiv nach unlizenzierter Nutzung. Die Hoffnung, nicht erwischt zu werden, ist ein Glücksspiel. Es kann zu einem Audit und einer hohen Strafe führen.

Je länger Sie Oracle Java unbezahlt nutzen, desto höher können die rückwirkenden Gebühren werden. Darüber hinaus setzen Sie sich bei der Nutzung veralteter Java-Versionen Sicherheitsrisiken aus (das passiert, wenn Sie kein Abonnement abschließen). Sie riskieren also rechtliche und sicherheitsrelevante Risiken.

Was Sie stattdessen tun sollten: Entweder Sie werden konform oder Sie deinstallieren Oracle Java. Wenn Java geschäftskritisch ist und Sie Updates benötigen, ist es sinnvoll, das Abonnement oder einen alternativen Supportplan zu budgetieren. Wenn die Kosten nicht vertretbar sind, sollten Sie die Migration auf eine kostenlose Alternative (wie OpenJDK) priorisieren. Das wurde in früheren Antworten besprochen.

Bleiben Sie nicht in der Schwebe. Vermeiden Sie auch in der Zwischenzeit den Download von Oracle-Updates, falls Sie sich noch nicht entschieden haben. Das ist ein klarer Auslöser für Oracle. Kurz gesagt: Der bewusste Einsatz ohne Lizenz ist ein Spiel mit dem Feuer. Es ist besser, das Problem proaktiv zu Ihren Bedingungen zu lösen (Lizenzierung oder Migration), als darauf zu warten, dass Oracle die Bedingungen durch ein Audit diktiert.

F95. Welche Gefahren birgt eine unzureichende Prüfung des Java-Abonnementvertrags (einfaches „Durchklicken“) und wie können wir diese Gefahren minimieren?

A: Wenn Sie den Java-Lizenzvertrag als Formalität behandeln und ihn nicht sorgfältig prüfen, übersehen Sie möglicherweise wichtige Verpflichtungen oder Einschränkungen. Zu den Gefahren gehören:

Fehlende Definition von Mitarbeitern: Manche wissen möglicherweise nicht, dass sie Auftragnehmer mitzählen müssen, weil sie das Kleingedruckte nicht gelesen habe. Das führt zu einer Unterlizenzierung.
Übersehen der Verlängerungsbedingungen: Wenn Sie diese nicht explizit lesen, übersehen Sie möglicherweise, dass der Vertrag nicht automatisch verlängert wird. Oder dass der Vertrag beispielsweise zu höheren Preisen automatisch verlängert wird.
Überraschungen bei der Audit-Klausel: Vielleicht wussten Sie nicht, dass Oracle Audits mit einer Frist von 45 Tagen durchführen kann. Wenn Sie unvorbereitet sind, ist ein Audit-Schreiben ein Schock.
Kündigungspflichten: Sie könnten übersehen, dass Sie die Nutzung einstellen müssen, wenn Sie den Vertrag nicht verlängern. Dies könnte zu unbeabsichtigten Verstößen führen, wenn die IT-Abteilung nicht zur Deinstallation aufgefordert wird.

Die Lösung: Lassen Sie jeden Oracle-Vertrag vor der Unterzeichnung von Rechts- und Lizenzexperten prüfen. Verlassen Sie sich nicht auf informelle Versprechungen von Vertriebsmitarbeitern. Stellen Sie sicher, dass das Dokument alle Details enthält. Stellen Sie sicher, dass die Definition der Kennzahlen (Mitarbeiter) und alle ausgehandelten Sonderkonditionen enthalten sind.

Fassen Sie nach der Unterzeichnung die wichtigsten Punkte zusammen (z. B. in einem einseitigen internen Memo) und verteilen Sie es an IT-Betrieb, Beschaffung und Management. Dann wissen alle, was vereinbart wurde. Durch eine sorgfältige Vertragsprüfung vermeiden Sie kostspielige Situationen und Aussagen wie etwa: „Ich wusste nicht, dass wir dem zugestimmt haben“.

F96. Wie kann die unkontrollierte Installation von Oracle Java durch Mitarbeiter zur Gefahr werden? Und wie lässt sie sich verhindern?

A: Wenn Mitarbeiter (Entwickler, Administratoren usw.) Oracle Java frei über das Internet installieren, kann es schnell passieren, dass sie mehr Oracle-Software nutzen, als bei ihnen lizenziert ist. Oder Sie verwenden Oracle Java sogar, wenn Sie es nicht beabsichtigen. Die Gefahren:

Stiller Compliance-Verstoß: Ein Team könnte Oracle JDK für ein Projekt herunterladen, ohne jemanden zu informieren. Ihr Unternehmen ist zwar technisch verpflichtet, ein Abonnement abzuschließen, aber das Management weiß möglicherweise nichts davon. Sie verstoßen unwissentlich gegen die Compliance.
Fragmentierte Lizenzierung: Selbst mit einem Abonnement können unkontrollierte Installationen dazu führen, dass Sie den Überblick darüber verlieren, wo Java bereitgestellt wird. Dies erschwert Audits und kann zu einer Nutzung führen, die über Ihre Erwartungen hinausgeht (z. B. das unerwartete Erreichen des 50.000-Kilobyte-Prozessorlimits, was jedoch unwahrscheinlich ist).
Sicherheitsprobleme: Unkontrollierte Installationen werden möglicherweise nicht ordnungsgemäß aktualisiert. Oder schlimmer noch: Jemand könnte ein altes Oracle JDK herunterladen (in der Annahme, es sei in Ordnung). Dieses steckt voller Schwachstellen, weil der Mitarbeiter nicht den richtigen Weg gewählt hat.

Prävention: Implementieren Sie strenge Softwarekontrollen und -richtlinien. Wie bereits erwähnt, müssen alle Softwareinstallationen von der IT-Abteilung genehmigt werden. Nutzen Sie Administratorrechte auf Servern und PCs, um willkürliche Installationen zu verhindern. Informieren Sie Ihre Mitarbeiter darüber, dass Oracle Java nicht beliebig genutzt werden kann. Bieten Sie ihnen zugelassene Alternativen oder den korrekten Bezug von Oracle Java an, sofern eine Lizenz vorliegt.

Überwachungstools können auch das Auftreten einer nicht autorisierten Java-Anwendung auf einem Rechner melden. Kombinieren Sie technische Sperren (z. B. Whitelists) mit der Sensibilisierung der Benutzer. Die Begrenzung willkürlicher Installationen vermeidet Compliance-Probleme und sorgt für einen klaren Überblick über Ihr Java-Nutzungsprofil.

F97. Was passiert, wenn wir Oracle Java nach Ablauf unseres Abonnements nicht entfernen oder ersetzen? Wie können wir Verstöße vermeiden?

A: Wenn Ihr Abonnement ausläuft und Sie Ihre vorhandenen Oracle JDK-Installationen einfach weiter nutzen, verfügen Sie über keine Lizenz mehr. Aus Sicht von Oracle nutzen Sie damit faktisch Raubkopien. Die unmittelbare Folge ist der Verlust des Zugriffs auf Updates und Support. Rechtlich gesehen verstößt man gegen Urheberrechts-/Lizenzbestimmungen. Im Falle eines Audits würde Oracle jede Bereitstellung als nicht lizenziert behandeln und Gebühren verlangen. Das ist eine klassische Falle. Unternehmen denken: „Wir verlängern nicht, aber behalten das, was wir haben. Dafür erhalten wir keine neuen Updates.“ Leider verbietet der Vertrag die weitere Nutzung nach Ablauf.

Um dies zu vermeiden, planen Sie die Maßnahmen zum Ablauf des Abonnements im Voraus. Verlängern Sie Ihr Abonnement vor Ablauf oder besorgen Sie sich einen vollständigen Ersatz (z. B. durch eine Migration auf OpenJDK, wie von Oracle empfohlen). Lassen Sie das Abonnement nicht auslaufen, während Sie sich noch mit der Lösung befassen. Das muss vor Ablauf geklärt sein. Legen Sie 3–6 Monate vor der Verlängerung Erinnerungen fest, um über die weitere Vorgehensweise zu entscheiden.

Falls Sie sich gegen eine Verlängerung entscheiden, sollten Sie Ressourcen bereitstellen, um Oracle Java zu deinstallieren oder die Umgebungen direkt zum Ablaufdatum auf ein kostenloses JDK umzustellen. Dokumentieren Sie dies (zu Ihrem Schutz). Behandeln Sie das Ende des Abonnements wie eine absolute Frist. Verlängern Sie entweder die Lizenz oder entfernen Sie die Software. So vermeiden Sie, dass Sie versehentlich in einen nicht konformen Zustand geraten.

F98. Warum ist die Annahme, dass andere Oracle-Produkte die Java-Nutzung automatisch abdecken, ein Fehler? Und wie können wir in solchen Fällen sicherstellen, dass wir ordnungsgemäß lizenziert sind?

A: Einige Oracle-Produkte (wie Oracle Database, WebLogic Server usw.) enthalten eine eingebettete Java-Runtime für ihren Betrieb. Der Betrieb könnte annehmen: „Wir haben Oracle DB-Lizenzen, also ist das verwendete Java überall abgedeckt“. Das ist falsch. Die Lizenz für diese Produkte deckt Java nur für die Nutzung innerhalb dieses Produkts ab. Wenn Sie dieselbe Java-Installation für andere Zwecke verwenden, ist sie nicht abgedeckt. Die Gefahr besteht in der Selbstüberschätzung, Oracle Java großflächig einzusetzen, weil man denkt, Oracle-Produkte zu besitzen. Dann sei alles in Ordnung, obwohl jede Nutzung sorgfältig geprüft werden muss.

Um dies zu vermeiden, lesen Sie die Lizenzdokumentation zu jedem Oracle-Produkt bezüglich Java. Oracle geht standardmäßig davon aus, dass Java, wenn es für die Ausführung eines Oracle-Produkts erforderlich ist, auch abgedeckt ist. Wenn Sie jedoch Entwickler oder Skripte haben, die dieses Java für benutzerdefinierte Anwendungen verwenden, fällt dies nicht in den Geltungsbereich. Stellen Sie sicher, dass diese über das Java-Abonnement lizenziert sind. Oder verwenden Sie OpenJDK.

Konkret: Wenn Sie Oracle Database installieren, ist Java bereits enthalten. Sie können dieses Java verwenden, um die gespeicherten Prozeduren der Datenbank auszuführen. Verwenden Sie diese Installation jedoch nicht für unabhängige Batchprozesse. Wenn Sie WebLogic installieren, ist Java bereits enthalten, aber nur für WebLogic. Isolieren Sie im Zweifelsfall die Java-Nutzung nach Anwendung. Wenn ein Oracle-Produktinstallationsprogramm Java irgendwo installiert, kennzeichnen Sie es und lassen Sie es nicht von anderen Anwendungen verwenden.

Für allgemeine Java-Anwendungen benötigen Sie das Abonnement. Durch die Aufteilung und nicht generalisierte Abdeckung bleiben Sie konform und vermeiden versehentlichen Missbrauch einer gebündelten Laufzeitumgebung.

F99. Warum ist es ein Fehler, Audits nachlässig zu behandeln? Und welche proaktiven Schritte können wir unternehmen, um Auditprobleme zu vermeiden?

A: Nachlässigkeit kann zu mangelnder Vorbereitung führen. Selbst wenn Sie die Compliance-Vorgaben einhalten wollen, können die Audits von Oracle detailliert und komplex sein. Wenn Sie keine guten Aufzeichnungen führen oder Ihre Umgebung nicht kontrollieren, entdecken Sie Compliance-Probleme möglicherweise zu spät.

„Nichts zu verbergen“ kann dazu führen, dass Sie Oracle gegenüber zu nachlässig reagieren, zu viel preisgeben oder Anfragen erst ernst nehmen, wenn sie eskalieren. Die Gefahr besteht darin, dass wenn Sie erkennen, dass ein Audit kommt, Sie Oracle, möglicherweise bereits Daten übermittelt haben, die eine Compliance-Lücke aufdecken, oder Möglichkeiten zur Behebung von Mängeln verpasst haben.

Um Probleme im Audit zu vermeiden, behandeln Sie Compliance als fortlaufendes Projekt, nicht nur während der Audits. Das bedeutet, regelmäßig die besprochenen internen Prüfungen durchzuführen, Lizenzen zu dokumentieren und eine gute Kommunikation zwischen IT, Einkauf und Rechtsabteilung aufrechtzuerhalten.

Wenn Oracle (oder ein anderer Anbieter) einen Hinweis auf eine Compliance-Prüfung sendet, reagieren Sie methodisch (z. B. durch Einbeziehung der Rechtsabteilung). Legen Sie einen Audit-Reaktionsplan fest, damit jeder im Falle einer Benachrichtigung seine Rolle kennt – ähnlich einer Notfallübung. Nur eben für Lizenzaudits.

Hilfreich sind auch Simulationsaudits intern oder mit einem Berater: Simulieren Sie, was Oracle finden würde und beheben Sie Schwachstellen proaktiv. Wenn Sie vorbereitet und wachsam sind, haben Sie nichts zu verbergen und können das Audit im Ernstfall reibungslos meistern.

F100. Welche Probleme entstehen, wenn sich IT, Einkauf und Rechtsabteilung bei der Java-Lizenzierung nicht abstimmen? Und wie lässt sich diese Falle vermeiden?

A: Wenn diese Teams isoliert arbeiten, können verschiedene Probleme auftreten:

Lizenzkäufe können nicht mit der Nutzung übereinstimmen: Der Einkauf könnte zu wenige oder zu viele Lizenzen kaufen, wenn er von der IT keine genauen Informationen darüber erhält, wie viele Mitarbeiter oder Systeme Java nutzen.
Es könnten Vertragsbedingungen vereinbart werden, die die IT-Abteilung realistischerweise nicht einhalten kann. Beispielsweise könnte die Rechtsabteilung unwissentlich einer Bereitstellungsbedingung zustimmen, die die IT-Abteilung als zu restriktiv empfindet. Oder die IT-Abteilung verpflichtet sich zu etwas (z.B. „Wir werden Oracle Java einfach nicht verwenden“), was der Rechtsabteilung bei der Vertragsprüfung nicht bekannt ist.
Audit-Antworten können inkonsistent sein: Wenn die Rechtsabteilung nicht über die gesamte IT-Nutzung informiert ist, könnte sie Oracle später mitteilen, dass die IT-Daten widersprüchlich sind. Das untergräbt das Vertrauen. Oder die IT-Abteilung könnte versehentlich Informationen an Auditoren weitergeben, die die Rechtsabteilung lieber sorgfältig verwalten würde.
Budgetüberraschungen: Der Einkauf könnte einen Deal aushandeln. Doch wenn die Finanzabteilung oder das Management nicht über die Rechtsabteilung oder die IT-Abteilung eingebunden wäre, könnten die Kosten zu einer Ablehnung führen. Das wiederum könnte zu Verzögerungen und Compliance-Verstößen führen.

Fördern Sie Teamarbeit, um dies zu vermeiden. Im Falle von größeren Lizenzierungsproblemen wie Java:

Halten Sie gemeinsame Meetings ab, in denen die IT-Abteilung die technische Nutzung erläutert, der Einkauf die Kostenoptionen bespricht und die Rechtsabteilung die Compliance-Anforderungen abdeckt.
Legen Sie gemeinsam eine Strategie fest (kaufen oder nicht kaufen, Verhandlungsführung usw.).
Treten Sie bei Audits oder in der Lieferantenkommunikation einheitlich auf. Vielleicht mit einem Sprecher, aber mit Input von allen Seiten.
Dokumentieren Sie Entscheidungen und teilen Sie sie allen drei Gruppen mit, damit jeder den Plan und seine Verantwortlichkeiten kennt.

Diese Zusammenarbeit gewährleistet, dass kein Aspekt übersehen wird. Das Unternehmen weiß, was lizenziert ist und kann es durchsetzen, die Beschaffung stellt sicher, dass es kosteneffizient ist und die Rechtsabteilung gewährleistet, dass alles mit rechten Dingen zugeht. Durch die Vermeidung der Silofalle bleibt das Unternehmen sowohl regelkonform als auch finanziell optimiert, ohne dass es in letzter Minute zu Problemen oder internen Schuldzuweisungen kommt.

Wir haben hier die 100 häufigsten Fragen beantwortet. Doch jede IT-Umgebung ist anders. Wenn Sie wissen möchten, wie Ihre aktuelle Lizenzsituation aussieht:

Vereinbaren Sie ein unverbindliches Vorgespräch mit unseren Java-Lizenz-Experten. Gemeinsam klären wir, ob ein Oracle Java Quick Check für Sie sinnvoll ist.

Kontakt aufnehmen