Ein Oracle-Audit kündigt sich per Brief an. Die Versuchung ist groß, sofort zu reagieren, Messskripte laufen zu lassen und Zahlen zu liefern. Genau das ist der Fehler. Wer zu früh Daten herausgibt, schwächt seine Position, bevor überhaupt geklärt ist, ob Oracle das Audit rechtlich verlangen kann. Die ProLicense GmbH, unabhängige Beratung für Software License Management aus Hamburg, empfiehlt drei Schritte, bevor eine einzige Zahl das Haus verlässt.

Erst einordnen: echtes Audit oder nur eine Anfrage

Zuerst gilt es zu klären, worum es sich überhaupt handelt. Ein förmliches Audit-Ankündigungsschreiben, das sich auf die vertragliche Auditklausel beruft (sogenanntes Hard-Audit), ist rechtlich etwas anderes als eine formlose Anfrage, etwa ein vertrieblich motivierter „Soft Audit“ ohne vertragliche Grundlage. Im ersten Fall greifen die Auditklausel und ihre Bedingungen. Im zweiten ist abzuwägen, ob und wie überhaupt reagiert werden muss. Hersteller-Policies auf Webseiten geben die Sicht des Anbieters wieder, werden aber nicht automatisch Vertragsbestandteil. Reflexartig zu antworten ist der falsche Weg.

Reihen schließen: das Team informieren

Der zweite Schritt ist interne Abstimmung. Das ganze Team muss früh informiert sein, damit keine Aussagen nach außen dringen, die später schwer zurückzuholen sind. Auditoren gehen gern direkt auf einzelne Administratoren und DBAs zu, vorbei am Lizenzmanager, um Auskünfte zu erhalten, die sich hinterher kaum widerrufen lassen. Eine beiläufige E-Mail über die tatsächliche Nutzung kann eine Verhandlung vorwegnehmen. Es braucht einen abgestimmten Ansprechpartner und keine Nebenkanäle.

Die eigene Position klären: Vertrag und Auditklausel

Der dritte Schritt ist der wichtigste. Wer die Aufforderung erhält, liest zuerst den eigenen Vertrag. Wo steht das Unternehmen rechtlich? Wozu hat es sich verpflichtet? Ist die Auditklausel überhaupt gültig, und was deckt sie ab? Manchmal ist eine weitere Beschäftigung mit dem Prozess gar nicht nötig. Ausschlaggebend ist, was rechtswirksam unterschrieben wurde, nicht was eine Policy behauptet.

„Bei einem Audit geht es im Kern immer um dieselbe Frage. Was wurde rechtswirksam unterschrieben? Erst wenn die vertragliche Grundlage und die Gültigkeit der Auditklausel geklärt sind, entscheidet sich, ob und in welchem Umfang ein Unternehmen überhaupt mitwirken muss“, sagt Sören Reimers, Rechtsanwalt und Geschäftsführer der ProLicense GmbH.

Musterschreiben aus der Lighthouse Alliance

Für die erste Antwort gibt es Vorlagen. Die Lighthouse Alliance, eine 2016 von ProLicense initiierte, herstellerunabhängige Kunden-Allianz gegen Software-Audits mit mehr als 40 Mitgliedsunternehmen, darunter DAX-Konzerne, bündelt die Audit-Erfahrung ihrer Mitglieder in Playbooks, Musterverträgen und Muster-Antwortschreiben. Für ein eingehendes Audit-Schreiben liegen Muster-Antwortschreiben je Strategie bereit, die ein Unternehmen auf seinen konkreten Fall anpasst. Sie bestätigen den Eingang, ohne etwas zuzugestehen, fragen die vertragliche Grundlage ab und bringen den Ablauf auf die Bedingungen des Kunden. Das schafft Zeit und hält die Kontrolle im Haus.

„Vom Erhalt des Audit-Letters bis zum Abschluss finden unsere Mitglieder fertige Muster-Antwortschreiben in der Datenbank. Niemand muss die erste Reaktion allein formulieren. Genau diese ersten Schreiben entscheiden oft, ob ein Audit eskaliert oder kontrolliert bleibt“, sagt Markus Oberg, Partner der ProLicense GmbH und Chairman der Lighthouse Alliance.

ProLicense begleitet Unternehmen vom ersten Audit-Brief an. Wer eine Aufforderung erhält, meldet sich am besten sofort und erhält eine erste Einschätzung, was Oracle tatsächlich will und wie belastbar die Forderung ist. Viele Unternehmen können so ihr Oracle-Audit abwehren, andere ein Audit auf ein deutlich niedrigeres Maß herunterhandeln. Ziel bleibt in jedem Fall dasselbe: minimale Kosten bei voller Compliance. Erreichbar ist das Team unter +49 (0) 40-228 6828-0.

Über die ProLicense GmbH

Die ProLicense GmbH mit Sitz in Hamburg berät seit 2009 Unternehmen im Software License Management, unabhängig von Oracle, Microsoft, VMware und allen anderen Herstellern. Die Gründer Sören Reimers (Rechtsanwalt) und Christian Grave (Diplom-Kaufmann) waren jeweils über acht Jahre bei Oracle tätig. ProLicense unterstützt bei Software-Audits, Lizenzverhandlungen und ULA-Zertifizierungen, beim Wechsel zu Drittsupport für Software, Hardware und End-of-Life Open Source sowie beim Umstieg auf Alternativen wie Azul, Payara oder Nutanix. Gebrauchte Lizenzen laufen über den eigenen Marktplatz ProLicense XChange. Die Vergütung erfolgt erfolgsbasiert direkt durch den Kunden, ohne Zahlungen von Herstellern. Ziel jedes Mandats: minimale Kosten bei voller Compliance. Mehr unter www.prolicense.com.

Firmenkontakt und Herausgeber der Meldung:

ProLicense GmbH
Am Krähenberg 33
22587 Hamburg
Telefon: +49 (40) 2286828-0
Telefax: +49 (40) 2286828-10
https://www.prolicense.com/

Ansprechpartner:
Markus Oberg
Partner und Business Development Manager
E-Mail: markus.oberg@prolicense.com
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel