Neue Audit-Welle bei Oracle Java

Das Ziel ist dabei klar: Oracle versucht, eine Java-Subscription auf Basis der Employee-Metrik zu verkaufen – mit potenziell massiven finanziellen Auswirkungen für die betroffenen Unternehmen.

Wie läuft diese Audit-Masche ab?

Oracle meldet sich bei einem Entscheidungsträger und schildert, man habe „unklare Downloads“ festgestellt. Es klingt zunächst wie eine unbedeutende Sache. Kunden denken jedoch sofort an mögliche Sicherheitsprobleme. Dies führt häufig dazu, dass der Adressat einem kurzfristigen Gespräch zustimmt ohne vorherige Abstimmung mit dem Lizenzmanagement.

Kaum ist die Tür geöffnet, wird es schnell konkret. Das Gespräch kann nahtlos in ein offizielles Audit übergehen, bei dem Oracle umfassende Informationen zum Java-Einsatz fordert. Dabei wird dann versucht, die gesamte Belegschaft nach der Employee-Metrik in die Lizenzpflicht einzubeziehen – was die Kosten drastisch in die Höhe treibt. „Zudem sind nicht nur die eigenen Mitarbeiter zu Lizenzieren, sondern auch noch eine Reihe Externe“, berichtet Markus Oberg, Java-Lizenzexperte bei ProLicense.

Wie groß ist die Bedrohung für Unternehmen?

Viele Unternehmen nutzen Java über Jahre hinweg in unterschiedlichsten Versionen ohne vollständige Transparenz über den tatsächlichen Einsatz, da Java kostenfrei war. Dies hat sich in den letzten Jahren drastisch geändert. Bekannt ist, dass jegliche Art und Größe von Unternehmen auf diese Weise kontaktiert werden. „Auch wenn Unternehmen bereits auf ein anderes Java wie Temurin oder Corretto gewechselt sind, erhalten Sie Mails und Anrufe. Jeder ist betroffen“, erklärt Christian Grave Geschäftsführer von ProLicense und Spezialist für Oracle Lizenzierung.

Wie sollten Unternehmen auf die Bedrohung reagieren?

Software Lizenzmanager haben dabei eine Menge Fragen: Muss ich überhaupt einem Termin zustimmen? Welche Rechte habe ich? Welche Daten müssen offengelegt werden?

Folgende Handlungsempfehlungen raten die Audit-Experten von ProLicense den betroffenen Unternehmen:

1. Keinem Gespräch zustimmen
   Der Gesprächswunsch von Oracle muss nicht angenommen werden. Es ist eher ratsam schriftlich zu antworten und Belege über Oracles Aussagen zu verlagen. Zudem ist wichtig, dass Oracle im gleichem Zuge offenlegt, wie Sie an diese Daten gelangt sind.
2. Rechte kennen
   Es ist wichtig bestehende Verträge genau zu prüfen und die Auditklausel zu analysieren. Wozu genau hat sich ein Kunde verpflichtet? Wo steht dies im Vertrag?
3. Keine überhasteten Zusagen
   Auch bei weiteren Nachfragen von Oracle sollten Unternehmen Ruhe bewahren und erst die Fakten prüfen. „Man sollten sich keinesfalls zu schnellen Zusagen oder Angaben drängen lassen, bevor intern eine abgestimmte Aussage festgelegt wurde“, so Sören Reimers, ebenfalls Rechtsanwalt und Geschäftsführer von ProLicense.

Die Auditexperten von ProLicense helfen Kunden, in solchen Situationen richtig zu reagieren. „Es existieren eine Rehe an Verteidigungsinstrumenten und Kunden müssen nicht immer zu allem Ja und Amen sagen“, so Reimers weiter.

Als bestes Mittel hat sich Schwarmintelligenz herausgestellt. Markus Oberg ist zudem Chairman der Lighthouse Alliance. Dies ist eine Gemeinschaft von 38 Groß-Unternehmen, die sich tiefgehend zu ihren Erfahrungen austauschen und gemeinsam Antwortstrategien auf Oracles Auditbegehren entwickeln. „Wir haben bereits unzählige Audits abgewehrt. Mit unseren Strategien verlaufen viele Audits einfach im Sande“, sagt Markus Oberg.

Die neue Audit-Taktik von Oracle zeigt, wie wichtig es ist, vorbereitet zu sein. Kunden, die in dieser Art von Oracle kontaktiert werden, können über die Website der ProLicense Kontakt zu den Auditexpreten aufnehmen. Unternehmen, die sich für die Lighthouse Alliance informieren möchten, können über die Internetseite ein Erstgespräch anfragen, in dem Markus Oberg als Chairman interessante Inhalte über die Arbeit der Unternehmensgemeinschaft erläutert.

ProLicense: https://www.prolicense.com/…

Lighthouse Alliance: https://www.lighthouse-alliance.com/…