Noch ist nicht wirklich klar was SAP vor hat. Fakt ist aber offenbar, dass wie Dr. Rober Fleuter, als Anwalt auf Lizenzen und Unternehmens-IT spezialisiert, SAP derzeit zahlreiche Nutzer anschreibt und fordert, dass diese die Limited Professional User (LPU) darlegen sollen. Im folgenden Text bringt der Anwalt der BLC Rechtsanwälte mehr Licht in die Sache:
SAP hat im großen Stil Anwenderunternehmen aufgefordert, ihre seit Jahren im Einsatz befindlichen LPU bis zum 14. August 2015 gegenüber SAP zu definieren. Müssen Anwender dem nachkommen? Wie sollten sie reagieren?
Die Nutzerkategorie LPU war bisher für viele Unternehmen sehr attraktiv, da für Gelegenheitsnutzer oder für Nutzer mit einem eingeschränkten Zugriff auf wenige Transaktionen nicht doppelt so teure Professional User zu beschaffen waren. Der Vorteil für SAP bestand in der vertrieblichen Erleichterung, auch Kunden mit kleinerem Budget zu gewinnen.
Sinn und Zweck der Vergabe von LPU war und ist es, dem Anwender intern einen flexiblen Spielraum für die Abdeckung seiner betrieblichen Bedürfnisse einzuräumen. So soll er auf wechselnde Erfordernisse seines Betriebs (zum Beispiel: Reorganisation, neue Geschäftspraktiken) und auf resultierende veränderliche konkrete Nutzungstätigkeiten von Mitarbeitern flexibel reagieren können. Dazu weist er eingesetzten Personen jeweils bestimmte Nutzungshandlungen zu. Diese können von Zeit zu Zeit in ihrer konkreten Ausgestaltung variieren, müssen jedoch stets vom Umfang her funktional und/oder zeitlich in ihrer Rolle eingeschränkt sein gegenüber der vollen Nutzungsberechtigung beim Professional User.
In den Lizenzverträgen selbst finden sich häufig weder konkrete Rollendefinitionen für LPU, also Festlegungen, die der Anwender bei der internen Zuweisung limitierter Nutzungsrechte einzuhalten hätte, noch Rahmenkriterien für eine Zuweisung. Lediglich der Vertragsbestandteil PKL lässt ab 2002 einen eher groben Anhaltspunkt erkennen mit der allgemeinen Definition, dass ein LPU in eingeschränktem Umfang und gelegentlich operative Rollen ausführen darf.
Die teils in den PKL ebenfalls enthaltene Vorgabe, dass im entsprechenden Softwarevertrag selbst die eingeschränkten Nutzungsrechte des LPU detailliert beschrieben sein müssen, wurde jedoch kaum umgesetzt. SAP als Vertragspartner hat damit weitgehend auf die Vornahme derartiger Beschreibungen verzichtet, welche im Detaillierungsgrad über die allgemeine LPU-Definition in der PKL hinausgehen.
Wie soll verhindert werden, dass der Anwender seinen eingeräumten flexiblen Spielraum zulasten von SAP missbraucht? Könnte er die interne Zuweisung von Nutzungshandlungen in ihrem Umfang überdehnen, sodass die Grenze zwischen zulässiger limitierter Nutzung und den Full use –
Befugnissen eines Professional User verwässert? Könnte letztlich ein preisgünstiger LPU unerkannt – und vielleicht auch unbeabsichtigt – anstelle eines eigentlich erforderlichen höherwertigen Professional User im Einsatz sein?
Abgrenzungsparameter zwischen limitierter und voller Nutzungsbefugnis dürften in den seltensten Fällen in den Verträgen zu finden sein. Der PKL-Wortlaut enthält jedenfalls keinerlei einzuhaltende minimale Abstandskriterien zu Full use. Eine Generalisierung im Sinne einer Grenzziehungsregel erscheint zudem faktisch unmöglich. Und nachträgliche einseitige Änderungsverlangen zu Vertragsinhalten – in diesem Fall vom Anwender nachzuholende Detaildefinitionen – sind bekanntlich höchst problematisch.
Woraus will SAP denn eine Verpflichtung des Anwenders ableiten, nachträglich LPU im Detail zu definieren, was SAP zum Zeitpunkt des Vertragsabschlusses nicht gewollt und jedenfalls nicht realisiert hat? Solange SAP dies nicht erklärt, ist keine Verpflichtung des Anwenders zur nachträglichen Lieferung von LPU-Definitionen erkennbar. Das gilt erst recht, wenn keinerlei objektive Anhaltspunkte für eine Rechtsverletzung des Anwenders vorliegen. Und das ist der Regelfall. Abstrakte massenhafte Definitionsverlangen genügen nicht.
Dabei dürfte es übrigens auch sehr schwierig für SAP werden, ungehorsamen Anwendern glaubwürdig mit intensiveren und vor allem technisch geeigneten Audit-Maßnahmen zu drohen beziehungsweise diese durchzusetzen. Erst durch das nun verlangte Offenlegen von Definitionen könnten Zweifelsfälle und Anhaltspunkte für Unerwünschtes in die Diskussion kommen.
SAP hat beim LPU-Konzept anscheinend wohl von Anfang an mit der Möglichkeit gerechnet beziehungsweise es angesichts der eigenen Vorteile billigend in Kauf genommen, dass Anwender in ihrer Ermessensausübung bei der Rollenvergabe teilweise bis an den Grenzbereich dessen gehen könnten, was von dem intentionierten Konzept der LPU-Lizenzierung nach Sinn und Zweck gedeckt ist. Denn SAP hat für das erkannte Dilemma (nicht existierende Methoden einer generalisierenden Abstandsregelung zu Professional User einerseits – gewollte Flexibilität für den Kunden andererseits) bereits eine praktikable kaufmännische Lösung vorgesehen:
Um einen denkbaren kundenseitigen Missbrauch von Gestaltungsrechten bei der internen Zuweisung von limitierten Rechten im größeren Stil zu unterbinden, hat SAP ab 2009 Prozentzahlen für das Verhältnis LPU zu Professional User (Full use) definiert, und zwar das Maximum von 50 Prozent. In den PKL 2009 und 2010 sind ab dem Überschreiten des 15 Prozent-Limits für LPU zusätzlich bestimmte Voraussetzungen zu erfüllen:
Es bestehen Vorgaben für zulässige Rollen und Funktionen, bestimmte
Informationen dazu müssen im Lizenzvertrag stehen. Dieses praktizierte Schutzsystem hat SAP für ausreichend gehalten. Soll das nun zulasten des Anwenders verschoben werden?
Die adäquate Lösung für potentiell bestehende Unterlizenzierungen ist ein Nachkauf von LPU zur Herstellung der erforderlichen Compliance. Nur für die Zukunft steht es SAP frei, das bisher angebotene LPU-Konzept zu modifizieren oder einzustellen.
SAP räumt dem Anwender mit dem Konzept der LPU-Lizenzierung maximale Flexibilitäten und Ermessensspielräume bei der internen Konkretisierung von eingeschränkten operativen Rollen ein.
Das macht für den Anwender den Wert von LPU aus, denn für diesen Zweck hat er die entsprechenden Rechte erworben. Eine etwaig beabsichtigte Schwächung seiner Rechtsposition und damit Schlechterstellung muss der Anwender nicht hinnehmen. Will SAP wirklich die dem Anwender zustehenden Entscheidungsfreiheiten an sich ziehen und künftig selbst auffüllen? Das Befolgen eines unbegründeten massenhaften Definitionsverlangens könnte die Schwächung des Anwenders einleiten. Die angesichts der Urlaubszeit zu enge Fristsetzung bis Mitte August trägt zusätzlich zum verständlichen Unmut bei.
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…
KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.
Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.
Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.
Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…
Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.