Categories: Data

Oracle Lizenzierung: “Indirekte Nutzung” als Kostenfalle?

Aggressiver Audit-Druck durch Oracle

Mit hochkomplexer und undurchsichtiger Lizenzpolitik im Bereich Indirekte Nutzung versucht Oracle, ihre Kunden zunehmend zur Kasse zu bitten. Warum?

Nach den Ergebnissen der letzten Quartale hat Oracle Anlass, im Nachgang von Deals weitere Umsatzquellen zu erschließen. Dies versucht Oracle in Audit-Situationen unter anderem mit dem Argument “Indirekte Nutzung”.

Wo ist der Anwender angeblich unterlizenziert?

Es geht um die korrekte Lizenzierung der Oracle-Datenbank (DB). Anwender-Unternehmen haben häufig ein Primär-System (z.B. SAP ERP) auf einer Oracle DB im Einsatz, die hier als ausreichend lizenziert unterstellt werden soll. Daneben existiert eine individuelle unternehmensspezifische Anwendung (nachfolgend “Drittsystem”), die ebenfalls auf einer Oracle Datenbank (DB) läuft. Hier setzen die Versuche zusätzlicher Umsatzgenerierung an.

Streitfall Indirekte Nutzung: Greifen Drittsysteme auf Datenbanken zu, wird die Frage nach der korrekten Lizenzierung strittig.

Typisches Anwender-Szenario

Das individuelle Drittsystem führt Aufgaben durch, für die das Primär-System einen Auftrag erstellt. Für diesen Auftrag generiert das Primär-System gegebenenfalls automatisch, also ohne jeglichen manuellen Nutzerzugriff, eine Datei und stellt diese auf ein System, welches sich als Middleware (gegebenenfalls Netzlaufwerk) zwischen dem Primär- und dem Drittsystem befindet. Letzeres greift dann – ebenfalls automatisch – auf das Zwischensystem zu und liest die Daten in die Oracle DB der individuellen Anwendung ein.

Nach erfolgter Verarbeitung im Drittsystem (zum Beispiel durch die Erzeugung von Prüfdaten) werden die resultierenden zusätzlichen Stammdaten (in diesem Beispiel das Ergebnis einer Analyse) automatisch an das Primär-System zurückübertragen, und zwar auf demselben Weg mittels automatischem Datentransfer über das Zwischensystem. Dort im Primär-System wird dann die erarbeitete Information zum Beispiel im jeweiligen Materialstammsatz eines Produkts abgelegt. Damit ist diese Information für alle User des Primär-Systems verfügbar. Darf Oracle deshalb zusätzliche Lizenzforderungen stellen?

Oracle im Audit: Das ist als Indirekte Nutzung vergütungspflichtig!

Oracle setzt das Anwender-Unternehmen oft mit der Behauptung unter Druck, die User des Primär-Systems bräuchten zusätzlich Oracle-Lizenzen für das individuelle Drittsystem. Mit diesen drei Lizenzierungsprinzipien als Anspruchsgrundlage konfrontiert Oracle regelmäßig ihre Kunden:

  1. Import/Export of Flat Files
  2. Multiplexing
  3. Batch Processing.

Behauptung: Import/Export of Flat Files

Diese Methode erlaubt das Importieren und Exportieren von Daten aus Flat Files in die Oracle DB mit Hilfe von Import- bzw. Exportroutinen. Anwender sollten zunächst kritisch hinterfragen, ob bei Ihnen überhaupt Daten aus Flat Files importiert oder exportiert werden.

Die Existenz einer offiziellen und verbindlichen Definition von Flat File ist nicht erkennbar. Oracle scheint aber die Existenz eines allgemeingültigen Verständnisses vorauszusetzen und gibt in Dokumenten eine kurze beispielhafte Aufzählung. Sind die beim Kunden konkret verwendeten Files als Flat Files einzuordnen? Dies sollte individuell analysiert und nicht nur Oracle´s Behauptungen überlassen werden.

Ein behaupteter Vergütungsanspruch kann gegebenenfalls auch am Nicht-Vorliegen eines manuellen Prozesses beim Datentransfer scheitern, der laut Oracle-Regeln Voraussetzung ist. Ein Benutzereingriff seitens einer natürlichen Person ist im Ausgangsfall angesichts der automatisierten Abläufe nicht gegeben.

Behauptung: Multiplexing

Dazu müsste eine größere Anzahl von Personen oder Geräten auf ein System mit einer Oracle DB zugreifen, und zwar alle über ein und dasselbe Interface, den Multiplexer. Im Ausgangsfall greifen jedoch die zu betrachtenden Nutzer des Primär–Systems lediglich auf eben dieses zu. Sie bleiben also innerhalb desjenigen Systems, für welches sie ohnehin bereits ausreichend bezüglich der Oracle DB lizenziert sind. Sie greifen in dem betrachteten Szenario gar nicht über ein Interface auf ein anderes System – auch nicht auf das Drittsystem – zu. Das typische Kriterium für Multiplexing dürfte wohl kaum vorliegen.

Behauptung: Batch Processing

Erforderlich ist hierfür ein Datentransport „… from computer to computer where the database is running …“. Einzelne Bündel von Arbeitsvorgängen in zusammengefasster Form werden zeitgleich abgerufen, die Bündel aber jeweils versetzt zu unterschiedlichen Zeitpunkten und damit sequentiell transportiert. Hier sollte die Anwendbarkeit des Prinzips zunächst unter dem Gesichtspunkt hinterfragt werden, dass angesichts der zwischengeschalteten Komponente keine direkte Kommunikation mit dem Drittsystem stattfindet.

Die Variante des manuellen Batching kommt gemäß dem Ausgangs-Szenario kaum in Betracht, da die Vorgänge nicht durch menschliches Eingreifen ausgelöst werden. Angesichts der automatisierten Abläufe zwischen dem Primär- und dem Drittsystem ist ausschließlich die Variante des sogenannten “automatic batch” zu betrachten. Auf Basis der technischen Konstellationen scheinen die Voraussetzungen für Automatic Batch Processing wohl erfüllt angesichts eines zeitgleichen und automatisierten Datentransfers in einzelnen Batches, und zwar ausgelöst ohne menschliches Eingreifen.

Für den Anwender ist wichtig zu wissen, dass laut Oracle-Regeln in diesem Fall keine zusätzlichen Lizenzen erforderlich sind, falls die Oracle DB im Drittsystem gemäß der Metrik “Named User Plus” (NUP) lizenziert ist.

Lizenzregelungen rechtswirksam?

Selbst wenn gemäß einer der obigen Oracle-Regeln ein vergütungspflichtiger Zukauf von Lizenzen mit Blick auf die speziellen IT-Abläufe beim Anwender-Unternehmen anzunehmen wäre, so sollte man dort genau prüfen, ob das entsprechende Lizenzierungsprinzip überhaupt als wirksamer Bestandteil des betreffenden Software-Kaufvertrags juristisch haltbar ist. Dazu ist der genaue Wortlaut der vertraglichen Vereinbarungen im individuellen Fall zu untersuchen. Es sind diejenigen Lizenzbestimmungen heranzuziehen, die zum Zeitpunkt des Abschlusses des betreffenden Software-Kaufvertrags aktuell waren.

Die Lizenzbedingungen sind von der Rechtsnatur her AGB und unterliegen der Wirksamkeitskontrolle gemäß §§ 305 ff. BGB. Nachfolgende Unwirksamkeitsgründe kommen in Betracht: Unzulässige überraschende Klausel, unangemessenen Benachteiligung, Verstoß gegen das Transparenzgebot.

Möglicherweise sind diejenigen Nutzungshandlungen des Anwender-Unternehmens, für welche Oracle eine lizenzpflichtige Indirekte Nutzung behauptet, in Wirklichkeit eine bestimmungsgemäße Benutzung im Sinne des Urheberrechts – und damit zulässig und vergütungsfrei.

Verhalten des Anwenders

Anwender-Unternehmen sollten sich in Audit-Situationen nicht ohne genaue Analyse ihrer ITKonstellationen und der Oracle-Lizenzregeln vorschnell einschüchtern lassen. Insbesondere sollten sie sich nicht zur vordergründigen Beruhigung – die oft nur temporär wirkt – mit der Behauptung “Indirekte Nutzung” ungerechtfertigt zur Kasse bitten lassen.

Redaktion

Recent Posts

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

10 Stunden ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

14 Stunden ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

15 Stunden ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

1 Tag ago

Rechenzentrumsnetzwerke als Schlüssel für Desaster Recovery

Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.

2 Tagen ago

Cybersecurity mit KI: Strategischer Vorteil oder Sicherheitsrisiko?

Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…

2 Tagen ago