Jump to content

Augen auf beim Audit oder SAM !


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi,

 

Immer noch sind laut BSA 25% aller genutzten Lizenzen nicht legal erworben.
BSA will für das „Petzen“ Belohnung zahlen.
Nicht nur allein Microsoft verstärkt wieder die Überprüfungen.

 

Dennoch herrscht bei sehr vielen Kunden eine gewisse „Sorglosigkeit“ vor.
Motto: Passt schon, warten wir das mal ab, ob die uns auswählen, es gibt ja viele andere …

Naja …
aber garantiert einem, dass der Chef nicht gleich mit dem Schreiben von einem Softwarehersteller um die Ecke kommt?
„Bange machen gilt nicht“ ist eine sportliche Einstellung!

 

Hier mal nur 4 "von mir erlebte Geschichten"

 

Schon gewusst?
Laut dem Vertragsdokument MBSA:
Ab einer erheblichen/wesentlichen Unterlizenzierung zahlt der Kunde die Gesamtkosten der des Audits.
Eine erheblichen/wesentlichen Unterlizenzierung startet bei größer 5% pro Produkt!

D.h. aber auch, wenn man im Unternehmen Microsoftwerte von z.B. 500.000 € hat und nun neu
1x SQL-Server mit 10x SQL-CALs einführt und nun nur 1 neuen zusätzlichen SQL-User (CAL-Wert ca. 150 €) „vergessen“ hat,
dass man die sicherlich horrenden Kosten (KPMG-Prüfer, etc.) alleine zahlt!

 

Schon gewusst? :
Ein (beauftragter)Dienstleister installiert ein Testszenario im Kundennetzwerk mit einem SQL-Enterprise-Server und
deinstalliert auch brav am Testende wieder alles … gut oder?
Tja...
beim Audit scanned/fischt der Prüfer diese Lizenz aber aus der AD heraus, wo diese noch nicht gelöscht war
und somit als „Nutzung“ drin stand … 100% Unterlizenzierung … Audit zahlen.

 

Schon gewusst? :
SQL-Enterprise-Server mit CORE-Lizenzierung, die physische Hardware hat 4 CPUs mit jeweils 8 Cores.
Der Kunde braucht aber nur für das SQL-Thema  1x virtuelle OSE (vOSE).
Da nichts dokumentiert wurde (!) Audit-Streitpunkt,
ob nun die Lizenzierung nach allen physischen COREs, d.h. 4x8=32 = 16x SQL-Enterprise (2-COREs)
oder nur nach 1x vOSE = 2x SQL-Enterprise (2-COREs) lizenziert wurde!!! (Wahlmöglichkeit laut PURs)
Kosten 224.000 € vs. 28.000 € = Differenz > schlappe 198.000 €
Kombiniert dies mal mit der Thematik mit der o.g. Teststellung mit dem „netten“ Dienstleister.

 

Und beim Audit >
Nicht alles glauben, was da so an „kompetenten“ Aussagen kommen!
Immer drum bitten, auf welches rechtsrelevante Vertragsdokument diese „Mängelrüge“ sich bezieht!
(Vertrag, ProductList oder PURs)
Immer sich das physikalisch zeigen lassen! Prüfer sind auch nur Menschen!

 

Eigentlich 4x „Kleinigkeiten“, aber jeder kennt das ja: „Auch Kleinigkeiten machen Mist!“

Wer will dann das alles „schadensfrei“ mit seinem Chef ausdiskutieren?

Nachdenkhilfe erforderlich? :)

 

VG, Franz

 

bearbeitet von lizenzdoc
Link zu diesem Kommentar

Wir setzen zwar nur einen Microsoft Server 2008 R2 (Terminal-Server) sowie einen Microsoft Server 2003 R2 ein und ansonsten keine Microsoft-Produkte (sondern *BSD, Mac und Linux sowie Android und iOS), aber auch ich wollte da als verantwortliche Stelle sicher gehen, dass z.B. die Terminallizenzen und der Einsatz der CTI-Software usw. korrekt abgedeckt ist.

 

Nicht, weil ich Angst vor einem Audit habe, sondern einfach, weil man für das zahlt, was man kostenpflichtig nutzen will. Wir beauftragten also zum Check ein Unternehmen, was sich wohl auf SAM oder so spezialisierte und unsere Lizenzen durchgecheckt hat. Wir waren glücklicherweise korrekt lizenziert.

 

Problematisch ist es aber dennoch. Durch die Komplexität der Lizenzen ist es für uns sehr schwierig, durchzusteigen. Wir schaffen den 2003 R2 jetzt demnächst noch ab (der geht ja eh bald aus dem Support), womit das Lizenzwirrwarr ein wenig weniger wird.

 

Der Check (ca. 850 € soweit ich mich noch erinnere) war sein Geld wert. Wir haben schwarz auf weiß bekommen, dass wir korrekt lizenziert sind und wissen jetzt ein wenig mehr, worauf wir aufzupassen haben. Alles in allem ist das natürlich ein teurer Spaß.

Link zu diesem Kommentar

Tja...

beim Audit scanned/fischt der Prüfer diese Lizenz aber aus der AD heraus, wo diese noch nicht gelöscht war

und somit als „Nutzung“ drin stand … 100% Unterlizenzierung … Audit zahlen.

 

 

Aha, und wenn Nutzung drin steht, aber kein Server dazu aufzufinden ist, weil er deinstalliert wurde, wie sollte ich dann eine Nutzung bezahlen, die nicht stattfinden kann/wird? Ob das wirklich zur Zahlung führen würde, ließe sich wohl juristisch klären, meine ich.

 

Bye

Norbert

Link zu diesem Kommentar

@ Lizenzdoc: Ich schätze deine Meinung sehr, da du dich mit dem sehr trockenen und vor allem sehr verwirrenden Thema MS Lizenzen sehr gut auskennst. Aber meinst du nicht das du oben etwas übers Ziel hinaus schießt? Ich habe bisher 3 Audits miterlebt, auch den Fall der massiven Unterlizensierung (wir hatten den Kunden erst 3 Wochen und haben zum Glück in der ersten Woche schriftlich auf die Lizenzmisstände hingewiesen) und auch da hat man sich gütlich mit MS geeinigt, weil die Lizenzen direkt gekauft wurden und man vor allem mit offenen Karten gespielt hat. Ja das Drohgebärde ist da, aber man kann fast immer mit den Audit Leuten reden. Zitat eines Auditors: "Wir wollen auch keinen Kunden verbrennen, damit er hinterher zu einem anderen Hersteller läuft"...

 

Zum Thema BSA ist das imho ein PR Trick, da man das Geld nur bei einem erfolgreichen Urteil oder einem Vergleich mit der BSA bekommt. Erfahrungen aus den USA zeigen, dass es zu 99% auf einem Vergleich zwischen Softwarevendor und "Angeklagten" kommt und die BSA keine Prämie auszahlt, da Sie nichts mit dem Vergleich zu tun haben.

 

Das das Thema angegangen werden muss ist völlig unstrittig, ich sehe aber zumindest in Deutschland eine wesentlich bessere Mentalität als in einigen anderen EU Ländern...

Link zu diesem Kommentar

Hi,

 

das sind leider keine erfunden Geschichten!

Und die Aussagen sind nicht erfunden.

 

Ich kann nur dazu raten sehr sauber zu dokumentieren und nachzudenken,
wo man was vielleicht noch "aufräumt/begradigt".

 

Und wenn man nicht zu Testlizenzen berechtigt ist (OPEN),

dann zahlt man auch für eine Nutzung in der Vergangenheit,

da man ja eigentlich diese Lizenz zu dem Zeitpunkt hätte kaufen müssen.

 

Ja, man kann versuchen mit dem Hersteller zu reden,

aber das Ende ist vorher leider immer offen.

 

VG, Franz

 

Link zu diesem Kommentar

Zum Thema BSA ist das imho ein PR Trick

IMHO? Aber hallo, klar ist das ein Trick.

 

25% der Arbeitnehmer werden laut einer aktuellen DGB-Studie ausgebeutet, nur 5% der Arbeitnehmer sind in ihrem Beruf unglücklich hat der Arbeitgeberverband herausgefunden und 92,74% der Arbeitnehmer könnten laut einer Untersuchung der Rentenversicherungsträger ohne Einschränkungen bis 67 arbeiten, außer sie sind Piloten bei der Lufthansa oder gehören zu den 30%, die laut Gewerkschaftserkenntnissen mit 63 durch sind. Nach einer von mir nach höchsten wissenschaftlichen Standards durchgeführten Schätzung sind 97,723984% aller Statistiken außerhalb des Wissenschaftsbetriebs Müll ;-)

 

Es kann auch mal dumm laufen, so lese ich lizenzdoc. Aus eigener Erfahrung, bislang ohne Audits, kann ich sagen, dass ich noch nie eine korrekt lizenzierte IT angetroffen habe, sowohl über- als auch unterlizensiert. Die wenigsten Unternehmen werden je geprüft werden und davon wird nur ein Teil den kostenmäßigen Jackpot knacken - auch wenn ein Risiko gering ist, kann ein Ereignis eintreten.

Link zu diesem Kommentar

Ich kann nur jedem raten bei einem Audit einen kompetenten Partner und ganz wichtig einen Rechtsanwalt hinzuzuziehen!

Haben wir auch gemacht - unser Anwalt hat dann gleich im Vorort Termin dem Auditor erklärt was er sich wünschen kann und nicht bekommen wird und was er darf!

Da war dann auch gleich keine Rede mehr davon das wir das Script des Auditors verwenden müssen oder sinnlose Excel Sheet ausfüllen... steht ja niergends explizit im Vertrag das wir das tun müssen.

Unser Partner hat brav im Hintergrund jede Aussage des Auditors mit den rechtsgültigen Dokumenten überprüft und berichtigt.

 

Hat uns viel Ärger erspart und Microsoft hat seitdem bei uns Hausverbot... :D

Link zu diesem Kommentar

Jeder korrekte Administrator geht in seinem Unternehmen die Lizenzen durch (letztendlich muss er eine Inventaraufnahme machen). Ich bin auch der Meinung wie NeMiX, dass hier zu sehr die Alarmglocken geläutet werden, da die "richtigen" Leute, damit nicht erreicht werden. Ich habe festgestellt, dass sich hier eher Leute melden, wenn sie bereits zu einem Audit bestellt wurden.

Link zu diesem Kommentar

Ich kann nur jedem raten bei einem Audit einen kompetenten Partner und ganz wichtig einen Rechtsanwalt hinzuzuziehen!

Haben wir auch gemacht - unser Anwalt hat dann gleich im Vorort Termin dem Auditor erklärt was er sich wünschen kann und nicht bekommen wird und was er darf!

Da war dann auch gleich keine Rede mehr davon das wir das Script des Auditors verwenden müssen oder sinnlose Excel Sheet ausfüllen... steht ja niergends explizit im Vertrag das wir das tun müssen.

Unser Partner hat brav im Hintergrund jede Aussage des Auditors mit den rechtsgültigen Dokumenten überprüft und berichtigt.

 

Hat uns viel Ärger erspart und Microsoft hat seitdem bei uns Hausverbot... :D

 

Das dann aber direkt die harte Gangart. Ich habe so was letztens bei einem Oracle Audit miterleben dürfen als "Schaulustiger". Ohne Anwalt im Raum wurde da gar nix gemacht da es in der Vergangenheit 2 Audits gab die sehr teuer für die Firma waren. Vor allem beim 2. Mal hat man auf den 1. Audit aufgebaut und danach lizensiert. Angeblich war da vieles falsch und man hat sich dann vor Gericht geeinigt.

 

IMHO? Aber hallo, klar ist das ein Trick.

 

Mit Trick meinte ich den Lockruf das man etwas von der Summe abbekommt als "Finderlohn" wenn man sich bei der BSA meldet.

Link zu diesem Kommentar
  • 2 Wochen später...

Hi,

ein noch sicherlich ganz wichtiger Hinweis:
Es gilt ja in Deutschland die 10-Jahre Aufbewahrungsfrist für Rechnungen, Belege und solch weiteren Dokumente.

D.h. Firmen fangen an alles was  so älter ist als 11 Jahre zu "entsorgen/ zu schreddern",
um auch wieder Platz zu schaffen ....

Dies gilt natürlich nie beim Lizenznachweis !

 

Windows XP-Pro und WIN-SVR-2003 (R2) und alles vorherige wird älter als 10 Jahre ...

 

Ich kann für die Lizenz Verwaltung und somit dem sauberen kompletten Nachweis einer Lizenz
allen nur empfehlen, sich die Belege im Original schnell noch zu sichern!
> Spart Geld und Schuldzuweisungen!

Kopien von Rechnung, Handbuch, Medium, ev. dem Lizenz-Dokument gelten da sicherlich nicht ...

 

 

VG, Franz

 

 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...