Sind Sie wegen der indirekten Nutzung Ihrer SAP-Systeme besorgt und wissen nicht, ob Sie betroffen sind? Auch andere SAP-Kunden bringen ihren Unmut darüber zum Ausdruck (mehr dazu in unserer SAP-Umfrage 2018). Hier sind sich Kunden, Rechtsanwälte und Lizenzexperten einig: der Sachverhalt ist komplex.
Doch leider lässt sich die Problematik nicht per Knopfdruck aus der Welt schaffen. Einige Kunden wenden sich daher an Experten in Sachen SAP-Lizenzmanagement und nutzen SAM-Tools (Software Asset Management).
Um die Komplexität zu verringern hat SAP am 10. April 2018 ein neues Preismodell vorgestellt. Dieses soll den Kunden helfen, den Bedarf an zusätzlichen Lizenzen für die indirekte Nutzung zu ermitteln. Die rechtliche Grundlage verändert sich dabei nicht und ist weiterhin juristisch umstritten. Bestandstunden haben die Möglichkeit, sich zwischen dem Named-User und Dokument-basiertem Preismodell zu entscheiden. Wir empfehlen, den Bedarf zuerst auf Basis der Named-User-Lizenzen (altes Preismodell) zu ermitteln. Wenn im nächsten Jahr dann die neuen SAP-Vermessungstools verfügbar sind, können die beiden Modelle preislich miteinander verglichen werden.
Wenn Sie das Lizenzmanagement in die eigene Hand nehmen wollen, gibt es Mittel und Wege, um die indirekte Nutzung bei SAP selbst zu ermitteln und zu beheben. Wir würden es nicht empfehlen. Falls Sie sich dennoch selbst mit dieser schwierigen Thematik befassen möchten, finden Sie im Folgenden einige Hinweise, wo Sie bei Ihren Named-User-Lizenzen damit anfangen können.
1) Verschaffen Sie sich einen Überblick über Ihre Datenverbindungen
Nehmen wir mal an, Ihr Unternehmen verwendet die Abrechnungssoftware eines Drittanbieters, bei der automatisch Daten an eine SAP-Lösung übermittelt werden. Diese Datenverbindung sollten Sie sich notieren.
SAP verschickt häufig eine Liste mit Software-Programmen, die eine indirekte Nutzung für andere Kunden verursachen. Das ist ein guter Ausgangspunkt. In der Regel müssen Sie Ihre IT-Infrastruktur nach Datenverbindungen durchforsten, die zwischen Ihren SAP-Systemen und anderer Software bestehen. Das ist eine mühselige und zeitraubende Arbeit, aber es ist notwendig.
Sie können dies umgehen, indem Sie nach RFC-Benutzern suchen, die erstellt wurden, um als Schnittstelle für Anwendungen von Drittanbietern zu fungieren. Dadurch können Sie die jeweilige Datenverbindung ermitteln. Anschließend könnten Sie ein Tool für das Softwarelizenzmanagement verwenden, um die spezifische Nutzung oder die Rollen im Hinblick auf diese Schnittstelle zu ermitteln. Dadurch würden Sie direkt zu Schritt 4 gelangen. Die ganze Arbeit bleibt jedoch Ihnen überlassen.
2) Analysieren Sie Ihre Datenverbindungen
Überprüfen Sie jede Datenverbindung auf Ihrer Liste und fragen Sie sich Folgendes:
- Welchen Zweck erfüllen die Anwendungen von Drittanbietern?
- Wer verwendet Sie?
- Werden Daten aus SAP-Systemen an Nicht-SAP-Software übertragen?
- Wenn dem so ist, werden die Daten unverändert wieder an die SAP-Systeme zurück übertragen? Werden die Daten überhaupt wieder zurück übermittelt?
- Werden Daten aus dem System eines Drittanbieters an das SAP-System übertragen?
- Welches Protokoll wird verwendet?
- Was ist das Trigger-Ereignis?
Im Idealfall sollten diese Informationen in einer Tabelle festgehalten werden. Dabei kommt es vor allem auf Gründlichkeit an – ganz egal, ob Sie es mit 200 Schnittstellen oder über 1000 zu tun haben. Anhand dieser Schnittstellen können Sie nämlich Ihre indirekte SAP-Nutzung bestimmen.
Wenn die Zeit knapp ist oder nicht genügend Mitarbeiter zur Verfügung stehen, sollten Sie nach den wichtigsten Datenverbindungen mit den meisten Benutzern und dem größten Risiko einer indirekten SAP-Nutzung suchen und diese analysieren.
3) Erkennen Sie, wann indirekte Nutzung vorliegt
Eine klassische indirekte SAP-Nutzung liegt dann vor, wenn eine externe Anwendung verwendet wird, um etwas in ein SAP-System einzupflegen, ohne dass eine Anmeldung bei diesem SAP-System erfolgt ist. Dafür benötigen Sie eine SAP-Lizenz.
Andersherum läuft es wie folgt ab: Wenn eine Datei in SAP mit einem vorab definierten Trigger erstellt, automatisch ohne Änderung an eine Nicht-SAP-Software übertragen wird, der Benutzer über ausreichende Lizenzen für die SAP-Systeme verfügt und einige weitere Parameter erfüllt sind, dann handelt es sich um einen statischen Lesezugriff, der nicht lizenziert werden muss.
Das mag einfach erscheinen. Nehmen wir aber mal an, ein Benutzer meldet sich bei Salesforce an und schickt eine Anfrage an SAP-Software, um sich nach offenen Angeboten zu erkundigen. In diesem Fall läge kein statischer Lesezugriff vor, weil kein vorab definierter Trigger wie im vorherigen Szenario vorhanden war.
Es ist wichtig die Definitionen von SAP für indirekten Nutzung zu kennen und sich einen Überblick über Ihre Datenverbindungen zu verschaffen. Wenn Sie wissen, wohin die Daten übertragen werden, wodurch der Datenaustausch ausgelöst wird und was mit den Daten geschieht, können Sie Ausnahmen für die indirekte Nutzung ausfindig machen, mit denen Sie zusätzliche Lizenzkosten vermeiden können. Außerdem werden so die mit einem Software-Compliance-Audit verbundenen Risiken aufgedeckt.
4) Was wird von Ihren Nutzern verwendet?
Wenn Sie eine indirekte SAP-Nutzung ermittelt haben, sollten Sie bestimmen, welche Nutzer mit welcher Lizenz ausgestattet werden müssen. Beginnen Sie damit, eine Benutzerliste von der verbundenen externen Anwendung einzuholen oder vom Team, das für Schnittstellen/Anwendungen verantwortlich ist. Wenn kein Team für diese Aufgabe vorgesehen ist, erkundigen Sie sich anderweitig nach diesen Informationen.
Nehmen wir einmal an, dass die externe Anwendung von 100 Benutzern verwendet wird. Wenn Sie ein SAP-Lizenzoptimierungstool, nutzen würden, könnten Sie die Nutzer gruppieren und eine Lizenzkonsolidierung durchführen. Dadurch würde sich herausstellen, dass 50 Benutzer eine SAP-Lizenz für indirekte Nutzung benötigen, während die anderen 50 über ausreichende Lizenzen verfügen.
Da Sie die Analyse jedoch selbst durchführen, können Sie nicht auf diese Funktionen zurückgreifen.
Wenn Sie ein kleineres Unternehmen betreiben, können Sie auch Tabellen nutzen und Ihr eigenes Identifizierungs- oder Nummerierungssystem erstellen. Dadurch können Sie auf einen Blick sehen, wie viele Konten mit einer Person verknüpft sind.
Sie können auch auf die License Administration Workbench (LAW) von SAP zurückgreifen. Allerdings sind die für die Benutzergruppierung und die Lizenzkonsolidierung gedachten Funktionen dieses Messtools alles andere als benutzerfreundlich. Hinzu kommt, dass die LAW abgesehen vom Anmeldenamen, dem Vor- und Nachnamen und der E-Mail-Adresse keine Named-User-Attribute auslesen kann. Die Benutzergruppierung und Lizenzkonsolidierung gestalten sich daher schwierig. Auch die Zuweisung eines kosteneffektiven Lizenztyps kommt einem Glücksspiel gleich, weil die LAW ebenfalls nicht in der Lage ist, die Nutzung zu überprüfen.
An dieser Stelle ist es völlig normal, wenn Sie sich fragen, warum Sie all das eigentlich selbst machen wollen, wenn Sie dadurch weder Geld noch Zeit sparen.
5) Wie viel wird es kosten?
Sobald Sie wissen, welche Benutzer indirekt auf SAP-Systeme zugreifen, können Sie ihnen entsprechende Lizenzen zuweisen. Wenn sie lediglich ihre Arbeits- oder Urlaubszeiten eingeben, ist eine ESS-Core-Lizenz (Employee Self Service Core) völlig ausreichend. Sie ist kostengünstig und deckt die grundlegendsten Fälle einer indirekten Nutzung ab.
Am oberen Ende der Preisskala lassen sich Platform-User und Professional User einordnen: Die Platform-User-Lizenz deckt die indirekte Nutzung von Nutzern ab, die sehr häufig auf externe Anwendungen zugreifen, welche mit SAP-Software verbunden sind. Die Professional-User-Lizenz bietet die umfangreichsten Autorisierungen für die direkte und indirekte Nutzung. Für welche Lizenz man sich entscheiden sollte, hängt von der jeweiligen Nutzung ab.
Es gibt auch kostengünstige Lizenztypen, die preislich im Mittelfeld liegen. Allerdings müssen Sie dabei die indirekte – und tatsächliche – Nutzung detailliert kennen, um den Nutzern eine geeignete Lizenz zuweisen zu können. Wie bereits erwähnt, lässt sich das ohne ein Softwarelizenzmanagement-Tool nur schwer analysieren. Daher werden Sie für die Fälle einer minimalen indirekten Nutzung wahrscheinlich auf ESS-Lizenzen und für den Rest auf die kostspieligen Platform-User- oder Professional-User-Lizenzen zurückgreifen müssen.
Jetzt wissen Sie, was Sie benötigen, um Ihre indirekte Nutzung zu lizenzieren. Wie gehen Sie mit SAP um?
Sie könnten aktiv auf SAP zugehen, um diese zusätzlichen Lizenzen anzufordern. Oder Sie warten bis zu Ihrem nächsten jährlichen SAP-Audit, um sie zu erwerben. Sie könnten aber auch abwarten, bis SAP auf Sie zukommt. Sie haben die Wahl.
Wenn Sie sich die Risiken bewusst machen, sind Sie bestens vorbereitet, wenn SAP einen Audit bei Ihnen durchführt und nach Lizenzen für indirekte Nutzung sucht. Wenn man Ihnen sagt, dass Sie Platform-User-Lizenzen erwerben müssen, könnten Sie damit kontern, dass Ihre gesammelten Daten nachweislich belegen, dass eine günstigere Named-User-Lizenz die bessere Wahl für Ihre Fälle einer indirekten Nutzung ist.
7) Fragen Sie sich, warum Sie das alles selbst machen sollen
Ein Software Lizenzmanagement-Tool hätte Ihnen dabei helfen können, die Datenverbindungen zu RFC-Nutzern zu analysieren, die ein indirekte Nutzung verursachen. Außerdem hätten Sie mit dem richtigen Tool Ihre Named-User-Lizenzen konsolidieren, die Nutzung überprüfen, die kosteneffektivsten Named-User-Lizenzen bestimmen und jede Menge Zeit sparen können.
Ob nun mit oder ohne SAM-Tool: Wenn Sie Ihre Risiken im Hinblick auf die indirekte SAP-Nutzung kennen, sind Sie klar im Vorteil – denn Sie wissen mehr über Ihre indirekte Nutzung als SAP. Dadurch können Sie den Messungen von SAP Ihre eigenen entgegenhalten und fundierte Entscheidungen treffen, wenn es um Ihre Lizenzen geht. Das kann nicht jeder SAP-Kunde von sich behaupten.