Combined Shape abonnieren

Indirekte SAP® Nutzung – Selbstdiagnose und Leitfaden

Nicht neu, aber durch die Aktivitäten von SAP® aktueller denn je ist das Thema der indirekten Nutzung von SAP® Software und damit verbundener schmerzhafter Nachzahlungen. Wir geben Tipps, wie Sie indirekte Nutzung erkennen und Ihre Compliance sichern können.

Was ist indirekte Nutzung?

SAP® definiert den Begriff der „indirekten Nutzung“ als …

„… die Ausführung der Prozessfunktionen der Software, das Laden, das Ausführen, der Zugriff auf, die Verwendung der Software oder das Anzeigen von Daten, die aus diesen Funktionen hervorgehen. Die Nutzung kann über eine Schnittstelle, die mit der Software oder als Teil der Software ausgeliefert wurde, über eine Schnittstelle des Auftraggebers oder eines Drittanbieters oder über ein anderes zwischengeschaltetes System erfolgen.“
[Quelle:SAP® List of Prices and Conditions SAP® Software and Support deDE.v.1-2017, Seite 12.]

Die Nutzung von SAP® Software wird in der Regel über sog. Packages und SAP® Named User lizenziert. Abhängig von der Lizenzierungsmetrik des Packages müssen entsprechende Nutzungsrechte im Umfang der Package Nutzung sowie entsprechende SAP® Named User Nutzungsrechte erworben werden. In der SAP® Preis- und Konditionenliste werden unterschiedliche Typen von Named Usern definiert. Der einem Nutzungsszenario entsprechende Nutzertyp ist insbesondere abhängig von der Art der Nutzung des Endanwenders. Entsprechend der Nutzung können auch Dritte, z.B. Geschäftspartner, Kunden und Lieferanten, einer Named User Lizenzierungspflicht unterliegen.

Bei indirekter Nutzung erfolgt die Nutzung nicht durch direkten Zugriff auf SAP® Funktionalitäten, über die SAP® Standardbenutzeroberfläche oder durch Verwendung der Login-Daten des zugreifenden Endanwenders, sondern über eine Schnittstelle oder durch eine Non-SAP® Applikation, wie beispielsweise RFCs (Remote Function Calls), BAPIs (Business Application Programming Interfaces) oder SAP® WebServices.

Ebenfalls eine Variante indirekter Nutzung stellt der Datenaustausch zwischen Non-SAP® Applikationen bzw. Non-SAP® Funktionalität mit SAP® Systemen dar. Hierbei kann es dazu kommen, dass Endanwender ausschließlich die Funktionalität der Non-SAP® Applikation nutzen, die Non-SAP® Applikation jedoch im Hintergrund lesend bzw. schreibend auf ein SAP® System zugreift. In diesen Fällen sind SAP® Named User Lizenzen zu erwerben, da SAP® Datenverarbeitungsfunktionalitäten genutzt werden, die z.B. die technische oder betriebswirtschaftliche Konsistenz von Daten im Unternehmen ermöglichen bzw. absichern. Insbesondere wenn die Non-SAP® Applikation zumindest teilweise von in SAP® (vor-)verarbeiteten/bzw. in SAP® gehaltenen Daten abhängt und eine Schnittstelle zwischen diesen Systemen besteht, ist von einer kostenpflichtigen Nutzung i.S. der Notwendigkeit von Named User Lizenzen auszugehen.

Wie können Sie vorgehen?

Folgende Vorgehendweise ist ratsam, um Lizenzverstöße und somit hohe Nachforderungen von SAP® zu verhindern.

1. Identifizieren Sie die indirekte Nutzung von SAP®

  • Identifizieren Sie SAP®-Schnittstellen zu SAP®-Addons oder Anwendungen von Drittanbietern (technische Benutzerkonten oder "verdächtige" Dialogbenutzer, d.h. Benutzer mit einer hohen Anzahl von Transaktionen, "immer eingeloggten" Konten)
  • Analysieren Sie die Interaktion zwischen Benutzer und System mit SAP® Addons oder Anwendungen von Drittanbietern. Betrachten Sie insbesondere:
    • Auslöser des Zugriffs (Benutzer, Geräte)
    • Benutzerkonto für den Zugriff auf SAP®
    • Richtung des Datenflusses (eingehend, ausgehend)
    • Zeitpunkt der Datenübertragung (synchron, asynchron)
    • Format der ausgetauschten Daten etc.

2. Leiten Sie die Lizenzanforderungen ab

  • Wählen Sie einen passenden Lizenztyp aus dem SAP® Lizenzvertrag (Vereinbarungen zur Überlassung und Pflege von SAP Standardsoftware („Softwarevertrag“)) aus (in der Regel Anlage 1 zum Softwarevertrag)
  • Beachten Sie bei der Auswahl den konkreten Bedarf:
    • Der Lizenztyp umfasst die indirekte Nutzung von SAP® entsprechend den Zugriffsrechten für bestimmte SAP®-Funktionalitäten oder der Nutzung oder Speicherung von Daten
    • Die Verwendung des Lizenztyps ist nicht durch andere Bedingungen in der SAP®-Lizenzvereinbarung eingeschränkt oder ausgeschlossen
    • Der Lizenztyp spiegelt den Wert der Transaktion über den Preis pro Lizenz wider
    • Beispiel: Der indirekte Lese- oder Schreibzugriff von Mitarbeitern in der Produktion ist kostengünstiger über eine "SAP® Worker User License" als mit einem "SAP® Professional User License"

3. Identifizieren Sie Möglichkeiten zum Ändern der Schnittstellen- / Benutzerberechtigungen

  • Prüfen Sie, welche Schnittstellen- oder Benutzerberechtigungen benötigt werden:
    • Push vs. Pull (statisches Lesen)
    • Lesen vs. Schreiben
    • Synchron vs. Asynchron
  • Verhandeln Sie eine Lösung mit SAP® für den indirekten Zugriff, bei dem die Risikominimierung fehlschlägt, z.B. wenn die in der SAP®-Lizenzvereinbarung enthaltenen Lizenztypen für den indirekten Einsatz nicht geeignet sind
  • Wählen Sie eine Lizenzart aus dem Standard SAP®-Lizenzsortiment aus oder
  • Definieren und vereinbaren sie mit SAP® einen speziellen Lizenztyp oder -modul (Paket), der für den indirekten Einsatz geeignet ist

Nachhaltigkeit hat Vorrang

Der Aufwand zur Feststellung indirekter Nutzung ist erheblich, insbesondere wenn es um die Aufnahme und Analyse der Detailinformationen zu den relevanten Applikationen und Schnittstellen geht. Und davon gibt es bisweilen mehrere hundert in einem Unternehmen. Hier gilt es so detailliert wie möglich zu sein, um jeden Fall richtig einzuordnen und den Lizenzbedarf korrekt zu bewerten; aber auch um mögliche Rückfragen von SAP® beantworten zu können. Die Klärung mit SAP® ist vor allem dann notwendig, wenn es – siehe oben – keine geeigneten Lizenztypen im SAP® Lizenzvertrag oder der Preis- und Konditionenliste gibt.

Hat man einmal alle Fälle indirekter Nutzung aufgenommen, hört die Arbeit allerdings nicht auf. Denn eins ist gewiss; Anforderungen im Unternehmen ändern sich und in Folge werden Unternehmensprozesse angepasst. Damit einher geht die Weiterentwicklung, Ablösung oder Neueinführung von IT Systemen. Jede Änderung an IT Systemen, die mit SAP® Daten austauschen, muss dokumentiert und hinsichtlich indirekter Nutzung bewertet werden.

Ebenso bedarf es eines kontinuierlichen Monitorings aller Änderungen zu berechtigten Benutzern, d.h. neue Benutzer, Änderungen in der Berechtigung der Benutzer (Daten lesen vs. Daten schreiben etc.) sowie die Deaktivierung oder Löschung eines Benutzerkontos. Die Vollständigkeit und Richtigkeit der so verwalteten Daten zu

  • den Geschäftsprozessen,
  • den IT Systemen oder spezifischer den eingesetzten Applikationen,
  • den Benutzern der Applikationen und ihren Aktivitäten,
  • den Schnittstellen zwischen den Applikationen und SAP® und
  • den über die Schnittstellen ausgetauschten Daten

sind regelmäßig zu kontrollieren. Bei festgestellten Abweichungen müssen Korrekturmaßnahmen ergriffen werden. Die Koordination dieser Aktivitäten sollte über ein SAP® Lizenzmanagement sichergestellt werden.

Unterstützung benötigt?

Wir wissen, dass das Lizenzmanagement bei SAP® komplex und zeitaufwendig ist und damit oft eine Herausforderung darstellt. Mit unserer speziellen Lösung „ConSalt License Optimizer @ SAP“ und unserer Fach­ex­per­ti­se unterstützen wir Sie umfassend: von der Analyse Ihrer SAP® Landschaft und Identifikation von Lizenzierungsfehlern bis hin zur Entwicklung einer nachhaltigen Strategie zum Management Ihrer Software Assets. Sprechen Sie uns an.

Über den Autor

Portrait Dr. Jan Hachenberger

Dr. Jan Hachenberger ist Partner and Executive Board Member der ConSalt Unternehmensberatung GmbH. Im Auftrag des Deutschen Instituts für Normung (DIN) e.V. entwickelt Dr. Hachenberger als Delegierter und Vertreter Deutschlands den internationalen Standard für IT Asset Management weiter. Der promovierte Politikwissenschaftler und Diplom-Kaufmann hat sich das Ziel gesetzt, die ConSalt Unternehmensberatung GmbH zum führenden deutschen Beratungs­unternehmen für IT und Software Asset Management zu entwickeln.

Kategorie:

IT

Stichworte:

  • #Compliance
  • #Hachenberger
  • #indirect Access
  • #indirekte Nutzung
  • #Lizezierung
  • #SAP

Zurück

Wir verwenden Cookies, um die Nutzung unserer Web­site zu analy­sieren und diese für Sie zu ver­bes­sern. Sie erklären Sie sich damit ein­ver­stan­den, dass wir Cookies ein­set­zen, wenn Sie unsere Seite weiter nutzen. Weiterlesen …