Mario Alka(101 Beiträge)
13.07.2022 08:40:56
Re.: Nutzerverwaltung mit tricoma 5.0
Hallo Rene,
vielen Dank für deine Fragen.
### 1) Nehmen wir mal folgendes Szenario an:
### Wir migrieren auf tricoma 5.0 und kündigen dann theoretisch nach 1 Jahr den Vertrag. Wie erhalte ich dann noch Lese-Zugriff auf meine Daten? #Nehmen wir an ich habe einen Wirtschaftsprüfer oder eine Prüfung durch das Finanzamt. Hier ist es nicht unüblich das diese auch Einblick in die Warenwirtschaft haben wollen.
>> Das tricoma darf dann nicht weiter installiert und genutzt werden
>> Es ist daher dann nötig ein Backup der Datenbank und der Nutzdaten im Dateisystem vorzunehmen
>> Wir haben uns auch hier sehr lange dazu Gedanken gemacht und ich möchte dich hier an unserer internen Diskussion teilhaben lassen:
>> 1.1. Hier sprechen wieder Gesetze gegeneinander:
>>>> Ein Kunde kündigt den tricoma Systemvertrag und hat somit kein Update.
>>>> tricoma ist eine Cloud Lösung und wird weiter gehostet und erhält aber keine Updates
>>>> Gemäß DSGVO dürfen keine Systeme eingesetzt werden welche nicht geupdatet werden
>>>> Auch eine ungenutzte und passive Installation kann hier Risiken mit sich bringen
>>>> Natürlich könntest man argumentieren: Ja, wir würden das intern machen. Das Problem wäre aber: Die meistern User können das nicht und würden reguläre Hoster nutzen
>> 1.2. Auch weiß ich das für uns viele Herausforderungen entstehen würden:
>>>>> Kunde kündigt den Systemvertrag und will aber weiter bei uns hosten
>>>>> Wir dürften es nicht weiter hosten, wenn keine Updates erfolgen und würden mit haften wenn wir es anbieten, da wir unsere Server irgendwann nicht mehr patchen könnten (siehe 1.3)
>> 1.3. (Ergänzend zu 1.2.) Zusätzlich gutes Beispiel: Es kommt z. B. PHP9 und das System ist nicht kompatibel. Der Server könnte von uns dauerhaft nicht gewartet werden
>>>>> Wir hatten seiner Zeit die Konstellation bereits mit PHP 5.6 und PHP7.
>>>>> Letztlich war es für uns ein enormer Aufwand hier Umstellungen vorzunehmen, da Prozesse dann komplette manuell erfolgten
>>>>> Zig Telefonate, Klärungen, Tickets, manuelle Umzüge auf "Altbestandserver" um einheitliche Serverstrukturen zu haben....
>>>>> Das Ganze nur um Systeme zu hosten, welche nicht einmal einen Updatevertrag zu haben, um den Kunden lange Migrationsspielräume zu bieten
>>>>> Wir müssten für diesen Service somit viel Geld aufbringen
>>>>> Wir haben seiner Zeit für den "Altbestand" an Systemen ohne Updates hunderte interne Stunden aufbringen müssen um Hosting, Export oder Migrationslösungen zu bieten.
>> 1.4. Raubkopien
>>>>> Auch haben wir mit dem Thema der Raubkopien zu kämpfen, so das bei einem erlaubten Weiterbetreiben eine hohe Gefahr für uns besteht
>>>>> Es ist einfacher Systeme generell zu verbieten, statt eben zu sagen: Ja, darf weiter genutzt werden, aber bestimmte Dinge dürfen nicht getan werden
>>>>> Auch dies müsste wieder Softwaretechnisch unterbunden werden was:
>>>>> a) einen Entwicklungsaufwand bedeutet
>>>>> b) bei OpenSource Produkten immer schwierig ist, da es ggf. ausgehebelt werden könnte
>>>>>>>> Irgendwann müsste man aufgrund solcher Entscheidungen sogar den OpenSource Gedanken in Frage stellen, was auch andere Anbieter bereits getan haben und z. B. IonCube einsetzen
>> 1.5 Üblicher Weg
>>>>> Das Systeme mit monatlichen Gebühren nach Vertragskündigung nicht mehr genutzt werden dürfen ist der übliche Weg
>>>>> Eine Sicherung der Datenbank würde auch einem Finanzamt oder Wirtschaftsprüfer im Worst Case die Möglichkeit einer Wiederherstellung bieten
>>>>> Wir hatten hier mit dem ein oder anderen Fall bereits zu tun, so das es letztlich um Datenauswertungen aus der Datenbank ging.
>> 1.6. Apps ohne Lizenz
>>>>> Hat man keinen Systemvertrag, zahlt man auch keine Gebühren für Inklusivapps wie Shopware, ebay oder amazon
>>>>> Diese Apps würden dann auch entsprechend ausgeblendet werden und somit würden auch Masken/Apps fehlen
>>>>> Es wäre auch mit "Weiternutzungsrecht" nur bedingt möglich.
>> 1.7. Probleme bei "Vertragshopping"
>>>>> Kunde kündigt zum 01.01.2024 den Vertrag und hostet dann bei sich weiter
>>>>> Kunde möchte nun doch zum 01.09.2025 das System doch wieder nutzen (1,75 Jahre später)
>>>>> Und dann?
>>>>> Es gibt keine interne Prozesse für Updates an diesem abgeschalteten System, aber Kunde würde nicht verstehen warum jetzt das System nicht doch "einfach reaktiviert" werden könnte
>>>>> Weil: Ist doch da und man könnte doch "einfach nur"
>>>>> Ich vergleiche das mit deinem Punkt - 3) ....dort einfach meine Datenbank hinein kopieren?
>>>>> Es bringt massive Probleme in Bezug auf Fehler, Haftung etc. mit sich
>>>>> Sind wir ehrlich: alleine die Frage im Vertrieb landet dann bei den Technikern auf den Tisch und man muss Quellcodes und Datenbankstrukturen prüfen um das entscheiden zu können
>>>>> Hier stehen alleine die Kosten für die Fragenbeantwortung ob es gehen würde oder eben nicht im Verhältnis
>>>>> Und wenn es gehen würde: Wer übernimmt die Kosten für die Migration und Prüfung?
>> 1.8. kurze Vertragslaufzeiten
>>>>> das System weiter nutzen zu dürfen steht nicht im Verhältnis von kurzen Vertragslaufzeiten von 1 bis 6 Monate
>>>>> Kunde bucht tricoma für 1 Monat, kündigt den Systemvertrag, zieht es danach auf eigene Server um, und es kommt zu Punkt 1.4 (Raubkopie)
>>>>> 169 Euro für den Quellcode von einem ERP System. Schnäppchen!
>>>>> Und dann?
>>>>> OpenSource ist dann keineswegs eine Option für uns als Softwareanbieter
>>>>> Und alternativ oder zusätzlich: Fremdhosting müsste man auch in Frage stellen
----------------
>> Ich mache hier mal ein Beispiel was wir seiner Seite auf der eCommerce Expo in Bezug auf die höheren Fremdhostinggebühren diskutiert haben
>> Wir können keine Dienstleistungen und Services anbieten welche uns intern am Ende mehr Geld kosten als einbringen
>> Fremdhosting = Kostet uns massive Kosten in den Updates + Fehlerbehebungen und bringt bei Nachberechnungen Kundenunzufriedenheit
>>>> Daher auch hier die höheren Systemgebühren
>> Identisch ist es hier:
>> Eine weitere Systemnutzung ohne gültigen Lizenzvertrag bringt uns oben genannte Herausforderungen und massive Kosten
>> Das ist auch der Grund warum dies im IT Bereich nicht üblich ist und auch anderweitig ähnlich gehandhabt wird (bezogen auf Cloud Lösungen)
>> Die Frage wäre dann am Ende welche man sich als tricoma Nutzer stellen müsste:
>>> Wärst du bereit monatlich höhere Systemgebühren/Usergebühren zu bezahlen, um Kunden welche sich gegen tricoma entschieden haben eine nachträgliche Nutzung zu bieten? Denn der oben genannte Aufwand muss am Ende bezahlt werden.
>>> Wäre es sinnvoll den OpenSource Gedanken zu verwerfen, weil man dies anbieten möchte?
>>> Wäre es sinnvoll das Hosting auf Kundenservern zu verbieten um es anbieten zu können?
>>> Ich denke: Nein und daher auch das geänderte Lizenzmodell.
### 2) Was passiert bei einem Upgrade mit meiner 4.0 Lizenz? Kann ich diese weiterhin einsetzen?
>> Nein, ein Upgrade bedeutet auch: Die tricoma 4.0 Lizenz darf nicht mehr weiter eingesetzt werden. Die Lizenz wird übertragen und aus der Lizenz für die Version 4.X wird eine Lizenz für 5.X. Die Lizenznummer bleibt bei der Migration identisch.
### 3) Wenn dies nicht gehen sollte: Kann ich theoretisch auch einfach auf das Cashback verzichten und mit einem neuen tricoma 5.0 starten und dort einfach meine Datenbank hinein kopieren? Dann sollte ja die 4.0 Lizenz weiterhin mein Eigentum bleiben.
>> Nein, das ist nicht vorgesehen und wird auch nicht angeboten.
>> Auch wäre es ein Verstoß gegen den Lizenzvertrag, da die Datenbank inkl. der Lizenz immer an eine Version gebunden ist
>> Auch ist technisch die Lizenz immer mit Daten aus der Datenbank + dem Dateisystem verknüpft. Das System würde also nicht mehr funktionieren.
>> Vergleichen wir es mit der Migration von Shopware 5 auf Shopware 6:
>> Am Ende musste man das System migrieren, um den Umzug zu machen
>> Es gab eigene Migrationstools um dem Umstieg zu starten
>> Wir haben mit dem tricoma 5.0 Update auch ein internes Tool um dies hin zu bekommen.
>> Bei uns ist es bei weiten nicht so umfangreich wie bei Shopware, da tricoma 5 auf den tricoma 4.X Core aufsetzt
>> Aber was will ich damit sagen: Von Shopware 5 kommt man nur auf Shopware 6 nur durch das Migrationstool, aber nicht durch das Übernehmen der Datenbank.
>> Ähnlich ist es bei uns auch und es gibt ein Migrationstool was beim Update ausgeführt wird
### 4) Wie wird das User Handling technisch gehandhabt?
Kann ein User mehrere Sessions gleichzeitig öffnen Beispiel paralleler Login auf Desktop und Tablet oder gleichzeitiger Login im cmssystem und in der Scanstation/im Kassensystem? Das letztere Szenario ist bei uns nicht unüblich.
>> In bedingten Maße ist das zwar möglich, allerdings gibt es mehrere Schutzmaßnahmen welche ein umgehen der Lizenzbedingungen in Bezug auf die Usergebühzren zu vermeiden.
>> Somit kann es dazu kommen das man am anderen Login ausgeloggt wird oder Prozesse nicht klappen werden
>> Was natürlich klappen wird: Man kann im Backend eingeloggt sein und gleichzeitig die Scanstation oder Kasse bedienen
>> Was nicht klappen wird: Scanstation/Kasse mit gleichen User an mehreren PCs nutzen
>> Was auch nicht klappen wird: Gleichzeitiges Einloggen im Backend mit einem Useraccount an mehreren Endgeräten
Schöne Grüße
Mario