Software-Audits: Wie funktionieren sie und wie schützt man sich?
Software-Audits sind für Anbieter ein bewährtes Geschäftsmodell und für Kunden eine teure Überraschung. Wie funktioniert ein Audit, welche Anbieter führen es durch und wie schützt man sich?
- 1. März 2025
- 5 Min.
Ein Software-Audit ist für viele Organisationen eine unerwartete und kostspielige Überraschung. Anbieter senden ein Schreiben, verlangen Einblick in die Software-Nutzung und das Ergebnis führt regelmäßig zu Nachforderungen in Höhe von mehreren Zehntausend bis Millionen Euro. Wie funktioniert das genau und wie schützt man sich?
Wie funktioniert ein Software-Audit?
Fast jeder Enterprise-Softwarevertrag enthält eine Auditklausel. Diese gibt dem Anbieter das Recht, mit vorheriger Ankündigung zu überprüfen, ob die Software gemäß der Lizenzvereinbarung genutzt wird. In der Praxis erfolgt ein Audit in drei Schritten:
Ankündigung: Der Anbieter oder eine externe Auditfirma (oft KPMG, Deloitte oder ein spezialisiertes Unternehmen) sendet eine formelle Audit-Benachrichtigung
Bestandsaufnahme: Man wird aufgefordert, Daten zu Software-Installationen, Nutzern, Servern und Einsatzumgebungen bereitzustellen
Ergebnis: Der Auditor vergleicht den tatsächlichen Einsatz mit den erworbenen Lizenzen. Abweichungen führen zu Nachforderungen
Warum werden Audits immer häufiger durchgeführt?
Software-Audits sind für Anbieter ein bewährtes Geschäftsmodell. Bei großen Kunden bringen Audits fast immer Einnahmen, Lizenzmodelle sind komplex, die Regeln ändern sich häufig, und die meisten Organisationen führen keine aktuelle Lizenzübersicht.
Faktoren, die die Wahrscheinlichkeit eines Audits erhöhen: Vertragsverlängerung steht bevor, die Organisation ist gewachsen oder fusioniert, es gab eine Übernahme des Anbieters (wie VMware durch Broadcom) oder der Anbieter hat neue Produktversionen mit geänderten Lizenzbedingungen veröffentlicht.
Wie schützt man sich?
Der beste Schutz ist Vorbereitung:
Führen Sie eine aktuelle Lizenzübersicht. Wissen, was Sie erworben haben, was installiert ist und wie viele aktive Nutzer es gibt
Lesen Sie die Auditklausel. Wie viel Vorankündigung muss der Anbieter geben? Wie lange darf das Audit dauern? Wer trägt die Kosten?
Nicht sofort reagieren. Nach Erhalt einer Audit-Benachrichtigung haben Sie stets Zeit zu reagieren. Lassen Sie sich vor der Datenweitergabe von einer unabhängigen Partei beraten
Verhandeln Sie das Ergebnis. Selbst bei Abweichungen sind Nachforderungen verhandelbar. Ein Anbieter hat Interesse daran, die Geschäftsbeziehung zu erhalten
Häufig gestellte Fragen
Die meistgestellten Fragen zu diesem Thema.
Was ist ein Software-Audit?
Ein Software-Audit ist eine formelle Überprüfung durch einen Softwareanbieter oder einen externen Auditor, um zu verifizieren, ob eine Organisation ihre Software gemäß der Lizenzvereinbarung nutzt. Auditrechte sind in fast allen Enterprise-Softwareverträgen standardmäßig enthalten.
Welche Anbieter führen Audits durch?
Fast alle großen Softwareanbieter, Microsoft, Oracle, SAP, IBM, Adobe, Autodesk, führen regelmäßig Audits bei Kunden durch. Anbieter der Stufen 2 & 3 tun dies seltener, aber das Recht ist vertraglich stets vorbehalten.
Was sind die Folgen eines negativen Audits?
Nachforderungen plus Strafen, manchmal bis zu zwei- oder dreimal dem normalen Lizenzpreis. Außerdem kann der Anbieter verlangen, dass sofort zusätzliche Lizenzen zu seinen Bedingungen ohne Verhandlungsspielraum gekauft werden.
Bereit, bei Software zu sparen?
SoftVaro verhandelt für dich den besten Deal bei über 4.000 Anbietern. Unabhängig, transparent, innerhalb von 24 Stunden.