Software-Audits: Wie funktionieren sie und wie schützt man sich?
Software-Audits sind für Anbieter ein bewährtes Geschäftsmodell und für Kunden eine kostspielige Überraschung. Wie funktioniert ein Audit, welche Anbieter führen sie durch und wie schützt man sich?
- 1. März 2025
- 5 Min.
Ein Software-Audit ist für viele Organisationen eine unerwartete und kostspielige Überraschung. Anbieter schicken ein Schreiben, verlangen Einblick in die Software-Nutzung, und das Ergebnis führt regelmäßig zu Nachzahlungen in Höhe von mehreren zehntausend bis Millionen Euro. Wie funktioniert das genau und wie schützt man sich?
Wie funktioniert ein Software-Audit?
Fast jeder Enterprise-Softwarevertrag enthält eine Auditklausel. Diese gibt dem Anbieter das Recht, mit etwas Vorankündigung zu prüfen, ob die Software gemäß der Lizenzvereinbarung verwendet wird. In der Praxis verläuft ein Audit in drei Schritten:
Ankündigung: Der Anbieter oder eine externe Prüforganisation (oft KPMG, Deloitte oder eine spezialisierte Firma) sendet eine formelle Auditbenachrichtigung
Inventarisierung: Man wird gebeten, Daten zu Software-Installationen, Nutzern, Servern und Deployment-Umgebungen bereitzustellen
Ergebnis: Der Auditor vergleicht den tatsächlichen Einsatz mit den erworbenen Lizenzen. Abweichungen führen zu Nachforderungen
Warum werden Audits immer häufiger durchgeführt?
Software-Audits sind für Anbieter ein bewährtes Geschäftsmodell. Bei großen Kunden bringen Audits fast immer Einnahmen, Lizenzmodelle sind komplex, Regeln ändern sich regelmäßig und die meisten Organisationen führen keine aktuellen Lizenzübersichten.
Faktoren, die die Wahrscheinlichkeit eines Audits erhöhen: Vertragsverlängerung steht an, die Organisation ist gewachsen oder fusioniert, es gab eine Übernahme des Anbieters (wie VMware durch Broadcom) oder der Anbieter hat neue Produktversionen mit geänderten Lizenzbedingungen veröffentlicht.
Wie schützt man sich?
Der beste Schutz ist Vorbereitung:
Führen Sie eine aktuelle Lizenzübersicht. Wissen Sie, was Sie erworben haben, was installiert ist und wie viele aktive Nutzer vorhanden sind
Lesen Sie die Auditklausel. Wie viel Vorankündigung muss der Anbieter geben? Wie lange darf das Audit dauern? Wer trägt die Kosten?
Reagieren Sie nicht sofort. Nach Erhalt einer Auditbenachrichtigung haben Sie immer Spielraum zur Reaktion. Lassen Sie sich von einer unabhängigen Partei beraten, bevor Sie Daten herausgeben
Verhandeln Sie das Ergebnis. Selbst bei einer Abweichung sind Nachforderungen verhandelbar. Ein Anbieter hat ein Interesse, die Beziehung aufrechtzuerhalten
Häufig gestellte Fragen
Die am häufigsten gestellten Fragen zu diesem Thema.
Was ist ein Software-Audit?
Ein Software-Audit ist eine formelle Überprüfung durch einen Softwareanbieter oder einen externen Auditor, um zu überprüfen, ob eine Organisation ihre Software gemäß der Lizenzvereinbarung verwendet. Auditrechte sind standardmäßig in nahezu allen Enterprise-Softwareverträgen enthalten.
Welche Anbieter führen Audits durch?
Fast alle großen Softwareanbieter wie Microsoft, Oracle, SAP, IBM, Adobe und Autodesk führen regelmäßig Audits bei Kunden durch. Anbieter der Stufen 2 & 3 tun dies seltener, aber das Recht ist vertraglich immer vorbehalten.
Was sind die Folgen eines negativen Audits?
Nachforderungen plus Strafzahlungen, manchmal bis zum Zwei- oder Dreifachen des regulären Lizenzpreises. Zudem kann der Anbieter verlangen, dass Sie sofort zusätzliche Lizenzen zu deren Bedingungen ohne Verhandlungsspielraum erwerben.
Bereit, bei Software zu sparen?
SoftVaro verhandelt für dich den besten Deal bei über 4.000 Anbietern. Unabhängig, transparent, innerhalb von 24 Stunden.