Software-Audits: Wie funktionieren sie und wie schützt man sich?
Software-Audits sind für Anbieter ein bewährtes Geschäftsmodell und für Kunden eine kostspielige Überraschung. Wie funktioniert eine Audit, welche Anbieter führen sie durch und wie schützt man sich?
- 1. März 2025
- 5 Min.
Ein Software-Audit ist für viele Organisationen eine unerwartete und kostspielige Überraschung. Anbieter schicken ein Schreiben, verlangen Einsicht in die Software-Nutzung, und das Ergebnis führt regelmässig zu Nachforderungen von mehreren Zehntausend bis hin zu Millionen Franken. Wie funktioniert das genau und wie schützt man sich?
Wie funktioniert ein Software-Audit?
Fast jeder Enterprise-Softwarevertrag enthält eine Audit-Klausel. Diese gibt dem Anbieter das Recht, mit vorheriger Ankündigung zu überprüfen, ob Sie die Software gemäss Lizenzvertrag nutzen. In der Praxis läuft ein Audit in drei Schritten ab:
Ankündigung: Der Anbieter oder eine externe Prüfgesellschaft (oft KPMG, Deloitte oder ein spezialisiertes Büro) sendet eine formelle Audit-Mitteilung
Inventarisierung: Sie werden gebeten, Angaben zu Software-Installationen, Benutzer, Servern und Einsatzumgebungen zu machen
Ergebnis: Der Auditor vergleicht den tatsächlichen Einsatz mit den erworbenen Lizenzen. Abweichungen führen zu Nachforderungen
Warum werden Audits immer häufiger durchgeführt?
Software-Audits sind für Anbieter ein bewährtes Geschäftsmodell. Bei grossen Kunden gibt ein Audit fast immer etwas her, Lizenzmodelle sind komplex, die Regeln ändern sich regelmässig und die meisten Organisationen führen keine aktuelle Lizenzübersicht.
Faktoren, welche die Wahrscheinlichkeit einer Audit erhöhen: Vertragsverlängerung steht an, die Organisation ist gewachsen oder fusioniert, es gab eine Übernahme des Anbieters (wie VMware durch Broadcom), oder der Anbieter hat neue Produktversionen mit geänderten Lizenzbedingungen auf den Markt gebracht.
Wie schützt man sich?
Die beste Absicherung ist Vorbereitung:
Führen Sie eine aktuelle Lizenzübersicht. Wissen, was gekauft wurde, was installiert ist und wie viele aktive Nutzer es gibt
Lesen Sie die Audit-Klausel. Wie viel Vorankündigung muss der Anbieter geben? Wie lange darf das Audit dauern? Wer trägt die Kosten?
Reagieren Sie nicht sofort. Nach Erhalt einer Audit-Mitteilung haben Sie immer Zeit zu reagieren. Lassen Sie sich von einer unabhängigen Partei begleiten, bevor Sie Daten teilen
Verhandeln Sie das Ergebnis. Selbst wenn eine Abweichung besteht, sind Nachforderungen verhandelbar. Ein Anbieter hat ein Interesse daran, die Beziehung zu erhalten
Häufig gestellte Fragen
Die meistgestellten Fragen zu diesem Thema.
Was ist ein Software-Audit?
Ein Software-Audit ist eine formelle Überprüfung durch einen Softwareanbieter oder einen externen Auditor, mit der überprüft wird, ob eine Organisation ihre Software gemäss Lizenzvertrag nutzt. Auditrechte sind standardmässig in fast allen Enterprise-Softwareverträgen enthalten.
Welche Anbieter führen Audits durch?
Fast alle grossen Softwareanbieter wie Microsoft, Oracle, SAP, IBM, Adobe, Autodesk führen regelmässig Audits bei Kunden durch. Tier 2 & 3 Anbieter tun dies seltener, aber das Recht ist vertraglich immer vorbehalten.
Was sind die Folgen eines negativen Audits?
Nachforderungen plus Bussgelder, manchmal bis zum zwei- oder dreifachen des normalen Lizenzpreises. Zudem kann der Anbieter verlangen, dass Sie sofort zusätzliche Lizenzen zu deren Bedingungen kaufen, ohne Verhandlungsspielraum.
Bereit, bei Software zu sparen?
SoftVaro verhandelt für dich die besten Konditionen bei über 4'000 Lieferanten. Unabhängig, transparent, innert 24 Stunden.