Ein Software-Audit ist selten eine Katastrophe und fast nie ein Zufall. Es ist ein geschäftlicher Vorgang mit einem klaren Ziel: Der Hersteller will wissen, ob Ihr tatsächlicher Einsatz zu Ihren gekauften Ansprüchen passt. Dieser Leitfaden zeigt, wie Sie sich vorbereiten, was Sie tun, wenn das Schreiben eintrifft, und wie Sie am Ende einen fairen Abschluss aushandeln.
Warum Hersteller überhaupt prüfen
Audits sind für viele Softwarehäuser ein fester Teil des Geschäfts. Sie bringen Umsatz, der sich sonst nur schwer heben lässt: Nachzahlungen für eine Nutzung, die über die Jahre gewachsen ist, während niemand die Lizenzen mitgezählt hat. Kein Vorwurf, sondern schlicht der Alltag in wachsenden Firmen. Neue Mitarbeiter, ein zusätzlicher Server, eine Testumgebung, die produktiv geworden ist. Jeder einzelne Schritt wirkt harmlos. Zusammen ergeben sie eine Lücke.
Prüfungen treffen selten zufällig ein. Ein Auslöser ist oft eine Fusion, eine sichtbare Wachstumsphase, ein auslaufender Vertrag oder auch nur der Umstand, dass Sie lange nichts nachgekauft haben. Wer das versteht, nimmt das Ganze weniger persönlich und geht sachlicher an die Sache heran. Es geht um Zahlen, nicht um Schuld.
Formales Audit oder weiche Prüfung
Nicht jede Anfrage ist gleich ein Audit. Manche kommen in Anzugform daher, andere im Pullover. Das Ziel ist meist dasselbe. Der Unterschied liegt im Ton, im Rechtsrahmen und in dem, was am Ende auf dem Spiel steht. Behandeln Sie beide Varianten mit derselben Sorgfalt, auch wenn die zweite freundlicher klingt.
| Merkmal | Formales Audit | Weiche Prüfung |
|---|---|---|
| Grundlage | Ausdrücklich die Audit-Klausel im Vertrag | „Beratung", True-up-Gespräch, Health Check |
| Ton | Formell, oft anwaltlich begleitet | Kollegial, hilfsbereit |
| Prüfer | Häufig externe Wirtschaftsprüfer | Account-Team oder Partner des Herstellers |
| Datenabfrage | Umfangreich, mit Fristen | Scheinbar locker, „nur ein paar Zahlen" |
| Ergebnis | Bericht mit Nachforderung | Angebot zum Nachkauf oder Upgrade |
Die weiche Variante ist nicht harmlos. Die Zahlen, die Sie beiläufig weitergeben, landen in derselben Rechnung. Geben Sie darum in beiden Fällen nur das preis, was Sie geprüft haben und belegen können.
Tipp
Legen Sie intern eine feste Regel fest: Kein Ausleseskript, kein Screenshot und keine Nutzungszahl verlässt das Haus, ohne dass eine benannte Person sie freigegeben hat. Das schützt Sie vor spontanen Zusagen im netten Telefonat.
Wenn der Brief kommt
Der erste Impuls ist oft der falsche. Nicht sofort Daten schicken, nicht in Schockstarre verfallen und schon gar nichts zugeben, was noch keiner geprüft hat. Ein Audit-Schreiben ist der Beginn eines Prozesses, den Sie mitgestalten dürfen. Übernehmen Sie die Steuerung.
Bestätigen Sie den Eingang sachlich. Benennen Sie einen einzigen Ansprechpartner, über den alle Kommunikation läuft. So verhindern Sie, dass verschiedene Abteilungen widersprüchliche Angaben machen. Holen Sie früh die richtigen Leute an einen Tisch: IT, Einkauf, Recht und die Geschäftsführung. Danach klären Sie den Umfang. Welche Produkte, welcher Zeitraum, welche Standorte, welche Gesellschaften. Halten Sie das schriftlich fest, bevor Sie irgendetwas liefern.
Kein Rechtsrat
Dieser Beitrag ist allgemeine Orientierung, keine Rechtsberatung. Lizenzverträge, Audit-Klauseln und die Rechtslage unterscheiden sich von Fall zu Fall. Ziehen Sie bei einem konkreten Audit eine qualifizierte rechtliche und lizenzfachliche Beratung hinzu, bevor Sie Zusagen machen oder Daten herausgeben.
Anspruch gegen Einsatz: Ihre Position
Der Kern jedes Audits ist ein einfacher Vergleich. Auf der einen Seite steht Ihr Anspruch, also alles, was Sie rechtmäßig gekauft und übertragen bekommen haben. Auf der anderen Seite steht Ihr Einsatz, also was tatsächlich installiert ist und genutzt wird. Die Differenz ist das Ergebnis. Wer diese Rechnung selbst aufstellt, bevor der Prüfer kommt, hat die Kontrolle.
Bauen Sie Ihre Anspruchsseite aus den Belegen auf: Kaufverträge, Rechnungen, Lieferscheine, Volumenvertrag-Übersichten und bei Gebrauchtsoftware die Übertragungsdokumentation. Die Einsatzseite kommt aus Ihrer Inventarisierung: installierte Produkte, Editionen, Versionen, Nutzerzahlen und die Art der Nutzung. Stimmen beide Seiten nicht überein, wollen Sie das vor dem Hersteller wissen, nicht danach.
| Anspruch (was Sie besitzen) | Einsatz (was Sie nutzen) |
|---|---|
| Rechnungen und Kaufverträge | Installierte Software je Gerät |
| Volumenvertrag und Bestellhistorie | Aktive Nutzerkonten und Zuweisungen |
| Übertragungsnachweise bei Gebrauchtlizenzen | Server, Kerne und virtuelle Instanzen |
| Editions- und Versionsrechte | Tatsächlich genutzte Edition und Version |
| Maintenance- und Upgrade-Ansprüche | Zugriffe durch Dritte oder andere Systeme |
Nachweise und Übertragung sichern
Im Audit zählt nicht, was Sie erinnern, sondern was Sie belegen können. Ein Anspruch ohne Papier ist im Zweifel kein Anspruch. Darum lohnt es sich, die Beweiskette früh und dauerhaft zu ordnen. Sammeln Sie Kaufbelege, Vertragskopien und Schlüssellisten an einem Ort, auf den mehrere Personen Zugriff haben, nicht nur der eine Kollege, der gerade im Urlaub ist.
Bei Gebrauchtsoftware ist die Übertragungsdokumentation entscheidend. Sie zeigt, dass die Lizenz rechtmäßig bei Ihnen gelandet ist: die lückenlose Kette vom Ersterwerber, die Bestätigung, dass der Verkäufer seine Kopie nicht weiter nutzt, und die zugehörigen Erklärungen. Wer sauber einkauft, hält dieses Papier ohnehin in der Hand. Wenn Sie hier unsicher sind, lohnt ein Blick in unseren Ratgeber zu rechtssicherer Gebrauchtsoftware.
Das Wichtigste in Kürze
- Ein Audit vergleicht Ihren Anspruch mit Ihrem tatsächlichen Einsatz. Stellen Sie diese Rechnung selbst auf, bevor es der Prüfer tut.
- Reagieren Sie ruhig: Eingang bestätigen, Ansprechpartner benennen, Umfang klären, erst dann Daten liefern.
- Belege schlagen Erinnerung. Ordnen Sie Rechnungen, Verträge und Übertragungsnachweise dauerhaft, nicht erst im Ernstfall.
- Die erste Nachforderung ist verhandelbar. Fehler, Gegenrechnungen und Gebrauchtlizenzen senken die Summe.
Typische Feststellungen
Die meisten Audits fördern dieselben Muster zutage. Wer sie kennt, kann gezielt gegensteuern, lange bevor eine Prüfung ansteht.
Über-Lizenzierung. Sie nutzen mehr, als Sie gekauft haben. Der Klassiker, meist über Jahre gewachsen. Unklare Ansprüche. Sie besitzen die Lizenzen vielleicht, können es aber nicht sauber belegen, weil Belege fehlen oder die Editionsrechte nicht dokumentiert sind. Indirekte Nutzung und Multiplexing. Ein System greift über eine Zwischenschicht auf die Software zu, etwa ein Portal oder eine Schnittstelle, und jeder dahinterliegende Nutzer zählt trotzdem. Diese Feststellung überrascht viele, weil die Nutzung nicht sichtbar ist.
| Feststellung | Ursache | Gegenmaßnahme |
|---|---|---|
| Über-Lizenzierung | Wachstum ohne Nachkauf | Regelmäßiger Abgleich Anspruch/Einsatz |
| Unklare Ansprüche | Fehlende oder verstreute Belege | Zentrale, geordnete Beweiskette |
| Indirekte Nutzung | Zugriff über Portale und Schnittstellen | Datenflüsse und Zugriffe dokumentieren |
| Falsche Edition | Höhere Edition installiert als lizenziert | Installationen gegen Rechte prüfen |
| Ungenutzte Lizenzen | Ausgeschiedene Nutzer, alte Projekte | Zuweisungen zurückholen und gegenrechnen |
Risiko mit laufendem SAM senken
Ein Audit trifft niemanden unvorbereitet, der seine Lizenzen ohnehin kennt. Genau das leistet Software Asset Management. Es ist kein einmaliges Projekt, sondern eine leise Routine, die Anspruch und Einsatz laufend in Deckung hält. Wenn Sie jederzeit sagen können, was Sie besitzen und was davon läuft, verliert das Audit seinen Schrecken.
Der Einstieg muss nicht groß sein. Ein sauberes Inventar, eine geordnete Belegablage und ein fester Termin, an dem beide Seiten abgeglichen werden, bringen schon viel. Wie Sie das ohne Werkzeug-Overkill aufsetzen, zeigt unser Ratgeber zum Software Asset Management. Als angenehmer Nebeneffekt sinken meist auch die Kosten, weil ungenutzte Lizenzen sichtbar werden.
Antworten und verhandeln
Kommt am Ende ein Bericht mit einer Nachforderung, ist das der Anfang eines Gesprächs, nicht das Urteil. Prüfen Sie die Feststellungen Zeile für Zeile. Prüfer arbeiten mit Annahmen, und Annahmen enthalten Fehler. Doppelt gezählte Installationen, veraltete Daten, falsch zugeordnete Editionen: Jeder Punkt, den Sie widerlegen, senkt die Summe.
Danach verhandeln Sie den Rest. Ziehen Sie ungenutzte Ansprüche gegen die Lücke. Verhandeln Sie über Strafen und Rückwirkung, nicht nur über den reinen Lizenzpreis. Und rechnen Sie durch, wie Sie eine echte Lücke am günstigsten schließen. Manchmal ist ein Upgrade sinnvoll, oft aber deckt eine rechtssicher übertragene Gebrauchtlizenz denselben Bedarf zu einem deutlich niedrigeren Preis. Wer die Kostenseite im Griff behalten will, findet weitere Hebel in unserem Ratgeber zum Senken der Softwarekosten.
Checkliste zur Audit-Bereitschaft
Diese Punkte lassen sich in ruhigen Zeiten abhaken. Genau dann sind sie am wertvollsten.
- Alle Audit-Klauseln in Ihren Verträgen gelesen und verstanden
- Ein aktuelles Inventar aller installierten Software und Nutzer
- Rechnungen, Kaufverträge und Schlüssellisten zentral abgelegt
- Übertragungsnachweise für jede Gebrauchtlizenz vorhanden
- Editions- und Versionsrechte je Produkt dokumentiert
- Indirekte Zugriffe und Schnittstellen erfasst
- Ein benannter Ansprechpartner und ein interner Reaktionsplan
- Ungenutzte Lizenzen bekannt und für die Gegenrechnung notiert
- Fester Termin für den regelmäßigen Abgleich Anspruch/Einsatz
| Phase | Ziel | Wichtigste Schritte |
|---|---|---|
| Vorher | Bereit sein | Inventar pflegen, Belege ordnen, Position kennen |
| Während | Prozess steuern | Umfang festlegen, Daten geprüft liefern, Team koordinieren |
| Nachher | Fair abschließen | Feststellungen prüfen, gegenrechnen, Vergleich verhandeln |
Häufige Fragen
Darf ein Hersteller mein Unternehmen einfach prüfen?
In der Regel ja. Fast jeder Lizenzvertrag enthält eine Audit-Klausel, die dem Hersteller das Recht gibt, die Einhaltung zu überprüfen. Meist gilt eine Ankündigungsfrist und die Prüfung soll den Betrieb nicht stören. Was genau erlaubt ist, steht in Ihrem Vertrag. Lesen Sie die Klausel, bevor Sie antworten.
Was ist der Unterschied zwischen einem formalen Audit und einer weichen Prüfung?
Ein formales Audit beruft sich ausdrücklich auf die Audit-Klausel, oft mit externem Prüfer und festem Ablauf. Eine weiche Prüfung kommt freundlicher daher, als Lizenzberatung oder True-up-Gespräch. Das Ziel ist ähnlich: herauszufinden, ob Sie mehr nutzen, als Sie besitzen. Behandeln Sie beide mit derselben Sorgfalt.
Wie schnell muss ich auf ein Audit-Schreiben reagieren?
Zeitnah, aber nicht überstürzt. Bestätigen Sie den Eingang, benennen Sie einen Ansprechpartner und klären Sie den Umfang. Liefern Sie keine Daten, bevor Sie den Umfang schriftlich festgehalten und intern geprüft haben, was tatsächlich im Einsatz ist.
Kann ich eine Nachforderung aus einem Audit verhandeln?
Ja. Die erste Zahl ist selten die letzte. Prüfen Sie die Feststellungen auf Fehler, ziehen Sie ungenutzte Ansprüche gegen und verhandeln Sie über Strafen, Rückwirkung und künftige Konditionen. Rechtssicher übertragene Gebrauchtlizenzen können eine Lücke oft günstiger schließen als eine kurzfristige Neubeschaffung.