Ein Software-Audit ist selten eine Katastrophe und fast nie ein Zufall. Es ist ein geschäftlicher Vorgang mit einem klaren Ziel: Der Hersteller will wissen, ob Ihr tatsächlicher Einsatz zu Ihren gekauften Ansprüchen passt. Dieser Leitfaden zeigt, wie Sie sich vorbereiten, was Sie tun, wenn das Schreiben eintrifft, und wie Sie am Ende einen fairen Abschluss aushandeln.

Illustration zur Vorbereitung auf ein Software-Audit
Ein Software-Audit gewinnt, wer seine Zahlen kennt, bevor jemand danach fragt.

Warum Hersteller überhaupt prüfen

Audits sind für viele Softwarehäuser ein fester Teil des Geschäfts. Sie bringen Umsatz, der sich sonst nur schwer heben lässt: Nachzahlungen für eine Nutzung, die über die Jahre gewachsen ist, während niemand die Lizenzen mitgezählt hat. Kein Vorwurf, sondern schlicht der Alltag in wachsenden Firmen. Neue Mitarbeiter, ein zusätzlicher Server, eine Testumgebung, die produktiv geworden ist. Jeder einzelne Schritt wirkt harmlos. Zusammen ergeben sie eine Lücke.

Prüfungen treffen selten zufällig ein. Ein Auslöser ist oft eine Fusion, eine sichtbare Wachstumsphase, ein auslaufender Vertrag oder auch nur der Umstand, dass Sie lange nichts nachgekauft haben. Wer das versteht, nimmt das Ganze weniger persönlich und geht sachlicher an die Sache heran. Es geht um Zahlen, nicht um Schuld.

Formales Audit oder weiche Prüfung

Nicht jede Anfrage ist gleich ein Audit. Manche kommen in Anzugform daher, andere im Pullover. Das Ziel ist meist dasselbe. Der Unterschied liegt im Ton, im Rechtsrahmen und in dem, was am Ende auf dem Spiel steht. Behandeln Sie beide Varianten mit derselben Sorgfalt, auch wenn die zweite freundlicher klingt.

Formales Audit und weiche Prüfung im Vergleich
MerkmalFormales AuditWeiche Prüfung
GrundlageAusdrücklich die Audit-Klausel im Vertrag„Beratung", True-up-Gespräch, Health Check
TonFormell, oft anwaltlich begleitetKollegial, hilfsbereit
PrüferHäufig externe WirtschaftsprüferAccount-Team oder Partner des Herstellers
DatenabfrageUmfangreich, mit FristenScheinbar locker, „nur ein paar Zahlen"
ErgebnisBericht mit NachforderungAngebot zum Nachkauf oder Upgrade

Die weiche Variante ist nicht harmlos. Die Zahlen, die Sie beiläufig weitergeben, landen in derselben Rechnung. Geben Sie darum in beiden Fällen nur das preis, was Sie geprüft haben und belegen können.

Tipp

Legen Sie intern eine feste Regel fest: Kein Ausleseskript, kein Screenshot und keine Nutzungszahl verlässt das Haus, ohne dass eine benannte Person sie freigegeben hat. Das schützt Sie vor spontanen Zusagen im netten Telefonat.

Wenn der Brief kommt

Der erste Impuls ist oft der falsche. Nicht sofort Daten schicken, nicht in Schockstarre verfallen und schon gar nichts zugeben, was noch keiner geprüft hat. Ein Audit-Schreiben ist der Beginn eines Prozesses, den Sie mitgestalten dürfen. Übernehmen Sie die Steuerung.

Bestätigen Sie den Eingang sachlich. Benennen Sie einen einzigen Ansprechpartner, über den alle Kommunikation läuft. So verhindern Sie, dass verschiedene Abteilungen widersprüchliche Angaben machen. Holen Sie früh die richtigen Leute an einen Tisch: IT, Einkauf, Recht und die Geschäftsführung. Danach klären Sie den Umfang. Welche Produkte, welcher Zeitraum, welche Standorte, welche Gesellschaften. Halten Sie das schriftlich fest, bevor Sie irgendetwas liefern.

Kein Rechtsrat

Dieser Beitrag ist allgemeine Orientierung, keine Rechtsberatung. Lizenzverträge, Audit-Klauseln und die Rechtslage unterscheiden sich von Fall zu Fall. Ziehen Sie bei einem konkreten Audit eine qualifizierte rechtliche und lizenzfachliche Beratung hinzu, bevor Sie Zusagen machen oder Daten herausgeben.

Anspruch gegen Einsatz: Ihre Position

Der Kern jedes Audits ist ein einfacher Vergleich. Auf der einen Seite steht Ihr Anspruch, also alles, was Sie rechtmäßig gekauft und übertragen bekommen haben. Auf der anderen Seite steht Ihr Einsatz, also was tatsächlich installiert ist und genutzt wird. Die Differenz ist das Ergebnis. Wer diese Rechnung selbst aufstellt, bevor der Prüfer kommt, hat die Kontrolle.

Bauen Sie Ihre Anspruchsseite aus den Belegen auf: Kaufverträge, Rechnungen, Lieferscheine, Volumenvertrag-Übersichten und bei Gebrauchtsoftware die Übertragungsdokumentation. Die Einsatzseite kommt aus Ihrer Inventarisierung: installierte Produkte, Editionen, Versionen, Nutzerzahlen und die Art der Nutzung. Stimmen beide Seiten nicht überein, wollen Sie das vor dem Hersteller wissen, nicht danach.

Anspruchsseite und Einsatzseite gegenüberstellen
Anspruch (was Sie besitzen)Einsatz (was Sie nutzen)
Rechnungen und KaufverträgeInstallierte Software je Gerät
Volumenvertrag und BestellhistorieAktive Nutzerkonten und Zuweisungen
Übertragungsnachweise bei GebrauchtlizenzenServer, Kerne und virtuelle Instanzen
Editions- und VersionsrechteTatsächlich genutzte Edition und Version
Maintenance- und Upgrade-AnsprücheZugriffe durch Dritte oder andere Systeme

Nachweise und Übertragung sichern

Im Audit zählt nicht, was Sie erinnern, sondern was Sie belegen können. Ein Anspruch ohne Papier ist im Zweifel kein Anspruch. Darum lohnt es sich, die Beweiskette früh und dauerhaft zu ordnen. Sammeln Sie Kaufbelege, Vertragskopien und Schlüssellisten an einem Ort, auf den mehrere Personen Zugriff haben, nicht nur der eine Kollege, der gerade im Urlaub ist.

Bei Gebrauchtsoftware ist die Übertragungsdokumentation entscheidend. Sie zeigt, dass die Lizenz rechtmäßig bei Ihnen gelandet ist: die lückenlose Kette vom Ersterwerber, die Bestätigung, dass der Verkäufer seine Kopie nicht weiter nutzt, und die zugehörigen Erklärungen. Wer sauber einkauft, hält dieses Papier ohnehin in der Hand. Wenn Sie hier unsicher sind, lohnt ein Blick in unseren Ratgeber zu rechtssicherer Gebrauchtsoftware.

Das Wichtigste in Kürze

  • Ein Audit vergleicht Ihren Anspruch mit Ihrem tatsächlichen Einsatz. Stellen Sie diese Rechnung selbst auf, bevor es der Prüfer tut.
  • Reagieren Sie ruhig: Eingang bestätigen, Ansprechpartner benennen, Umfang klären, erst dann Daten liefern.
  • Belege schlagen Erinnerung. Ordnen Sie Rechnungen, Verträge und Übertragungsnachweise dauerhaft, nicht erst im Ernstfall.
  • Die erste Nachforderung ist verhandelbar. Fehler, Gegenrechnungen und Gebrauchtlizenzen senken die Summe.

Typische Feststellungen

Die meisten Audits fördern dieselben Muster zutage. Wer sie kennt, kann gezielt gegensteuern, lange bevor eine Prüfung ansteht.

Über-Lizenzierung. Sie nutzen mehr, als Sie gekauft haben. Der Klassiker, meist über Jahre gewachsen. Unklare Ansprüche. Sie besitzen die Lizenzen vielleicht, können es aber nicht sauber belegen, weil Belege fehlen oder die Editionsrechte nicht dokumentiert sind. Indirekte Nutzung und Multiplexing. Ein System greift über eine Zwischenschicht auf die Software zu, etwa ein Portal oder eine Schnittstelle, und jeder dahinterliegende Nutzer zählt trotzdem. Diese Feststellung überrascht viele, weil die Nutzung nicht sichtbar ist.

Häufige Feststellungen und wie Sie vorbeugen
FeststellungUrsacheGegenmaßnahme
Über-LizenzierungWachstum ohne NachkaufRegelmäßiger Abgleich Anspruch/Einsatz
Unklare AnsprücheFehlende oder verstreute BelegeZentrale, geordnete Beweiskette
Indirekte NutzungZugriff über Portale und SchnittstellenDatenflüsse und Zugriffe dokumentieren
Falsche EditionHöhere Edition installiert als lizenziertInstallationen gegen Rechte prüfen
Ungenutzte LizenzenAusgeschiedene Nutzer, alte ProjekteZuweisungen zurückholen und gegenrechnen

Risiko mit laufendem SAM senken

Ein Audit trifft niemanden unvorbereitet, der seine Lizenzen ohnehin kennt. Genau das leistet Software Asset Management. Es ist kein einmaliges Projekt, sondern eine leise Routine, die Anspruch und Einsatz laufend in Deckung hält. Wenn Sie jederzeit sagen können, was Sie besitzen und was davon läuft, verliert das Audit seinen Schrecken.

Der Einstieg muss nicht groß sein. Ein sauberes Inventar, eine geordnete Belegablage und ein fester Termin, an dem beide Seiten abgeglichen werden, bringen schon viel. Wie Sie das ohne Werkzeug-Overkill aufsetzen, zeigt unser Ratgeber zum Software Asset Management. Als angenehmer Nebeneffekt sinken meist auch die Kosten, weil ungenutzte Lizenzen sichtbar werden.

Antworten und verhandeln

Kommt am Ende ein Bericht mit einer Nachforderung, ist das der Anfang eines Gesprächs, nicht das Urteil. Prüfen Sie die Feststellungen Zeile für Zeile. Prüfer arbeiten mit Annahmen, und Annahmen enthalten Fehler. Doppelt gezählte Installationen, veraltete Daten, falsch zugeordnete Editionen: Jeder Punkt, den Sie widerlegen, senkt die Summe.

Danach verhandeln Sie den Rest. Ziehen Sie ungenutzte Ansprüche gegen die Lücke. Verhandeln Sie über Strafen und Rückwirkung, nicht nur über den reinen Lizenzpreis. Und rechnen Sie durch, wie Sie eine echte Lücke am günstigsten schließen. Manchmal ist ein Upgrade sinnvoll, oft aber deckt eine rechtssicher übertragene Gebrauchtlizenz denselben Bedarf zu einem deutlich niedrigeren Preis. Wer die Kostenseite im Griff behalten will, findet weitere Hebel in unserem Ratgeber zum Senken der Softwarekosten.

Checkliste zur Audit-Bereitschaft

Diese Punkte lassen sich in ruhigen Zeiten abhaken. Genau dann sind sie am wertvollsten.

  • Alle Audit-Klauseln in Ihren Verträgen gelesen und verstanden
  • Ein aktuelles Inventar aller installierten Software und Nutzer
  • Rechnungen, Kaufverträge und Schlüssellisten zentral abgelegt
  • Übertragungsnachweise für jede Gebrauchtlizenz vorhanden
  • Editions- und Versionsrechte je Produkt dokumentiert
  • Indirekte Zugriffe und Schnittstellen erfasst
  • Ein benannter Ansprechpartner und ein interner Reaktionsplan
  • Ungenutzte Lizenzen bekannt und für die Gegenrechnung notiert
  • Fester Termin für den regelmäßigen Abgleich Anspruch/Einsatz
Vorher, während und nach dem Audit
PhaseZielWichtigste Schritte
VorherBereit seinInventar pflegen, Belege ordnen, Position kennen
WährendProzess steuernUmfang festlegen, Daten geprüft liefern, Team koordinieren
NachherFair abschließenFeststellungen prüfen, gegenrechnen, Vergleich verhandeln

Häufige Fragen

Darf ein Hersteller mein Unternehmen einfach prüfen?

In der Regel ja. Fast jeder Lizenzvertrag enthält eine Audit-Klausel, die dem Hersteller das Recht gibt, die Einhaltung zu überprüfen. Meist gilt eine Ankündigungsfrist und die Prüfung soll den Betrieb nicht stören. Was genau erlaubt ist, steht in Ihrem Vertrag. Lesen Sie die Klausel, bevor Sie antworten.

Was ist der Unterschied zwischen einem formalen Audit und einer weichen Prüfung?

Ein formales Audit beruft sich ausdrücklich auf die Audit-Klausel, oft mit externem Prüfer und festem Ablauf. Eine weiche Prüfung kommt freundlicher daher, als Lizenzberatung oder True-up-Gespräch. Das Ziel ist ähnlich: herauszufinden, ob Sie mehr nutzen, als Sie besitzen. Behandeln Sie beide mit derselben Sorgfalt.

Wie schnell muss ich auf ein Audit-Schreiben reagieren?

Zeitnah, aber nicht überstürzt. Bestätigen Sie den Eingang, benennen Sie einen Ansprechpartner und klären Sie den Umfang. Liefern Sie keine Daten, bevor Sie den Umfang schriftlich festgehalten und intern geprüft haben, was tatsächlich im Einsatz ist.

Kann ich eine Nachforderung aus einem Audit verhandeln?

Ja. Die erste Zahl ist selten die letzte. Prüfen Sie die Feststellungen auf Fehler, ziehen Sie ungenutzte Ansprüche gegen und verhandeln Sie über Strafen, Rückwirkung und künftige Konditionen. Rechtssicher übertragene Gebrauchtlizenzen können eine Lücke oft günstiger schließen als eine kurzfristige Neubeschaffung.

Monogramm von Carola Muschke, Geschäftsführerin

Software-Kontor Cyprus Ltd
Wir handeln mit Software-Lizenzen und helfen Firmen, im Audit ruhig zu bleiben: mit sauberen Nachweisen, geordneten Ansprüchen und rechtssicheren Gebrauchtlizenzen. Herstellerneutral, aus Zypern.