Software-Hersteller wie Microsoft, SAP und Oracle führen jährlich tausende Lizenz-Audits durch. Für Unternehmen ohne ordentliche Lizenzdokumentation können diese Prüfungen schnell zum Alptraum werden – mit Nachzahlungen, die oft im sechsstelligen Bereich liegen.
Was ist ein Software-Audit?
Bei einem Software-Audit prüft der Hersteller (oder ein beauftragter Dritter), ob Ihr Unternehmen die erworbenen Softwarelizenzen vertragsgemäß nutzt. Das umfasst:
- Lizenzanzahl: Stimmt die Anzahl installierter Instanzen mit den gekauften Lizenzen überein?
- Lizenztyp: Wird die richtige Edition/Version genutzt (z. B. Standard vs. Enterprise)?
- Nutzungsart: Wird die Software im erlaubten Rahmen eingesetzt (z. B. Entwicklung vs. Produktion)?
- Geografie: Werden regionale Lizenzeinschränkungen eingehalten?
Die häufigsten Compliance-Risiken
Unterlizenzierung
Das klassische Risiko: Mehr Installationen als Lizenzen. Das passiert oft schleichend – etwa wenn neue Mitarbeiter Software installieren, ohne dass eine Lizenz beschafft wird.
Falsche Lizenzmetriken
Viele Lizenzmodelle basieren auf Metriken wie „Named User", „Concurrent User" oder „Cores". Wer die falsche Metrik verwendet, ist schnell unterlizenziert – auch wenn die Gesamtanzahl stimmt.
Unkontrollierte Cloud-Nutzung
SaaS-Abonnements machen die Compliance nicht automatisch einfacher. Auch hier gibt es Nutzerlimits, Feature-Einschränkungen und Vertragsbedingungen, die eingehalten werden müssen.
Veraltete Vertragsdaten
Verträge wurden vor Jahren abgeschlossen und seitdem nicht aktualisiert. Änderungen in der Nutzung (mehr Mitarbeiter, neue Standorte) wurden nicht nachgeführt.
Was kostet ein Audit-Versäumnis?
Die Kosten setzen sich typischerweise zusammen aus:
- Nachkauf der fehlenden Lizenzen zum aktuellen Listenpreis (keine Rabatte)
- Rückwirkende Wartungsgebühren für den gesamten Zeitraum der Unterlizenzierung
- Audit-Kosten (bei Beauftragung externer Prüfer)
- Anwaltskosten bei Streitigkeiten
So schützen Sie sich: 5 konkrete Maßnahmen
1. Lückenlose Inventarisierung
Erfassen Sie jede Softwarelizenz zentral mit allen relevanten Daten: Lizenztyp, Laufzeit, Nutzer, Kosten, Vertragsdokumente. Keine Lizenz darf „unter dem Radar" laufen.
2. Regelmäßige Selbst-Audits
Führen Sie vierteljährlich einen internen Abgleich durch: Stimmen die installierten Versionen mit den dokumentierten Lizenzen überein?
3. Vertragsdokumente zentral ablegen
Jeder Lizenzvertrag, jede Rechnung und jeder Nutzungsnachweis sollte direkt am Vertragseintrag hinterlegt sein. Im Audit-Fall müssen Sie diese Dokumente sofort vorlegen können.
4. Verantwortlichkeiten definieren
Benennen Sie einen Lizenzverantwortlichen pro Abteilung. Diese Person prüft regelmäßig, ob neue Software beschafft oder bestehende Lizenzen angepasst werden müssen.
5. Automatisierte Erinnerungen
Richten Sie Benachrichtigungen für Vertragsverlängerungen und Kündigungsfristen ein. So vermeiden Sie ungewollte Verlängerungen und haben Zeit, Verträge zu prüfen und ggf. zu optimieren.
Fazit: Prävention ist günstiger als Nachzahlung
Software-Compliance ist kein einmaliges Projekt, sondern ein laufender Prozess. Wer seine Lizenzen systematisch verwaltet, spart nicht nur bei Audits – sondern reduziert auch die laufenden Softwarekosten erheblich.