Eine Nachricht von Microsoft oder einem beauftragten Prüfer mit dem Betreff „Lizenz-Audit“ sorgt in vielen Unternehmen erst einmal für Unruhe. Plötzlich steht die Frage im Raum, ob wirklich alle eingesetzten Lizenzen sauber belegt sind – und was passiert, wenn nicht. Wer die Hintergründe kennt, geht deutlich gelassener mit so einer Anfrage um.

Ein Audit ist keine Strafaktion, sondern eine Lizenzprüfung. Geprüft wird, ob Ihre tatsächliche Nutzung mit Ihren erworbenen Nutzungsrechten zusammenpasst. Genau hier entscheidet sich, wie ruhig Sie reagieren können: nicht der einzelne Schlüssel zählt, sondern die lückenlose Dokumentation Ihres rechtmäßigen Kaufs. Dieser Artikel beantwortet die Fragen, die Kunden vor und während einer Prüfung am häufigsten stellen.

Was ist ein Microsoft-Audit eigentlich genau?

Ein Microsoft-Audit ist eine Lizenz­prüfung. Microsoft oder ein unabhängiger Prüfer kontrolliert, ob ein Unternehmen die eingesetzte Software nur in dem Umfang nutzt, für den gültige Nutzungsrechte vorliegen. Es geht also nicht darum, ob ein Schlüssel technisch funktioniert, sondern ob Nutzung, Lizenzart, Anzahl, Version und Einsatzumgebung zu Ihren Nachweisen passen.

Diese Prüfrechte stehen in den Vertragsunterlagen. Kunden müssen Aufzeichnungen über Nutzung und Verteilung der Software führen, und Microsoft darf die Einhaltung der Lizenzbedingungen kontrollieren lassen. Das klingt formal, läuft in der Praxis aber auf eine einfache Gegenüberstellung hinaus: Was nutzen Sie – und was haben Sie nachweislich erworben?

Warum reicht ein funktionierender Produktschlüssel im Audit nicht aus?

Das ist der wichtigste Punkt, und er wird oft missverstanden. Ein Schlüssel, der sich aktivieren lässt, beweist im Audit nur eines: dass die Aktivierung technisch geklappt hat. Ein Prüfer fragt aber etwas anderes. Er will wissen, ob Sie das Nutzungsrecht rechtmäßig erworben haben und ob Sie das belegen können.

Diese beiden Ebenen sind nicht dasselbe. Aktivierung ist Technik. Compliance ist Nachweis. Im Prüffall zählt nicht der Aktivierungsstatus auf dem Bildschirm, sondern die Kette aus Kauf, Rechnung, Lizenz- und Liefernachweis. Wer nur den Schlüssel hat, aber keine sauberen Belege, steht schlechter da als jemand, der seine Bestellung vollständig dokumentieren kann. Genau deshalb ist eine geordnete Ablage Ihrer Kaufunterlagen die beste Vorbereitung überhaupt.

Warum führt Microsoft solche Prüfungen durch?

Der Hauptgrund ist Lizenz-Compliance. Microsoft will feststellen, ob ein Kunde unterlizenziert ist, also mehr Installationen, Benutzer, Server oder Zugriffe einsetzt als lizenziert. Dazu kommt ein wirtschaftliches Interesse, denn Prüfungen führen häufig zu Nachlizenzierungen.

Ein dritter Punkt wird gern übersehen: Lizenzfehler entstehen in den meisten Fällen nicht aus Absicht. Sie entstehen durch Wachstum, Umstrukturierung, Virtualisierung, falsche Editionen oder unklare Server- und Zugriffsregeln. Ein Audit deckt diese gewachsene Unordnung auf – und genau davor haben viele Unternehmen Respekt.

Wie läuft eine Microsoft-Lizenzprüfung typischerweise ab?

Am Anfang steht fast immer ein Schreiben oder eine E-Mail, die eine Prüfung ankündigt. Danach folgt eine Frist, in der Sie Ihre Daten zusammentragen. Häufig wird zunächst eine Selbstauskunft verlangt: eine Übersicht der eingesetzten Software und der vorhandenen Lizenzen.

Im weiteren Verlauf gleicht der Prüfer den Ist-Zustand mit Ihren Nachweisen ab. Das kann eine reine Dokumentenprüfung sein oder bis zu einer genaueren Bestandsaufnahme reichen. Am Ende steht eine Lizenzbilanz, die zeigt, ob alles passt oder ob Lücken bestehen. Wer seine Unterlagen geordnet hat, kommt durch diesen Ablauf erfahrungsgemäß ohne größere Reibung.

Was genau wird bei einem Audit geprüft?

Zuerst der Ist-Zustand: Welche Software ist installiert oder im Einsatz, und in welchem Umfang? Bei einfachen Arbeitsplatzlizenzen ist das überschaubar. Bei Serverumgebungen wird es komplexer, weil nicht nur die Installation zählt, sondern auch Prozessoren, Kerne, virtuelle Maschinen und die Zahl der zugreifenden Benutzer oder Geräte.

Danach wird dieser Ist-Zustand mit Ihren Nachweisen verglichen. Dazu gehören typischerweise:

• Rechnungen und Bestellhistorie
• Lizenz- und Liefernachweise
• Vertrags- und Abonummern, sofern vorhanden
• Produktschlüssel und zugehörige Kaufbelege

Kritisch wird es bei falscher Edition, falscher Version, zu vielen Installationen oder fehlenden Zugriffslizenzen. Das sind die Stellen, an denen die meisten Nachforderungen entstehen.

Welche Unterlagen sollte ich bereithalten?

Je vollständiger Ihre Belegkette, desto schneller ist eine Prüfung erledigt. Eine Rechnung allein ist ein guter Anfang, bei größeren gewerblichen Käufen sind zusätzliche Lizenz- und Liefernachweise jedoch deutlich wertvoller. Halten Sie deshalb griffbereit:

• alle Kaufbelege und Rechnungen zu Ihren Bestellungen
• die Liefer- und Lizenznachweise pro Bestellung
• eine Übersicht, welche Software auf welchen Geräten läuft
• die Zahl der aktiven Nutzer, Server und Zugriffe

Wer diese Punkte sauber ablegt, muss im Audit-Fall nichts hektisch rekonstruieren.

Worin unterscheiden sich ein SAM Review und ein formales Audit?

Nicht jede Anfrage ist gleich ein hartes Audit. Ein SAM Review oder eine Lizenz-Verifizierung wirkt kooperativer und wird oft als Bestandsaufnahme oder Selbstprüfung dargestellt. Ernst nehmen sollten Sie beides, denn aus einem Review können Nachfragen, Nachlizenzierungen oder ein formaler Prüfprozess entstehen. Die folgende Tabelle stellt die wichtigsten Unterschiede gegenüber:

Die Hinweise in der Tabelle sind bewusst kurz gehalten. „Depends“ und „Limited“ bedeuten, dass die rechtliche Bindung und die Fristen beim SAM Review stark vom konkreten Vertrag und vom weiteren Verlauf abhängen. „Partial“ beim formalen Audit heißt, dass auch hier eine Selbstauskunft Teil des Prozesses sein kann, der Schwerpunkt aber auf der unabhängigen Prüfung liegt.

Wie erkenne ich, ob eine Audit-Anfrage echt oder gefälscht ist?

Es gibt gefälschte Audit- und SAM-Mails, die Druck aufbauen und zu unbedachten Reaktionen verleiten sollen. Bevor Sie irgendetwas herausgeben, prüfen Sie die Anfrage. Warnzeichen sind:

• fehlende oder unpersönliche Anrede
• ein Absender, der sich nicht eindeutig zuordnen lässt
• künstlicher Zeitdruck und Drohungen
• Aufforderungen, Software zu installieren oder über unbekannte Links Daten einzugeben

Im Zweifel bestätigen Sie die Echtheit über einen offiziellen Microsoft-Kontaktweg, nicht über die Kontaktdaten aus der fraglichen Nachricht selbst. Eine seriöse Prüfung verlangt von Ihnen keine Fernwartungssoftware und keine vorschnelle Zahlung.

Was sollte ich nach einer Audit-Ankündigung als Erstes tun – und was nicht?

Der erste Schritt ist Ruhe. Der zweite ist eine klare Zuständigkeit. Benennen Sie intern eine verantwortliche Person, meist aus IT-Leitung, Einkauf und Geschäftsführung, bei größeren Fällen auch mit rechtlicher Begleitung. Dieses kleine Team koordiniert die Kommunikation und das Zusammentragen der Daten.

Genauso wichtig ist, was Sie unterlassen sollten. Geben Sie keine Daten vorschnell heraus. Löschen Sie keine Software in Panik. Und kaufen Sie nicht unkoordiniert neue Lizenzen, bevor klar ist, was überhaupt geprüft wird. Hektische Aktionen verschlimmern eine Situation, die sich mit einem kühlen Kopf meist sauber lösen lässt.

Was passiert, wenn eine Unterlizenzierung festgestellt wird?

Stellt der Prüfer fest, dass Sie mehr nutzen als lizenziert, wird in der Regel eine Nachlizenzierung verlangt. Je nach Vertrag und Umfang können zusätzliche Kosten, Fristen und unter Umständen auch Prüfkosten hinzukommen. Wie genau die Folgen aussehen, hängt stark vom jeweiligen Vertragsmodell ab.

Eine Unterlizenzierung ist allerdings kein Weltuntergang, wenn Sie strukturiert reagieren. In vielen Fällen besteht Verhandlungsspielraum, und eine früh erkannte Lücke lässt sich gezielt schließen. Wer dagegen ohne Plan reagiert, zahlt am Ende oft mehr als nötig.

Wie werden Server- und Benutzerlizenzen anders behandelt als Arbeitsplatzlizenzen?

Bei einfachen Arbeitsplatzlizenzen zählt im Wesentlichen, wie oft die Software installiert und genutzt wird. Bei Serverumgebungen wird die Rechnung komplexer. Hier spielen mehrere Faktoren zusammen:

• Prozessoren und Kerne der Hardware
• physische und virtuelle Maschinen
• die Zahl der zugreifenden Benutzer oder Geräte
• zusätzliche Zugriffslizenzen für bestimmte Dienste

Genau in diesem Bereich entstehen die meisten unbeabsichtigten Fehllizenzierungen, etwa nach einer Virtualisierung oder einem Serverumzug. Wer Serverprodukte einsetzt, sollte diese Punkte besonders sorgfältig dokumentieren.

Sind auch kleine und mittlere Unternehmen betroffen?

Ja. Lange galten vor allem große Unternehmen als Prüfziel. Inzwischen geraten auch kleinere Betriebe ins Visier, teils nach dem Zufallsprinzip, teils ausgelöst durch die Einkaufshistorie oder einen Hinweis. Gerade kleinere Unternehmen haben oft kein formales Lizenzmanagement, und genau das macht sie für eine Prüfung interessant.

Die gute Nachricht: Wer seine Beschaffung von Anfang an sauber dokumentiert, gleicht den fehlenden Apparat großer IT-Abteilungen problemlos aus. Eine geordnete Ablage Ihrer Bestellungen ersetzt im Audit jede aufwendige Inventarisierung im Nachhinein.

Welche Rolle spielt eine saubere Lizenzbilanz?

Die Lizenzbilanz ist das Herzstück jeder Prüfung. Sie stellt zwei Dinge gegenüber: was Sie tatsächlich nutzen und welche Nutzungsrechte Sie erworben haben. Auf der einen Seite stehen installierte Software, aktive Nutzer, Server und Zugriffe. Auf der anderen Seite Ihre vorhandenen Lizenzen samt Kaufnachweisen.

Ziel ist ein sauberer Abgleich zwischen Deployment und Entitlement, also zwischen Nutzung und Berechtigung. Wenn diese beiden Seiten zusammenpassen und belegbar sind, ist ein Audit im Kern schon gewonnen. Wenn nicht, zeigt die Bilanz früh, wo nachgesteuert werden muss.

Welche Nachweise stellt Keys Express im Fall einer Microsoft-Lizenzprüfung bereit?

Genau an dieser Stelle wollen viele Kunden wissen, ob sie im Ernstfall allein dastehen. Die klare Antwort: nein. Im Fall einer Microsoft-Lizenzprüfung unterstützen wir Sie mit den verfügbaren Kauf-, Lizenz- und Liefernachweisen zu Ihrer Bestellung. So können Sie den rechtmäßigen Erwerb und die Nutzung Ihrer Software dokumentieren.

Wichtig zu wissen: Unsere Schlüssel sind neu. Sie erhalten zu Ihrer Bestellung die zugehörigen Nachweise, mit denen sich Ihr Kauf belegen lässt. Eine Garantie, wie Microsoft in einem konkreten Audit entscheidet, kann seriöserweise niemand geben – was wir leisten, ist die saubere Dokumentation Ihrer Bestellung, damit Sie gut belegt in eine Prüfung gehen.

Bitte beachten Sie dabei eine wichtige Bedingung: Diese streng vertrauliche Dokumentation geben wir ausschließlich im Fall einer nachweislichen Microsoft-Lizenzprüfung heraus – also nur dann, wenn das Audit tatsächlich stattfindet und Sie uns die Prüfung belegen können. Eine Herausgabe vor dem Kauf, während einer rein internen Prüfung oder allein zur eigenen Vergewisserung ist nicht möglich. Sobald Ihnen eine echte Audit-Anfrage vorliegt, stellen wir Ihnen die zu Ihrer Bestellung verfügbaren Nachweise gezielt bereit.

Wie stelle ich mich dauerhaft auditsicher auf?

Die beste Vorbereitung beginnt lange vor der ersten Anfrage. Legen Sie Ihre Kaufbelege und Lizenznachweise von Anfang an strukturiert ab, am besten pro Bestellung an einem zentralen Ort. Führen Sie eine einfache Übersicht, welche Software auf welchen Geräten läuft, und aktualisieren Sie diese, wenn sich etwas ändert.

Achten Sie besonders auf typische Stolperstellen: neue Mitarbeiter ohne passende Lizenz, sogenannte Schatten-IT durch eigenmächtig installierte Programme und Veränderungen nach Migrationen. Wer diese Punkte im Blick behält, muss bei der nächsten Prüfung nichts mehr rekonstruieren.

Lohnt sich externe Unterstützung durch Lizenzberater oder Anwälte?

Bei kleinen, klaren Beständen lässt sich vieles selbst erledigen, vor allem wenn die Dokumentation stimmt. Sobald es um große oder komplexe Umgebungen geht, kann spezialisierte Hilfe sinnvoll sein. Lizenzberater oder auf Lizenzrecht spezialisierte Anwälte helfen, Unter- und Überlizenzierungen gezielt zu erkennen und Nachforderungen zu verhandeln.

Häufig amortisiert sich diese Investition über eingesparte Kosten, etwa wenn unnötige Lizenzen oder laufende Wartungsverträge auffallen. Entscheidend bleibt der Grundsatz: Eine gute Dokumentation Ihrer Käufe ist die Basis, auf der jede weitere Unterstützung erst richtig wirkt.

Drei Titelvorschläge für diesen Artikel

• Microsoft-Audit überstehen: Nachweise, Ablauf und Vorbereitung
• Microsoft-Lizenzprüfung: So dokumentieren Sie Ihren Lizenzkauf
• Microsoft-Audit ohne Panik: Lizenznachweise richtig vorbereiten