Veröffentlicht UpGuard seine Preise?

Teilweise. UpGuard veröffentlicht Starter Vendor Risk mit 1.599 USD/Monat und Professional mit 3.333 USD/Monat bei jährlicher Abrechnung. Enterprise erfordert ein Verkaufsgespräch. Die tatsächlichen Kosten hängen von überwachten Lieferanten, Nutzerlizenzen, Add-ons, Support-Level, Datenresidenz-Anforderungen und Vertragslaufzeit ab.

Was ist der Unterschied zwischen Starter und Professional bei UpGuard?

Starter enthält 50 überwachte Lieferanten, 6 Admin-/General-Nutzer, Security Ratings, Assessment- und Remediation-Workflows, SSO, API-Zugang und unbegrenzte Read-only-Nutzer. Professional kostet 3.333 USD/Monat bei jährlicher Abrechnung und erhöht das Limit auf 150 Lieferanten, plus Audit Log, erweiterte Rollen, Templates, automatisierte Vendor-Klassifizierung und Custom Co-Branding.

Kann man bei UpGuard über den Preis verhandeln?

Ja. Obwohl Starter und Professional öffentlich bepreist sind, sollten Käufer Lieferantenlimits, künftige Erweiterungspreise, Support-Level, Datenresidenz-Anforderungen und Mehrjahresbedingungen vor Vertragsabschluss verhandeln. Enterprise bleibt quote-basiert.

Ist UpGuard für europäische Unternehmen unter NIS2 und DORA geeignet?

UpGuard hat seinen Hauptsitz in Hobart, Australien (Büros in Sydney und den USA). EU-Datenresidenz ist kein dokumentierter Standard. Europäische Unternehmen unter NIS2 (Artikel-21-Anforderungen für Drittpartei-Risiken) oder DORA (IKT-Drittpartei-Risikomanagement) sollten Datenverarbeitungsstandorte und DPA-Bedingungen explizit prüfen und DSGVO-konforme Standardvertragsklauseln anfordern.

UpGuard Preise 2026: Pläne, tatsächliche Kosten & was nicht auf der Website steht

Published 13. Apr. 2026

By Orbiq Team

UpGuard Preise 2026: Pläne, tatsächliche Kosten & was nicht auf der Website steht

UpGuard-Preise starten bei 1.599 USD/Monat, jährlich abgerechnet, für Starter Vendor Risk. Übersicht der Stufen, Kosten, Verhandlungstipps und EU-Compliance.

UpGuard

Preise

Vergleich

Lieferantenrisikomanagement

Drittparteienrisiko

UpGuard veröffentlicht einen Einstiegspreis für Vendor Risk, aber die höheren Stufen bleiben quote-basiert. Dieser Leitfaden liefert die aktuelle Tier-Aufschlüsselung, echte Verhandlungsdaten, versteckte Kosten und die EU-spezifischen Fragen, die jeder europäische Käufer vor dem Abschluss stellen sollte.

Zusammenfassung

UpGuards veröffentlichte Vendor-Risk-Preise beginnen bei 1.599 USD/Monat, jährlich abgerechnet für die Starter-Stufe. Das entspricht 19.188 USD/Jahr für 50 überwachte Lieferanten und 6 Admin-/General-Nutzer. Professional ist öffentlich mit 3.333 USD/Monat, jährlich abgerechnet für 150 überwachte Lieferanten gelistet, während Enterprise quote-basiert bleibt [1]. UpGuard wurde 2026 zum 15. Mal in Folge als G2-Leader im Bereich Third-Party and Supplier Risk Management ausgezeichnet [2]. Für europäische Käufer ist der kritische Punkt, dass EU-Datenresidenz nicht als Standardfunktion der öffentlichen Pläne dokumentiert ist — dies erfordert explizite Prüfung vor dem Kauf [3].

Wichtigste Erkenntnisse

Starter Vendor Risk: 1.599 USD/Monat, jährlich abgerechnet — 50 überwachte Lieferanten, 6 Admin-/General-Nutzer
Professional: 3.333 USD/Monat, jährlich abgerechnet — 150 überwachte Lieferanten, 6 Admin-/General-Nutzer
Enterprise: Contact Sales — unbegrenzte Lieferanten, 30 Admin-/General-Nutzer
Zusätzliche überwachte Lieferanten in Starter sind mit 79 USD/Monat angegeben [1]
Hauptsitz in Hobart, Australien (Büros in Sydney und USA) — EU-Datenresidenz erfordert explizite Bestätigung
Verhandlung ist vor allem bei quote-basierten Stufen, Lieferantenerweiterungen, Support-Level, Datenresidenz und Mehrjahresbedingungen wichtig

UpGuards drei Vendor-Risk-Preisstufen

UpGuard strukturiert seine Preisseite nach Produktbereichen: Vendor Risk, Breach Risk, Trust Exchange, User Risk und Risk Automations. Der veröffentlichte Einstiegspreis steht aktuell im Vendor-Risk-Tab.

Stufe	Veröffentlichter Preis	Überwachte Lieferanten	Admin-/General-Nutzer	Hauptanwendungsfall
Starter	1.599 USD/Monat, jährlich abgerechnet	50	6	Lieferantenrisiko-Programme für KMU
Professional	3.333 USD/Monat, jährlich abgerechnet	150	6	Wachsende Lieferantenportfolios
Enterprise	Contact Sales	Unbegrenzt	30	Große Organisationen, Multi-Entity

Die wichtigste Änderung gegenüber älteren UpGuard-Preisreferenzen: Der veröffentlichte Einstieg für Vendor Risk ist jetzt Starter für 1.599 USD/Monat bei jährlicher Abrechnung, und Professional ist mit 3.333 USD/Monat öffentlich gelistet. Procurement-Notizen oder Artikel, die noch alte Tier-Namen oder ältere Basic-/Starter-Jahrespreise nennen, sind nach der aktuellen UpGuard-Preisseite veraltet [1].

Was jeder Plan tatsächlich beinhaltet

Starter (1.599 USD/Monat, jährlich abgerechnet)

Vendor-Risk-Management für bis zu 50 Lieferanten
6 Admin-/General-Nutzer
Unbegrenzte Read-only-Nutzer
Vendor Security Ratings
Automatisierte Sicherheitsfragebögen für Lieferanten
Assessment- und Remediation-Workflows
SSO und API-Zugang
Zusätzliche überwachte Lieferanten für 79 USD/Monat

Professional (3.333 USD/Monat, jährlich abgerechnet)

Alles aus Starter, plus:

Lieferanten-Monitoring für bis zu 150 Lieferanten
Audit Log
Erweiterte Rollen und Berechtigungen
Templates
Automatisierte Vendor-Klassifizierung
Custom Co-Branding

Enterprise (Contact Sales)

Alles aus Professional, plus:

Unbegrenztes Lieferanten-Monitoring
30 Admin-/General-Nutzer
Multi-Entity-Unterstützung
Subsidiary Monitoring
Designated Support

Versteckte Kosten einkalkulieren

Skalierbarkeit der Lieferantenanzahl. UpGuard rechnet nach der Anzahl der überwachten Lieferanten. Mit wachsendem Drittparteien-Portfolio — durch M&A, regulatorische Anforderungen (NIS2 Artikel 21, DORA IKT-Drittparteienrisiko) oder Lieferkettenerweiterung — kann das aktuelle Tier schnell zu eng werden. Starter enthält 50 überwachte Lieferanten, Professional erhöht das Limit auf 150 und Enterprise auf unbegrenzt [1].

Nutzerlizenz-Begrenzungen. Starter und Professional sind auf 6 Admin-/General-Nutzer beschränkt. In größeren Organisationen mit funktionsübergreifenden GRC-, Einkaufs- und Rechtsabteilungen können Nutzeranforderungen einen Wechsel zu Enterprise auslösen, noch bevor die Lieferantenanzahl dies tut.

Implementierung und Onboarding. Die Plattform bietet starke Automatisierung, aber die initiale Konfiguration — Mapping von Fragebogenvorlagen auf Frameworks wie ISO 27001 Annex A, NIS2 Artikel 21, DORA RTS, Erstellen individueller Risikokategorien, Integration in bestehende ISMS- oder GRC-Plattformen — erfordert Zeit und interne Ressourcen.

Externe Prüfungsgebühren. UpGuard umfasst keine Auditorgebühren. Wenn Lieferantenrisiko-Nachweise für die ISO-27001-Zertifizierung, NIS2-Aufsichtsbereitschaft oder DORA-IKT-Rahmenkonformität verwendet werden, werden Zertifizierungsstellen (TÜV, DEKRA, DAkkS-akkreditierte Stellen) separat berechnet.

Jährliche Preisanpassungen. Wie bei den meisten SaaS-Plattformen können UpGuard-Verträge jährliche Preisanpassungen bei Verlängerung enthalten. Mehrjahresverträge können den Preis fixieren — ein starkes Argument, Year-2-Konditionen bereits vor der ersten Unterschrift zu verhandeln.

Tatsächliche Kosten: Echte Verhandlungsdaten

UpGuard veröffentlicht öffentliche Preise für Starter und Professional, die Käufern eine Verhandlungsgrundlage bieten. Größere Deployments benötigen weiterhin ein Angebot. Nutzen Sie die öffentlichen Stufen als Anker und verhandeln Sie dann die Kostenblöcke, die den Gesamtpreis treiben.

Wirksame Verhandlungshebel:

Wettbewerbsangebote. Fordern Sie Preise von SecurityScorecard oder BitSight an, bevor Sie einen UpGuard-Vertrag abschließen. Diese sind UpGuards Hauptkonkurrenten. Ein Konkurrenzangebot gibt dem Account Executive die Grundlage, Rabatte zu genehmigen.

Mehrjahres-Commitment. Ein 2-Jahres-Vertrag fixiert den aktuellen Preis und bringt typischerweise 3–10 % Ersparnis. Angesichts jährlicher Preiserhöhungen sind die Einsparungen im zweiten Jahr real.

Lieferantenanzahl verhandeln. Wenn Sie nahe an der Tier-Grenze sind (z. B. 40 Lieferanten und das Starter-Limit liegt bei 50), verhandeln Sie zukünftige Erweiterungen in den Initialvertrag statt auf einen erzwungenen Tier-Wechsel zu warten.

Quartalsende-Timing. UpGuard arbeitet mit US-Quartalsenden (März, Juni, September, Dezember). Vertragsabschlüsse in den letzten zwei Wochen eines Quartals bieten regelmäßig mehr Preisflexibilität.

UpGuard im Wettbewerbsvergleich

Plattform	Einstiegspreis-Signal	Zielkäufer	Preisnotiz
UpGuard Starter	1.599 USD/Monat, jährlich abgerechnet	KMU-Lieferantenrisiko	Veröffentlichte Einstiegstufe; Professional ebenfalls öffentlich, Enterprise Contact Sales
SecurityScorecard	Contact Sales	Enterprise TPRM	Quote-basiert
BitSight	Contact Sales	Enterprise/Versicherung	Quote-basiert
RiskRecon (Mastercard)	Contact Sales	Enterprise	Quote-basiert
Orbiq	Veröffentlichte Preise	EU Trust Center + VRM	Transparente öffentliche Stufen

UpGuards veröffentlichter Einstiegspreis ist ein echter Differenzierer — die meisten direkten Wettbewerber erfordern ein Verkaufsgespräch, nur um herauszufinden, ob das Produkt im Budget liegt. Größere UpGuard-Deployments benötigen jedoch weiterhin ein Angebot.

Der EU-Blickwinkel: Was europäische Käufer prüfen müssen

UpGuard hat seinen Hauptsitz in Hobart, Australien (Büros in Sydney und den USA). Für europäische Unternehmen entstehen dadurch spezifische Compliance-Fragen, die vor Vertragsabschluss beantwortet werden müssen.

Datenverarbeitungsstandorte. UpGuard verarbeitet erhebliche Daten über die Sicherheitslage Ihrer Lieferanten — einschließlich Informationen über Schwachstellen in der eigenen Organisation. Klären Sie explizit: Wo werden diese Daten verarbeitet? Ist eine rein EU-basierte Datenverarbeitung verfügbar?

DSGVO-Compliance. Australien ist kein „angemessenes Land" gemäß Art. 45 DSGVO [3]. Jede Übermittlung personenbezogener Daten aus EU-Unternehmen an UpGuard erfordert entweder EU-Standardvertragsklauseln (SCC) oder eine andere geeignete Schutzmaßnahme gemäß Art. 46 DSGVO. Fordern Sie den aktuellen Auftragsverarbeitungsvertrag (AVV) an.

NIS2 Artikel 21 Kompatibilität. NIS2 verpflichtet wesentliche und wichtige Einrichtungen zur Steuerung von Lieferkettensicherheitsrisiken (Art. 21 Abs. 2 lit. d). UpGuards Vendor-Risk-Funktionen können diese Anforderung unterstützen, aber die Fragebogenvorlagen müssen möglicherweise für EU-regulatorische Anforderungen angepasst werden. Prüfen Sie, ob NIS2-spezifische Templates verfügbar sind.

DORA Drittparteienrisiko. Finanzdienstleistungsunternehmen unter DORA benötigen dokumentierte Risikoanalysen, vertragliche Anforderungen und Exit-Strategien für IKT-Drittparteien. UpGuards Funktionen decken viele dieser Anforderungen ab, aber das Mapping auf DORAs spezifische RTS-Pflichten muss verifiziert werden.

BSI und deutsche Regularien. Deutsche Unternehmen sollten zusätzlich prüfen, ob UpGuard die Anforderungen des BSI IT-Grundschutz und des NIS2UmsuCG (NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz) erfüllt. BaFin-regulierte Unternehmen haben durch DORA besonders strenge Drittparteien-Risikoanforderungen.

Norwegischer und EWR-Kontext. Norwegische Unternehmen, die NIS2 über das EWR-Abkommen und die Empfehlungen der Nasjonal sikkerhetsmyndighet (NSM) umsetzen, unterliegen denselben Drittparteien-Risikoanforderungen wie EU-Unternehmen. UpGuards fehlende dokumentierte EU/EWR-Datenresidenz ist für norwegische Käufer gleichermaßen relevant.

Wie Orbiq sich unterscheidet

Orbiq ist ein Trust-Center und Vendor-Assurance-Plattform, die nativ für EU-Unternehmen entwickelt wurde. Während UpGuard die extern beobachtbare Sicherheitslage von Lieferanten bewertet (durch Scannen der Angriffsfläche von außen), ermöglicht Orbiq Unternehmen, verifizierte Sicherheitsnachweise mit Kunden zu teilen und eingehende Lieferantenbewertungen zu verwalten — zwei komplementäre, aber unterschiedliche Ansätze.

Für Unternehmen unter NIS2, DORA oder ISO 27001, die ihre eigene Compliance gegenüber Kunden nachweisen müssen (statt nur Lieferanten zu bewerten), adressieren Orbiq's veröffentlichte Preise und EU-native Infrastruktur die Kernbedenken, die UpGuards Modell nicht löst.

→ Preise ansehen

→ Kostenlos starten

→ Orbiq Trust Center ansehen