UpGuard Preise 2026: Pläne, tatsächliche Kosten & was nicht auf der Website steht
UpGuard-Preise starten bei 1.750 USD/Monat, jährlich abgerechnet, für Standard Vendor Risk. Übersicht der Stufen, Kosten, Verhandlungstipps und EU-Compliance.
UpGuard veröffentlicht einen Einstiegspreis für Vendor Risk, aber die höheren Stufen bleiben quote-basiert. Dieser Leitfaden liefert die aktuelle Tier-Aufschlüsselung, echte Verhandlungsdaten, versteckte Kosten und die EU-spezifischen Fragen, die jeder europäische Käufer vor dem Abschluss stellen sollte.
Zusammenfassung
UpGuards veröffentlichte Vendor-Risk-Preise beginnen bei 1.750 USD/Monat, jährlich abgerechnet für die Standard-Stufe. Das entspricht 21.000 USD/Jahr für 50 überwachte Lieferanten und 6 Admin-/General-Nutzer. Professional, Corporate, Enterprise und Enterprise+ sind Contact-Sales-Stufen mit höheren Lieferantenlimits [1]. UpGuard wurde 2026 zum 15. Mal in Folge als G2-Leader im Bereich Third-Party and Supplier Risk Management ausgezeichnet [2]. Für europäische Käufer ist der kritische Punkt, dass EU-Datenresidenz nicht als Standardfunktion der öffentlichen Pläne dokumentiert ist — dies erfordert explizite Prüfung vor dem Kauf [3].
Wichtigste Erkenntnisse
- Standard Vendor Risk: 1.750 USD/Monat, jährlich abgerechnet — 50 überwachte Lieferanten, 6 Admin-/General-Nutzer
- Professional: Contact Sales — 150 überwachte Lieferanten, 6 Admin-/General-Nutzer
- Corporate: Contact Sales — 500 überwachte Lieferanten, 10 Admin-/General-Nutzer
- Enterprise: Contact Sales — unbegrenzte Lieferanten, 30 Admin-/General-Nutzer
- Enterprise+: Contact Sales — unbegrenzte Lieferanten und unbegrenzte Plattformnutzer
- Zusätzliche überwachte Lieferanten in Standard sind mit 79 USD/Monat angegeben [1]
- Hauptsitz in Hobart, Australien (Büros in Sydney und USA) — EU-Datenresidenz erfordert explizite Bestätigung
- Verhandlung ist vor allem bei quote-basierten Stufen, Lieferantenerweiterungen, Support-Level, Datenresidenz und Mehrjahresbedingungen wichtig
UpGuards vier Preisstufen
UpGuard strukturiert seine Preisseite nach Produktbereichen: Vendor Risk, Breach Risk, Trust Exchange, User Risk und Risk Automations. Der veröffentlichte Einstiegspreis steht aktuell im Vendor-Risk-Tab.
| Stufe | Veröffentlichter Preis | Überwachte Lieferanten | Admin-/General-Nutzer | Hauptanwendungsfall |
|---|---|---|---|---|
| Standard | 1.750 USD/Monat, jährlich abgerechnet | 50 | 6 | Lieferantenrisiko-Programme für KMU |
| Professional | Contact Sales | 150 | 6 | Wachsende Lieferantenportfolios |
| Corporate | Contact Sales | 500 | 10 | Größere Drittparteien-Ökosysteme |
| Enterprise | Contact Sales | Unbegrenzt | 30 | Große Organisationen, Multi-Entity |
| Enterprise+ | Contact Sales | Unbegrenzt | Unbegrenzt | Komplexe Enterprise-Programme |
Die wichtigste Änderung gegenüber älteren UpGuard-Preisreferenzen: Der veröffentlichte Einstieg für Vendor Risk ist jetzt Standard für 1.750 USD/Monat bei jährlicher Abrechnung, nicht mehr eine Basic-/Starter-Aufteilung. Procurement-Notizen oder Artikel mit 5.999 USD/Jahr Basic oder 18.999 USD/Jahr Starter sind nach der aktuellen UpGuard-Preisseite veraltet [1].
Was jeder Plan tatsächlich beinhaltet
Standard (1.750 USD/Monat, jährlich abgerechnet)
- Vendor-Risk-Management für bis zu 50 Lieferanten
- 6 Admin-/General-Nutzer
- Unbegrenzte Read-only-Nutzer
- Vendor Security Ratings
- Automatisierte Sicherheitsfragebögen für Lieferanten
- Assessment- und Remediation-Workflows
- SSO und API-Zugang
- Zusätzliche überwachte Lieferanten für 79 USD/Monat
Professional (Contact Sales)
Alles aus Standard, plus:
- Lieferanten-Monitoring für bis zu 150 Lieferanten
- 10 Vendor Snapshots
- Rollenbasierter Zugriff
- Audit Log
- Onboarding Portal
- Templates und Automatisierung
- Custom Co-Branding
Corporate (Contact Sales)
Alles aus Professional, plus:
- Lieferanten-Monitoring für bis zu 500 Lieferanten
- 10 Admin-/General-Nutzer
- Fourth-Party-Sichtbarkeit
- 25 Vendor Snapshots
Enterprise / Enterprise+ (Contact Sales)
Alles aus Corporate, plus:
- Unbegrenztes Lieferanten-Monitoring
- 30 Admin-/General-Nutzer in Enterprise, unbegrenzt in Enterprise+
- Multi-Entity-Unterstützung
- Enterprise-Support-Optionen
Versteckte Kosten einkalkulieren
Skalierbarkeit der Lieferantenanzahl. UpGuard rechnet nach der Anzahl der überwachten Lieferanten. Mit wachsendem Drittparteien-Portfolio — durch M&A, regulatorische Anforderungen (NIS2 Artikel 21, DORA IKT-Drittparteienrisiko) oder Lieferkettenerweiterung — kann das aktuelle Tier schnell zu eng werden. Standard enthält 50 überwachte Lieferanten und listet zusätzliche überwachte Lieferanten für 79 USD/Monat; Professional erhöht das Limit auf 150, Corporate auf 500 und Enterprise auf unbegrenzt [1].
Nutzerlizenz-Begrenzungen. Standard und Professional sind auf 6 Admin-/General-Nutzer beschränkt. In größeren Organisationen mit funktionsübergreifenden GRC-, Einkaufs- und Rechtsabteilungen können Nutzeranforderungen einen Wechsel zu Corporate, Enterprise oder Enterprise+ auslösen, noch bevor die Lieferantenanzahl dies tut.
Implementierung und Onboarding. Die Plattform bietet starke Automatisierung, aber die initiale Konfiguration — Mapping von Fragebogenvorlagen auf Frameworks wie ISO 27001 Annex A, NIS2 Artikel 21, DORA RTS, Erstellen individueller Risikokategorien, Integration in bestehende ISMS- oder GRC-Plattformen — erfordert Zeit und interne Ressourcen.
Externe Prüfungsgebühren. UpGuard umfasst keine Auditorgebühren. Wenn Lieferantenrisiko-Nachweise für die ISO-27001-Zertifizierung, NIS2-Aufsichtsbereitschaft oder DORA-IKT-Rahmenkonformität verwendet werden, werden Zertifizierungsstellen (TÜV, DEKRA, DAkkS-akkreditierte Stellen) separat berechnet.
Jährliche Preisanpassungen. Wie bei den meisten SaaS-Plattformen können UpGuard-Verträge jährliche Preisanpassungen bei Verlängerung enthalten. Mehrjahresverträge können den Preis fixieren — ein starkes Argument, Year-2-Konditionen bereits vor der ersten Unterschrift zu verhandeln.
Tatsächliche Kosten: Echte Verhandlungsdaten
UpGuard veröffentlicht einen Einstiegspreis, der Käufern eine Verhandlungsgrundlage bietet. Standard hat einen öffentlichen Preis; jede größere Stufe erfordert ein Angebot. Nutzen Sie Standard als Anker und verhandeln Sie dann die Kostenblöcke, die den Gesamtpreis treiben.
Wirksame Verhandlungshebel:
Wettbewerbsangebote. Fordern Sie Preise von SecurityScorecard oder BitSight an, bevor Sie einen UpGuard-Vertrag abschließen. Diese sind UpGuards Hauptkonkurrenten. Ein Konkurrenzangebot gibt dem Account Executive die Grundlage, Rabatte zu genehmigen.
Mehrjahres-Commitment. Ein 2-Jahres-Vertrag fixiert den aktuellen Preis und bringt typischerweise 3–10 % Ersparnis. Angesichts jährlicher Preiserhöhungen sind die Einsparungen im zweiten Jahr real.
Lieferantenanzahl verhandeln. Wenn Sie nahe an der Tier-Grenze sind (z. B. 40 Lieferanten und das Standard-Limit liegt bei 50), verhandeln Sie zukünftige Erweiterungen in den Initialvertrag statt auf einen erzwungenen Tier-Wechsel zu warten.
Quartalsende-Timing. UpGuard arbeitet mit US-Quartalsenden (März, Juni, September, Dezember). Vertragsabschlüsse in den letzten zwei Wochen eines Quartals bieten regelmäßig mehr Preisflexibilität.
UpGuard im Wettbewerbsvergleich
| Plattform | Einstiegspreis-Signal | Zielkäufer | Preisnotiz |
|---|---|---|---|
| UpGuard Standard | 1.750 USD/Monat, jährlich abgerechnet | KMU-Lieferantenrisiko | Veröffentlichte Einstiegstufe; höhere Stufen Contact Sales |
| SecurityScorecard | Contact Sales | Enterprise TPRM | Quote-basiert |
| BitSight | Contact Sales | Enterprise/Versicherung | Quote-basiert |
| RiskRecon (Mastercard) | Contact Sales | Enterprise | Quote-basiert |
| Orbiq | Veröffentlichte Preise | EU Trust Center + VRM | Transparente öffentliche Stufen |
UpGuards veröffentlichter Einstiegspreis ist ein echter Differenzierer — die meisten direkten Wettbewerber erfordern ein Verkaufsgespräch, nur um herauszufinden, ob das Produkt im Budget liegt. Größere UpGuard-Deployments benötigen jedoch weiterhin ein Angebot.
Der EU-Blickwinkel: Was europäische Käufer prüfen müssen
UpGuard hat seinen Hauptsitz in Hobart, Australien (Büros in Sydney und den USA). Für europäische Unternehmen entstehen dadurch spezifische Compliance-Fragen, die vor Vertragsabschluss beantwortet werden müssen.
Datenverarbeitungsstandorte. UpGuard verarbeitet erhebliche Daten über die Sicherheitslage Ihrer Lieferanten — einschließlich Informationen über Schwachstellen in der eigenen Organisation. Klären Sie explizit: Wo werden diese Daten verarbeitet? Ist eine rein EU-basierte Datenverarbeitung verfügbar?
DSGVO-Compliance. Australien ist kein „angemessenes Land" gemäß Art. 45 DSGVO [3]. Jede Übermittlung personenbezogener Daten aus EU-Unternehmen an UpGuard erfordert entweder EU-Standardvertragsklauseln (SCC) oder eine andere geeignete Schutzmaßnahme gemäß Art. 46 DSGVO. Fordern Sie den aktuellen Auftragsverarbeitungsvertrag (AVV) an.
NIS2 Artikel 21 Kompatibilität. NIS2 verpflichtet wesentliche und wichtige Einrichtungen zur Steuerung von Lieferkettensicherheitsrisiken (Art. 21 Abs. 2 lit. d). UpGuards Vendor-Risk-Funktionen können diese Anforderung unterstützen, aber die Fragebogenvorlagen müssen möglicherweise für EU-regulatorische Anforderungen angepasst werden. Prüfen Sie, ob NIS2-spezifische Templates verfügbar sind.
DORA Drittparteienrisiko. Finanzdienstleistungsunternehmen unter DORA benötigen dokumentierte Risikoanalysen, vertragliche Anforderungen und Exit-Strategien für IKT-Drittparteien. UpGuards Funktionen decken viele dieser Anforderungen ab, aber das Mapping auf DORAs spezifische RTS-Pflichten muss verifiziert werden.
BSI und deutsche Regularien. Deutsche Unternehmen sollten zusätzlich prüfen, ob UpGuard die Anforderungen des BSI IT-Grundschutz und des NIS2UmsuCG (NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz) erfüllt. BaFin-regulierte Unternehmen haben durch DORA besonders strenge Drittparteien-Risikoanforderungen.
Norwegischer und EWR-Kontext. Norwegische Unternehmen, die NIS2 über das EWR-Abkommen und die Empfehlungen der Nasjonal sikkerhetsmyndighet (NSM) umsetzen, unterliegen denselben Drittparteien-Risikoanforderungen wie EU-Unternehmen. UpGuards fehlende dokumentierte EU/EWR-Datenresidenz ist für norwegische Käufer gleichermaßen relevant.
Wie Orbiq sich unterscheidet
Orbiq ist ein Trust-Center und Vendor-Assurance-Plattform, die nativ für EU-Unternehmen entwickelt wurde. Während UpGuard die extern beobachtbare Sicherheitslage von Lieferanten bewertet (durch Scannen der Angriffsfläche von außen), ermöglicht Orbiq Unternehmen, verifizierte Sicherheitsnachweise mit Kunden zu teilen und eingehende Lieferantenbewertungen zu verwalten — zwei komplementäre, aber unterschiedliche Ansätze.
Für Unternehmen unter NIS2, DORA oder ISO 27001, die ihre eigene Compliance gegenüber Kunden nachweisen müssen (statt nur Lieferanten zu bewerten), adressieren Orbiq's veröffentlichte Preise und EU-native Infrastruktur die Kernbedenken, die UpGuards Modell nicht löst.
Quellen & Referenzen
- Pricing For The UpGuard CRPM Platform — UpGuard — aktuelle Vendor-Risk-Stufen und Feature-Limits
- UpGuard Ranked #1 for Third Party and Supplier Risk Management — PR Newswire — G2 2026 Ranking, 15. aufeinanderfolgendes Quartal als Leader
- DSGVO Angemessenheitsentscheidungen — Europäische Kommission — Australien kein angemessenes Land nach Art. 45; SCC erforderlich
Weiterführende Artikel
- Vanta Preise 2026: Was Sie tatsächlich zahlen
- Drata Preise 2026: Pläne, tatsächliche Kosten & was nicht auf der Website steht
- Sprinto Preise 2026: Pläne, tatsächliche Kosten & was nicht auf der Website steht
- Secureframe Preise 2026: Pläne, tatsächliche Kosten & was nicht auf der Website steht
- Thoropass Preise 2026: Pläne und tatsächliche Kosten
- Beste Trust-Center-Plattformen 2026
- Lieferantenrisikomanagement Leitfaden
- NIS2 Compliance Leitfaden