Inhalt in Kürze
- Ein interner IT-Administrator kostet in Hamburg 75.000 bis 95.000 Euro pro Jahr (Gehalt, Sozialabgaben, Schulungen, Tools) und rechnet sich erst ab ca. 60 bis 80 Arbeitsplätzen.
- IT-Outsourcing per Managed Services liegt 2026 bei 30 bis 80 Euro pro Arbeitsplatz und Monat — als Festpreis, ohne Stundenüberraschungen, mit klar definiertem Leistungsumfang.
- Co-Managed IT ist der dritte Weg: internes Wissen bleibt im Haus, externe Spezialisten übernehmen Security, Cloud, Patch-Management. Passt für KMU mit 30 bis 200 Mitarbeitern.
- Die Entscheidung ist selten reine Mathematik. Single-Point-of-Failure beim Inhouse-Admin, Kontrollverlust beim falschen Outsourcer und Datenschutz-Fallen sind die echten Risiken — nicht der Stundensatz.
Geschäftsführer im Hamburger Mittelstand fragen uns regelmäßig dieselbe Sache: „Brauchen wir wirklich einen eigenen IT-Administrator — oder reicht ein Dienstleister?” Die Frage ist gut, die übliche Antwort selten ehrlich. Wer einen Admin verkaufen will, sagt „intern”. Wer Managed Services verkauft, sagt „outsourcen”. Wir machen beides, deshalb hier die unbequeme Wahrheit: Es kommt darauf an — und zwar auf ein paar konkrete Faktoren, die Sie in 20 Minuten selbst durchrechnen können. Wer beide Modelle direkt nebeneinander prüfen will — Vollservice oder Co-Managed mit eigenem Admin —, findet die Pakete auf der LP IT-Outsourcing Hamburg.
Was ein interner IT-Administrator wirklich kostet
Die Stellenanzeige verspricht 60.000 Euro Bruttogehalt für einen IT-Administrator in Hamburg. Klingt überschaubar. In der Vollkostenrechnung sieht das anders aus. Sozialabgaben (Arbeitgeberanteil rund 21 %), Urlaubs- und Krankheitsausfall, Fortbildung, Zertifizierungen, Hardware, Lizenzen für Admin-Tools, anteiliger Büroplatz, Recruiting-Kosten — am Ende zahlen Sie zwischen 75.000 und 95.000 Euro pro Jahr für eine Vollzeitstelle. Bei einer Senior-Position mit Cloud- und Security-Erfahrung gehen die echten Kosten Richtung 110.000 Euro.
Dazu kommt das Recruiting-Problem. Laut Bitkom-Studie zum Arbeitsmarkt für IT-Fachkräfte 2026 gibt es weiterhin rund 149.000 unbesetzte IT-Stellen in Deutschland, und 52 Prozent der Unternehmen rechnen erst mittelfristig mit Entspannung. Eine offene Admin-Stelle bleibt im Mittelstand 8 bis 12 Monate offen — in dieser Zeit lehnen Sie Aufträge ab oder Ihr Geschäftsführer macht IT nebenbei. Beides teurer als jede Recruiting-Agentur.
Was ein interner Admin gut kann
- Tagesgeschäft mit kurzen Wegen. Drucker streikt? Admin geht zwei Türen weiter und schaut. Kein Ticket, keine Reaktionszeit.
- Tiefes Prozesswissen. Nach zwei Jahren kennt der Admin Ihre ERP-Eigenheiten, die Macken Ihres CAD-Systems und die Vorlieben jedes einzelnen Anwenders.
- Unternehmenskultur. Ein interner Admin trägt Ihre Werte mit, sitzt in der Weihnachtsfeier, kennt die Leute namentlich.
Wo der interne Admin scheitert
In der Praxis scheitert das Modell meist nicht am können, sondern an der schieren Menge. Ein einzelner Admin soll heute Microsoft 365, Cybersecurity, Backup, Telefonie, Netzwerk, Endpoint-Management, ERP-Integration und KI-Themen abdecken. Das ist die Aufgabenliste eines kompletten IT-Teams in einer einzigen Person. Wir nennen das im internen Sprachgebrauch das Generalisten-Dilemma: Der Admin macht alles ein bisschen, aber nichts auf Konzern-Niveau.
Wenn Ihr einziger Admin krank wird, kündigt oder im Urlaub ist, läuft Ihre IT auf Glück. Wir haben in unserer Fallstudie zum Admin-Weggang dokumentiert, wie ein Hamburger Mittelständler nach einer Kündigung erst nach drei Monaten wieder arbeitsfähig war — weil Passwörter und Dokumentation fehlten.
Was IT-Outsourcing 2026 wirklich kostet
Klassisches IT-Outsourcing wird oft mit Mainframe-Verträgen aus den 90ern verwechselt. Heute redet niemand mehr ernsthaft über „Auslagerung der gesamten IT-Abteilung nach Indien”. Was wir heute meinen, sind Managed Services: Ein Dienstleister übernimmt definierte Leistungspakete (Support, Patch-Management, Security-Monitoring, Microsoft 365, Backup) zum monatlichen Festpreis pro Arbeitsplatz.
Die aktuelle CRN-Marktauswertung 2026 zeigt: Zwei von drei IT-Dienstleistern erhöhen 2026 ihre Preise — getrieben von Personal- und Energiekosten. Trotzdem bleibt Managed IT für die meisten KMU deutlich günstiger als ein interner Admin, weil die Kosten auf viele Kunden verteilt werden.
| Modell | Typische Kosten | Lohnt sich für | Hauptrisiko |
|---|---|---|---|
| Interner IT-Admin (Vollzeit) | 75.000–95.000 €/Jahr | 60+ Arbeitsplätze, hoher Spezialbedarf | Single-Point-of-Failure, Recruiting |
| Stundensatz-Dienstleister | 110–160 €/Stunde | Reine Projekte, sehr kleine Teams (1–3 AP) | Unkalkulierbar, Anreiz zu mehr Aufwand |
| Managed Services (Festpreis) | 30–80 €/AP/Monat | KMU 5–80 AP, planbare Kosten | Vertragsqualität, Exit-Klauseln |
| Co-Managed IT | 1.500–4.500 €/Monat + interner Admin | KMU 30–200 AP mit IT-Verantwortlichem | Schnittstellen-Definition |
Lassen Sie sich beim Vergleich nicht den Stundensatz nennen, sondern den Festpreis pro Arbeitsplatz mit definiertem Leistungskatalog. Stundensatz-Angebote klingen niedriger, summieren sich aber auf das Doppelte, wenn der Dienstleister bei jedem Druckerproblem die Uhr laufen lässt.
Was Sie für 30–80 € pro Arbeitsplatz bekommen
In einem soliden Managed-Services-Paket sind diese Bausteine enthalten — alles zum Festpreis, ohne Stundenabrechnung:
- 1st und 2nd Level Support per Telefon, Mail und Remote — typisch in 4 Stunden Reaktionszeit (Anspruch: sofort).
- Endpoint-Management — Windows-Updates, Treiber, Software-Verteilung über Microsoft Intune oder vergleichbare Tools.
- Patch-Management für Server, Clients und kritische Anwendungen — automatisiert getestet und ausgerollt.
- Backup-Monitoring inklusive Restore-Tests — denn ein Backup, das nie geprüft wurde, ist kein Backup.
- Security-Basics — Antivirus/EDR, MFA, Firewall-Pflege, Phishing-Filter.
- Microsoft 365 Verwaltung — User-Lifecycle, Lizenzoptimierung, Teams- und SharePoint-Konfiguration.
- Asset- und Lizenzdokumentation — eine Single Source of Truth, die Ihnen gehört.
- Monatliche Reports mit Ticket-Statistik, Verfügbarkeit und Empfehlungen.
Ein konkretes Rechenbeispiel: Ein Architekturbüro in Hamburg-Eppendorf mit 22 Mitarbeitern zahlt bei uns 1.320 Euro pro Monat als Festpreis (60 €/AP). Ein interner Admin würde dieses Büro 80.000 Euro/Jahr kosten — also 6.700 Euro/Monat — und die spezifische Cloud- und Security-Expertise käme on top als externer Berater.
Wo Outsourcing scheitert
Ehrlicher Teil: Outsourcing kann auch grandios in die Hose gehen. Wir haben in den letzten Jahren mehrfach Kunden übernommen, die mit Vorgänger-Dienstleistern schlechte Erfahrungen gemacht haben. Die Muster wiederholen sich.
Unser IT-Dienstleister war eine One-Man-Show. Solange er Zeit hatte, lief alles super. Aber irgendwann hatte er keine Zeit mehr — und wir standen allein da mit unseren Problemen.
Die Klassiker, an denen Outsourcing scheitert: Anbieter zu klein (One-Man-Show ohne Vertretung), Vertrag zu schwammig (keine SLA, keine Exit-Klauseln), Schnittstellen unklar (wer macht was, wenn Drucker UND ERP gleichzeitig spinnen), Daten-Lock-in (Lizenzen laufen über den Dienstleister), Kommunikation gestört (Tickets verschwinden, Telefon geht niemand ran).
Co-Managed IT — der pragmatische dritte Weg
Für Unternehmen mit 30 bis 200 Mitarbeitern ist die Wahrheit oft: weder das eine noch das andere reicht allein. Ein interner IT-Verantwortlicher ist gut für Tagesgeschäft und Strategie, kann aber Cloud, Security und Compliance nicht im Alleingang stemmen. Ein reiner externer Partner kennt das Tagesgeschäft nicht so detailliert wie jemand vor Ort.
Co-Managed IT in Hamburg löst das Dilemma: Sie behalten Ihren Inhouse-Admin oder ein kleines IT-Team. Wir übernehmen die Themen, für die Spezialwissen, 24/7-Monitoring oder schiere Manpower nötig sind — typisch Cybersecurity, Patch-Management, Cloud-Architektur, M365-Optimierung, Backup-Monitoring, 2nd- und 3rd-Level-Support.
Eine gute IT-Partnerschaft merken Sie daran, dass Sie nicht mehr über IT nachdenken müssen. Sie funktioniert einfach — und wenn doch mal was ist, sind wir sofort da.
Jens HagelGeschäftsführer, hagel IT-Services GmbH
Wann Co-Managed IT besser passt als Vollauslagerung
- Sie haben bereits einen IT-Verantwortlichen, der bleiben soll und das Tagesgeschäft beherrscht.
- Spezifisches Branchenwissen ist wertvoll (z.B. CAD-Workflows, ERP-Eigenheiten, regulatorische Anforderungen).
- Ihr Admin ist überlastet, kommt nicht mehr zum strategischen Arbeiten und braucht Entlastung bei Routinen.
- Sie wollen Know-how im Haus halten, statt komplett von einem Dienstleister abhängig zu sein.
- Compliance fordert es — manche regulierte Branchen verlangen interne IT-Verantwortung mit externer Verstärkung.
Die echten Risiken — und wie Sie sie beherrschen
Der Stundensatz ist nicht das größte Risiko. Die echten Killer sind andere.
Risiko 1: Single-Point-of-Failure beim Inhouse-Admin
Wenn nur eine Person die Passwörter kennt, das Backup einrichtet, die Firewall pflegt — was passiert bei Krankheit, Kündigung, Burn-out? Wir haben in unserer Hamburger Praxis dokumentiert, wie ein Maklerbüro nach dem Weggang des Admins einen Monat lang keinen Zugriff auf eigene Server hatte.
Gegenmittel: Doppelte Dokumentation. Passwörter im Geschäftsführer-Tresor (Bitwarden, Keeper), Notfall-Plan, jährliche Tabletop-Übung. Und idealerweise: kein Solo-Admin, sondern Co-Managed mit externem Backup-Partner.
Risiko 2: Vertragslücken beim Outsourcing
Schwammige Verträge sind die Hauptursache für Outsourcing-Frust. Was nicht definiert ist, wird teuer.
- SLA mit Reaktions- und Lösungszeiten — z.B. „Reaktion in 4h, Lösung kritisch in 8h, hoch in 24h".
- Klare Leistungsabgrenzung — was ist im Festpreis, was wird separat berechnet, wer zahlt Hardware?
- Eskalationspfad — wer ist Ansprechpartner, wer Vertretung, wer Geschäftsführer-Eskalation?
- Exit-Klauseln — Übergabe-Unterstützung, Dokumentationspflicht, Lizenzübertragung.
- AVV nach DSGVO — Auftragsverarbeitungsvertrag mit EU-Datenverarbeitung und Auditrecht.
Risiko 3: Datenschutz und Compliance
Das BSI weist im Lagebericht zur IT-Sicherheit regelmäßig darauf hin: Dienstleister-Ketten sind ein zunehmender Angriffsvektor. Ein einziger gehackter Outsourcing-Anbieter kann hunderte KMU-Kunden gleichzeitig kompromittieren. Die Konsequenz für Sie: Lassen Sie sich Sicherheitsstandards (ISO 27001 oder vergleichbar, BSI-Grundschutz, regelmäßige Pentests, MFA-Pflicht für Admins) schriftlich zusichern.
Wenn ein potenzieller Dienstleister keinen AVV nach Art. 28 DSGVO unterschreibt oder die Datenverarbeitung außerhalb der EU stattfindet — Tisch verlassen. Es gibt genug seriöse Anbieter mit deutschen Rechenzentren, da müssen Sie keine Risiken eingehen.
Risiko 4: Know-how-Abfluss
Wenn Sie alles outsourcen, sitzt das gesamte Wissen über Ihre IT bei einem externen Anbieter. Bei Streit oder Insolvenz haben Sie keinen Zugriff. Wir kennen diesen Fall aus eigener Praxis: Ein Hamburger Logistiker rief uns 2024 an, nachdem sein Vorgänger-Dienstleister von einem Tag auf den anderen die Geschäftstätigkeit eingestellt hatte. Es dauerte zwei Wochen, bis wir alle Infrastruktur-Komponenten gefunden hatten — manche Server liefen in Mietkäfigen, deren Mietverträge nur der alte Dienstleister kannte.
Gegenmittel: Dokumentation gehört Ihnen. Vertraglich festschreiben, dass Architektur-Diagramme, Passwortlisten (verschlüsselt) und Asset-Listen monatlich an Sie gehen.
Aus der Praxis — vier Beispiele aus Hamburg und Norddeutschland
Beispiel 1: Werbeagentur, 8 Mitarbeiter — reines Outsourcing
Was mich bei unserem alten Dienstleister wahnsinnig gemacht hat: Jeden Monat andere Kosten. Mal 200 Euro, mal 2.000. Wir brauchen Planbarkeit — Festpreise, die von Anfang an klar sind.
Bei einer 8-Mann-Agentur ist ein eigener Admin völliger Overkill. Festpreis pro Arbeitsplatz, ein Ansprechpartner — fertig. Lesen Sie unsere Werbeagentur-Fallstudie aus Hamburg, wie wir vom Server-Chaos zur stabilen Cloud kamen.
Beispiel 2: Spedition, 15 Mitarbeiter — Wechsel von Solo-Dienstleister
Markus Krause hatte eine One-Man-Show als IT-Partner und wechselte zu uns, weil sein Dienstleister keine Zeit mehr hatte. Heute hat er einen Account Manager, eine Vertretung, eine Hotline und einen Notfall-Plan. Details in unserer Spedition-Fallstudie.
Beispiel 3: Mittelständler, 80 Mitarbeiter — Co-Managed
Ein Hamburger Familienunternehmen hatte einen sehr guten internen Admin, der aber bei Cybersecurity, Cloud und M365 an seine Grenzen kam. Lösung: Er bleibt am Steuer, wir übernehmen Security, Patch-Management und 2nd-Level. Kosten gegenüber „Junior-Admin als zweite Stelle einstellen” um etwa 35 % niedriger, und der Senior-Admin hat endlich Zeit für strategische Projekte.
Beispiel 4: Kanzlei, 25 Anwälte — Hybrid mit IT-Beauftragtem
Anwaltskanzleien haben durch BRAO und beA besondere Anforderungen. Lösung: Eine Anwältin ist als IT-Beauftragte freigestellt (5 Stunden/Woche), wir übernehmen den kompletten technischen Betrieb. Compliance-Verantwortung bleibt im Haus, Technik bei uns. Mehr dazu auf unserer Seite für IT für Rechtsanwälte und Kanzleien.
Entscheidungshilfe — welcher Weg passt zu Ihnen?
Nutzen Sie unseren Kalkulator für einen ersten Anhaltspunkt. Aus der Erfahrung mit über 200 betreuten KMU im Norden lassen sich die Modelle so zuordnen:
| Unternehmensgröße | Empfehlung | Begründung |
|---|---|---|
| 5–25 Arbeitsplätze | Managed Services (Vollauslagerung) | Eigener Admin nicht ausgelastet, Vertretung fehlt, Spezialwissen nicht abdeckbar. |
| 25–60 Arbeitsplätze | Managed Services oder leichte Co-Managed-Variante | Internes Tagesgeschäft (1 Person Teilzeit) plus externer Partner für alles andere. |
| 60–200 Arbeitsplätze | Co-Managed IT | Internes IT-Team (1–3 Personen) plus externer Partner für Security, Cloud, Spezialthemen. |
| 200+ Arbeitsplätze | Internes IT-Team mit externer Verstärkung punktuell | Eigene Abteilung lohnt sich, externer Input für Audits, Cloud-Migrationen, Security-Beratung. |
Checkliste: 7 Fragen vor Ihrer Entscheidung
Bevor Sie sich festlegen, beantworten Sie diese sieben Fragen schriftlich. Wenn Sie bei mehr als drei Punkten unsicher sind, ist Managed IT zum Festpreis oder Co-Managed IT die sicherere Wahl.
- Wie viele Arbeitsplätze haben Sie heute, wie viele in 3 Jahren? Unter 60? Outsourcing. Über 200? Eigenes Team. Dazwischen: Co-Managed prüfen.
- Wer hat heute die Passwörter Ihrer kritischen Systeme? Wenn nur eine Person, haben Sie ein Risiko — egal ob intern oder extern.
- Wie schnell brauchen Sie 24/7-Reaktion? Ein einzelner Admin schläft, urlaubt, ist krank. Ein Team-Dienstleister hat Vertretung.
- Welche Spezialthemen brauchen Sie sofort? Cloud-Migration, NIS2-Compliance, KI-Integration — interne Generalisten kommen hier nicht hinterher.
- Was kosten Sie IT-Ausfälle pro Tag? Stundenlohn aller Mitarbeiter mal Ausfall-Stunden plus Umsatzverlust. Rechnen Sie das durch.
- Können Sie qualifiziertes Personal einstellen und halten? In Hamburg dauert die Stellenbesetzung 8–12 Monate. Realistisch?
- Brauchen Sie Inhouse-Wissen aus Compliance- oder Vertraulichkeitsgründen? Manche Branchen verlangen es — andere nicht.
Was Geschäftsführer aus dem Hamburger Mittelstand uns sagen
Wir betreuen Unternehmen von 5 bis 250 Mitarbeitern in Hamburg und Norddeutschland. Drei Punkte hören wir in fast jedem Erstgespräch:
„Ein Ansprechpartner, eine Rechnung, alles drin. Keine zehn verschiedenen Verträge, keine Überraschungen. Das ist alles, was wir wollen.”
— Geschäftsführer einer Spedition, 15 Mitarbeiter
„Ich habe neun IT-Häuser angeschrieben. Nur drei haben ein Angebot geschickt, das ich als Nicht-ITler verstanden habe.”
— Finanzleitung Bauunternehmen, 150 Mitarbeiter
„Wir wollen uns nicht um IT kümmern müssen. Wenn ein neuer Mitarbeiter kommt: Laptop da, E-Mail eingerichtet, Telefon funktioniert.”
— Geschäftsführer Beteiligungsgesellschaft, 5–8 Mitarbeiter
Das ist die Erwartung. Sie sagt mehr über die Entscheidung „intern vs. outsourcing” als jede TCO-Tabelle: Geschäftsführer wollen Planbarkeit, einen festen Ansprechpartner und keinen Stress. Genau das bekommen sie mit interner IT, wenn sie einen Top-Admin halten können — und genau das bekommen sie mit gutem Outsourcing zum Festpreis, wenn der Anbieter solide aufgestellt ist.
Fazit — Ihre Entscheidung in einem Satz
Bis ca. 60 Arbeitsplätze: Managed IT zum Festpreis. Zwischen 60 und 200 Arbeitsplätzen: Co-Managed IT. Darüber: internes Team mit externer Verstärkung. Wer dieses Muster missachtet, zahlt entweder zu viel (überdimensionierte interne IT) oder bekommt zu wenig (überforderter Solo-Admin).
Die echte Frage ist nicht „intern oder extern”, sondern: Wer übernimmt welche Verantwortung, mit welchem SLA, zu welchem Preis, mit welcher Exit-Klausel? Das klärt sich in einem 30-minütigen Gespräch — wir machen das in Hamburg jede Woche mehrfach.
Unsicher, was zu Ihrer Größe passt?
30 Minuten kostenloses Erstgespräch — wir rechnen Ihnen die Modelle für Ihre konkrete Situation durch. Ohne Vertriebsdruck, ohne Verpflichtung.
Termin buchen →Weiterlesen: Kosteneffizienz durch IT-Outsourcing · Outtasking vs. Outsourcing · Interne IT vs. Systemhaus — Kosten-Nutzen-Check · Die Zukunft der IT-Administration
