Inhalt in Kürze
- Outtasking = einzelne IT-Aufgaben auslagern (Patchmanagement, Backup-Monitoring, Helpdesk). Strategie und Architektur bleiben intern.
- Outsourcing = ganze Funktionen oder die komplette IT extern vergeben. Der Partner übernimmt Verantwortung für Betrieb und SLA.
- Co-Managed IT ist die gewachsene Mischform für KMU mit interner IT, die an einzelnen Stellen entlastet werden muss.
- Preisrahmen: Einzelne Outtasking-Pakete ab 150 bis 400 Euro/Monat. Volles Managed IT ab 50 Euro pro Arbeitsplatz/Monat.
- Entscheidungskriterium: Haben Sie eine funktionierende interne IT? → Outtasking. Haben Sie keine? → Outsourcing. Haben Sie eine, die überlastet ist? → Co-Managed.
Sie stehen vor einer harten Entscheidung: Soll die IT komplett raus aus dem Haus, oder reicht es, einzelne Aufgaben auszulagern? Dieser Artikel nimmt Ihnen die Pauschalantworten, die Google sonst ausspuckt, und gibt Ihnen einen konkreten Rahmen, mit dem Sie als Geschäftsführer in 30 Minuten eine Richtung festlegen können.
Was ist Outtasking?
Outtasking ist die selektive Auslagerung einzelner, klar abgegrenzter IT-Aufgaben an einen externen Dienstleister — typischerweise Patchmanagement, Backup-Monitoring, Firewall-Betrieb, EDR-Alert-Handling oder Microsoft-365-Administration. Strategie, Architektur und der Rest der IT bleiben intern. Der Begriff stammt ursprünglich aus dem englischen “to outtask” (eine einzelne Aufgabe vergeben) und grenzt sich damit bewusst vom umfassenden Outsourcing ab, das ganze Funktionen oder die komplette IT überträgt.
In der Praxis ist Outtasking heute das mit Abstand häufigste Vergabe-Modell in deutschen KMU: Sie behalten Ihre interne IT, lagern aber genau die Pakete aus, die liegen bleiben oder Spezial-Knowhow erfordern. Wie der BSI-Grundschutz-Baustein OPS.2 Outsourcing zeigt, ist die saubere vertragliche Abgrenzung dabei entscheidend — nicht die Frage, ob man eine Aufgabe extern vergibt, sondern wie.
Outtasking vs. Outsourcing — Kurze Antwort
Outtasking bedeutet, einzelne IT-Aufgaben an einen externen Dienstleister zu vergeben, während Strategie, Architektur und die restliche IT intern bleiben. Outsourcing bedeutet, einen kompletten IT-Bereich oder die gesamte IT mit voller Ergebnisverantwortung an einen Partner zu übertragen. Die Frage ist also nicht “Outtasking oder Outsourcing”, sondern “Wie viel Verantwortung soll der Externe tragen?”.
Ein praktisches Beispiel aus Hamburg: Ein Ingenieurbüro mit 35 Mitarbeitern hat einen internen IT-Admin. Der ist gut, aber alleine. Wenn er im Urlaub ist, bleibt das Patchmanagement liegen und das Backup-Monitoring läuft ins Leere. Für dieses Büro ist Outtasking die richtige Antwort — genau diese zwei Pakete extern vergeben, den Admin entlasten, intern bleibt alles andere. Ein Architekturbüro mit 18 Mitarbeitern hingegen hat gar keine IT-Stelle. Hier wäre volles Outsourcing der saubere Weg — ein Partner, ein Ansprechpartner, eine Rechnung.
Die drei Modelle im direkten Vergleich
Damit Sie es schwarz auf weiß sehen: Das sind die drei Vergabe-Modelle, zwischen denen KMU in Deutschland im Mittelstand heute wählen — plus der vierte als Referenz, den wir nicht empfehlen (komplett intern):
| Kriterium | Insourcing (intern) | Outtasking | Co-Managed IT | Volles Outsourcing |
|---|---|---|---|---|
| Strategie / Architektur | intern | intern | intern (mit Beratung) | Partner |
| Tagesbetrieb | intern | Mix (intern + Partner) | Mix (Partner übernimmt SLA-Themen) | Partner |
| Helpdesk 1st Level | intern | oft intern | meist Partner | Partner |
| Patch / Backup / Security-Monitoring | intern | Partner | Partner | Partner |
| Verantwortung bei Ausfall | intern | geteilt | Partner (für Paket) | Partner |
| Typische KMU-Größe | 80+ MA | 20–80 MA | 30–150 MA | 5–80 MA |
| Kosten-Einstieg/Monat | 1 volle IT-Stelle ≈ 6.000 € | ab 150–400 € pro Paket | ab 40 € pro Arbeitsplatz | ab 50 € pro Arbeitsplatz |
| Flexibilität | hoch | sehr hoch | hoch | mittel |
| Lock-in-Risiko | kein | gering | gering | mittel-hoch |
Die Tabelle zeigt, warum Co-Managed IT in unserer Praxis das mit Abstand am schnellsten wachsende Modell ist: Die meisten KMU-Geschäftsführer wollen nicht die komplette IT abgeben, aber sie wollen auch nicht mehr allein auf ihren einen Admin angewiesen sein. Mehr zu diesem Modell unter Co-Managed IT Hamburg.
Wann Outtasking sinnvoll ist
Outtasking ist die richtige Antwort, wenn mindestens zwei der folgenden Punkte zutreffen:
- Sie haben eine interne IT oder einen IT-Admin, der die meisten Themen abdeckt.
- Es gibt einzelne, klar umrissene Aufgaben, die regelmäßig liegen bleiben oder Spezial-Knowhow erfordern.
- Sie wollen Strategie und Architektur intern halten — zum Beispiel wegen Branchenspezifika oder weil es zum Geschäftsmodell gehört.
- Sie brauchen 24/7-Abdeckung für einzelne Themen (Backup-Alarm, Firewall-Events), aber keinen 24/7-Helpdesk.
- Sie wollen niedrig einsteigen: ein Paket testen, dann nach 6 Monaten ausweiten.
Die Bitkom-Studie zum Mittelstand zeigt: Über 70 % der deutschen Mittelständler kombinieren heute interne IT mit externen Dienstleistern — reines Insourcing stirbt aus, reines Outsourcing ist nur bei den ganz Kleinen Standard.
Die typischen Outtasking-Kandidaten
In der Praxis bei unseren Kunden in Hamburg, Bremen, Kiel und Lübeck sind es fast immer dieselben Aufgabenpakete, die als Erstes ausgelagert werden:
- Patchmanagement für Windows-Server und Clients — weil es sonst zwei Tage im Monat den Admin kostet
- Backup-Monitoring plus monatliche Restore-Tests — weil es in 90 % der Unternehmen liegt, aber selten gemacht wird
- Firewall- und VPN-Betrieb — weil Hersteller-Zertifizierungen für eine interne Person selten lohnen
- Microsoft-365-Administration (Tenant, Security, Lizenzen) — weil die Komplexität exponentiell gewachsen ist
- Endpoint Detection & Response (EDR) mit 24/7-Alert-Handling — weil ein SOC 24/7 intern ökonomisch unmöglich ist
- Vulnerability-Scans und Reporting — weil die Auswertung mehr Zeit kostet als der Scan
Wann volles Outsourcing besser passt
Volles Outsourcing ist die richtige Entscheidung, wenn Sie eine Komplettlösung brauchen — nicht, weil es komfortabler ist, sondern weil Ihr Setup es erfordert:
- Keine interne IT vorhanden oder der interne Verantwortliche scheidet aus (Rente, Kündigung, Krankheit).
- IT ist kein strategischer Differenzierer Ihres Unternehmens — Sie sind Spedition, Kanzlei, Handwerksbetrieb, Handel.
- Sie wollen IT-Kosten planbar machen — Festpreis pro Arbeitsplatz statt Überraschungen.
- Compliance-Themen (NIS-2, DSGVO, IT-Grundschutz) überfordern interne Ressourcen.
- Schnelles Wachstum: 10 auf 30 Mitarbeiter in 18 Monaten — internes IT-Hiring skaliert nicht mit.
Ein Hamburger Beteiligungsunternehmen, 5 bis 8 Mitarbeiter, hatte gar keine IT. Der Geschäftsführer sagte uns im Erstgespräch: „Wir wollen möglichst wenig mit der IT zu tun haben — es muss funktionieren." Klassischer Fall für Managed IT Services zum Festpreis. Ein Ansprechpartner. Eine Rechnung. Keine Diskussion.
Die IT muss wie ein offenes Buch sein. Die muss funktionieren — und dann ist das auch eine ganz tolle Zusammenarbeit, die auch ganz lange währt. Ob das am Ende Outtasking, Co-Managed oder volles Outsourcing heißt, ist zweitrangig. Hauptsache, die Verantwortung ist klar geregelt.
Jens HagelGeschäftsführer, hagel IT-Services GmbH
Brauchen Sie wirklich eine Entscheidung? Oder erst eine Analyse?
Bevor Sie Outtasking gegen Outsourcing abwägen, steht in 9 von 10 Fällen eine andere Frage: Wissen Sie überhaupt, wo Ihre IT-Schmerzen liegen? Wir fangen bei neuen Kunden deshalb mit einer Cyber-Risiko- und IT-Analyse an — unabhängig vom späteren Vergabemodell. Erst danach ist klar, was ausgelagert werden muss.
Wenn Sie mit dem Gedanken spielen, Teile der IT abzugeben: Buchen Sie ein kostenloses 15-Minuten-Erstgespräch. In dieser Viertelstunde sortieren wir gemeinsam, ob Outtasking, Co-Managed oder Managed IT für Sie passt — ohne Vertriebsdruck, ohne PDF-Versand.
Typische Outtasking-Pakete im Detail
Damit Sie ein Gefühl für Umfang und Preis bekommen, hier die fünf häufigsten Pakete, die wir einzeln vergeben:
- Patchmanagement Windows-Server + Clients: Monatliche Wartungsfenster, Freigabe-Workflow, Reporting. Ab ca. 6–12 € pro Client/Monat.
- Backup + Disaster Recovery (Veeam, 3-2-1-Regel): 24/7-Monitoring, monatliche Restore-Tests, Jahres-DR-Test. Ab ca. 200–500 € pro Monat plus Cloud-Storage.
- Managed Firewall: Sophos, Fortinet oder WatchGuard — Regel-Management, Updates, Security-Reporting. Ab ca. 80–200 € pro Monat plus Hardware.
- Microsoft-365-Tenant-Administration: Lizenz-Optimierung, Security-Baseline, Conditional Access, Intune. Ab ca. 400 € pro Monat je nach Tenant-Größe.
- Helpdesk 2nd/3rd Level als Backup: Sie haben einen eigenen 1st Level — wir übernehmen die Eskalation. Ab ca. 90 € pro Stunde im Ticketpool.
Der große Vorteil dieser Pakete: Sie sind modular. Starten Sie mit einem, nehmen nach 3 Monaten das zweite dazu, nach einem Jahr vielleicht ein drittes. Und wenn ein Paket nicht liefert, können Sie es kündigen, ohne das ganze System umzubauen. Mehr Kontext unter Managed IT Services für KMU.
Vertrags-Gestaltung: Was in jeden Outtasking-Vertrag gehört
Ein häufiger Fehler bei der IT-Vergabe: Man unterschreibt einen Rahmenvertrag ohne sauberen Leistungsumfang. Drei Monate später streitet man, was genau dazugehört. Diese sieben Punkte müssen in jeden Outtasking- und Outsourcing-Vertrag:
- Leistungsumfang (SoW): Was genau wird gemacht — und was nicht. Lieber zu detailliert als zu knapp.
- Service Level Agreement: Reaktionszeit (wir arbeiten mit vertraglich 4 Stunden, Anspruch: sofort), Lösungszeit, Verfügbarkeit.
- Eskalationspfad: Wer ist Ansprechpartner, wer vertritt, wer entscheidet bei Konflikten?
- Dokumentationspflicht: Alle Konfigurationen, Passwörter, Zugangsdaten sind dokumentiert und gehören dem Kunden.
- Exit-Klausel: Was passiert bei Kündigung? Daten-Export, Passwort-Übergabe, Transition-Support.
- Preismodell transparent: Festpreis oder Ticket-Pool oder T&M — glasklar definiert, keine Mischformen ohne Deckelung.
- Datenschutz-Vereinbarung: AV-Vertrag nach Art. 28 DSGVO ist Pflicht, wenn der Dienstleister Zugriff auf personenbezogene Daten hat.
Das häufigste Vertrags-Kapitel, das vergessen wird
Die Exit-Klausel. Niemand denkt beim Unterschreiben an Trennung. Aber genau da entscheidet sich, ob Sie später Herr Ihrer eigenen IT sind oder Geisel Ihres Anbieters. Ein seriöser Partner schreibt hinein: Bei Kündigung übergeben wir vollständige Dokumentation, alle Passwörter, alle Konfigurationen — und wir unterstützen den Transition zum Nachfolger mit X Tagen zum vereinbarten Stundensatz. Wer das nicht zusagt, hat ein Problem verbergen.
Der klassische Lock-in: Der Dienstleister ändert über Jahre Konfigurationen, ohne zu dokumentieren. Beim Wechsel stehen Sie vor einer Black Box. Deshalb: Dokumentationspflicht in den Vertrag und jährliche Übergabe der aktuellen Doku an Sie als Kunde — nicht erst beim Exit.
Wichtig für mich ist, dass wir von vornherein ganz klar wissen: Das sind die monatlichen Kosten. Hier war das jetzt immer so: Ach, da ist ja noch mal das, und das. Und das hat mich irre gemacht.
Co-Managed IT — der hybride Weg für KMU mit interner IT
Wenn Sie eine funktionierende interne IT haben, aber an einzelnen Stellen überlastet sind, ist Co-Managed IT das Modell der Stunde. Der Begriff ist unscharf — in der Praxis ist es nichts anderes als strukturiertes Outtasking mit einem festen Partner, der strategisch mit Ihnen wächst statt nur Tickets abzuarbeiten.
Typisches Setup
- Ihre interne IT bleibt Herr über Strategie, Architektur-Entscheidungen, User-Beziehung und Business-Anwendungen.
- hagel IT übernimmt Backup, Monitoring, Security-Themen, 2nd-/3rd-Level-Eskalation sowie zyklische Wartung.
- Gemeinsame Tools: Ticketsystem, Dokumentation, Monitoring sind Shared — keine Doppelarbeit, keine Information hängt an einer Person.
- Festpreis-Basis + Stundenpool für Sonderthemen. Die meisten unserer Co-Managed-Kunden fahren mit 40 bis 70 Euro pro Arbeitsplatz und Monat.
Der entscheidende Punkt ist die Kultur: Ihre interne IT ist nicht der Kontrolleur des Externen, sondern der Kollege. Das funktioniert nur, wenn beide Seiten Verantwortung akzeptieren — und das muss der Geschäftsführer aktiv managen. Mehr Details und Praxisbeispiele in unserem Beitrag zu Co-Managed IT Services Hamburg.
Häufige Fehler bei der Vergabe-Entscheidung
Nach rund 200 Vergabe-Gesprächen pro Jahr sehen wir immer wieder dieselben fünf Fehler:
- Zu groß anfangen: Komplettes Outsourcing, Big Bang, alles auf einmal. Scheitert meist am Change-Management.
- Nur auf den Preis schauen: Der günstigste Anbieter liefert meist die dünnste Dokumentation und das schlechteste SLA.
- Vertrag ohne Exit-Klausel: Wer heute unterschreibt, muss in 3 Jahren wieder rauskommen können.
- Interne IT überrollen: Wenn der interne Admin gegen die Vergabe ist, sabotiert er sie — bewusst oder unbewusst. Einbinden!
- Keine Transition-Phase: Der Wechsel muss parallel laufen (2 bis 4 Wochen), nicht per Stichtag.
Die häufigste Ursache für gescheiterte IT-Vergaben ist nicht der falsche Anbieter — es ist die fehlende interne Vorbereitung. Bevor Sie ausschreiben, müssen Sie wissen: Welche Systeme haben Sie? Welche Prozesse? Welche Verträge? Ohne diese Inventur wird jede Vergabe zum Blindflug.
Checkliste: Welches Modell passt zu Ihnen?
Beantworten Sie diese sieben Fragen ehrlich, dann haben Sie eine belastbare Richtungsentscheidung:
- Haben Sie eine interne IT-Stelle (Vollzeit oder Teilzeit)? Ja → Outtasking oder Co-Managed. Nein → Outsourcing.
- Kennen Sie Ihren aktuellen IT-Stack (Server, Cloud, Apps, Lizenzen)? Nein → erst Analyse, dann Entscheidung.
- Haben Sie Fachkräftemangel oder nur ein einzelnes Engpass-Thema? Einzelnes Thema → Outtasking. Fachkräftemangel flächig → Co-Managed/Outsourcing.
- Ist IT ein Wettbewerbsvorteil Ihres Unternehmens? Ja → Kernprozesse intern halten. Nein → mehr auslagern.
- Brauchen Sie 24/7-Betrieb für einzelne Services? Ja → Outtasking für genau diese Services ist der schnellste Weg.
- Wie planbar müssen Ihre IT-Kosten sein? Extrem planbar → Festpreis-Modelle (Managed IT, Co-Managed). Flexibel → Ticketpool.
- Sind NIS-2 oder vergleichbare Compliance-Themen relevant? Ja → Partner mit Compliance-Tiefe wählen.
Wenn Sie an mehr als drei Punkten unsicher sind, ist die Antwort nicht “Outtasking vs. Outsourcing”, sondern “erst Ist-Analyse”. Unsere Cyber-Risiko-Analyse ist genau dafür der Einstieg — neutral, nicht anbieterverliebt.
Was Sie heute tun können
Drei konkrete Schritte, die keine Außenleistung erfordern und die Sie in dieser Woche starten können:
- IT-Inventur starten: Listen Sie auf, welche Systeme Sie betreiben (Server, Cloud, SaaS, Firewall, Backup, Endpoint-Security). Ohne diese Liste ist keine seriöse Vergabe möglich.
- Schmerzpunkte identifizieren: Sprechen Sie mit Ihrem internen IT-Verantwortlichen — wo bleiben Dinge liegen? Was würde er als Erstes auslagern?
- Kostenrechnung aufmachen: Stunden für IT-Admin + externe Rechnungen + Ausfallkosten der letzten 12 Monate. Zahlen sind die Grundlage jeder Entscheidung. Hilfe dabei? Nutzen Sie den IT-Kosten-Kalkulator.
Schritt 4 wäre dann das externe Gespräch — und da sind wir gern Ihr erster Sparringspartner, auch wenn wir am Ende nicht der Anbieter werden. Wer schon weiß, dass voller Auslagerung in der Hansestadt der Plan ist, findet die Pakete auf unserer Standortseite IT-Outsourcing Hamburg.
Vertiefung zum Thema
Wenn Sie speziell die Vor- und Nachteile des vollen Outsourcings im Detail abwägen wollen, lesen Sie unseren Artikel IT-Outsourcing KMU 2026: Vorteile, Nachteile, Kosten. Der vertieft die Gesamt-Auslagerungs-Perspektive. Dieser Artikel hier liefert Ihnen die Entscheidung zwischen selektiver Vergabe (Outtasking) und voller Vergabe (Outsourcing) — die vorgelagerte Frage.
Wer den nächsten Schritt schon klar vor Augen hat — nämlich einen Managed-Services-Anbieter für den vollen Betrieb zu finden — kommt am praxisorientierten Leitfaden Managed-Services-Anbieter Hamburg für den Mittelstand nicht vorbei. Dort vertiefen wir Auswahl-Kriterien, SLA-Bausteine und konkrete Outsourcing-Leistungen.
Weitere relevante Beiträge:
- Worauf beim Wechsel des IT-Dienstleisters achten — für den Fall, dass Sie einen bestehenden Outsourcing-Partner ablösen.
- IT-Outsourcing: Tipps für die Zusammenarbeit mit Dienstleistern — Kooperationspraxis und Pitfalls.
Fazit
Die Frage “Outtasking vs. Outsourcing” ist keine Lifestyle-Entscheidung, sondern eine nüchterne Abwägung zwischen Kontrolle und Komplettlösung. Für KMU mit vorhandener interner IT ist Outtasking fast immer der richtige Einstieg — chirurgisch, skalierbar, risikoarm. Für KMU ohne interne IT oder mit einem Komplettbedarf führt kein Weg an vollem Outsourcing vorbei. Co-Managed IT ist die Brücke dazwischen, in der sich die meisten Mittelständler heute wiederfinden.
Was in allen drei Modellen gleich bleibt: Ohne saubere Verträge, klare SLAs und eine belastbare Dokumentation wird jede Vergabe zum Risiko. Wer das ernst nimmt, fährt am Ende mit jedem Modell gut. Wer das nicht ernst nimmt, fährt mit jedem Modell vor die Wand.
Unsicher, welches Vergabe-Modell zu Ihrem Unternehmen passt?
In 15 Minuten sortieren wir gemeinsam, ob Outtasking, Co-Managed oder Managed IT der richtige Weg für Sie ist. Kostenlos, ohne Vertriebsdruck.
Erstgespräch buchen →
