Inhalt in Kürze
- IT-Inventarisierung ist 2026 Compliance-Pflicht, keine Fleißarbeit. Das deutsche NIS-2-Umsetzungsgesetz ist seit Dezember 2025 in Kraft, ab März 2026 mit BSI-Registrierungspflicht. Wer im Schadensfall kein aktuelles Asset-Inventar vorlegen kann, riskiert persönliche Haftung der Geschäftsführung.
- Vier Bausteine machen ein gutes System aus: Beschaffung, Hardware-Erfassung, Verantwortlichkeiten und Asset-Schutz inklusive Lifecycle. Excel-Listen scheitern an allen vier.
- Tool-Stack 2026 für KMU: Microsoft Intune für Endgeräte, Lansweeper oder baramundi für Netzwerk-Discovery, eine CMDB für die Verknüpfung. Aufwand: 30 Tage Setup, dann selbstwartend.
- Hamburger Mittelstand: Wir bauen Asset-Management bei Managed-Workplace-Kunden in 30 Tagen auf — inklusive NIS-2-konformer Doku. Festpreis statt Beratungsstunden.
Vor zehn Jahren konnten Geschäftsführer noch sagen: “Unsere IT-Geräte? Da fragen Sie mal den Kollegen in der IT, der hat eine Liste irgendwo.” Diese Zeiten sind vorbei. Mit dem deutschen NIS-2-Umsetzungsgesetz, das seit Dezember 2025 in Kraft ist, wird die lückenlose Erfassung aller Hard- und Software-Assets zur unmittelbaren Geschäftsführer-Pflicht. Ohne sauberes Inventar lässt sich im Schadensfall weder die Reaktionszeit halten, noch der entstandene Schaden eingrenzen — und genau das verlangt das Gesetz.
Das Problem: Die meisten KMU im Hamburger Mittelstand haben heute kein echtes Asset-Management. Sie haben Excel-Listen, die seit zwei Jahren niemand aktualisiert hat. Sie haben einen Active-Directory-Dump, der die Hälfte der mobilen Geräte nicht kennt. Und sie haben einen IT-Verantwortlichen, der im Kopf weiß, “dass irgendwo noch zwei alte Notebooks im Schrank liegen”. Das reicht 2026 nicht mehr — weder rechtlich noch wirtschaftlich.
Dieser Leitfaden zeigt, was ein effektives Geräte- und Inventar-Management-System wirklich leisten muss. Vier Bausteine, klar abgegrenzt, mit konkreten Tool-Empfehlungen aus unserer Praxis als IT-Dienstleister in Hamburg. Keine Theorie, keine Tool-Marketing-Folien — sondern was wir bei rund 80 Bestandskunden tatsächlich einsetzen.
Warum IT-Inventarisierung 2026 Chefsache ist
Drei Treiber zwingen Geschäftsführer 2026 zum Handeln — selbst wenn das Thema seit Jahren auf der “Sollten wir mal angehen”-Liste steht:
1. NIS-2 ist da. Das deutsche Umsetzungsgesetz trat am 6. Dezember 2025 in Kraft, ohne Übergangsfrist. Etwa 29.500 deutsche Unternehmen aus 18 Sektoren sind betroffen, ab 50 Mitarbeitern oder 10 Millionen Euro Jahresumsatz. Bußgelder bewegen sich im zweistelligen Millionenbereich, dazu kommt die persönliche Haftung der Geschäftsführung. Der erste Schritt zur NIS-2-Compliance ist immer die Erfassung aller IT-Assets.
2. Versicherer fordern Nachweise. Cyber-Versicherer prüfen seit 2024 deutlich strenger. Wer keinen Nachweis über aktuelle Inventardaten und Patch-Stände vorlegen kann, bekommt entweder keine Police mehr oder Prämien in unbezahlbaren Höhen. Bei einem unserer Kunden in Hamburg-Bergedorf stieg die Prämie ohne Asset-Management um den Faktor vier — nach unserem Setup ging sie wieder auf den ursprünglichen Stand zurück.
3. Operative Effizienz. Ohne Inventar wird jedes Software-Rollout, jeder Patch, jede Lizenz-Verhandlung doppelt so teuer. Wir sehen bei Übernahmen regelmäßig: 15 bis 25 Prozent der real existierenden Geräte tauchen in der bestehenden Liste nicht auf. Schatten-IT, vergessene Drucker, alte VPN-Boxen. Jedes davon ist ein potentielles Einfallstor.
Ich war neulich bei einem Hamburger Maschinenbauer mit 80 Mitarbeitern. Geschäftsführer sagt mir: "Jens, wir haben alles im Griff, hier ist die Liste." 47 Geräte standen drauf. Wir haben einen Lansweeper-Scan gemacht — 73 aktive Endpoints im Netz. 26 Geräte, die offiziell nicht existierten. Darunter ein Server, der seit drei Jahren keinen Patch gesehen hatte. Genau so fängt jeder Ransomware-Angriff an.
Jens HagelGeschäftsführer, hagel IT-Services GmbH
Die 4 Bausteine eines effektiven Asset-Managements
Ein gutes Inventar-System zerfällt in vier klar abgegrenzte Bereiche. Jeder Baustein hat seine eigene Logik, seine eigenen Tools und seine eigenen Stolpersteine. Wer einen davon vergisst, hat am Ende keine NIS-2-Compliance — sondern nur eine schöne Liste.
1. Beschaffung & Procurement — der saubere Anfang
Ein Asset, das ohne Prozess ins Unternehmen kommt, taucht selten sauber im Inventar auf. Deshalb fängt gutes Asset-Management nicht beim Inventarisieren an, sondern beim Einkauf. Drei Regeln:
Genehmigte Lieferantenliste. Keine spontanen Bestellungen über die private Kreditkarte des Geschäftsführers im Elektromarkt. Stattdessen ein definierter Pool von zwei bis drei Lieferanten, mit denen feste Preise und Lieferbedingungen verhandelt sind. Wir empfehlen Hamburger Kunden meist eine Kombination aus einem Großhändler (Bechtle, Cancom) und einem regionalen Spezialisten für Sonderwünsche.
Standard-Konfigurationen. Drei bis fünf Hardware-Profile, die abgedeckt werden — vom Standard-Sachbearbeiter-Notebook über den Außendienst-Laptop bis zum Engineering-Workstation. Jedes Profil hat eine feste Software-Vorinstallation, ein definiertes Image und einen kalkulierten Preis. Das spart pro Gerät rund 90 Minuten Setup-Zeit und verhindert, dass jeder Mitarbeiter sein eigenes “Lieblings-Laptop” bekommt.
Asset-Anlage automatisch. Sobald die Bestellung freigegeben ist, wird das Asset im System angelegt — nicht erst beim Eintreffen. So fehlen nie wieder Geräte, weil sie zwar bezahlt, aber nie inventarisiert wurden.
Lieferantenvielfalt-Programme (Diversity Procurement) werden in Konzern-Vergaben und öffentlichen Aufträgen zunehmend gefordert. Auch im KMU-Bereich lohnt es sich, bewusst Frauen- oder regional geführte IT-Häuser einzubeziehen. Bei staatlichen Verträgen kann die Dokumentation dieses Programms inzwischen ausschlaggebend für die Vergabe sein.
2. Hardware- & Software-Erfassung — das Herzstück
Hier liegt der eigentliche Kern. Sie brauchen einen kontinuierlichen, automatisierten Überblick über jedes Gerät und jede Software-Komponente in Ihrem Netz. Was zwingend rein muss:
- Vollständige Liste aller Endgeräte — Notebooks, Desktops, Smartphones, Tablets
- Server, Storage, Netzwerk-Komponenten — physisch und virtuell
- Drucker, Kameras, IoT-Geräte — alles, was eine IP hat
- Installierte Software — pro Gerät, mit Version und Lizenzstatus
- Cloud-Services — Microsoft 365, Adobe, Atlassian, alle SaaS-Subscriptions
- Lifecycle-Daten — Beschaffung, Garantie, geplante Ausmusterung
Niemand schafft das manuell. Sie brauchen Tools, die automatisch scannen und den Bestand aktuell halten. Hier ist unser Stack 2026:
| Tool | Stärke | Wann wir es einsetzen | Kosten (Richtwert) |
|---|---|---|---|
| Microsoft Intune | Endgeräte-Management, M365-integriert, Compliance-Reports | Standard bei allen unseren Managed-Workplace-Kunden | ab ~4 € / Nutzer / Monat |
| Lansweeper | Agentenlose Netzwerk-Discovery, schnell ausgerollt, 300+ Reports | Mittelständler 50-500 MA mit gewachsener Infrastruktur | ab ~1 € / Gerät / Monat (Cloud) |
| baramundi Management Suite | Deutsche Lösung, stark bei OT- und Industrie-Integration | Produzierende Unternehmen mit ICS/SCADA | einmalig ~50 € / Gerät + Wartung |
| Docusnap | Tiefe Active-Directory-Integration, gute Dokumentation | Kunden mit komplexen AD-Strukturen | ab ~3 € / Gerät / Monat |
| HaloPSA / HaloITSM | CMDB-light, integriert mit Ticketing | Wir nutzen es als Single Source of Truth | ab ~30 € / Tech / Monat |
Die richtige Kombination hängt von Ihrer Größe und Ihrer Branche ab. Für ein typisches Hamburger Dienstleistungsunternehmen mit 30 bis 80 Mitarbeitern ist Intune plus Lansweeper der pragmatische Sweet Spot. Industrieunternehmen mit Maschinensteuerungen ergänzen meist baramundi, weil dort agentenlose Discovery von OT-Komponenten besser funktioniert. Beim Aufbau hilft unser Service Managed IT in Hamburg.
Das BSI verweist explizit auf die CIS Controls 1 und 2 als Maßstab für "Stand der Technik" beim Asset-Inventar. CIS Control 1 (Hardware-Inventar) und CIS Control 2 (Software-Inventar) gelten als Basis-Hygiene und sind in NIS-2-Audits faktisch nicht verhandelbar. Wer beides automatisiert hat, ist schon weiter als 80 Prozent des deutschen Mittelstands.
3. Verantwortlichkeiten & Owner — wer haftet für was?
Asset-Management ist nicht nur eine technische, sondern eine organisatorische Frage. Jedes Gerät, jede Software, jeder Datenbestand braucht einen verantwortlichen Owner. Ohne Owner verfällt jedes System.
Drei Rollen-Typen:
- Asset-Owner — der Mitarbeiter oder Bereich, dem das Gerät zugewiesen ist (Geschäftsführer-Notebook → Geschäftsführer)
- Daten-Owner — wer für die Daten verantwortlich ist, die auf dem Asset liegen (CRM-Datenbank → Vertriebsleitung)
- Technischer Owner — wer das System betreibt und patcht (Domain-Controller → IT oder MSP)
Diese drei Rollen können auf eine Person fallen, müssen aber dokumentiert sein. Sonst entstehen Lücken: Der Vertriebsleiter denkt, “die IT” kümmert sich um die Datensicherung der Kundendatenbank, die IT denkt, der Vertrieb hat die Hoheit über die Inhalte. Bei einem Vorfall fragt das BSI exakt nach diesen Zuordnungen.
- Klassifizieren Sie Ihre kritischen Informationswerte: Welche Datenbestände, Anwendungen, Systeme sind geschäftskritisch? Erstellen Sie eine kurze Top-20-Liste — die ist die Grundlage für alles weitere.
- Weisen Sie Owner zu: Pro Top-20-Asset einen verantwortlichen Mitarbeiter benennen, mit Stellvertreter. Dokumentieren Sie das in Ihrer CMDB oder im HR-System.
- Klären Sie die technische Verantwortlichkeit: Internes Team, externer MSP, Hersteller-Support — wer betreibt was? Bei [Managed IT-Kunden](/leistungen/managed-it "Managed IT Services Hamburg") übernehmen wir die technische Owner-Rolle vertraglich.
- Reviewen Sie alle 6 Monate: Mitarbeiter wechseln Abteilungen, Systeme werden abgelöst. Ein halbjährliches Owner-Review verhindert, dass Verantwortlichkeiten ins Leere laufen.
4. Asset-Schutz & Lifecycle — vom ersten bis zum letzten Tag
Der oft vergessene vierte Baustein. Asset-Schutz heißt: Wie verhindern wir, dass Geräte verloren gehen, gestohlen werden oder am Ende ihrer Lebenszeit zum Datenleck mutieren? Drei Praxis-Bereiche:
Physische Kennzeichnung. Jedes Firmen-Gerät bekommt eine eindeutige Asset-ID — als Aufkleber (zerstörungssicher), QR-Code oder Plombenschloss. Im Diebstahlsfall sind Hersteller, Modell und Seriennummer nicht das Problem — die haben Sie. Aber die interne Asset-ID verbindet das Gerät mit dem Mitarbeiter, dem Standort und den Daten. Ohne diese Verbindung wird die Versicherungsmeldung zur Fleißaufgabe.
Sicherheitsrichtlinien. Firmeneigene Geräte werden zentral verwaltet (Intune, MDM), private Geräte bekommen entweder einen abgegrenzten Container (Intune App Protection) oder gar keinen Zugriff auf Firmendaten. BYOD ist 2026 nicht mehr “nice to have”, sondern braucht eine klare Policy. Wir setzen das im Rahmen unserer NIS-2- und Compliance-Beratung für Hamburger Mandanten standardmäßig auf.
Lifecycle-Ende. Ein Gerät verlässt das Unternehmen niemals einfach so. Standardprozess:
- Owner meldet Ausmusterungswunsch (z.B. Mitarbeiter scheidet aus)
- Daten DSGVO-konform löschen (zertifizierte Löschung mit Protokoll, nicht nur Festplatte formatieren)
- Asset im System auf "ausgemustert" mit Datum setzen
- Hardware entweder physisch zerstören (lassen) oder über zertifizierten Refurbisher entsorgen
- Entsorgungs-/Refurbishing-Zertifikat archivieren — Aufbewahrungspflicht 10 Jahre
- Lizenzen freigeben oder umbuchen, Subscriptions kündigen
Genau bei diesem Schritt schludern die meisten KMU. Wir sehen regelmäßig Schränke voll alter Notebooks ohne Festplatten-Löschprotokoll. Bei einem Audit ein massives Problem — und im Fall eines tatsächlichen Datenlecks aus dem Refurbisher-Markt eine handfeste Haftungsfrage.
Tool-Vergleich 2026: Was passt zu welcher Größe?
Hier die ehrliche Empfehlung aus unserer Praxis — keine Provisions-Logik, keine Hersteller-Politik:
| Unternehmensgröße | Empfohlener Stack | Aufwand Setup | Monatliche Kosten (50 MA) |
|---|---|---|---|
| Klein (10-30 MA) | Microsoft Intune + Excel-CMDB | 5-10 Tage | ~150 € |
| Mittel (30-150 MA) | Intune + Lansweeper + HaloPSA | 15-30 Tage | ~600 € |
| Größerer Mittelstand (150-500 MA) | Intune + baramundi/Docusnap + ServiceNow ITSM | 30-60 Tage | ab ~3.000 € |
| Industrie / OT | baramundi + dedizierte OT-Discovery + ServiceNow | 45-90 Tage | individuell |
Wichtig: Diese Zahlen beinhalten Lizenzen plus Implementierung amortisiert über 36 Monate. Wer ohne Berater einsteigt, spart kurzfristig und zahlt mittelfristig drauf — ein sauber konfiguriertes Intune-Setup spart bei einem 50-MA-Unternehmen rund 80 IT-Stunden pro Jahr durch automatisierte Patch-Verteilung und Compliance-Reports.
Es geht nicht um "das beste Tool". Es geht um den Stack, der zu Ihrer Größe und Branche passt — und der konsequent gepflegt wird. Ein mittelmäßiges Tool mit konsistenter Datenpflege schlägt ein Premium-Tool mit halbherziger Implementierung jeden Tag.
Häufige Fehler — und wie wir sie vermeiden
Aus rund 80 Onboardings in den letzten drei Jahren kristallisieren sich die immer gleichen Stolpersteine heraus:
Fehler 1: Inventar einmalig aufbauen, dann nie wieder anfassen. Ein Inventar ohne kontinuierliche Pflege ist nach drei Monaten unbrauchbar. Lösung: Automatisierte Discovery (Intune, Lansweeper) plus quartalsweises manuelles Review.
Fehler 2: Software-Inventar vergessen. Hardware ist sichtbar, Software ist es nicht. Wir finden bei fast jedem Neukunden Lizenz-Lücken (ungenutzte Adobe-Subscriptions, doppelte Microsoft-365-Tenants) im Wert von 5.000 bis 20.000 Euro pro Jahr. Diese Beträge refinanzieren das gesamte Asset-Management bequem.
Fehler 3: Cloud-Services nicht inventarisiert. “Wir nutzen ja kaum Cloud” — und dann finden wir 23 verschiedene SaaS-Tools, von denen die IT in 17 nichts wusste. Schatten-IT ist 2026 das größere Problem als physische Hardware.
Fehler 4: Owner-Zuordnung im Word-Dokument. Jede Excel- oder Word-Liste mit Owner-Zuordnungen veraltet binnen Monaten. Owner-Daten gehören in dasselbe System wie das Asset selbst — sonst läuft die Synchronisation auseinander.
Fehler 5: Keine Verbindung zu Identity-Management. Asset-Inventar und Active Directory leben in getrennten Welten. Ergebnis: Notebooks sind als “aktiv” markiert, der zugehörige Mitarbeiter ist seit drei Monaten nicht mehr im Unternehmen. Lösung: Intune mit Azure AD verheiraten, beim Mitarbeiter-Offboarding wird das Gerät automatisch gesperrt.
Wir hatten vor hagel IT eine Excel-Tabelle und das Gefühl, alles im Griff zu haben. Beim ersten Audit-Sweep waren 22 Geräte mehr im Netz als in unserer Liste. Heute läuft das automatisiert — wir haben die Übersicht und meine Geschäftsführung schläft besser. Vor allem mit Blick auf NIS-2.
— IT-Leiterin, Hamburger Logistikunternehmen, 95 MitarbeiterRoadmap: So bauen wir Asset-Management in 30 Tagen auf
Wenn wir bei einem Hamburger KMU einsteigen, läuft der Aufbau in drei Phasen. Zum Festpreis, ohne Stundenabrechnung — Bestandteil unseres Managed-Workplace-Service.
Tage 1-7: Discovery & Bestandsaufnahme
- Onboarding-Workshop mit Geschäftsführung und IT
- Zugriff auf Domain-Controller, Netzwerk und Cloud-Tenants
- Agentenlose Discovery (Lansweeper) im gesamten Netz
- Erstellung einer ersten konsolidierten Liste — typisch 15 bis 25 Prozent mehr Geräte als gemeldet
Tage 8-21: Aufbau & Verknüpfung
- Intune-Rollout auf allen Endgeräten (Windows, Mac, iOS, Android)
- HaloPSA als CMDB einrichten, Daten konsolidieren
- Owner-Zuordnungen mit HR abgleichen
- Lifecycle-Daten erfassen (Garantien, Beschaffungsdaten)
- Software-Lizenzen abgleichen, Lücken dokumentieren
Tage 22-30: Doku & Übergabe
- NIS-2-konforme Dokumentation der Inventar-Strukturen
- Reports einrichten (monatlich automatisiert)
- Schulung der Geschäftsführung und IT-Verantwortlichen
- Notfall-Playbook mit Asset-Bezug erstellen
Nach 30 Tagen läuft das System selbstwartend. Manuelle Eingriffe sind nur noch bei Owner-Wechseln oder Standort-Änderungen nötig — und das geht in 5 Minuten pro Vorgang.
Die 4 Punkte als Mini-Checkliste für die Geschäftsführung
- Beschaffung: Gibt es bei uns einen definierten Einkaufsprozess für IT? Werden Assets bei Bestellung im System angelegt — oder erst (vielleicht) beim Eintreffen?
- Erfassung: Haben wir ein Tool, das automatisch alle Geräte und Software im Netz erkennt? Oder verlassen wir uns auf eine Excel-Liste, die zuletzt 2024 gepflegt wurde?
- Owner & Verantwortung: Wer ist Owner unserer Top-20-Systeme? Können wir das innerhalb von zehn Minuten beantworten — oder müssten wir "mal nachfragen"?
- Lifecycle-Schutz: Wie verlässt ein Gerät unser Unternehmen? Haben wir ein Löschprotokoll für die letzten zwölf Monate — oder steht alles im Schrank?
Wenn auch nur einer dieser vier Punkte unbeantwortet ist, haben Sie ein NIS-2-Risiko und ein operatives Effizienz-Problem. Beides lösbar — und beides nicht trivial in Eigenregie.
IT-Inventar im Eigenbau überfordert? Wir bauen das in 30 Tagen.
15 Minuten Erstgespräch — kostenlos, ohne Vertriebsdruck. Wir zeigen, ob ein strukturiertes Asset-Management bei Ihnen Sinn macht.
Erstgespräch buchen →Fazit: Asset-Management ist 2026 keine Kür mehr
Vor fünf Jahren war ein gepflegtes IT-Inventar ein “nice to have” — etwas, das ordentliche Geschäftsführer hatten und chaotische nicht. 2026 ist es eine harte Compliance-Pflicht. NIS-2 verlangt es, Cyber-Versicherer fordern es, und im Schadensfall haftet die Geschäftsführung persönlich.
Die gute Nachricht: Mit dem richtigen Tool-Stack ist das Thema in 30 Tagen aufgebaut und läuft danach weitgehend automatisch. Microsoft Intune, Lansweeper oder baramundi, eine schlanke CMDB — fertig. Keine Excel-Listen mehr, keine “ich-glaube-wir-haben-noch-irgendwo”-Antworten, keine peinlichen Audit-Momente.
Im Hamburger Mittelstand begleiten wir das von der ersten Inventur bis zum quartalsweisen Review. Festpreis statt Beratungsstunden, klare Verantwortlichkeiten, NIS-2-taugliche Doku. Wenn Sie wissen wollen, wo Ihr Unternehmen heute steht und was ein sauberes Asset-Management bei Ihnen kosten würde — sprechen Sie uns einfach an.
