Inhalt in Kürze
- IT-Betreuung für kleine Unternehmen ist eine externe Rundumbetreuung zum Festpreis — ab ca. 50 € pro Arbeitsplatz und Monat, inklusive Helpdesk, Monitoring, Patches, Backup und Security.
- Eine gute Betreuung hat 6 Leistungsbausteine: Support, Monitoring, Patching, Backup, Security, strategische Beratung. Fehlt einer, entsteht genau dort die teuerste Lücke.
- Unter 50 Mitarbeiter rechnet sich externe IT-Betreuung fast immer — eine interne Vollzeitkraft kostet mit Nebenkosten über 80.000 €/Jahr, ein Partner mit 30+ Experten ist breiter aufgestellt und meist günstiger.
- Reaktionszeit im SLA: 4 Stunden für Notfälle, 8–24 Stunden für Standard-Anfragen. Anspruch bei hagel IT: wenn es brennt, sofort — oft in 15 Minuten.
- Co-Managed IT ist der Mittelweg für Unternehmen ab 30 Mitarbeitern mit eigenem IT-Admin: Wir ergänzen Spezial-Skills, ohne Ihr Team zu ersetzen.
Vielleicht kennen Sie das: Der Drucker streikt, die Mail kommt nicht raus, und niemand weiß, wer jetzt den Server neu startet. In vielen kleinen Unternehmen ist IT kein Job, sondern ein Nebenbei — bis es kracht. Dieser Leitfaden zeigt Ihnen, wie professionelle IT-Betreuung für kleine Unternehmen aussieht, was sie kostet und woran Sie einen guten Partner erkennen.
Wir als IT-Systemhaus in Hamburg betreuen seit über 20 Jahren KMU in Hamburg und Norddeutschland — vom 5-Mann-Ingenieurbüro bis zum 150-Mitarbeiter-Mittelständler. Die Muster sind immer dieselben. Und die Lösung auch.
Was ist IT-Betreuung für kleine Unternehmen?
IT-Betreuung für kleine Unternehmen bedeutet: Ein externer Partner übernimmt die komplette oder teilweise Verantwortung für Ihre IT-Infrastruktur — proaktiv, dokumentiert, zum monatlichen Festpreis. Statt pro Ticket zu zahlen oder auf Stundenzettel zu warten, bekommen Sie einen Rundumservice, der Ihre IT stabil hält, bevor etwas ausfällt.
Der Unterschied zum klassischen IT-Support: Support ist reaktiv (etwas ist kaputt, jemand repariert es), Betreuung ist vorausschauend. Ihr Monitoring-System meldet einen vollen Server-Speicher, bevor Sie es bemerken. Ihre Firewall-Firmware wird aktualisiert, ohne dass Sie überhaupt wissen, dass es ein Update gab. Ihr Backup wird automatisch getestet — nicht erst, wenn Sie es brauchen.
Für kleine Unternehmen zwischen 5 und 50 Mitarbeitern ist externe IT-Betreuung fast immer wirtschaftlicher als eine interne Kraft. Nicht, weil sie billiger wäre — sondern weil Sie für denselben Preis ein komplettes Team bekommen: Helpdesk-Mitarbeiter für den Anwendersupport, Systemadministratoren für Server und Netzwerk, Security-Spezialisten für Firewall und Endpoint-Schutz, Cloud-Experten für Microsoft 365. Laut Bitkom Digital Office Index 2024 sagen 78 % der KMU, dass sie Digitalisierung selbst mit eigenem Personal kaum stemmen können.
Die 6 Leistungsbausteine einer IT-Rundumbetreuung
Gute IT-Betreuung ist kein Mysterium — sie besteht aus sechs klar abgegrenzten Bausteinen. Fehlt einer, hat das in der Regel teure Folgen. Die Tabelle zeigt, was in einem vollständigen Vertrag drin sein muss:
| Baustein | Was passiert | Warum wichtig |
|---|---|---|
| 1. Helpdesk / Anwender-Support | Hotline, E-Mail-Ticket, Remote-Zugriff bei Problemen | 60–70 % aller Tickets: Outlook, Drucker, Passwörter. Ohne Helpdesk blockiert jeder Mitarbeiter |
| 2. Monitoring | 24/7-Überwachung von Servern, Netzwerk, Cloud, Backups | Probleme werden erkannt, bevor sie ausfallen — Festplatte 95 % voll? Warnung statt Crash |
| 3. Patch-Management | Automatische Updates für Windows, Office, Firewall, Router | 60 % aller Ransomware-Angriffe nutzen bekannte Lücken mit existierenden Patches |
| 4. Backup & Recovery | Tägliche Sicherung, regelmäßige Test-Restores, Offsite-Kopie | Ransomware verschlüsselt online-Backups mit. Getrennte, getestete Sicherung ist Lebensversicherung |
| 5. Security | Firewall, Virenschutz, MFA, Awareness-Training, Logs | Geschäftsführer haften unter NIS-2 persönlich. Ohne Grundschutz grobe Fahrlässigkeit |
| 6. Strategie & Beratung | Quartalsgespräch, jährliche Cyber-Risikoanalyse, Roadmap | IT muss mitwachsen. Ohne Planung bleiben Sie auf Systemen von 2018 |
Wenn Sie heute ein Angebot bekommen, in dem einer dieser Bausteine fehlt, ist es kein Komplettservice — es ist Stückwerk. Typische Lücken, die wir bei Neukunden sehen: Der alte Dienstleister hatte Support und Monitoring, aber Patches mussten die Mitarbeiter selbst installieren. Oder: Es gab ein Backup, aber nie einen Test-Restore. Einmal pro Jahr stellen wir fest, dass das Backup nicht funktioniert — und der Kunde merkt es erst, wenn er es braucht.
Unsere Erfahrung aus über 5.000 Support-Tickets pro Jahr: Die gefährlichste Lücke ist nicht ein fehlender Baustein, sondern die Schnittstelle zwischen zwei Bausteinen. Wenn Monitoring und Patch-Management von verschiedenen Anbietern kommen, rutschen kritische Updates durch. Einer denkt, der andere macht's.
Intern vs. extern — was kostet was?
Der ehrlichste Kostenvergleich ist der, bei dem alle Posten auf dem Tisch liegen. Hier die Vollkosten eines 20-Mitarbeiter-Betriebs (ein typischer hagel-IT-Kunde):
| Modell | Kostenposition | Jährlich |
|---|---|---|
| Intern (1 Admin Vollzeit) | Bruttogehalt | 65.000 € |
| Lohnnebenkosten (~25 %) | 16.250 € | |
| Weiterbildung/Zertifikate | 3.000 € | |
| Tools, Lizenzen (RMM, Monitoring) | 4.500 € | |
| Arbeitsplatz (anteilig) | 5.000 € | |
| Ausfall-Risiko (Urlaub, Krankheit) | n/a (aber real) | |
| Gesamt | ~93.750 €/Jahr | |
| Extern (hagel IT, 20 APs) | 20 × 55 €/AP × 12 Monate | 13.200 € |
| Managed Firewall (inkl. Hardware) | 2.400 € | |
| Backup-Service Cloud | 1.800 € | |
| Microsoft 365 Admin (Add-on) | 2.400 € | |
| Gesamt | ~19.800 €/Jahr | |
| Differenz pro Jahr | ~73.950 € |
Das ist nicht die einzige ehrliche Rechnung — eine interne Kraft hat Vorteile, wenn Sie 24/7 jemanden im Haus brauchen oder hochspezifische Prozess-Kenntnisse gefragt sind. Aber für die meisten KMU unter 50 Mitarbeitern spricht die reine Ökonomie gegen die Eigenlösung. Bitkom beziffert den durchschnittlichen Ransomware-Schaden 2024 auf 223 Mrd. € Gesamtschaden der deutschen Wirtschaft — im Mittelstand liegt der Einzelfall bei rund 266.000 € pro Vorfall. Gegen diese Zahlen wird der Betreuungsvertrag zur Portokasse.
Wenn wir auf Stundenbasis zusammenarbeiten, habe ich kein Interesse, Ihr Netzwerk zu schützen. Hier zahlen Sie dafür, dass es funktioniert. Und wenn mal nichts funktioniert, bin ich der, der zahlt. So haben wir beide dasselbe Interesse.
Jens HagelGeschäftsführer, hagel IT-Services GmbH
Reaktionszeiten und SLA — was Sie erwarten dürfen
Das Service Level Agreement (SLA) ist das Dokument, in dem steht, wie schnell Ihr Dienstleister auf Probleme reagiert. Wer darauf verzichtet oder nur mündliche Zusagen gibt, liefert später Ausreden. Diese drei Reaktionszeit-Klassen haben sich für kleine Unternehmen bewährt:
- Priorität 1 (Notfall) — 4 Stunden: Server steht, Netzwerk tot, Ransomware-Verdacht, gesamtes Büro ohne Internet. Hier zählt Geschwindigkeit. Unser Anspruch: innerhalb von 15 Minuten am Hörer, sofortige Remote-Einwahl.
- Priorität 2 (hoch) — 8 Stunden: Ein Arbeitsplatz streikt, Drucker komplett tot, E-Mail bei einzelnen Nutzern blockiert. Wird in der Regel noch am selben Tag gelöst.
- Priorität 3 (normal) — 24 Stunden: Passwort-Reset, Software-Installation, neuer Mitarbeiter-Account, „wie funktioniert XY?". Planbar, ohne Druck.
Wichtig: Reaktionszeit heißt nicht Lösungszeit. Die Zusage sagt, wie schnell jemand sich um Ihr Problem kümmert — nicht, wann es gelöst ist. Achten Sie darauf, dass Eskalationspfade definiert sind: Was passiert, wenn Level-1 nicht weiterkommt? Der BSI-Lagebericht 2024 dokumentiert, dass Angriffserkennung und schnelle Reaktion die wichtigsten Faktoren sind, um aus einem Vorfall keinen Totalausfall werden zu lassen.
Bei einem Hamburger Logistikbetrieb ist uns das vor zwei Jahren so gegangen: Server-Ausfall an einem Freitagabend um 19 Uhr, ganz normaler Wochenabschluss. Unser Monitoring-Alarm kam vor dem Anruf des Kunden. Techniker war 20 Minuten später per Remote drauf, um 22 Uhr lief alles wieder. Am Montagmorgen wussten die Mitarbeiter nichts davon — und genau so soll IT sein.
Welche Betreuung passt zu welcher Unternehmensgröße?
Nicht jedes Unternehmen braucht dieselbe IT-Betreuung. Die Matrix zeigt, was sich in der Praxis bewährt hat. Diese Zahlen stammen aus 20 Jahren Kundenerfahrung — wir haben jede dieser Situationen mehrfach erlebt:
| Mitarbeiter | Typisches Modell | Was Sie brauchen | Monatspreis ca. |
|---|---|---|---|
| 5–10 | Stundendienstleister oder kleiner Managed-Vertrag | Helpdesk + Monitoring + Backup, minimalistisches Paket | 300–700 € |
| 10–20 | Managed IT komplett | Alle 6 Bausteine, kein interner IT-Verantwortlicher | 700–1.500 € |
| 20–50 | Managed IT + Beratung | Zusätzlich Strategie-Quartalsgespräch, Dokumentations-Audit | 1.500–3.500 € |
| 50–100 | Managed IT oder Co-Managed IT | Ab hier oft sinnvoll: ein interner IT-Koordinator + externer Partner | 3.000–6.000 € |
| 100–150 | Co-Managed IT | Interne IT-Abteilung (1–2 Personen) + externer Spezialist für Security/Cloud | 4.000–8.000 € |
Unter 5 Mitarbeitern reicht oft ein Stundensatz-Dienstleister — die Fixkosten eines Managed-Vertrags rechnen sich noch nicht. Ab 150 Mitarbeitern ist eine eigene IT-Abteilung meist wirtschaftlicher, ergänzt durch Spezialisten (Security-Audits, Microsoft-365-Beratung, Netzwerk-Projekte). Die Sweet-Spot-Zone für komplette externe IT-Betreuung liegt zwischen 10 und 80 Mitarbeitern — dort ist die interne Kraft teurer und eingeschränkter, als eine externe Rundumbetreuung.
Wir hatten 24 Jahre lang denselben IT-Dienstleister — bis er plötzlich Insolvenz angemeldet hat. Von einem Tag auf den anderen standen wir ohne Support da. Seitdem wissen wir: Man braucht einen Partner, der stabil aufgestellt ist.
Co-Managed IT — der Mittelweg
Was tun, wenn Sie einen internen IT-Admin haben, der aber am Anschlag läuft? Die klassische Falle in vielen KMU zwischen 30 und 100 Mitarbeitern: Die eine IT-Kraft ist verantwortlich für alles — vom Drucker-Treiber über die Firewall bis zum Microsoft-365-Rollout. Sie schafft das Tagesgeschäft, aber strategische Themen (Cloud-Migration, Security-Konzept, Backup-Strategie) bleiben liegen. Urlaub? Riskant. Krankheit? Stillstand.
Co-Managed IT löst das. Wir übernehmen die Bereiche, in denen Ihr Admin nicht jeden Tag drin ist — typisch sind Monitoring, Patch-Management, Security-Alerts, Microsoft-365-Administration und Backup-Überwachung. Ihr IT-Mitarbeiter behält Anwendersupport und unternehmensspezifische Prozesse, bekommt aber Entlastung für das 24/7-Überwachen. Und Sie haben einen Ausfall-Puffer: Wenn Ihr Admin ausfällt, übernehmen wir.
Wer von 20 auf 80 Mitarbeiter wächst, steht irgendwann zwischen den Stühlen: Der Managed-Vertrag wird teurer, eine Vollzeit-IT-Kraft ist aber noch nicht ausgelastet. Co-Managed IT bietet hier oft den günstigsten Kompromiss — eine interne Halbtagskraft plus externer Spezialist. Details: Co-Managed IT.
Woran Sie eine gute IT-Betreuung erkennen
Der Markt ist voll von IT-Dienstleistern. Nicht alle sind gut. An diesen sieben Merkmalen erkennen Sie, ob Sie einen Partner haben — oder einen Kostenposten:
- Festpreis statt Stundenabrechnung. Wer pro Ticket verdient, hat ein Interesse an Problemen. Festpreis dreht die Anreize um.
- Proaktive Kommunikation. Sie bekommen einen monatlichen Report. Sie erfahren von Problemen, bevor sie auffallen. Ein guter Partner meldet sich bei Ihnen, nicht nur umgekehrt.
- Dokumentation, die Sie lesen können. Netzwerkplan, Lizenzübersicht, Passwort-Verwaltung, Notfall-Prozedur — alles schriftlich, aktuell, nachvollziehbar.
- Mehrere zertifizierte Techniker. Eine One-Man-Show ist schön, bis sie Urlaub macht. Ein Dienstleister sollte mindestens 5 Techniker haben, damit niemand zum Single-Point-of-Failure wird.
- Quartalsgespräch mit der Geschäftsführung. Keine E-Mails mit Preiserhöhungen, sondern echte Treffen: Was ist passiert, was steht an, was schlagen wir vor?
- Klare SLA mit Eskalationspfaden. Schriftlich fixiert, welche Reaktionszeit für welche Störungsklasse gilt und was passiert, wenn Level 1 nicht weiterhilft.
- Testbare Backups. Der Partner macht mindestens zweimal pro Jahr einen echten Test-Restore — und zeigt Ihnen das Protokoll. Ohne Nachweis ist ein Backup nur eine Hoffnung.
Wenn Ihr jetziger Dienstleister bei mehr als zwei dieser Punkte passt, ist alles in Ordnung. Wenn bei drei oder mehr nichts passt, lohnt sich ein zweites Angebot. Der IT-Einkaufsführer auf dieser Seite ist eine 20-Punkte-Checkliste für genau diese Situation — kostenlos, als PDF, ohne Registrierungs-Umweg.
Häufige Fehler bei IT-Betreuung
Nach 5.000+ Tickets pro Jahr sehen wir dieselben Fehler immer wieder. Meistens nicht bei uns, sondern beim vorherigen Dienstleister. Die häufigsten fünf:
1. Backup ohne Test. Das klassischste Desaster. Das Backup läuft jede Nacht, sagt der Report. Niemand hat es seit zwei Jahren zurückgespielt. Wenn Ransomware zuschlägt, stellen Sie fest: Die letzten 6 Monate sind korrupt. Wir sehen das jede Woche.
2. Keine Trennung von Online- und Offline-Backup. Moderne Ransomware verschlüsselt Netzlaufwerke und Online-Backups mit. Ohne eine getrennte, offline gelagerte Kopie (externe Festplatte, Cloud mit Immutable-Storage) gibt es keine Rettung.
3. Admin-Passwörter beim alten Dienstleister. Ein Neukunde wechselt zu uns, aber die Root-Passwörter der Firewall hat nur der alte Admin. Wir können nichts machen, bis er sie rausrückt. Sauberer Onboarding-Prozess heißt: Sie (der Kunde) besitzen alle Zugangsdaten, in einem Passwort-Manager, dem Sie Zugriff geben.
4. Schatten-IT. Ein Mitarbeiter legt sich eine Dropbox an, ein anderer nutzt WhatsApp für Kundendaten, die Buchhaltung schickt Rechnungen per E-Mail. Ohne zentrale Kontrolle über genutzte Dienste gibt es keine Datenschutz- und Compliance-Sicherheit.
5. Keine Awareness bei den Mitarbeitern. Die teuerste Firewall schützt nichts, wenn die Buchhaltung auf eine Phishing-Mail klickt. Security-Training ist kein Nice-to-have, sondern Grundlage — und gehört in jeden Betreuungsvertrag. Wir bündeln das im Baustein Managed Security: Firewall, Endpoint-Schutz, MFA und regelmäßige Phishing-Simulationen aus einer Hand.
Ein Ansprechpartner, eine Rechnung, alles drin. Keine zehn verschiedenen Verträge, keine Überraschungen. Das ist alles, was wir wollen.
Sie wollen wissen, wo Ihre IT-Betreuung die größten Lücken hat? Unsere Cybersicherheits-Checkliste für KMU geht 20 Punkte durch — vom Backup-Test bis zur MFA-Abdeckung. Kostenlos als PDF, keine Registrierung nötig.
Checkliste: Ist Ihre IT-Betreuung zukunftsfähig?
Prüfen Sie Ihren aktuellen Dienstleister in zehn Minuten. Jedes „Nein” ist ein Risiko — drei oder mehr: Zeit, sich ein zweites Angebot zu holen.
- Festpreis pro Monat. Sie wissen genau, was Sie zahlen — ohne Stundenzettel-Überraschungen.
- Aktueller Netzwerkplan. Sie haben ein Dokument, das zeigt, welche Server, Firewalls und Cloud-Dienste im Einsatz sind.
- Dokumentierte Reaktionszeiten. Es gibt ein schriftliches SLA mit definierten Zeiten für verschiedene Störungsklassen.
- Monatlicher Report. Sie bekommen ungefragt eine Übersicht, was im letzten Monat passiert ist (Tickets, Updates, Vorfälle).
- Zwei-Faktor-Authentifizierung. Für alle Nutzer, nicht nur die Geschäftsführung. MFA macht 99 % der Ransomware-Angriffe wirkungslos.
- Getestetes Backup. Sie haben in den letzten 12 Monaten einen echten Wiederherstellungstest gesehen.
- Aktueller Patch-Stand. Windows, Office, Firewall, Router — alle Systeme sind maximal 14 Tage vom aktuellsten Sicherheitspatch entfernt.
- Mindestens 2 Ansprechpartner. Es gibt nicht nur einen Techniker, der weiß, wie Ihre IT aussieht.
- Strategiegespräch mindestens einmal pro Jahr. Ein Termin, in dem nicht über kaputte Drucker gesprochen wird.
- Sie besitzen alle Zugänge. Wenn Sie den Dienstleister morgen wechseln wollten, könnten Sie das — ohne von ihm abhängig zu sein.
Was Sie heute tun können
Ein kompletter IT-Wechsel ist nichts, was man an einem Montag beschließt. Aber Sie können heute anfangen. Drei Schritte, die konkret und niedrigschwellig sind:
1. Machen Sie ein ehrliches Inventar. Welche Server laufen, welche Cloud-Dienste sind im Einsatz, welche Laptops sind wie alt, wer hat welche Zugänge? Eine einfache Excel-Liste reicht als Start. Sie werden überrascht sein, was Sie alles vergessen haben.
2. Prüfen Sie Ihr Backup. Rufen Sie Ihren aktuellen Dienstleister an und bitten Sie um ein Protokoll des letzten Restore-Tests. Wenn es keins gibt, ist das ein Alarmsignal — unabhängig davon, ob Sie wechseln wollen oder nicht. Und: Wenn doch eine Datei von vor drei Monaten verloren ist, hätten Sie sie wirklich wiederhergestellt bekommen?
3. Holen Sie ein Zweitangebot. Nicht, um sofort zu wechseln, sondern um Ihren aktuellen Preis und Service einzuordnen. Ein Gespräch mit einem anderen IT-Dienstleister in Hamburg dauert 30 Minuten und kostet nichts. Wir machen das regelmäßig mit Interessenten, bevor sie wechseln — manchmal auch bevor sie sich entscheiden, zu bleiben. Transparenz ist keine Verkaufsbremse, sondern die Grundlage einer fairen Entscheidung.
Ich rate meinen Kunden immer: Nicht übertreiben, einfach anfangen. Die perfekte IT-Lösung gibt es nicht — aber eine, die morgen schon besser ist als heute. Und in drei Monaten sind Sie überrascht, wie weit Sie gekommen sind.
Jens HagelGeschäftsführer, hagel IT-Services GmbH
Fazit
IT-Betreuung für kleine Unternehmen ist kein Luxus — sie ist die wirtschaftlichste und sicherste Option für die meisten KMU zwischen 5 und 100 Mitarbeitern. Entscheidend ist nicht, ob Sie extern oder intern lösen, sondern ob Sie es professionell lösen: mit klaren Leistungsbausteinen, dokumentierten Reaktionszeiten, regelmäßig getesteten Backups und einem Partner, der proaktiv mitdenkt.
Wer diese Grundlagen hat, spart sich nicht nur Stress im Alltag — sondern vor allem den Ernstfall, der andere Unternehmen drei Monate still legt. Ein Managed-Workplace-Vertrag mit hagel IT startet bei etwa 50 €/AP/Monat. Die Entscheidung gegen externe Betreuung ist nicht günstiger — sie ist nur teurer an anderer Stelle.
Ihre IT fühlt sich nicht richtig an?
30 Minuten Gespräch. Kostenlos. Ohne Vertriebsdruck. Mit dem Geschäftsführer direkt — nicht mit einer Hotline.
Termin buchen →
