Inhalt in Kürze
- IT-Outsourcing heißt: Einzelne oder alle IT-Aufgaben an einen externen Partner übergeben — zum monatlichen Festpreis, mit definierten Service-Levels. Der Partner übernimmt Verantwortung statt nur Stundenabrechnung.
- Markt: Laut Bitkom-Branchenbarometer 2025 lagern 71 % der deutschen Unternehmen IT-Dienstleistungen aus — Tendenz steigend. Der Fachkräftemangel treibt den Trend: 149.000 unbesetzte IT-Stellen allein in Deutschland (Bitkom Research 2025).
- Kosten KMU: 30–80 € pro Arbeitsplatz und Monat für Full-Managed — deutlich günstiger als eine interne Stelle ab ca. 15 Arbeitsplätzen.
- Die fünf Modelle: Managed Services, Co-Managed IT, Projekt-Outsourcing, IT-Staffing, Cloud-Outsourcing. Nicht jedes passt zu jedem KMU.
- Risiken: Abhängigkeit, Wissensverlust, DSGVO-Auftragsverarbeitung, schlechte SLAs — alle kontrollierbar durch Vertrag und Partnerwahl.
- Entscheidungspunkt: Unter 10 Arbeitsplätzen reicht oft On-Demand. 10–150 Arbeitsplätze: klassisches Managed-Services-Szenario. Darüber: meist Co-Managed IT.
IT ist heute Infrastruktur wie Strom oder Internet. Wenn sie ausfällt, steht das Unternehmen. Wenn sie schlecht ist, verliert das Unternehmen jeden Tag Zeit und Geld. Und wenn sie nicht compliant ist, haftet die Geschäftsführung persönlich — unter NIS-2 seit Oktober 2024 explizit so geregelt. Die Frage ist also nicht mehr, ob ein KMU professionelle IT braucht, sondern wie: selbst machen oder auslagern.
Dieser Artikel beantwortet die Frage ehrlich — aus 18 Jahren Praxis als IT-Systemhaus aus Hamburg, mit konkreten Kostenrechnungen für 20, 50 und 100 Arbeitsplätze, den Vertragsklauseln, die wirklich wichtig sind, und den sieben Fehlern, die Geschäftsführer beim Outsourcing regelmäßig machen.
Was ist IT-Outsourcing?
IT-Outsourcing ist die Übertragung von IT-Aufgaben, -Prozessen oder -Infrastruktur an einen externen Dienstleister, der dafür Verantwortung übernimmt — meist zum monatlichen Festpreis, mit definierten Service-Levels (SLA). Der interne Aufwand reduziert sich auf Steuerung und Strategie; der operative Betrieb liegt beim Partner.
Anders als beim klassischen Break-Fix-Modell (Stundensatz, reaktiver Support) ist IT-Outsourcing proaktiv: Der Dienstleister überwacht, wartet und verhindert Probleme, bevor sie auftreten. Das verändert das Geschäftsmodell fundamental — und das Kundenerlebnis gleich mit.
| Klassisches Break-Fix | IT-Outsourcing (Managed Services) | |
|---|---|---|
| Abrechnung | Nach Stunden | Monatlicher Festpreis |
| Reaktion | Auf Zuruf | Proaktives Monitoring |
| Reporting | Rechnungen | Monatsreport mit Verfügbarkeit |
| SLA | Keine | Verbindliche Reaktions- und Verfügbarkeits-Zeiten |
| Interesse des Dienstleisters | Mehr Probleme = mehr Umsatz | Weniger Probleme = weniger Aufwand |
| Kosten-Planbarkeit | Unberechenbar | Budgetierbar |
Viele IT-Dienstleister verdienen mehr, wenn bei Ihnen mehr kaputtgeht. Bei uns ist es andersrum. Wir verdienen dann gut, wenn Ihre IT stabil läuft. Das ist der Unterschied.
Jens HagelGeschäftsführer, hagel IT-Services GmbH
Die 5 Outsourcing-Modelle — welches passt zu Ihnen?
IT-Outsourcing ist kein Einheitsbrei. Es gibt fünf etablierte Modelle — keines ist per se besser, jedes passt nur auf bestimmte Situationen.
| Modell | Was ist drin? | Typische KMU-Situation | Typischer Preis |
|---|---|---|---|
| Managed Services | Kompletter IT-Betrieb (Helpdesk, Monitoring, Patches, Backup, Security) | 10–150 AP, keine interne IT | 30–80 €/AP/Monat |
| Co-Managed IT | Ergänzung der internen IT (Security, Cloud, 24/7) | 50+ AP mit 1–3 internen IT-Kräften | 15–35 €/AP/Monat |
| Projekt-Outsourcing | Einzelne Projekte (Migration, Rollout, Audit) | Punktueller Bedarf, interne IT überlastet | Fest- oder Tagessatz |
| IT-Staffing | Gemietete Fachkraft für X Monate | Spezialisten-Bedarf, Elternzeit, Wachstum | 700–1.400 €/Tag |
| Cloud-Outsourcing | Infrastruktur / Plattform / Software aus der Cloud (IaaS/PaaS/SaaS) | Server-Erneuerung, Standort-Unabhängigkeit | Verbrauchsabhängig |
Managed Services ist das häufigste Modell für Mittelständler ohne eigene IT-Abteilung — der Fokus unserer Managed IT Services Hamburg. Passt bei 10–150 Arbeitsplätzen, wenn keine oder nur eine halbe interne IT-Stelle existiert.
Co-Managed IT ergänzt bestehende interne IT um Spezialthemen (Cybersecurity, Cloud, 24/7, NIS-2). Details im Leitfaden Co-Managed IT Hamburg.
Projekt-Outsourcing läuft bei definierten Projekten — Microsoft-365-Migration, Serverkonsolidierung, NIS-2-Audit. Fester Scope, fester Preis. IT-Staffing ist geliehene Fachkraft per Tagessatz — für temporäre Spezialbedarfe. Cloud-Outsourcing ersetzt eigene Server durch IaaS/PaaS/SaaS, meist kombiniert mit Managed Services — mehr dazu im Leitfaden Cloud & Microsoft 365 Hamburg.
Die Vorteile — ehrlich
Keine Hochglanzliste. Die sieben Vorteile, die wir bei Kunden nach 6–12 Monaten tatsächlich messen:
- Planbare Kosten. Statt „mal 500 €, mal 3.000 €" derselbe Betrag jeden Monat. Budgetierbar, planbar.
- Zugriff auf Spezialwissen. Microsoft-365-Senior, Fortinet-Firewall-Experte und Veeam-Backup-Profi intern einstellen kostet 300.000 €+ pro Jahr. Beim Outsourcer sind sie im Team.
- 24/7-Monitoring. Probleme werden gesehen, bevor der Mitarbeiter sie merkt — verhindert den teuersten IT-Kostenblock überhaupt: Ausfälle.
- Keine Vertretungsproblematik. Urlaub, Krankheit, Kündigung — irrelevant. Der Service läuft weiter.
- Compliance-Nachweis inklusive. NIS-2, DSGVO und BSI-Grundschutz liefert ein guter Outsourcer als Standard — siehe Datenschutz & DSGVO-Compliance.
- SLA-garantierte Reaktion. Vertragliche Reaktionszeiten mit Konsequenzen bei Verletzung — harte Kennzahl für die Geschäftsführung.
- Fokus auf Kerngeschäft. Das größte unsichtbare Plus: Sie denken nicht mehr über IT nach. Sie arbeiten.
Die Nachteile und Risiken — auch ehrlich
Wir könnten das weglassen. Tun wir nicht. Das sind die fünf Risiken, die jeder Geschäftsführer beim Outsourcing kennen sollte — und wie man sie entschärft.
- Abhängigkeit vom Dienstleister. Wenn Sie alles an einen Partner geben und der enttäuscht, ist der Wechsel aufwendig. Entschärfung: Exit-Klausel im Vertrag (Datenrückgabe, Übergabezeit, Formatstandards), Zwei-Provider-Strategie bei kritischen Systemen, eigene Admin-Accounts.
- Wissensverlust intern. Wer zehn Jahre keine Server mehr anfasst, kann sie im Notfall nicht beurteilen. Entschärfung: Quartalsweise IT-Reviews mit dem Dienstleister, dokumentierte IT-Landkarte intern, eine interne IT-verantwortliche Person als Gegenüber.
- DSGVO-Auftragsverarbeitung. Bei jeder Datenverarbeitung durch externe Dritte braucht es einen AVV nach Art. 28 DSGVO — sauber, aktuell, unterschrieben. Entschärfung: AVV vor Vertragsbeginn prüfen lassen, Sub-Auftragsverarbeiter-Liste einfordern, regelmäßig aktualisieren.
- Schlechte SLAs. „Reaktionszeit 4 Stunden" klingt gut — bedeutet aber nur, dass nach 4 h jemand antwortet, nicht dass nach 4 h etwas gelöst ist. Entschärfung: SLA präzise definieren (siehe Abschnitt „Vertragsklauseln"), Verfügbarkeit in % messen, monatliches Reporting einfordern.
- Reaktionszeit bei Nischenthemen. Bei sehr spezifischen Fachanwendungen (Branchenlösungen) kann ein externer Partner länger brauchen als ein eingearbeiteter eigener Admin. Entschärfung: Nischenthemen beim Vertragsabschluss ansprechen, ggf. Co-Managed-Modell wählen oder einen Partner mit Branchenfokus suchen.
Alle fünf Risiken sind beherrschbar. Entscheidend sind zwei Dinge: ein sauberer Vertrag und die Auswahl des richtigen Partners. Der Rest ist Handwerk.
Wir hatten Kunden, die nach zehn Jahren Break-Fix beim ersten Quartals-Review gesagt haben: „So viel Ruhe hatten wir noch nie." Das ist der eigentliche Effekt. Nicht die Zahlen. Die Ruhe.
Jens HagelGeschäftsführer, hagel IT-Services GmbH
Wann IT-Outsourcing sich lohnt — Größen-Matrix
Nicht jedes KMU braucht Managed Services. Wir beraten auch oft zu „Sie brauchen das noch nicht, melden Sie sich in 18 Monaten wieder.” Die folgende Matrix ist unsere Empfehlung aus der Praxis — keine Verkaufsempfehlung.
| Arbeitsplätze | Interne IT | Empfohlene Lösung | Warum |
|---|---|---|---|
| 1–10 AP | Keine | On-Demand-Wartungsvertrag | Komplexität gering, Managed Services oft zu teuer pro AP |
| 10–25 AP | Keine oder halbe Stelle | Managed Services | Erste echte Komplexität (Server, VPN, Backup, Security) |
| 25–75 AP | Halbe bis eine Stelle | Managed Services oder Co-Managed | Break-even zur internen IT erreicht, Spezialwissen nötig |
| 75–150 AP | 1–2 Stellen | Co-Managed IT | Interne Basis + externer Spezialist für Security/Cloud/24-7 |
| 150+ AP | Eigenes IT-Team | Co-Managed oder selektives Projekt-Outsourcing | Eigene Steuerung, punktuelle Ergänzung |
Ein Bau-KMU mit 80 Mitarbeitern, viel Außendienst und einer internen IT-Kraft ist der klassische Co-Managed-Kandidat — siehe unseren Praxisbericht Interne IT vs. Systemhaus — ehrlicher Kosten-Nutzen-Check.
Kostenrechnung: intern vs. extern für 20, 50 und 100 Arbeitsplätze
Dies ist der Abschnitt, wegen dem die meisten Geschäftsführer diesen Artikel lesen. Wir rechnen ehrlich — inklusive aller Nebenkosten, die in internen Gehältern gern vergessen werden.
20 Arbeitsplätze — das KMU-Standard-Szenario
| Posten | Intern (halbe Stelle) | Managed Services |
|---|---|---|
| Gehalt IT-Admin (50 %) + Lohnnebenkosten | 3.904 € | — |
| Schulungen, RMM, Backup, Security-Lizenzen | 700 € | Inklusive |
| Urlaubs-/Krankheitsvertretung | 400 € | Inklusive |
| 24/7-Bereitschaft | Nicht abgedeckt | Inklusive |
| Summe pro Monat | ≈ 5.000 € | ≈ 1.200 € (60 €/AP) |
Deutlich gegen die interne Halbstelle — und 24/7 ist überhaupt erst beim Managed-Partner möglich.
50 Arbeitsplätze — der Klassiker
| Posten | Intern (Vollzeitstelle) | Managed Services |
|---|---|---|
| Gehalt IT-Admin (100 %) + Lohnnebenkosten | 7.076 € | — |
| Schulungen, Tools, Backup, Security-Lizenzen | 1.450 € | Inklusive |
| Urlaubs-/Krankheitsvertretung | 700 € | Inklusive |
| 24/7-Bereitschaft | Nicht abgedeckt | Inklusive |
| Summe pro Monat | ≈ 9.200 € | ≈ 3.000 € (60 €/AP) |
Der Break-even. Und der Grund, warum Co-Managed ab dieser Größe oft attraktiver ist als reine interne IT.
100 Arbeitsplätze — Co-Managed-Szenario
| Posten | Intern (zwei Stellen) | Co-Managed IT |
|---|---|---|
| IT-Leiter + Admin + Lohnnebenkosten | 14.640 € | 7.320 € (ein Admin) |
| Tools, Lizenzen, Schulungen | 1.900 € | 950 € |
| Vertretung | 1.400 € | 700 € |
| 24/7 + Security-Spezialisten | Nicht abgedeckt | 2.500 € Co-Managed-Paket |
| Summe pro Monat | ≈ 17.940 € | ≈ 11.470 € |
Co-Managed spart hier ca. 6.500 € pro Monat und liefert Spezialwissen plus 24/7 — das eine interne Doppel-Stelle realistisch nicht abdeckt.
Achtung: Die Zahlen sind realistische Marktpreise (Stand 2026, Hamburger Metropolregion). Günstigere Angebote sind möglich — meist auf Kosten von Reaktionszeit, Qualifikation oder SLA. Teurere auch — meist mit Branchenschwerpunkt oder Premium-Support. Unsere IT-Outsourcing Entscheidungshilfe rechnet diese Szenarien als PDF mit 20 Seiten Detail durch.
„Wir hatten 24 Jahre lang denselben IT-Dienstleister — bis er plötzlich Insolvenz angemeldet hat. Von einem Tag auf den anderen standen wir ohne Support da. Seitdem wissen wir: Man braucht einen Partner, der stabil aufgestellt ist."
Vertrags-Klauseln, die wirklich zählen
Ein schlechter Outsourcing-Vertrag ist teurer als gar kein Outsourcing. Die zehn Pflicht-Punkte — Details auch im Leitfaden zu IT-Service-Level-Agreements.
- Leistungsumfang exakt definiert. Einzelne Leistungen als Katalog mit Mengengerüst — „Beratung" reicht nicht.
- SLA mit Reaktions- UND Lösungszeit. Reaktion (wann meldet sich jemand?), Behebung (bis wann ist es gelöst?), Verfügbarkeit (z. B. 99,5 %). Alle drei.
- Eskalationsstufen mit Namen und Nummern. L1/L2/L3 namentlich, Notfallnummer nachts, klare Entscheidungsbefugnisse.
- Monatliches Reporting. Verfügbarkeit, Tickets, SLA-Einhaltung, Wartungen. Messbar, vergleichbar, schriftlich.
- AVV nach Art. 28 DSGVO. Sub-Auftragsverarbeiter-Liste, TOM-Beschreibung, Weisungsrecht.
- Change-Management-Prozess. Wer darf Änderungen beauftragen? Welche Freigaben? Wie dokumentiert?
- Exit-Klausel. Datenrückgabe in Standardformaten, mindestens 3 Monate Übergabe-Support, Dokumentations-Pflicht.
- Haftung und Versicherung. Berufshaftpflicht mit IT-Zusatz, mindestens 1–5 Mio. € Deckungssumme.
- Preismodell. Festpreis pro AP oder verbrauchsabhängig. Preiserhöhung an Index (VPI), nicht einseitig.
- Kündigungsfrist und Laufzeit. Maximum 12–24 Monate Erstlaufzeit, danach 3–6 Monate Kündigung. Alles darüber ist Knebel.
SLA definiert nur die Reaktionszeit, nicht die Lösungszeit. Folge: Der Dienstleister meldet sich pflichtgemäß nach 2 Stunden („Ticket angenommen") — und kann dann beliebig lange daran arbeiten, ohne Konsequenz. Gute SLAs definieren beides. Verletzung heißt: Service-Gutschrift auf der nächsten Rechnung, nicht nur ein freundliches Wort.
Häufige Fehler bei IT-Outsourcing
Aus Kundengesprächen der letzten 18 Jahre — die sieben Fehler, die Geschäftsführer regelmäßig machen:
- Nur auf Preis achten. 40 €/AP statt 65 € spart 25 €/AP — und kostet 5.000 € bei der ersten größeren Störung, weil die Reaktion fehlt.
- SLA nicht durchrechnen. „99 % Verfügbarkeit” = 7,3 h Ausfall/Monat. „99,9 %” = 43 Minuten. Faktor 10 im Risiko — und im Preis.
- Keine Exit-Strategie. 3 Jahre Laufzeit ohne Datenrückgabe- oder Übergabepflicht. Wechsel später unmöglich oder sehr teuer.
- Datenschutz übersehen. Kein AVV, keine Sub-Auftragsverarbeiter-Liste, keine TOM. DSGVO-Prüfung wird teuer.
- Keine Referenzen prüfen. Zwei, drei Referenzkunden derselben Größe wirklich anrufen — nicht nur Logos auf der Webseite zählen.
- Single-Point-of-Contact vernachlässigen. Ohne feste interne Schnittstelle zerfasert die Zusammenarbeit — siehe Leitfaden IT-Outsourcing Tipps für Zusammenarbeit.
- Nie wieder testen. Nach 18 Monaten prüfen: SLA eingehalten? Leistungsumfang passt noch? Preis marktgerecht?
Vor Vertragsunterschrift einen Probemonat vereinbaren — kostenpflichtig, aber ohne Bindung. Wir machen das bei jedem Neukunden so: 30 Tage, volle Leistung, danach entscheiden beide Seiten. Wer Ihnen das verweigert, hat entweder keine Kapazität oder wenig Vertrauen in die eigene Leistung.
Was Sie heute tun können
Drei konkrete Schritte, um beim Thema IT-Outsourcing weiterzukommen — ohne großes Projekt:
- IT-Kosten-Ist-Stand aufschreiben. Eine Seite: Gehalt IT-Kräfte, externe Rechnungen der letzten 12 Monate, Tools, Lizenzen. Summe pro Monat. Ohne diese Zahl ist jeder Vergleich unehrlich. Unser IT-Kosten-Kalkulator macht das in 2 Minuten.
- Drei realistische Angebote einholen. Nicht nur eins. Drei. Gleiches Leistungsbild, gleicher Scope. Vergleichen — und die Rückfragen der Anbieter als Qualitätsindikator werten. Wer keine Rückfragen stellt, plant auch nicht sauber.
- SLA-Klauseln verstehen. Bevor Sie unterschreiben: Lassen Sie sich den SLA-Teil vom Anbieter durchsprechen. Wer das nicht in Ruhe und verständlich kann, ist der falsche Partner. Kein Juristen-Deutsch — echte Klarheit.
Fazit — IT-Outsourcing ist für KMU kein Luxus mehr
Der Fachkräftemangel macht IT-Outsourcing für den Mittelstand praktisch alternativlos. 149.000 unbesetzte IT-Stellen in Deutschland, Compliance-Pflichten aus NIS-2 und DSGVO, steigende Angriffsfrequenz — das schafft kein KMU mehr allein intern. Die Frage ist nicht mehr ob, sondern wie: welches Modell, welcher Partner, welcher Vertrag.
Die gute Nachricht: Bei 20–100 Arbeitsplätzen ist Managed IT mit 30–80 € pro Arbeitsplatz und Monat günstiger als eine interne Lösung mit vergleichbarer Qualität — und liefert obendrein 24/7, Spezialwissen und Compliance. Die Rechnung macht sich für die meisten Mittelständler selbst.
Die Risiken sind real, aber beherrschbar — durch einen sauberen Vertrag mit Exit-Klausel, Referenzprüfung und die zehn Pflicht-Klauseln aus dem Abschnitt oben. Wer diese Hausaufgaben macht, bekommt statt Abhängigkeit einen Partner — und statt IT-Stress die Ruhe, die alle Geschäftsführer eigentlich suchen.
Ihr nächster Schritt
Wenn Sie unsicher sind, welches Outsourcing-Modell zu Ihrem Unternehmen passt und ob es sich rechnet — wir prüfen das gemeinsam mit Ihnen in 15 Minuten. Ohne Vertriebsdruck, ohne Pflicht zu irgendwas. Sie bekommen eine ehrliche Einschätzung: Was brauchen Sie? Was nicht? Wo stehen Sie im Marktvergleich?
Als IT-Systemhaus Hamburg betreuen wir über 150 KMU in Hamburg, Bremen, Kiel und Lübeck — vom 8-Mann-Handwerksbetrieb bis zum 150-Mitarbeiter-Industrieunternehmen. Komplett-Outsourcing, Co-Managed IT und Projektunterstützung gehören seit 18 Jahren zum Tagesgeschäft. Mehr zum Thema im Komplett-Guide Managed IT Services & Outsourcing für KMU und im Praxisbericht Fallstudie Hamburger Verein — IT-Kosten planbar gemacht.
15 Minuten Klarheit zu Ihrer IT-Outsourcing-Entscheidung.
Kostenlos. Ohne Vertriebsdruck. Ehrliche Einschätzung von Geschäftsführer zu Geschäftsführer.
Erstgespräch buchen →Weiterführende Quellen:
- Bitkom Research — IT-Mittelstandsbericht 2025 — Marktdaten zum Outsourcing-Grad und Fachkräftemangel im deutschen Mittelstand
- Bitkom Cybercrime-Studienbericht 2025 (PDF) — Schadenshöhe und Betroffenheit im Mittelstand, Grundlage für die Risiko-/Nutzen-Rechnung
- BSI — IT-Grundschutz-Kompendium Modul OPS.2.3 „Nutzung von Outsourcing” — offizielle Anforderungen an IT-Outsourcing-Verträge und Dienstleistersteuerung
- Datenschutzkonferenz (DSK) — Muster-Auftragsverarbeitungsvertrag — Referenz für AVV-Klauseln nach Art. 28 DSGVO
- Gartner — Managed Services Definition — internationale Referenzdefinition für Managed-Services-Modelle
