IAllgemein

IT-Sourcing-Strategie

Make-or-Buy-Entscheidungen: intern, Outsourcing, SaaS, Managed Services.

Eine IT-Sourcing-Strategie legt fest, welche IT-Leistungen ein Unternehmen selbst erbringt (Make) und welche es extern bezieht (Buy) – z. B. über Outsourcing, SaaS oder Managed Services. Ziel ist, Kosten, Risiken, Geschwindigkeit und Qualität so auszubalancieren, dass IT die Geschäftsziele bestmöglich unterstützt – besonders wichtig für kleine Unternehmen mit begrenzten Ressourcen.

Was bedeutet „IT-Sourcing-Strategie“?

„Sourcing“ beschreibt die Beschaffung und Bereitstellung von IT-Services, Software, Infrastruktur und Know-how. Eine IT-Sourcing-Strategie ist damit ein Entscheidungsrahmen: Welche Systeme sind geschäftskritisch und sollten intern kontrolliert werden? Wo ist ein externer Anbieter effizienter oder sicherer? Und wie verhindert man Abhängigkeiten (z. B. Vendor Lock-in (Anbieterbindung))?

Wie funktioniert eine IT-Sourcing-Strategie? (Praxis-Check in 5 Schritten)

  • 1) IT-Leistungen clustern: Anwendungen (z. B. ERP/CRM), Infrastruktur (Netzwerk, Server), Workplace (E-Mail, Geräte), Security, Daten/Analytics, Automatisierung.
  • 2) Kritikalität & Differenzierung bewerten: Bringt die Leistung Wettbewerbsvorteil oder ist sie „Commodity“? Je differenzierender, desto eher intern oder eng gesteuert.
  • 3) Make-or-Buy-Optionen vergleichen: Inhouse, Outsourcing, SaaS, Managed Services – jeweils mit Kosten, Time-to-Value, Risiko, Compliance.
  • 4) Risiken & Governance definieren: SLAs, Verantwortlichkeiten, Exit-Plan, Datenstandort (siehe Data Residency (Datenresidenz)), Verträge (siehe Data Processing Agreement (DPA/AVV)) und Security-Anforderungen.
  • 5) Umsetzungs-Roadmap: Welche Migrationen zuerst (Quick Wins), welche später (komplex), inkl. Change-Management und Budget.

Typische Sourcing-Modelle (mit Beispielen)

  • Inhouse (Make): Eigenes Team betreibt Systeme. Sinnvoll bei Kernprozessen, hoher Individualisierung oder wenn Daten/Know-how besonders sensibel sind.
  • SaaS: Software „aus der Cloud“ (z. B. Buchhaltung, CRM, Kollaboration). Vorteil: schnell startklar, kalkulierbare Abos, weniger Wartung.
  • Managed Services: Ein Dienstleister betreibt definierte IT-Services (z. B. Microsoft 365 Betrieb, Backup, Monitoring, Firewall) mit SLA – oft ideal für KMU ohne 24/7-IT.
  • Outsourcing: Auslagerung ganzer Funktionen (z. B. Helpdesk, Betrieb, Entwicklung). Vorteil: Skalierung und Expertenzugang, Nachteil: Steuerungsaufwand und Abhängigkeiten.

Warum ist das für kleine Unternehmen wichtig?

Eine klare IT-Sourcing-Strategie verhindert „Tool-Wildwuchs“, unerwartete Folgekosten und Sicherheitslücken. Sie hilft, knappe IT-Kapazitäten auf Wertschöpfung zu fokussieren (z. B. Prozessdigitalisierung, Automatisierung (Automation)) und gleichzeitig Verfügbarkeit, Datenschutz und Support zuverlässig zu organisieren (siehe auch SLA & SLO (Service Level Objectives)).

Typische Stolperfallen

  • Nur auf Preis schauen: Entscheidend ist der Totalaufwand (Betrieb, Support, Ausfälle, Wechselkosten).
  • Kein Exit-Plan: Datenportabilität, Kündigungsfristen, Übergabeprozesse und Dokumentation fehlen.
  • Unklare Verantwortlichkeiten: Wer patcht, wer überwacht, wer reagiert im Incident?
  • Compliance unterschätzen: DSGVO, Auftragsverarbeitung, Berechtigungen, Logging und Aufbewahrung.

Was kostet eine IT-Sourcing-Strategie?

Die Strategie selbst kostet meist vor allem Zeit: interne Workshops (Geschäftsführung, Fachbereiche, IT) plus optional externe Beratung. Die laufenden Kosten hängen vom Modell ab: SaaS typischerweise pro Nutzer/Monat, Managed Services als monatliche Pauschale nach Umfang, Inhouse als Personalkosten plus Tools. Wichtig ist, neben direkten Kosten auch Risiken, Ausfallkosten und Wechselkosten zu berücksichtigen.