IT Betrieb auslagern
IT-Betrieb auslagern: Mehr als Infrastruktur-Outsourcing
Wenn von „IT-Betrieb auslagern” die Rede ist, denken viele an klassisches Infrastruktur-Outsourcing: Server in ein externes Rechenzentrum verlagern, den Helpdesk an einen Dienstleister übergeben, die Netzwerkadministration extern vergeben. Managed Service Provider wie Bechtle, Computacenter oder regionale IT-Häuser decken dieses Feld seit Jahren ab.
Für Unternehmen, die eigene Individualsoftware betreiben, greift dieses Modell zu kurz. Eine maßgeschneiderte Anwendung braucht mehr als Serverbetrieb und Netzwerküberwachung. Sie braucht jemanden, der den Code kennt, der Fehler in der Geschäftslogik versteht und der in der Lage ist, die Software weiterzuentwickeln, ohne sie zu destabilisieren.
Die Auslagerung des Anwendungsbetriebs ist deshalb ein eigenständiges Dienstleistungsfeld, das sich vom klassischen IT-Outsourcing in mehreren Punkten unterscheidet:
| Infrastruktur-Outsourcing | Anwendungsbetrieb auslagern | |
|---|---|---|
| Gegenstand | Server, Netzwerke, Storage | Individualsoftware, APIs, Datenbanken |
| Know-how | Systemadministration | Softwareentwicklung + Betrieb |
| Fehlerbehandlung | Hardware tauschen, Dienste neustarten | Code analysieren, Bugs fixen, Hotfixes deployen |
| Weiterentwicklung | Nicht enthalten | Häufig Teil des Vertrags |
| Anbieter | MSPs, Hosting-Unternehmen | Softwareagenturen, Entwicklungsdienstleister |
Wann sollte ein Unternehmen den Anwendungsbetrieb auslagern?
Kein eigenes Entwicklungsteam. Viele mittelständische Unternehmen haben ihre Software von einer Agentur entwickeln lassen, verfügen aber intern über keine Entwickler, die den Code warten könnten. Der Betrieb wird dann entweder vernachlässigt oder im Notfall teuer ad hoc beauftragt. Ein Wartungsvertrag schafft hier Planbarkeit.
Entwicklungsteam braucht Entlastung. In Unternehmen mit eigenem Entwicklungsteam frisst die Wartung bestehender Systeme häufig die Kapazität für Neuentwicklung auf. Die Auslagerung des operativen Betriebs — Monitoring, Updates, Incident Management, Bereitschaftsdienst — gibt dem Team den Freiraum zurück, den es für neue Projekte braucht.
Verbindliche Qualitätszusagen erforderlich. Interne Teams haben selten formalisierte SLAs. Wenn das Geschäft aber auf definierte Reaktionszeiten, garantierte Verfügbarkeit und nachweisbare Sicherheitsprozesse angewiesen ist — etwa bei Anwendungen für Behörden oder im regulierten Umfeld —, bietet ein externer Vertrag die nötige Verbindlichkeit.
Wachstum über die interne Kapazität hinaus. Wenn eine Anwendung stärker wächst als erwartet und das interne Team nicht schnell genug mitskaliert, kann die Auslagerung des Betriebs die Lücke überbrücken — ohne langwierige Recruiting-Prozesse.
Was umfasst der ausgelagerte Anwendungsbetrieb?
Der Leistungsumfang wird individuell vereinbart, enthält aber typischerweise:
Proaktives Monitoring. Kontinuierliche Überwachung der Anwendung, der Datenbanken und der Infrastruktur. Anomalien — steigende Antwortzeiten, wachsende Fehlerquoten, Speicherengpässe — werden erkannt, bevor sie den Betrieb beeinträchtigen.
Sicherheitsupdates und Patch Management. Abhängigkeiten werden systematisch überwacht, Sicherheitspatches bewertet und eingespielt. Das umfasst Betriebssystem, Laufzeitumgebung, Frameworks und Libraries.
Fehlerbehebung und Hotfix-Bereitschaft. Bei kritischen Fehlern greift das SLA: definierte Reaktionszeit, schnelle Analyse, Bereitstellung eines Hotfixes. Für den Auftraggeber bedeutet das: kein hektisches Suchen nach einem verfügbaren Entwickler, sondern ein eingespielter Prozess.
Performance-Optimierung. Regelmäßige Analyse der Systemleistung: Datenbankabfragen optimieren, Caching anpassen, Engpässe identifizieren und beseitigen.
Regelmäßige Reports und Service-Reviews. Transparenz über den Zustand der Anwendung: Was wurde gewartet? Welche Incidents gab es? Wie entwickelt sich die Performance? Diese Berichte sind nicht nur für die IT relevant, sondern auch für das Management und für Audits.
Kosten und Abrechnungsmodelle
Die Kosten für den ausgelagerten Anwendungsbetrieb richten sich nach Umfang, Komplexität und den gewünschten SLA-Parametern. Die gängigen Modelle:
Managed Service (Pauschale). Ein fester Monatsbetrag für ein definiertes Leistungspaket. Der Dienstleister übernimmt die Verantwortung für den reibungslosen Betrieb. Typisch für geschäftskritische Anwendungen mit hohen Verfügbarkeitsanforderungen.
Kontingent-Modell. Ein monatliches Stundenkontingent für Wartungs- und Betriebsaufgaben. Nicht verbrauchte Stunden werden (je nach Vereinbarung) übertragen. Flexibler als die Pauschale, aber mit weniger Verantwortungsübernahme durch den Dienstleister.
Risiken und wie man sie handhabt
Abhängigkeit vom Dienstleister. Wer den Betrieb auslagert, gibt Kontrolle ab. Die Gegenmaßnahme: vertragliche Exit-Klauseln, laufende Dokumentationspflicht und die Sicherstellung, dass der Code jederzeit beim Auftraggeber liegt. Unser Leitfaden zum Wartungsvertrag für Individualsoftware behandelt dieses Thema im Detail.
Kommunikationshürden. Der externe Dienstleister versteht die technischen Symptome, aber nicht immer den geschäftlichen Kontext. Abhilfe: feste Ansprechpartner auf beiden Seiten, regelmäßige Service-Reviews und ein Ticketsystem, das Geschäftslogik und Priorität abbildet.
Datenschutz und Compliance. Wenn der Dienstleister Zugriff auf personenbezogene Daten erhält, ist ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO Pflicht. Zertifizierungen wie ISO 27001 dokumentieren, dass der Dienstleister ein angemessenes Sicherheitsniveau einhält.
Weiterführende Informationen
- Softwarewartung outsourcen – Speziell die Wartung extern vergeben
- Application Management – Lifecycle-Steuerung und Managed Services
- Wartungsvertrag für Individualsoftware – Vertragsgestaltung für Eigenentwicklungen
- IT Service Management (ITSM) – Prozesse und Frameworks
- Maintenance, Wartung und Support Service
