Softwarewartung outsourcen - Worauf kommt es an?

© milanmarkovic78

Warum Softwarewartung outsourcen?

Die meisten Unternehmen entwickeln Software, um ein Geschäftsproblem zu lösen — nicht um dauerhaft ein Wartungsteam zu beschäftigen. Doch genau das passiert: Nach dem Go-live bindet die laufende Betreuung einer Anwendung Entwickler, die eigentlich an neuen Features oder am nächsten Produkt arbeiten sollten.

Hinzu kommt ein strukturelles Problem. Interne Teams sind häufig auf Neuentwicklung spezialisiert. Wartung — mit ihren Anforderungen an Monitoring, Patch-Management, Incident Response und Dokumentation — erfordert ein professionelle Herangehensweise. Nicht selten wird die Wartung intern als zweitrangig behandelt, bis ein kritischer Fehler die Prioritäten schlagartig verschiebt. Welche Prozesse und Frameworks dabei helfen, Wartung strategisch aufzustellen, beschreibt unser Leitfaden zum IT-Service-Management.

Genau hier setzt das Outsourcing an: Ein spezialisierter Dienstleister bringt Prozesse, Werkzeuge und Erfahrung mit, die intern erst aufgebaut werden müssten. Er arbeitet mit definierten SLAs, reagiert innerhalb garantierter Zeitfenster und überwacht Systeme proaktiv, bevor Probleme eskalieren.

Intern vs. extern: Was kostet Softwarewartung wirklich?

Der häufigste Einwand gegen Outsourcing lautet: „Das können wir intern günstiger.” In vielen Fällen stimmt das nicht — sobald man die tatsächlichen Kosten vollständig abbildet.

Interne Wartung umfasst nicht nur das Gehalt der beteiligten Entwickler. Es kommen Kosten für Monitoring-Tools, Bereitschaftsdienste, Wissensmanagement und die Koordination zwischen Wartungs- und Entwicklungsaufgaben hinzu. Besonders kritisch: Wenn ein Schlüsselentwickler das Unternehmen verlässt, geht mit ihm häufig das Wissen über die Architektur und die Eigenheiten der Software. Die Einarbeitung eines Nachfolgers kann Monate dauern.

Externe Wartung wird dagegen als planbarer Posten kalkuliert. Ein Wartungsvertrag definiert den Leistungsumfang, die monatlichen Kosten und die Qualitätszusagen. Typische Modelle reichen von der kontingentbasierten Abrechnung (z. B. 10 Stunden pro Monat) bis zum vollständigen Managed Service mit 24/7-Monitoring.

Der entscheidende Kostenfaktor ist allerdings keiner, der in der Budgetplanung auftaucht: das Risiko. Ein ungeplanter Ausfall einer geschäftskritischen Anwendung kostet pro Stunde ein Vielfaches dessen, was ein professioneller Wartungsvertrag monatlich kostet. Wer intern keine Bereitschaftsdienste mit garantierten Reaktionszeiten vorhält, spart am falschen Ende.

Wann lohnt sich Outsourcing — und wann nicht?

Outsourcing ist kein Allheilmittel. Es gibt Situationen, in denen es eindeutig sinnvoll ist, und andere, in denen eine interne Lösung besser passt.

Outsourcing ist sinnvoll, wenn:

• das interne Entwicklungsteam für Neuentwicklung gebraucht wird und Wartung als Ablenkung empfunden wird
• die Software stabil läuft und primär Monitoring, Updates und gelegentliche Fehlerbehebung benötigt
• kein internes Know-how für den spezifischen Technologie-Stack vorhanden ist (etwa nach einem Personalwechsel)
• verbindliche Reaktionszeiten und Verfügbarkeitsgarantien gefordert sind, die intern nicht abbildbar sind
• die Organisation keine eigene IT-Abteilung hat (typisch für KMU mit 20-200 Mitarbeitern)

Interne Wartung bleibt sinnvoll, wenn:

• die Software sich in einer intensiven Weiterentwicklungsphase befindet und Wartung und Entwicklung eng verzahnt sind
• das Team ohnehin rund um die Uhr verfügbar ist und die Wartung als Nebenaufgabe abdecken kann
• regulatorische Vorgaben die Verarbeitung durch externe Dritte einschränken (selten, aber möglich)

In der Praxis entscheiden sich viele Unternehmen für ein hybrides Modell: Die Weiterentwicklung bleibt intern, die operative Wartung — Monitoring, Sicherheitsupdates, Patch Management — wird an einen Dienstleister übergeben.

Der Übergabeprozess: So funktioniert die Transition

Der kritischste Moment beim Outsourcing ist die Übergabe. Wenn sie schlecht vorbereitet ist, entsteht eine Phase der Unsicherheit, in der weder das interne Team noch der Dienstleister voll handlungsfähig ist.

Phase 1: Bestandsaufnahme. Der Dienstleister führt eine Ist-Analyse der Software durch: Technologie-Stack, Architektur, Abhängigkeiten, Testabdeckung, Dokumentationsstand. Diese Analyse bildet die Grundlage für den Wartungsvertrag und die Kalkulation.

Phase 2: Wissenstransfer. Das interne Team übergibt Wissen über die Geschäftslogik, bekannte Schwachstellen und die Deployment-Prozesse. Je nach Komplexität dauert diese Phase zwei bis acht Wochen. Idealerweise geschieht der Transfer nicht nur durch Dokumentation, sondern auch durch gemeinsame Arbeitssitzungen und Code-Reviews.

Phase 3: Parallelbetrieb. Für einen definierten Zeitraum — typischerweise vier bis acht Wochen — arbeiten internes Team und Dienstleister parallel. Der Dienstleister übernimmt schrittweise Verantwortung, während das interne Team als Backup verfügbar bleibt.

Phase 4: Vollständige Übernahme. Der Dienstleister arbeitet eigenständig. Das SLA greift, Monitoring ist eingerichtet, Eskalationspfade sind definiert. Regelmäßige Service-Reviews stellen sicher, dass die Zusammenarbeit funktioniert.

Ein professioneller Wartungsvertrag für Individualsoftware regelt diesen Übergabeprozess verbindlich — inklusive der Rückgabe, falls die Zusammenarbeit endet.

Risiken beim Outsourcing — und wie man sie vermeidet

Vendor Lock-in. Das größte Risiko: Der Dienstleister macht sich unersetzbar, weil nur er den Code kennt. Die Lösung ist vertraglich einfach, wird aber oft vergessen — der Wartungsvertrag muss eine Dokumentationspflicht und eine Exit-Klausel enthalten. Code-Eigentum liegt beim Auftraggeber, die Dokumentation wird laufend gepflegt, und bei Vertragsende unterstützt der Dienstleister die Übergabe an einen Nachfolger.

Kommunikationslücken. Wenn der Dienstleister die Geschäftslogik nicht versteht, behebt er zwar technische Fehler, aber nicht die richtigen. Regelmäßige Service-Reviews und ein fester Ansprechpartner auf beiden Seiten verhindern, dass Wartung und Geschäft aneinander vorbeilaufen.

Sicherheitsbedenken. Ein externer Dienstleister erhält Zugang zu sensiblen Systemen und Daten. Hier sind Zertifizierungen wie ISO 27001 keine optionale Empfehlung, sondern Grundvoraussetzung. Zusätzlich sollten Zugänge nach dem Least-Privilege-Prinzip vergeben und alle Zugriffe protokolliert werden.

Qualitätsverlust. Ohne messbare Qualitätszusagen besteht die Gefahr, dass der Dienstleister den Aufwand minimiert. Definierte SLA-Parameter — Reaktionszeiten, Verfügbarkeit, Testabdeckung — schaffen die nötige Verbindlichkeit.

Checkliste: Worauf bei der Anbieterauswahl achten?

Die Auswahl eines Wartungsdienstleisters verdient dieselbe Sorgfalt wie die Auswahl des ursprünglichen Entwicklungspartners. Folgende Punkte helfen bei der Bewertung:

• Erfahrung mit dem Technologie-Stack: Kann der Anbieter Referenzen für vergleichbare Technologien vorweisen?
• Zertifizierungen: ISO 27001 (Informationssicherheit) und ISO 9001 (Qualitätsmanagement) sind belastbare Nachweise.
• Transparente SLAs: Werden Reaktionszeiten, Lösungszeiten und Eskalationsstufen konkret benannt?
• Übergabefähigkeit: Gibt es eine vertragliche Exit-Klausel mit definierten Übergabepflichten?
• Teamstärke: Ist sichergestellt, dass mindestens zwei Personen das System kennen?
• Standort: Ein lokaler Partner — etwa für Softwarewartung in Berlin — bietet Vorteile bei persönlichem Austausch und schnellen Vor-Ort-Einsätzen.

Weiterführende Informationen

• Wartungsvertrag für Individualsoftware – Vertragsgestaltung für Eigenentwicklungen
• Wartungsvertrag Software – Modelle, SLA-Klauseln, Checkliste
• IT Betrieb auslagern – Das gesamte Application Management extern vergeben
• Application Management – Lifecycle-Steuerung und Managed Services
• Maintenance, Wartung und Support Service