Artikel erschienen am 18.02.2026
Finanzen Steuern Recht | Finanzen Steuern Recht 2026 | Region 38
E-Paper

Externer IT-Betrieb in KMU

Von Michael Will , Braunschweig

Worauf Unternehmen beim Auslagern von IT-Aufgaben achten sollten

Eine mögliche Lösung ist der externe IT-Betrieb durch Systemhäuser oder sogenannte Managed-Service-Provider, die IT-Aufgaben fortlaufend übernehmen. Der folgende Fachbeitrag erläutert Funktionsweise, Nutzen und Grenzen externer IT-Services und zeigt auf, welche Risiken, offenen Fragen und Alternativen kleine und mittlere Unternehmen (KMU) berücksichtigen sollten.

IT als Daueraufgabe im Unternehmensalltag

Ob im Handwerk, im Dienstleistungssektor oder in der Produktion: In vielen Unternehmen laufen zentrale Prozesse über digitale Systeme – von der E-Mail-Kommunikation über Warenwirtschaft bis hin zu Cloud-Anwendungen und mobilen Arbeitsplätzen. Damit wächst die Abhängigkeit von einer stabilen IT-Infrastruktur sowie einem verantwortungsvollen Umgang mit Informationssicherheit und Datenschutz. Gerade in KMU fehlen jedoch häufig personelle Ressourcen und Zeit, um den laufenden IT-Betrieb strukturiert zu organisieren. Regelmäßige Sicherheitsupdates, Datensicherungen (Back-ups), Benutzerverwaltung oder technische Dokumentation werden dann oft nur anlassbezogen bearbeitet. Das erhöht das Risiko von Ausfällen, Sicherheitslücken oder unklaren Zuständigkeiten.

Wie ein externer IT-Betrieb typischerweise organisiert ist

Eine verbreitete Form der Entlastung ist die Zusammenarbeit mit externen IT-Dienstleistern, häufig in Form sogenannter „Managed Services“. Darunter versteht man die kontinuierliche Betreuung definierter IT-Aufgaben durch einen externen Anbieter – nicht nur im akuten Störungsfall.

Typische Bestandteile sind:

  • ein strukturierter Support-Zugang (z.B. Ticketsystem, E-Mail oder Hotline),
  • Überwachung zentraler Systeme,
  • regelmäßige Software- und Sicherheitsupdates (Patch-Management),
  • Kontrolle der Datensicherungen,
  • eine grundlegende technische Dokumentation (Systemübersichten, Zuständigkeiten, Notfallkontakte).

Ziel ist es, den IT-Betrieb planbarer und weniger störanfällig zu gestalten.

Praxisnahe Einordnung

Wächst ein Unternehmen innerhalb kurzer Zeit, steigt auch die Komplexität der IT. Neue Geräte, Nutzerkonten und Anwendungen werden häufig unterschiedlich eingerichtet, Zuständigkeiten sind nicht klar geregelt oder bei Störungen fehlt ein definierter Entscheidungsweg. Eine strukturierte Bestandsaufnahme, standardisierte Konfigurationen und dokumentierte Abläufe können hier zu mehr Übersicht beitragen. Voraussetzung bleibt jedoch, dass unternehmensinterne Entscheidungen – etwa zu Budgets, Prioritäten oder strategischen Änderungen – weiterhin klar geregelt sind.

Nutzen, Risiken und offene Fragen

Der externe IT-Betrieb kann entlasten, bringt jedoch auch Fragestellungen mit sich, die vorab geklärt werden sollten:

  • Datenschutz und Zugriff: Welche Daten kann der externe Dienstleister einsehen, etwa Protokolldaten oder Nutzerkonten? Wie wird der Fernzugriff abgesichert und dokumentiert? Eine klare datenschutzrechtliche Vereinbarung ist erforderlich.
  • Verantwortlichkeiten: Welche Leistungen gehören zum laufenden Betrieb, welche gelten als zusätzliche Projekte? Wer priorisiert Anfragen und genehmigt Änderungen?
  • Abhängigkeiten: Sind Dokumentation, Zugangsdaten und Konfigurationen so organisiert, dass ein Anbieterwechsel jederzeit möglich ist?
  • Sicherheitsniveau: Welche Maßnahmen sind vorgesehen (z. B. Patch-Prozesse, Backup-Tests, Endgeräteschutz)? Welche Restrisiken bleiben bestehen?

 

Je nach Branche können zusätzliche Anforderungen gelten, etwa durch Normen wie ISO 27001, gesetzliche Vorgaben wie NIS2 oder branchenspezifische Standards. Für viele KMU steht jedoch zunächst eine pragmatische, nachvollziehbare Umsetzung von Informationssicherheit und Datenschutz im Vordergrund – unabhängig von formalen Zertifizierungen.

Alternativen zum externen IT-Betrieb

Neben Managed Services kommen weitere Modelle infrage:

  • eine eigene interne IT-Stelle,
  • die Zusammenarbeit mit einem freiberuflichen IT-Dienstleister,
  • ein stärker standardisierter IT-Betrieb über Cloud-Anbieter mit Hersteller-Support
  • oder Mischmodelle, bei denen Routineaufgaben ausgelagert und strategische Entscheidungen intern getroffen werden.

Welche Variante geeignet ist, hängt von der Unternehmensgröße, der Komplexität der IT, dem Budget und der Risikobereitschaft ab.

Externe IT sinnvoll eingesetzt

Ein externer IT-Betrieb kann für KMU eine sinnvolle Möglichkeit sein, den laufenden Betrieb zu stabilisieren und interne Ressourcen zu entlasten. Er ersetzt jedoch keine unternehmerische Verantwortung für Entscheidungen, Datenschutz und Risikobewertung. Entscheidend sind klare Absprachen, transparente Leistungen und eine saubere Dokumentation. Richtig eingeordnet und umgesetzt, kann ein externer IT-Betrieb dazu beitragen, IT-Strukturen übersichtlich, sicher und zukunftsfähig zu gestalten – als organisatorisches Instrument, nicht als pauschale Lösung.

 

 

 

Ähnliche Artikel

Finanzen Steuern Recht

Steueroptimaler Verkauf einer Freiberufler-Praxis

einer Freiberufler-Praxis

Freiberufler – insbesondere Ärzte, Rechtsanwälte, Steuerberater etc. – organisieren sich immer noch überdurchschnittlich häufig als Einzelpraxis (Einzelunternehmen) oder in einer Personengesellschaft (GbR, PartmbB etc.).

Hannover 2023 | Dr. Iur. Zacharias-Alexis Schneider, Hannover

Finanzen Steuern Recht

Tax Compliance Management System

Nur sinnvoll oder gar notwendig?

Das BMF (Bundesfinanzministerium)-Schreiben vom 23.05.2016 zu § 153 AO ist auf großen Widerhall gestoßen. Darin wird Unternehmen die Einführung eines Tax Compliance Management Systems (Tax CMS) nahegelegt. Die bereits laufende Diskussion um die Notwendigkeit eines Tax CMS ist dadurch nochmals intensiviert worden.

Hamburg 2017 | Thomas Dempewolf, Hamburg | Klaas Sperling, Hamburg
Drucken