Ein Anbieterwechsel beim IT-Outsourcing wirkt für viele KMU riskant: Es gilt, Daten, Admin-Zugänge, laufender Betrieb und Cyber Security gleichzeitig abzusichern. Mit einer klaren Exit-Strategie gelingt der Wechsel jedoch: geplant, ohne Chaos, ohne böse Überraschungen und mit der vollen Kontrolle über die eigene IT.
Anbieterwechsel beim IT-Outsourcing: Warum eine Exit-Strategie unverzichtbar ist
IT-Outsourcing ist für viele KMU ein zentraler Baustein, um die Unternehmens-IT stabil, sicher und wirtschaftlich zu betreiben. Doch wenn die Zusammenarbeit mit dem aktuellen IT-Dienstleister nicht mehr passt, entsteht eine heikle Frage: Wie gelingt der Wechsel, ohne den Betrieb zu gefährden?
Gerade beim IT-Outsourcing wird der Anbieterwechsel häufig aufgeschoben – entweder aus Sorge vor Datenverlust und Unterbrechungen oder aus der Befürchtung eines hohen organisatorischen Aufwands. In der Praxis ist jedoch nicht der Wechsel an sich das grosse Risiko, sondern eine fehlende Exit-Strategie. Wer frühzeitig plant und strukturiert vorgeht, kann den IT-Dienstleister wechseln, ohne Chaos zu verursachen. Gleichzeitig gewinnt das KMU dabei Transparenz, Sicherheit und Zukunftsfähigkeit.
Typische Gründe für einen Anbieterwechsel im IT-Outsourcing
Ein Wechsel des IT-Outsourcing-Partners erfolgt selten aus einem einzelnen Anlass. Häufig summieren sich mehrere Faktoren über Zeit und führen zu verschiedenen typischen Auslösern:
- Reaktive statt proaktive Betreuung: Der IT-Outsourcing-Partner behebt zwar Probleme, aber er verhindert sie nicht.
- Intransparente Leistungen: Unklare Abrechnungen, wechselnde Zuständigkeiten oder fehlende Reports.
- Unzureichende Cyber Security: Fehlende oder verzögerte Updates, kein Monitoring, keine klaren Sicherheitskonzepte.
- Mangelnde Skalierbarkeit: Die IT wächst nicht mit dem Unternehmen mit oder wird zum Bremsklotz.
- Strategischer Wandel: Cloud-First, Microsoft 365, moderner Workplace oder neue Compliance-Anforderungen verändert die Anforderungen an den IT-Outsourcing-Anbeiter.
- Kommunikationsprobleme: Lange Reaktionszeiten, Ticket-Pingpong oder fehlende Ansprechpartner.
Die grössten Risiken beim Wechsel des IT-Outsourcing-Anbieters
Ein Anbieterwechsel ohne Planung kann gravierende Folgen haben und zu einer Reihe von Risiken führen:
1. Verlust von Daten und Zugriffsrechten
Wenn Passwörter, Admin-Konten oder Backup-Zugänge nicht sauber dokumentiert sind, entsteht ein Sicherheits- und Betriebsrisiko. Besonders kritisch ist dies bei Cloud-Diensten, Identitätsplattformen und zentralen Admin-Accounts.
2. Betriebsunterbrechungen
Fehlende Übergangsphasen oder unklare Zuständigkeiten können den laufenden Betrieb beeinträchtigen – vor allem bei E-Mail, Dateiablagen, ERP/CRM, Telefonie oder VPN.
3. Sicherheitslücken während der Übergabe
Während der Übergabe entstehen oft «Grauzonen»: Wer patcht und stellt damit sicher, dass alle Server, Clients, Anwendungen und Cloud-Dienste regelmässig mit Sicherheitsupdates versorgt sind? Unklarheiten bei dieser zentralen Aufgabe führen schnell zu Sicherheitslücken und Verantwortungsdiffusion. Wer überwacht Sicherheitsmeldungen? Wer reagiert auf Zwischenfälle? Ohne klare Regelung entstehen kurzfristig riskante Lücken in der Cyber Security.
4. Abhängigkeit vom bisherigen Anbieter
Fehlen Exit-Klauseln oder Mitwirkungspflichten in der IT-Outsourcing-Vereinbarung, kann der bisherige Dienstleister den Wechsel bewusst oder unbewusst verzögern.
IT-Outsourcing richtig beenden: Der strukturierte Exit-Prozess
Ein erfolgreicher Anbieterwechsel folgt einem klaren Ablauf. Bewährt hat sich ein Vorgehen in fünf Phasen:
Phase 1: Transparenz schaffen und Ist-Zustand erfassen
Am Anfang steht eine vollständige Bestandsaufnahme. Dazu gehören unter anderem:
- Systeme, Server, Cloud-Dienste und Abhängigkeiten
- Benutzer- und Administrationskonten (inkl. Notfallzugänge)
- Lizenzen, Verträge und Domain-/DNS-Verwaltung
- Netzwerk- und Sicherheitsarchitektur (Firewall, VPN, WLAN, Segmentierung)
- Backup- und Recovery-Konzepte (inkl. Test-Restores)
- Dokumentationen, Runbooks, Konfigurationen und Passwörter
Viele KMU stellen in dieser Phase fest, dass zentrale Informationen fehlen oder veraltet sind. Genau deshalb sollte Dokumentation vom IT-Outsourcing-Partner nicht als «Nice-to-have», sondern als Pflicht verstanden werden.
Phase 2: Vertrag und Exit-Klauseln prüfen
Der bestehende Outsourcing-Vertrag definiert den Spielraum für den Wechsel. Wichtige Punkte sind:
- Kündigungsfristen und Vertragslaufzeiten
- Mitwirkungspflichten bei der Übergabe (Dokumentation, Admin-Zugänge, Support)
- Eigentum an Daten, Konfigurationen und erstellten Dokumentationen
- Regelungen zu Subunternehmern und Dritttools
- Unterstützung während der Übergangsphase (Stundensätze, Zeitfenster, Eskalation)
Fehlen solche Klauseln, ist eine einvernehmliche Übergaberegelung umso wichtiger. Ziel ist, Missverständnisse zu vermeiden und klare Erwartungen zu schaffen.
Phase 3: Neuen IT-Partner frühzeitig einbinden
Ein häufiger Fehler ist, den neuen IT-Dienstleister erst nach der Kündigung einzubinden. Besser ist ein paralleles Vorgehen:
- Analyse der bestehenden Umgebung und Risikoidentifikation
- Definition der Zielarchitektur (Security, Cloud, Microsoft 365, Geräteverwaltung)
- Planung der Migration und Übergabe (Meilensteine, Migrationspfad, Abhängigkeiten, Tests)
- Priorisierung geschäftskritischer Systeme und «Quick Wins»
Erfahrene IT-Outsourcing-Partner setzen dabei oft auf Standardisierung, saubere Rollenmodelle und klare Security-Baselines. Das ist besonders relevant bei Identität (MFA/Conditional Access), Endpoint-Schutz und Datenklassifizierung.
Phase 4: Übergangsphase sauber planen
Die Übergangsphase entscheidet über Betriebssicherheit. Bewährt haben sich folgende Bausteine:
- Klare Verantwortlichkeiten (wer macht was bis wann?)
- Parallelbetreuung mit begrenzter Dauer, damit der Betrieb stabil bleibt
- Fixe Meilensteine: Zugänge, Backups, Monitoring, Patch-Management, Dokumentation
- Gemeinsame Abnahmen je System (E-Mail, Files, Netz, Clients, Cloud-Apps)
Besonders wichtig: Sicherheitsrelevante Themen wie Admin-Zugriffe, MFA, Backup-Wiederherstellung und Monitoring müssen lückenlos abgedeckt sein.
Phase 5: Abschluss und Absicherung
Nach dem Wechsel sollten vom neuen IT-Partner alle offenen Punkte konsequent abgeschlossen werden:
- Entzug alter Zugriffsrechte und Deaktivierung nicht mehr benötigter Konten
- Aktualisierung der Dokumentation und Übergabe an die verantwortliche Stelle im Unternehmen
- Überprüfung der Backups (inkl. Test-Restore) und Notfallzugänge
- Abschlussbericht, offene Risiken und Verbesserungsmassnahmen (Lessons Learned)
Damit ist sichergestellt, dass das Unternehmen die volle Kontrolle über seine IT zurückgewonnen hat und der neue Betrieb stabil läuft.
Managed IT Services als Chance beim Wechsel
Viele KMU nutzen den Anbieterwechsel, um ihr IT-Outsourcing grundlegend zu modernisieren. Statt punktueller Unterstützung setzen sie auf Managed IT Services mit klar definierten Leistungen, wie folgende Beispiele zeigen:
- Proaktives Monitoring und Wartung
- Standardisierte Security-Baselines (Multi-Faktor-Authentifizierung MFA, Endpoint-Schutz, Patch-Management für zeitnahe Updates)
- Regelmässige Updates, Reporting und Strategie-Reviews
- Transparente Kostenmodelle und klar definierte Service Level Agreements (SLA)
Dieses Modell reduziert nicht nur Risiken beim Wechsel, sondern sorgt langfristig für Stabilität und Planbarkeit – insbesondere in Microsoft-365- und Cloud-Umgebungen. care4IT stellt übrigens das IT-Outsourcing für KMU nach genau diesem Modell bereit.
Typische Fehlannahmen beim Exit aus dem IT-Outsourcing
«Ein Anbieterwechsel ist immer teuer»
Kurzfristig entsteht etwas Mehraufwand. Langfristig überwiegen jedoch die Vorteile durch effizientere Prozesse, bessere Sicherheit und transparente Kosten.
«Der bisherige Dienstleister blockiert sicher»
Viele Übergaben verlaufen kooperativ – besonders, wenn der Prozess professionell vorbereitet ist und Rollen/Fristen klar sind.
«Das Risiko ist zu hoch»
Das grösste Risiko liegt oft nicht im Wechsel, sondern im Verbleib bei einem ungeeigneten IT-Outsourcing-Modell.
Fazit: Exit-Strategie als Qualitätsmerkmal im IT-Outsourcing
Ein professionelles IT-Outsourcing zeichnet sich nicht nur durch gute Leistungen im Alltag aus, sondern auch durch eine saubere Exit-Strategie. Wer jederzeit weiss, wie ein Anbieterwechsel abläuft, reduziert Abhängigkeiten und stärkt die eigene Handlungsfähigkeit.
Für KMU bedeutet dies: IT-Outsourcing wird planbar, kontrollierbar und zukunftssicher. Der Anbieterwechsel verliert seinen Ausnahmecharakter und wird zu einem klar geregelten Bestandteil moderner IT-Governance.
Häufige Fragen zu IT-Outsourcing und Anbieterwechsel
Was versteht man unter einer Exit-Strategie beim IT-Outsourcing?
Eine Exit-Strategie regelt, wie ein KMU den IT-Dienstleister wechseln kann, ohne Datenverlust, Sicherheitslücken oder Betriebsunterbrüche zu riskieren. Sie umfasst Zugänge, Dokumentation, Übergabeprozesse und klare Verantwortlichkeiten.
Wann sollte ein KMU über einen Anbieterwechsel nachdenken?
Wenn Leistungen nicht mehr zu den Anforderungen passen, Sicherheitsstandards sinken, Support und Kommunikation unzuverlässig werden oder die IT die Unternehmensentwicklung bremst. Auch strategische Veränderungen wie Cloud-First oder Modern Workplace können einen Wechsel des IT-Outsourcings sinnvoll machen.
Wie lange dauert ein Wechsel des IT-Outsourcing-Anbieters?
Das hängt von Komplexität und Dokumentationsstand ab. In vielen KMU sind wenige Wochen bis mehrere Monate realistisch. Eine saubere Planung und eine klare Übergangsphase verkürzen die Dauer deutlich.
Welche Rolle spielt die Dokumentation beim Anbieterwechsel?
Sie ist zentral. Ohne aktuelle Dokumentation werden Übergaben unnötig riskant, teuer und langsam. Wichtige Bestandteile sind Systemübersichten, Admin-Zugänge, Netzwerkpläne, Backup-Konfigurationen und Security-Einstellungen.
Kann ein Wechsel des IT-Outsourcings auch im laufenden Betrieb erfolgen?
Ja. Mit einer strukturierten Übergangsphase, klarer Verantwortlichkeit und sauberer Sicherheitsabsicherung ist ein Anbieterwechsel ohne Unterbruch möglich – insbesondere, wenn kritische Systeme in Etappen migriert und gemeinsam abgenommen werden.
