
Ein Dateiserver, der an einem Montagmorgen um 8:30 Uhr ausfällt, ein Windows-Update, das die Buchhaltung mitten im Quartalsabschluss blockiert, ein VPN, das die Verbindungen der Außendienstmitarbeiter verweigert: Diese Ausfälle sind keine Einzelfälle. Man trifft sie jede Woche in KMUs, die ihre IT ad hoc verwalten, ohne Wartungsvertrag oder proaktive Überwachung.
Der Übergang zu maßgeschneiderten IT-Dienstleistungen ist kein technologischer Luxus. Es ist eine direkte Antwort auf Unterbrechungen, die Zeit, Rechnungsstellung und manchmal Kunden kosten.
Auch lesenswert : Erleben Sie ein unvergessliches Abenteuer mit MSC Kreuzfahrten
Co-Managed IT: Die Kontrolle behalten, ohne alles alleine zu tragen
Der klassische Reflex besteht darin, die gesamte IT-Verwaltung an einen einzigen Dienstleister auszulagern. Das Problem ist, dass die Geschäftsleitung die Sichtbarkeit darüber verliert, was funktioniert, über Architekturentscheidungen und letztendlich von einem Ansprechpartner abhängig wird, der die Infrastruktur besser kennt als das interne Team.
Das Modell der co-managed IT (co-gemanagte IT) reagiert auf diese Diskrepanz. Man behält einen strategischen Kern intern, typischerweise den IT-Leiter oder einen Senior Systemadministrator, und überträgt dem Dienstleister die wiederkehrenden Aufgaben: Netzwerküberwachung, Anwendung von Sicherheitsupdates, Helpdesk der Stufe 1. Diese Aufteilung hat seit 2022 in KMUs und mittelständischen Unternehmen stark zugenommen, wie die Umfragen des MSP Global Survey 2023 und des Kaseya IT Operations Reports 2024 zeigen.
Ergänzende Lektüre : Entdecken Sie, wie die Dienste von Gloria Net die Sichtbarkeit Ihres Unternehmens steigern
Der konkrete Vorteil ist doppelt. Das interne Team konzentriert sich auf geschäftliche Projekte (ERP-Migration, Neugestaltung des Vertriebssystems), anstatt seine Tage mit der Zurücksetzung von Passwörtern zu verbringen. Der Dienstleister hingegen wendet seine industrialisierten Prozesse auf das Patchen und die Überwachung an, mit vertraglich festgelegten Reaktionszeiten.
Für Organisationen, die nach dieser Art von modularem Support suchen, kann man die Angebote von Info Manager entdecken, die genau diesen Bereich der teilweisen oder vollständigen IT-Dienstleistungen je nach Unternehmensgröße abdecken.

Ergebnisbasierte Verträge: Verfügbarkeit abrechnen, nicht Tickets
Wir alle haben den Dienstleister erlebt, der nach Stunden oder pro Incident-Ticket abrechnet. Je mehr Ausfälle es gibt, desto mehr verdient er. Das Geschäftsmodell geht in die falsche Richtung.
Seit 2023-2024 entwickelt sich ein anderer Ansatz: die ergebnisbasierten Verträge. Das Prinzip ist einfach. Man definiert messbare Geschäftsziele (Verfügbarkeitsrate der Anwendungen, Lösungszeit, Benutzerzufriedenheit) und der Dienstleister verpflichtet sich dazu, mit Strafen bei Nichterfüllung und Boni, wenn die Ziele überschritten werden. Die Berichte von MSPAlliance 2024 und Gartner 2024 dokumentieren diesen Trend, insbesondere auf den nordamerikanischen und britischen Märkten.
Für ein französisches KMU besteht der Vorteil darin, eine unvorhersehbare Kostenstelle in ein fixes Budget mit garantierter Servicequalität umzuwandeln. Man weiß, was man bezahlt, und man weiß, was man erhält. Die Rückmeldungen variieren in diesem Punkt je nach Reifegrad des Dienstleisters, aber das Prinzip bleibt gesund: das Interesse des Anbieters an der Stabilität Ihrer Infrastruktur auszurichten.
Was der Vertrag konkret beinhalten sollte
- Ein SLA (Service Level Agreement) mit quantifizierbaren Schwellenwerten für die Netzwerk- und Anwendungs-Verfügbarkeit, nicht ein vages Versprechen von “Reaktivität”
- Eine Rückübertragungs-Klausel, die detailliert beschreibt, wie man seine Daten und technische Dokumentation zurückbekommt, wenn man den Dienstleister wechselt
- Ein monatliches Reporting, das von einem Nicht-Techniker gelesen werden kann, mit den Vorfällen, den durchgeführten Präventionsmaßnahmen und den Leistungskennzahlen
IT-Sicherheit und NIS2-Richtlinie: Was sich für KMUs ändert
Die europäische NIS2-Richtlinie, die Ende 2024 in Kraft tritt, erweitert erheblich den Kreis der Unternehmen, die Cyber-Sicherheitsverpflichtungen unterliegen. Es geht nicht mehr nur um Betreiber kritischer Infrastrukturen. Viele KMUs und mittelständische Unternehmen in der Lieferkette regulierter Sektoren (Energie, Gesundheit, Verkehr, digitale Dienstleistungen) sind nun betroffen.
Konkret verlangt NIS2 die Umsetzung von Maßnahmen zur Verwaltung von Cyber-Risiken, die Meldung signifikanter Vorfälle innerhalb strenger Fristen und die direkte Verantwortung der Führungskräfte. Ein maßgeschneiderter IT-Dienstleister strukturiert diese Verpflichtungen, indem er einen Incident-Response-Plan implementiert, die Sicherheitsüberwachung konfiguriert und die Prozesse dokumentiert, um die Konformität im Falle einer Kontrolle nachzuweisen.
Die vorrangig zu deckenden Bereiche
- Die Netzwerksegmentierung, um die Ausbreitung eines Ransomware-Angriffs zwischen Arbeitsplätzen und Datenservern zu begrenzen
- Die externe Datensicherung mit regelmäßigen Wiederherstellungstests, das einzige zuverlässige Mittel, um zu überprüfen, dass man nach einem Vorfall neu starten kann
- Die Verwaltung von Zugängen und Identitäten, insbesondere die Multi-Faktor-Authentifizierung für Remote-Zugänge und privilegierte Konten
- Die Schulung der Benutzer zu Phishing-Versuchen, die nach wie vor den häufigsten Angriffsvektor darstellen

Green IT und ESG-Kriterien bei der Auswahl eines IT-Dienstleisters
Die großen europäischen Unternehmen integrieren zunehmend ESG-Kriterien in die Auswahl ihrer IT-Dienstleister, so die Studien IDC Europe 2024 und der Capgemini-Bericht “Sustainable IT 2024”. Diese Anforderung sinkt schrittweise zu den KMUs, insbesondere zu denen, die für Auftraggeber arbeiten, die der nicht-finanziellen Berichterstattung unterliegen.
Ein Dienstleister, der sich für Green IT engagiert, wird Cloud-Hosting in Rechenzentren anbieten, die mit erneuerbaren Energien betrieben werden, den Stromverbrauch der Server durch Virtualisierung optimieren und die Erneuerung der Hardware unter Berücksichtigung des gesamten Lebenszyklus planen. Das ist kein Marketingargument. Es ist ein Auswahlkriterium in den Ausschreibungen großer Unternehmen, und nicht in der Lage zu sein, dies zu erfüllen, schließt Türen zu Geschäftsmöglichkeiten.
Der Ansatz beginnt mit einem Audit des bestehenden digitalen Fußabdrucks: Anzahl der physischen Server, tatsächliche Auslastungsrate, Recyclingpolitik für Hardware. Ein seriöser Dienstleister stellt diese Fragen, bevor er eine Lösung vorschlägt.
Die Wahl eines maßgeschneiderten IT-Services beschränkt sich nicht auf den Vergleich von Preistabellen. Es ist eine Entscheidung, die die Geschäftskontinuität, die Einhaltung von Vorschriften und die Fähigkeit betrifft, den Anforderungen der eigenen Kunden gerecht zu werden. Es ist vorteilhaft, den vertraglichen Rahmen von Anfang an festzulegen, mit messbaren Verpflichtungen und einer klaren Aufteilung der Verantwortlichkeiten zwischen intern und extern.