Die Auslagerung der IT an externe Dienstleister gilt im Mittelstand längst als Standard. Was in den Leistungsverzeichnissen der Anbieter jedoch oft gleich klingt, unterscheidet sich in der Praxis erheblich. Drei Themen sorgen derzeit für überdurchschnittlichen Beratungsbedarf, weil sie technisches Detailwissen, Erfahrung mit gewachsenen Strukturen und Kenntnisse über regulatorische Anforderungen gleichzeitig voraussetzen: die Umstellung der Microsoft-Lizenzierung, der Betrieb geschäftskritischer Altsysteme sowie die wachsenden Nachweispflichten bei ausgelagerten IT-Diensten.
Diese Aufgaben fallen selten isoliert an. Sie greifen ineinander und verlangen einen Dienstleister, der sowohl die aktuelle Microsoft-Cloud als auch ältere Plattformen beherrscht. Anbieter mit einem entsprechend breiten Portfolio – wie ein auf Behörden, Verbände und Unternehmen spezialisiertes IT-Systemhaus aus Berlin – decken dieses Spektrum ab, während reine Cloud-Dienstleister bei Spezialsystemen häufig passen müssen. Der folgende Überblick ordnet die drei Themenfelder ein.
Microsoft-Lizenzierung: Das Auslaufen klassischer Enterprise Agreements
Microsoft hat die Vertragslandschaft in den vergangenen Jahren spürbar verändert. Das klassische Enterprise Agreement (EA), über das größere Organisationen ihre Lizenzen lange gebündelt bezogen haben, verliert für viele Kunden an Attraktivität oder steht zur Verlängerung an. An seine Stelle treten das Cloud Solution Provider-Modell (CSP) sowie das Microsoft Customer Agreement for Enterprise. Die Umstellung ist kein reiner Formwechsel: Sie betrifft Abrechnungszyklen, Kündigungsfristen, die Zuordnung von Lizenzen zu Nutzern und nicht zuletzt die Frage, über welchen Partner abgerechnet wird.
Wer die Migration unvorbereitet angeht, riskiert Doppelzahlungen während der Übergangsphase oder den vorübergehenden Verlust von Funktionen. Sinnvoll ist eine Bestandsaufnahme der tatsächlich genutzten Dienste, bevor neue Verträge geschlossen werden – häufig zeigt sich dabei, dass Lizenzen für nicht mehr benötigte Produkte mitgeführt werden. Ein Partner, der die Modelle im Detail kennt, kann die Umstellung so terminieren, dass keine Lücke in der Versorgung entsteht und das Budget nicht unnötig belastet wird.
Altsysteme: Wenn HCL Domino und Fachanwendungen weiterlaufen müssen
Parallel zur Cloud-Migration betreiben viele Organisationen weiterhin Systeme, die sich nicht ohne Weiteres ablösen lassen. HCL Domino, früher als IBM beziehungsweise Lotus Notes bekannt, verwaltet in zahlreichen Verbänden und Unternehmen nach wie vor zentrale Workflows, Datenbanken und Kommunikationsprozesse. Eine Ablösung ist oft teuer und mit Datenverlustrisiken verbunden, weshalb der Weiterbetrieb häufig die wirtschaftlichere Entscheidung bleibt – vorausgesetzt, die Plattform wird datenschutzkonform gehostet und gepflegt.
Die Zahl der Dienstleister, die diese Plattform beherrschen, ist über die Jahre deutlich gesunken. Ähnliches gilt für die Betreuung von DATEV-Umgebungen in der Buchhaltung oder branchenspezifischer Fachsoftware, etwa Kanzleilösungen wie RA-Micro. Für Organisationen mit solchen Beständen ist weniger die Länge des Leistungskatalogs entscheidend als die Frage, ob der Anbieter vergleichbare Umgebungen bereits produktiv betreut. Erprobte Konfigurationen verkürzen Projektlaufzeiten und senken das Ausfallrisiko, das bei Eigenversuchen ohne Plattformerfahrung erfahrungsgemäß steigt.
Nachweispflichten: Geprüfte Auslagerung nach ISAE 3402 und IDW PS 951
Mit der zunehmenden Auslagerung von IT-Diensten wächst der Bedarf an belastbaren Nachweisen über die Wirksamkeit der ausgelagerten Kontrollen. Wirtschaftsprüfer und Aufsichtsstellen erwarten zunehmend, dass Dienstleister die Zuverlässigkeit ihrer Prozesse dokumentieren. Etabliert haben sich dafür der internationale Standard ISAE 3402 sowie der deutsche Prüfungsstandard IDW PS 951, die beide die Kontrollsysteme von Dienstleistungsunternehmen bewerten und in einem Bericht festhalten.
Für auslagernde Organisationen hat das einen praktischen Nutzen: Liegt ein entsprechender Bericht vor, lässt sich der Aufwand bei der eigenen Jahresabschlussprüfung reduzieren, weil die Prüfer auf die testierten Kontrollen des Dienstleisters zurückgreifen können. Anbieter, die solche Audits nicht nur kennen, sondern selbst durchlaufen oder begleiten, nehmen ihren Kunden damit einen Teil der Compliance-Last ab. Dieser Aspekt wird bei der Auswahl eines Dienstleisters bislang häufig übersehen, gewinnt mit strengeren regulatorischen Vorgaben jedoch an Bedeutung.
Einordnung
Die drei Themenfelder zeigen, dass sich die Anforderungen an IT-Dienstleister verschoben haben. Reibungsloser Betrieb und schneller Support werden vorausgesetzt; den Ausschlag geben die Bereiche, in denen technisches Spezialwissen und regulatorisches Verständnis zusammentreffen. Organisationen, die ihre IT auslagern oder den Anbieter wechseln, sollten daher gezielt prüfen, wie tief ein Dienstleister in den eigenen Kernsystemen verankert ist, ob er gewachsene Plattformen weiterbetreiben kann und welche prüfbaren Nachweise er bereitstellt. Diese Kriterien sagen über die Eignung mehr aus als die Breite des allgemeinen Leistungsangebots.
Lizenzumstellung, Altsysteme und Prüfpflichten: Die unterschätzten Aufgaben der IT-Betreuung im Mittelstand hinzugefügt von admin am
Alle Beiträge von admin →
