Warum IT-Kosten in mittelständigen Unternehmen selten vollständig erfasst werden
Die wenigsten mittelständischen Unternehmen führen ein dediziertes IT-Budget, um einen Überblick zu den IT-Kosten im Unternehmen zu bekommen. Das hat strukturelle Gründe: IT wird in vielen Betrieben nicht als eigenständiger Bereich geführt, sondern als Querschnittsfunktion behandelt. Hardware läuft über Anschaffungen, Lizenzen über den Einkauf, externe Dienstleister über Beratungskosten. Die Ausgaben verteilen sich auf unterschiedliche Kostenstellen, eine Gesamtsicht entsteht dabei nicht.
Verstärkt wird das Problem dadurch, dass IT im Mittelstand selten ein Vorstandsthema ist. Solange die Systeme laufen, gilt die IT als funktionierend. Die Geschäftsführung konzentriert sich auf Vertrieb, Produktion, Personal. Für eine strategische IT-Planung fehlt häufig die Zeit, manchmal auch das Fachwissen. So werden IT-Ausgaben als operative Nebenkosten behandelt, nicht als Investitionen mit Planungshorizont.
Die Folgen zeigen sich an zwei Stellen.
IT-Kosten im Unternehmen entstehen ungeplant. Ein defektes Gerät, eine auslaufende Lizenz, ein Sicherheitsvorfall. Die Ausgaben kommen nicht aus einem vorgesehenen Topf, sondern belasten das laufende Budget.
Gleichzeitig werden Investitionen aufgeschoben, die längst fällig wären. Neue Server, moderne Arbeitsplätze, ein tragfähiges Backup-Konzept. Was nicht akut brennt, wird verschoben. So baut sich über Jahre ein Investitionsstau auf.
Dieser Stau hat Konsequenzen. Er geht zu Lasten der IT-Sicherheit, weil veraltete Systeme anfälliger sind und Schutzmaßnahmen nicht nachgezogen werden. Und er geht zu Lasten der Mitarbeitenden, weil langsame Rechner, instabile Verbindungen und umständliche Prozesse den Arbeitsalltag erschweren. Ohne vollständige Erfassung der IT-Kosten fehlt die Grundlage für vorausschauende Planung!
Welche Faktoren die Höhe der IT-Kosten im Unternehmen bestimmen
IT-Kosten im Unternehmen lassen sich nicht pauschal beziffern. Sie hängen von einer Reihe von Faktoren ab, die je nach Unternehmen unterschiedlich stark ins Gewicht fallen.
- Branche und regulatorische Anforderungen
In regulierten Branchen wie dem Gesundheitswesen, der Finanzwirtschaft oder bei Betreibern kritischer Infrastrukturen gelten verbindliche Standards. ISO-Zertifizierungen, KRITIS-Anforderungen oder branchenspezifische Compliance-Vorgaben treiben die Kosten nach oben, weil sie zusätzliche Maßnahmen in Technik, Dokumentation und Prüfung erfordern. Ohne externe Unterstützung durch einen IT-Berater oder ein Systemhaus lassen sich diese Anforderungen kaum wirtschaftlich umsetzen. - Unternehmensgröße und Standortstruktur
Mit der Größe eines Unternehmens steigen zwar die IT-Kosten, aber nicht linear. Größere Organisationen profitieren von Skaleneffekten bei Lizenzen, Infrastruktur und Support. Kleinere Unternehmen tragen dagegen einen höheren Fixkostenanteil pro Arbeitsplatz. Mehrere Standorte erhöhen den Aufwand für Netzwerk, Synchronisation und Support zusätzlich. - Systemlandschaft und Systembrüche
Eine heterogene IT-Landschaft mit gewachsenen Strukturen, Eigenentwicklungen und verschiedenen Softwaregenerationen verursacht Integrationsaufwand. Systembrüche zwischen Anwendungen führen zu manuellen Übergaben, Fehlerquellen und ineffizienten Prozessen. Die Kosten dafür tauchen selten in der IT-Budgetplanung auf, obwohl sie erheblich sein können. - IT-Verständnis der Geschäftsführung
Dieser Faktor wird häufig unterschätzt. Wenn die Geschäftsführung IT als notwendiges Übel betrachtet statt als Gestaltungsbereich, fehlt die Grundlage für fundierte Investitionsentscheidungen. Die Kommunikation zwischen IT und Fachbereichen bleibt oberflächlich, Anforderungen werden nicht präzise formuliert, Budgetgespräche enden ergebnislos. Ein Systemhaus oder IT-Berater kann hier unterstützen, indem es die Rolle des Übersetzers übernimmt und Entscheidungsgrundlagen aufbereitet. Die Investitionsrahmen-Beratung bei anstehenden Projekten gehört zu den Kernaufgaben externer IT-Partner.
Direkte IT-Kosten im Unternehmen. Die sichtbaren Posten im Budget
Direkte IT-Kosten im Unternehmen sind die Ausgaben, die sich unmittelbar einem Zweck zuordnen lassen. Sie erscheinen auf Rechnungen, stehen in Verträgen und lassen sich vergleichsweise einfach beziffern. Dennoch werden sie nicht immer vollständig erfasst, weil sie auf verschiedene Kostenstellen verteilt sind oder als Einzelposten untergehen.
Arbeitsplatzausstattung
Jeder IT-Arbeitsplatz verursacht Kosten für Hardware und Peripherie. Notebook oder Desktop, Monitor, Tastatur, Maus, Headset. Dazu kommen Dockingstationen, Kabel, gegebenenfalls ein zweiter Bildschirm.
Diese Anschaffungen sind planbar, wenn der Lebenszyklus der Geräte berücksichtigt wird. Ein Notebook hält im professionellen Einsatz drei bis fünf Jahre, danach steigt das Ausfallrisiko und die Leistung genügt oft nicht mehr aktuellen Anforderungen. Die AfA-Liste gibt hier einen steuerlichen Rahmen vor, der auch für die interne Planung als Orientierung dienen kann.
Wer Arbeitsplatzausstattung nicht zyklisch plant, kauft reaktiv. Und reaktiv bedeutet: unter Zeitdruck, ohne Verhandlungsspielraum, oft teurer.
Home-Office-Infrastruktur
Seit der Pandemie ist das Home Office in vielen Unternehmen etabliert. Die IT-Kosten, die damit verbunden sind, werden jedoch nicht immer konsequent erfasst.
Ein vollwertiger Home-Office-Arbeitsplatz erfordert mehr als ein Notebook. Monitor, ergonomische Peripherie, stabiler Internetanschluss. Dazu kommt die technische Anbindung an das Unternehmensnetzwerk. VPN-Zugänge müssen eingerichtet und gepflegt werden, Endgeräte außerhalb des Firmennetzwerks erfordern zusätzliche Sicherheitsmaßnahmen.
Die Frage, wer diese Kosten trägt, ist in vielen Unternehmen nicht abschließend geklärt. Unabhängig davon gehören sie zur Gesamtbetrachtung der IT-Ausgaben.
Infrastruktur und hybride Nutzung
Server, Netzwerkkomponenten, Storage. Die klassische IT-Infrastruktur bildet das Rückgrat des Unternehmensbetriebs. Ob diese Infrastruktur im eigenen Serverraum steht, in einem Rechenzentrum betrieben wird oder in der Cloud liegt, beeinflusst die Kostenstruktur erheblich.
Viele Unternehmen setzen heute auf hybride Modelle. Teile der Infrastruktur laufen lokal, andere in der Cloud. Edge Computing bringt Rechenleistung dorthin, wo sie gebraucht wird, etwa an Produktionsstandorten oder in Filialen. Diese Verteilung bietet Flexibilität, erhöht aber auch die Komplexität in Betrieb und Kostenrechnung.
Welche Variante wirtschaftlich sinnvoll ist, hängt vom konkreten Anwendungsfall ab.
Cloud-Kosten im Verhältnis zur eigenen Infrastruktur
Cloud-Dienste versprechen Flexibilität und Skalierbarkeit. Die Abrechnung erfolgt nutzungsbasiert, Investitionen in eigene Hardware entfallen. Auf den ersten Blick wirkt das wirtschaftlich attraktiv.
Bei genauerem Hinsehen zeigt sich ein differenzierteres Bild. Cloud-Kosten sind variabel und damit schwer planbar. Was heute günstig erscheint, kann bei wachsendem Datenvolumen oder steigender Nutzerzahl schnell teurer werden als eine eigene Infrastruktur. Hinzu kommen Kosten für Datenübertragung, Schnittstellen und die Integration in bestehende Systeme.
Ein weiterer Aspekt ist die Abhängigkeit. Wer zentrale Geschäftsprozesse in die Cloud verlagert, bindet sich an den Anbieter. Ein späterer Wechsel oder die Rückkehr zur eigenen Infrastruktur ist aufwendig und mit erheblichen Kosten verbunden.
Die Entscheidung zwischen Cloud und eigener Infrastruktur ist keine Glaubensfrage. Sie erfordert eine nüchterne Betrachtung der Gesamtkosten über den gesamten Nutzungszeitraum.
Backup-Infrastruktur und Backup-Services
Backup ist kein optionaler Posten. Ohne funktionierende Datensicherung steht im Ernstfall der gesamte Betrieb still.
Die Kosten setzen sich aus mehreren Komponenten zusammen. Lokale Backup-Systeme erfordern Hardware, Software und Wartung. Cloud-Backup-Lösungen werden in der Regel nach Speichervolumen und Übertragungsvolumen abgerechnet. Für den Fall eines größeren Ausfalls braucht es ein Disaster-Recovery-Konzept, das regelmäßig getestet wird.
Diese Kosten sind planbar und wiederkehrend. Sie gehören in jedes IT-Budget, nicht als Puffer, sondern als fester Posten.
Microsoft 365. Lizenzkosten mit Folgewirkung
Microsoft 365 hat sich in vielen Unternehmen als Standard etabliert. Die monatlichen Lizenzkosten pro Nutzer erscheinen überschaubar. Die Gesamtrechnung sieht anders aus.
Das Lizenzmodell ist komplex. Unterschiedliche Pläne mit unterschiedlichem Funktionsumfang, Zusatzlizenzen für bestimmte Features, wechselnde Konditionen. Was in diesem Jahr gilt, kann im nächsten Jahr anders aussehen. Microsoft passt Preise und Leistungsumfang regelmäßig an, die Richtung ist dabei selten zugunsten der Kunden.
Dazu kommt die Abhängigkeit. Wer einmal auf Microsoft 365 setzt, baut darauf Prozesse, Schnittstellen und Arbeitsweisen auf. Ein Wechsel wird mit jedem Jahr unwahrscheinlicher und teurer. Diese Bindung ist Teil des Kalküls des Anbieters.
Die Lizenzkosten für Microsoft 365 lassen sich nicht isoliert betrachten, sondern bedingen ein langfristiges Commitment mit begrenzter Planbarkeit.
Open Source im Unternehmenseinsatz: Ein Ausblick bezüglich IT-Kosten im Unternehmen
Die Abhängigkeit von großen Softwareanbietern ist für viele Unternehmen ein strategisches Thema. Steigende Lizenzkosten, eingeschränkte Planbarkeit und die Frage der Datenhoheit rücken Alternativen in den Fokus.
Open-Source-Lösungen bieten hier mehr Spielraum als oft angenommen. Für Collaboration und Dateiaustausch existieren ausgereifte Systeme wie Nextcloud. Als Office-Ersatz stehen Lösungen bereit, die den Alltag abdecken. Auch in sicherheitsrelevanten Bereichen hat Open Source seinen Platz: Firewalls, DNS-Security, Dokumentenmanagement. Je nach Anwendungsfall und Anforderung lassen sich damit proprietäre Systeme ersetzen oder ergänzen.
Der Betrieb kann in einer europäischen Private Cloud erfolgen, DSGVO-konform und unter eigener Kontrolle.
Ob und in welchem Umfang Open Source für ein Unternehmen sinnvoll ist, hängt von der bestehenden Systemlandschaft, den Anforderungen und der Bereitschaft zur Veränderung ab. Wir werden das Thema in einem eigenen Beitrag vertiefen.
Spezialsoftware, CRM und ERP
Neben der Standardsoftware betreiben die meisten Unternehmen Fachanwendungen. Branchenspezifische Software, CRM-Systeme für Kundenbeziehungen, ERP-Systeme für Ressourcenplanung und Prozesssteuerung.
Die Kosten für diese Systeme setzen sich aus mehreren Teilen zusammen. Lizenzgebühren, die je nach Modell einmalig oder wiederkehrend anfallen. Wartungsverträge, die Updates und Support abdecken. Und oft unterschätzt: der Aufwand für Anpassungen, Schnittstellen und die Integration in die bestehende Systemlandschaft.
Gerade bei gewachsenen Strukturen summieren sich diese Kosten über die Jahre. Wer ein neues System einführt, sollte nicht nur die Anschaffung kalkulieren, sondern auch den laufenden Betrieb und die unvermeidlichen Anpassungen.
Indirekte IT-Kosten im Unternehmen. Die Posten, die selten im Budget stehen
Indirekte IT-Kosten sind schwerer zu greifen. Sie erscheinen nicht auf Rechnungen, lassen sich keinem einzelnen Vorgang zuordnen und tauchen in der Buchhaltung oft gar nicht als IT-Kosten auf. Trotzdem belasten sie das Unternehmen. Manchmal schleichend, manchmal erheblich.
Ausfallkosten bei nicht funktionierenden Arbeitsplätzen
Wenn ein IT-Arbeitsplatz nicht funktioniert, steht die Arbeit still. Der Mitarbeiter kann nicht auf Systeme zugreifen, keine E-Mails bearbeiten, keine Aufträge anlegen. Je nach Rolle im Unternehmen entstehen dabei Kosten, die weit über den Stundenlohn hinausgehen.
Ein Vertriebsmitarbeiter, der einen halben Tag nicht arbeiten kann, verpasst möglicherweise Anfragen oder Abschlüsse. Ein Sachbearbeiter, der auf das ERP-System angewiesen ist, blockiert nachgelagerte Prozesse. Die Auswirkungen pflanzen sich fort.
Diese Kosten werden selten erfasst, weil sie als Einzelfälle wahrgenommen werden. Über ein Jahr betrachtet summieren sich die Ausfallzeiten in vielen Unternehmen zu einem erheblichen Posten.
Kosten durch Cybervorfälle
Cyberangriffe sind keine abstrakte Bedrohung mehr. Statistisch erleidet ein mittelständisches Unternehmen etwa alle drei Jahre einen schwerwiegenden Sicherheitsvorfall. In manchen Fällen führt das bis zum Komplettausfall der IT.
Die Kosten eines solchen Vorfalls setzen sich aus mehreren Teilen zusammen. Sofortmaßnahmen zur Eindämmung. Forensische Analyse, um den Angriffsweg zu verstehen. Wiederherstellung von Systemen und Daten. Kommunikation mit Kunden, Partnern und gegebenenfalls Behörden. Dazu kommen Produktionsausfälle, verpasste Aufträge und Reputationsschäden, die sich nur schwer beziffern lassen.
Wer diese Kosten nicht in die IT-Planung einbezieht, plant unvollständig. Es geht nicht darum, ob ein Vorfall eintritt, sondern wann.
Internes IT-Personal und die Rolle des Systemhauses
Internes IT-Personal verursacht Kosten, die über das Gehalt hinausgehen. Sozialabgaben, Weiterbildung, Arbeitsplatz, Werkzeuge und Lizenzen. Hinzu kommt die Frage der Vertretung bei Urlaub, Krankheit oder Kündigung.
Ein einzelner IT-Mitarbeiter kann selten alle Anforderungen abdecken. Netzwerk, Security, Server, Anwendungen, Helpdesk. Die Spezialisierung fehlt, die Kapazität ist begrenzt. In der Praxis braucht internes IT-Personal deshalb fast immer ein Systemhaus als Erweiterung. Als Backup bei Engpässen, als Lieferant für Hardware und Speziallösungen, als zweite Meinung bei Investitionsentscheidungen.
Für viele mittelständische Unternehmen ist ein externer IT-Dienstleister oder Managed Services Provider wirtschaftlicher als eine eigene IT-Abteilung. Die Vollkostenrechnung fällt oft zugunsten des externen Modells aus, besonders wenn Skalierbarkeit und Spezialisierung berücksichtigt werden.
Security-Kosten
IT-Sicherheit ist kein einmaliges Projekt, sondern ein laufender Posten. Endpoint Protection für alle Endgeräte. Monitoring, um Auffälligkeiten frühzeitig zu erkennen. Regelmäßige Updates und Patches. Gegebenenfalls ein Security Operations Center, das Vorfälle rund um die Uhr bewertet.
Diese Maßnahmen kosten Geld. Sie nicht zu ergreifen kostet im Zweifel mehr. Die Abwägung ist keine technische Frage, sondern eine unternehmerische.
Schulung und Qualifizierung
IT-Systeme sind nur so gut wie die Menschen, die damit arbeiten. Das gilt für Anwender ebenso wie für IT-Verantwortliche.
Schulungen für Mitarbeitende reduzieren Fehlerquoten und Supportaufwand. Weiterbildung für IT-Personal hält das Wissen aktuell und verringert die Abhängigkeit von externen Spezialisten. Beide Posten werden häufig als verzichtbar betrachtet, wenn das Budget knapp ist. Langfristig rächt sich das.
Compliance und Dokumentation
Datenschutz, Informationssicherheit, branchenspezifische Vorgaben. Die Anforderungen an Dokumentation und Nachweispflichten wachsen. DSGVO-Konformität erfordert technische und organisatorische Maßnahmen, die dokumentiert und regelmäßig überprüft werden müssen. Audits binden interne Ressourcen oder erfordern externe Unterstützung.
Diese Kosten lassen sich nicht vermeiden. Sie lassen sich nur planen oder ignorieren. Letzteres wird bei der nächsten Prüfung teuer.
Versteckte IT-Kosten im Unternehmen
Manche IT-Kosten sind unsichtbar, bis sie sichtbar werden.
Schatten-IT entsteht, wenn Fachabteilungen eigene Lösungen einführen, ohne die IT-Abteilung einzubinden. Cloud-Speicher hier, ein Projektmanagement-Tool dort. Die Kosten sind zunächst gering, die Risiken nicht. Fehlende Integration, Datenschutzprobleme, Sicherheitslücken.
Technische Schulden entstehen, wenn Systeme nicht modernisiert, Altlasten nicht bereinigt und Provisorien nicht abgelöst werden. Jede Anpassung wird aufwendiger, jede Migration komplizierter.
Nicht lizenzierte Software ist ein rechtliches und finanzielles Risiko. Wird sie entdeckt, drohen Nachzahlungen und Strafen.
Diese Kosten tauchen in keiner Planung auf. Sie werden erst sichtbar, wenn der Schaden da ist.
Reuekosten und Invesitionsstau
Aufgeschobene Investitionen verschwinden nicht. Sie werden teurer.
Ein Server, der vor drei Jahren hätte ersetzt werden sollen, fällt heute aus. Die Wiederherstellung kostet mehr als die geplante Migration. Eine Software, die nicht aktualisiert wurde, lässt sich nicht mehr patchen. Die Sicherheitslücke bleibt offen oder erfordert einen ungeplanten Komplettwechsel.
Reuekosten sind die Differenz zwischen dem, was eine rechtzeitige Investition gekostet hätte, und dem, was der Verzug am Ende kostet. In der Praxis ist dieser Faktor erheblich. Und er wächst mit jedem Jahr, das verstreicht.
IT-Kosten im Unternehmen ganzheitlich betrachten
Die Aufstellung zeigt: IT-Kosten sind mehr als Hardware und Lizenzen. Sie verteilen sich auf zahlreiche Posten, von denen viele erst auf den zweiten Blick sichtbar werden. Direkte Kosten lassen sich beziffern und planen. Indirekte Kosten entstehen im laufenden Betrieb, oft unbemerkt, manchmal schlagartig.
Für Entscheider ergibt sich daraus eine zentrale Erkenntnis. Wer IT-Kosten nur als Summe der Rechnungen versteht, unterschätzt den tatsächlichen Aufwand. Und wer ohne vollständige Kostensicht Investitionsentscheidungen trifft, entscheidet auf unvollständiger Grundlage.
Eine realistische Betrachtung der IT-Kosten schafft Handlungsfähigkeit. Sie macht Spielräume sichtbar, deckt Risiken auf und ermöglicht vorausschauende Planung statt reaktiver Reparatur. Dabei geht es nicht darum, möglichst wenig auszugeben. Es geht darum, das Richtige zur richtigen Zeit zu investieren.
Die Frage, ob diese Aufgabe intern oder mit externer Unterstützung gelöst wird, beantwortet jedes Unternehmen anders. In vielen Fällen ist die Zusammenarbeit mit einem IT-Dienstleister nicht nur wirtschaftlicher, sondern auch belastbarer. Nicht als Ersatz für eigene Kompetenz, sondern als Erweiterung.
Was eine solche Zusammenarbeit konkret bedeutet und wie sie sich gestalten lässt, ist ein eigenes Thema. Einen Ansatz dafür bietet die IT-Service-Flatrate.
