IT-Dienstleister wechseln: Ablauf, Risiken und Übergabe ohne Ausfall

Ein Anbieterwechsel ist Aufwand und sollte aus den richtigen Gründen erfolgen. Häufige und sachlich belastbare Auslöser sind langsame oder unverbindliche Reaktionszeiten bei Störungen, fehlende feste Ansprechpartner, intransparente Abrechnung, eine veraltete oder nicht dokumentierte Infrastruktur sowie offene Sicherheits- und Compliance-Themen, die der bisherige Partner nicht adressiert.

Ebenso typisch ist ein Wachstums- oder Strukturwandel: neue Standorte, ein Generationswechsel in der IT-Leitung, gestiegene Anforderungen an Verfügbarkeit und Datenschutz oder der Schritt in Richtung Cloud und standortübergreifendes Arbeiten. Wenn der bestehende Dienstleister diese Entwicklung technisch oder personell nicht mittragen kann, ist ein Wechsel sachlich begründet.

Vor der Entscheidung lohnt eine ehrliche Prüfung, ob das Problem beim Anbieter liegt oder in unklaren Erwartungen, fehlenden Service-Level-Vereinbarungen oder einem zu knappen Budget. Manche Reibung lässt sich durch ein klärendes Gespräch und nachgeschärfte Leistungsbeschreibungen lösen – günstiger und schneller als ein kompletter Wechsel. Ist das Vertrauen jedoch dauerhaft gestört oder die technische Basis nicht zukunftsfähig, überwiegt der Nutzen eines geordneten Neustarts.

Der Wechsel gliedert sich in fünf Phasen. Erstens die Bestandsaufnahme: Ein vollständiges Inventar aller Server, Netzwerkkomponenten, Lizenzen, Cloud-Dienste, Domains, Zertifikate, Verträge und Zugänge bildet die Grundlage. Ohne dieses Inventar lässt sich kein Wechsel ohne Lücken planen.

Zweitens die Auswahl und Beauftragung: Der neue Dienstleister prüft die Umgebung, benennt Risiken und erstellt einen Übernahme- und Migrationsplan mit Verantwortlichkeiten, Reihenfolge und Stichtagen. Drittens die Übergabe: Wissen, Dokumentation und Zugänge gehen kontrolliert über. Viertens der Cut-over, also der eigentliche Umschaltzeitpunkt, idealerweise in einem Wartungsfenster mit geringer Geschäftsauslastung. Fünftens die Stabilisierung: erhöhte Aufmerksamkeit in den ersten Tagen und Wochen, bis der Regelbetrieb nachweislich stabil läuft.

Bewährt hat sich eine Parallelphase, in der kritische Dienste übergangsweise doppelt verfügbar sind oder der alte Anbieter noch in Bereitschaft steht. So bleibt ein definierter Rückfallpunkt erhalten, falls beim Cut-over Unerwartetes auftritt. Diese Überlappung kostet kurzfristig etwas mehr, senkt aber das Ausfallrisiko erheblich – meist die günstigste Versicherung im gesamten Projekt.

Ausfälle entstehen fast nie durch die Technik selbst, sondern durch fehlendes Wissen über die Technik. Der wichtigste Schutz ist deshalb eine vollständige, aktuelle Dokumentation: Netzpläne, IP-Adressen, Firewall-Regeln, Backup-Konzept, Wiederanlaufpläne, Lizenzbestände und – besonders kritisch – eine geordnete Übergabe aller administrativen Zugänge und Passwörter.

Planen Sie sensible Schritte in ein Wartungsfenster außerhalb der Kernarbeitszeit. Migrieren Sie zuerst weniger kritische Systeme, sammeln Sie Erfahrung und schalten Sie geschäftskritische Dienste wie Mail, ERP oder Telefonie erst um, wenn die Abläufe erprobt sind. Für jeden Migrationsschritt sollte vorab definiert sein, woran sich Erfolg messen lässt und ab welchem Punkt zurückgerollt wird.

Vergessen Sie die externen Abhängigkeiten nicht. DNS-Einträge, E-Mail-Routing, Domain-Inhaberschaft, SSL-Zertifikate und Anbindungen an Banken, Lieferanten oder Behörden hängen oft an Zugängen, die nur der bisherige Partner kennt. Diese Punkte gehören früh auf die Liste, weil ihre Klärung Vorlauf braucht und ein vergessener DNS- oder Zertifikatswechsel zu den häufigsten vermeidbaren Störungen zählt.

Das größte Risiko ist ein unkooperativer Altanbieter, der Zugänge nur zögerlich, unvollständig oder verspätet herausgibt. Begegnen Sie dem, indem Sie die Mitwirkungspflichten und einen Übergabetermin schriftlich fixieren und die Schlüsselzugänge so früh wie möglich anfordern – nicht erst kurz vor dem Stichtag.

Ein zweites Risiko sind Wissenslücken: undokumentierte Eigenheiten, Altlasten oder Speziallösungen, die nirgends festgehalten sind. Hier hilft ein gemeinsamer Übergabe-Workshop und, wo nötig, eine vertraglich vereinbarte Mitwirkung des bisherigen Partners über den Stichtag hinaus. Ein drittes Risiko liegt bei Daten und Backups: Stellen Sie vor dem endgültigen Abschalten sicher, dass alle Daten migriert, validiert und in einem von Ihnen kontrollierten, getesteten Backup gesichert sind.

Beachten Sie außerdem die rechtliche Seite: Bei einem Wechsel werden personenbezogene Daten verarbeitet, daher gehört ein aktueller Auftragsverarbeitungsvertrag mit dem neuen Dienstleister dazu. Achten Sie zudem darauf, wo Ihre Daten gespeichert werden. Ein Anbieter mit Rechenzentren in Deutschland – die ITS AG betreibt zwei georedundante Standorte in Frankfurt am Main – vereinfacht die Einhaltung von Datenschutz- und Compliance-Vorgaben spürbar.

Prüfen Sie zuerst Ihren bestehenden Vertrag: Kündigungsfrist, Mindestlaufzeit, automatische Verlängerung und etwaige Sonderkündigungsrechte. Bestimmen Sie den frühestmöglichen Kündigungstermin und planen Sie den Wechsel so, dass Sie nicht parallel doppelt zahlen, ohne dass die Migration abgeschlossen ist.

Achten Sie auf Datenherausgabe und Mitwirkung nach Vertragsende. Idealerweise enthält der Altvertrag eine Pflicht zur geordneten Rückgabe von Daten, Dokumentation und Zugängen in einem üblichen, weiterverwendbaren Format. Fehlt eine solche Klausel, verhandeln Sie die Übergabe frühzeitig und schriftlich, um spätere Blockaden zu vermeiden.

Definieren Sie für den neuen Vertrag klare Service-Level: Reaktionszeiten bei Störungen, Erreichbarkeit, Eskalationswege und feste Ansprechpartner. Verbindliche, messbare Zusagen sind der Kern eines belastbaren Dienstleisterverhältnisses. Die ITS AG reagiert bei Störungen werktags in der Regel unter 30 Minuten, bestätigt den Eingang innerhalb von zwei Stunden und antwortet persönlich innerhalb eines Werktags – über einen festen Ansprechpartner statt über eine anonyme Hotline.

Die Dauer hängt von der Komplexität ab. Eine überschaubare Umgebung mit wenigen Servern und klarer Dokumentation lässt sich oft in [zu bestätigen: wenigen Wochen] übergeben. Bei mehreren Standorten, individuellen Fachanwendungen oder anstehender Cloud-Migration sind [zu bestätigen: mehrere Monate] realistisch. Den Cut-over selbst legen Sie in ein kurzes Wartungsfenster; der Vorlauf für Planung und Übergabe macht den größeren Teil der Zeit aus.

Bei den Kosten unterscheidet man einmaligen Übernahme- und Migrationsaufwand vom laufenden Service danach. Einmalig fallen Aufwände für Analyse, Übergabe, Migration und gegebenenfalls die Parallelphase an. Seriöse Angebote nennen diese Positionen transparent statt einer Pauschale ohne Leistungsumfang. Konkrete Beträge hängen stark vom Einzelfall ab und sollten im Erstgespräch auf Basis der Bestandsaufnahme ermittelt werden.

Rechnen Sie den Nutzen gegen: Ein geordneter Wechsel kostet zwar Vorlauf, senkt aber dauerhaft die Risiken aus Ausfällen, intransparenter Abrechnung und veralteter Technik. Eine kurze Parallelphase ist meist die wirtschaftlichste Absicherung – die Mehrkosten sind gering im Vergleich zu einem ungeplanten Ausfall geschäftskritischer Systeme.

Vor dem Cut-over sollten Sie folgende Punkte abgehakt haben: vollständiges Inventar aller Systeme, Lizenzen und Verträge; gesicherte und getestete Backups in Ihrer Kontrolle; geordnete Übergabe aller administrativen Zugänge und Passwörter; geklärte Inhaberschaft von Domains, DNS und Zertifikaten; aktueller Auftragsverarbeitungsvertrag mit dem neuen Anbieter.

Hinzu kommen organisatorische Punkte: ein schriftlicher Migrationsplan mit Reihenfolge, Verantwortlichen und Stichtagen; ein definierter Rückfallpunkt für jeden kritischen Schritt; ein Wartungsfenster mit informierten Fachbereichen; benannte Ansprechpartner auf beiden Seiten während der Umschaltung; und ein geplantes Stabilisierungsfenster mit erhöhter Aufmerksamkeit nach dem Cut-over.

Zuletzt der Vertragsblick: Kündigungsfrist gewahrt, Datenherausgabe und Mitwirkung des Altanbieters geregelt, neue Service-Level schriftlich vereinbart. Wer diese Punkte vor dem Stichtag geklärt hat, reduziert das Ausfallrisiko auf ein Minimum und macht den Wechsel zu einem kontrollierten Projekt statt zu einem Sprung ins Ungewisse.