IT-Outsourcing – Warum führende Unternehmen 2023 auf externe IT-Dienstleister vertrauen

Lesedauer: 8min | Autor: Lukas Dubiel | 30.03.2023

Ein erkennbarer Trend im Zuge der Digitalisierung ist die Auslagerung von IT-Dienstleistungen und Expertise an externe IT-Firmen. Durch den sprunghaften und beispiellosen Feldzug der Cloud-Technologie ist es immer einfacher geworden, Daten und Anwendungen bis hin zu einer ganzen Infrastruktur in die Cloud zu verlagern. Da dies ein sehr komplexer und komplizierter Prozess ist, kann es sich lohnen externe IT-Experten zurate zu ziehen.

Im Folgenden erklären wir, warum das Auslagern der IT riesige Wachstumsmöglichkeiten bietet und wie Sie dadurch Wettbewerbsvorteile für Ihr Unternehmen erreichen können.

Was ist IT-Outsourcing und welchen Zweck erfüllt es?

Unter IT-Outsourcing versteht man die Beauftragung eines externen Dienstleisters (bzw. eines sogenannten Managed Service Providers) für die Verwaltung und Unterstützung der IT-Systeme und -Prozesse eines Unternehmens

IT-Outsourcing kann eine breite Palette von IT-Services umfassen, z. B. Mobile Device Management, Netzwerkmanagement, Cloudlösungen, Helpdesk-Support oder Cybersecurity. Unternehmen erhalten dank IT-Outsourcing den Zugang zu spezialisiertem Fachwissen und fortschrittlichen Technologien und Ressourcen, die sie möglicherweise nicht im eigenen Haus haben, und führt im besten Fall zu Kosteneinsparungen und erhöhter Effizienz.

IT-Outsourcing-Beziehungen werden oft durch Service Level Agreements (SLAs) geregelt. Ein SLA definiert die Bedingungen und Ziele, die vertraglich mit dem IT-Dienstleister vereinbart werden, um das höchste Maß an Service-Qualität zu ermöglichen. Es enthält normalerweise messbare Parameter wie Verfügbarkeit, Leistung, Reaktionszeiten und Bearbeitungszeiten für Probleme.

Warum sich immer mehr Unternehmen für IT-Outsourcing entscheiden

Kosteneinsparungen: Durch IT-Outsourcing können Unternehmen die Kosten für die Einstellung und Schulung von IT-Mitarbeitern, den Kauf und die Wartung von IT-Infrastruktur und Software senken.

Zugang zu Expertenwissen: IT-Outsourcing ermöglicht es Unternehmen, von der Erfahrung und dem Fachwissen externer IT-Experten und Dienstleister zu profitieren, die in der Regel über umfassende Kenntnisse in spezifischen Technologien und Anwendungen verfügen.

Fokus auf Kernkompetenzen: IT-Outsourcing ermöglicht es Unternehmen, sich auf ihre Kernkompetenzen zu konzentrieren, während sie sich auf externe IT-Spezialisten verlassen, um ihre IT-Infrastruktur und Anwendungen zu betreuen.

Erhöhte Sicherheit: Externe IT-Dienstleister können oft ein höheres Maß an Sicherheit für IT-Systeme und Daten bieten, da sie über spezialisierte Kenntnisse in Bereichen wie Cybersecurity und Datenschutz verfügen.

Zugang zu neuesten Technologien: IT-Outsourcing kann es Unternehmen ermöglichen, schneller und kosteneffektiver auf neueste Technologien zuzugreifen, indem sie auf das Know-how und die IT-Services eines IT-Dienstleisters zugreifen.

Verbesserte Effizienz: Externe IT-Dienstleister können oft effizientere und automatisierte IT-Prozesse bereitstellen, die es Unternehmen ermöglichen, sich nicht nur auf ihre Kernkompetenzen zu konzentrieren, sondern auch auf Wachstum und Expansion.

Der Trend geht hin zu einer ausgelagerten IT

Die Zahlen zeigen einen stetigen Anstieg weltweiter Ausgaben im Bereich IT-Outsourcing. Dies gilt auch für die Zahlen in Deutschland. Der Bedarf nach Managed Services und IT-Expertise steigt höher an, als der Markt für IT Fachpersonal diesem gerecht werden kann. So bleiben besonders in der IT-Branche ausgeschriebene Stellen lange unbesetzt.

Eine logische Konsequenz daraus ist, dass Unternehmen immer mehr auf die Dienste von externen IT-Experten setzen. Besonders Kleine- und Mittelständische Unternehmen (KMU) sind auf IT-Outsourcing angewiesen, wodurch inzwischen über die Hälfte aller KMU externe IT Services in Anspruch nehmen.

Bei großen Unternehmen und Konzernen etwa nehmen knapp ein Viertel der Unternehmen externe IT-Services in Anspruch. In vielen Fällen fahren Unternehmen auch ein Hybridmodell, bei dem ein Großteil der IT-Aufgaben im Unternehmen bewältigt werden und nur für spezifische Themen ein externer Dienstleister hinzugezogen wird.

Ist Single-Vendor oder Multi-Vendor Outsourcing für Ihr Unternehmen wichtig?

Single-Vendor-Outsourcing bedeutet, dass ein Unternehmen alle seine Outsourcing-Anforderungen an einen einzigen Dienstleister vergibt. Der Single-Vendor-Service-Provider ist somit für alle Aspekte der Outsourcing-Dienstleistungen verantwortlich, von der Planung und Implementierung bis zur Verwaltung und dem Betrieb der Services. In diesem Modell stellt der IT-Dienstleister in der Regel einen festen Ansprechpartner für den Kunden, was die Kommunikation und Verwaltung erleichtern kann.

Multi-Vendor-Outsourcing hingegen bedeutet, dass ein Unternehmen mehrere Dienstleister für seine Outsourcing-Anforderungen engagiert. In diesem Modell kann jedes Unternehmen verschiedene Bereiche der Outsourcing-Services abdecken, abhängig von ihren Fähigkeiten und Kompetenzen. Dies kann dem Unternehmen mehr Flexibilität und Kontrolle geben, da es nicht von einem einzigen Dienstleister abhängig ist. Der Nachteil ist jedoch, dass die Verwaltung und Koordination mehrerer Dienstleister komplexer ist und es schwieriger sein kann, alle Verantwortlichkeiten zu definieren und zu überwachen.

Gibt es Unterschied zwischen einem Managed Service Partner und einem IT-Outsourcing Partner?

Ein Managed Service Partner (MSP) und ein IT-Outsourcing-Partner (ITO) bieten beide IT-Dienstleistungen an, unterscheiden sich jedoch in der Art und Weise, wie sie ihre Dienstleistungen strukturieren und die Beziehung zum Kunden aufbauen.

Ein MSP steht normalerweise für eine breite Palette von IT-Dienstleistungen, darunter Netzwerküberwachung, Datenverwaltung, Helpdesk-Support und Cyber-Sicherheit. Darüber hinaus laufen bei einem MSP die Dienstleistungen in der Regel auf der Grundlage eines monatlichen Abonnements, bei dem der Kunde eine monatliche Gebühr bezahlt, um die Dienstleistungen des MSP in Anspruch nehmen zu können. Der MSP arbeitet in der Regel eng mit dem Kunden zusammen und implementiert eine flexible, skalierbare Lösung, die den Anforderungen des Kunden entspricht.

Ein ITO-Partner stellt hingegen eine umfassende IT-Outsourcing-Lösung bereit, bei der das Unternehmen seine gesamte IT-Infrastruktur oder Teile davon an den ITO-Partner auslagert. Dabei übernimmt der ITO-Partner die volle Verantwortung für das Management und die Wartung der IT-Infrastruktur des Kunden und versichert dabei im besten Fall durch ein Service-Level-Agreement (SLA) nicht nur die Einhaltung von Zielvorgaben, sondern auch ein hohes Maß an Servicequalität. Im Gegensatz zu einem MSP ist die Beziehung zwischen einem Outsourcing-Partner und dem Kunden normalerweise formeller und auf eine langfristige Zusammenarbeit ausgelegt.

IT-Outsourcing mit Datenhaltung in Deutschland

Einen IT-Betrieb in der DACH-Region zu beauftragen, insbesondere in Deutschland, bringt den Aspekt mit sich, dass die Einhaltung der DSGVO berücksichtigt werden muss. Unternehmen, die personenbezogene Daten in Deutschland verarbeiten, müssen sicherstellen, dass sie die Anforderungen der DSGVO erfüllen, einschließlich der Einhaltung der Datenschutzprinzipien, der Bereitstellung von Datenschutzerklärungen und der Umsetzung von Sicherheitsmaßnahmen.

Zudem müssen Unternehmen in der Regel mit ihren Dienstleistern Auftragsverarbeitungsverträge abschließen, um sicherzustellen, dass die gebuchten IT-Services den Vorschriften entsprechen.

In Deutschland gibt es ebenfalls die Möglichkeit, sich zertifizieren zu lassen, falls ein gewisser Datenschutz-Standard gewährleistet werden kann. So können Unternehmen sich mit Hilfe der ISO/IEC 27701:2019 zertifizieren lassen. Diese ist auch unter dem Namen Privacy Information Management System bekannt (PIMS).

Die strategische Rolle von IT-Outsourcing für digital fortschrittliche Unternehmen

IT-Outsourcing kann eine entscheidende Rolle in der digitalen Transformation für Unternehmen spielen. Durch die angesprochenen Vorteile bieten sich einige Möglichkeiten, strategisch vorteilhaft aufgestellt zu sein.

Umso mehr eine Organisation im Stande ist, Prozesse, Daten und Anwendungen in die Cloud zu verlagern, desto flexibler kann auf sich ändernde Umstände reagiert werden.

Zudem können Firmen, die voll auf Cloud setzen, ihren Mitarbeitern eine flexiblere Arbeitsgestaltung ermöglichen. So können Endgeräte im Unternehmensnetzwerk schneller aufgesetzt und Zugriffe erteilt werden, wodurch ein zeit- und ortsunabhängiges Arbeiten garantiert wird. IT-Outsourcing Dienstleister helfen einer Firma, eine sichere und skalierbare Cloud-Infrastruktur aufzusetzen und diese langfristig zu warten.

IT-Dienstleister im Ausland: Potenzielles Risiko?

IT-Dienstleister im Ausland können für Unternehmen Vorteile, aber auch einige Risiken mit sich bringen. Verständigungsschwierigkeiten und eine schwierigere Überwachung der Dienstleistung können dabei zu Verzögerungen, erhöhten Kosten und rechtlichen Konsequenzen führen.

Zudem können internationale Regulierungs- und Compliance-Anforderungen ein weiteres Risiko darstellen. Wenn ein Unternehmen beispielsweise personenbezogene Daten oder andere vertrauliche Informationen an einen IT-Dienstleister im Ausland weitergibt, müssen die geltenden Datenschutzgesetze und andere regulatorische Anforderungen eingehalten werden. Wenn der Dienstleister diese Anforderungen nicht erfüllen kann, kann dies zu Datenschutzverletzungen und somit zu hohen Geldstrafen führen.

Abgesehen davon kann es schnell zu Komplikationen kommen, wenn ein Problem unmittelbar vor Ort entsteht. Nicht alle IT-Services können digital abgewickelt werden. Für einen IT-Partner im Ausland gestaltet sich ein Notfalleinsatz beim Kunden vor Ort sehr schwierig.

Unternehmen sollten daher sorgfältig abwägen und geeignete Maßnahmen ergreifen, um diese Risiken zu minimieren. Als in der DACH-Region ansässiges Unternehmen ist es somit empfehlenswert einen IT-Dienstleister zu wählen, der ebenfalls aus der DACH-Region kommt, um die zuvor genannten Risiken auszuschließen.

Welche IT Funktionen werden am meisten ausgelagert?

Es gibt viele unterschiedliche IT-Services, die von einem Unternehmen an einen externen Dienstleister ausgelagert werden können. Zu den am häufigsten ausgelagerten IT-Services gehören:

Cloud Services: Cloud-Computing ist eine der am schnellsten wachsenden Outsourcing-Bereiche. Unternehmen können Cloud-Services nutzen, um Speicherplatz, Rechenleistung und Anwendungen zu mieten.

Netzwerkadministration: Häufig wird die Verwaltung des Unternehmensnetzwerkes oder der Netzwerke ausgelagert. Dies hilft dabei, sich besser auf das eigentliche Kerngeschäft fokussieren zu können.

Cybersecurity: Eine weit verbreitete Praktik für Unternehmen ist es, ihre Cybersecurity, sprich die IT-Sicherheit, auszulagern. Gründe dafür sind meistens, dass in den meisten Unternehmen nicht die vorhandene Expertise dafür vorhanden ist.

Datenbankverwaltung: Um effektiver immense Datenmengen zu managen, nutzen viele Unternehmen einen externen IT-Dienstleister.

Oftmals werden auch bestimmte Business-Prozesse ausgelagert. In diesem Zusammenhang spricht man von Business Process Outsourcing.

jemix kann Sie als möglicher IT-Outsourcing-Partner bei all diesen Services unterstützen. Dank unserer Experten auf den jeweiligen Gebieten können Sie sich in Notfällen und bei Fragen auf schnelle Expertenhilfe verlassen.

Was bedeutet Onshore-, Nearshore- und Offshore-IT-Outsourcing?

Onshore-, Nearshore- und Offshore-Ziele sind Begriffe, die im Zusammenhang mit Geschäftsprozessen und der Standortwahl für Geschäftsaktivitäten verwendet werden. jemix beispielsweise, mit Hauptsitz in Deutschland, ist Onshore-Outsourcing-Partner von anderen deutschen Unternehmen.

Onshore bezieht sich auf Geschäftsaktivitäten, die in demselben Land stattfinden, in dem das Unternehmen sich befindet. Ein IT-Partnerbetrieb, welcher sich also in Deutschland befindet, ist demnach der Onshore Partner eines deutschen Unternehmens.

Nearshore bezieht sich auf Geschäftsaktivitäten, die in einem benachbarten oder nahegelegenen Land stattfinden. Dies bedeutet, dass die Firma in ein anderes Land ausgelagert wird, das sich jedoch in derselben Region befindet.

Offshore bezieht sich auf Geschäftsaktivitäten, die in einem Land stattfinden, das sich geografisch gesehen weit entfernt vom Heimatland des Unternehmens befindet. Die Offshore-Auslagerung in der IT wird durchgeführt, um Kosteneinsparungen zu erzielen, da z.B. die Stromkosten günstiger sind, oder der passende Cloudservice über ein Rechenzentrum im Ausland betrieben wird.

Service-Level-Agreements (SLA): Leistungen und Erwartungen vertraglich festlegen

Ein Service-Level-Agreement (SLA) ist eine Vereinbarung zwischen einem Dienstleister und einem Kunden, die die Erbringung von Dienstleistungen hinsichtlich Qualität, Verfügbarkeit und Leistung spezifiziert.

Ein gut durchdachtes SLA stellt sicher, dass die Erwartungen des Kunden hinsichtlich der Qualität und Zuverlässigkeit der IT-Dienstleistungen des IT-Dienstleisters erfüllt werden.

Um beim Auslagern der IT mit einem Service Level Agreement (SLA) erfolgreich zu sein, sollten die Service-Level-Anforderungen klar definiert und quantifiziert werden, um klare Ziele und Messungen zu schaffen. Das SLA sollte Eskalationsverfahren, Vertragsstrafen und -boni enthalten und regelmäßig überwacht und aktualisiert werden, um sicherzustellen, dass der Service den Bedürfnissen des Kunden entspricht.

Es bietet auch eine Grundlage für die Überwachung und Bewertung der Leistung des IT-Dienstleisters und kann als Instrument zur Verhandlung von Preisen und Dienstleistungen verwendet werden. Ein SLA kann auch dazu beitragen, den Kundendienst zu verbessern, indem es klare Ziele und Verantwortlichkeiten für den IT-Dienstleister definiert.

Bestandteile eines Service-Level-Agreements in der IT sind in der Regel:

1. Eine klare Beschreibung der Dienstleistungen, die erbracht werden.

2. Verfügbarkeit: Eine Festlegung der garantierten Verfügbarkeit der Dienstleistungen innerhalb eines bestimmten Zeitraums, zum Beispiel „Rund um die Uhr“ oder während der Geschäftszeiten.

3. Antwortzeit: Die maximale Zeit, die der Dienstleister benötigt, um auf die Anfragen des Kunden zu antworten.

4. Eskalationsverfahren: Ein Verfahren, das festlegt, wie Probleme eskaliert werden, wenn sie nicht innerhalb der festgelegten Zeit gelöst werden können.

5. Verantwortlichkeiten: Eine Aufteilung der Verantwortlichkeiten zwischen dem Dienstleister und dem Kunden.

6. Haftungsausschluss: Eine Erklärung, die die Haftung des Dienstleisters einschränkt oder ausschließt, falls Probleme auf unvorhergesehene Umstände zurückzuführen sind.

Ein gut durchdachtes und transparentes SLA ist daher ein wichtiger Bestandteil einer erfolgreichen IT-Outsourcing-Beziehung.

Datenschutz beim IT-Outsourcing

Klar ist, dass vor Zustandekommen eines Vertrages mit einem internationalen Partner darauf geachtet wird, dass das IT-Unternehmen, welches als Outsourcing Partner ausgewählt werden soll, sich in einem Land befindet, das gesetzliche Regelungen zum Datenschutz vorsieht.

Zudem sollte der IT-Outsourcing-Anbieter einen vertrauenswürdigen Eindruck machen. Findet man beispielsweise Vorfälle über Probleme und Versäumnisse der Firma bezüglich der Datensicherheit, ist dies eher ein Grund, keine Partnerschaft einzugehen.

ISO Zertifizierungen und Premium Partnerschaften sind dabei eine valide Möglichkeit herauszufinden, ob der Partner die nötige Expertise in den eigenen Reihen hält, um den Datenschutz während des IT-Projektes zu gewährleisten.

Unternehmen sollten zudem grundsätzlich prüfen, ob die Datenschutzstandards des IT-Outsourcing-Partners eingehalten werden. Hierzu kann eine Überprüfung der IT-Systeme und -Prozesse durch ein weiteres Unternehmen oder eine interne Datenschutzabteilung erfolgen.

Wie zuvor bereits erwähnt, ist es sehr wichtig, klare vertragliche Regelungen zu treffen, die den Schutz personenbezogener Daten und die Einhaltung von Datenschutzgesetzen sicherstellen. Der Vertrag sollte auch Regelungen enthalten, die den Zugriff auf Daten beschränken und den Datenschutz in allen Phasen des IT-Outsourcing-Prozesses sicherstellen.