Managed IT Services – Chancen, Risiken und Zukunftsperspektiven

Entlastung & Fokussierung: Warum Unternehmen auf Managed IT Services setzen

Managed IT Services entlasten Unternehmen weit über die reine Auslagerung technischer Aufgaben hinaus. In der deutschsprachigen betriebswirtschaftlichen Literatur werden sie als Organisationsprinzip beschrieben, das Verantwortlichkeiten, Rollen und Entscheidungslogiken in der IT grundlegend verschiebt. Statt einzelne Tätigkeiten wie Backup, Monitoring oder Patch-Management isoliert auszulagern, werden ganze Service-Bündel mit klar definierten Ergebnissen, Reaktionszeiten und Qualitätskennzahlen übernommen. Dadurch wird die interne IT aus der Rolle der permanenten „Feuerwehr“ herausgelöst und kann planbarer, strategischer und stärker am Kerngeschäft ausgerichtet arbeiten.

Strukturelle Entlastung der IT-Organisation

Untersuchungen deutscher Industrie- und Dienstleistungsunternehmen zeigen, dass interne IT-Abteilungen einen Großteil ihrer Kapazitäten für störungsgetriebenen Betrieb und ungeplante Ad-hoc-Anforderungen verwenden. Managed IT Services greifen genau hier an: Standardisierbare „Run“-Aufgaben werden an Provider mit industriell organisierten Service-Desks, ITIL-basierten Prozessen und automatisiertem Monitoring übergeben. Intern verändern sich dadurch die Rollenprofile: Aus Administratoren werden Service-Owner und Demand-Manager, die Anforderungen der Fachbereiche bündeln, Leistungspakete definieren und Service Levels überwachen.

Gleichzeitig verschiebt sich die Kostenlogik: Anstelle sprunghafter Investitionen in Hardware, Lizenzen und Spezialpersonal treten laufzeitgebundene, besser planbare Servicegebühren. Für viele CFOs ist diese Umstellung vom CapEx- zum OpEx-Modell ein zentrales Motiv, Managed Services als Steuerungsinstrument zu nutzen – nicht nur zur Kostensenkung, sondern zur Erhöhung der Budget-Transparenz und zur Reduktion von „verdeckten“ IT-Aufwänden in den Fachbereichen.

Strategische Fokussierung auf Wertschöpfung

In der deutschsprachigen Literatur zur digitalen Transformation wird wiederholt betont, dass IT-Ressourcen vor allem dort eingesetzt werden sollten, wo sie wettbewerbsdifferenzierende Fähigkeiten schaffen: etwa in datengetriebenen Geschäftsmodellen, automatisierten Prozessen oder kundennahen digitalen Services. Managed IT Services übernehmen bewusst jene IT-Leistungen, die notwendig, aber nicht differenzierend sind – Infrastruktur-Betrieb, Basis-Security, Standardapplikationen.

Bemerkenswert ist die Veränderung der Gesprächskultur in vielen Unternehmen: IT-Entscheidungsrunden befassen sich weniger mit Tool-Details und Release-Ständen, sondern mit Fragen wie Time-to-Market, Skalierbarkeit oder der Unterstützung neuer Geschäftsmodelle. Managed Services wirken hier wie ein Filter, der die IT zwingt, zwischen strategischen und nicht-strategischen Aufgaben zu unterscheiden. Die Organisation gewinnt Fokus: Fachbereiche erleben die IT als Partner für Innovation, während der stabile, sichere und kostenkontrollierte IT-Betrieb im Hintergrund zuverlässig über Managed IT Services gewährleistet wird.

Durch diese Kombination aus Entlastung und Fokussierung werden Managed IT Services zu einem zentralen Baustein moderner, wettbewerbsfähiger Unternehmens-IT.

Sicherheit & Compliance: Mehr Schutz trotz wachsender Bedrohungen

Unternehmen, die auf Managed IT Services setzen, nutzen sie zunehmend als sicherheitsorientiertes Steuerungsinstrument – nicht nur als “verlängerte Werkbank”. In der deutschsprachigen Literatur werden Managed Security Services als Baustein eines systematischen Informationssicherheits-Managementsystems (ISMS) beschrieben, das sich an Normen wie ISO/IEC 27001 und dem BSI-IT-Grundschutz orientiert.

Anders als klassisches Outsourcing zielt dieses Modell nicht primär auf Kostensenkung, sondern auf nachweisbare Resilienz und Compliance-Fähigkeit: Sicherheitsprozesse werden messbar, auditierbar und in Service Level Agreements (SLAs) gegossen.

Gleichzeitig steigt die regulatorische Dichte: DSGVO, BSIG, branchenspezifische Sicherheitsstandards und perspektivisch NIS-2 führen zu deutlich höheren Anforderungen an Nachweisführung und Dokumentation.

Studien zu IT-Compliance in deutschsprachigen Unternehmen zeigen, dass gerade mittelständische Organisationen Mühe haben, diese Anforderungen ohne externe Unterstützung kontinuierlich umzusetzen – insbesondere beim Zusammenspiel aus technischer IT-Sicherheit, organisatorischen Richtlinien und rechtlicher Bewertung.

Hier setzen Managed IT und Managed Security Services an, indem sie vorgefertigte Kontrollkataloge, Reporting-Formate und Audit-Unterlagen bereitstellen, die sich an ISO 27001, IT-Grundschutz und COBIT orientieren.

Risikobasierte Sicherheits- und Compliance-Architektur

In neueren deutschsprachigen Arbeiten wird betont, dass Sicherheit und Compliance ohne risikobasierte Priorisierung schnell in Aktionismus umschlagen.

Managed Security Services implementieren deshalb zunehmend Methoden aus dem Enterprise-Risikomanagement (z.B. ISO 31000) direkt in ihre Service-Modelle: Vor der technischen Umsetzung stehen Bedrohungsbild, Schutzbedarfsfeststellung und eine Zuordnung von Kontrollen zu geschäftskritischen Prozessen.

Lünendonk-Studien zu Managed Services und Cyber Security im deutschsprachigen Raum zeigen, dass Unternehmen Sicherheitsaufgaben gezielt dorthin auslagern, wo Skaleneffekte bestehen: 24/7-Monitoring, Security Operations Center, Schwachstellen-Management und forensische Analysen.

Intern verschiebt sich der Fokus auf Governance-Funktionen: CISO, Datenschutzbeauftragte und Compliance-Verantwortliche definieren Schutzziele, prüfen Berichte des Providers und bereiten Vorstand und Aufsichtsrat auf Prüfungen von Aufsichtsbehörden und Wirtschaftsprüfern vor.

Damit entsteht eine arbeitsteilige Sicherheitsarchitektur: Der Managed-Service-Provider bündelt technologische Expertise und Betriebsprozesse, das Unternehmen behält die Hoheit über Risikobewertung, Richtlinien und strategische Entscheidungen. In der Summe führt das – so die Quintessenz der deutschsprachigen Literatur – zu höherem Sicherheitsniveau, besserer Auditierbarkeit und einer deutlich robusteren IT-Compliance, ohne dass jedes Unternehmen alle Spezialkompetenzen selbst dauerhaft vorhalten muss.

Zukunftsfähige IT: Skalierbarkeit, Innovation und neue Service-Modelle

Zukunftsfähige IT ist im deutschsprachigen Schrifttum längst kein rein technisches Thema mehr, sondern ein Organisations- und Strategiekonzept. Informationssysteme werden dort nicht nur als Rationalisierungshebel, sondern als Infrastruktur für neue Geschäftsmodelle beschrieben. Helmut Krcmar betont, dass IT dann nachhaltig Wert schafft, wenn sie bewusst so gestaltet wird, dass sie strukturelle Lern- und Anpassungsfähigkeit ermöglicht – also Skalierbarkeit im Sinne von wachstumsfähigen Strukturen, nicht nur im Sinne zusätzlicher Serverkapazitäten.

Skalierbare Service-Architekturen als Basis für Innovation

Die Service-Systems-Engineering-Forschung von Böhmann, Leimeister und Möslein interpretiert moderne IT-Landschaften als Servicesysteme: soziotechnische Konfigurationen aus Akteuren, digitalen Plattformen und Daten, die gemeinsam ein Wertversprechen erbringen. Zentral ist dabei die Modularisierung von Leistungen. Skalierbarkeit entsteht, wenn Services über klar definierte Schnittstellen kombinierbar sind und sich IT-Ressourcen, Datenquellen und Algorithmen zu neuen digitalen Produkten „rekombinieren“ lassen. Beverungen et al. weisen darauf hin, dass Unternehmen dadurch nicht nur besser wachsen, sondern Innovation systematisch industrialisieren können: Bestehende Bausteine werden für neue Nutzungskontexte neu zusammengesetzt, statt jede Lösung von Grund auf zu entwickeln.

Die Managed-Services-Literatur greift diesen Gedanken auf und übersetzt ihn in Sourcing-Entscheidungen. Keuper und Kollegen zeigen, dass zukunftsfähige IT-Organisationen eine mehrschichtige Sourcing-Architektur etablieren: Standardisierbare Infrastruktur- und Basis-Services werden als Managed Services bezogen, während geschäftsnahe Innovationsdomänen bewusst in der eigenen Verantwortung bleiben. Neue Service-Modelle – etwa nutzungsabhängige Abrechnungsmodelle, outcome-basierte Vereinbarungen oder gemeinsame Innovations-Roadmaps mit Dienstleistern – sollen genau diese Trennung unterstützen: Skalierbarkeit „nach unten“ (Ressourcen, Betrieb) und Innovationsfähigkeit „nach oben“ (digitale Services, Kundenerlebnisse).

Aktuelle Lünendonk-Studien zu Managed Services und IT-Sourcing im deutschsprachigen Raum beschreiben, dass Unternehmen Service-Provider zunehmend als Mitgestalter ihrer digitalen Plattformen und Ökosysteme einbinden. Fallstudien berichten, dass sich Organisationsdesigns entsprechend anpassen: Interdisziplinäre Produktteams übernehmen End-to-End-Verantwortung für digitale Services, während externe Provider skalierbare Betriebs- und Technologiebausteine liefern. Strategisch relevante Entscheidungen – etwa zur Priorisierung von Innovationsinitiativen oder zur Öffnung von Schnittstellen für Partner – verbleiben im Unternehmen.

Zukunftsfähige IT im Sinne von Skalierbarkeit, Innovation und neuen Service-Modellen bedeutet damit: Die technische Plattform wird als rekonfigurierbares Servicesystem gedacht, das über Managed Services elastisch betrieben wird. Gleichzeitig verankern Unternehmen Innovationskompetenz, Architekturhoheit und Governance im eigenen Haus. So entsteht eine IT, die nicht nur den heutigen Betrieb absichert, sondern als wachstumsfähige Grundlage für neue digitale Geschäftsmodelle dient – ein zentrales Ziel moderner Managed-IT- und IT-Sourcing-Strategien.

Quellen:

  • Böhmann, T.; Leimeister, J. M.; Möslein, K. (2014): Service Systems Engineering. In: Wirtschaftsinformatik, 56(2), 83–90.
  • Beverungen, D.; Lüttenberg, H.; Wolf, V. (2018): Recombinant Service Systems Engineering. In: Business & Information Systems Engineering, 60, 377–391.
  • Krcmar, H. (2015): Informationsmanagement. 6. Aufl., Springer Gabler, Wiesbaden.
  • Keuper, F.; Wagner, B.; Wysuwa, H.-D. (Hrsg.) (2009): Managed Services – IT-Sourcing der nächsten Generation. Gabler, Wiesbaden.
  • Lünendonk & Hossenfelder (2025): Managed Services – Der Weg in die Transformation und aus dem Fachkräftemangel. Studienbericht.
  • Fraunhofer AISEC: Studie zu Managementsystemen für Informationssicherheit nach ISO 27001.
  • Deistler: IT-Compliance in KMU – State of the art, HMD.
  • Heidrich/Wegener/Werner: Datenschutz und IT-Compliance. Das Handbuch für Admins und IT-Leiter

Gefällt Ihnen, was Sie sehen?

Wir würden uns freuen, mit Ihnen zusammenzuarbeiten und auch Ihre Visionen zum Leben zu erwecken!

STARTEN