Four people seated at a table in a meeting room, with a presenter speaking in front of a screen.

IT Sourcing für KMUs: Das Modell, das zu dir passt

IT Sourcing für KMUs: Das Modell, das zu dir passt

Yannick H.,

TLDR;

Die meisten KMUs machen beim IT Sourcing einen von zwei Fehlern: Sie versuchen, alles selbst zu erledigen, oder sie geben alles an einen MSP ab. Beide Extreme kosten mehr als nötig und erhöhen das Risiko. Der Guide hier zeigt dir vier Sourcing-Modelle, eine Entscheidungsmatrix mit fünf Kriterien und die konkretesten Fehler, die wir im Schweizer Markt immer wieder sehen.

A woman works at a desk, focused on her task, with a drawing on the wall behind her in a bright room.

TLDR
Die meisten KMUs machen beim IT Sourcing einen von zwei Fehlern: Sie versuchen, alles selbst zu erledigen, oder sie geben alles an einen MSP ab. Beide Extreme kosten mehr als nötig und erhöhen das Risiko. Der Guide hier zeigt dir vier Sourcing-Modelle, eine Entscheidungsmatrix mit fünf Kriterien und die konkretesten Fehler, die wir im Schweizer Markt immer wieder sehen. Lies ihn einmal durch, dann weisst du, welches Modell zu deiner Situation passt.

IT Sourcing Entscheidungsmatrix: Vier Quadranten nach strategischer Relevanz und IT-Komplexität

Die unbequeme Wahrheit über IT Sourcing im Schweizer KMU-Markt

Hier ist etwas, das wir in fast jedem KMU-Projekt sehen: Die IT-Entscheidung wurde nicht wirklich getroffen. Sie ist einfach passiert.

Irgendwann wurde jemand aus der Buchhaltung zum "IT-Verantwortlichen" ernannt. Oder der Gründer kennt jemanden, der einen MSP betreibt. Oder der erste Vendor, der angerufen hat, bekam den Auftrag. Jahrelang funktioniert das irgendwie. Dann wächst du auf 80, 120, 200 Mitarbeitende und merkst: Die IT-Struktur wurde nie bewusst entworfen. Sie ist gewachsen wie Unkraut.

IT Sourcing ist kein Einkaufsprozess. Es ist eine strategische Entscheidung. Und sie betrifft jedes KMU anders, weil Unternehmen unterschiedliche Risikoprofile, Kompetenzen und Wachstumspläne haben.

Wir helfen Schweizer Unternehmen regelmässig dabei, diese Entscheidung nachträglich zu strukturieren oder von Grund auf neu aufzusetzen. Was uns dabei immer wieder auffällt: Es gibt keine schlechten Sourcing-Modelle. Es gibt nur schlechte Matches zwischen Modell und Situation.

Die vier Sourcing-Modelle, die in der Praxis existieren

Viel Theorie über IT Sourcing vereinfacht zu stark. In der Praxis tauchen immer die gleichen vier Modelle auf. Keines davon ist automatisch besser als ein anderes.

1. In-House: Du machst alles selbst

Dein Unternehmen baut eine interne IT-Abteilung auf. IT-Mitarbeitende stehen auf der eigenen Lohnliste, die Infrastruktur wird selbst betrieben, Know-how bleibt im Haus.

Das funktioniert gut, wenn IT ein Kernbestandteil deines Geschäftsmodells ist. Denk an ein Fintech, das seine eigene Plattform baut, oder ein Industrieunternehmen mit hochspezifischen OT/IT-Umgebungen. In solchen Fällen ist die IT kein Kostenpunkt, sondern ein Differenzierungsmerkmal. Da hat In-House seinen Platz.

Die Schattenseite: Vollständig In-House zu operieren bedeutet, dass du in allen Bereichen kompetent sein musst. Vom Helpdesk bis zur Cloud-Architektur, von der Endpoint-Security bis zur Backup-Strategie. Das ist teuer, langsam aufzubauen und bei einem KMU mit 100 Mitarbeitenden fast nie wirtschaftlich.

2. Managed Services: Du gibst den Betrieb ab

Du beauftragt einen Managed Service Provider (MSP), der einen definierten IT-Stack für dich betreibt. Infrastruktur, Monitoring, Helpdesk, teilweise auch Security. Du zahlst eine monatliche Pauschale, der Vendor übernimmt die operative Verantwortung.

Das Modell ist für viele KMUs attraktiv, weil es Vorhersehbarkeit schafft. Fixe Kosten, definierter Leistungsumfang, kein Personalrisiko. In der Schweiz gibt es hunderte von MSPs, die genau das anbieten.

Aber hier liegt auch die Gefahr. Viele KMUs kaufen Managed Services so, wie sie Strom kaufen: einfach das günstigste Angebot nehmen. Dabei ignorieren sie, dass schlecht verhandelte Verträge zu massiver Abhängigkeit führen können. Mehr dazu gleich.

3. Co-Sourcing: Das Hybridmodell

Co-Sourcing bedeutet: Du hast eine interne IT-Person oder ein kleines Team, das die Strategie und den Überblick hält. Für den Betrieb und spezifische Kompetenzen holst du externe Partner rein.

In unserem Alltag ist das das häufigste Modell bei Unternehmen zwischen 100 und 500 Mitarbeitenden. Und es ist auch das, was wir in den meisten Situationen empfehlen würden. Warum? Weil es das Beste aus beiden Welten kombiniert: internes Kontextwissen mit externer Skalierbarkeit.

Der IT-Lead intern versteht das Geschäft, pflegt die Vendor-Beziehungen und trifft strategische Entscheidungen. Der MSP betreibt Infrastruktur und Helpdesk. Spezialisten werden für Projekte dazugekauft. So baust du Know-how auf, ohne alles selbst vorzuhalten.

4. Projektbasiertes Sourcing: Extern für spezifische Initiativen

Du behältst wenig oder keine interne IT-Kapazität. Externe Spezialisten werden für konkrete Projekte engagiert: eine Migration, ein Security-Audit, eine ERP-Einführung.

Das ist keine Dauerlösung, aber ein legitimes Modell für sehr kleine Unternehmen oder für Phasen, in denen du gezielt einkaufst, was du gerade brauchst. Auch als Ergänzung zu einem bestehenden Modell funktioniert es gut: Dein MSP betreibt den Standard, ein Spezialist macht die komplexe Migration.

Welches IT Sourcing Modell passt zu welcher Unternehmensgrösse

Die Entscheidungsmatrix: Fünf Fragen, die wirklich zählen

Bevor du dich für ein Sourcing-Modell entscheidest, solltest du fünf Dimensionen ehrlich bewerten. Das ist keine komplizierte Wissenschaft. Es sind einfach die richtigen Fragen.

Frage 1: Wie strategisch wichtig ist diese IT-Funktion?

Trenn Commodity von Differenziator. Helpdesk und Backup sind Commodity. Fast kein KMU gewinnt Marktanteile, weil sein Helpdesk besonders gut ist. Das könnte ein MSP genauso erledigen, wahrscheinlich sogar besser.

Anders sieht es bei Systemen aus, die direkt in dein Produkt oder deine Kundenerfahrung einfliessen. Wenn deine ERP-Konfiguration ein wettbewerblicher Vorteil ist, willst du das Know-how nicht vollständig externalisieren. Die Faustregel: Wenn externe Personen diese Funktion kennen, schadet das deiner Wettbewerbsposition, gehört sie In-House.

Frage 2: Haben wir die internen Kompetenzen?

Sei hier ehrlich. Nicht was du theoretisch aufbauen könntest, sondern was heute vorhanden ist. Ein KMU mit einem generalistischen IT-Mitarbeitenden hat keine reale In-House-Option für Cybersecurity, auch wenn man das gerne so sähe.

Kompetenzlücken lassen sich schliessen, aber das dauert und kostet. Wenn du in einem Bereich keine interne Kompetenz hast und auch keine realistischen Pläne, sie aufzubauen, sollte das Modell das widerspiegeln.

Frage 3: Was kostet das wirklich (TCO, nicht Listenpreis)?

Das ist der häufigste Fehler. Man vergleicht den MSP-Vertrag mit dem Bruttogehalt eines IT-Mitarbeitenden und denkt, der Vergleich sei damit abgeschlossen.

Ist er nicht. Total Cost of Ownership bedeutet: Bruttolohn plus Sozialabgaben plus Bürokosten plus Ausbildung plus Fluktuation plus Opportunitätskosten der Zeit, die du als Führungskraft ins Thema steckst. Auf der Vendor-Seite: Monatspauschale plus Zusatzleistungen ausserhalb des Scopes plus Preiserhöhungen über Vertragslaufzeit plus Wechselkosten am Ende.

Wir haben KMUs gesehen, die sich sicher waren, dass ihr MSP-Vertrag billiger ist als eine interne Stelle, bis wir die TCO-Rechnung aufgemacht haben. Und umgekehrt. Ohne diese Rechnung triffst du eine Bauchentscheidung, egal wie professionell sie aussieht.

Frage 4: Wie hoch ist deine Risikotoleranz?

Zwei Dimensionen: Datensensibilität und Vendor-Abhängigkeit.

Bei der Datensensibilität geht es darum, welche Daten du wem übergibst. Wenn dein MSP Zugriff auf Kundendaten, Finanzdaten oder regulatorisch relevante Informationen hat, musst du sicherstellen, dass das vertraglich und technisch sauber geregelt ist. Viele Schweizer KMUs unterschätzen, wie weit der Datenzugriff eines typischen MSP-Vertrags geht.

Vendor-Abhängigkeit ist das zweite Risiko. Je mehr du externalisierst, desto mehr bist du auf Leistungsqualität und Preispolitik deines Vendors angewiesen. Ohne Exit-Strategie bist du nach 3 Jahren ein erpressbarer Kunde. Dazu gleich mehr.

Frage 5: Wie sehen deine Wachstumspläne aus?

Das wird fast immer vergessen. Was heute die richtige Entscheidung ist, ist in 24 Monaten vielleicht die falsche.

Wenn du von 80 auf 200 Mitarbeitende wachsen willst, ändert sich dein IT-Bedarf drastisch. Wenn du eine Akquisition planst, wird Integration zur IT-Aufgabe. Wenn du internationalisierst, kommen Compliance-Anforderungen dazu. Dein Sourcing-Modell muss mit deinem Unternehmen skalieren können.

Was wir im Schweizer KMU-Markt zu oft sehen

Der MSP-Markt in der Schweiz ist gut bestückt. Es gibt viele Anbieter, die zuverlässig arbeiten und echten Mehrwert liefern. Aber wir sehen auch wiederkehrende Muster, die KMUs teuer zu stehen kommen.

Den günstigsten MSP wählen. IT-Dienstleistungen sind kein Commodity-Einkauf. Wer ausschliesslich nach Preis optimiert, kauft in der Regel undefinierte SLAs, schlechten Support und mangelnde Proaktivität. Wenn dein System um 10 Uhr abends aussteigt und der Helpdesk erst am nächsten Morgen reagiert, hat der günstige Preis seinen Kontext verloren.

(Wir haben dazu einen eigenen Artikel geschrieben: Du hast den falschen MSP gewählt. Lesenswert, wenn du gerade im Evaluierungsprozess bist.)

Keine SLAs vor Vertragsabschluss definieren. SLAs sind keine Formalität. Sie sind die einzige belastbare Grundlage, um einen Vendor zur Rechenschaft zu ziehen. Ohne definierte Reaktionszeiten, Verfügbarkeitsgarantien und Eskalationspfade hast du keinen Vertrag, du hast eine Absichtserklärung.

Keine Exit-Strategie. Das ist der teuerste Fehler. Nach drei Jahren bist du tief in einem MSP-Vertrag. Deine Konfigurationen liegen auf deren Systemen. Dein Team kennt deren Tools. Wechseln würde sechs Monate kosten und doppelte Kosten verursachen. Also verlängerst du, auch wenn du nicht vollständig zufrieden bist.

Wir nennen das digitale Souveränität im Kleinen: Du musst immer wissen, wie du rauskommst, bevor du reingehst. Welche Daten gehören dir? Wo liegen die Konfigurationen? Wer hat Zugriff auf was? Das muss vor Vertragsunterzeichnung geklärt werden, nicht danach.

(Genau zu diesem Problem haben wir einen weiteren Artikel: Du willst wechseln, aber du kannst nicht. Wer versteht, wie Vendor Lock-in entsteht, kann ihn vermeiden.)

Die Strategie auslagern. Das ist der subtilste Fehler. Viele KMUs lagern nicht nur den Betrieb aus, sondern auch das strategische Denken. Der MSP sagt, was als nächstes gekauft werden soll. Der MSP empfiehlt die neuen Tools. Der MSP setzt die IT-Agenda.

Das klingt bequem, ist aber gefährlich. Ein MSP hat Eigeninteressen. Er verdient an bestimmten Produkten mehr als an anderen. Er hat kein Interesse daran, seinen eigenen Leistungsumfang zu reduzieren. Strategie muss intern bleiben oder durch einen vendor-neutralen Berater unterstützt werden. Der Betrieb kann out.

Das Hybridmodell für 100-500-Mitarbeitende-Unternehmen

Wenn wir ehrlich sind: Für die meisten KMUs in dieser Grösse empfehlen wir eine Variante des gleichen Musters.

Ein interner IT-Lead oder ein kleines Team (1-3 Personen) übernimmt Strategie, Vendor Management und interne Kommunikation. Dieser Lead versteht das Geschäft und kann zwischen IT und Management übersetzen. Er weiss, welche Systeme kritisch sind und welche ausgelagert werden können.

Ein MSP übernimmt den operativen Betrieb: Helpdesk, Infrastruktur-Monitoring, Backup, M365-Administration. Das entlastet den internen Lead von Routinearbeit und gibt ihm Kapazität für strategische Themen.

Für spezifische Projekte werden Spezialisten zugekauft: eine Security-Firma für den Jahresaudit, ein Cloud-Architekt für die Migration, ein Compliance-Berater für NIS2. Projektbasiertes Sourcing als Ergänzung, nicht als Basis.

(Übrigens: Ob Outsourcing wirklich Kosten spart, ist komplizierter als es klingt. Wir haben das in Outsourcing spart Geld, oder doch nicht? ausführlich beleuchtet.)

Dieses Hybridmodell hat sich deshalb bewährt, weil es Skalierbarkeit mit Kontrolle verbindet. Du bist nicht abhängig von einem einzigen Vendor. Du hast internes Know-how, das die Vendor-Qualität beurteilen kann. Und du hast die Flexibilität, schnell zu reagieren, wenn sich dein Bedarf ändert.

Das Hybridmodell: Interner IT-Lead, MSP und Spezialisten in Zusammenarbeit

Wie du einen MSP in der Schweiz wirklich bewertest

Ein gutes Angebot zu lesen, ohne zu wissen, worauf du achten musst, führt zu falschen Entscheidungen. Wir arbeiten gerade an einem separaten Guide dazu, aber hier die wichtigsten Punkte vorab.

Schaue dir an, wie detailliert die SLAs definiert sind. Ein MSP, der dir verspricht "24/7 Support", ohne Reaktionszeiten, Eskalationspfade und Ausnahmen zu definieren, macht ein Marketing-Versprechen, keinen Vertrag.

Frag explizit nach der Exit-Governance: Was passiert mit deinen Daten und Konfigurationen, wenn du kündigst? Wer hat Zugriff auf was? Wie lang ist der Übergangszeitraum? Wenn ein Vendor auf diese Fragen ausweicht oder sie als Standardklauseln abtut, ist das ein Warnsignal.

Und prüfe die Referenzen nicht als Formalität. Ruf die Referenzkunden an. Frag konkret, wie Incidents gehandhabt wurden, nicht nur ob der Vendor "empfohlen wird".

Was du mitnehmen solltest

  • IT Sourcing ist eine strategische Entscheidung, kein Einkaufsprozess. Wer es so behandelt, trifft systematisch schlechtere Entscheidungen.

  • Es gibt vier Modelle: In-House, Managed Services, Co-Sourcing, Projektbasiert. Keines ist automatisch besser. Es kommt auf strategische Relevanz, interne Kompetenz, TCO, Risikotoleranz und Wachstumspläne an.

  • Für die meisten KMUs zwischen 100 und 500 Mitarbeitenden ist das Hybridmodell der Sweet Spot: Interner IT-Lead plus MSP für Betrieb plus Spezialisten für Projekte.

  • Die drei häufigsten Fehler sind: Den günstigsten MSP kaufen, keine SLAs definieren, keine Exit-Strategie einplanen. Alle drei sind vermeidbar.

  • Strategie gehört intern. Betrieb kann out. Das ist die wichtigste Trennlinie.

Wenn du gerade dabei bist, deine Sourcing-Entscheidung zu strukturieren oder dein bestehendes Modell zu überprüfen, zeigen wir dir gern, wie wir das in der Praxis angehen. Mehr dazu findest du auf unserer IT Sourcing Seite.

Begib dich mit uns auf die Reise

Unkompliziert ein Gespräch vereinbaren und erfahren, wie wir den Erfolg in der digitalen Welt in dein Unternehmen bringen.

Erste Einschätzung im Gespräch erhalten

Sende uns eine Nachricht

Two men sit together in a cozy setting, smiling and sharing a conversation over drinks.

Begib dich mit uns auf die Reise

Unkompliziert ein Gespräch vereinbaren und erfahren, wie wir den Erfolg in der digitalen Welt in dein Unternehmen bringen.

Erste Einschätzung im Gespräch erhalten

Sende uns eine Nachricht

Two men sit together in a cozy setting, smiling and sharing a conversation over drinks.
Abstract design featuring vibrant purple and blue gradients with geometric shapes and lines.
Text reads: "Let’s begin our digital journey."
Kontaktiere uns!

Grabenstrasse 15a

6340 Baar

Switzerland

info@odcus.com

+41 43 217 86 70

Navigation

Startseite

Dienstleistungen

Blogs

Whitepapers

Medien

Über Uns

Kontakt

Copyright © 2026 ODCUS | Alle Rechte vorbehalten.

Impressum

Datenschutz

Abstract design featuring vibrant purple and blue gradients with geometric shapes and lines.
Text reads: "Let’s begin our digital journey."
Kontaktiere uns!

Grabenstrasse 15a

6340 Baar

Switzerland

info@odcus.com

+41 43 217 86 70

Navigation

Startseite

Dienstleistungen

Blogs

Whitepapers

Medien

Über Uns

Kontakt

Copyright © 2026 ODCUS | Alle Rechte vorbehalten.

Impressum

Datenschutz