Für Schweizer Unternehmen mit 200 bis 500 Mitarbeitenden liegt die produktive Zone bei drei bis fünf aktiven Vendor-Beziehungen. Das ist kein Bauchgefühl. Das ist das Muster, das wir in Sourcing-Projekten immer wieder sehen: weniger als drei erzeugt gefährliche Abhängigkeit, mehr als fünf frisst die Einsparungen durch Koordinationsaufwand wieder auf.

Die Frage ist nicht, ob diese Zahl für dich stimmt. Die Frage ist, warum du vermutlich davon abweichst und was das kostet.

Ein Vendor: die Komfortfalle

Viele Unternehmen in dieser Grössenordnung haben einen dominanten IT-Partner. Ein Managed Service Provider, der schrittweise die Infrastruktur, dann den Support, dann die Sicherheit und irgendwann auch den Cloud-Vertrag übernommen hat. Eine Rechnung, ein Ansprechpartner, keine Koordination.

Das funktioniert, bis es nicht mehr funktioniert.

Der MSP weiss, dass ein Wechsel sechs bis zwölf Monate daürt. Er weiss, dass deine Daten in seiner Infrastruktur liegen. Er weiss, dass dein internes Team den Überblick verloren hat. Das ist kein Vorwurf, das ist eine Dynamik, die strukturell entsteht, wenn ein Partner zu dominant wird.

Dazu kommt ein zweites Problem: Du verlierst Marktintelligenz. Nach drei Jahren ohne Vergleich weisst du nicht mehr, ob der Preis marktgerecht ist. Du verhandelst nicht, du nickst ab. (Wir haben die Muster dazu in Du willst wechseln, aber du kannst nicht dokumentiert.)

Risikoprofil: Ein-Vendor-Modell

Preisrisiko: hoch. Kein Vergleichsmassstab, steigende Kosten ohne Gegenwehr. Betriebsrisiko: hoch. Fällt der Partner aus oder wird übernommen, gibt es keinen Plan B. Wissensrisiko: hoch. Internes Know-how erodiert, weil der Partner "das ja alles macht."

Sieben Verträge: das andere Extrem

Ein Netzwerkprovider. Ein Cloud-Anbieter. Ein Sicherheitsdienstleister. Ein Backup-Vendor. Ein M365-Partner. Ein lokaler IT-Support. Und jemand, den der ehemalige IT-Leiter "noch schnell" vertraglich angebunden hat.

Wenn es brennt, rennt man zwischen den Parteien hin und her. Jeder zeigt auf den anderen. Support-Tickets landen beim falschen Vendor und kommen nach 48 Stunden zurück: "Nicht unser Bereich."

Die Koordinationskosten sind real. Vertragsmanagement, Onboarding, Reviews, Eskalationen. Alles braucht interne Zeit. Aber der grössere Schaden ist der Verlust an Klarheit. Wenn niemand den Gesamtüberblick hat, entstehen Sicherheitslücken an den Nahtstellen. Wer patcht, wenn Infrastruktur und Betrieb bei zwei verschiedenen Partnern liegen?

Und jede dritte Partei mit Zugriff auf deine Systeme ist ein potenzieller Eintrittspunkt. Wir haben das in Dein Lieferant wurde gehackt im Detail beschrieben.

Risikoprofil: Fragmentiertes Modell

Koordinationskosten: hoch. Jeder zusätzliche Vendor erzeugt internen Verwaltungsaufwand. Sicherheitsrisiko: mittel bis hoch. Mehr Zugriffsberechtigungen, mehr Angriffsfläche, mehr Nahtstellen. Qualitätsrisiko: mittel. Ohne zentrale Steürung sinkt die Servicequalität an den Übergabepunkten.

Das Entscheidungsframework: vier Faktoren

Die richtige Vendor-Anzahl ist keine fixe Zahl. Sie ergibt sich aus vier Faktoren, die du für dein Unternehmen bewerten musst.

Faktor 1: Interne IT-Kompetenz. Je weniger IT-Wissen intern vorhanden ist, desto wichtiger wird ein Hauptpartner mit Gesamtüberblick. Wer intern zwei bis drei erfahrene IT-Leute hat, kann ein fragmentierteres Modell steürn. Wer niemanden hat, braucht einen starken Ankerpunkt mit klaren Grenzen.

Faktor 2: Kritikalität pro Bereich. Nicht alle IT-Bereiche sind gleich strategisch. Netzwerk und Sicherheit verdienen spezialisierte Partner. Druckermanagement und einfacher Storage nicht. Je kritischer der Bereich, desto mehr Sinn macht ein dedizierter Anbieter.

Faktor 3: Marktstruktur. In manchen Bereichen gibt es echten Wettbewerb mit drei bis vier kompetenten Anbietern. In anderen existiert ein De-facto-Monopol (Microsoft 365, AWS, SAP). Dort bringt Diversifikation auf Dienstleisterseite oft mehr als die Illusion, beim Hyperscaler wechseln zu können.

Faktor 4: Veränderungsgeschwindigkeit. Unternehmen, die schnell wachsen, akquirieren oder sich transformieren, brauchen flexiblere Strukturen. Eine stark konsolidierte Vendor-Landschaft bremst Veränderungen, weil alles über einen Engpass läuft.

Das Vier-Ebenen-Modell

Bei gut funktionierenden IT-Sourcing-Setups sehen wir vier Ebenen.

Ebene 1: Basisinfrastruktur. Ein Hauptpartner für Infrastruktur und Betrieb. MSP, Cloud-Anbieter mit Managed-Anteil oder lokaler IT-Dienstleister. Wichtig: Dieser Partner hat einen definierten Scope. Er macht die Basis, nicht alles.

Ebene 2: Spezialisierte Dienste. Bereiche mit hoher Spezialisierung oder hohem Risiko werden separat vergeben. Sicherheit ist das häufigste Beispiel. Ein SOC-as-a-Service oder CISO-as-a-Service, unabhängig vom Hauptpartner, schafft Kontrolle und vermeidet Interessenkonflikte. Ein MSP, der gleichzeitig die Security verantwortet, prüft sich selbst.

Ebene 3: Plattform-Direktbeziehungen. M365, Google Workspace, AWS, Salesforce. Diese Plattformen brauchen oft keinen Mittelsmann. Direkt beim Anbieter, intern gesteürt oder über einen kleinen Implementierungspartner ohne langfristige Abhängigkeit.

Ebene 4: Projektbasierte Partner. Migration, Security Audit, IT-Strategieprojekt. Kein Daürverhältnis, kein Lock-in. Diese Ebene bleibt flexibel.

Die Leitplanke: Kein Vendor sollte mehr als 40 bis 50 Prozent des IT-Budgets binden. Wenn einer wegfällt, musst du wissen, wie lange eine Transition daürn würde. Jeder Vertrag braucht eine definierte Laufzeit mit Ausstiegsklausel.

Warum "konsolidieren" allein nicht reicht

"Wir wollen konsolidieren" hören wir oft. Meistens kommt es aus echtem Schmerz: zu viel Koordination, zu viele Rechnungen, zu wenig Überblick. Aber Konsolidierung ohne strategisches Denken löst nichts.

Konkretes Beispiel: Ein Kunde war stolz auf sein konsolidiertes Modell. Ein MSP für alles, ein Jahresvertrag, eine Ansprechpartnerin. Der MSP wurde von einem Private-Equity-Unternehmen übernommen, die Preise stiegen innerhalb von sechs Monaten um 40 Prozent. Kein Plan B, kein Wissen über die eigene Infrastruktur, kein verhandelter Exit. (Genau das Szenario aus Du hast den falschen MSP gewählt.)

Konsolidierung ist sinnvoll, wenn sie Komplexität abbaut. Sie ist gefährlich, wenn sie strategische Kontrolle abbaut.

Die drei Erkenntnisse

1. Die Zahl ist weniger wichtig als die Struktur. Drei bis fünf Vendor-Beziehungen funktionieren für die meisten Schweizer KMU mit 200 bis 500 Mitarbeitenden. Aber entscheidend ist, dass jeder Vendor eine klare Rolle hat, keine Überlappung existiert und du weisst, was du tust, wenn einer wegfällt.

2. Abhängigkeit misst sich am Exit-Szenario. Wenn du bei einem Vendor nicht sagen kannst, wie lange eine Transition daürn würde, ist die Abhängigkeit zu gross. Wenn du keinen Referenzpunkt für den Preis hast, verhandelst du im Dunkeln.

3. Governance schlägt Vendor-Anzahl. Eine Person oder Funktion muss wissen: Wer hat Zugriff auf was? Welche Verträge laufen wann aus? Werden die vereinbarten Service Levels eingehalten? Wenn niemand diese Fragen beantworten kann, ist das kein Vendor-Problem. Das ist ein Steürungsproblem.

Wenn du wissen willst, wo deine Vendor-Landschaft steht und wo die grössten Risiken liegen, ist das genau die Art von Arbeit, die wir in einer Sourcing-Beratung machen.