In 2026 ist IT nicht mehr eine Unterstützungsfunktion — sie ist das Nervensystem jedes Unternehmens. Trotzdem führen viele DACH-Unternehmensinhaber IT-Investitionen durch, ohne die Grundbegriffe zu verstehen, die für die Entscheidung notwendig sind.

Dieser Leitfaden ist für Unternehmensinhaber mit 10-500 Mitarbeitern geschrieben. Kein Studium der Informatik erforderlich — nur das Verständnis, das Sie vor kostspieligen Fehlentscheidungen schützt.

Kapitel 1: Cloud, SaaS, On-Premise — wo leben Ihre Daten?

On-Premise (Lokal)

Software und Daten sind auf Ihren eigenen Servern installiert — im Büro oder in einem gemieteten Rack in einem Rechenzentrum.

Was Sie verwalten: Server-Hardware, Betriebssystem, Software-Lizenzen, Backups, Sicherheits-Patches, Klimatisierung, Strom.

Für DACH-KMU 2026: Antipattern für neue Systeme. TCO ist 2× höher als Cloud (siehe Kapitel 4).

SaaS (Software as a Service)

Sie nutzen Software über den Browser oder eine App — der Anbieter betreibt alles. Kein Server, keine Installation, keine Updates von Ihrer Seite.

Beispiele: Modulario, Microsoft 365, Salesforce, Slack, Zoom.

Was Sie verwalten: Nutzerkonfiguration, Zugriffsrechte, Datenpflege. Die Infrastruktur ist Anbietersache.

Für DACH-KMU 2026: Empfohlener Standard für 90 % aller Anwendungen.

IaaS / PaaS (Cloud Infrastructure / Platform)

Für Unternehmen mit eigener Software-Entwicklung. Amazon AWS, Microsoft Azure, Google Cloud bieten Infrastruktur als Service. Für KMU ohne IT-Abteilung nicht relevant — Ihr ERP/CRM-Anbieter nutzt dies für Sie im Hintergrund.

Hybrid

Kombination aus On-Premise und Cloud. Häufig bei Legacy-Systemen, die noch nicht migriert wurden. Langfristig: Migration zu Cloud-first ist die Strategie.

Kapitel 2: Netzwerk-Grundlagen

Was ist ein Netzwerk?

Das Netzwerk verbindet alle Geräte in Ihrem Unternehmen (Laptops, Drucker, Server) miteinander und mit dem Internet.

Komponenten:

  • Router — verbindet Ihr internes Netzwerk mit dem Internet
  • Switch — verbindet Geräte innerhalb des internen Netzwerks
  • Firewall — kontrolliert, welcher Datenverkehr ins Netzwerk darf
  • WLAN Access Points — kabellose Verbindung

IP-Adresse

Jedes Gerät im Netzwerk hat eine IP-Adresse (Internet Protocol address) — vergleichbar einer Postanschrift. Details: Was ist eine IP-Adresse?.

Für den Unternehmensinhaber wichtig:

  • Statische öffentliche IP (5-20 EUR/Monat) ermöglicht IP-Whitelisting in Cloud-Diensten
  • CGNAT (beim Mobilfunk-Internet) erschwert VPN und Server-Hosting — explizit nachfragen

VPN (Virtual Private Network)

Verschlüsselter Tunnel zwischen Remote-Gerät (Homeoffice-Laptop) und Firmennetz. Mitarbeiter außerhalb des Büros sehen das Firmennetz wie von innen.

In 2026 gibt es mit ZTNA (Zero Trust Network Access) eine modernere Alternative — Zugriff auf einzelne Anwendungen statt auf das gesamte Netz.

DNS

DNS (Domain Name System) übersetzt Domain-Namen in IP-Adressen. Wenn Mitarbeiter erp.firma.de eingeben, fragt der Browser den DNS-Server, welche IP das ist. DNS-Konfiguration ist entscheidend für E-Mail-Zustellung (SPF, DKIM, DMARC).

Kapitel 3: Sicherheitsgrundlagen

Die drei Basisschritte

  1. 2FA auf jedem kritischen Konto — E-Mail, ERP, Banking, Cloud-Dienste. Kostet nichts, verhindert 99 % der Angriffe. Detail: 2FA im Unternehmen.

  2. Passwort-Manager — jedes Konto ein einzigartiges, starkes Passwort. Kosten: 4-8 EUR/Mitarbeiter/Monat.

  3. Backups testen — nicht nur erstellen, sondern regelmäßig Wiederherstellung testen. Ein Backup, das bei der Wiederherstellung versagt, ist kein Backup.

SSL/TLS

SSL/TLS verschlüsselt die Kommunikation zwischen Browser und Webserver (HTTPS). Für jeden Firmenwebauftritt Pflicht. In 2026 kostenlos über Let’s Encrypt. Detail: SSL-Zertifikat für den Firmenweb.

Malware und EDR

Klassische Antivirensoftware erkennt nur bekannte Bedrohungen. EDR (Endpoint Detection and Response) erkennt auch unbekannte durch Verhaltensanalyse. Kosten: 5-15 EUR/Gerät/Monat. Für Unternehmenseinsatz obligatorisch. Detail: Viren und Malware im Unternehmen.

Mitarbeiterschulung

Die wichtigste Sicherheitsinvestition: Phishing-Simulationen und Sicherheitsschulungen 4× jährlich. Kosten: 20-50 EUR/Mitarbeiter/Jahr. Detail: Internet-Sicherheit für Unternehmen.

Kapitel 4: IT-Kosten verstehen (TCO)

Der Anschaffungspreis ist ein Drittel

Der echte Kostenbegriff ist TCO (Total Cost of Ownership) — Gesamtkosten über die Lebensdauer. Für einen Laptop:

  • Anschaffungspreis: 1.500 EUR (36 % TCO)
  • Peripheriegeräte, Software, Support, Reparaturen über 4 Jahre: 2.700 EUR (64 % TCO)
  • Gesamt 4-Jahres-TCO: 4.200 EUR

CapEx vs. OpEx

CapEx (Capital Expenditure): Einmalkauf von Hardware/Software. Abschreibung über Nutzungsdauer. Bilanzwirksam.

OpEx (Operating Expenditure): Laufende Kosten — SaaS-Abonnement, Miete, Support. Direkt als Aufwand.

Für DACH-KMU: OpEx (SaaS) ist oft steuerlich günstiger und budgetplanerisch berechenbarer.

Vendor-Lock-in

Wenn Sie einen Anbieter nicht wechseln können, ohne massive Kosten zu verursachen. Schutzmaßnahmen:

  • Eigentum am Quellcode bei individuellem Softwareentwicklung
  • Datenexport in Standardformaten (CSV, JSON)
  • Offene Standards (REST API, SAML)
  • Vermeidung von proprietären Datenformaten

Kapitel 5: Hardware-Lebenszyklus

Typische Lebenszyklen

GerätEmpfohlener Austausch
Business-Laptop3-5 Jahre
Server (on-premise)5-7 Jahre
Netzwerk-Switch7-10 Jahre
Firewall5-7 Jahre
Smartphone3-4 Jahre

Warum der Lebenszyklus wichtig ist

Beispiel Windows 10 EOL (Oktober 2025): Microsoft hat den Support eingestellt. Ältere Laptops, die Windows 11 nicht unterstützen (fehlendes TPM 2.0), mussten erneuert werden. Ein Unternehmen, das keinen Hardware-Erneuerungsplan hatte, stand vor ungeplantem Kapitalaufwand.

Empfehlung: 3-Jahres-Hardware-Rollout-Plan erstellen. Jährlich 30-35 % des Laptop-Bestands erneuern.

Kapitel 6: Lieferantenauswahl und -bewertung

Checkliste für Cloud-Anbieter

  • ISO 27001 Zertifikat vorhanden?
  • EU/DACH-Rechenzentrum?
  • DSGVO-konformer Auftragsverarbeitungsvertrag (AVV)?
  • SLA min. 99,9 %?
  • 2FA / MFA erzwingbar?
  • Datenexport möglich (welche Formate)?
  • Datenlöschung bei Vertragsende garantiert?
  • Support in Deutsch / DACH-Business-Stunden?
  • Finanzielle Stabilität des Anbieters überprüft?

Programmierprojekte: Fragen an den Entwickler

  • In welcher Sprache und welchem Framework?
  • Wer besitzt den Quellcode?
  • Wie ist die Dokumentation?
  • Bus-Factor: wie viele Personen kennen das Projekt?

Detail: Programmiersprachen: Was muss der Unternehmensinhaber wissen?.

Kapitel 7: IT-Budget und Governance

Benchmark-Budgets

  • 3-8 % des Jahresumsatzes für IT gesamt
  • 30 % Hardware, 50 % Software/SaaS, 20 % IT-Support
  • Branchen mit höherem Bedarf: Finanz (8-12 %), Gesundheit (5-9 %)

IT-Governance ohne IT-Abteilung

Für KMU ohne interne IT-Abteilung:

  • Managed Service Provider (MSP) für tägliche IT-Operations
  • CTO-as-a-Service für strategische IT-Entscheidungen
  • Klare Verantwortlichkeiten im Unternehmen: wer entscheidet was?

Notfallplan (Incident Response)

Was passiert, wenn ein Angriff erfolgt? Jedes Unternehmen braucht einen Plan:

  • Wer wird sofort informiert?
  • Wer trifft Entscheidungen?
  • Wann werden Kunden informiert?
  • Welches Wiederherstellungsverfahren gibt es?

Häufige Fragen

Was muss ein Unternehmensinhaber über IT wissen? Fünf Bereiche: Cloud vs. On-Premise (wo laufen Daten, TCO), Sicherheit (2FA, Backups, Schulung), Kosten (TCO, CapEx vs. OpEx), Lieferantenauswahl und Lebenszyklus-Management.

Was ist der Unterschied zwischen Cloud, SaaS, On-Premise und Hybrid? On-Premise: Ihre eigenen Server, volle Verantwortung. SaaS: Anbieter betreibt alles, Sie zahlen Abonnement. Cloud: Infrastruktur beim Anbieter. Hybrid: Kombination. Für 95 % der DACH-KMU in 2026 ist SaaS optimal.

Wie viel sollte ein Unternehmen für IT ausgeben? 3-8 % des Jahresumsatzes. Verteilung: 30 % Hardware, 50 % Software/SaaS, 20 % Support. Unter 3 % signalisiert oft vernachlässigte Sicherheit.