Ein IT-Dienstleister-Wechsel wird teuer, wenn die Grundlagen fehlen: Admin-Zugänge, Domain-Inhaber, Lizenzen, Backup-Zugriff und Systemdokumentation. Deshalb beginnt der Wechsel nicht mit der Kündigung. Zuerst wird geprüft, was vorhanden ist und wem es gehört. Danach laufen alter und neuer Dienstleister für eine feste Übergabezeit parallel.
Viele Unternehmen wechseln ihren IT-Dienstleister zu spät. Nicht, weil sie zufrieden sind. Sondern weil sie nicht wissen, wer die Passwörter hat, wo die Backups liegen und ob der alte Anbieter bei der Übergabe mitspielt.
Genau dort entstehen die Probleme. Nicht beim neuen Support-Kontakt, sondern bei Domain, DNS, Microsoft 365, Firewall, Lizenzen, Backup-System und Dokumentation. Wer diese Punkte vor der Kündigung klärt, kann den Wechsel sauber planen. Wer erst kündigt und dann sucht, macht aus einem normalen Anbieterwechsel schnell ein Notfallprojekt.
Wann ein Wechsel fällig ist
Nicht jede schlechte Erfahrung rechtfertigt sofort einen neuen Anbieter. Aber bei diesen Punkten wird es kritisch:
- Reaktionszeiten sind unverbindlich. Sie warten Stunden oder Tage auf Rückmeldung, ohne ein klares Service-Level-Agreement (SLA).
- Es gibt keine aktuelle Dokumentation. Systeme, Lizenzen, Zugänge und Verträge sind nur beim Dienstleister bekannt.
- Backups werden behauptet, aber nicht getestet. Ein Restore-Test fehlt oder ist älter als ein Jahr.
- Admin-Zugänge liegen nur extern. Ihr Unternehmen hat keinen eigenen Zugriff auf Domain, Tenant, Firewall oder Backup-System.
- Sicherheit passiert erst nach Störungen. Multi-Faktor-Authentifizierung (MFA), Patches, Endpoint-Security und Backup-Kontrollen werden nicht aktiv geführt.
- Wachstum überfordert den Anbieter. Neue Mitarbeitende, zweiter Standort, Microsoft-365-Umzug oder DATEV-Themen werden jedes Mal zum Sonderfall.
- Sie zahlen für Wiederholung statt Verbesserung. Die gleichen Probleme kommen wieder, nur die Rechnungen ändern sich.
Wenn mehrere Punkte zutreffen, sollte der Wechsel vorbereitet werden. Nicht hektisch. Aber auch nicht erst nach dem nächsten Ausfall.
Vor der Kündigung: Was geklärt sein muss
Eine Kündigung startet die Uhr. Ab diesem Moment läuft die Übergabezeit. Wer dann erst nach Zugängen, Verträgen und Backups sucht, verliert Kontrolle.
Prüfen Sie vor der Kündigung:
- Welche Verträge laufen mit dem aktuellen Dienstleister?
- Welche Kündigungsfristen gelten?
- Wer ist Inhaber der Domain?
- Wer verwaltet DNS?
- Wer ist Global Admin im Microsoft-365- oder Google-Tenant?
- Wer besitzt die Softwarelizenzen?
- Wo liegen Backups?
- Wer hat Zugriff auf Backup-Konsole und Verschlüsselungskeys?
- Gibt es eine verwertbare Systemdokumentation?
- Welche Systeme betreibt der Dienstleister direkt?
- Welche Konten, Service Accounts und Schnittstellen nutzt der Dienstleister?
Bei Unternehmensdaten und personenbezogenen Daten muss die Übergabe oder Löschung vertraglich und datenschutzrechtlich dokumentiert werden. Bei Domains, Lizenzen, Dokumentation, Admin-Konten und Konfigurationsdateien zählt zusätzlich, wer eingetragen ist und was vertraglich vereinbart wurde.
Klare Regel: Erst Eigentum und Zugriff prüfen. Dann kündigen.
Ablauf: So läuft der Wechsel sauber
Phase 1: Bestandsaufnahme
Sammeln Sie zuerst alles, was vorhanden ist. Auch unvollständige Informationen helfen.
Wichtig sind:
- Vertragsübersicht mit Fristen
- Liste aller Standorte
- Benutzer- und Geräteanzahl
- Server, NAS, Firewall, Switches, WLAN
- Microsoft 365, Google Workspace oder andere Cloud-Dienste
- Branchensoftware, etwa DATEV, ERP oder Zeiterfassung
- Domains, DNS und Zertifikate
- Telefonanlage und Internetanschlüsse
- Backup-Systeme und letzte Restore-Tests
- bekannte Admin-Zugänge
- bestehende Dokumentation
Das Ziel ist keine perfekte Inventur. Das Ziel ist ein realistisches Bild: Was ist bekannt, was fehlt, was kann gefährlich werden?
Phase 2: Neuen Dienstleister auswählen
Fragen Sie einen neuen Anbieter nicht zuerst nach Tools. Fragen Sie ihn, wie er ein fremdes, schlecht dokumentiertes System übernimmt.
Eine brauchbare Antwort enthält einen Ablauf:
- Bestandsaufnahme
- Zugriffsklärung
- Dokumentation
- Backup-Prüfung
- parallele Betreuung
- Passwort- und Rechtewechsel
- Offboarding des alten Dienstleisters
- Review nach der Übernahme
Wer nur sagt „das schauen wir uns dann an“, hat keinen Übernahmeprozess.
Prüfen Sie außerdem:
- Sind Reaktionszeiten im SLA geregelt?
- Gibt es feste Ansprechpartner?
- Gibt es Erfahrung mit Ihrer Branche?
- Wird ein Systemhandbuch erstellt und an Sie übergeben?
- Wird vor Änderungen ein Rollback-Plan erstellt?
- Wird der Backup-Restore tatsächlich getestet?
Wenn Sie mit DATEV arbeiten, reicht allgemeiner IT-Support nicht. Dann braucht der neue Dienstleister Erfahrung mit DATEV-Umgebungen, Rechteverwaltung, Schnittstellen und Arbeitsweisen in Kanzleien oder Unternehmen mit DATEV-Nutzung.
Phase 3: Zugänge, Verträge und Eigentum sichern
Hier entscheidet sich, ob der Wechsel kontrolliert läuft oder zur Notfallübung wird.
Klären Sie für jedes wichtige System drei Fragen:
- Wer ist rechtlicher oder vertraglicher Inhaber?
- Wer hat heute Admin-Zugriff?
- Wer bekommt den Zugriff nach der Übergabe?
Besonders kritisch sind:
- Domain-Registrar
- DNS-Zonen
- Microsoft-365- oder Google-Tenant
- Azure, Entra ID und lokale Active Directorys
- Firewall und VPN
- Server, Hypervisor und NAS
- Backup-Konsole und Backup-Keys
- Endpoint-Security, EDR (Endpoint Detection and Response) und MDM (Mobile Device Management)
- Telefonanlage, SIP-Trunks und Internetanschlüsse
- Branchensoftware
- Zertifikate
- Service Accounts, API-Keys und OAuth-App-Zugriffe
- Cloud-Billing-Owner
Fehlt bei einem dieser Punkte der Zugriff, darf der Wechsel nicht blind starten. Dann wird zuerst geklärt, wer den Zugang herausgeben oder übertragen muss.
Phase 4: Parallele Übergabe
Für eine begrenzte Zeit arbeiten alter und neuer Dienstleister parallel. Das muss geplant werden. Der neue Anbieter liest zuerst mit, prüft die Umgebung, erstellt Dokumentation, kontrolliert Backups und übernimmt danach einzelne Systeme.
E-Mail, Server, Firewall und Backup werden nicht gleichzeitig angefasst. Jede Änderung braucht ein Zeitfenster, einen Verantwortlichen und einen Rückweg.
Die Reihenfolge sollte so aussehen:
- Lesender Zugriff für den neuen Dienstleister
- Dokumentation der Umgebung
- Backup-Prüfung mit Restore-Test
- Übernahme kritischer Admin-Konten
- Einrichtung neuer rollenbasierter Admin-Konten
- Prüfung von MFA und Notfallzugängen
- Schrittweise Systemübernahme
- Entfernen oder Sperren alter Dienstleisterzugänge
- Passwort-, Token- und Key-Rotation
- Abschlusskontrolle
Admin-Zugänge werden nicht einfach „am Ende“ geändert. Kritische Konten werden zuerst gesichert, danach wird sauber rotiert: Passwörter, Service Accounts, API-Keys, OAuth-App-Zugriffe, VPN-Zugänge und lokale Admin-Konten.
Phase 5: Altanbieter sauber offboarden
Nach der technischen Übergabe ist der Wechsel noch nicht fertig. Der alte Anbieter muss aus der Umgebung entfernt werden.
Dazu gehören:
- schriftliche Bestätigung der übergebenen Systeme
- Deaktivierung aller Alt-Zugänge
- Rotation aller gemeinsamen oder bekannten Passwörter
- Prüfung von Service Accounts und API-Keys
- Export und Ablage der finalen Dokumentation
- Übergabe oder dokumentierte Löschung von Datenbeständen
- Ende oder Anpassung des Auftragsverarbeitungsvertrags (AVV)
- Prüfung laufender Lizenz-, Domain- und Wartungsverträge
- Kommunikation an Mitarbeitende: neuer Support-Kontakt, Eskalationsweg, Notfallnummer
Erst wenn diese Punkte erledigt sind, ist der Wechsel abgeschlossen.
Wechsel-Checkliste
Diese Punkte müssen geklärt sein, bevor der alte Dienstleister endgültig raus ist:
- Domain-Inhaber geprüft
- DNS-Verwaltung unter Kontrolle des Unternehmens
- Microsoft-365-/Google-Tenant mit eigenem Global Admin
- Break-Glass-Konto eingerichtet, MFA-Konzept geprüft
- Softwarelizenzen inventarisiert und übertragen
- Cloud-Billing-Owner auf das Unternehmen gesetzt
- Firewall-, Switch- und WLAN-Konfiguration exportiert
- Server-, NAS- und Hypervisor-Zugänge geprüft
- Backup-Konsole erreichbar
- Backup-Keys vorhanden
- Restore-Test durchgeführt
- Endpoint-Security, EDR oder MDM übernommen
- Telefonie- und Internetverträge geprüft
- Zertifikate und Ablaufdaten dokumentiert
- Service Accounts, API-Keys und OAuth-Apps inventarisiert
- lokale Admin-Konten geprüft
- vollständige Systemdokumentation intern abgelegt
- SLA mit dem neuen Dienstleister unterschrieben
- AVV mit dem neuen Dienstleister geschlossen
- AVV mit dem alten Dienstleister beendet oder angepasst
- Alt-Zugänge deaktiviert
- Passwörter, Tokens und Keys rotiert
- Notfallkontakte intern kommuniziert
- Review-Termin nach der Übernahme vereinbart
Fehler, die den Wechsel teuer machen
1. Erst kündigen, dann suchen
Das ist der klassische Fehler. Der Vertrag ist gekündigt, die Frist läuft, der neue Dienstleister kennt die Umgebung nicht und der alte Anbieter hat wenig Motivation. Dann wird die Übergabe hektisch.
Besser: erst Bestand aufnehmen, neuen Anbieter auswählen, Zugriff klären. Danach kündigen.
2. Die Übergabe dem alten Anbieter überlassen
Ein Dienstleister, dem gekündigt wurde, behandelt Ihre Übergabe selten mit hoher Priorität. Die Steuerung gehört zum neuen Dienstleister und zu einer verantwortlichen Person bei Ihnen.
Es braucht Fristen, Zuständigkeiten und eine Liste der zu übergebenden Systeme. Ohne Liste gibt es keine vollständige Übergabe.
3. Passwortwechsel zu spät oder unvollständig
Nach einem Wechsel dürfen alte Zugänge nicht weiter funktionieren. Das betrifft nicht nur sichtbare Admin-Passwörter.
Geprüft werden müssen auch:
- Service Accounts
- lokale Admin-Konten
- VPN-Zugänge
- API-Keys
- OAuth-App-Zugriffe
- gemeinsame Postfächer
- Backup-Zugänge
- Firewall-Accounts
- MDM- und EDR-Konsolen
4. Backups nicht testen
„Wir haben Backups“ ist wertlos, wenn niemand weiß, ob sie wiederherstellbar sind. Beim Wechsel muss mindestens ein Restore-Test stattfinden. Wie eine belastbare Datensicherung aufgebaut ist, zeigt unser Beitrag zum Datensicherungskonzept.
Wichtig sind:
- Was wurde wiederhergestellt?
- Von welchem Zeitpunkt?
- Auf welches Zielsystem?
- Wie lange hat es gedauert?
- Waren alle Daten lesbar?
- Wer kennt den Backup-Key?
Ohne Restore-Test übernehmen Sie ein Versprechen, kein Backup.
5. Lizenzen und Tenants falsch laufen lassen
Viele Wechsel scheitern nicht an Servern, sondern an Eigentum. Eine Domain läuft auf den alten Dienstleister. Der Microsoft-365-Tenant wurde mit dessen Daten angelegt. Lizenzen hängen an einem Reseller-Konto. Die Backup-Konsole ist nicht auf Ihr Unternehmen registriert.
Das muss vor der Kündigung sichtbar werden. Später kostet es Zeit, Nerven und oft Geld.
Was ein guter neuer Dienstleister von selbst tut
Ein guter neuer Anbieter wartet nicht auf eine perfekte Übergabe. Er geht davon aus, dass etwas fehlt.
Er prüft:
- Welche Systeme gibt es?
- Welche Zugänge fehlen?
- Welche Verträge laufen falsch?
- Welche Backups sind belastbar?
- Welche Admin-Konten sind riskant?
- Welche Systeme müssen zuerst abgesichert werden?
- Welche Änderungen dürfen erst später kommen?
Am Ende der Übernahme sollten Sie mehr Kontrolle haben als vorher: eigene Admin-Zugänge, eine nutzbare Dokumentation, getestete Backups, klare Reaktionszeiten und bekannte Ansprechpartner. Wie eine dauerhafte Betreuung mit festen Reaktionszeiten aussieht, zeigt unsere Seite zu Managed Services.
Starten Sie nicht mit der Kündigung. Starten Sie mit einer Bestandsaufnahme. Wir prüfen, welche Zugänge fehlen, welche Verträge falsch laufen und welche Systeme vor dem Wechsel abgesichert werden müssen – im kostenlosen IT-Check.
Kostenlosen IT-Check anfragen oder direkt Kontakt aufnehmen
Häufige Fragen zum Wechsel des IT-Dienstleisters
Kann unser alter IT-Dienstleister uns blockieren?
Er kann den Wechsel verzögern, vor allem wenn Domains, Tenants, Lizenzen oder Backups nicht sauber auf Ihr Unternehmen laufen. Dauerhaft sollte er den Zugriff auf Unternehmensdaten nicht verweigern können. Trotzdem zählt der konkrete Vertrag. Deshalb müssen Eigentum, Zugänge und Fristen vor der Kündigung geprüft werden.
Wie lange dauert der Wechsel?
Das hängt von Dokumentation, Systemlandschaft und Kooperationsbereitschaft des alten Dienstleisters ab. Kleine Umgebungen lassen sich schneller übernehmen als Standorte mit Servern, Branchensoftware, Telefonie, MDM, VPN und komplexen Berechtigungen.
Muss unser Betrieb während des Wechsels unterbrochen werden?
Nicht zwangsläufig. Bei sauberer Übergabe ändert sich für Mitarbeitende zuerst nur der Support-Kontakt. Kritische Systeme werden einzeln umgestellt, nicht alle an einem Wochenende.
Was passiert mit unseren Daten beim alten Dienstleister?
Datenbestände müssen übergeben oder gelöscht werden. Das Ende der Auftragsverarbeitung gehört schriftlich dokumentiert. Prüfen Sie auch, ob der alte Anbieter noch Zugriff auf Backups, Cloud-Dienste, Admin-Konten oder Dokumentationssysteme hat.
Wechseln wir besser zum Jahresende oder unterjährig?
Der Vertragskalender setzt den spätesten Termin, nicht den besten. Wichtiger ist genügend Vorlauf. Die Kündigungsfrist sollte als Übergabezeit genutzt werden, nicht als Wartezeit.
Lohnt sich der Wechsel auch für kleine Unternehmen mit 10 bis 50 Arbeitsplätzen?
Ja, gerade dort kann ein schwacher Dienstleister gefährlich werden. Kleine Unternehmen haben selten eigene IT-Kompetenz, die Fehler erkennt oder Druck macht. Wenn Zugänge, Backups und Sicherheit nur beim Dienstleister liegen, trägt das Unternehmen das Risiko allein.
Marius Bopp
Prokurist & Technischer Leiter · You Logic AG
IT-Experte mit 18 Jahren Berufserfahrung. Seit 12 Jahren bei You Logic AG verantwortlich für Cloud Computing, IT-Security und Managed Services im Rhein-Main-Gebiet.
LinkedIn