IT-Dienstleister wechseln ohne Datenverlust — Koreva eG

IT-Dienstleister wechseln: So gelingt der Übergang ohne Datenverlust

Viele Unternehmen sind mit ihrem IT-Dienstleister unzufrieden — trauen sich aber nicht zu wechseln, weil sie befürchten, dass der Übergang zu Ausfallzeiten oder Datenverlust führt. Diese Angst ist nicht unbegründet, aber mit der richtigen Vorbereitung gut beherrschbar.

Das Wichtigste in Kürze:
  • Häufigste Ursache für gescheiterte Dienstleisterwechsel ist fehlende Dokumentation, die das Unternehmen vom alten Anbieter abhängig macht.
  • Vor der Kündigung müssen alle Zugangsdaten — Domain, Hosting, DNS, Zertifikate, Lizenzen und Cloud-Konten — im Eigenbesitz des Unternehmens sein.
  • Empfohlen ist eine Parallelphase von mindestens vier Wochen; der alte Vertrag wird erst nach erfolgreichem Test aller Systeme gekündigt.
  • Die DSGVO verlangt einen neuen AV-Vertrag vor dem ersten Systemzugriff und eine schriftlich bestätigte Datenlöschung durch den alten Dienstleister.
  • Nach dem Wechsel sollten alle Zugangsdaten, die dem alten Dienstleister bekannt waren, sofort rotiert werden.
Inhaltsverzeichnis

Warum Dienstleisterwechsel so oft schiefgehen

Der häufigste Grund: fehlende Dokumentation. Viele IT-Dienstleister dokumentieren Infrastruktur, Zugangsdaten und Konfigurationen nicht systematisch — entweder aus Bequemlichkeit oder strategisch, weil fehlende Dokumentation Abhängigkeit erzeugt.

Wenn dann ein Wechsel ansteht, ist die Übergabe eine Detektivarbeit: Wo liegen die Backups? Wer hat die Domain verwaltet? Wie ist das VPN konfiguriert? Ohne vollständige Dokumentation hängt das Unternehmen am alten Dienstleister — auch wenn die Zusammenarbeit schon längst beendet sein sollte.

Was Sie vor der Kündigung sicherstellen sollten

Zugangsdaten in Eigenbesitz

Das Wichtigste zuerst: Stellen Sie sicher, dass alle kritischen Zugangsdaten in Ihrem Besitz sind — nicht nur beim Dienstleister:

  • Domain-Registrar: Login und Transfercode
  • Hosting / Server: Root-Zugänge, SSH-Keys
  • DNS-Verwaltung: Alle eingetragenen Records
  • SSL-Zertifikate: Private Keys, sofern selbst beschafft
  • Lizenzschlüssel: Alle im Auftrag verwalteten Software-Lizenzen
  • Cloud-Konten: Google Workspace, Microsoft 365, AWS — als Inhaber eingetragen?

Wenn diese Daten ausschließlich beim Dienstleister liegen, haben Sie ein Abhängigkeitsproblem — das vor der Kündigung gelöst werden muss, nicht danach.

Infrastruktur-Dokumentation anfordern

Fordern Sie schriftlich eine vollständige Übergabedokumentation an: Netzwerktopologie, IP-Adressen, Konfigurationen aller eingerichteten Dienste, Backup-Konzept, Monitoring-Setup. Dies ist Ihr rechtlicher Anspruch — insbesondere wenn die Einrichtung von Ihnen bezahlt wurde.

Tipp: Stellen Sie diese Anforderung als formellen Auftrag, nicht als freundliche Bitte — und setzen Sie eine Frist.

Die Übergangsphase planen

Ein reibungsloser Wechsel braucht eine Parallelphase: beide Dienstleister arbeiten zeitgleich, bis alles übertragen und getestet ist. Planen Sie mindestens vier Wochen ein — mehr bei komplexeren Umgebungen.

  1. Woche 1–2: Ist-Aufnahme durch neuen Dienstleister, Dokumentations-Anforderung an alten
  2. Woche 2–3: Parallelbetrieb, schrittweise Übernahme nicht-kritischer Systeme
  3. Woche 3–4: Übernahme kritischer Systeme, Tests, Fallback-Planung
  4. Go-Live: Kündigung des alten Vertrags erst nach erfolgreichem Abschluss

Was einen guten Übergang ausmacht

Ein neuer IT-Dienstleister, der es ernst meint, wird:

  • Keine Entscheidung drängen, solange die Dokumentation nicht vollständig ist
  • Alle Zugangsdaten nach Übergabe in einem Passwort-Manager des Kunden ablegen — nicht nur beim Dienstleister
  • Alles, was er einrichtet, schriftlich dokumentieren — so dass ein späterer Wechsel ohne Abhängigkeit möglich ist
  • Ehrlich sagen, wenn etwas nicht übergabefähig ist oder länger dauert als geplant

Wann ist ein Wechsel wirklich sinnvoll? Die 6 Warnsignale

Viele Unternehmen halten zu lange an einem IT-Dienstleister fest — aus Bequemlichkeit, Angst vor dem Aufwand oder weil der richtige Moment nie zu kommen scheint. Dabei gibt es klare Signale, die einen Wechsel nicht nur rechtfertigen, sondern dringend machen:

  • Reaktionszeiten werden chronisch länger: Wenn aus "bis heute Nachmittag" regelmäßig "bis Ende der Woche" wird und dringende Probleme tagelang offen bleiben, fehlt Kapazität oder Priorisierung — oder beides
  • Keine proaktiven Hinweise: Ein guter IT-Partner informiert Sie, bevor Probleme entstehen — über ablaufende Supportverträge, kritische Sicherheitslücken, geänderte Compliance-Anforderungen. Wenn Sie immer selbst nachfragen müssen, arbeiten Sie mit einem reaktiven Lieferanten, nicht mit einem Partner
  • Fehlende oder verweigerter Dokumentation: Wenn Sie grundlegende Fragen zu Ihrer eigenen IT-Infrastruktur nicht beantworten können, weil der Dienstleister nichts teilt, ist das kein Versehen — das ist strategische Abhängigkeit
  • Proprietäre Tools ohne Exit-Strategie: Manche Dienstleister setzen Werkzeuge ein, die nur über sie lizenziert oder konfiguriert werden können — was einen späteren Wechsel künstlich teuer macht. Achten Sie auf offene Standards und Open-Source-Lösungen
  • Kein fester Ansprechpartner: Jedes Mal ein anderer Techniker, der neu eingewiesen werden muss — das kostet Ihre Zeit und zeigt, dass Ihr Account intern nicht als Priorität behandelt wird
  • Keine transparente Kommunikation nach Vorfällen: Wenn nach einem IT-Problem weder eine ehrliche Analyse noch ein Maßnahmenplan kommt, fehlt das professionelle Fundament, das Sie für zuverlässige IT brauchen

DSGVO-Pflichten beim IT-Dienstleisterwechsel

IT-Dienstleister, die Zugriff auf personenbezogene Daten haben — und das haben fast alle — sind Auftragsverarbeiter im Sinne der DSGVO. Beim Wechsel entstehen konkrete rechtliche Pflichten, die viele Unternehmen unterschätzen:

  • AV-Vertrag formal beenden: Der bestehende Auftragsverarbeitungsvertrag (AVV) mit dem alten Dienstleister muss schriftlich gekündigt werden — mit Datum und schriftlicher Bestätigung
  • Neuen AVV vor erstem Systemzugriff: Bevor der neue Dienstleister Zugriff auf Systeme mit personenbezogenen Daten erhält, muss ein gültiger AVV unterzeichnet sein — nicht danach
  • Datenlöschung schriftlich bestätigen lassen: Der alte Dienstleister ist nach Art. 28 Abs. 3 lit. g DSGVO verpflichtet, alle personenbezogenen Daten zu löschen oder zurückzugeben — und den schriftlichen Nachweis darüber zu erbringen
  • Backup-Daten klären: Wenn der alte Dienstleister Ihre Backups verwaltet, müssen Sie schriftlich festhalten: Wo liegen die Daten? Werden sie gelöscht oder übergeben? In welchem Format und bis wann?
  • Zugriffsprotokoll anfordern: Sie haben das Recht, alle Protokolle über Zugriffe auf Ihre Systeme anzufordern — das schützt Sie, wenn nach dem Wechsel ein Vorfall aus der Vergangenheit auftaucht

Checkliste: IT-Dienstleisterwechsel in 12 Schritten

Eine strukturierte Vorgehensweise schützt vor Ausfallzeiten, Datenverlust und rechtlichen Risiken:

  1. Vertragslaufzeit und Kündigungsfristen beim alten Dienstleister prüfen
  2. Alle Zugangsdaten inventarisieren: Domain-Registrar, Hosting, Cloud-Konten, Lizenzschlüssel
  3. Vollständige Infrastruktur-Dokumentation schriftlich und fristgebunden anfordern
  4. Netzwerktopologie, IP-Adressen, DNS-Einträge und Konfigurationen dokumentieren lassen
  5. Backup-Status prüfen: Wo liegen Backups, wie aktuell, wer hat Zugriff?
  6. Neuen Dienstleister auswählen — AVV unterzeichnen vor dem ersten Systemzugriff
  7. Parallelbetrieb planen: mindestens 4 Wochen Überlappungsphase einkalkulieren
  8. Nicht-kritische Systeme zuerst übertragen und vollständig testen
  9. Kritische Systeme mit Rollback-Plan und Fallback-Szenario übertragen
  10. Alten AVV kündigen und schriftliche Bestätigung der Datenlöschung einholen
  11. Alten Vertrag erst nach erfolgreichem Test aller Systeme kündigen
  12. Alle Zugangsdaten, die dem alten Dienstleister bekannt waren, sofort rotieren
Fazit: Ein Dienstleisterwechsel ist machbar — wenn Zugangsdaten in Eigenbesitz sind und beide Seiten sauber kommunizieren. Wer nach einem Wechsel wieder in dieselbe Abhängigkeit gerät, hat das falsche Ziel verfolgt. Das Ziel ist vollständige Dokumentation und Eigenbesitz — nicht nur ein anderes Gesicht am Telefon.

Steffen Huntscha

IT-Berater & Gründungsmitglied · Koreva eG

Cisco-zertifizierter Netzwerk- & Security-Spezialist (CCNA/CCNP, seit 2010), BSI-zertifizierter Security-Risk-Check-Berater. Arbeitet seit Jahren produktiv mit KI — auch lokal auf eigener GPU-Infrastruktur.

Häufige Fragen

Sichern Sie sich alle Zugangsdaten (Admin-Passwörter, Domänen-Zugänge, Lizenzschlüssel), lassen Sie sich alle Dokumentation aushändigen, prüfen Sie Vertragslaufzeiten und Kündigungsfristen, und klären Sie, ob der bisherige Dienstleister Daten löschen oder übergeben muss. Wechseln Sie nie, bevor der neue Dienstleister eingearbeitet ist.
Realistisch 4–12 Wochen, abhängig von der Komplexität Ihrer IT-Infrastruktur. Mehr Zeit brauchen Systeme mit proprietärer Software des alten Dienstleisters, fehlender Dokumentation oder laufenden Projekten. Plane immer eine Überlappungsphase ein, in der beide Dienstleister parallel verfügbar sind.
Abhängig vom Vertrag und der Infrastruktur. Wenn der alte Dienstleister Ihre Server betreibt, behalten Sie die Daten — er verliert nur den Zugriff. Wenn er Cloud-Dienste bereitstellt oder Backups verwaltet, müssen Daten aktiv übergeben oder migriert werden. Klären Sie das schriftlich im Vorfeld.
Wissensverlust: Wenn der alte Dienstleister nicht dokumentiert hat, wie Ihre Infrastruktur aufgebaut ist, startet der neue mit einem Blindflug. Das zweite Risiko ist die Lücke zwischen Übergabe und Einarbeitung — in dieser Zeit sinkt das Sicherheitsniveau. Eine saubere Übergabe mit dokumentierten Systemen ist die wichtigste Vorbedingung. Fordern Sie daher schriftlich eine vollständige Infrastruktur-Dokumentation und ein Netzwerkplan-Dokument an, bevor Sie den alten Vertrag kündigen.

Übergang strukturiert angehen

Im Erstgespräch klären wir, was von Ihrem bisherigen Dienstleister übernommen werden muss — und wie wir das ohne Ausfallzeit umsetzen.