- Häufigste Ursache für gescheiterte Dienstleisterwechsel ist fehlende Dokumentation, die das Unternehmen vom alten Anbieter abhängig macht.
- Vor der Kündigung müssen alle Zugangsdaten — Domain, Hosting, DNS, Zertifikate, Lizenzen und Cloud-Konten — im Eigenbesitz des Unternehmens sein.
- Empfohlen ist eine Parallelphase von mindestens vier Wochen; der alte Vertrag wird erst nach erfolgreichem Test aller Systeme gekündigt.
- Die DSGVO verlangt einen neuen AV-Vertrag vor dem ersten Systemzugriff und eine schriftlich bestätigte Datenlöschung durch den alten Dienstleister.
- Nach dem Wechsel sollten alle Zugangsdaten, die dem alten Dienstleister bekannt waren, sofort rotiert werden.
Inhaltsverzeichnis
Warum Dienstleisterwechsel so oft schiefgehen
Der häufigste Grund: fehlende Dokumentation. Viele IT-Dienstleister dokumentieren Infrastruktur, Zugangsdaten und Konfigurationen nicht systematisch — entweder aus Bequemlichkeit oder strategisch, weil fehlende Dokumentation Abhängigkeit erzeugt.
Wenn dann ein Wechsel ansteht, ist die Übergabe eine Detektivarbeit: Wo liegen die Backups? Wer hat die Domain verwaltet? Wie ist das VPN konfiguriert? Ohne vollständige Dokumentation hängt das Unternehmen am alten Dienstleister — auch wenn die Zusammenarbeit schon längst beendet sein sollte.
Was Sie vor der Kündigung sicherstellen sollten
Zugangsdaten in Eigenbesitz
Das Wichtigste zuerst: Stellen Sie sicher, dass alle kritischen Zugangsdaten in Ihrem Besitz sind — nicht nur beim Dienstleister:
- Domain-Registrar: Login und Transfercode
- Hosting / Server: Root-Zugänge, SSH-Keys
- DNS-Verwaltung: Alle eingetragenen Records
- SSL-Zertifikate: Private Keys, sofern selbst beschafft
- Lizenzschlüssel: Alle im Auftrag verwalteten Software-Lizenzen
- Cloud-Konten: Google Workspace, Microsoft 365, AWS — als Inhaber eingetragen?
Wenn diese Daten ausschließlich beim Dienstleister liegen, haben Sie ein Abhängigkeitsproblem — das vor der Kündigung gelöst werden muss, nicht danach.
Infrastruktur-Dokumentation anfordern
Fordern Sie schriftlich eine vollständige Übergabedokumentation an: Netzwerktopologie, IP-Adressen, Konfigurationen aller eingerichteten Dienste, Backup-Konzept, Monitoring-Setup. Dies ist Ihr rechtlicher Anspruch — insbesondere wenn die Einrichtung von Ihnen bezahlt wurde.
Tipp: Stellen Sie diese Anforderung als formellen Auftrag, nicht als freundliche Bitte — und setzen Sie eine Frist.
Die Übergangsphase planen
Ein reibungsloser Wechsel braucht eine Parallelphase: beide Dienstleister arbeiten zeitgleich, bis alles übertragen und getestet ist. Planen Sie mindestens vier Wochen ein — mehr bei komplexeren Umgebungen.
- Woche 1–2: Ist-Aufnahme durch neuen Dienstleister, Dokumentations-Anforderung an alten
- Woche 2–3: Parallelbetrieb, schrittweise Übernahme nicht-kritischer Systeme
- Woche 3–4: Übernahme kritischer Systeme, Tests, Fallback-Planung
- Go-Live: Kündigung des alten Vertrags erst nach erfolgreichem Abschluss
Was einen guten Übergang ausmacht
Ein neuer IT-Dienstleister, der es ernst meint, wird:
- Keine Entscheidung drängen, solange die Dokumentation nicht vollständig ist
- Alle Zugangsdaten nach Übergabe in einem Passwort-Manager des Kunden ablegen — nicht nur beim Dienstleister
- Alles, was er einrichtet, schriftlich dokumentieren — so dass ein späterer Wechsel ohne Abhängigkeit möglich ist
- Ehrlich sagen, wenn etwas nicht übergabefähig ist oder länger dauert als geplant
Wann ist ein Wechsel wirklich sinnvoll? Die 6 Warnsignale
Viele Unternehmen halten zu lange an einem IT-Dienstleister fest — aus Bequemlichkeit, Angst vor dem Aufwand oder weil der richtige Moment nie zu kommen scheint. Dabei gibt es klare Signale, die einen Wechsel nicht nur rechtfertigen, sondern dringend machen:
- Reaktionszeiten werden chronisch länger: Wenn aus "bis heute Nachmittag" regelmäßig "bis Ende der Woche" wird und dringende Probleme tagelang offen bleiben, fehlt Kapazität oder Priorisierung — oder beides
- Keine proaktiven Hinweise: Ein guter IT-Partner informiert Sie, bevor Probleme entstehen — über ablaufende Supportverträge, kritische Sicherheitslücken, geänderte Compliance-Anforderungen. Wenn Sie immer selbst nachfragen müssen, arbeiten Sie mit einem reaktiven Lieferanten, nicht mit einem Partner
- Fehlende oder verweigerter Dokumentation: Wenn Sie grundlegende Fragen zu Ihrer eigenen IT-Infrastruktur nicht beantworten können, weil der Dienstleister nichts teilt, ist das kein Versehen — das ist strategische Abhängigkeit
- Proprietäre Tools ohne Exit-Strategie: Manche Dienstleister setzen Werkzeuge ein, die nur über sie lizenziert oder konfiguriert werden können — was einen späteren Wechsel künstlich teuer macht. Achten Sie auf offene Standards und Open-Source-Lösungen
- Kein fester Ansprechpartner: Jedes Mal ein anderer Techniker, der neu eingewiesen werden muss — das kostet Ihre Zeit und zeigt, dass Ihr Account intern nicht als Priorität behandelt wird
- Keine transparente Kommunikation nach Vorfällen: Wenn nach einem IT-Problem weder eine ehrliche Analyse noch ein Maßnahmenplan kommt, fehlt das professionelle Fundament, das Sie für zuverlässige IT brauchen
DSGVO-Pflichten beim IT-Dienstleisterwechsel
IT-Dienstleister, die Zugriff auf personenbezogene Daten haben — und das haben fast alle — sind Auftragsverarbeiter im Sinne der DSGVO. Beim Wechsel entstehen konkrete rechtliche Pflichten, die viele Unternehmen unterschätzen:
- AV-Vertrag formal beenden: Der bestehende Auftragsverarbeitungsvertrag (AVV) mit dem alten Dienstleister muss schriftlich gekündigt werden — mit Datum und schriftlicher Bestätigung
- Neuen AVV vor erstem Systemzugriff: Bevor der neue Dienstleister Zugriff auf Systeme mit personenbezogenen Daten erhält, muss ein gültiger AVV unterzeichnet sein — nicht danach
- Datenlöschung schriftlich bestätigen lassen: Der alte Dienstleister ist nach Art. 28 Abs. 3 lit. g DSGVO verpflichtet, alle personenbezogenen Daten zu löschen oder zurückzugeben — und den schriftlichen Nachweis darüber zu erbringen
- Backup-Daten klären: Wenn der alte Dienstleister Ihre Backups verwaltet, müssen Sie schriftlich festhalten: Wo liegen die Daten? Werden sie gelöscht oder übergeben? In welchem Format und bis wann?
- Zugriffsprotokoll anfordern: Sie haben das Recht, alle Protokolle über Zugriffe auf Ihre Systeme anzufordern — das schützt Sie, wenn nach dem Wechsel ein Vorfall aus der Vergangenheit auftaucht
Checkliste: IT-Dienstleisterwechsel in 12 Schritten
Eine strukturierte Vorgehensweise schützt vor Ausfallzeiten, Datenverlust und rechtlichen Risiken:
- Vertragslaufzeit und Kündigungsfristen beim alten Dienstleister prüfen
- Alle Zugangsdaten inventarisieren: Domain-Registrar, Hosting, Cloud-Konten, Lizenzschlüssel
- Vollständige Infrastruktur-Dokumentation schriftlich und fristgebunden anfordern
- Netzwerktopologie, IP-Adressen, DNS-Einträge und Konfigurationen dokumentieren lassen
- Backup-Status prüfen: Wo liegen Backups, wie aktuell, wer hat Zugriff?
- Neuen Dienstleister auswählen — AVV unterzeichnen vor dem ersten Systemzugriff
- Parallelbetrieb planen: mindestens 4 Wochen Überlappungsphase einkalkulieren
- Nicht-kritische Systeme zuerst übertragen und vollständig testen
- Kritische Systeme mit Rollback-Plan und Fallback-Szenario übertragen
- Alten AVV kündigen und schriftliche Bestätigung der Datenlöschung einholen
- Alten Vertrag erst nach erfolgreichem Test aller Systeme kündigen
- Alle Zugangsdaten, die dem alten Dienstleister bekannt waren, sofort rotieren
