IT-Kosten in den Griff bekommen
und die Zukunft sichern

Autorin: Marko Bauer
von Marko Bauer
Fornax EDV-Service GmbH

Kosten zu senken ist für die meisten Unternehmen ein ständig präsentes Thema – gerade auch im Hinblick auf die aktuelle Situation. Aber wie bekommt man das sinnvoll in einem so existenziellen Bereich wie der IT hin ohne auf die dringend notwendigen Fortschritte im Bereich der Digitalisierung verzichten zu müssen? Die Entwicklungen der letzten Wochen zeigen deutlich auf wie wichtig das Thema mittlerweile geworden ist in einer Zeit in der Home Office, digitale Meetings und virtuelle Arbeitsgruppen unser Bild vom Arbeiten prägen. Kaum ein anderer Aufgabenbereich hat so weitreichende Einflüsse auf den reibungslosen Ablauf von Prozessen, die Abwehr von Gefahren, die Weiterentwicklung und die Effizienz eines Unternehmens wie die IT. Und gerade jetzt zeigt sich auch, dass derzeit vor allem die Unternehmen relativ robust in der Krise dastehen, die es bereits geschafft haben ihr Geschäftsmodell zumindest teilweise zu digitalisieren. Hier also an der falschen Stelle oder mit der falschen Strategie zu sparen, führt zu unüberschaubar hohen Folgekosten oder Ausfällen.

Um Kosten überhaupt bewerten zu können, muss man sich Gedanken über die Darstellung der Kosten machen. Hier empfiehlt sich ein Schichtenmodell, das man nach Belieben ins Detail treiben kann:

1. Schicht: IT-Infrastruktur

Die erste Schicht bildet die IT-Infrastruktur. Hier lassen sich all die Investitionen zusammenfassen, die von jedem Arbeitsplatz genutzt werden und die in der Regel von dem einzelnen Anwender selbst gar nicht bewusst wahrgenommen werden. Die Qualität und Zuverlässigkeit der IT-Infrastruktur zu definieren ist Aufgabe der Geschäftsleitung, da sie direkte Auswirkung auf die Kosten hat, die sich dann pro Benutzer ermitteln lassen. Zu dieser Schicht gehören z. B.

  • Server-Hardware / Cloud- oder Rechenzentrumsressourcen 
  • Netzwerkinfrastruktur, wie Switches, Firewalls, WLAN-Accesspoints 
  • Unterbrechungsfreie Stromversorgung 
  • Schutz vor Schadsoftware 
  • Zugriffs- und Betriebssystemlizenzen 
  • Datensicherung 
  • Telefonie 
  • u. v. m. 

2. Schicht: Individueller Arbeitsplatz

Als zweite Schicht folgt der individuelle Arbeitsplatz. Spart man hier am falschen Ende, lässt sich die Leistungsfähigkeit eines Mitarbeiters erheblich limitieren. Um dies in den Griff zu bekommen, helfen gestaffelte Richtlinien, die Leistungsanforderungen, Austauschzyklen und Ausstattungsvarianten definieren. In diese Schicht gehören alle Geräte, die direkt mit einem Mitarbeiter in Verbindung stehen, wie z. B.:

  • Arbeitsplatz-PC oder Notebook 
  • Smartphone oder Tablett 
  • Monitore 
  • u. v. m.

3. Schicht: Prozessbezogene Anwendung

In der prozessbezogenen Anwendungsschicht werden alle Spezialanwendungen zusammengefasst, die für die Bearbeitung einzelner Aufgaben benötigt werden. Hier sind Kosten-/Nutzenrechnungen elementar wichtig, da diese Anwendungen in der Regel sehr teuer in der Anschaffung und sehr aufwändig im Betrieb und in der Pflege sind. Richtig eingesetzt, sparen sie aber sehr viel Zeit und/oder machen einen Arbeitsablauf überhaupt erst möglich. Hier spielt die Frage, wer alles diese Anwendungen tatsächlich  benötigt meist den entscheidenden Faktor für die Kosten. Zu dieser Anwendungsschicht gehören z. B. 

  • CAD oder CAM-Lösungen 
  • Messeinrichtungen 
  • Simulationssoftware 
  • ERP- und PPM-Programme 
  • u. v. m.

Strategische Fragen

Schauen wir uns diese Bereiche an, können strategisch die ersten Fragen gestellt werden: 

  • Kaufen oder mieten? 
  • Selber machen oder extern vergeben? 
  • Investitionsplanung oder kurzfristig reagieren? 

Alle drei Fragen hängen miteinander zusammen und es gibt nicht die eine richtige Strategie für ein Unternehmen. Es wird immer eine Entscheidung für einzelne Schichten oder Themen sein, wie die folgenden Beispiele verdeutlichen: 

Wenn eine neue Netzwerkinfrastruktur in einem Unternehmen benötigt wird, werden heutzutage meist Switches mit hohem Datendurchsatz und hohem Ausfallschutz angeschafft. Diese sind dann in der Regel 6 bis 8 Jahre in Betrieb. Sie werden höchstens um Geräte erweitert, aber selten reduziert. Für diese Geräte bieten die Hersteller im Normalfall vernünftige Garantie-Erweiterungen an, die den gesamten Lebenszyklus halten. Hier zu kaufen und die Ersatzinvestition nach 6 bis 8 Jahren einzuplanen ist sicher ein guter Weg, zumal die Kosten für die Garantien planbar sind. Anders sieht es bei WLAN-Accesspoints aus. Die Technologie entwickelt sich so schnell weiter und die Sicherheitsmechanismen veralten so zuverlässig schnell, dass hier eine Nutzungsdauer von 5 Jahre die Obergrenze bei professionellen Lösungen sein wird. In diesem Fall ist die Miete oder das Leasing ggf. die bessere Strategie, da die laufenden Kosten und Änderungen überschaubar und gut kalkulierbar sind. Der Aufwand für Wartung und Updates lässt sich sehr gut vorhersagen. Im Hinblick auf die vergleichsweise hohen Anschaffungskosten in dem Themenfeld spielt aber natürlich in dem Kontext vor allem auch die aktuelle Liquiditätslage eines Unternehmens eine wichtige Rolle. Selbst bei höheren Kosten macht in vielen Fällen Leasing Sinn um - z.B. gerade auch in der aktuellen Krisensituation - möglichst viele liquide Mittel im Unternehmen zu halten. 

 Für den laufenden Betrieb hängt ein entscheidendes Kriterium für die Vergabe an externe Dienstleister von der Unternehmensgröße bzw. der Größe der internen IT ab. Je größer die Abteilung, desto mehr kann  in Weiterbildung für Produkte und Trends investiert werden. Wenn die Ressourcen hier nicht ausreichen, verbrennt man unglaublich viel Zeit der internen IT-ler beim Verwalten von Sicherheitsupdates- oder Pflegen von Schutzsystemen, die ihre Zeit viel besser für die Weiterentwicklung und die Automatisierung der IT-Landschaft nutzen könnten. Kauft man sich hier einzelne Dienste von externen Anbietern zu, kommt man schnell zu guten Lösungen, die oft nach Anzahl der Arbeitsplätze bezahlt werden müssen und vor allem dem aktuellen Stand der Technik entsprechen, ohne dass man sich in komplizierten Auswahlprozessen mit einzelnen Produktherstellern auseinandersetzen muss. Die Kunst besteht hier allerdings darin, die Dienste clever zu bündeln und gute Partner zu finden, die auch qualitativ hochwertige Leistungen anbieten. 

Eine der größten Herausforderungen neben der Investition in IT-Sicherheit ist das Abschätzen des Ressourcenbedarfs für Anwendungen, also die Rechenleistung, die für die IT-Infrastruktur-Dienste und die prozessbezogenen Anwendungen benötigt werden. Einen Server ersetzt man typischerweise nach 5 Jahren. Das bedeutet, die Planung oder besser Schätzung der Ressourcen ist so, dass ich am Anfang zu viele Ressourcen bereitstelle und hoffe, dass diese über die Zeit ausreichen, bis ich das Gerät ersetze. Dass diese Taktik zunehmend schwieriger wird, je mehr wir dynamisch in die Digitalisierung investieren ist offensichtlich. Die Alternative zur Investition in die eigene Infrastruktur ist die Miete von Cloud-Rechenleistung. Die kann riesige Vorteile im Bereich der Ausfallsicherheit bringen und eine sehr gute Dynamik im Ressourcenbedarf abbilden. Aber genau das macht sie auch teuer. Die Vielzahl der Anbieter und die Komplexität der Produkte erfordert auch tiefe Fachkenntnis, um die richtige Lösung auszuwählen. Auch hier liegt wieder die Wahrheit in der Mitte: Die Mischung und regelmäßige Bewertung der Kosten und Nutzen führt zum besten Ergebnis. 

 Als letzter Aspekt muss natürlich auch noch erwähnt werden, dass fehlende Investitionen / die Einsparung von Kosten in der IT an falscher Stelle schnell zu Problemen und wie bereits erwähnt auch zu hohen Folgekosten führen können. Beispiele für "sparen an der falschen Stelle" finden sich häufig, vor allem im Themenfeld IT Sicherheit, überall wo die Kunden eines Unternehmens direkt mit der IT in Kontakt kommen oder an Arbeitsplätzen wo die Performance der IT einen hohen Einfluss auf die Produktivität der Mitarbeiter hat.  Hier gilt es vor allem die Kosten - / Nutzenaspekte sehr granular abzuschätzen und mögliche Folgewirkungen mit zu bedenken. 

Das folgende Fall-Beispiel eines Kunden soll zeigen, wie all diese Überlegungen in der Praxis umgesetzt IT-Sicherheit voranbringen, Kosten einsparen und die verfügbaren Ressourcen um ein Vielfaches erhöhen können:  Ein Unternehmen mit vielen Niederlassungen in unterschiedlichsten Regionen & Ländern der Welt hatte sich für die Vernetzung der Standorte zuverlässige Verbindungen von einem großen Telekommunikationsanbieter gemietet. Diese Leitungen sind im Verhältnis zu Bandbreite extrem teuer. Zudem bedeutete dieses Konstrukt, dass jeder Internetzugriff über die Zentrale ins Internet übertragen werden musste, was die Leitungen dort stark belastete. Das neue Konzept musste die Anforderungen an die Ausfallsicherheit bei besserer Leistung weiterhin erfüllen können. Deshalb wurde in ausfallsichere Firewall-Cluster mit zwei Internetzugängen an den Standorten investiert. Dadurch wurden aus den Leitungen mit 2 bis 10 MBit plötzlich 100MBit und mehr. Die laufenden Kosten dafür beliefen sich nach der Umstellung aber nur noch auf einen Bruchteil, da die monatlichen Mietkosten der teuren Standleitungen eingespart / deutlich reduziert werden konnten. Trotz der Investition in die Hardware und den Umbau war das neue System nach gut 2 Jahren durch die Einsparungen refinanziert. Auch die laufenden Kosten für die Betreuung und die Pflege der neuen Sicherheitssysteme, die jetzt zusätzlich zur Verfügung stehen, belaufen sich nur noch auf einen Bruchteil der ursprünglichen Kosten. 

Bei der Optimierung der IT-Kosten geht es um viel. Vor allem um Geld das sich einsparen lässt oder durch Fehler verbrennen lässt. Einige Folgen von Einsparungen am falschen Punkt schlagen sich nicht auf dem Konto, sondern durch frustrierte Mitarbeiter oder enorme Sicherheitsrisiken nieder. Die Balance zwischen Dynamik und Planung spielt eine wichtige Rolle, wenn man eine Strategie wählt. Die wenigsten mittelständischen Unternehmen haben eine entsprechende Expertise im Haus, um dies alles selbst zu bewerten. Ohne Hilfe von außen, in Form von externen Experten die über die Erfahrungen verfügen und Referenzprojekte vorweisen können, wird es meist schwer die richtigen Entscheidungen zu treffen.