Exit-Management, Cloud und souveränes IT-Sourcing

 

Exit-Management ist unverzichtbar im IT-Sourcing – nicht nur für den Notfall, sondern als integraler Teil im Sourcing-Lebenszyklus. Frühzeitige Planung, klare Prozesse und regulatorische Orientierung helfen, Risiken zu minimieren und die Kontrolle zu behalten. Unsere Sourcing-Daten zeigen immer wieder, dass fehlendes Exit-Management zu erheblichen Kosten und Verzögerungen führen kann, besonders in komplexen Multi-Vendor-Umgebungen. Eine wirkungsvolle Exit-Strategie ist daher entscheidend, um die Geschäftsfähigkeit und die strategische Unabhängigkeit eines Unternehmens zu gewährleisten.

Allerdings fokussieren viele CIOs und Einkäufer noch immer auf die aktuellen Marktpreise, die Vertragsunterschrift und die anschließende Kontrolle der Service Level. Dabei werden bereits viele Jahre vor dem Übergang vom bestehenden zum neuen Provider die Weichen Richtung Erfolg gestellt: bei der professionellen Regelung des Exit-Managements im vorhergehenden Sourcing-Vertrag. Denn die spätere Trennung und das neue Onboarding müssen reibungslos ineinander greifen. Der neue Partner kann nur Leistungen übernehmen, die ihm möglichst umfassend übergeben werden können.

Hyperscaler machen neue Exit-Strategien nötig

Und die Zeiten haben sich geändert: Früher konnte ein CIO davon ausgehen, dass er einen Outsourcing-Vertrag über eine gewisse Laufzeit abschließt und danach mit dem bestehenden oder einem neuen Provider einen ähnlichen Anschlussvertrag aushandelt. Schließlich haben die Provider damals viele Bedingungen akzeptiert. Die Dominanz der Hyperscaler hat jedoch den Markt umgekrempelt, denn nun geben die drei Konzerne Google, Amazon und Microsoft die Bedingungen vor.

Repatriierung in die Private Cloud oder on-Premises

Über die Standardverträge der Hyperscaler gibt es grundsätzlich selten ein traditionelles Exit-Management. Unternehmen sind daher gezwungen, sich den Exit intern zurechtlegen und den Cloud-Vertrag nur in einer Ausprägung zu bewirtschaften, aus der sie wieder herauskommen – wie einen Zug, den man zur Not auch außerhalb eines Bahnhofes ohne Verlust von Fahrgästen und Ladung auf ein neues Gleis oder einen LKW heben kann. Die Rückführung von Daten und Anwendungen aus Hyperscaler-Clouds, etwa im Rahmen einer Cloud-Repatriierung, zeigt, wie schwierig ein Exit ohne Vorbereitung ist. Proprietäre Formate, fehlende Exportfunktionen und unklare SLAs erschweren die Migration, hinzu kommen oft hohe Kosten für den (Rück-)Transfer der Daten.

Cloud First oder Sovereign Cloud?

Besonders relevant wird das Thema im Kontext souveräner Cloud-Initiativen und Datenschutzanforderungen: „Cloud First“ ist zwar eine wohlfeile Forderung des Managements, aber es erfordert eine präzise Strategie für den Einstieg, um keine Überraschungen zu erleben. Das bedeutet mehr Aufwand für die Organisation und ein hohes Maß an Disziplin. Wenn Exit-Vertragsklauseln nicht die tatsächlichen organisatorischen, technischen und rechtlichen Herausforderungen eines Dienstleisterwechsels berücksichtigen, führt dies schnell zu einer Abhängigkeit vom bisherigen Provider oder zur teuren Trennung. Beides lässt sich effizient und auf Augenhöhe vermeiden.

 

Was ins Exit-Management gehört

Für das Exit-Management müssen IT-Landschaften, Prozesse und Schnittstellen lückenlos, aktuell sowie standardisiert dokumentiert werden. Hinzu kommen klare Definitionen der zu übertragenden Leistungen und des Wissens, ein Zeitplan, die Festlegung von Verantwortlichkeiten sowie Regelungen zum Umgang mit geistigem Eigentum. Für Zulieferungen der Partner ist es wichtig, dass Preise und Lieferfristen etwa für Information, Projektvorschläge oder auch Angebote für Projekte vereinbart werden. Das verkürzt Diskussionen, die Jahre später ziemlich sicher hochkommen.

Exit-Planung braucht Selbstdisziplin

Wichtigste Erkenntnis ist, dass man seine Exit-Strategie so verfasst, als ob sie sicher benötigen wird – für Regenwetter und nicht für Sonnenschein. Wenn der Vertragspartner hochstandardisierte Cloud-Services anbietet und nicht verhandelt, müssen IT-Manager eine rigide organisatorische Disziplin entwickeln und sich bei jeder Auslagerung immer wieder vergewissern: Muss ich den Service wieder zurückbekommen? Wenn ja, kriege ich ihn auch wieder aus der Cloud raus? Wenn nein, muss ich ihn wirklich dorthin rausgeben? Verglichen mit den Problemen, die sich ohne Exit-Plan ergeben, ist eine belastbare Exit-Klausel die weitaus effizientere Option.

Best Practices für Exit-Management

Hilfreiche Vorgehensweisen finden sich beispielsweise in regulierten Branchen, deren Unternehmen zu einem umfassenden Exit-Management verpflichtet sind, etwa in der Finanzwirtschaft oder dem Gesundheitssektor. Schließlich geht es hier um kritische Infrastruktur und sensible Daten. Vorgaben der BaFin und EBA oder aus der DSGVO verlangen klare Exit-Strategien, um Datenhoheit und Servicekontinuität zu gewährleisten. Diese Branchen dienen als Best-Practice-Beispiele für strukturierte Exit-Prozesse. Unternehmen sollten den Exit daher nicht als unrühmliches Ende einer Beziehung, sondern als Teil eines kontinuierlichen Verbesserungsprozesses verstehen.

 

Weitere interessante Informationen bietet die Lünendonk-Studie zu den IT-Sourcing-Trends 2025/2026. Wenn Sie ein kostenloses Exemplar erhalten wollen, schreiben Sie mir einfach eine E-Mail.