Wie wähle ich einen IT-Dienstleister in Berlin aus? Was Sie vor der Unterschrift fragen sollten

Der Markt für Managed IT Services in Berlin ist voll. Dutzende von Anbietern bieten ähnlich klingende Leistungen an — Remote-Monitoring, Helpdesk-Support, Microsoft-365-Verwaltung und Sicherheit. Die Unterschiede zwischen ihnen zeigen sich nicht in den Marketingmaterialien; sie manifestieren sich in der täglichen Zusammenarbeit und — entscheidend — bei Vorfällen.

Die meisten Unternehmen, die ihren IT-Dienstleister wechseln, tun dies, weil etwas schiefgegangen ist. Dieser Leitfaden soll helfen, diese Situation zu vermeiden, indem Sie die richtigen Fragen stellen, bevor Sie unterschreiben.

Zuerst: Definieren Sie, was Sie tatsächlich brauchen

Bevor Sie einen Anbieter evaluieren, seien Sie spezifisch darüber, was Sie kaufen. Managed IT Services ist ein breiter Begriff, der alles von „wir setzen Ihr Passwort zurück” bis „wir betreiben Ihren gesamten IT-Stack” bedeuten kann. Häufige Servicemodelle:

• Break-Fix / Ad-hoc-Support. Sie rufen an, wenn etwas kaputt ist, zahlen pro Vorfall oder pro Stunde. Kein proaktives Management. Geeignet für sehr kleine Unternehmen mit minimaler IT-Abhängigkeit.
• Managed Helpdesk. Benutzer wenden sich bei Problemen an einen Helpdesk. Etwas Remote-Monitoring, aber begrenztes proaktives Management. Meist ein monatlicher Pauschalpreis pro Benutzer.
• Vollständig Managed IT. Der Anbieter überwacht Ihre Umgebung, verwaltet Updates und Patches, reagiert proaktiv auf Alarme und übernimmt die Verantwortung für Ihre IT-Stabilität. Höhere Kosten, höhere Rechenschaftspflicht.
• Co-Managed IT. Sie haben interne IT-Mitarbeiter; der MSP übernimmt bestimmte Funktionen (Sicherheitsbetrieb, Backup-Management, Helpdesk-Overflow). Üblich wenn Unternehmen wachsen.

Fragen zur Sicherheitskompetenz

„Was umfasst Ihr Standard-Managed-Endpoint-Sicherheitspaket?”

Die Antwort sollte eine EDR-Lösung (Endpoint Detection and Response) beinhalten — nicht nur traditionelles Antivirusprogramm. Microsoft Defender for Business, CrowdStrike Falcon oder gleichwertig. Wenn die Antwort „wir nutzen [Antivirusprodukt]” lautet, ohne verhaltensbasierte Erkennung zu erwähnen, ist das ein Signal, dass der Sicherheits-Stack hinter der aktuellen Bedrohungslandschaft zurückbleibt.

„Wie verwalten Sie die Microsoft-365-Sicherheit?”

Microsoft-365-Sicherheit erfordert aktive Konfiguration und Überwachung — sie ist nicht standardmäßig sicher. Ein fähiger Anbieter sollte Conditional-Access-Richtlinien, Microsoft Secure Score und seinen Ansatz zu Tenant-Sicherheits-Baselines erklären können. Wenn er das nicht kann, verwaltet er Lizenzen, nicht Sicherheit.

„Wie sieht Ihr Incident-Response-Verfahren aus, wenn ein Kunde Ransomware bekommt?”

Diese Frage zeigt die tatsächliche operative Fähigkeit des Anbieters effektiver als jedes Verkaufsgespräch. Eine gute Antwort beinhaltet: Isolierungsverfahren, Backup-Wiederherstellungsfähigkeit, Kommunikationsprotokoll und eine dokumentierte Post-Incident-Überprüfung. Eine vage Antwort (“wir würden mit Ihnen zusammenarbeiten, um das zu lösen”) ist ein Warnsignal.

Fragen zu Service-Levels

„Was sind Ihre Reaktionszeit-SLAs und wie sind sie definiert?”

Reaktionszeit und Lösungszeit sind unterschiedlich. Ein Anbieter kann eine 1-Stunden-Reaktion garantieren (erste Bestätigung eines Tickets), aber keine SLA für die Lösungszeit haben. Bei kritischen Geschäftsausfällen ist die Lösungszeit entscheidend. Fordern Sie das vollständige SLA-Dokument an, nicht nur eine Zusammenfassung.

„Wie sieht Ihr Eskalationspfad bei einem P1-Vorfall außerhalb der Geschäftszeiten aus?”

Abdeckung außerhalb der Geschäftszeiten ist einer der häufigsten Schwachpunkte in MSP-Verträgen. Wenn ein Server freitagabend um 18 Uhr ausfällt — bekommen Sie dann die gleiche Reaktion wie während der Geschäftszeiten, oder warten Sie bis Montag? Klären Sie das ausdrücklich.

Fragen zu Preisen und Verträgen

„Was ist im monatlichen Pro-Benutzer/Pro-Gerät-Preis enthalten, und was löst eine Gebühr außerhalb des Umfangs aus?”

MSP-Verträge beinhalten häufig allgemeinen Support, schließen aber größere Projekte, neue Benutzereinrichtung, Hardware-Beschaffung und Vor-Ort-Besuche aus. Diese Ausschlüsse können unerwartete Rechnungen erzeugen. Holen Sie sich vor der Unterschrift eine klare Liste dessen, was im Umfang ist und was nicht.

„Was sind die Vertragsbedingungen und Kündigungsregelungen?”

12-Monats-Verträge mit automatischer Verlängerung und 30-tägiger Kündigungsfrist sind Standard. 36-Monats-Verträge mit Strafen bei vorzeitiger Kündigung sollten hinterfragt werden. Wenn ein Anbieter von seiner Servicequalität überzeugt ist, sollte er Sie nicht für drei Jahre einschließen müssen.

Warnsignale

• Kein schriftliches SLA. Wenn der Anbieter zögert, Reaktionszeiten schriftlich festzuhalten, rechtfertigt seine Servicezuverlässigkeit das Commitment nicht.
• Keine Kundenreferenzen. Jeder Anbieter mit einem funktionierenden Geschäft in Berlin sollte Referenzen von aktuellen Kunden ähnlicher Größe und Branche bereitstellen können.
• Sicherheit nur als Antivirusprogramm beschrieben. Antivirusprogramme sind seit Jahren keine ausreichende primäre Sicherheitskontrolle mehr.
• Eigentümerschaft Ihrer IT-Assets und Konten. Ihr Microsoft-365-Tenant, Ihre Domain, Ihre DNS-Einträge und Ihr Backup-Repository sollten Ihrem Unternehmen gehören — nicht dem Anbieter. Einige MSPs halten diese in ihren eigenen Konten, was Übergänge schwierig und teuer macht. Klären Sie das ausdrücklich.
• Kein dokumentierter Offboarding-Prozess. Fragen Sie, was passiert, wenn Sie den Anbieter wechseln. Die Antwort sollte eine saubere Übergabe von Zugangsdaten, Dokumentation und Assets beschreiben. Widerstand gegen diese Frage ist ein erhebliches Warnsignal.

Wie ein realistischer Evaluierungsprozess aussieht

1. Anforderungen definieren: Anzahl der Benutzer, Standorte, bestehende Infrastruktur, bekannte Schmerzpunkte
2. Angebote von 3 Anbietern einholen — allen dieselben Fragen stellen
3. Referenzen von aktuellen Kunden ähnlicher Größe einholen
4. Vertragsbedingungen prüfen
5. Wenn möglich, mit einem begrenzten Engagement (Projekt oder Pilotprojekt) beginnen, bevor ein Vollvertrag abgeschlossen wird

Der günstigste Anbieter ist selten die beste Wahl. Der richtige Anbieter ist derjenige, dessen Fähigkeiten zu Ihrem tatsächlichen Risikoprofil passen.

Wenn Sie vor der Kontaktaufnahme mit Anbietern eine unabhängige Sicht auf Ihre aktuelle IT-Umgebung möchten — damit Sie aus einer informierten Position heraus verhandeln können — ist das genau das, was unsere kostenlose IT-Analyse bietet. Sie erhalten einen schriftlichen Bericht über Ihre Sicherheitslage, Microsoft-365-Konfiguration und betriebliche Resilienz, bevor ein kommerzielles Gespräch beginnt.