Die meisten Cloud-Anbieter werden das nicht so offen sagen, also sagen wir es: Die Cloud selbst ist selten das Problem. Was Unternehmen immer wieder auf kostspielige und vermeidbare Weise zum Scheitern bringt, ist eine Migration ohne eine geeignete Cloud-Migrationsstrategie.
Wenn Sie ein mittelständisches Unternehmen in Deutschland, der Schweiz oder Österreich leiten, kommt Ihnen wahrscheinlich mindestens eine dieser Situationen bekannt vor. Sie planen einen Umstieg auf die Cloud, und der Umfang der Umstellung ändert sich ständig. Sie befinden sich mitten in der Migration, und das Budget steht bereits unter Druck. Oder Sie haben den Umstieg bereits vollzogen, und die monatlichen Kosten steigen in einem Ausmaß, das niemand vorhergesehen hat. Übersetzt mit DeepL.com (kostenlose Version)
Das ist selten ein technisches Versagen. Es ist ein Planungsfehler.
Unternehmen überschreiten ihr Budget für Cloud-Ausgaben im Durchschnitt um 23 %, und schätzungsweise 30 % der Cloud-Ausgaben werden verschwendet – vor allem, weil die Strategie erst nach der Entscheidung über die Infrastruktur festgelegt wird und nicht davor. Quelle: McKinsey & Company, Chancen der Cloud-Migration Bericht.
Dieser Artikel richtet sich an die Entscheidung-Entscheidungsträger, die hier alles richtig machen wollen. Es behandelt die Arten von Migrationen, mit denen mittelständische Unternehmen heute konfrontiert sind, die Herausforderungen, die den größten Schaden anrichten, sowie einen praktischen Schritt-für-Schritt-Ansatz, unter besonderer Berücksichtigung der budgetären und rechtlichen Gegebenheiten bei der Geschäftstätigkeit in Deutschland, der Schweiz und Österreich.
Warum sich mittelständische Unternehmen in der DACH-Region kein Abwarten leisten können
Die Cloud-Nutzung in der EU hat einen Wendepunkt erreicht. Laut den Daten von Eurostat für 2025 nutzen mittlerweile 52,7 % der EU-Unternehmen kostenpflichtige Cloud-Dienste, was einem Anstieg von 7,4 Prozentpunkten seit 2023 entspricht. Bei den Großunternehmen liegt dieser Anteil bei 84,7 %, bei den Kleinunternehmen bei 49,3 %. Die Kluft schließt sich zwar, ist aber immer noch groß genug, um für die Unternehmen, die noch zögern, einen echten Wettbewerbsnachteil darzustellen.
Derzeit kommen für mittelständische Unternehmen in der DACH-Region drei Faktoren zusammen, die ein weiteres Zögern zunehmend kostspielig machen.
Der erste Grund ist regulatorischer Natur. Das revidierte Bundesgesetz über den Datenschutz (revDSG) trat im September 2023 in Kraft. Es führte Anforderungen in Bezug auf Datenverarbeitungsverträge, „Privacy by Design“ und grenzüberschreitende Datenübermittlungen ein, die sich unmittelbar darauf auswirken, wie und wo Unternehmen ihre Infrastruktur betreiben können. Die NIS2-Richtlinie der EU, die die Mitgliedstaaten bis Oktober 2024 umsetzen mussten, führt zusätzliche Cybersicherheitsverpflichtungen für Organisationen in kritischen Sektoren ein, darunter viele mittelständische IKT- und MedTech-Unternehmen. Dabei handelt es sich nicht um zukünftige Planungsaspekte. Es sind aktuelle Verpflichtungen mit unmittelbaren Konsequenzen.
Der zweite Faktor ist der Wettbewerbsdruck. Cloud-native Wettbewerber agieren schneller, können kostengünstiger skalieren und bringen Produkte in Zeiträumen auf den Markt, mit denen herkömmliche On-Premise-Infrastrukturen nicht mithalten können. Für mittelständische Unternehmen in der Schweiz und in Deutschland, für die technische Präzision und Zuverlässigkeit unverzichtbar sind, stellt sich nicht die Frage, ob sie modernisieren sollen, sondern wie sie dies tun können, ohne den Betrieb zu stören, der ihrem Unternehmen heute seinen Wert verleiht.
Der dritte Punkt ist KI. Unternehmen, die KI in großem Maßstab einsetzen möchten, benötigen die skalierbare Recheninfrastruktur, die die Cloud bietet. Lokale Hardware ist keine tragfähige langfristige Plattform für KI-gesteuerte Abläufe. Wenn KI in den nächsten drei bis fünf Jahren eine wesentliche Rolle in Ihrer Geschäftsstrategie spielen soll, dann Cloud-Infrastruktur ist die Grundlage, auf der es laufen muss.
Informieren Sie sich über die Strecke, bevor Sie Ihre Route planen
Eine der häufigsten Ursachen für Probleme bei der Migration ist die Annahme, dass es sich dabei um einen einheitlichen Vorgang handelt. Der Ansatz, der für ein Schweizer MedTech-Unternehmen bei der Verlagerung von Patientendaten von lokalen Servern funktioniert, unterscheidet sich grundlegend von dem Ansatz, der für ein deutsches IT-Unternehmen bei der Konsolidierung zweier Cloud-Plattformen nach einer Übernahme geeignet ist. Bevor Sie etwas unternehmen, müssen Sie wissen, auf welchem Weg Sie sich tatsächlich befinden.
Der häufigste Ausgangspunkt für mittelständische Unternehmen im DACH-Raum ist der Umstieg von einer physischen Infrastruktur vor Ort auf einen öffentlichen Cloud-Anbieter wie AWS, Azure, GCP oder eine souveräne europäische Plattform. Dieser Weg ist mit der größten Komplexität verbunden, da ältere Unternehmensanwendungen oft auf eine Weise miteinander vernetzt sind, die schlichtweg nicht dokumentiert ist. Für Unternehmen, die unter dem Schweizer DSG oder der DSGVO operieren, müssen die Anforderungen an den Datenstandort von Anfang an in die Architektur integriert werden und dürfen nicht erst sechs Monate später nachgerüstet werden, wenn ein Auditor danach fragt.
Immer mehr Unternehmen wechseln den Cloud-Anbieter, sind aus ihrer ursprünglichen Plattform herausgewachsen oder konsolidieren ihre Umgebungen nach einer Übernahme. Der damit verbundene Aufwand wird regelmäßig unterschätzt. Kosten für den Datenausgang, Anforderungen an die Neugestaltung der Architektur und Kompatibilitätslücken zwischen den Anbietern führen zu Reibungsverlusten, die selbst erfahrene IT-Teams überraschen.
Für die meisten mittelständischen Unternehmen in der DACH-Region besteht die praktische Ausgangslage darin, weder vollständig vor Ort zu bleiben noch sich vollständig auf die Public Cloud festzulegen. Ein Hybrid-Cloud-Modell, bei dem einige Workloads vor Ort oder in einer privaten Umgebung ausgeführt werden, während andere in die Public Cloud verlagert werden, ist aus gutem Grund die vorherrschende Architektur. Laut dem Flexera 2025 State of the Cloud Report arbeiten 70 % der Unternehmen auf diese Weise. Es schützt bestehende Investitionen, begrenzt Migrationsrisiken und ermöglicht es Unternehmen, ihren Übergang über einen realistischen Zeitrahmen hinweg schrittweise zu gestalten, anstatt eine radikale Umstellung zu erzwingen.
Dann gibt es noch Cloud-Modernisierung, was weit über die bloße Verlagerung von Workloads hinausgeht. Modernisierung bedeutet, Legacy-Anwendungen neu zu gestalten: monolithische Systeme aufzubrechen, Workloads zu containerisieren und cloudnative Entwicklungsmuster einzuführen. Das dauert länger und verursacht zunächst höhere Kosten. Es bietet aber auch die höchste langfristige Rendite. Mit „Lift-and-Shift“ gelangen Sie in die Cloud. Modernisierung sorgt dafür, dass sie in dem Umfang funktioniert, den Ihr Unternehmen tatsächlich benötigt.
Fünf Herausforderungen, die die meisten Migrationsprojekte mittelständischer Unternehmen zum Scheitern bringen
In den Darstellungen der Anbieter wird die Migration meist als reibungsloser, vorhersehbarer Prozess dargestellt. Für mittelständische Unternehmen mit kleinen IT-Teams und einem über zehn Jahre gewachsenen Bestand an Altsystemen sieht die Realität jedoch deutlich chaotischer aus. Hier sind die fünf Probleme, die den größten Schaden anrichten, und was Sie tun können, um ihnen vorzubeugen.
1. Underestimating how connected your systems really are
Ältere Unternehmensanwendungen, die über Jahre hinweg in der deutschen Fertigungsindustrie, im Schweizer Finanzdienstleistungssektor oder in der österreichischen Medizintechnikbranche entwickelt wurden, sind oft auf komplexe Weise miteinander verknüpft, die nirgendwo dokumentiert ist. Der Fehler tritt erst nach der Migration zutage, wenn unerwartet etwas nicht mehr funktioniert und sich herausstellt, dass die Ursache eine Abhängigkeit ist, von deren Existenz niemand etwas wusste.
Die Lösung besteht darin, in eine formelle Abhängigkeitsanalyse zu investieren, bevor auch nur eine einzige Arbeitslast verlagert wird. Für IKT-Unternehmen und Medizintechnikunternehmen Insbesondere ist dieser Schritt nicht optional; er macht den Unterschied zwischen einem schrittweisen, kontrollierten Programm und einer Notfall-Rücksetzung um 2 Uhr morgens aus.
2. Cost overruns that arrive after go-live, not during
Laut dem „Flexera 2025 State of the Cloud Report“ nennen 84 % der Unternehmen die Steuerung der Cloud-Ausgaben als ihre größte Herausforderung, und die Budgets liegen bereits um durchschnittlich 17 % über den Prognosen. Das Muster ist immer dasselbe: Unternehmen migrieren in der Erwartung, dass die Kosten sinken, stellen dann aber drei Monate später fest, dass überdimensionierte Ressourcen, vergessene Entwicklungsumgebungen und nicht verwaltete Lizenzen die Kosten über das ursprüngliche Niveau der lokalen Infrastruktur hinaus in die Höhe getrieben haben.
Die Lösung besteht darin, die Kostenkontrolle als einen Prozess zu betrachten, der bereits vor der ersten Datenübertragung beginnt und nicht erst nach Eingang der Rechnung. Die praktischen Ansatzpunkte behandeln wir in Abschnitt 6.
3. Compliance complexity that most migration guides don’t cover
Wer in der DACH-Region tätig ist, muss sich mit regulatorischen Anforderungen auseinandersetzen, die in schriftlichen Leitfäden für ein globales Publikum regelmäßig unterschätzt werden. Die revDSG/FADP in der Schweiz, die DSGVO in der EU und NIS2 legen jeweils spezifische Verpflichtungen hinsichtlich der Verarbeitung, Speicherung und des Schutzes von Daten fest – Verpflichtungen, die direkte Auswirkungen auf die Architektur haben. Die Wahl der falschen Cloud-Region, das Versäumnis, Verschlüsselung von Anfang an zu implementieren, oder das Fehlen einer konformen Datenverarbeitungsvereinbarung mit Ihrem Anbieter sind keine geringfügigen Versäumnisse. Bei einer behördlichen Untersuchung oder einem Audit durch einen Unternehmenskunden sind sie ein K.o.-Kriterium.
Die Lösung besteht darin, Compliance von Anfang an in die Architektur zu integrieren und sicherzustellen, dass Ihr Migrationspartner über fundierte praktische Kenntnisse der regulatorischen Anforderungen im DACH-Raum verfügt – und nicht nur eine Compliance-Checkliste in seinem Angebot abhakt.
4. Discovering your team’s skills gap mid-project
Cloud-Architektur, DevOps-Automatisierung, Sicherheitskonfiguration und Kostenmanagement sind Kompetenzen, über die die meisten mittelständischen IT-Teams nicht in ausreichendem Maße verfügen, um eine vollständige Migration intern durchzuführen. Der Flexera-Bericht 2025 ergab, dass 60 % der Unternehmen mittlerweile für einen Teil oder die gesamte Cloud-Verwaltung auf Managed-Service-Provider zurückgreifen. Das effektivste Modell für mittelständische Unternehmen ist eines, bei dem Ihr Team für die Strategie und die Ergebnisse verantwortlich ist, während ein spezialisierter Partner die technische Umsetzung übernimmt.
5. Choosing lift-and-shift because it looks cheaper
Mit „Lift-and-Shift“ lassen sich Workloads schnell in die Cloud verlagern. Die Stückkosten erscheinen zum Zeitpunkt der Entscheidung attraktiv. Der Betrieb einer lokalen Architektur auf einer Cloud-Infrastruktur ohne eine Neugestaltung, die den tatsächlichen Preis- und Skalierungsmechanismen von Cloud-Diensten Rechnung trägt, führt jedoch häufig zu höheren laufenden Betriebskosten, als dies bei einem Verbleib vor Ort der Fall wäre. Passen Sie den Migrationsansatz an das Profil der jeweiligen Workload an, nicht an den Zeitdruck. Einige Workloads eignen sich für „Lift-and-Shift“. Andere verursachen langfristig deutlich höhere Kosten, wenn Sie sie nicht zuerst modernisieren.
Erstellung einer Cloud-Migrations-Roadmap, die Ergebnisse liefert
Eine Cloud-Migrationsstrategie ist kein Dokument, das man einfach abheftet und dann vergisst. Es handelt sich vielmehr um eine Abfolge von Entscheidungen, die in der richtigen Reihenfolge und von den richtigen Personen getroffen werden und darüber entscheiden, ob die Migration die im Business Case versprochenen Ergebnisse liefert. Hier ist der Ansatz, der sich für mittelständische Unternehmen durchweg bewährt hat.
Schritt 1 – Beginnen Sie mit einer Bewertung der Cloud-Bereitschaft
Bevor irgendetwas in Gang kommt, benötigen Sie einen ehrlichen Überblick darüber, was Sie haben: Ihre aktuelle Infrastruktur, die Abhängigkeiten Ihrer Anwendungen, Ihre Compliance-Verpflichtungen gemäß revDSG/FADP und DSGVO sowie Ihre tatsächlichen IT-Kosten zum heutigen Zeitpunkt. Dieser Schritt ist derjenige, den die meisten Unternehmen überstürzen oder überspringen. Er ist auch der Hauptgrund dafür, dass Migrationen das Budget überschreiten. Nehmen Sie sich hier Zeit; es ist die Maßnahme mit dem höchsten ROI im gesamten Programm.
Schritt 2 – Legen Sie Ihre Strategie fest, bevor Sie sich für eine Plattform entscheiden
Die Wahl der Plattform – AWS, Azure, GCP oder ein eigenständiger europäischer Anbieter – sollte Ihrer Strategie folgen und diese nicht vorgeben. Für die meisten mittelständischen DACH-Unternehmen ist der Einstieg mit einem Hybrid-Cloud-Ansatz die richtige Entscheidung: So bleiben bestehende Investitionen erhalten, das Migrationsrisiko wird begrenzt und Workloads können schrittweise verlagert werden. Ihre Strategie sollte klären, welche Workloads in welcher Reihenfolge verlagert werden und wie der Erfolg zwölf Monate nach dem Go-Live aussehen soll. Die Frage nach dem Anbieter stellt sich erst danach.
Schritt 3 – Gestalten Sie Ihre Migration nach Risiko und geschäftlichem Nutzen
Beginnen Sie mit risikoarmen, aber wertvollen Workloads: Entwicklungs- und Testumgebungen, Tools für die Zusammenarbeit und nicht geschäftskritische Anwendungen. Sammeln Sie zunächst operative Erfahrungen, bevor Sie sich an die Kerngeschäftssysteme wagen. Ein schrittweiser Ansatz bietet Ihnen natürliche Meilensteine, um Kosten, Compliance und Leistung zu überprüfen, bevor der Einsatz höher wird. Die Migration eines Unternehmens dauert im Durchschnitt etwa acht Monate; planen Sie in dieser Schätzung einen Puffer für den gesamten Prozess ein und legen Sie Umstellungsfenster so fest, dass Sie Spitzenzeiten im Betrieb vermeiden.
Schritt 4 – Bringen Sie die Kosten unter Kontrolle, bevor Sie den Betrieb aufnehmen
Die Optimierung der Cloud-Kosten ist kein nachträglicher Anhang nach der Migration. Es handelt sich um eine Entwurfsentscheidung, die getroffen wird, bevor die erste Arbeitslast verlagert wird, und um eine Governance-Disziplin, die danach dauerhaft aufrechterhalten wird. Passen Sie die Workloads vor der Migration an. Implementieren Sie vom ersten Tag an eine Ressourcenkennzeichnung, damit die Ausgaben den Teams und Projekten zugeordnet werden können. Nutzen Sie reservierte oder fest zugesagte Preise für stabile Workloads, die in der Regel 40–60 % günstiger sind als On-Demand-Preise. Automatisieren Sie das Herunterfahren von Nicht-Produktionsumgebungen außerhalb der Arbeitszeiten. Unternehmen, die FinOps-Prinzipien konsequent anwenden, erzielen Kosteneinsparungen von 30 % oder mehr (Flexera / FinOps Foundation, 2025).
Schritt 5 – Legen Sie die Zuständigkeiten für das Cloud-Management vor der Inbetriebnahme fest, nicht erst danachr
Die Migration ist nicht das Ziel. Überwachung, Governance, Sicherheitspatches, Leistungsoptimierung und Kostenkontrolle sind die Bereiche, in denen sich Ihr ROI entweder auszahlt oder still und leise zunichte gemacht wird. Legen Sie vor der Inbetriebnahme fest, wer für das Cloud-Management verantwortlich ist, welche Tools zum Einsatz kommen und wie der Eskalationsprozess aussieht. Wenn Ihr internes Team nicht über die entsprechenden Kapazitäten verfügt, sollten Sie Managed Services von Anfang an in den Plan einbeziehen – und nicht erst sechs Monate später, wenn der erste Vorfall auftritt.
Das Budgetgespräch, das Sie vor der Migration führen sollten
Hier ist eine Zahl, die in Gesprächen mit Finanzvorständen oft für Aufsehen sorgt: Weltweit gehen 27 % der Cloud-Ausgaben verloren – durch ungenutzte Ressourcen, vergessene Umgebungen und überdimensionierte Instanzen (Flexera 2025). Wenn Ihr Unternehmen jährlich 500'000 CHF für Cloud-Infrastruktur ausgibt, verschwinden jedes Jahr 135'000 CHF, ohne einen geschäftlichen Nutzen zu erzielen.
Für mittelständische Unternehmen in der DACH-Region wird das Budgetrisiko durch zwei Faktoren verstärkt, die in globalen Benchmarks häufig unterschätzt werden. Erstens liegen die Infrastrukturkosten in der Schweiz und in Deutschland – sowohl für On-Premise- als auch für Cloud-Lösungen – über dem europäischen Durchschnitt, was bedeutet, dass der absolute Wert der verschwendeten Ausgaben selbst bei gleichem prozentualen Anteil höher ist. Zweitens verursacht die Architektur zur Einhaltung der DSGVO und des revDSG reale Kosten: Konfigurationen zur Datenresidenz, Verschlüsselungsanforderungen und Rahmenbedingungen für die Zugriffskontrolle müssen explizit im Budget berücksichtigt werden und dürfen nicht aus einer Rückstellung für unvorhergesehene Ausgaben bestritten werden.
Die praktischen Massnahmen zur Senkung der Cloud-Kosten sind allgemein bekannt: die richtige Dimensionierung der Workloads vor der Migration, der Einsatz von Reserved Instances für vorhersehbare Workloads, die automatische Abschaltung von Nicht-Produktionsumgebungen und die Einführung von Ressourcen-Tagging vom ersten Tag an. Bevor Sie beginnen, lohnt es sich, Ihre Zahlen anhand von schweizspezifischen Benchmarks mit Kansofts Schweizer Cloud-Kostenrechner. Das dauert zehn Minuten und deckt in der Regel Kosten auf, die im ursprünglichen Business Case nicht berücksichtigt wurden.
Die Unternehmen, die hohe Rechnungen vermeiden, sind nicht diejenigen, die weniger ausgeben für Wolke. Sie sind diejenigen, die genau wissen, wie viel sie ausgeben, bevor sie sich dazu verpflichten.
So sieht eine erfolgreich durchgeführte Migration in der Praxis aus
Es besteht ein erheblicher Unterschied zwischen dem Verständnis von Migrationskonzepten und der tatsächlichen Umsetzung eines Migrationsprojekts für ein mittelständisches Unternehmen, das über ein Jahrzehnt alte Altsysteme, geltende Compliance-Vorgaben und ein Geschäft betreibt, das sich keine ungeplanten Ausfallzeiten leisten kann.
Bei Kansoft ist unser Projekt zur Cloud-Migrationts ein Fünf-Phasen-Modell befolgen: Bewertung der Bereitschaft und Erfassung der Abhängigkeiten; eine maßgeschneiderte Strategie, die für jede Arbeitslast den passenden Ansatz (Rehosting, Plattformwechsel, Refactoring oder Stilllegung) vorsieht; eine Pilotphase mit risikoarmen Arbeitslasten zur Validierung der Annahmen hinsichtlich Kosten und Compliance; schrittweise Umsetzung im Vollmaßstab mit Rollback-Plänen für kritische Systeme; sowie eine Optimierung nach der Inbetriebnahme, die Kostenkontrolle, Leistungsoptimierung und die laufende Verwaltung umfasst.
Unsere Zusammenarbeit mit der Palisis AG, einem Schweizer ICT- und Reisetechnologieunternehmen, veranschaulicht, wie dies in der Praxis aussieht. Das Programm umfasste eine grundlegende Überarbeitung der Kernsysteme: Neugestaltung des Frontends, einen auf generativer KI basierenden Chatbot und die Implementierung einer CI/CD-Pipeline. Zu den Ergebnissen gehörten erhebliche Einsparungen bei den Cloud-Kosten, ein deutlich reduzierter DevOps-Backlog und eine Infrastruktur, die sich im erforderlichen Tempo des Unternehmens skalieren ließ. All dies war nicht das Ergebnis der Wahl des richtigen Cloud-Anbieters. Es war das Ergebnis des Aufbaus der richtigen Architektur auf der Grundlage einer soliden Strategie, die schrittweise umgesetzt wurde und bei der an jedem Punkt klare Verantwortlichkeiten bestanden.
Ein Muster, das sich bei jeder von uns durchgeführten Migration wiederholt: Unternehmen, die in Strategie und Vorbereitung investieren, bevor sie sich auf eine Infrastruktur festlegen, erzielen deutlich bessere Ergebnisse in Bezug auf Kosten, Zeitplan und Betriebsstabilität.
Die Migration beginnt Mit ein Plan, Nicht eine Plattform
Wenn Sie es bis hierher geschafft haben, gehen Sie die Sache bereits umsichtiger an als die meisten anderen. Drei Dinge sollten Sie sich vor Augen halten:
- Zuerst die Strategie, dann die Plattform. Es ist weit weniger wichtig, welchen Cloud-Anbieter Sie nutzen, als zu wissen, welche Workloads Sie verlagern, warum und in welcher Reihenfolge. Die Entscheidung für eine Plattform ergibt sich aus der Strategie, nicht umgekehrt.
- Compliance ist Architektur. Für Unternehmen in Deutschland, der Schweiz und Österreich sind die DSGVO, das Schweizer revDSG/FADP und NIS2 keine bürokratischen Hürden, die nach der Migration genommen werden müssen. Es handelt sich vielmehr um gestalterische Vorgaben, die von Anfang an in die Architektur integriert werden müssen.
- Kostentransparenz von Anfang an. Die Unternehmen, die hohe Cloud-Rechnungen vermeiden, sind nicht diejenigen, die weniger ausgeben. Es sind diejenigen, die bereits vor Eingang der ersten Rechnung Kostentransparenz und Kontrollmechanismen in ihren Migrationsplan integrieren.
Die Cloud-Migration ist an sich nicht kompliziert. Kompliziert wird sie erst, wenn sie als IT-Infrastrukturprojekt und nicht als Programm zur geschäftlichen Transformation betrachtet wird. Die Unternehmen, die sie termingerecht, im Rahmen des Budgets und mit echtem ROI umsetzen, messen der Strategie dieselbe Bedeutung bei wie der Technologie.
