Managed Services vs. eigener IT-Mitarbeiter: Was rechnet sich für KMU?

Der Kostenvergleich: Was kostet ein eigener IT-Mitarbeiter wirklich?

Ein IT-Administrator (Mid-Level, NRW) kostet Arbeitgeber brutto 55.000–75.000 € pro Jahr – inklusive Lohnnebenkosten, Urlaubsersatz, Weiterbildung und Hardware. Dazu kommen:

  • Recruiting-Kosten: 5.000–15.000 € pro Einstellung
  • Ausfallrisiko durch Urlaub, Krankheit, Kündigung
  • Wissens-Silos: Eine Person kann nicht alles können
  • Eingeschränkte Verfügbarkeit außerhalb der Kernarbeitszeit

Was kostet ein Managed Service?

Unsere Managed Services bei KeDo Solutions:

  • Essential (bis 10 APs): 199 €/Monat = 2.388 €/Jahr
  • Professional (bis 25 APs): 399 €/Monat = 4.788 €/Jahr
  • Enterprise (bis 50 APs): 699 €/Monat = 8.388 €/Jahr

Das ist keine versteckte Teilleistung – enthalten sind 24/7-Monitoring, Patch-Management, Helpdesk und monatliche Reports.

Wann lohnt sich welche Option?

Faktor Eigener Mitarbeiter Managed Service
Mitarbeiteranzahl Ab ca. 50 APs sinnvoll 1–100 APs optimal
Planbarkeit Festes Gehalt, variable Kosten Monatlicher Festpreis
Expertise-Breite Begrenzt auf 1 Person Team mit Spezialisten
24/7-Verfügbarkeit Nur mit Rufbereitschaft (teuer) Standardmäßig enthalten
Skalierbarkeit Einstellung dauert 3–6 Monate Sofort anpassbar

Das Hybrid-Modell: Das Beste aus beiden Welten

Viele unserer Kunden mit 30–80 Mitarbeitern nutzen ein Hybrid-Modell: Ein interner IT-Koordinator (Teilzeit oder junior) übernimmt interne Kommunikation und User-Support. KeDo Solutions übernimmt Infrastruktur, Monitoring, Security und komplexe Projekte. Kostenpunkt: 25.000–35.000 € pro Jahr – statt 65.000 € für zwei Vollzeitstellen.

Unsere Managed Services im Detail →

NIS2-Richtlinie: Was KMU jetzt wissen und umsetzen müssen

Was ist NIS2 und wen betrifft es?

Die NIS2-Richtlinie (Network and Information Security Directive 2) der Europäischen Union ist seit Oktober 2024 in nationales Recht umzusetzen. Im Vergleich zur Vorgänger-Richtlinie NIS1 erweitert sie den Anwendungsbereich deutlich: Statt einiger hundert Unternehmen sind jetzt schätzungsweise 30.000 Organisationen allein in Deutschland betroffen.

Welche Branchen und Unternehmensgrößen sind betroffen?

Betroffen sind Unternehmen ab 50 Mitarbeitern oder 10 Mio. Euro Umsatz in kritischen Sektoren:

  • Energie, Wasser, Abfall
  • Transport und Verkehr
  • Gesundheitswesen
  • Digitale Infrastruktur und IT-Dienstleister
  • Öffentliche Verwaltung
  • Lebensmittelversorgung
  • Chemische Industrie

Welche Maßnahmen sind Pflicht?

NIS2 schreibt konkrete technische und organisatorische Maßnahmen vor:

  • Risikoanalyse und Sicherheitskonzepte für alle IT-Systeme
  • Incident Response: Meldepflicht innerhalb von 24 Stunden bei erheblichen Sicherheitsvorfällen
  • Business Continuity Management und Backup-Strategie
  • Supply-Chain-Sicherheit: Lieferanten und Partner müssen geprüft werden
  • Multi-Faktor-Authentifizierung (MFA) für alle privilegierten Zugänge
  • Verschlüsselung von Daten in Übertragung und Speicherung
  • Regelmäßige Schulungen für Mitarbeiter und Management

Was passiert bei Verstößen?

Die Sanktionen sind empfindlich: Bis zu 10 Mio. Euro oder 2 % des weltweiten Jahresumsatzes (für wesentliche Einrichtungen) bzw. bis zu 7 Mio. Euro oder 1,4 % des Jahresumsatzes (für wichtige Einrichtungen). Geschäftsführer können persönlich haftbar gemacht werden.

Wie unterstützt KeDo Solutions bei NIS2?

Wir bieten einen strukturierten NIS2-Readiness-Prozess:

  1. Kostenlose Betroffenheitsprüfung (30 Min. Telefonberatung)
  2. GAP-Analyse: Vergleich Ist-Zustand vs. NIS2-Anforderungen
  3. Maßnahmenplan mit Priorisierung nach Risiko und Budget
  4. Technische Umsetzung (Firewall, MFA, SIEM, Backup)
  5. Dokumentation und Nachweisführung für das Audit

Jetzt kostenlose NIS2-Erstberatung anfragen →