Die Frage klingt einfach: Was kostet ein IT-Ausfall?
Die meisten Geschäftsführer haben eine spontane Antwort. Ein Tag Produktionsausfall. Der Umsatz eines Tages. Vielleicht ein paar tausend Euro für den Notfalleinsatz.
Diese Antwort ist nicht falsch. Sie ist unvollständig.
Denn sie rechnet mit dem was sichtbar ist — dem Stillstand. Nicht mit dem was der Stillstand nach sich zieht.
Lohnkosten laufen weiter während niemand arbeiten kann. Nacharbeit entsteht. Überstunden fallen an. Kunden warten. Und irgendwo in den Folgetagen sitzt die Geschäftsführung in Gesprächen die sie lieber nicht führen würde.
Das steht nicht in der spontanen Rechnung. Aber es steht auf der Rechnung.
Vier Kategorien. Keine Horrorzahlen. Nur was tatsächlich anfällt.
Direkte Ausfallkosten. 40 Mitarbeiter sitzen acht Stunden ohne Zugriff auf ihre Systeme. Die Lohnkosten laufen. Die Produktion steht. Der IT-Dienstleister wird im Notfall gerufen — zu Notfallkonditionen. Das ist der Teil den fast jeder einkalkuliert. Es ist der kleinste Teil der Rechnung.
Wiederherstellungskosten. Systeme müssen zurückgesetzt, Daten geprüft, Prozesse neu gestartet werden. Das dauert selten einen Tag. Meistens länger. Und während die IT wiederhergestellt wird, arbeitet der Betrieb auf Sparflamme — mit manuellen Prozessen, mit Improvisation, mit einem Team das Energie für Betrieb aufwendet statt für Wertschöpfung.
Folgekosten. Aufträge die nicht rechtzeitig bearbeitet wurden. Lieferungen die sich verzögert haben. Kunden die angerufen werden müssen. Vertragsstrafen die geprüft werden. Und die Nacharbeit der Folgetage — Überstunden, doppelte Aufwände, Fehler die unter Druck entstehen.
Unsichtbare Kosten. Management-Zeit die in Krisengespräche fließt statt in Entscheidungen. Interne Unsicherheit die entsteht wenn niemand weiß wie lange es noch dauert. Vertrauen bei Kunden das nicht dramatisch bricht — aber leise beschädigt wird. Und die Frage die danach im Raum steht: Wie konnte das passieren?
Das sind keine theoretischen Kategorien. Das sind Positionen die auf jeder realen Rechnung nach einem IT-Ausfall auftauchen — ob sie jemand aufschreibt oder nicht.
Der erste Blick zeigt den Stillstand. Der zweite Blick zeigt die Rechnung.
Und der zweite Blick fällt fast immer zu spät.
Nicht weil Geschäftsführer unvorsichtig wären. Sondern weil niemand eine Rechnung aufstellt für etwas das noch nicht passiert ist. Weil der Alltag keine Zeit lässt für Szenarien die unwahrscheinlich wirken.
Bis sie es nicht mehr tun.
Ein IT-Ausfall ist selten katastrophal im ersten Moment. Er wird es durch das was folgt — die Wiederherstellung, die Nacharbeit, die Gespräche, die Unsicherheit.
Das Problem ist nicht der Ausfall. Das Problem ist dass niemand vorher wusste was er kosten würde.
Wer es weiß, bewertet Prävention anders. Nicht als IT-Ausgabe. Als Risikokosten.
Das ist ein fundamentaler Unterschied — in der Sprache und in der Entscheidung.
Kein Horrorszenario. Ein realistisches Unternehmen. Nachvollziehbare Zahlen.
Ein produzierendes Unternehmen. 40 Mitarbeiter. Vollständiger Systemausfall — kein Zugriff auf ERP, E-Mail, Dateiablage. Dauer: acht Stunden.
Direkte Ausfallkosten: 40 Mitarbeiter × 8 Stunden × durchschnittlich 35 € Personalkosten pro Stunde — 11.200 € Notfalleinsatz IT-Dienstleister — 1.500 €
Wiederherstellungskosten: Zwei Tage eingeschränkter Betrieb mit 40% reduzierter Kapazität — ca. 5.600 € Zusätzliche IT-Stunden für Wiederherstellung und Prüfung — 2.000 €
Folgekosten: Nacharbeit und Überstunden in den Folgetagen — ca. 4.000 € Verzögerte Lieferungen — ein Kunde fordert Nachlass — ca. 2.500 €
Unsichtbare Kosten: Management-Zeit in Krisengesprächen und interner Kommunikation — ca. 3.000 € Produktivitätsverlust durch Unsicherheit und Ablenkung in den Folgetagen — ca. 2.500 €
Gesamtrechnung: ca. 32.300 €
Für einen Ausfall von acht Stunden. In einem Unternehmen das kein dramatisches Szenario erlebt hat — kein Ransomware-Angriff, kein Datenverlust, kein Kundenabgang. Nur acht Stunden Stillstand.
Die spontane Antwort zu Beginn — „ein paar tausend Euro“ — war um den Faktor fünf bis zehn zu niedrig.
Das ist keine Zahl um Angst zu machen. Es ist eine Zahl um Investitionen einzuordnen.
Wer diese Rechnung kennt, stellt andere Fragen wenn IT-Investitionen auf dem Tisch liegen. Nicht: „Was kostet das?“ Sondern: „Was kostet es wenn wir es nicht tun?“
Das ist ein fundamentaler Perspektivwechsel.
Eine strukturierte Backup-Lösung die Wiederherstellungszeiten von acht Stunden auf zwei Stunden reduziert, kostet vielleicht 8.000 € im Jahr. Wer nur auf die Ausgabe schaut, sieht eine IT-Kostenposition. Wer auf die Risikorechnung schaut, sieht eine Investition die sich bei einem einzigen Ausfall rechnet.
Das ist keine IT-Entscheidung. Das ist eine unternehmerische Entscheidung.
Und unternehmerische Entscheidungen brauchen Zahlen. Nicht Bauchgefühl. Nicht nur die Einschätzung eines Dienstleisters. Sondern eine nüchterne Gegenüberstellung von Risikokosten und Präventionskosten.
Wer seine Risikokosten nicht kennt, kann seine Präventionskosten nicht bewerten. Er kann nur ausgeben — oder sparen. Aber nicht entscheiden.
Ausfälle sind selten geplant. Ihre Kosten sind es auch nicht.
Und genau das ist das Problem.
Nicht dass IT-Ausfälle passieren — das ist in jedem Unternehmen irgendwann der Fall. Sondern dass die Rechnung die danach kommt, niemand vorher aufgestellt hat. Dass Entscheidungen über Prävention ohne die Zahlen getroffen wurden die sie rechtfertigen oder widerlegen würden.
Eine Rechnung die vorher aufgestellt wird, verändert keine IT. Sie verändert wie über IT entschieden wird.
Wer den zweiten Blick vorher wirft, muss ihn im Ernstfall nicht unter Zeitdruck nachholen.