Undokumentierte IT ist eine versteckte Schuld
Viele KMU merken erst beim Ausfall, wie wenig ihre IT dokumentiert ist. Der Firewall-Zugang liegt bei einer ehemaligen Person. Die Domain gehört dem Webdesigner. Das Backup läuft irgendwo, aber niemand kennt das Passwort. Der Microsoft-Tenant hat fünf Admins, davon zwei ehemalige Mitarbeitende.
Solange alles läuft, wirkt Dokumentation wie Bürokratie. Sobald etwas passiert, wird sie zur wichtigsten Abkürzung.
Was dokumentiert sein muss
Ein KMU braucht keine 100-seitige Enterprise-Dokumentation. Es braucht die richtigen Informationen:
- Domaininhaber und DNS-Provider
- Hosting und Server
- M365 Tenant, Admins und Lizenzen
- Backup-Ziele und Restore-Prozess
- Firewall, VPN und Netzbereiche
- Benutzerprozesse für Eintritt und Austritt
- Wartungsfenster
- SLA und Reaktionszeiten
- wichtige Verträge und Kündigungsfristen
- Notfallkontakte
- Systemverantwortliche
- technische Abhängigkeiten
Das Ziel ist nicht Papier. Das Ziel ist Handlungsfähigkeit.
Was oft falsch läuft
Dokumentation erst nach einem Problem. Dann ist sie teuer, unvollständig und stressig.
Dokumentation ohne Pflege. Eine Datei von 2022 hilft wenig, wenn Tenant, Firewall und Provider inzwischen geändert haben.
Falscher Ablageort. Wenn das Notfall-Runbook nur im System liegt, das gerade ausgefallen ist, ist es im Ernstfall wertlos.
Beispiel aus dem KMU-Alltag
Ein Architekturbüro möchte den IT-Dienstleister wechseln. Der bisherige Anbieter hat Firewall, Domain und Backup eingerichtet, aber nichts sauber übergeben. Der neue Anbieter beginnt nicht mit Migration, sondern mit Detektivarbeit. Zwei Wochen gehen verloren, bevor überhaupt klar ist, welche Systeme kritisch sind.
Die Kosten entstehen nicht durch Technik. Sie entstehen durch fehlende Übersicht.
Minimaldokumentation für KMU
| Bereich | Minimum |
|---|---|
| Identität | M365 Admins, MFA, Break-Glass-Konto |
| Domains | Registrar, Owner, DNS-Zonen |
| Netzwerk | Firewall, VPN, IP-Bereiche |
| Server | Host, Zweck, Betriebssystem, Verantwortlicher |
| Backup | Was, wohin, wie oft, letzter Restore |
| Software | Lizenzen, Owner, Vertragslaufzeit |
| Prozesse | Eintritt, Austritt, Notfall |
| Sicherheit | Patchfenster, Rollen, Adminzugriffe |
Warum Dokumentation Geld spart
Dokumentation reduziert Suchzeit. Sie verhindert doppelte Arbeit. Sie macht Anbieterwechsel möglich. Sie hilft bei Cyberversicherung und Audit. Sie macht Ferien, Krankheit und Mitarbeiterwechsel weniger gefährlich.
Vor allem verhindert sie Abhängigkeit von einzelnen Personen. Das ist für KMU entscheidend, nicht weil Menschen unzuverlässig sind, sondern weil niemand dauerhaft der einzige Wissensträger sein sollte.
Konkrete Empfehlung
Starten Sie nicht mit einem riesigen Wiki-Projekt. Starten Sie mit einem Inventar:
- Welche Systeme existieren?
- Wer ist Owner?
- Wer hat Adminrechte?
- Wo sind Backups?
- Wann wurde Restore zuletzt getestet?
- Welche Verträge laufen?
- Was passiert bei Ausfall?
- Wer darf Änderungen freigeben?
Danach entstehen Runbooks pro kritischem System. Kurz, versioniert, aktuell.
Wann wir helfen
Wir führen Dokumentationscheck oder Take-over-Audit durch. Das Ergebnis ist nicht nur eine Mängelliste, sondern eine verwertbare Betriebsbasis: Systemliste, Risikoübersicht, fehlende Zugänge, Backupstatus, Vertragslage, Quick Wins, Vorschlag für laufenden Betrieb.
Besonders sinnvoll vor Dienstleisterwechsel, Cyberversicherung, M365-Migration oder Hosting-Übernahme. Mehr dazu unter Hosting & Infrastruktur und im Szenario ERPNext mit Hot-Standby.
Häufige Fragen
Braucht ein kleines KMU wirklich Dokumentation? Ja. Je kleiner das Team, desto gefährlicher ist Personenabhängigkeit.
Wo soll die Dokumentation liegen? In einem kontrollierten Wiki oder Kundenportal, mit Zugriff für berechtigte Personen und Notfallzugang.
Wie oft muss sie gepflegt werden? Bei jeder relevanten Änderung und mindestens quartalsweise geprüft.
Was ist ein Runbook? Eine kurze Betriebsanleitung für ein System: Zweck, Zugänge, Abhängigkeiten, Backup, Restore und Notfallweg.
Können Sie bestehende IT nachdokumentieren? Ja, über ein Take-over-Audit oder ein separates Dokumentationsmandat.