IT-Strategie: Roadmap, Umsetzung und Stolpersteine
Laut dem swissICT Digital Excellence Report sind nur 35 Prozent der Schweizer Unternehmen bei ihrer digitalen Ausrichtung auf Kurs. Bei 26 Prozent besteht erheblicher Handlungsbedarf (Quelle: swissICT). Unternehmen investieren in Tools, Cloud-Dienste und KI-Pilotprojekte, ohne einen Plan, der all das zusammenhält. Das Ergebnis: fragmentierte Systemlandschaften, Doppelarbeit und Budgets, die nicht dorthin fliessen, wo sie am meisten bewirken. Die richtige IT-Strategie ist die Antwort darauf.
IT-Strategie: Das Wichtigste in Kürze
- Eine IT-Strategie ist ein mehrjähriger Plan, der festlegt, wie die Informationstechnologie eines Unternehmens strukturiert, betrieben und weiterentwickelt wird, in direkter Ableitung aus den Unternehmenszielen.
- IT-Ausgaben in Europa steigen 2026 um rund 11 Prozent. Wer ohne Strategie investiert, verschwendet Budget und schafft neue Abhängigkeiten, statt sie abzubauen.
- Erfolgreiche IT-Strategien sind zu 70 Prozent Organisations- und Prozessarbeit und zu 30 Prozent Technologie. Wer nur die Technik im Blick hat, scheitert an der Organisation.
- Eine IT-Strategie ist kein Einmalprojekt, sondern ein rollierender Prozess mit jährlichem Review und klarer Verantwortlichkeit.
Was ist eine IT-Strategie?
Eine IT-Strategie ist ein schriftliches Dokument, das drei Fragen beantwortet: Wo steht die IT heute? Wo soll sie in drei bis fünf Jahren stehen? Und wie kommt sie dahin? Sie verbindet technologische Entscheidungen mit Unternehmenszielen und schafft damit die Grundlage, auf der Budget-, Architektur- und Personalentscheidungen im IT-Bereich getroffen werden.
Das klingt nach Konzernprozess. In der Praxis braucht aber auch ein KMU mit zwanzig Mitarbeitenden eine klare Antwort auf die Frage: Welches System ist unser Kern, welche Tools ergänzen es, und was wollen wir in den nächsten zwei Jahren aufbauen oder ablösen? Wer diese Fragen nicht explizit beantwortet, beantwortet sie implizit, durch einzelne Kaufentscheidungen, Abteilungswünsche und wachsenden Tool-Wildwuchs.
IT-Strategie und Unternehmensstrategie müssen zusammenpassen. Wer plant, in neue Märkte zu expandieren, braucht skalierbare Systeme. Wer Datenschutz als Wettbewerbsvorteil positionieren will, braucht eine Architektur, die das belegt. Wer in drei Jahren Teile des Unternehmens automatisieren will, muss heute die Datengrundlage dafür schaffen. All das beginnt nicht mit der Technologieauswahl, sondern mit der Strategie dahinter.
Welche Fehler zerstören eine IT-Strategie?
Viele Unternehmen glauben, sie hätten eine IT-Strategie, weil sie einen Cloud-Vertrag haben oder einen IT-Dienstleister engagiert haben. Beides ist kein Ersatz. Die häufigsten Fehler:
Tools kaufen statt Ziele definieren
Der häufigste und teuerste Fehler. Ein Berner KMU investierte CHF 120'000 in verschiedene Digital-Tools, ohne Gesamtstrategie. Das Ergebnis: rund 60 Prozent der Funktionen blieben ungenutzt, weil die Tools nicht aufeinander abgestimmt waren und kein klares Ziel dahinterstand. Dieser Fall ist kein Einzelfall, er ist die Regel. Technologieentscheidungen, die vor der Strategieentscheidung getroffen werden, sind Glücksspiele.
IT als Kostenstelle statt als Geschäftsinstrument
Wenn IT nur als Kostenstelle geführt wird, optimiert man auf minimale Ausgaben statt auf maximale Wirkung. Das führt zu Unterinvestition in Systeme, die das Kerngeschäft tragen, und gleichzeitig zu ungeplanten Ausgaben, wenn veraltete Systeme ausfallen oder nicht mehr wartbar sind. Eine IT-Strategie macht die Verbindung zwischen IT-Investitionen und Geschäftsergebnissen explizit.
Alles auf einmal ändern
Der Big-Bang-Ansatz: ERP, CRM, E-Mail-System und Projektmanagement gleichzeitig einführen. Das Resultat ist fast immer dasselbe: Überforderung, Chaos, partielle Umsetzung und enttäuschte Erwartungen. Erfolgreiche IT-Strategien priorisieren. Sie identifizieren Quick Wins, die in den ersten sechs Monaten spürbar werden, und bauen darauf auf.
Keine Governance, keine Verantwortlichkeit
Eine IT-Strategie, die niemand verantwortet, wird nicht umgesetzt. In KMU ist oft unklar, wer strategische IT-Entscheidungen trifft: die Geschäftsleitung, der IT-Dienstleister oder der erfahrenste Mitarbeitende im Team. Ohne klare Verantwortlichkeit und ohne regelmässige Reviews veraltert eine IT-Strategie, bevor sie greift.
Die 70/30-Regel ignorieren
Studien zeigen immer wieder: Erfolgreiche Digitalisierungsprojekte bestehen zu 70 Prozent aus Organisations- und Prozessarbeit und zu 30 Prozent aus Technologie. Wer nur die Technologie im Blick hat, vergisst, dass neue Systeme neue Arbeitsweisen erfordern, und neue Arbeitsweisen brauchen Zeit, Schulung und Kommunikation.
Wie entwickelt man eine IT-Strategie?
Es gibt kein universelles Template, das für jedes Unternehmen passt. Aber es gibt eine bewährte Abfolge von Schritten, die für die meisten Unternehmen funktioniert, unabhängig von Grösse und Branche.
Wo will das Unternehmen in drei bis fünf Jahren stehen? Welche Märkte, Produkte, Kundengruppen? Was muss die IT dafür können? Die IT-Strategie folgt der Unternehmensstrategie, nicht umgekehrt.
Bestandsaufnahme aller Systeme, Tools, Schnittstellen und Verträge. Welche Systeme sind geschäftskritisch? Welche sind veraltet? Wo liegen technische Schulden, Sicherheitslücken oder Integrationsprobleme?
Was verändert das Umfeld? Regulierung (nDSG, NIS2, EU AI Act), technologische Entwicklungen (KI, Cloud, Automatisierung), Wettbewerb, Fachkräftemangel, veränderte Kundenerwartungen. Welche dieser Treiber verlangen eine Reaktion der IT?
Konkret und messbar: nicht „bessere IT“, sondern „Ablösung des ERP bis Q3 2027 mit Reduktion der manuellen Dateneingaben um 40 Prozent“. Strategische Ziele brauchen Erfolgskriterien, sonst weiss niemand, ob man auf Kurs ist.
Alle Massnahmen werden nach Aufwand und Wirkung eingestuft. Quick Wins kommen zuerst: sie schaffen Vertrauen, zeigen Wirkung und finanzieren politisch die nächsten Schritte. Grosse Projekte folgen, wenn die Grundlage stimmt.
Welche Massnahmen werden intern umgesetzt, welche mit externen Partnern? Welches Budget ist realistisch? Typisch für Schweizer KMU: CHF 10'000 bis 15'000 für einen soliden Quick-Win-Start, danach schrittweise skalieren.
Wer ist für was bis wann verantwortlich? Wie wird der Fortschritt gemessen? Und wann wird die Strategie das nächste Mal überarbeitet? Ohne diese Antworten ist jede Strategie nur ein Dokument.
Was gehört in eine IT-Strategie?
Eine vollständige IT-Strategie deckt mehrere Bereiche ab, die ineinandergreifen. Je nach Unternehmensgrösse können einige davon vereinfacht werden, aber keiner sollte fehlen:
| Bereich | Was er beantwortet | Typische Fragen |
|---|---|---|
| IT-Vision | Wohin soll die IT in 3–5 Jahren? | Welche Rolle soll IT im Unternehmen spielen: Enabler, Innovationstreiber, Kostenstelle? |
| Kernsysteme | Welche Systeme sind das Fundament? | ERP, CRM, Datenbank: Was ist geschäftskritisch, was ist Tool-Wildwuchs? |
| Infrastruktur & Cloud | Wo laufen Systeme und Daten? | On-Premise, Public Cloud, Private Cloud oder Hybrid? Welche Daten müssen in der Schweiz bleiben? |
| Datenstrategie | Wie werden Daten genutzt und geschützt? | Wo liegen Datensilos? Wie wird nDSG eingehalten? Wie ist die Grundlage für KI? |
| Sicherheit | Wie wird das Unternehmen geschützt? | Welche Standards gelten (NIS2)? Wer ist für IT-Security zuständig? Was ist der Plan bei einem Angriff? |
| KI & Automatisierung | Wo wird KI eingesetzt oder vorbereitet? | Welche Prozesse sind KI-ready? Was muss dafür noch aufgebaut werden? |
| Governance | Wer entscheidet was in der IT? | Wer genehmigt Investitionen? Wer verantwortet die Strategie? Wie läuft das Reporting? |
{{378-next-steps="/article-inject-elements"}}
Welche Rolle spielen KI-Readiness und Cloud in der IT-Strategie 2026?
KI ist 2026 kein Zukunftsthema mehr, das man auf später verschieben kann. Laut einer aktuellen Erhebung arbeiten bereits 94 Prozent der IT-Entscheider an der Integration von KI-Lösungen in bestehende Systeme. Gleichzeitig beklagen 73 Prozent steigende Cloud-Kosten. Das ist kein Widerspruch, sondern ein Signal: Es fehlt die Strategie, die beides verbindet.
KI braucht eine Grundlage, die heute gebaut werden muss
KI-Modelle sind nur so gut wie die Daten, die ihnen zur Verfügung stehen. Wer heute Daten in Silos hat, schlecht strukturierte Datenbanken betreibt oder keine klaren Zugriffskonzepte hat, kann KI-Features weder sicher noch sinnvoll einsetzen. Die Vorbereitung auf KI ist deshalb keine technologische Entscheidung, sondern eine strategische: Welche Datenprozesse müssen bereinigt werden? Welche Systeme brauchen API-Anbindungen, damit KI darauf zugreifen kann? Und welche Governance-Regeln gelten für KI-generierte Ergebnisse?
Für Schweizer Unternehmen kommt das nDSG als weiterer Faktor hinzu. KI darf nur auf Daten zugreifen, für die die rechtliche Grundlage besteht. Kundendaten dürfen nicht in externe KI-Modelle fliessen, ohne dass das nDSG-konform geregelt ist. Das bedeutet: Unternehmen, die KI einsetzen wollen, müssen ihre Datenstrategie zuerst klären.
Cloud: Kosten senken durch bewusste Entscheidungen
Hybride IT-Infrastrukturen setzen sich 2026 weiter durch, weil sie das Beste aus beiden Welten bieten: Flexibilität und Skalierbarkeit der Cloud bei sensibler Datenhaltung lokal oder in Schweizer Cloud-Regionen. Für die meisten KMU mit 50 bis 200 Mitarbeitenden gilt: Kernsysteme mit sensiblen Daten lokal oder in einer Schweizer Private Cloud, flexible Kapazitäten und Standard-Tools in der Public Cloud.
Die steigende Cloud-Rechnung, über die viele klagen, entsteht nicht durch die Cloud selbst, sondern durch fehlende Governance: Lizenzen, die niemand mehr nutzt, Umgebungen, die nach Projekten nicht abgebaut werden, und Dienste, die parallel von verschiedenen Abteilungen bezahlt werden. Eine IT-Strategie, die Cloud-Governance explizit adressiert, spart in den meisten Fällen mehr als sie kostet.
Wie sieht eine IT-Strategie für KMU aus?
Eine IT-Strategie muss nicht hundert Seiten umfassen. Für ein KMU mit zehn bis fünfzig Mitarbeitenden kann sie auf zwanzig Seiten passen, wenn sie klar und priorisiert ist. Was sie auf jeden Fall enthalten sollte:
- Eine kurze Vision: Wo soll die IT des Unternehmens in drei Jahren stehen? Ein Satz, der intern kommuniziert werden kann.
- Eine Systemkarte: Welche Tools und Systeme werden heute genutzt, was davon ist geschäftskritisch, was ist redundant?
- Drei bis fünf strategische Ziele: Konkret, messbar, mit Zeitrahmen. Nicht mehr, sonst geht der Fokus verloren.
- Eine priorisierte Roadmap: Was passiert in den nächsten sechs Monaten, was im ersten Jahr, was danach?
- Klare Verantwortlichkeiten: Wer treibt die Umsetzung? Wer entscheidet bei Abweichungen?
- Ein Review-Datum: Wann wird die Strategie das nächste Mal überprüft und aktualisiert?
Checkliste: Ist deine IT-Strategie vollständig?
- Unternehmensstrategie berücksichtigt: Die IT-Ziele leiten sich aus den Unternehmenszielen ab.
- Ist-Analyse abgeschlossen: Alle Systeme, Verträge und Schnittstellen sind erfasst.
- Treiber analysiert: Regulierung, Technologie, Wettbewerb und interne Faktoren sind bewertet.
- Strategische Ziele messbar: Jedes Ziel hat ein Erfolgskriterium und einen Zeitrahmen.
- Roadmap mit Quick Wins: Die ersten sechs Monate haben konkrete, erreichbare Massnahmen.
- Budget geplant: Investitionen sind geschätzt und gegen Nutzen abgewogen.
- Datenstrategie geklärt: Datensilos, nDSG-Anforderungen und KI-Grundlage sind adressiert.
- Sicherheitsstrategie integriert: NIS2-Anforderungen, Backup und Incident-Plan sind Teil der Strategie.
- Verantwortlichkeiten definiert: Jede Massnahme hat einen Verantwortlichen.
- Review-Datum festgelegt: Die Strategie wird mindestens jährlich überprüft.
Wann sollte man die IT-Strategie überarbeiten?
Eine IT-Strategie hat kein Ablaufdatum, aber sie muss regelmässig aktualisiert werden. Drei Situationen erfordern eine Überarbeitung ausserhalb des regulären Zyklus:
- Wesentliche Änderung der Unternehmensstrategie: Expansion in neue Märkte, Übernahme, Fusion oder grundlegend neues Geschäftsmodell. Wenn das Unternehmen woanders hinsteuert, muss die IT folgen.
- Wesentliche regulatorische Änderung: Das nDSG ist in Kraft getreten, NIS2 wird wirksam, der EU AI Act schafft neue Pflichten. Wer das nicht in die IT-Strategie einarbeitet, geht kalkulierbare Risiken ein.
- Technologischer Sprung mit Auswirkung auf das Kerngeschäft: Wenn eine neue Technologie das eigene Geschäftsmodell bedrohlich trifft oder eine neue Möglichkeit eröffnet, die strategisch relevant ist, wartet man nicht auf den nächsten Jahresrhythmus.
Im normalen Betrieb reicht ein jährliches Review, bei dem die Ziele überprüft, die Roadmap aktualisiert und die Budgets für das nächste Jahr geplant werden. Das dauert keine Monate, sondern wenige Wochen mit klarer Methode und den richtigen Beteiligten.
{{fs-btn-cta}}
Wir schaffen leistungsstarke Plattformen und Websites für Startups, Scale-Ups und KMUs, von Konzept bis Go-Live.
Wir analysieren deine Systeme und erstellen eine priorisierte Roadmap.
IT-Strategie: Häufige Fragen und Antworten
Das hängt stark vom Umfang ab. Eine minimale IT-Strategie für ein KMU mit zehn bis zwanzig Mitarbeitenden kann intern mit zwei bis drei Workshops erarbeitet werden, wenn die richtigen Beteiligten am Tisch sitzen. Für komplexere Unternehmen oder wenn externer Blick gewünscht ist, rechnet man mit einigen Tausend bis zu mehreren Zehntausend Franken für eine fundierte Analyse und strategische Begleitung. Die Alternative, keine Strategie zu haben, kostet in der Regel mehr.
Der typische Zeithorizont ist drei bis fünf Jahre, mit einem jährlichen Review-Zyklus. Der längere Horizont gibt Orientierung für grössere Investitionsentscheidungen, der jährliche Review stellt sicher, dass die Strategie mit der Realität Schritt hält. Bei grundlegenden Veränderungen, neue Regulierung, strategische Neuausrichtung, wesentliche Marktveränderungen, sollte man nicht auf den nächsten Review-Termin warten.
Jedes Unternehmen, das täglich auf IT angewiesen ist, braucht zumindest eine grundlegende IT-Strategie. Der Aufwand skaliert mit der Grösse: Ein Unternehmen mit zehn Mitarbeitenden braucht kein hundert Seiten langes Strategiepapier, aber es braucht eine klare Antwort auf die Fragen: Welches System ist unser Kern? Was wollen wir in den nächsten zwei Jahren aufbauen oder ablösen? Wer trägt die Verantwortung für IT-Entscheidungen? Ohne diese Antworten werden IT-Ausgaben reaktiv statt strategisch.
Das 7-R-Modell bietet hier eine bewährte Entscheidungsgrundlage: Retain (behalten), Rehost (auf neue Infrastruktur umziehen), Replatform (mit kleinen Anpassungen umziehen), Refactor (Code bereinigen), Rearchitect (technisches Fundament neu aufbauen), Rebuild (von Grund auf neu entwickeln) oder Replace (durch eine bessere Lösung ersetzen). Welche Strategie für welches System gilt, hängt von Geschäftswert, technischem Zustand, Wartbarkeit und Integrationsanforderungen ab. In vielen Fällen ist die ehrlichste Antwort: Ersetzen, was kein Alleinstellungsmerkmal darstellt, und modernisieren, was das Kerngeschäft abbildet.
KI-Readiness braucht vier Grundlagen: saubere Daten (keine Silos, klare Qualitätsstandards), API-fähige Systeme (jede Funktion muss ansprechbar sein), klare Governance (wer darf KI wofür nutzen, welche Daten dürfen in externe Modelle) und Compliance (nDSG, EU AI Act, branchenspezifische Anforderungen). Wer diese vier Bereiche in der IT-Strategie adressiert, baut die Grundlage, auf der KI später wirklich Mehrwert schafft, statt nur Geld zu kosten.
Weitere Artikel
Künstliche Intelligenz ist in der Softwareentwicklung inzwischen ein etabliertes Werkzeug, das direkt in die Programmierumgebung integriert wird. Entwickler verbringen weniger Zeit mit dem Schreiben von Standard-Code (Boilerplate) und können sich stattdessen darauf konzentrieren, wie die verschiedenen Teile einer Anwendung logisch zusammenwirken.
Laut dem PwC-Report Digital Product Development 2025 erwarten und erzielen sogenannte "Digital Champions", also Unternehmen mit hohem digitalem Reifegrad, bereits eine Effizienzsteigerung von 31 % sowie eine Senkung der operativen Kosten um 20 %.
Eine IT-Modernisierung ist das Abtragen technischer Schulden, die deine Innovationskraft lähmen. In vielen Unternehmen binden veraltete Systeme bis zu 80 % des IT-Budgets allein für die Wartung und bilden zudem gefährliche Sicherheitslücken. Eine konsequente Modernisierung befreit deine Ressourcen und schafft die notwendige Dateninfrastruktur, um moderne Software und KI nutzen zu können.