1. Die drei Outsourcing-Modelle im Vergleich
IT-Outsourcing ist nicht gleich IT-Outsourcing. Je nach Standort des Partners, Projektart und Anforderungen an Datenschutz ergeben sich grundlegend unterschiedliche Modelle — mit jeweils eigenen Stärken und Schwächen.
| Modell | Beispielländer | Stundensatz | Typische Eignung |
|---|---|---|---|
| Lokal (Österreich/DACH) | AT, DE, CH | 80–130 €/h | Komplexe Projekte, sensible Daten, enge Zusammenarbeit |
| Nearshoring | PL, CZ, SK, RO, HR | 35–65 €/h | Mittlere Komplexität, ähnliche Zeitzone, EU-Rechtsrahmen |
| Offshoring | IN, VN, PH, UA | 15–30 €/h | Klar definierte Aufgaben, große Teams, Kostendruck |
Lokale Partner: Qualität mit Preisaufschlag
Österreichische oder deutschsprachige IT-Dienstleister bieten den reibungslosesten Ablauf: gleiche Zeitzone, kein Sprachrisiko, volles EU-Datenschutzrecht und kurze Reisewege für persönliche Meetings. Der Stundensatz ist dafür der höchste. Empfehlenswert für Projekte, bei denen die Koordinationskosten und das Risiko einer Fehlentwicklung teurer wären als der Stundensatz-Unterschied.
Nearshoring: Der häufig unterschätzte Sweet Spot
Polen, Tschechien, Rumänien und Kroatien haben in den letzten Jahren starke IT-Ökosysteme aufgebaut. Die Entwickler sind gut ausgebildet, die Zeitzonen überlappen sich vollständig mit Österreich, und als EU-Mitglieder gelten dieselben Datenschutzgrundlagen. Nearshoring ist für die meisten österreichischen KMUs das optimale Preis-Qualitäts-Verhältnis — sofern man die richtigen Partner findet und Sprachbarrieren (Englisch als Arbeitssprache) akzeptiert.
Offshoring: Günstig, aber koordinationsintensiv
Indien, Vietnam oder die Philippinen bieten die niedrigsten Stundensätze — aber auch die höchsten Koordinationskosten. Zeitzonen-Differenzen von 4–9 Stunden erschweren tägliche Abstimmung. Kulturelle Unterschiede im Kommunikationsstil führen dazu, dass Probleme oft zu spät eskaliert werden. Offshoring lohnt sich nur bei sehr klar definierten, dokumentierten Projekten mit stabilen Anforderungen.
Österreich-spezifisch: Die Wiener IT-Szene bietet eine bemerkenswerte Dichte an lokalen Entwicklungspartnern und Agenturen. Für Projekte unter 50.000 Euro ist der Mehraufwand des Nearshoring oft nicht gerechtfertigt — ein lokaler Freelancer oder eine kleine Wiener Agentur ist häufig die pragmatischere Wahl.
2. Reale Kosten: Was Outsourcing wirklich kostet
Der Stundensatz ist nur die sichtbare Spitze des Eisbergs. Wer IT-Outsourcing kalkuliert, muss die Gesamtkosten der Zusammenarbeit (Total Cost of Collaboration) berücksichtigen — nicht nur den Stundensatz des Partners.
Versteckte Kostentreiber
- Onboarding & Wissenstransfer: 20–40 Stunden Einarbeitungszeit pro Entwickler sind realistisch — bei komplexen Systemen deutlich mehr.
- Projektmanagement: Nearshore und Offshore-Projekte brauchen typisch 15–25 % mehr PM-Aufwand als interne Teams.
- Qualitätssicherung: Code-Reviews, Testing und Nacharbeiten kosten 10–30 % des Entwicklungsbudgets zusätzlich.
- Kommunikation & Tools: Ticketsysteme, Videokonferenzen, Dokumentation — nicht teuer, aber zeitintensiv.
- Rechtliche Absicherung: Vertragsanwalt, AVV-Prüfung, IP-Klauseln — einmalig 1.500–4.000 Euro für solide Vertragsgrundlagen.
| Kostenfaktor | Lokal | Nearshore | Offshore |
|---|---|---|---|
| Stundensatz Entwicklung | 80–130 € | 35–65 € | 15–30 € |
| PM-Mehraufwand | 5–10 % | 15–20 % | 20–30 % |
| QA-Mehraufwand | 10–15 % | 15–20 % | 20–35 % |
| Reisekosten | minimal | gelegentlich | selten / hoch |
| Effektiver Gesamtpreis | 85–145 € | 45–85 € | 20–45 € |
Praxis-Erkenntnis: Der effektive Stundensatz eines Offshore-Partners nähert sich bei anspruchsvollen Projekten oft dem eines Nearshore-Partners an — durch höheren PM-Aufwand, Qualitätsprobleme und Nacharbeiten. Die Kosteneinsparung ist real, aber deutlich kleiner als der nominale Stundensatz-Unterschied suggeriert.
3. Versteckte Risiken — und wie Sie sie vermeiden
Die meisten Outsourcing-Projekte scheitern nicht an der technischen Qualität, sondern an organisatorischen und rechtlichen Problemen. Hier sind die häufigsten Fallen:
Know-how-Abfluss
Wenn ein externer Entwickler Ihre Kern-Geschäftslogik kennt, entsteht ein Abhängigkeits- und Datenschutzrisiko. Gegenmaßnahme: Klare IP-Klauseln im Vertrag, Code-Übergabe und Dokumentationspflichten, schrittweiser Wissenstransfer zurück ins Unternehmen.
Scope-Creep und fehlende Dokumentation
Externe Teams arbeiten nach dem, was im Ticket steht — nicht nach dem, was Sie sich denken. Unklare Anforderungen führen zu Fehlentwicklungen, die teuer nachgebessert werden müssen. Gegenmaßnahme: Detaillierte User Stories, Acceptance Criteria und wöchentliche Reviews sind Pflicht, keine Option.
Vendor Lock-in
Wenn der gesamte technische Stack, das Deployment-Wissen und die Dokumentation beim Outsourcing-Partner liegen, können Sie nicht einfach wechseln. Gegenmaßnahme: Alle Credentials, Repositories und Dokumentationen müssen von Tag 1 in Ihrem Besitz sein. Der Partner arbeitet in Ihrer Infrastruktur, nicht in seiner.
Qualitätsprobleme die sich aufschichten
Schlechter Code wird nicht besser, wenn man darauf aufbaut. Technische Schulden, die ein Offshore-Team erzeugt, kosten später das Mehrfache ihrer Entstehungskosten. Gegenmaßnahme: Regelmäßige Code-Reviews durch interne oder unabhängige Experten, automatisierte Tests als Qualitätsgate, klare Definition of Done.
4. DSGVO: Rechtliche Pflichten bei IT-Outsourcing
IT-Outsourcing ist datenschutzrechtlich eine sensible Angelegenheit. Sobald ein externer Dienstleister Zugriff auf personenbezogene Daten Ihrer Kunden, Mitarbeiter oder Interessenten hat, greift die DSGVO mit voller Kraft.
Auftragsverarbeitungsvertrag (AVV) — Pflicht nach Art. 28 DSGVO
Jeder externe IT-Dienstleister, der personenbezogene Daten in Ihrem Auftrag verarbeitet, muss per AVV gebunden sein. Der Vertrag muss u. a. den Gegenstand und die Dauer der Verarbeitung, Art und Zweck der Verarbeitung, die Kategorie der betroffenen Personen und die technisch-organisatorischen Maßnahmen (TOMs) regeln. Fehlt der AVV, ist das ein DSGVO-Verstoß — unabhängig davon, ob tatsächlich ein Datenschutzproblem aufgetreten ist.
Drittland-Transfers: Besondere Vorsicht bei Offshore
Bei Partnern außerhalb der EU/des EWR gilt: Datentransfers in Drittländer sind nur zulässig, wenn ein angemessenes Datenschutzniveau sichergestellt ist. Für die USA gilt seit 2023 der EU-US Data Privacy Framework. Für Indien, Vietnam oder die Philippinen sind in der Regel EU-Standardvertragsklauseln (SCC) notwendig. Prüfen Sie vor Vertragsschluss, welche Transfermechanismen der Partner anbietet.
Checkliste: DSGVO-konforme Outsourcing-Absicherung
- AVV abgeschlossen (bei EU-Partnern nach Art. 28 DSGVO)
- Transfermechanismus geprüft (bei Drittländern: SCC, Angemessenheitsbeschluss)
- TOMs dokumentiert (Verschlüsselung, Zugriffskontrolle, Logging)
- Datenschutzfolgenabschätzung bei sensiblen Daten (Gesundheit, Finanzen)
- Meldepflichten geregelt (Datenpanne muss innerhalb 72 Stunden gemeldet werden)
- Unterauftragnehmer des Partners bekannt und im AVV erfasst
Bußgeldrisiko: Verstöße gegen Art. 28 DSGVO können mit bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes geahndet werden. Für Unternehmensleiter besteht zudem persönliche Haftung nach österreichischem Recht. Ein Anwalt für den AVV ist eine Investition, keine Ausgabe.
5. Wann outsourcen, wann inhouse aufbauen?
Die ehrliche Antwort lautet: Es kommt auf die Art der Arbeit an. Hier ist eine Entscheidungsmatrix für österreichische KMUs:
Outsourcing ist sinnvoll bei:
- Klar abgegrenzten Projekten mit definierten Deliverables und Abnahmekriterien (z. B. Website-Relaunch, App-Entwicklung)
- Technologien ohne internes Know-how, die Sie nur einmalig oder selten brauchen
- Kapazitätsspitzen, die Sie nicht dauerhaft intern abdecken wollen
- Nicht-differenzierenden IT-Aufgaben wie Hosting, Monitoring, Helpdesk
Inhouse ist sinnvoll bei:
- Kernprozessen, bei denen technisches Know-how ein Wettbewerbsvorteil ist
- Sehr sensiblen Daten, bei denen jeder externe Zugriff ein Risiko darstellt
- Kontinuierlicher Produktentwicklung, bei der schnelle Iteration wichtiger ist als günstiger Stundensatz
- Starker Unternehmenskultur, die durch externe Teams verwässert würde
Hybridmodell: Viele österreichische KMUs fahren am besten mit einem kleinen internen Team (1–2 Personen für Strategie und Koordination) und einem Nearshore-Partner für Entwicklungskapazität. Das Inhouse-Team hält das Know-how und die Entscheidungshoheit; der Partner liefert Geschwindigkeit und Spezialwissen.
6. Den richtigen Partner finden
Die Qualität eines Outsourcing-Projekts steht und fällt mit der Partnerwahl. Hier sind die wichtigsten Auswahlkriterien:
Technische Due Diligence
- Code-Samples und GitHub-Profil sichten — nicht nur Referenzen lesen
- Technisches Interview mit dem tatsächlichen Team (nicht dem Sales-Team)
- Bezahltes Pilot-Projekt (40–80 Stunden) vor dem großen Auftrag
- Kommunikationsqualität testen: Wie reagiert das Team auf unklare Anforderungen?
Organisatorische und rechtliche Absicherung
- Referenzen direkt anrufen — nicht nur E-Mail schreiben
- Unternehmensstruktur prüfen: Wer haftet? Gibt es Unterauftragnehmer?
- DSGVO-Readiness: Hat der Partner Erfahrung mit AVV und EU-Datenschutzrecht?
- Exit-Strategie im Vertrag verankern: Was passiert bei Kündigung? Wie erfolgt der Wissenstransfer?
Warnsignal: Partner, die keine Fragen stellen und einfach alles akzeptieren, sind ein Risiko. Gute Entwicklungspartner hinterfragen Anforderungen, schlagen Alternativen vor und eskalieren Probleme frühzeitig — auch wenn das unbequem ist.
Weiterführende Artikel: App entwickeln lassen: Kosten & Preise 2026 und Website erstellen lassen: Kosten & Ablauf 2026