Es ist Montag, die dritte Novemberwoche. Krzysztof, CIO eines grossen Produktionsunternehmens mit ueber 2500 Mitarbeitern, sitzt in seinem Buero vor drei auf dem Schreibtisch ausgebreiteten Tabellenkalkulationen. Vor dem Fenster die graue Herbstlandschaft Warschaus, doch Krzysztof beachtet sie nicht. Seine Gedanken kreisen um eine der schwierigsten Herausforderungen seiner gesamten beruflichen Laufbahn. Auf einem Blatt befindet sich eine Liste dringender Infrastrukturmodernisierungsprojekte - ERP- und CRM-Systeme, die noch im vergangenen Jahrzehnt entstanden sind, haken immer haeufiger, und jede Integration mit neuen Tools erfordert wochenlange Arbeit des Teams. Auf dem zweiten Blatt befinden sich Projekte im Zusammenhang mit Kuenstlicher Intelligenz - der Vorstand erwartet, dass das Unternehmen “auf die KI-Welle aufspringt”, und die Konkurrenz implementiert bereits Loesungen zur Automatisierung des Kundenservice und zur Optimierung der Lieferkette. Auf dem dritten Blatt die Liste der Sicherheitsvorfaelle des letzten Quartals - zwei schwerwiegende Phishing-Angriffe, ein in letzter Minute abgewehrter Ransomware-Versuch und ein Pruefbericht, der auf Sicherheitsluecken hinweist.
Krzysztof hat ein IT-Budget fuer 2026 zur Verfuegung, das gegenueber dem Vorjahr um 8% gestiegen ist. Das ist die gute Nachricht. Die schlechte Nachricht ist, dass die Summe der Kosten aller “dringenden” und “strategischen” Projekte dieses Budget um das Dreifache uebersteigt. Wie soll er entscheiden, was wirklich Prioritaet hat? Wie erklaert er dem Vorstand, dass es nicht moeglich ist, gleichzeitig Innovationsfuehrer im KI-Bereich zu sein, eine uneinnehmbare Cybersicherheitsfestung zu haben und die gesamte Legacy-Infrastruktur innerhalb eines Jahres zu modernisieren? Und vor allem - wie trifft er diese Entscheidungen strategisch und nicht reaktiv, damit sich in einem Jahr nicht herausstellt, dass in die falschen Bereiche investiert wurde?
Diese Situation ist nicht einzigartig. Laut den neuesten Prognosen von Gartner werden die globalen IT-Ausgaben 2026 ein Rekordniveau von 5,75 Billionen Dollar erreichen, was einem Anstieg von 9,3% gegenueber dem Vorjahr entspricht. Die Ausgaben fuer Unternehmenssoftware wachsen noch schneller - um 14,2% jaehrlich. Gleichzeitig werden 67% der Budgets fuer Kuenstliche Intelligenz fuer die Einbettung von KI in Kerngeschaeftsprozesse verwendet und nicht fuer experimentelle Proof-of-Concept-Projekte. Dies bedeutet eine fundamentale Veraenderung in der Denkweise ueber Technologie - von einem Kostenzentrum zu einem Wachstumsmotor. Dieser Artikel ist ein praktischer Leitfaden fuer IT-Fuehrungskraefte, die vor aehnlichen Dilemmas stehen wie Krzysztof. Wir zeigen, wie man ein Entscheidungsframework fuer die IT-Budgetallokation aufbaut, das ein strategisches Gleichgewicht zwischen drei Schluesselbereichen ermoeglicht: Kuenstlicher Intelligenz, Cybersicherheit und der Modernisierung von Legacy-Systemen.
Warum erfordert die IT-Budgetplanung 2026 einen grundlegend neuen Ansatz?
Der traditionelle Ansatz zur IT-Budgetierung basierte auf einer einfachen Logik: Nimm das Budget des Vorjahres, addiere die Inflation, beruecksichtige einige vom Vorstand genehmigte neue Projekte und fertig. Dieses Modell funktioniert nicht mehr. Das Tempo des technologischen Wandels, der Wettbewerbsdruck und die zunehmenden Cybersicherheitsbedrohungen erfordern, dass das IT-Budget als strategisches Instrument der Geschaeftstransformation behandelt wird und nicht als zu minimierende Kostenposition.
Der erste fundamentale Faktor, der eine Veraenderung erzwingt, ist die Explosion der Moeglichkeiten im Zusammenhang mit Kuenstlicher Intelligenz. Noch vor zwei Jahren war generative KI eine technologische Kuriositat. Heute ist es eine Technologie, die nahezu jeden Geschaeftsprozess grundlegend transformieren kann - vom Kundenservice ueber Datenanalyse bis hin zur Automatisierung von Produktionsprozessen. Unternehmen, die 2026 nicht in KI investieren, riskieren, hinter der Konkurrenz zurueckzubleiben, die diese Investitionen taetigt. Aber gleichzeitig sind unueberlegte, chaotische Ausgaben fuer KI ohne klare Geschaeftsstrategie ein direkter Weg zur Budgetverschwendung.
Der zweite Faktor ist die dramatisch veraenderte Bedrohungslandschaft im Bereich Cybersicherheit. Ransomware-Angriffe sind raffinierter und gezielter geworden. Die durchschnittlichen Kosten einer Datenschutzverletzung fuer ein grosses Unternehmen uebersteigen derzeit 4 Millionen Dollar, ohne Reputationsschaeden und regulatorische Strafen aus der DSGVO oder NIS2 einzurechnen. In diesem Kontext hoert Cybersicherheit auf, eine “Versicherung” zu sein - sie wird zu einer grundlegenden Anforderung fuer die Geschaeftstaetigkeit.
Der dritte Faktor ist die zunehmende technische Schuld in Form von Legacy-Systemen. Laut Untersuchungen von Gartner wendet eine durchschnittliche grosse Organisation derzeit 60-70% ihres IT-Budgets fuer die Wartung bestehender Systeme auf und laesst nur 30-40% fuer Innovation und Entwicklung uebrig. Dies ist ein Verhaeltnis, das sich aendern muss, wenn das Unternehmen wettbewerbsfaehig bleiben will. Aber die Legacy-Modernisierung umfasst mehrjaehrige Projekte, die erhebliche Investitionen erfordern und ein signifikantes operatives Risiko bergen.
Diese drei Kraefte - KI, Cybersicherheit und Legacy-Modernisierung - konkurrieren um dieselben begrenzten Budgetressourcen. Darueber hinaus sind sie eng miteinander verbunden. Man kann KI nicht effektiv implementieren ohne eine solide Dateninfrastruktur, die oft gerade von Legacy-Systemen blockiert wird. Man kann Cybersicherheit bei der KI-Implementierung nicht ignorieren, da sie neue Angriffsvektoren einfuehrt. Man kann Legacy nicht modernisieren, ohne Sicherheitsanforderungen und Integrationsmoeglichkeiten mit modernen KI-Loesungen zu beruecksichtigen. Deshalb wird ein ganzheitliches Framework benoetigt, das einen ausgewogenen Ansatz zur Budgetallokation ermoeglicht.
Wie sieht die Struktur der globalen IT-Ausgaben aus und was bedeutet das fuer Ihre Organisation?
Bevor wir mit der Planung des eigenen Budgets beginnen, lohnt es sich, den breiteren Marktkontext zu verstehen. Globale Trends bei IT-Ausgaben liefern wertvolle Hinweise auf Investitionsrichtungen und ermoeglichen ein Benchmarking der eigenen Plaene gegenueber Marktpraktiken.
Laut den Prognosen von Gartner fuer 2026 stellt sich die Struktur der globalen IT-Ausgaben wie folgt dar. Die Ausgaben fuer Unternehmenssoftware werden 1,24 Billionen Dollar erreichen und um 14,2% gegenueber dem Vorjahr wachsen - dies ist die am schnellsten wachsende Kategorie. Die Ausgaben fuer IT-Dienstleistungen (Beratung, Outsourcing, Support) werden 1,58 Billionen Dollar mit einem Wachstum von 9,1% erreichen. Die Ausgaben fuer Hardware (Endgeraete, Rechenzentren) werden 1,02 Billionen Dollar mit einem Wachstum von 6,7% betragen. Die Ausgaben fuer Telekommunikationsdienste werden 1,56 Billionen Dollar mit einem Wachstum von 3,8% erreichen.
Diese Daten zeigen einen deutlichen Trend: Organisationen verlagern ihre Ausgaben von physischer Infrastruktur hin zu Software und Dienstleistungen. Dies spiegelt die breitere Transformation in Richtung Cloud-First-Modelle, SaaS und Platform as a Service wider. Fuer einen IT-Leiter, der ein Budget plant, bedeutet dies die Notwendigkeit, das Verhaeltnis zwischen Investitionsausgaben (CAPEX) und Betriebsausgaben (OPEX) zu ueberdenken.
Besonders relevant sind die Daten zu Ausgaben fuer Kuenstliche Intelligenz. Die globalen Ausgaben fuer KI in Unternehmensumgebungen werden 2026 ein Niveau von ueber 300 Milliarden Dollar erreichen. Entscheidend ist, dass 67% dieser Ausgaben auf die Einbettung von KI in Kerngeschaeftsprozesse gerichtet sind - also auf Projekte mit direktem Einfluss auf Umsatz, Kosten oder Kundenerfahrung. Nur 33% sind Ausgaben fuer experimentelle Proof-of-Concept-Projekte und den Aufbau von Grundlagen (Dateninfrastruktur, Kompetenzen). Das bedeutet, dass der Markt von der Experimentierphase zur Phase der Skalierung des Geschaeftswerts mit KI uebergegangen ist.
Im Bereich Cybersicherheit werden die globalen Ausgaben 200 Milliarden Dollar uebersteigen und um etwa 12% gegenueber dem Vorjahr wachsen. Die am schnellsten wachsenden Segmente sind: Cloud-Sicherheit (Wachstum ueber 20%), Identitaets- und Zugriffsmanagement (IAM) sowie Managed Security Services (MSSP). Diese Trends spiegeln die Verschiebung vom traditionellen “Perimeterschutz”-Modell zum Zero-Trust-Modell und datenorientierter Sicherheit wider.
Wie uebersetzt man diese globalen Trends in die Budgetplanung einer konkreten Organisation? Die erste Regel ist, das einfache Kopieren von Marktdurchschnitten zu vermeiden. Die Proportionen der Budgetallokation sollten die Branchenspezifik, die Organisationsgroesse, den technologischen Reifegrad und die strategischen Geschaeftsprioritaeten widerspiegeln. Ein Produktionsunternehmen mit umfangreicher Legacy-Infrastruktur wird andere Proportionen haben als ein Technologie-Startup, das nativ in der Cloud arbeitet. Eine Bank, die strengen Vorschriften unterliegt, wird Mittel fuer Cybersicherheit anders zuweisen als ein Handelsunternehmen.
Wie baut man ein Framework fuer die strategische IT-Budgetallokation zwischen KI, Cybersicherheit und Legacy auf?
Eine effektive IT-Budgetplanung erfordert einen systematischen Ansatz, der eine objektive Bewertung und Priorisierung konkurrierender Investitionsbereiche ermoeglicht. Ich schlage ein Framework vor, das auf drei Dimensionen basiert: Geschaeftswert, Risiko und Dringlichkeit.
Die Dimension des Geschaeftswerts beantwortet die Frage: Welchen konkreten, messbaren Einfluss auf die Geschaeftsergebnisse wird eine bestimmte Investition haben? Es geht hier nicht um allgemeine Aussagen wie “Effizienzverbesserung”, sondern um konkrete Kennzahlen: Umsatzsteigerung um X%, Reduzierung der Betriebskosten um Y%, Verkuerzung der Auftragsbearbeitungszeit um Z Tage. Investitionen mit dem hoechsten Geschaeftswert sollten Prioritaet bei der Budgetallokation erhalten, aber nur wenn sie beim aktuellen Reifegrad der Organisation umsetzbar sind.
Die Risikodimension umfasst zwei Aspekte. Erstens das Risiko des Nicht-Investierens - was sind die Konsequenzen, wenn wir ein bestimmtes Projekt nicht durchfuehren? Im Bereich Cybersicherheit kann dies das Risiko eines Angriffs und der damit verbundenen finanziellen und reputationsbezogenen Verluste sein. Im Bereich Legacy-Modernisierung kann es das Risiko eines Ausfalls eines kritischen Systems oder der Unfaehigkeit sein, regulatorische Anforderungen zu erfuellen. Zweitens das Risiko der Investitionsrealisierung - wie hoch ist die Wahrscheinlichkeit eines Projektfehlschlags und was sind die potenziellen Verluste im Falle eines Misserfolgs?
Die Dringlichkeitsdimension bestimmt, wie schnell eine bestimmte Investition realisiert werden muss, um den beabsichtigten Wert zu liefern oder ein bestimmtes Risiko zu vermeiden. Einige Investitionen haben den Charakter eines “Gelegenheitsfensters” - sie aufzuschieben bedeutet den Verlust des Wettbewerbsvorteils. Andere haben den Charakter einer “tickenden Zeitbombe” - je laenger wir zoegern, desto groesser das Risiko.
Auf Basis dieser drei Dimensionen kann eine Priorisierungsmatrix erstellt werden, die bei der Budgetallokation hilft. Projekte mit hohem Geschaeftswert, hohem Risiko des Nicht-Investierens und hoher Dringlichkeit erhalten die hoechste Prioritaet. Projekte mit niedrigem Wert in allen Dimensionen sollten eliminiert oder aufgeschoben werden. Projekte, die zwischen diesen Extremen liegen, erfordern eine tiefere Analyse und bewusste Kompromissentscheidungen.
Die praktische Anwendung dieses Frameworks erfordert die Einbeziehung nicht nur der IT-Abteilung, sondern auch von Vertretern aus dem Geschaeftsbereich, der Finanzabteilung und dem Risikomanagement. Nur dann wird die Bewertung von Geschaeftswert und Risiko die tatsaechlichen Prioritaeten der Organisation widerspiegeln und nicht nur die technologische Perspektive.
Wie bewertet und plant man KI-Investitionen im Budget 2026?
Kuenstliche Intelligenz ist der Bereich, in dem der Investitionsdruck derzeit am groessten ist, aber gleichzeitig das Risiko der Budgetverschwendung am hoechsten ist. Laut Studien liefern bis zu 85% der KI-Projekte nicht den erwarteten Geschaeftswert. Die Hauptgruende sind: fehlende klare Geschaeftsstrategie, unzureichende Datenqualitaet, unzureichende Kompetenzen in der Organisation und Versuche, Probleme zu loesen, die keine KI erfordern.
Bei der Planung von KI-Investitionen fuer 2026 sollte man mit der fundamentalen Frage beginnen: Welche konkreten Geschaeftsprobleme wollen wir mit KI loesen und warum ist KI das beste Werkzeug fuer ihre Loesung? Die Liste der potenziellen KI-Anwendungen ist nahezu endlos, aber das Budget ist begrenzt. Entscheidend ist die Identifizierung von Anwendungsfaellen mit dem hoechsten potenziellen ROI und dem niedrigsten Implementierungsrisiko.
Bei der Bewertung von KI-Anwendungsfaellen sollten folgende Kriterien angewendet werden. Erstens, Verfuegbarkeit und Qualitaet der Daten - verfuegt die Organisation ueber die erforderlichen Daten zum Training oder zur Versorgung des KI-Modells? Sind die Daten sauber, vollstaendig und im richtigen Format verfuegbar? Viele KI-Projekte scheitern in der Datenvorbereitungsphase, die sich als weitaus arbeitsintensiver und kostspieliger erweist als erwartet. Zweitens, Klarheit der Erfolgskennzahl - kann eindeutig bestimmt werden, wie der Implementierungserfolg gemessen wird? KI-Projekte ohne klare KPIs werden schnell zu “ewigen Piloten” ohne klaren Endpunkt. Drittens, organisatorische Bereitschaft - sind die Endnutzer bereit, mit KI-Loesungen zu arbeiten? Gibt es Change-Management-Prozesse, die die Akzeptanz sicherstellen? Die technologisch beste Loesung ist wertlos, wenn sie nicht von der Organisation angenommen wird.
Die Struktur der KI-Ausgaben im Budget 2026 sollte drei Kategorien umfassen. Die erste Kategorie sind Grundlagen: Dateninfrastruktur, ML/KI-Plattformen, Teamkompetenzen. Diese Investitionen sind unabhaengig von konkreten Anwendungsfaellen notwendig und sollten etwa 25-30% des KI-Budgets ausmachen. Die zweite Kategorie sind Skalierungsprojekte: Produktivimplementierungen von KI-Loesungen, die die Pilotphase durchlaufen und den Geschaeftswert bewiesen haben. Diese Kategorie sollte etwa 50-55% des KI-Budgets ausmachen. Die dritte Kategorie ist Exploration: Proof-of-Concept-Projekte, die neue Anwendungsfaelle testen. Diese Kategorie sollte etwa 15-20% des KI-Budgets ausmachen.
Das Verhaeltnis von 67% des Budgets fuer die Einbettung von KI in Kernoperationen (erste und zweite Kategorie) versus 33% fuer Exploration entspricht den Markttrends und spiegelt die Reifung des KI-Marktes wider. Organisationen, die immer noch den Grossteil ihres KI-Budgets fuer experimentelle Projekte ausgeben, sollten ihre Strategie ueberdenken - vielleicht ist es Zeit, den Geschaeftswert mit KI zu skalieren.
Wie bestimmt man das richtige Investitionsniveau fuer Cybersicherheit?
Cybersicherheit ist ein Bereich, in dem die Folgen von Unterinvestition katastrophal sein koennen, aber gleichzeitig ist es schwierig, das “richtige” Ausgabenniveau zu bestimmen. Wie viel ist genug? Wie rechtfertigt man Ausgaben fuer etwas, das - wenn es richtig funktioniert - unsichtbar ist?
Der traditionelle Ansatz zur Budgetierung von Cybersicherheit basierte auf Branchen-Benchmarks - Unternehmen verwendeten einen bestimmten Prozentsatz des IT-Budgets fuer Sicherheit (typischerweise 5-10%) und betrachteten dies als ausreichend. Dieser Ansatz ist grundlegend fehlerhaft, da er die Spezifik des Risikoprofils der jeweiligen Organisation, den Wert der geschuetzten Vermoegenswerte und die aktuelle Bedrohungslandschaft nicht beruecksichtigt.
Der moderne Ansatz zur Budgetierung von Cybersicherheit sollte auf Risikoanalyse basieren. Der Ausgangspunkt ist die Identifizierung der wichtigsten digitalen Vermoegenswerte der Organisation und die Schaetzung potenzieller Verluste im Falle ihrer Kompromittierung. Dann muessen die Wahrscheinlichkeiten verschiedener Angriffsszenarien im Kontext der Branche, der Organisationsgroesse und ihres oeffentlichen Profils bewertet werden. Auf dieser Grundlage kann der erwartete Verlust (Expected Loss) berechnet und mit den Kosten der Gegenmassnahmen verglichen werden.
In der Praxis sollte das Cybersicherheitsbudget 2026 folgende Kategorien umfassen. Die erste Kategorie ist Basisschutz: Next-Generation-Firewalls, Intrusion Detection and Prevention Systems, Endpunktschutz, Schwachstellenmanagement. Diese Investitionen sind fuer jede Organisation notwendig und sollten als “Kosten der Geschaeftstaetigkeit” behandelt werden. Die zweite Kategorie ist Identitaets- und Zugriffsmanagement (IAM): Loesungen fuer Multi-Faktor-Authentifizierung, Privileged Access Management (PAM), Single Sign-On (SSO). Im Zeitalter des hybriden Arbeitens und der wachsenden Anzahl von SaaS-Anwendungen ist die Identitaet zum neuen Sicherheitsperimeter geworden. Die dritte Kategorie ist Cloud-Sicherheit: CSPM-Tools (Cloud Security Posture Management), CASB (Cloud Access Security Broker), Cloud-Workload-Schutz. Mit der Migration in die Cloud werden traditionelle Sicherheitstools unzureichend. Die vierte Kategorie ist Erkennung und Reaktion: SIEM/SOAR-Loesungen, SOC-Dienste (eigene oder verwaltete), Incident-Response-Plaene. Die Annahme, dass alle Angriffe verhindert werden koennen, ist unrealistisch - entscheidend ist die Faehigkeit zur schnellen Erkennung und Neutralisierung eines Vorfalls. Die fuenfte Kategorie ist Schulung und Bewusstsein: Bildungsprogramme fuer Mitarbeiter, Phishing-Simulationen, Social-Engineering-Tests. Der Mensch bleibt das schwaechste Glied in der Sicherheitskette.
Besondere Aufmerksamkeit im Budget 2026 sollte der Vorbereitung auf die Anforderungen der NIS2-Richtlinie gewidmet werden, die im Oktober 2024 in Kraft tritt und 2025-2026 vollstaendig durchgesetzt wird. NIS2 erweitert den Kreis der von Cybersicherheitsvorschriften erfassten Einrichtungen erheblich und fuehrt strenge Anforderungen an Risikomanagement, Vorfallsmeldung und Vorstandsverantwortung ein. Organisationen, die diese Anforderungen nicht in ihren Budgets beruecksichtigen, setzen sich erheblichen finanziellen Strafen aus.
Wie priorisiert man Projekte zur Modernisierung von Legacy-Systemen?
Legacy-Systeme sind einer der komplexesten Bereiche im Kontext des IT-Budgetmanagements. Einerseits verschlingt die Wartung veralteter Systeme enorme Ressourcen - sowohl finanzielle als auch personelle. Andererseits sind Legacy-Modernisierungen mehrjaehrige, kostspielige Projekte mit hohem Risiko. Wie trifft man in dieser Situation rationale Budgetentscheidungen?
Der erste Schritt ist die Erstellung einer Inventarisierung und Bewertung aller Legacy-Systeme in der Organisation. Fuer jedes System sollte bestimmt werden: Alter und technischer Zustand, Wartungskosten (Lizenzen, Infrastruktur, Support), Hoehe des operativen Risikos (wie haeufig treten Ausfaelle auf, wie schwierig ist ihre Behebung), Hoehe des Sicherheitsrisikos, Grad der Verknuepfung mit Kerngeschaeftsprozessen und Verfuegbarkeit von Wartungskompetenzen (gibt es am Markt Spezialisten, die diese Technologie kennen).
Auf Basis dieser Bewertung koennen Legacy-Systeme in vier Kategorien eingeteilt werden. Die erste Kategorie sind Systeme zur dringenden Modernisierung: geschaeftskritisch, hohes Risiko, hohe Wartungskosten. Diese Systeme sollten Prioritaet im Budget 2026 haben. Die zweite Kategorie sind Systeme zur planmaessigen Modernisierung: geschaeftswichtig, aber stabil und mit akzeptablen Wartungskosten. Die Modernisierung kann ueber 2-3 Jahre verteilt werden. Die dritte Kategorie sind Systeme zur Ausserbetriebnahme: niedriger Geschaeftswert, Ersatz durch SaaS-Loesungen moeglich oder Konsolidierung mit anderen Systemen. Die Ausserbetriebnahme dieser Systeme wird Budget fuer andere Prioritaeten freisetzen. Die vierte Kategorie sind Systeme zur Wartung: stabil, niedrige Kosten, spezifische Funktionalitaet, die schwer zu ersetzen ist. Modernisierung wirtschaftlich nicht gerechtfertigt.
Die Wahl der Modernisierungsstrategie fuer jedes System sollte das 6R-Modell beruecksichtigen: Re-host (Migration in die Cloud ohne Aenderungen), Re-platform (Migration mit geringfuegigen Optimierungen), Re-factor (Code-Refactoring), Re-architect (Architekturumbau), Re-build (Neuentwicklung), Replace (Ersatz durch fertige Loesung). Jede dieser Strategien hat ein anderes Profil von Kosten, Risiko und Realisierungszeit.
Im Budget 2026 sollten auch die Kosten fuer den parallelen Betrieb alter und neuer Systeme in der Uebergangsphase beruecksichtigt werden, die Kosten der Datenmigration, die Integrationskosten mit anderen Systemen und die Schulungskosten fuer Benutzer. Diese “versteckten” Kosten werden oft unterschaetzt und sind eine der Hauptursachen fuer Budgetueberschreitungen bei Modernisierungsprojekten.
Wie balanciert man die Ausgaben fuer Wartung versus Innovation?
Eine der fundamentalen Herausforderungen bei der IT-Budgetplanung ist das Finden des richtigen Verhaeltnisses zwischen Ausgaben fuer die Wartung bestehender Systeme (Run the Business) und Ausgaben fuer Innovation und Entwicklung (Change the Business). Wie bereits erwaehnt, betraegt dieses Verhaeltnis in vielen Organisationen 70:30 oder sogar 80:20 zugunsten der Wartung, was wenig Raum fuer Innovation laesst.
Das strategische Ziel sollte sein, dieses Verhaeltnis in der Perspektive mehrerer Jahre umzukehren. Der Benchmark fuer Organisationen mit hoher digitaler Reife ist ein Verhaeltnis von 40:60 oder sogar 30:70 zugunsten von Innovation. Die Erreichung dieses Ziels erfordert jedoch systematisches Handeln, keine revolutionaeren Aenderungen von heute auf morgen.
Im Budget 2026 lohnt sich folgender Ansatz. Erstens, Verschwendung bei Wartungsausgaben identifizieren und eliminieren. Typische Bereiche sind: ungenutzte Softwarelizenzen (laut Studien sind 25-30% der Lizenzen in Organisationen ungenutzt), ueberfluessige Infrastruktur, duplizierte Systeme mit aehnlichen Funktionen, teure Wartungsvertraege, die neu verhandelt werden koennen. Ein Programm zur Optimierung der Wartungsausgaben kann 10-15% des Budgets freisetzen, ohne die Systemfunktion negativ zu beeintraechtigen.
Zweitens, Systeme strategisch in die Cloud migrieren. Die Migration zu Cloud/SaaS-Modellen ermoeglicht die Umwandlung von Investitionsausgaben (CAPEX) in Betriebsausgaben (OPEX) und oft eine Reduzierung der Gesamtbetriebskosten (TCO). Noch wichtiger ist, dass sie die Ressourcen des IT-Teams von infrastrukturbezogenen Wartungsaufgaben fuer hoeherwertschoepfende Projekte freisetzt.
Drittens, IT-Operations-Automatisierung (AIOps) implementieren. Tools zur Automatisierung von Monitoring, Incident Management und Ticketbearbeitung koennen den Wartungsaufwand erheblich reduzieren und die Verlagerung von Ressourcen in Richtung innovativer Projekte ermoeglichen.
Viertens, Staff-Augmentation- oder Managed-Services-Modelle fuer Wartungsaufgaben in Betracht ziehen. Die Zusammenarbeit mit einem externen Partner wie ARDURA Consulting ermoeglicht eine flexible Skalierung von Ressourcen fuer Wartungsaufgaben, waehrend das interne Team sich auf strategische Projekte konzentriert.
Wie beruecksichtigt man versteckte Kosten und Abhaengigkeiten zwischen Investitionsbereichen?
Einer der haeufigsten Fehler bei der IT-Budgetplanung ist die Behandlung einzelner Investitionsbereiche als unabhaengige Silos. In Wirklichkeit sind KI, Cybersicherheit und Legacy-Modernisierung eng miteinander verbunden, und das Ignorieren dieser Abhaengigkeiten fuehrt zu Kostenunterschaetzungen und Verzoegerungen bei der Projektumsetzung.
Die Abhaengigkeit zwischen KI und Datenqualitaet sowie Infrastruktur ist fundamental. Die Implementierung von KI-Loesungen erfordert Zugang zu hochwertigen, integrierten Daten. In vielen Organisationen sind diese Daten in Legacy-Systemen verstreut, in inkompatiblen Formaten, mit inkonsistenten Definitionen und zahlreichen Fehlern. Bevor eine Organisation KI effektiv nutzen kann, muss sie zuerst Datenintegrations- und Bereinigungsprojekte durchfuehren. Diese Projekte sind oft “unsichtbar” in KI-Budgets, und ihre Kosten sind erheblich.
Im Budget 2026 sollten realistische Ausgaben fuer die Datenvorbereitung fuer KI-Projekte beruecksichtigt werden. Eine praktische Regel besagt, dass 60-80% des Aufwands in einem typischen KI-Projekt Datenarbeit ist und nur 20-40% die eigentliche Modellierung und Implementierung. Organisationen, die ihr Budget nur fuer den “sexy” Teil der KI (Modelle, Algorithmen, Schnittstellen) planen, verurteilen ihre Projekte zum Scheitern.
Die Abhaengigkeit zwischen KI und Cybersicherheit wird immer wichtiger. Die KI-Implementierung fuehrt neue Angriffsvektoren ein und erfordert neue Sicherheitskompetenzen. KI kann sowohl zur Verteidigung (Anomalieerkennung, Automatisierung der Incident Response) als auch zum Angriff (Deepfakes, Automatisierung von Social-Engineering-Angriffen) eingesetzt werden. Im Cybersicherheitsbudget sollten sowohl der Schutz von KI-Systemen als auch der Einsatz von KI zu Verteidigungszwecken beruecksichtigt werden.
Die Abhaengigkeit zwischen Legacy-Modernisierung und Cybersicherheit wird oft unterschaetzt. Alte Systeme sind schwieriger zu sichern - sie unterstuetzen moeglicherweise keine modernen Verschluesselungsprotokolle, integrieren sich nicht mit IAM-Systemen und protokollieren Ereignisse nicht auf eine Weise, die ihre Analyse durch SIEM ermoeglicht. Jedes Modernisierungsprojekt sollte Sicherheitsanforderungen von Anfang an beruecksichtigen (Security by Design), was die Kosten erhoeht, aber das Risiko reduziert.
Die Abhaengigkeit zwischen Legacy-Modernisierung und der Faehigkeit zur KI-Implementierung schliesst den Kreis. Legacy-Systeme stellen oft eine Barriere fuer die KI-Implementierung dar - sie stellen keine Daten ueber APIs bereit, skalieren nicht und integrieren sich nicht mit modernen ML-Plattformen. Der Modernisierungsplan sollte zukuenftige Anforderungen von KI-Projekten beruecksichtigen.
Wie erstellt man einen realistischen Zeitplan und eine Ausgabenverteilung im Jahreszyklus?
IT-Budgetplanung bedeutet nicht nur die Festlegung des Gesamtbetrags fuer das Jahr, sondern auch die zeitliche Verteilung der Ausgaben. Zu viele gleichzeitig gestartete Projekte fuehren zur Ueberlastung des Teams und der Organisation. Ein zu langsames Tempo beim Projektstart bedeutet Verlust von Geschaeftswert und Wettbewerbsvorteil.
In der Praxis der Budgetplanung 2026 lohnt es sich, folgende Grundsaetze zu beachten. Erstens, quartalsweise statt jaehrliche Planung. Anstatt alle Projekte von vornherein fuer das ganze Jahr zu planen, ist es besser, das erste Quartal detailliert zu planen und fuer die folgenden Quartale Prioritaeten und ungefaehre Budgets mit der Moeglichkeit zur Korrektur waehrend des Jahres festzulegen. Diese Flexibilitaet ist besonders im KI-Bereich wichtig, wo das Tempo des technologischen Wandels sehr hoch ist.
Zweitens, Saisonalitaet und Geschaeftszyklen beruecksichtigen. In vielen Organisationen gibt es “Freeze”-Perioden (z.B. die Weihnachtszeit fuer Einzelhandelsunternehmen), in denen die Implementierung von Aenderungen verboten oder eingeschraenkt ist. Das Budget sollte diese Einschraenkungen beruecksichtigen und intensivere Arbeiten in Perioden geringerer Belastung planen.
Drittens, eine Budgetreserve fuer ungeplante Ausgaben aufbauen. Im Bereich Cybersicherheit kann dies die ploetzliche Notwendigkeit sein, auf eine neu entdeckte Schwachstelle oder einen Vorfall zu reagieren. Im KI-Bereich kann es das Auftreten einer bahnbrechenden Technologie sein, die schnell getestet werden sollte. Eine Reserve von etwa 10-15% des Budgets fuer ungeplante Ausgaben ist eine vernuenftige Praxis.
Viertens, Synchronisation mit Lizenz- und Vertragserneuerungszyklen. Viele Organisationen haben Software- und Servicevertraege, die zu bestimmten Terminen erneuert werden. Die Budgetplanung sollte diese Termine als Gelegenheiten zur Neuverhandlung von Bedingungen oder zum Wechsel von Anbietern beruecksichtigen.
Wie baut man einen Mechanismus zur Budgetueberwachung und -anpassung waehrend des Jahres auf?
Das am besten vorbereitete Budget wird beim ersten Kontakt mit der Realitaet obsolet. Daher ist es entscheidend, Mechanismen zur Ueberwachung der Budgetumsetzung und zur Anpassung an sich aendernde Umstaende zu schaffen.
Ein effektives IT-Budget-Ueberwachungssystem sollte folgende Elemente umfassen. Regelmaessige Ueberpruefungen der Budgetumsetzung - mindestens quartalsweise, fuer Schluesselprojekte monatlich. Die Ueberpruefungen sollten nicht nur die finanzielle Ausfuehrung (wie viel ausgegeben vs. Plan) umfassen, sondern auch die Realisierung des Geschaeftswerts (welche Ergebnisse wurden erzielt). Fruehwarnkennzahlen - fuehrende Indikatoren, die eine fruehzeitige Problemerkennung ermoeglichen. Fuer IT-Projekte sind typische Kennzahlen: Abweichung vom Zeitplan, Anzahl offener Defekte, Teamfluktuation, Scope-Aenderungen.
Der Prozess fuer Budgetaenderungsmanagement legt fest, wer befugt ist, Uebertragungen zwischen Budgetposten zu genehmigen und in welchen Grenzen. Ein zu starrer Prozess blockiert Flexibilitaet, ein zu lockerer fuehrt zu Chaos. Portfolio-Reviews dienen der periodischen Bewertung, ob laufende Projekte angesichts sich aendernder Geschaeftsumstaende noch Prioritaet haben. Projekte, die ihre Geschaeftsbegruendung verloren haben, sollten gestoppt und die freigewordenen Mittel auf hoehere Prioritaeten umgeleitet werden.
Im Kontext des Budgets 2026 ist die Ueberwachung von KI-Projekten besonders wichtig. Dieser Bereich ist durch hohe Unsicherheit gekennzeichnet - Projekte, die in der Konzeptionsphase vielversprechend aussahen, koennen sich als undurchfuehrbar oder weniger wertvoll als angenommen erweisen. Gleichzeitig koennen sich neue Moeglichkeiten durch technologischen Fortschritt ergeben. Flexibilitaet im KI-Budgetmanagement ist entscheidend.
Wie kommuniziert und begruendet man das IT-Budget effektiv vor dem Vorstand?
Selbst das am besten vorbereitete Budget ist wertlos, wenn es nicht vom Vorstand genehmigt wird. Eine effektive IT-Budgetkommunikation erfordert die Uebersetzung der technologischen Sprache in die Sprache des Geschaeftswerts, die fuer CEO, CFO und andere Vorstandsmitglieder verstaendlich ist.
Die erste Regel ist, die Sprache des Geschaefts zu sprechen, nicht die der Technologie. Anstatt: “Wir brauchen 2 Millionen fuer die Modernisierung der Middleware-Plattform”, besser: “Eine Investition von 2 Millionen wird die Time-to-Market fuer neue Produkte um 40% verkuerzen, was laut Vertriebsabteilung zusaetzliche 8 Millionen Umsatz pro Jahr bedeutet”. Jede Budgetposition sollte einen klaren Bezug zu den Geschaeftszielen der Organisation haben.
Die zweite Regel ist die Praesentation von Alternativen und Kompromissen. Der Vorstand moechte Entscheidungen treffen, nicht nur Vorschlaege genehmigen. Anstatt eine Budgetvariante zu praesentieren, ist es besser, 2-3 Szenarien mit unterschiedlichen Investitionsniveaus und klar beschriebenen Konsequenzen jedes einzelnen vorzustellen. “Mit Budget X koennen wir Ziele A, B, C erreichen. Mit Budget Y nur Ziele A und B. Mit Budget Z riskieren wir Konsequenzen D und E”.
Die dritte Regel ist die Quantifizierung von Risiken. Besonders im Bereich Cybersicherheit und Legacy-Modernisierung, wo Ausgaben oft als “Kosten” und nicht als “Investitionen” wahrgenommen werden, ist es entscheidend, die Kosten der Alternative aufzuzeigen - was passiert, wenn wir nicht investieren. “Die durchschnittlichen Kosten einer Sicherheitsverletzung in unserer Branche betragen 4 Millionen Dollar. Die vorgeschlagene Investition von 500.000 reduziert die Wahrscheinlichkeit eines solchen Vorfalls um 60%”.
Die vierte Regel ist die Praesentation des ROI-Pfads. Fuer jede groessere Investition sollte gezeigt werden, wann und wie sie sich auszahlt. Bei KI-Projekten kann dies eine direkte Umsatzsteigerung oder Kostenreduzierung sein. Bei Legacy-Modernisierung kann es eine Reduzierung der Wartungskosten und Freisetzung von Ressourcen fuer Innovation sein. Bei Cybersicherheit kann es die Vermeidung von Verlusten und regulatorischen Strafen sein.
Welches IT-Budgetallokationsmodell wird fuer 2026 empfohlen?
Basierend auf der obigen Analyse schlage ich folgendes Framework fuer die IT-Budgetallokation 2026 fuer eine typische mittelgrosse oder grosse Organisation in der Phase der digitalen Transformation vor. Dieses Modell ist ein Ausgangspunkt zur Anpassung an die Spezifik der jeweiligen Organisation.
Die erste Kategorie ist Run the Business, also die Wartung bestehender Systeme und Infrastruktur. Empfohlene Allokation: 45-50% des gesamten IT-Budgets. In diese Kategorie fallen: Infrastrukturwartung (Rechenzentrum, Netzwerk, Speicher), Softwarelizenzen und -abonnements, Support und Service, IT-Betrieb (Helpdesk, Incident Management). Ziel fuer 2026: Reduzierung um 5 Prozentpunkte gegenueber 2025 durch Optimierung und Automatisierung.
Die zweite Kategorie ist Grow the Business, also Innovation und Entwicklungsprojekte. Empfohlene Allokation: 35-40% des gesamten IT-Budgets. In diese Kategorie fallen: KI- und Automatisierungsprojekte (15-20% des Gesamtbudgets), Legacy-System-Modernisierung (10-15% des Gesamtbudgets), neue digitale Produkte und Dienstleistungen (5-10% des Gesamtbudgets). Ziel fuer 2026: Steigerung um 5 Prozentpunkte gegenueber 2025.
Die dritte Kategorie ist Protect the Business, also Cybersicherheit. Empfohlene Allokation: 10-15% des gesamten IT-Budgets. In diese Kategorie fallen: Sicherheitstools und -technologien (5-7% des Gesamtbudgets), Sicherheitsdienste (SOC, Penetrationstests, Audits) mit 3-5% des Gesamtbudgets, Schulung und Bewusstsein (1-2% des Gesamtbudgets). Ziel fuer 2026: Erreichung der NIS2-Konformitaet und Reduzierung des Risikos auf ein akzeptables Niveau.
Die vierte Kategorie ist die strategische Reserve fuer ungeplante Ausgaben und neue Moeglichkeiten. Empfohlene Allokation: 5-10% des gesamten IT-Budgets. Ziel fuer 2026: Erhaltung der Flexibilitaet bei der Reaktion auf Veraenderungen.
Die folgende Tabelle zeigt das empfohlene IT-Budgetallokationsmodell fuer 2026 mit den wichtigsten Prioritaeten fuer jede Kategorie.
| Kategorie | Allokation | Wichtigste Prioritaeten 2026 | Erfolgskennzahlen |
|---|---|---|---|
| Run the Business | 45-50% | Lizenzoptimierung (SAM), Operations-Automatisierung (AIOps), Infrastrukturkonsolidierung | TCO-Reduzierung um 10%, Automatisierungssteigerung um 20% |
| KI und Automatisierung | 15-20% | Einbettung von KI in Kernoperationen, Skalierung erfolgreicher Piloten, Aufbau einer Datenplattform | ROI aus KI-Projekten > 150%, 3+ Produktivimplementierungen |
| Legacy-Modernisierung | 10-15% | Prioritaere Modernisierung von 2-3 kritischen Systemen, Cloud-Migration | Reduzierung der technischen Schuld um 20%, 30% der Systeme in der Cloud |
| Neue digitale Produkte | 5-10% | Digitale Kundenservice-Kanaele, B2B-Prozessautomatisierung | Steigerung der digitalen Umsaetze um 25% |
| Cybersicherheit | 10-15% | NIS2-Konformitaet, Zero Trust, KI-Schutz | Null schwerwiegende Vorfaelle, 100% NIS2-Konformitaet |
| Strategische Reserve | 5-10% | Schnelle Reaktion auf neue Moeglichkeiten und Bedrohungen | Nutzung < 80% der Reserve |
Diese Proportionen sollten an die Spezifik der Organisation angepasst werden. Ein Unternehmen in der Finanzbranche benoetigt moeglicherweise eine hoehere Allokation fuer Cybersicherheit. Ein Technologieunternehmen kann sich eine hoehere Allokation fuer Innovation auf Kosten der Wartung leisten. Ein Unternehmen mit hoher technischer Schuld benoetigt moeglicherweise voruebergehend eine hoehere Allokation fuer Legacy-Modernisierung.
Wie unterstuetzt ARDURA Consulting Organisationen bei der strategischen IT-Budgetplanung und -umsetzung?
Die Planung und Umsetzung des IT-Budgets in einem so komplexen technologischen und geschaeftlichen Umfeld ist eine Herausforderung, die nicht nur interne Kompetenzen, sondern oft auch eine externe Perspektive und spezialisierte Expertise erfordert. ARDURA Consulting unterstuetzt seit ueber einem Jahrzehnt Organisationen bei strategischen Technologieentscheidungen und der Umsetzung ambitionierter Transformationsprogramme.
Unsere Unterstuetzung im Bereich IT-Budgetplanung und -umsetzung umfasst mehrere Schluesseldimensionen. Im Bereich strategische Beratung helfen wir beim Aufbau von Budgetallokations-Frameworks, der Projektpriorisierung und der Investitionsbegruendung vor dem Vorstand. Unsere externe Perspektive, basierend auf Erfahrungen aus Dutzenden von Organisationen in verschiedenen Branchen, ermoeglicht eine objektive Bewertung von Prioritaeten und die Identifizierung von Optimierungsbereichen, die von innerhalb der Organisation moeglicherweise nicht sichtbar sind.
Im Bereich Kuenstliche Intelligenz unterstuetzen wir Organisationen in jeder Phase der Reise - von der Identifizierung von Anwendungsfaellen mit dem hoechsten ROI ueber den Aufbau einer Datenstrategie bis hin zur Implementierung und Skalierung von KI-Loesungen. Unser Ansatz basiert auf dem Prinzip “Geschaeftswert zuerst” - wir konzentrieren uns auf Projekte, die messbare Ergebnisse liefern, nicht auf Technologie um der Technologie willen.
Im Bereich Cybersicherheit bieten wir umfassende Unterstuetzung - von Audits und Risikobewertungen ueber das Design von Sicherheitsarchitekturen bis hin zur Implementierungsunterstuetzung und Vorbereitung auf die Einhaltung von Vorschriften wie NIS2. Wir helfen Organisationen, ein Sicherheitsniveau aufzubauen, das ihrem Risikoprofil angemessen ist, weder ueberladen noch unterinvestiert.
Im Bereich Legacy-Modernisierung verfuegen wir ueber umfangreiche Erfahrung bei der Durchfuehrung komplexer Transformationsprojekte in Organisationen. Wir wenden bewaehrte Methoden (6R-Modell) an und bieten flexible Kooperationsmodelle - von strategischer Beratung ueber Staff Augmentation zur Ergaenzung des internen Teams um fehlende Kompetenzen bis hin zur umfassenden Umsetzung von Modernisierungsprojekten im Software-Development-Modell.
Unser Kooperationsmodell als Trusted Advisor bedeutet, dass wir keine Loesungen verkaufen - wir helfen, die richtigen Entscheidungen zu treffen. Manchmal bedeutet das die Empfehlung eines kleineren Projektumfangs als urspruenglich geplant. Manchmal bedeutet es den Hinweis, dass eine bestimmte Investition derzeit keine Prioritaet hat. Es bedeutet immer ehrliche, erfahrungsbasierte Beratung, die den langfristigen Interessen des Kunden dient.
Wenn Sie vor der Herausforderung stehen, das IT-Budget fuer 2026 zu planen, und einen Partner suchen, der Ihnen hilft, strategische Entscheidungen auf Basis von Daten und Erfahrung zu treffen, kontaktieren Sie ARDURA Consulting. Wir teilen gerne unsere Perspektive und erarbeiten gemeinsam einen Ansatz, der auf die Spezifik Ihrer Organisation zugeschnitten ist.
Planning an IT project? Learn about our Software Development services.