Andreas Indorf
Digitale Transformation

IT-Strategie entwickeln: Der Leitfaden für Entscheider

Wie Unternehmen eine zukunftsfähige IT-Strategie entwickeln, die Business-Ziele und technische Realität in Einklang bringt. Mit Frameworks und konkreten Schritten.

Andreas Indorf 15. März 2024 8 min read

Die meisten Unternehmen haben eine IT-Strategie. Die meisten dieser Strategien verstauben in einem Ordner auf SharePoint, werden jährlich minimal aktualisiert und haben keinen messbaren Einfluss auf das, was die IT-Abteilung tatsächlich tut.

Das ist kein Zufall. Es ist das Ergebnis von Strategien, die zu abstrakt sind, um handlungsleitend zu sein – oder zu technisch, um vom Business ernst genommen zu werden.

Dieser Leitfaden erklärt, wie eine IT-Strategie entwickelt wird, die wirklich funktioniert.

Was eine IT-Strategie ist – und was nicht

Eine IT-Strategie ist ein mittelfristiger Rahmen, der beschreibt, wie Technologie eingesetzt wird, um konkrete Unternehmensziele zu erreichen. Sie beantwortet drei grundlegende Fragen:

  1. Wo stehen wir heute technologisch?
  2. Wo müssen wir in drei bis fünf Jahren stehen, um die Unternehmensstrategie zu erfüllen?
  3. Wie kommen wir dahin?

Was eine IT-Strategie nicht ist:

  • Eine Sammlung von Wunschlisten der einzelnen IT-Teams
  • Ein Projektportfolio ohne strategischen Zusammenhang
  • Ein Technologie-Glossar ("Wir nutzen KI und Cloud")
  • Ein jährlicher Budgetantrag in Strategiedokument-Form

Eine IT-Strategie ohne direkten Bezug zur Geschäftsstrategie ist Selbstbeschäftigung.

Warum so viele IT-Strategien im Regal verstauben

Der häufigste Grund: Sie wurden ohne ausreichende Einbindung des Business entwickelt. Die IT formuliert ihre Strategie intern, präsentiert sie dem Vorstand, bekommt einen Applaus – und arbeitet dann weiter wie zuvor.

Weitere typische Ursachen:

  • Zu abstrakt: Die Strategie enthält Prinzipien, aber keine konkreten Maßnahmen oder Verantwortlichkeiten.
  • Kein Review-Zyklus: Die Strategie gilt für fünf Jahre, ohne dass jemand prüft, ob die Annahmen noch stimmen.
  • Keine KPIs: Ohne messbare Ziele gibt es keinen Druck zur Umsetzung.
  • Fehlender Executive Sponsor: Wenn kein C-Level-Mitglied persönliches Interesse am Erfolg hat, passiert nichts.
  • Zu viele Prioritäten: Eine Strategie, die alles priorisiert, priorisiert nichts.

Alignment mit der Geschäftsstrategie als Fundament

Bevor eine einzige technische Entscheidung in der IT-Strategie festgehalten wird, müssen folgende Fragen beantwortet sein:

  • Was sind die drei wichtigsten strategischen Ziele des Unternehmens in den nächsten drei Jahren?
  • Wo sollen Wachstum generiert werden? Neue Märkte, neue Produkte, mehr Marktanteile?
  • Wo sollen Kosten gesenkt oder Risiken reduziert werden?
  • Welche regulatorischen Anforderungen kommen auf das Unternehmen zu?

Jede Maßnahme in der IT-Strategie muss auf mindestens eine dieser Antworten einzahlen. Wenn das nicht möglich ist, gehört sie nicht in die Strategie.

Ich führe dafür in Projekten sogenannte Strategy Alignment Workshops durch: Gemeinsame Sessions mit Geschäftsführung, Fachbereichsleitern und IT-Leadership, in denen explizit gefragt wird: „Welche IT-Investition schafft für euch den größten Unterschied?"

Die Antworten sind oft überraschend – und selten das, was die IT-Abteilung alleine identifiziert hätte.

Das IT-Strategy-Framework: Assess, Define, Plan, Execute, Measure

Assess: Den Status quo ehrlich bewerten

Eine valide IT-Strategie beginnt mit einer schonungslosen Bestandsaufnahme:

  • Application Portfolio Assessment: Welche Systeme sind im Einsatz? Wie alt sind sie? Wie kritisch für den Betrieb? Wie hoch ist der Wartungsaufwand?
  • Technologie-Schulden: Welche Systeme bremsen das Unternehmen heute? Was kostet das Aufrechterhalten des Status quo?
  • Fähigkeiten-Assessment: Welche Skills hat das IT-Team? Was fehlt?
  • Security-Posture: Wo sind die größten Angriffsflächen?
  • Stakeholder-Interviews: Was sind die Frustrationspunkte der Fachbereiche mit der IT?

Das Ergebnis dieser Phase ist kein schöner Bericht – es ist eine ehrliche Einschätzung, mit der man arbeiten kann.

Define: Strategische Richtung festlegen

Aus der Bewertung und dem Business Alignment ergeben sich strategische Stoßrichtungen – typischerweise drei bis fünf für einen Drei-Jahres-Horizont. Beispiele:

  • Cloud-First: Migration der Kernsysteme in die Public Cloud bis 2027
  • Datenstrategie: Aufbau einer unternehmensweiten Datenplattform als Grundlage für KI
  • Modernisierung: Ablösung der drei kritischen Legacy-Systeme, die Wachstum blockieren
  • Security: Implementierung eines Zero-Trust-Sicherheitsmodells

Für jede Stoßrichtung werden strategische Ziele mit messbaren Outcomes definiert.

Plan: Die Roadmap erstellen

Die Roadmap übersetzt strategische Ziele in konkrete Maßnahmen. Ich empfehle eine 1/3/5-Jahres-Perspektive:

  • Jahr 1: Konkrete Projekte mit definierten Deliverables, Budgets und Verantwortlichen
  • Jahre 2–3: Grobe Initiativen, die im Jahresplan konkretisiert werden
  • Jahre 4–5: Strategische Richtung ohne konkrete Projektplanung – dieser Horizont ändert sich ohnehin

Die häufigste Fehler in der Roadmap-Erstellung:

  • Zu voll: Wenn mehr als 60 % der Kapazität geplant sind, ist Reaktionsfähigkeit auf Neues nicht möglich.
  • Zu linear: Roadmaps müssen regelmäßig angepasst werden; wer das nicht einplant, hat einen Plan, keine Roadmap.
  • Ohne Abhängigkeiten: Technologische Abhängigkeiten zwischen Projekten müssen sichtbar sein.

Execute: Governance und Steuerung

Strategie stirbt in der Umsetzung, wenn keine klaren Governance-Strukturen vorhanden sind:

  • IT Steering Committee: Quartalsweise Review des Fortschritts, Entscheidungen über Priorisierungsänderungen
  • Portfoliomanagement: Wer hat Überblick über alle laufenden IT-Investitionen?
  • Eskalationswege: Was passiert, wenn ein Projekt aus dem Ruder läuft?
  • Change Management: Wie werden Fachbereiche in größere IT-Veränderungen eingebunden?

Measure: KPIs für IT-Strategie

Ohne Metriken gibt es keine Verbindlichkeit. Relevante KPI-Kategorien:

Business Outcome KPIs:

  • Time-to-Market für neue digitale Features
  • Prozesskosten in automatisierten Bereichen (€ pro Transaktion)
  • System-Verfügbarkeit kritischer Geschäftsprozesse

Technologische KPIs:

  • Anteil Cloud-nativer Workloads an der Gesamtinfrastruktur
  • Anteil Legacy-Systeme ohne Ablöseplan (sollte sinken)
  • Security: Mean Time to Detect (MTTD) und Mean Time to Respond (MTTR)

Team-KPIs:

  • Deployment Frequency (DORA)
  • Lead Time for Changes
  • Mitarbeiterzufriedenheit im IT-Bereich (als Frühindikator für Fähigkeitsverlust)

Technologie-Radar erstellen

Ein Technologie-Radar ist eines der nützlichsten Werkzeuge für eine IT-Strategie. Entwickelt von ThoughtWorks und im Open-Source verfügbar, erlaubt er, das eigene Technologieportfolio strukturiert zu bewerten.

Die vier Quadranten:

  • Adopt: Technologien, die produktiv eingesetzt werden sollten
  • Trial: Technologien, die in Piloten getestet werden
  • Assess: Technologien, die beobachtet werden
  • Hold: Technologien, für die keine neuen Investitionen empfohlen werden

Ein unternehmenseigener Technologie-Radar macht explizit, was sonst implizit bleibt – und schafft gemeinsames Verständnis zwischen IT-Leadership und Architekten.

Build vs. Buy vs. Partner: Entscheidungen systematisch treffen

Eine der häufigsten Entscheidungen in der IT-Strategie: Wird eine Fähigkeit selbst entwickelt, zugekauft (SaaS/Standardsoftware) oder über einen Partner bezogen?

Mein einfaches Entscheidungsframework:

  • Build: Wenn die Fähigkeit ein echter Differenzierungsfaktor im Wettbewerb ist. Wenn sie in keinem Marktprodukt so existiert, wie das Unternehmen sie braucht.
  • Buy: Für Standardprozesse ohne Differenzierungspotenzial. ERP, CRM, HR-Systeme – hier gibt es reife Marktlösungen, die besser sind als alles, was intern entwickelt werden kann.
  • Partner: Wenn die Fähigkeit nicht strategisch genug ist für eigene Entwicklung, aber zu spezifisch für Standardsoftware.

Der häufigste Fehler: eigene Software für Standardprozesse entwickeln, weil man glaubt, man sei einzigartig. Das ist teuer, langsam – und meistens falsch.

Cloud-Strategie als Bestandteil der IT-Strategie

Cloud ist kein Projekt, sondern eine strategische Entscheidung über das Betriebsmodell der IT. In jeder IT-Strategie, die ich entwickle oder bewerte, gibt es einen dedizierten Cloud-Strategieabschnitt.

Relevante Fragen:

  • Single Cloud vs. Multi-Cloud: Fokus auf eine Plattform (einfacher, günstiger) oder strategische Nutzung mehrerer (Vermeidung von Lock-in, Best-of-Breed)?
  • Cloud-First oder Cloud-Where-it-Makes-Sense: Pauschal Cloud ist oft teurer als gedacht. Nicht alle Workloads sind Cloud-geeignet.
  • FinOps: Cloud-Kosten müssen von Anfang an gesteuert werden – durch Tagging, Budget Alerts und Architekturentscheidungen.
  • Governance: Landing Zones, Compliance, Security Baseline – ohne das ist Cloud keine Strategie, sondern Chaos.

Legacy-Schulden in die Strategie einbeziehen

Ein häufiger Fehler: Die IT-Strategie spricht ausschließlich von dem, was neu gebaut werden soll. Die Last des Bestehenden wird ausgeblendet.

Technische Schulden müssen in der IT-Strategie sichtbar sein – mit klaren Entscheidungen:

  • Welche Legacy-Systeme werden abgelöst (wann, womit)?
  • Welche werden modernisiert (Migration zu neuerer Technologie)?
  • Welche werden toleriert (bewusste Entscheidung, nicht anzufassen)?
  • Welche werden ausgemustert (ohne Ersatz abgeschaltet)?

Ohne diese Entscheidungen wächst der Legacy-Berg weiter, während gleichzeitig Ressourcen in neue Projekte fließen – ein klassischer Treiber für Überlastung und Qualitätsverlust in IT-Abteilungen.

Stakeholder-Management und Buy-In

Die beste IT-Strategie scheitert, wenn sie nicht verstanden, akzeptiert und aktiv unterstützt wird. Stakeholder-Management ist kein Soft-Skill-Thema – es ist Kernkompetenz des CTO oder IT-Leiters.

Wichtige Stakeholder-Gruppen:

  • Geschäftsführung/Vorstand: Will Business-Outcomes, Risikominimierung und Investitionsrendite sehen – keine Technologie-Details.
  • Fachbereichsleiter: Wollen wissen, wie IT ihre Prozesse verbessert und ihre Ziele unterstützt.
  • IT-Team: Muss die Strategie als sinnvoll erleben und die eigene Rolle darin verstehen.
  • Betriebsrat: In deutschen Unternehmen bei technologischen Veränderungen frühzeitig einzubinden.

Für jede Gruppe gibt es eine andere Kommunikation der IT-Strategie – aber nicht eine andere Strategie.

Häufige Fehler bei der IT-Strategieentwicklung

Zur Vollständigkeit eine kompakte Liste der Fehler, die ich am häufigsten sehe:

  1. Strategie ohne Prioritäten: Alles ist wichtig, also ist nichts wichtig.
  2. Technology Push statt Business Pull: Die IT definiert, was sie umsetzen will – nicht, was das Business braucht.
  3. Fehlende Kapazitätsplanung: Die Roadmap ist voll, aber niemand rechnet nach, ob das Team das überhaupt leisten kann.
  4. Einmaliges Dokument: Keine Review-Zyklen, keine Anpassung an veränderte Rahmenbedingungen.
  5. Zuviel Konsens: Eine Strategie, mit der alle einverstanden sind, ist oft zu verwässert, um etwas zu verändern.
  6. Perfektionismus: Lieber eine 80%-Strategie, die umgesetzt wird, als eine 100%-Strategie, die im Regal verstaubt.

Fazit: Eine IT-Strategie, die wirklich wirkt

Eine wirksame IT-Strategie ist kein Dokument – sie ist ein laufender Prozess der Ausrichtung zwischen Business und Technologie. Sie bringt klare Prioritäten, messbare Ziele, realistische Roadmaps und eine Governance, die Entscheidungen ermöglicht statt blockiert.

Das Ergebnis ist eine IT, die nicht reaktiv Tickets abarbeitet, sondern proaktiv Unternehmensziele mitgestaltet.

Ich entwickle mit Unternehmen IT-Strategien, die diesen Anspruch erfüllen – von der Bestandsaufnahme über die Roadmap bis zur Governance. Wenn die aktuelle IT-Strategie mehr Ablage als Orientierung ist, ist das der richtige Moment für eine strukturierte Neuausrichtung.

Bereit für den nächsten Schritt?

Lassen Sie uns in einer kostenlosen Erstberatung besprechen, wie wir Ihr Unternehmen voranbringen können.

Kostenlose Beratung buchen

Passende Leistung

AI Transformation & Change Management

Mehr erfahren