Greenfield Approach & Managed Service Transformation: Warum paralleler Aufbau schneller und erfolgreicher ist

von | Jan. 11, 2026 | Fokus, Krisen & Transformationen, System-Architektur

Symbolische Darstellung einer Managed-Service-Transformation: Moderner IT-Bauplan über ein bestehendes Alt-System, im minimalistischen Business-Stil, ohne Branchenbezug.

Das Dilemma der klassischen IT-Transformation

90% aller Transformationsprojekte verfehlen ihre ursprünglichen Ziele. Diese Statistik ist nicht neu, doch ihre Auswirkungen auf Managed Services werden häufig unterschätzt. In hochverfügbaren Umgebungen – etwa in KRITIS – können Verzögerungen existenzbedrohend sein; das zugrunde liegende Prinzip gilt jedoch für alle Arten von Managed Services, unabhängig von Branche oder Kritikalität.

Die Ursache liegt nicht in mangelnder technischer Kompetenz oder unzureichenden Budgets. Das Problem ist strukturell: Klassische Change-Management-Ansätze versuchen, bestehende Systeme und Organisationen zu verändern. Dieser Ansatz stößt auf organisatorische Widerstände, kulturelle Barrieren und technische Altlasten, die Projekte auf 10+ Jahre ausdehnen können. KRITIS dient in diesem Beitrag als Beispiel – die beschriebenen Vorgehensweisen lassen sich auf alle Managed Services übertragen.

Warum KRITIS-Transformationen besonders komplex sind

image_1

Betreiber kritischer Infrastrukturen stehen vor einzigartigen Herausforderungen:

Regulatorischer Druck intensiviert sich: Das IT-Sicherheitsgesetz 2.0 und die NIS-2-Richtlinie verschärfen Compliance-Anforderungen erheblich. Unternehmen müssen nicht nur nachweisen, dass ihre Systeme sicher sind, sondern auch, dass sie kontinuierlich überwacht und verbessert werden.

Zero-Downtime-Anforderung: Kritische Infrastrukturen können nicht einfach „abgeschaltet und neu aufgesetzt“ werden. Jede Änderung muss im laufenden Betrieb erfolgen, was die Komplexität exponentiell erhöht.

Fachkräftemangel verschärft Situation: Qualifizierte IT-Sicherheitsexperten sind rar. Interne Teams sind oft bereits an ihren Belastungsgrenzen und können zusätzliche Transformationsprojekte kaum stemmen.

Technische Altlasten bremsen aus: Viele KRITIS-Betreiber arbeiten mit gewachsenen IT-Landschaften, die über Jahrzehnte entstanden sind. Diese Systeme zu modernisieren gleicht einem chirurgischen Eingriff am offenen Herzen.

Der Greenfield Approach: Paralleler Aufbau statt Transformation

Der Greenfield-Ansatz kehrt die traditionelle Denkweise um: Anstatt bestehende Strukturen zu verändern, werden parallel neue, moderne Systeme aufgebaut. Die alte und neue Welt koexistieren zunächst, bis die neue Infrastruktur vollständig etabliert ist.

Kernprinzipien des Greenfield-Ansatzes:

  • Paralleler Aufbau: Neue Systeme entstehen unabhängig von bestehenden Strukturen
  • Modernste Technologie: Keine Kompromisse aufgrund legacy-bedingter Einschränkungen
  • Klare Zielvision: Definition des gewünschten Endzustands ohne Rücksicht auf historische Beschränkungen
  • Stufenweise Migration: Kontrollierter Übergang von alt zu neu

Zeitvorteil: Was bei klassischen Transformationen 10-15 Jahre dauert, kann durch parallelen Aufbau in 2-3 Jahren realisiert werden.

Managed Services: Die strukturelle Marktlücke

image_2

Der Markt zeigt eine auffällige Diskrepanz: Systemhäuser beherrschen Projekte, versagen aber oft beim dauerhaften Betrieb. Diese Lücke betrifft alle Betreiber geschäftskritischer Services – KRITIS ist nur ein prominentes Beispiel.

Projekt vs. Service – Die fundamentalen Unterschiede:

Aspekt Projektgeschäft Managed Service
Zielsetzung Definierter Scope, Abnahme Dauerhafte Verfügbarkeit
Erfolg Projekterfolg = Abnahme Kundenzufriedenheit über Jahre
Kultur „Wir liefern ab“ „Wir übernehmen Verantwortung“
Geschäftsmodell Einmaliger Auftrag Wiederkehrende Umsätze
Risiko Begrenzt auf Projektlaufzeit Kontinuierliche Haftung

Das Problem: Viele Anbieter behaupten, Managed Services anbieten zu können, haben aber weder die organisatorischen Strukturen noch die kulturelle Ausrichtung dafür entwickelt.

Wikipedia zu Managed Service:

https://de.wikipedia.org/wiki/Managed_Service_Providing

Praxisfall: Wenn der Vertrag unterschrieben ist, aber niemand liefern kann

Im beschriebenen Fall wurde der vereinbarte Managed Service nach Vertragsunterzeichnung nicht geliefert. Stattdessen versuchte der Anbieter, mit zahlreichen Einzelmaßnahmen das bestehende Vorgehen fortzusetzen und den Dienst wie üblich zu betreuen.

Was geschah:

  • Operative Tätigkeiten wurden ad hoc verteilt, jedoch ohne klar definiertes Service-Modell
  • Verantwortlichkeiten und Eskalationswege blieben unklar
  • Kein nachhaltiges Betriebsmodell (keine expliziten SLAs/SLOs, keine 24/7-Strukturen, keine systematische Continual Service Improvement)
  • Kein organisatorischer Wechsel vom Projekt- in den Service-Modus

Ergebnis:

  • Das Ziel, einen klaren Managed Service zu etablieren, wurde verfehlt
  • Unklare Zuständigkeiten und fehlende Verbindlichkeit führten zu Reibungsverlusten
  • Der Dienst blieb im alten Betreuungsmuster; der Kunde musste temporär übernehmen

Fazit: Ohne klare Trennung von Projekt und Service entsteht Innovations-Theater statt echter Transformation. Ein Managed Service erfordert ein explizites Operating Model, definierte Rollen (z. B. Service Owner und On-Call), messbare Serviceziele sowie kontinuierliche Verbesserungsprozesse.

Einordnung zur Literatur: Die Beobachtung deckt sich mit den Lehren aus den einschlägigen Büchern zur Service-Transformation: Build und Run müssen organisatorisch getrennt, Verantwortlichkeiten eindeutig zugewiesen und SLAs/SLOs verbindlich verankert werden; erst dann entsteht ein belastbares, skalierbares Service-Modell.

Hinweis auf mein eben erschienenes Buch bei Amazon zum Thema:

Regulatorische Herausforderungen verstärken den Handlungsdruck

image_3

Das IT-Sicherheitsgesetz 2.0 und die NIS-2-Richtlinie erhöhen den Druck auf KRITIS-Betreiber erheblich:

Verschärfte Nachweispflichten:

  • Kontinuierliche Risikobewertung der IT-Systeme
  • Dokumentierte Incident-Response-Prozesse
  • Regelmäßige Penetrationstests und Schwachstellenanalysen
  • Meldepflichten bei Sicherheitsvorfällen innerhalb 24 Stunden

Problematik für interne Teams:
Diese Anforderungen überfordern viele interne IT-Abteilungen. Der Fachkräftemangel verschärft die Situation zusätzlich. Externe Unterstützung wird zur Notwendigkeit.

Warum klassische Transformation hier versagt:
Bei herkömmlichen Change-Projekten dauert es Jahre, bis neue Compliance-Prozesse vollständig implementiert sind. Diese Zeit haben KRITIS-Betreiber nicht mehr.

Projekt vs. Service: Die kulturellen Unterschiede verstehen

Die Unterscheidung zwischen Projekt- und Service-Mentalität ist fundamental und wird oft unterschätzt:

Projektkultur:

  • „Scope erfüllen und abschließen“
  • Optimierung für einmalige Leistungserbringung
  • Erfolg = termingerechte Abnahme
  • Team löst sich nach Projektende auf

Service-Kultur:

  • „Verantwortung übernehmen und kontinuierlich verbessern“
  • Optimierung für langfristige Kundenzufriedenheit
  • Erfolg = dauerhaft stabile Verfügbarkeit
  • Team entwickelt sich kontinuierlich weiter

Die Herausforderung: Ein Systemhaus kann nicht einfach per Knopfdruck von Projekt- auf Service-Modus umschalten. Dies erfordert fundamentale organisatorische und kulturelle Veränderungen.

Handlungsempfehlungen für KRITIS-Betreiber

image_4

1. Greenfield-Potentiale identifizieren:
Analysieren Sie, welche Ihrer IT-Services parallel neu aufgebaut werden können, anstatt bestehende Systeme zu transformieren.

2. Service-Fähigkeit bei Anbietern prüfen:
Stellen Sie nicht nur die Frage „Können Sie das Projekt?“, sondern „Können Sie dauerhafte Verantwortung übernehmen?“

Prüfkriterien für echte Service-Fähigkeit:

  • 24/7-Organisationsstrukturen vorhanden?
  • Referenzen für mehrjährige Service-Verträge?
  • Kontinuierliche Verbesserungsprozesse etabliert?
  • Service-Level-Agreements mit finanzieller Haftung?

3. Regulatorische Compliance als Service-Anforderung definieren:
Machen Sie NIS-2- und IT-SiG-Compliance zu einem expliziten Bestandteil Ihrer Service-Ausschreibungen.

4. Parallele Strukturen nutzen:
Nutzen Sie den Greenfield-Ansatz, um moderne, compliance-konforme IT-Services aufzubauen, während die bestehende Infrastruktur weiterläuft.

Fazit: Geschwindigkeit durch Parallelität

Der traditionelle Ansatz, bestehende IT-Infrastrukturen schrittweise zu modernisieren, ist für Betreiber geschäftskritischer Managed Services nicht mehr zeitgemäß. Regulatorischer Druck, Fachkräftemangel und die Komplexität gewachsener Systeme machen klassische Transformationsprojekte zu einem Risiko – in KRITIS besonders sichtbar, aber keineswegs exklusiv.

Der Greenfield-Approach bietet eine bewährte Alternative: Durch parallelen Aufbau moderner, compliance-konformer Services können Organisationen ihre Ziele in Jahren statt Jahrzehnten erreichen.

Entscheidend ist dabei die Auswahl der richtigen Partner. Nicht jeder Anbieter, der Projekte beherrscht, kann auch echte Managed Services liefern. Die Unterschiede in Kultur, Organisation und Geschäftsmodell sind fundamental.

Die zentrale Frage für Betreiber lautet:
Können Sie es sich leisten, weitere 10 Jahre auf die Transformation zu warten – oder ist es Zeit für einen parallelen Neuanfang?

Sie stehen vor ähnlichen Herausforderungen in Ihrer kritischen Infrastruktur? Lassen Sie uns über konkrete Lösungsansätze sprechen: www.it-dialog.com