Neulich bei einem Kunden, einem klassischen deutschen Mittelständler, wurde mir das Herzstück der Auftragsabwicklung gezeigt. Ein über Jahre gewachsenes System, gebaut in Microsoft Access 2003. Es läuft noch. Irgendwie. Die Datenbank ist organisch gewachsen wie ein Baum ohne Rückschnitt, die ursprüngliche Entwicklerin seit fünf Jahren in Rente und eine Dokumentation existiert quasi nicht. Bei dringenden Fragen ist sie zwar noch per E-Mail in ihrem Alterssitz in Portugal erreichbar – aber bis eine Antwort kommt, vergehen oft ein bis zwei Tage. Bei jedem Windows-Update hält man den Atem an und hofft, dass „das Ding“ danach noch startet.
Was wie eine Anekdote aus einem IT-Gruselkabinett klingt, ist in Wahrheit ein strukturelles Risiko mit Ansage. Denn was ich bei diesem Kunden gesehen habe, ist kein Einzelfall. Es ist ein weit verbreitetes Phänomen im deutschen Mittelstand: über Jahre mit viel Herzblut selbst entwickelte Insellösungen, die heute nicht mehr skalierbar, nicht updatefähig und vor allem nicht mehr vermittelbar sind.
Das stille Risiko: Legacy-Software als tickende Zeitbombe
Viele Unternehmen wiegen sich in trügerischer Sicherheit, solange die alte Software noch „irgendwie“ funktioniert. Doch diese digitalen Altlasten sind tickende Zeitbomben. Eine aktuelle Studie von Lünendonk & Hossenfelder zeigt das dramatische Ausmaß des Problems: 62 Prozent der deutschen Unternehmen kämpfen mit stark veralteten, geschäftskritischen Anwendungen, deren Betrieb und Weiterentwicklung ein zunehmendes Risiko darstellen [1].
Parallel dazu belegt eine Untersuchung zur IT-Resilienz, dass 81 Prozent der Unternehmen bestätigen: Die Einführung neuer Technologien ohne Modernisierung der Altlasten erhöht das betriebliche Chaos erheblich [2]. Das Problem ist also nicht die eine Access-Datenbank. Das Problem ist eine über Jahre gewachsene IT-Landschaft, die an vielen Stellen brüchig geworden ist.
Wenn dann ein Hersteller wie Microsoft den Support für eine Software-Version einstellt – wie für Access 2016 und 2019, deren Support am 14. Oktober 2025 endet [3] – dann steht plötzlich nicht nur ein Tool still, sondern ein ganzer Geschäftsprozess. Auch wenn Microsoft betont, dass Access als Teil von Office LTSC 2024 bis mindestens 2029 unterstützt wird [4], löst das nicht das Kernproblem: Die Abhängigkeit von veralteter Technologie und fehlendem internen Know-how.
Die versteckten Kosten: Warum Legacy-Software teurer ist als gedacht
Die wahren Kosten von Legacy-Systemen werden oft unterschätzt. Während die direkten Lizenz- und Wartungskosten sichtbar sind, bleiben die indirekten Kosten meist im Verborgenen. Eine Analyse zeigt, dass 46 Prozent der Unternehmen unter hohen Kosten und technischen Einschränkungen durch Legacy-Systeme leiden [5].
Diese versteckten Kostentreiber umfassen erhöhte Supportkosten durch schwindende Expertise, Produktivitätsverluste durch langsame und instabile Systeme, sowie Opportunitätskosten durch verpasste Digitalisierungschancen. Hinzu kommen Compliance-Risiken, die bei Verstößen gegen DSGVO oder NIS-2 zu erheblichen Bußgeldern führen können.
Die drei Kernrisiken: Was Geschäftsführer und IT-Entscheider wissen müssen
Die Gefahren, die von Legacy-Systemen ausgehen, lassen sich in drei kritische Bereiche einteilen, die jeden Entscheider alarmieren sollten:
| Risikokategorie | Konkrete Gefahren | Folgen für Ihr Unternehmen | Häufigkeit |
| Sicherheitsrisiken | Fehlende Sicherheitsupdates, veraltete Standards, Compliance-Lücken (DSGVO, NIS-2) | Einfallstor für Cyberangriffe, Datenverlust, hohe Bußgelder, Reputationsschaden | 85% der Legacy-Systeme betroffen |
| Geschäftsrisiken | Systemausfälle, Inkompatibilität mit neuen Technologien, mangelnde Skalierbarkeit | Produktivitätsverlust, Umsatzeinbußen, Verlust der Wettbewerbsfähigkeit | 52% negative Auswirkungen auf Geschäftsprozesse |
| Personelle & Technische Risiken | Wissensverlust durch Pensionierung, fehlende Dokumentation, hohe Wartungskosten | Abhängigkeit von Einzelpersonen, unkalkulierbare Kosten, Innovationsstau | 67% der Unternehmen betroffen |
Das größte Risiko ist dabei oft das, was am wenigsten sichtbar ist: der schleichende Verlust von Agilität. Während der Wettbewerb auf moderne, cloud-basierte Lösungen setzt und seine Prozesse automatisiert, bleiben Sie in starren, alten Systemen gefangen. Die Digitalisierung wird ausgebremst, Innovationen sind kaum möglich.
Typische Legacy-Software Szenarien im Mittelstand
Neben der eingangs erwähnten Access-Datenbank gibt es weitere klassische Szenarien, die vielen Mittelständlern bekannt vorkommen dürften:
Das ERP-Dilemma: Ein seit 15 Jahren genutztes ERP-System, das zwar die Grundfunktionen erfüllt, aber nicht mehr mit modernen E-Commerce-Plattformen oder CRM-Systemen kommunizieren kann. Jede Schnittstelle ist eine teure Einzelanfertigung.
Die Excel-Abhängigkeit: Geschäftskritische Prozesse, die über komplexe Excel-Makros abgewickelt werden, entwickelt von einem Mitarbeiter, der mittlerweile das Unternehmen verlassen hat. Die Dateien sind so komplex geworden, dass niemand mehr wagt, etwas zu ändern.
Das Intranet-Fossil: Eine selbst programmierte Intranet-Lösung aus den frühen 2000ern, die auf veralteten Technologien basiert und nicht mehr mit modernen Browsern kompatibel ist, aber trotzdem täglich von allen Mitarbeitern genutzt wird.
Die „Läuft doch noch“-Falle: Warum Nichtstun teurer ist
Das häufigste Argument gegen eine Modernisierung ist: „Das System läuft doch noch, warum sollten wir etwas ändern?“ Diese Haltung ist verständlich, aber gefährlich. Sie führt zu einem Reformstau, der sich irgendwann schlagartig entlädt. Die Kosten, die dann entstehen, um einen Totalausfall zu kompensieren, übersteigen die Investitionen in eine geplante Modernisierung um ein Vielfaches.
Denken Sie an das Beispiel der Access-Datenbank: Kein IT-Dienstleister kann auf Knopfdruck nachbauen, was in 20 Jahren organisch gewachsen ist. Kein Unternehmen kann es sich leisten, bei jeder Pensionierung wertvolles Prozess-Know-how zu verlieren. Und kein geschäftskritisches System gehört dauerhaft in die Einzelverantwortung einer Person – schon gar nicht einer Person, die per E-Mail aus Portugal erreichbar ist.
Der strategische Ausweg: Sieben bewährte Modernisierungsansätze
Es geht nicht darum, funktionierende Systeme Hals über Kopf zu ersetzen. Es geht darum, den Schmerzpunkt zu erkennen, bevor er zur Krise wird. Eine strategische Modernisierung ist kein reines IT-Projekt, sondern eine unternehmerische Daueraufgabe. Die gute Nachricht: Sie müssen nicht alles auf einmal tun.
Basierend auf bewährten Praxiserfahrungen haben sich sieben Modernisierungsansätze als besonders effektiv erwiesen:
Staatliche Förderungen nutzen: Sowohl auf Bundes- als auch auf Landesebene gibt es zahlreiche Subventionen für die IT-Modernisierung. Die Bundesnetzagentur führt aktuelle Förderprogramme für Digitalisierungsvorhaben auf, viele davon speziell für KMU. Zusätzlich bietet die KfW spezielle Digitalisierungs- und Innovationskredite zu günstigen Konditionen.
Strategische Partnerschaften eingehen: Viele IT-Dienstleister bieten maßgeschneiderte Finanzierungsmodelle an, die eine Modernisierung auch mit kleineren Budgets ermöglichen. Der Anbieter geht dabei in Vorleistung und refinanziert sich durch langfristige Wartungs- und Supportverträge sowie die Einsparungen aus effizienterer Technologie.
Refactoring statt kompletter Neuentwicklung: Nicht immer muss die gesamte Code-Basis über Bord geworfen werden. Oft ist die gezielte Neuschreibung einzelner kritischer Stellen effizienter und kostengünstiger, während grundlegende Funktionen beibehalten werden können.
Die Lünendonk-Studie bestätigt diese Trends: 74 Prozent der Unternehmen setzen auf Replatforming, bei dem bestehende Anwendungen für die Cloud angepasst werden. 79 Prozent nutzen modulare Architekturen, die einen schrittweisen Austausch einzelner Komponenten ermöglichen. Parallel dazu reduzieren 72 Prozent ihren Entwicklungs- und Wartungsaufwand durch den Wechsel auf etablierte Standardsoftware.
Praktische Checkliste: Ihre Legacy-Software-Bestandsaufnahme
Bevor Sie mit der Modernisierung beginnen, sollten Sie eine ehrliche Bestandsaufnahme durchführen. Diese Checkliste hilft Ihnen dabei, kritische Bereiche zu identifizieren:
Systemanalyse:
- Welche Systeme erhalten keine Sicherheitsupdates mehr?
- Welche Software-Systeme sind älter als fünf Jahre?
- Wo gibt es Abhängigkeiten von einzelnen Personen oder externen Dienstleistern?
Risikobeurteilung
- Welche Systeme sind geschäftskritisch und haben keine Ausfallsicherung?
- Wo bestehen Compliance-Lücken (DSGVO, NIS-2, Branchenstandards)?
- Welche Systeme blockieren neue Digitalisierungsprojekte?
- Welche Systeme sind geschäftskritisch und haben keine Ausfallsicherung?
- Wo bestehen Compliance-Lücken (DSGVO, NIS-2, Branchenstandards)?
- Welche Systeme blockieren neue Digitalisierungsprojekte?
Ressourcenplanung:
- Welche staatlichen Fördermöglichkeiten kommen in Frage?
- Welche internen Ressourcen stehen für eine Modernisierung zur Verfügung?
- Welche externen Partner könnten strategisch unterstützen?
Künstliche Intelligenz als Modernisierungs-Enabler
Ein besonders vielversprechender Trend ist der Einsatz von Künstlicher Intelligenz zur Unterstützung der Legacy-Modernisierung. 74 Prozent der IT-Verantwortlichen glauben, dass KI künftig Sicherheitslücken erkennen und teilweise selbstständig beheben kann. 69 Prozent erhoffen sich mehr Transparenz in komplexen Code-Strukturen [1].
Während der praktische Einsatz noch ausbaufähig ist – nur 8 Prozent verfügen über fortgeschrittene KI-Lösungen – zeigen erste Anwendungen vielversprechende Ergebnisse. KI kann dabei helfen, Legacy-Code zu analysieren, Abhängigkeiten zu identifizieren und sogar automatisierte Migrationspfade vorzuschlagen.
Fazit: Gestalten statt verwalten – Ihre IT-Zukunft beginnt heute
Die Auseinandersetzung mit Legacy-Systemen ist unbequem, aber notwendig. Es geht darum, die Kontrolle über die eigene IT-Landschaft zurückzugewinnen und die Zukunftsfähigkeit des Unternehmens zu sichern. Warten Sie nicht, bis ein System ausfällt oder ein Hersteller den Stecker zieht. Werden Sie jetzt aktiv, gestalten Sie Ihre IT-Landschaft proaktiv und machen Sie sie zu einem echten Enabler für Ihr Geschäft.
Die Modernisierung von Legacy-Software ist keine technische Übung, sondern eine strategische Investition in die Zukunft Ihres Unternehmens. Mit den richtigen Partnern, einer durchdachten Strategie und der Nutzung verfügbarer Fördermittel ist sie auch für mittelständische Unternehmen realisierbar.
Welche alten Tools laufen bei Ihnen noch „irgendwie“ – und was ist Ihr Plan B, wenn die pensionierte Entwicklerin in Portugal nicht mehr antwortet?
Quellen
[1] Lünendonk & Hossenfelder (2025), IT-Modernisierung zwischen Legacy, Cloud und KI. Verfügbar unter: www.luenendonk.de
[2] CompuSafe (2025), IT-Resilienz im digitalen Zeitalter. Verfügbar unter: www.compusafe.de/it-resilienz-im-digitalen-zeitalter
[3] Microsoft (2025), Microsoft Access 2016 and 2019 Are Very Close to End of Support on October 14, 2025. Verfügbar unter: www.youtube.com/watch?v=8U3PbBKJpAQ
[4] Microsoft (2025), Future of Microsoft Access: Support and Availability. Verfügbar unter: learn.microsoft.com/en-us/answers/questions/5496192/future-of-microsoft-access-support-and-availabilit
[5] Hyland (2024), Legacy-Modernisierung 2024 – Die wichtigsten Ergebnisse. Verfügbar unter: www.hyland.com
