Was kostet fehlende IT-Inventarisierung?
Inventarisierung

Was kostet fehlende IT-Inventarisierung?

Unternehmen, die auf ein strukturiertes ITAM verzichten, zahlen einen hohen Preis und wissen dies oft nicht einmal. Eine Analyse der versteckten Kosten und realen Risiken ist daher enorm wichtig und sollte hohe Priorität besitzen.

Alexander van der Steeg
Alexander van der Steeg Veröffentlicht am 14.07.2026

Stellen Sie sich vor, Ihr Finanzchef würde den Kontostand des Unternehmens nur schätzen. Ungefähr. Keine genaue Buchführung, keine Belege, kein System. Undenkbar oder? - Und doch ist genau das der Standard in der IT vieler mittelständischer und großer Unternehmen.

Frank Kister - CFO EntekSystems

Die Folgen sind keine abstrakten Risiken: Sie schlagen sich in konkreten Euro-Beträgen nieder, auf der Rechnung des Software-Anbieters, im Bußgeldbescheid der Datenschutzbehörde, in der Forensik-Rechnung nach einem Cyberangriff.

Ein paar kurze allgemeine Fakten dazu:

  • 30 % der Software-Lizenzen in Unternehmen sind ungenutzt
  • 4,5 Mio. € durchschnittlicher Schaden nach einem DSGVO-Verstoß
  • 18 % der IT-Assets in Firmen sind „unsichtbar", wurden aber nicht erfasst

1️⃣ Lizenz-Chaos: Wenn die SAM-Prüfung zum Albtraum wird

Software-Hersteller wie Microsoft, Oracle, SAP und IBM betreiben aktives License Compliance Auditing. Wer seine Lizenzen nicht im Griff hat, lebt gefährlich, denn bei einer Prüfung zahlt, wer nichts nachweisen kann.

Praxisfall: Logistikkonzern mit ca. 2.200 Mitarbeitenden

Ein Unternehmen expandierte durch zwei Akquisitionen: Die IT-Landschaften wurden zusammengeführt, dabei aber nie konsolidiert inventarisiert.

Beim nächsten Microsoft Enterprise Agreement-Review stellte sich heraus: 340 Lizenzen wurden doppelt gezahlt, 190 nicht lizenzierte Installationen liefen produktiv.

Gleichzeitig liegt das Einsparpotenzial auf der anderen Seite: Im Schnitt zahlen Unternehmen für 30 % ihrer Softwarelizenzen, ohne dass diese aktiv genutzt werden. Bei einem Lizenz-Budget von 500.000 € pro Jahr entspricht das 150.000 € direktes Einsparpotenzial (jährliche Rate).

2️⃣ Der unsichtbare Angriff: Cybersecurity ohne Asset-Übersicht

Man kann nicht schützen, was man nicht kennt.

Diese Binsenweisheit ist die häufigste Ursache für erfolgreiche Cyberangriffe. Nicht gepatchte Endgeräte, vergessene Server, unbekannte Schatten-IT, all das entsteht, wenn kein vollständiges Asset-Inventar existiert.

❌ Die häufigsten Einfallstore durch fehlende Inventarisierung

  • Nicht gepatchte Endpoints: Im Schnitt 94 Tage von Veröffentlichung bis Patch bei nicht erfassten Geräten
  • Schatten-IT: Mitarbeitende installieren Software ohne Genehmigung, oft auf Geräten außerhalb des MDM
  • Vergessene Testumgebungen und Legacy-Server, die weiter im Netz hängen (ohne Sicherheitsupdates)
  • EOL-Software (End of Life) auf nicht erfassten Systemen (kein Hersteller-Support, keine Patches)

💡 Inventarisierung leicht gemacht

Kombiniert Hardware, Lizenzen, Verträge, Bestellungen und vieles mehr in einem System.

3️⃣ DSGVO-Bußgelder: Wenn Datenschutz auf blinde Flecken trifft

Die Datenschutz-Grundverordnung verlangt, dass Unternehmen wissen, wo personenbezogene Daten gespeichert und verarbeitet werden. Ohne Asset-Inventar ist genau das unmöglich.

Veraltete Systeme, nicht gelöschte Nutzerkonten, unbekannte Cloud-Instanzen, was für Datenschutzbehörden ein rotes Tuch mit sofortiger Wirkung sein kann.

Besonders kritisch: Artikel 32 DSGVO fordert explizit „technische und organisatorische Maßnahmen" zur Datensicherheit. Ein fehlendes Asset-Inventar gilt als Verletzung dieser Anforderung, was faktisch eine Steilvorlage für Aufsichtsbehörden und Kläger ist.

4️⃣ Hardware-Kosten: Doppelkäufe, Verluste und Zombie-Assets

Fehlendes Hardware-Inventar ist teurer als die meisten IT-Leiter vermuten: Geräte werden angeschafft, weil niemand weiß, dass bereits ausreichend Bestand vorhanden ist, Geräte verschwinden und Wartungsverträge laufen für längst ausgegebene Systeme.

✅ Praxisfall: Versicherungskonzern mit ca. 6.000 Mitarbeitenden

Im Rahmen einer ITAM-Einführung wurde erstmals ein vollständiges Hardware-Inventar erstellt.

Ergebnis: 1.240 Geräte mehr als erwartet, davon 380 als „aktiv" geführt, obwohl die jeweiligen Mitarbeitenden längst das Unternehmen verlassen hatten. Wartungsverträge: über 210.000 € p.a. für nicht mehr benötigte Geräte.

5️⃣ Der versteckte Kostenfaktor: Mitarbeiter-Produktivität und IT-Aufwand

Fehlende Inventarisierung kostet nicht nur Geld durch externe Ereignisse, sondern auch für interne Ressourcen.

IT-Mitarbeitende verbringen durchschnittlich 20–30 % ihrer Arbeitszeit mit Aufgaben, die ein gepflegtes Asset-Inventar überflüssig machen würde.

Dazu ein paar kurze Fakten:

  • 6,4 h pro Woche verliert ein IT-Admin im Schnitt durch manuelle Asset-Suche
  • Ca. 7.000 € jährliche Opportunitätskosten pro IT-Mitarbeitenden bei 70 k Gehalt (Opportunität = Zeit für unnötige Arbeiten, nicht angegangene Projekte und verloren gegangene Synergien für eigene und andere Abteilungen)
  • 4,2× länger dauert Incident Response ohne vollständiges Asset-Inventar

✅ Praxisfall: Technologieunternehmen mit ca. 700 Mitarbeitenden

Die IT-Abteilung (8 Mitarbeitende) wurde analysiert: 2,3 Vollzeitäquivalente waren faktisch dauerhaft mit manueller Asset-Pflege, Lizenzverwaltung und Inventarsuche beschäftigt. Nach ITAM-Einführung sank dieser Wert auf 0,4 Vollzeit-Mitarbeiter (VZÄ = Vollzeit-Einheiten).

Die freigewordenen Kapazitäten wurden in Automatisierung und IT-Security reinvestiert.

📃 Fazit - Der ROI einer ITAM-Lösung: Was die Zahlen wirklich sagen

Die Frage ist nicht, ob sich ein professionelles IT-Asset-Management-System rentiert. Die Frage ist, wie lange es dauert, bis sich die Investition amortisiert hat. Die Antwort überrascht selbst erfahrene CFOs.

Michael Kostka - CEO EntekSystems

Gegenzurechnen: Lizenz-Einsparungen (ca. 60.000 €), Wegfall unnötiger Wartungsverträge (25.000 €), reduzierter IT-Admin-Aufwand (40.000 €), vermiedene Audit-Nachzahlungen (statistisch 90.000 €).

Wenn Sie als IT-Leiter den Invest in eine ITAM-Lösung rechtfertigen müssen, brauchen Sie keine PowerPoint-Folien über Best Practices.

Die Frage ist nicht „Können wir uns ITAM leisten?" Die richtige Frage lautet: „Was haben wir im letzten Jahr bereits bezahlt, ohne es zu wissen?"

Ein unbekanntes Legacy-System, ein laufender Lizenzvertrag für eine gelöschte Abteilung, eine Software, die 200 Mitarbeitende nicht mehr nutzen etc. - Diese Themen summieren sich ganzheitlich ganz schön.

Alexander van der Steeg
Alexander van der Steeg Autor

CTO

Herr van der Steeg ist bei der EntekSystems als Chief Technology Officer für alle Belange der Produktentwicklung und technischen Konzeption verantwortlich.

Inventory360 jetzt kostenlos testen

Kombiniert Hardware, Lizenzen, Verträge, Bestellungen und vieles mehr in einem System.

Mehr erfahren

Weitere Artikel und Beiträge

30.06.2026 IT-Operations im Blindflug? Warum Inventarverwaltung das Cockpit moderner IT-Landschaften ist

Erfahren Sie welche Gleichnisse es zwischen der Luftfahrt und einer geordneten Inventarverwaltung es gibt und wie beide Bereiche voneinander lernen können.

09.06.2026 Lizenz-Management - Probleme mit Schatten-IT und komplexer Software

Welchen Einfluss hat die Schatten-IT und komplexe Software auf Ihr Lizenz-Management? Und warum ist hochwertiges Lizenz-Management daher auch so wichtig?

22.05.2026 IT Asset Management: Warum fehlende Transparenz dein größtes Risiko ist?

Warum ist Transparenz bei den eigenen Assets eigentlich so wichtig und welche Risiken schlummern, falls Daten unvollständig oder fehlerhaft sind? - Alexander van der Steeg war dazu Gast im "ChaosHacker-Talk"-Podcast und hat Rede und Antwort gestanden.