ERP für IT-Leiter – Architektur, Integration, Betrieb

Für IT-Leiter und CIOs entscheidet beim ERP die Architektur: Betriebsmodell, Integrationsfähigkeit, Sicherheit und Skalierbarkeit bestimmen, wie gut sich das System in die bestehende IT-Landschaft einfügt und über Jahre betreiben lässt. Diese Übersicht zeigt die zentralen technischen Kriterien.

Hochkant-Infografik zum Thema ERP aus Sicht der IT-Leitung. Oben eine TCO-Pyramide, die zeigt, dass Software-Lizenzen nur 20 bis 30 Prozent der Gesamtkosten ausmachen, darunter Einführung, Integration, Betrieb und Personal. Ein Balken vergleicht Cloud und On-Premise mit 30 bis 50 Prozent niedrigeren Betriebskosten in der Cloud. Mittig ein Compliance-Block zu NIS2 mit Stichtag Dezember 2025, Schwellen ab 50 Mitarbeitenden und Bußgeldern bis 10 Millionen Euro. Unten eine Betriebs-Checkliste mit Symbolen für SLA-Verfügbarkeit, RTO und RPO, Single Sign-On, Multi-Faktor-Authentifizierung, Audit-Log und Backup. Neutrale Symbole, keine Markennamen. — ERP für IT-Leiter: Total Cost of Ownership, NIS2-Pflichten und Betriebskennzahlen kompakt. · Quelle: erp-software.org Redaktion

Video: ERP für IT-Leiter: Architektur & Betrieb – einfach erklärt · Quelle: erp-software.org auf YouTube

Anforderungen der IT an das ERP

Betriebsmodell: echte Cloud-SaaS, Private Cloud oder On-Premise — mit klaren Verantwortlichkeiten
Integration: offene APIs für Shop, CRM, Logistik und Eigenentwicklungen
Sicherheit: Rollen-/Rechte-Konzept, SSO, Verschlüsselung, Audit-Logs
Skalierbarkeit & Verfügbarkeit: Lastspitzen, SLA, Disaster Recovery

Cloud vs. On-Premise aus IT-Sicht

Die Architektur-Entscheidung prägt Betrieb und Kosten über Jahre. Cloud-SaaS entlastet die eigene IT von Infrastruktur und Updates, schränkt aber die Customizing-Tiefe ein. On-Premise gibt volle Kontrolle, bindet aber IT-Ressourcen für Betrieb, Backup und Patches. Eine fundierte Abwägung: Cloud-ERP vs. On-Premise.

Integration und API-Strategie

Kein ERP steht allein. Entscheidend ist, wie offen und vollständig die Schnittstellen sind:

REST/OData: moderne, dokumentierte Schnittstellen
Webhooks: Echtzeit-Events statt Polling
iPaaS: Integrations-Plattformen für komplexe System-Landschaften
API-Vollständigkeit: ist wirklich jede Funktion per API erreichbar (API-First-ERP)?

Sicherheit, Betrieb und Zukunftssicherheit

IT-Sicherheit: Rollen-/Rechtekonzept, Mehr-Faktor-Authentifizierung (MFA), Verschlüsselung, regelmäßige Audits
Compliance: DSGVO, ggf. NIS-2 und branchen-spezifische Vorgaben
Betrieb: Monitoring, Backup, Update-Strategie
Architektur-Trend: modulare, Composable-ERP-Ansätze statt Monolith

TCO statt Lizenzpreis: was das ERP über die Laufzeit wirklich kostet

Für die IT-Leitung ist der Lizenz- oder Abopreis nur die Spitze des Eisbergs. Über einen typischen Betrachtungshorizont von fünf bis zehn Jahren entfallen lediglich 20 bis 30 Prozent der Gesamtkosten auf Software-Lizenzen; der Rest verteilt sich auf Einführung, Integration, Betrieb und internes Personal. Wer nur den Herstellerpreis budgetiert, unterschätzt die Total Cost of Ownership erfahrungsgemäß um 40 bis 60 Prozent. Folgende Posten gehören in jede belastbare TCO-Rechnung:

Wartung bei On-Premise: jährliche Wartungsgebühr von rund 18 bis 22 Prozent des ursprünglichen Lizenzwerts.
Upgrade-Kosten: größere Versionssprünge bei On-Premise-Systemen erreichen 25 bis 50 Prozent der ursprünglichen Einführungskosten.
Customizing-Schulden: jede individuelle Anpassung muss bei jedem Upgrade-Zyklus mitgepflegt werden.
Migration, Schulung und Produktivitätsdelle rund um den Go-live, die in Erstbudgets selten auftauchen.

Cloud- bzw. SaaS-Modelle senken die laufenden Betriebskosten häufig um 30 bis 50 Prozent gegenüber On-Premise, weil Hardware, Patching und Kern-Wartung beim Anbieter liegen. Eine Standard-Schnittstelle zwischen zwei Systemen mit 20 bis 30 Feldern liegt erfahrungsgemäß bei 8.000 bis 15.000 Euro. Mehr dazu im Glossar zur Total Cost of Ownership.

NIS2: Cybersicherheit wird Chefsache

Das deutsche NIS-2-Umsetzungsgesetz ist am 6. Dezember 2025 in Kraft getreten; seit 2026 gelten Registrierungs-, Melde- und Risikomanagementpflichten. Betroffen sind Unternehmen ab 50 Beschäftigten oder 10 Millionen Euro Jahresumsatz in den relevanten Sektoren – in Deutschland schätzungsweise rund 30.000 Organisationen. Entscheidend für die IT: Die Verantwortung lässt sich nicht mehr vollständig an die IT-Abteilung delegieren, die Geschäftsleitung haftet direkt und muss Risikomaßnahmen aktiv genehmigen. Bußgelder reichen bis 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes. Die geforderten Maßnahmen orientieren sich eng an der ISO 27001 – das ERP als zentrales Datendrehkreuz gehört dabei in den Geltungsbereich des Informationssicherheits-Managements.

Praxis-Checkliste für den ERP-Betrieb

Für die operative Bewertung eines Systems oder Anbieters helfen harte Betriebskennzahlen mehr als Funktionslisten:

Verfügbarkeit: vertraglich zugesicherte SLA inklusive Wartungsfenstern und Pönalen bei Unterschreitung.
RTO und RPO: maximal tolerierte Wiederanlaufzeit und Datenverlust dokumentiert und regelmäßig getestet.
Identity und Zugriff: Single Sign-On, Multi-Faktor-Authentifizierung und rollenbasierte Rechte als Pflicht.
Audit-Trail: lückenloses, manipulationssicheres Protokoll aller Änderungen.
Datenstandort und Backups: DSGVO-konforme Speicherung, Offsite-Sicherung und nachweisbare Wiederherstellungstests.

Häufig gestellte Fragen

Worauf sollte ein IT-Leiter bei der ERP-Auswahl achten?

Auf das Betriebsmodell (Cloud vs. On-Premise), die Integrationsfähigkeit über offene APIs, das Sicherheits- und Rechtekonzept sowie Skalierbarkeit, Verfügbarkeit und langfristige Betreibbarkeit.

Cloud oder On-Premise – was ist aus IT-Sicht besser?

Cloud-SaaS entlastet die IT von Infrastruktur und Updates, begrenzt aber das Customizing. On-Premise gibt volle Kontrolle, bindet aber Ressourcen für Betrieb, Backup und Patches. Die Wahl hängt von Kompetenz, Compliance und Customizing-Bedarf ab.

Wie wichtig sind APIs bei der ERP-Auswahl?

Sehr wichtig. Offene, vollständige und dokumentierte APIs (REST/OData, Webhooks) entscheiden, wie gut sich das ERP mit Shop, CRM, Logistik und Eigenentwicklungen verbinden lässt. Ein API-First-ERP bildet jede Funktion auch per Schnittstelle ab.

Welche Sicherheitsanforderungen gelten für ein ERP?

Ein granulares Rollen- und Rechtekonzept, Mehr-Faktor-Authentifizierung, Verschlüsselung, lückenlose Audit-Logs sowie DSGVO-Konformität und gegebenenfalls NIS-2- und branchen-spezifische Vorgaben.

Was bedeutet Composable ERP für die IT?

Statt eines starren Monolithen werden modulare Bausteine über Schnittstellen kombiniert. Das erhöht die Flexibilität und erleichtert Austausch und Erweiterung, verlangt aber eine durchdachte Integrations- und API-Strategie.