IT-Dokumentation hat in vielen Mittelstand-Teams einen schlechten Ruf – nicht, weil sie unwichtig wäre, sondern weil sie meist als Großprojekt gedacht wird: erst ein Tool evaluieren, dann ein Metamodell entwerfen, dann monatelang erfassen. Bevor das beginnt, ist die Motivation schon weg.
Dabei braucht es das nicht. Eine brauchbare IT-Dokumentation entsteht in fünf überschaubaren Schritten – und ihr könnt heute Nachmittag anfangen. Hier ist der pragmatische Weg.
Schritt 1: Mit dem anfangen, was schon da ist
Niemand startet bei null. Die Informationen über eure Systeme existieren bereits – verstreut über Excel-Tabellen, SharePoint, OneNote und die Köpfe langjähriger Kollegen. Der erste Schritt ist kein Erfassen, sondern ein Einsammeln: Tragt zusammen, was es schon gibt, an einem Ort.
Eine simple Liste aller Applikationen, die euch einfallen, ist ein vollständig akzeptabler Startpunkt. Vollständigkeit kommt später.
Schritt 2: Auf die Felder reduzieren, die zählen
Die häufigste Art, IT-Dokumentation scheitern zu lassen, ist, zu viel dokumentieren zu wollen. Beschränkt euch pro Applikation auf wenige, aber wirklich nützliche Felder:
- Name – eindeutig und verständlich, nicht „SRV-APP-04"
- Verantwortliche Person – namentlich, technisch und fachlich
- Kritikalität – wie schlimm ist ein Ausfall für das Geschäft?
- Betrieb / Infrastruktur – wo läuft die App, on-prem oder Cloud?
- Datenklassifikation – personenbezogene Daten? Betriebsgeheimnisse?
- Abhängigkeiten & Dienstleister – wovon hängt die App ab, wer hat Zugriff?
Mehr Felder könnt ihr jederzeit ergänzen. Mit weniger Feldern, die dafür gepflegt werden, kommt ihr deutlich weiter als mit einem überladenen Schema, das niemand aktuell hält.
Schritt 3: Verantwortlichkeiten klären – das ist Kopfarbeit
Wer für welches System verantwortlich ist, lässt sich nicht aus einem Monitoring auslesen. Es ist eine organisatorische Entscheidung, die ihr bewusst treffen und festhalten müsst. Genau hier liegt der eigentliche Wert von IT-Dokumentation: nicht im technischen IST, sondern im dokumentierten SOLL.
Wenn ihr für jede Applikation eine klar benannte verantwortliche Person eintragt, habt ihr den größten Teil der Arbeit erledigt – und nebenbei eine zentrale NIS2-Anforderung abgedeckt. Warum dieser Teil menschliche Entscheidung bleibt, lest ihr hier.
Schritt 4: Lücken sichtbar machen, nicht verstecken
Ihr werdet nicht alles wissen. Das ist normal – und kein Grund zu warten. Markiert offene Punkte explizit als „unklar" und verteilt sie an die jeweiligen Verantwortlichen, statt Felder leer zu lassen oder mit Vermutungen zu füllen.
80 % korrekt und gepflegt schlägt 100 % vollständig und veraltet.
Eine Dokumentation, die ihre eigenen Lücken kennt, ist mehr wert als eine, die vollständig aussieht, aber niemand mehr glaubt.
Schritt 5: Aktualität verankern – sonst war alles umsonst
Der Schritt, an dem die meiste IT-Dokumentation stirbt: die Pflege. Eine Liste, die nach der Ersterfassung einfriert, ist nach sechs Monaten wertlos. Verankert die Aktualisierung deshalb im laufenden Betrieb:
- Feste Review-Zyklen pro Applikation (z. B. jährlich oder bei größeren Änderungen)
- Automatische Hinweise auf Einträge, die zu lange nicht angefasst wurden
- Eine nachvollziehbare Änderungshistorie für Audits
Ab einer gewissen Zahl an Applikationen ist das manuell nicht mehr leistbar. Ein Werkzeug, das Veraltetes selbst erkennt und die Verantwortlichen erinnert, nimmt euch genau diese Daueraufgabe ab.
Fazit
IT-Dokumentation ist kein Projekt mit Anfang und Ende, sondern eine Gewohnheit mit kleinem Startaufwand. Fünf Schritte – einsammeln, reduzieren, Verantwortung klären, Lücken zeigen, Aktualität verankern – und ihr habt einen Überblick, der trägt.
Weiterlesen: Warum Excel für die IT-Dokumentation scheitert · NIS2 Applikationsliste – was rein muss