Die Legacy-Falle

Freitags geht das Wissen, montags fehlt es

Die Beratung Baringa hat den britischen Bankensektor vermessen und einen Befund geliefert, der weit über die Branche hinausweist: 16 Prozent der Institute betreiben noch Software aus den 1960er Jahren, fast 40 Prozent pflegen Code aus den 1970ern. Die Hälfte der Banken räumt ein, dass nur ein oder zwei Mitarbeitende verstehen, wie diese Systeme funktionieren, häufig Menschen, die kurz vor dem Renteneintritt stehen. Großbritannien ist dabei lediglich der am besten vermessene Fall. Laut IBM laufen 92 der 100 größten Banken weltweit mit Mainframes als Kernsystem, und mehr als 200 Milliarden Zeilen COBOL-Code sind weiterhin in Produktion – Tendenz steigend.

Das ist die Legacy-Falle: Das System läuft, der gesamte Betrieb hängt daran, und das Wissen darüber existiert fast ausschließlich in wenigen Köpfen. Dokumentiert ist es selten. Im Englischen gibt es dafür den Begriff Tribal Knowledge: Wissen, das nie aufgeschrieben wurde, weil es immer jemanden gab, den man fragen konnte.

Was passiert, wenn dieser Jemand geht, hat die Knowledge-Management-Organisation APQC untersucht. Eine Analyse ihrer Befunde bringt das wiederkehrende Muster auf eine einfache Beschreibung: Das kritische Know-how verlässt freitags mit der Person das Haus, die in Rente geht – und montags improvisiert das Unternehmen. Und hier in Deutschland? Es sieht keinen Deut besser aus.

Was die Falle kostet

Branchenanalysen verorten die Wartungsquote von Legacy-Portfolios seit Jahren bei 60 bis 80 Prozent des gesamten IT-Budgets; für Innovation bleiben 20 bis 40 Prozent. Wie weit das gehen kann, zeigt der US-Rechnungshof GAO: Die amerikanische Bundesverwaltung gibt 79 Prozent ihres IT-Budgets von über 105 Milliarden US-Dollar für Betrieb und Wartung aus (GAO-Bericht, Juli 2025).

Auch unterhalb solcher Extremwerte ist die Last messbar. In einer Erhebung von Morning Consult und Unqork (2024) berichten 92 Prozent der Organisationen von Technical Debt; 80 Prozent haben deshalb binnen zwölf Monaten geschäftskritische Projekte verschoben oder abgebrochen, 85 Prozent sehen ihre Fähigkeit beeinträchtigt, neue Lösungen auf den Markt zu bringen. Stripe hat bereits 2018 quantifiziert, wohin die Kapazität verschwindet: Entwickler:innen verbringen 42 Prozent ihrer Arbeitswoche mit Wartung und Technical Debt. Und wenn das System dann doch steht, wird es teuer: Für über 90 Prozent der mittleren und großen Unternehmen kostet eine Stunde Ausfallzeit mehr als 300.000 US-Dollar, 41 Prozent beziffern sie auf über eine Million (ITIC, 2024).

Für Business Continuity ist allerdings eine andere Rechnung die kritischste: Ein System, das niemand mehr versteht, lässt sich weder sicher patchen noch im Störfall zügig wiederherstellen. In regulierten Branchen kommt die Nachweispflicht hinzu: Wer unter DORA operationale Resilienz belegen muss, kann schlecht auf eine unverstandene Blackbox im Kern der eigenen Infrastruktur verweisen.

Die Great Retirement setzt die Frist

Dass Wissensträger:innen ausscheiden, war immer schon Teil des Betriebs. Neu ist die Gleichzeitigkeit. In den USA erreichen täglich mehr als 11.000 Menschen das Alter von 65 Jahren; Organisationen erwarten im Schnitt, dass 51 Prozent ihrer Belegschaft binnen fünf Jahren in Rente geht oder das Unternehmen verlässt. Die Zahlen stammen aus der Studie „Navigating the Great Retirement with KM & AI“ (APQC/eGain, 2025), die dem Phänomen auch den Namen gibt – im Englischen kursiert daneben das Bild des „Silver Tsunami“.

Deutschland steht demografisch nicht besser da. Nach Berechnungen des Statistischen Bundesamts erreichen bis 2039 rund 13,4 Millionen Erwerbspersonen das gesetzliche Rentenalter: knapp ein Drittel aller Erwerbspersonen. Die nachrückenden Jahrgänge ersetzen sie zahlenmäßig nicht. In der IT verschärft sich die Lage zusätzlich: Bitkom zählte zuletzt rund 149.000 unbesetzte IT-Stellen und rechnet bis 2040 mit einer Lücke von 663.000 IT-Fachkräften, falls nicht gegengesteuert wird.

Die unbequemste Zahl der APQC-Studie ist allerdings eine andere. 85 % der befragten C-Level-Führungskräfte und 81 % der Bereichsleitungen sehen Wissensverlust mit Sorge, aber 92 Prozent der Organisationen erfassen das Wissen ihrer künftigen Rentner:innen nicht systematisch, und 41 Prozent versuchen es nach eigener Auskunft „selten oder nie“. Die Sorge ist im Vorstand angekommen. Die Wissenssicherung ist es im Betrieb noch nicht.

Ein Teil dieser Lücke entsteht in den Chefetagen selbst: Viele Verantwortliche trauen sich an das Thema nicht heran. Sie fürchten, der Schuss könnte für sie nach hinten losgehen, und stellen die alte IT-Weisheit „Never change a running system“ nach vorn. Schließlich läuft es ja noch – warum, weiß zwar niemand mehr so recht, aber schuld sein, wenn nach einem Eingriff Probleme auftauchen, möchte eben auch niemand. Dieses Stillhalten verwechselt allerdings Risikovermeidung mit Risikoverschiebung: Das System bleibt unangetastet, während das Wissen darüber weiter abfließt. Und mit jedem Renteneintritt wird der Eingriff, den niemand wagen wollte, riskanter.

Die Illusion der schnellen Ablösung

Der entgegengesetzte Reflex lautet: Dann ersetzen wir das alte System eben, bevor die letzten Expert:innen gehen. Die Empirie dämpft diese Hoffnung. Nach einer Erhebung von Wakefield Research verfehlen 79 Prozent der Anwendungs-Modernisierungsprojekte ihre Ziele; das typische Projekt dauert 16 Monate und kostet rund 1,5 Millionen US-Dollar, bei mehr als einem Viertel der Befragten zog es sich über zwei Jahre oder länger. Was ein erzwungener Komplettaustausch anrichten kann, hat die britische TSB Bank 2022 vorgeführt: 330 Millionen Pfund Kosten, 2.000 Defekte beim Go-live, 48,6 Millionen Pfund an Strafen der Aufsicht. Gartner und Forrester raten seit Jahren vom „Big Bang“ ab. In der Praxis bewährt sich die schrittweise Kombination mehrerer Routen: Manche Systeme werden stillgelegt, andere auf moderne Infrastruktur verlagert, und nur die wirklich Kritischen werden umgebaut.

An dieser Stelle kommt verlässlich der Einwand: Übersetzen KI-Coding-Assistenten nicht inzwischen COBOL nach Java, generieren Tests und schreiben Dokumentation direkt aus dem Quellcode? Ja – und bei gut abgegrenzten Migrationsaufgaben sind 40 bis 60 Prozent Beschleunigung realistisch. Dieselben Analysen benennen aber auch die Grenze: Architekturentscheidungen, Datenkonsistenz, regulatorische Anforderungen und die Abwägung, was bleibt und was ersetzt wird, verlangen weiterhin Menschen, die das System und das Geschäft dahinter verstehen. KI verstärkt erfahrene Entwickler:innen, ersetzt sie jedoch nicht. Und genau diese erfahrenen Entwickler:innen sind es, die gerade gehen.

Bleibt der Ausweg über Externe: 77 Prozent der Unternehmen kompensieren fehlendes Mainframe-Know-how laut Kyndryl-Survey (2024) mit externen Anbietern. Das funktioniert, verlagert die Abhängigkeit aber nur – und der Markt preist die Knappheit längst ein. Die Tagessätze für COBOL-, AS/400- und Mainframe-Spezialist:innen steigen in Großbritannien seit 2023 Jahr für Jahr. Wer Modernisierung ernst meint, kommt deshalb um den unbequemeren Weg nicht herum: eigenes Systemverständnis aufbauen, solange die Menschen, die es weitergeben können, noch im Haus sind.

Warum die meisten Upskilling-Programme zu kurz greifen

Der Bedarf ist unstrittig. Der Future of Jobs Report 2025 des World Economic Forums schätzt, dass 59 Prozent der globalen Belegschaft bis 2030 eine neue Qualifizierung benötigen; 85 Prozent der befragten Unternehmen wollen Upskilling zur priorisierten Workforce-Strategie machen. Dem steht eine Zahl aus dem Skills Impact Report 2025 von 365Talents gegenüber: Nur 5 Prozent der Organisationen verfügen nach eigener Einschätzung über ein wirksames Upskilling-Programm. Die Lücke hat einen wiederkehrenden Grund: Viele Programme bestehen aus Seminartagen, die vom realen Tech-Stack des Unternehmens entkoppelt sind. Was im Schulungsraum gelernt wird, erreicht das Kernsystem nie – und das Tribal Knowledge der ausscheidenden Expert:innen schon gar nicht.

Wie CompuSafe die Blackbox öffnet

Wir setzen deshalb an einem anderen Punkt an. Am Anfang steht strategische Rollenplanung: In Interviews mit den betroffenen Mitarbeitenden identifizieren wir individuelle Skills und Vorlieben und matchen sie mit den Anforderungen des künftigen Operating Models – etwa einer agentischen Organisation, in der hybride Teams aus Menschen und KI-Agenten arbeiten. So entsteht ein realistisches Bild davon, wer welches Systemwissen übernehmen kann und will.

Das eigentliche Reskilling folgt unserem Modell Workforce2Value (W2V): Die Qualifizierung findet im Live-Betrieb statt, an realen Projekten und am realen Tech-Stack. Nachwuchskräfte und Bestandsmitarbeitende arbeiten an der Seite der erfahrenen Wissensträger:innen, bevor diese ausscheiden – das undokumentierte Wissen wandert in die nächste Generation, während produktive Arbeit geleistet wird. Dieses Embedded Enablement vermeidet die Opportunitätskosten entkoppelter Trainings: Niemand sitzt monatelang im Seminarraum, während die Tickets liegen bleiben.

Damit der Kompetenzaufbau für das Management nachvollziehbar bleibt, arbeiten wir mit strukturierten Curricula und dem Skill Evidence Pack: dokumentierten Nachweisen, welche Fähigkeiten aufgebaut und mit welchen realen Aufgaben sie belegt wurden. Aus dem vagen „wir schulen“ wird ein prüfbarer Fortschritt.

Für das gesicherte Wissen selbst gilt: Es muss nach dem Renteneintritt der Expert:innen abrufbar bleiben – durchsuchbar, berechtigungsgesteuert, im eigenen Haus. Dafür überführen wir es auf Wunsch in KnowBuddy, unsere lokale KI-Plattform: DSGVO-konform, mit granularem Rechtemanagement, on-premises oder in der Private Cloud betrieben. Die APQC-Zahl, nach der 85 Prozent der Unternehmen KI für ihr Wissensmanagement noch nicht operationalisiert haben, beschreibt insofern auch eine Chance: Wer Wissenssicherung und KI-gestützte Wissensrecherche zusammen aufsetzt, macht aus dem Notfallprogramm einen dauerhaften Vorteil.

Das Ergebnis lässt sich nüchtern bilanzieren: Das Unternehmen wird unabhängig von externen Providern und vom Rückgriff auf bereits verrentete Mitarbeitende; das geistige Eigentum bleibt im Haus, und die Blackbox wird Schritt für Schritt wieder zu einem System, das die eigene Organisation versteht und selbst weiterentwickeln kann.

Die Frist setzt dabei niemand im Unternehmen, sie ergibt sich aus den Geburtsjahrgängen. Ein einfacher Test: Wissen Sie, wer in Ihrem Haus als Einzige:r das älteste geschäftskritische System wirklich versteht – und wann diese Person in Rente geht? Wenn Sie für die Antwort nachsehen müssen, ist das ein guter Anlass, mit der Wissenssicherung anzufangen. Mehr zu unseren Programmen, um der Legacy-Falle zu entkommen, finden Sie unter IT-Workforce Transformation.

Stand: Juni 2026. Alle genannten Zahlen stammen aus den im Quellenverzeichnis aufgeführten Studien und Erhebungen der jeweiligen Herausgeber:innen.

Quellen: Baringa-Untersuchung zum Code-Alter im britischen Bankensektor (zitiert nach Computer Weekly) · IBM zu Mainframe-Abhängigkeit und COBOL-Codevolumen (zitiert nach Forbes Technology Council, 2020) · U.S. Government Accountability Office, „IT Modernization: Actions Needed to Identify and Address Obsolete Information Technology“ (GAO-25-107795, Juli 2025) · Morning Consult / Unqork, Technical-Debt-Survey (2024) · Stripe, „The Developer Coefficient“ (2018) · ITIC, „Hourly Cost of Downtime Survey“ (2024) · APQC / eGain, „Navigating the Great Retirement with KM & AI“ (2025) – 11.000 Renteneintritte täglich, 51-Prozent-Erwartung, 58/92/41/85-Prozent-Befunde · Statistisches Bundesamt (Destatis), Pressemitteilung zu Renteneintritten der Babyboomer-Jahrgänge (August 2025) – 13,4 Millionen Erwerbspersonen bis 2039 · Bitkom, „IT-Fachkräfte 2040“ (April 2024) – 663.000er-Lücke, 149.000 unbesetzte Stellen · Wakefield Research / vFunction, Application-Modernization-Survey (2022) · Red Eagle Tech, „Problems with Legacy Systems“ (2026) – TSB-Fallzahlen, KI-Beschleunigung, Kontraktor-Tagessätze · Kyndryl, „Mainframe Modernization Survey“ (2024) · World Economic Forum, „The Future of Jobs Report 2025“ · 365Talents, „2025 Skills Impact Report“.