Was kostet App-Wartung?

Die ehrliche Antwort: zwischen 59 € und einigen tausend Euro pro Monat. Die Spanne ist nicht beliebig — sie folgt drei Treibern, die wir hier offenlegen, damit du selbst einschätzen kannst, wo deine App liegt.

Die Faustregel: 15–20 % p. a.

In der Industrie gilt seit langem: rechne pro Jahr mit 15–20 % deines initialen Entwicklungsbudgets als Wartungsbudget ein. Eine 30.000-€-App liegt damit bei 4.500–6.000 € jährlich (~375–500 € monatlich), eine 100.000-€-App bei 15.000–20.000 €.

Die Zahl ist keine Studienkonstante, sondern eine etablierte Branchen-Faustregel — und sie hat einen guten Grund. Gartner zeigt in seinem IT-Glossar und älteren Research-Notes wie „Estimating the Future Cost of Application Maintenance”, dass viele Organisationen langfristig bis zu 80 % ihres IT-Budgets allein für den Betrieb bestehender Software ausgeben. Wartung ist also nicht das, was nach dem Build noch übrig bleibt — sie ist der Hauptposten über den Lebenszyklus.

Trotzdem ignoriert „Größe × 17 %” die Stack-Realität. Eine schlanke React-Native-App auf einem Standard-Backend wartet sich anders als eine Marktplatz-Plattform mit drei externen Integrationen, eigenem Payments-Flow und nutzergenerierten Inhalten. Die echte Kalkulation lautet nicht „Größe × Prozent”, sondern Komplexität × Reaktionsfenster × Compliance-Last.

Was im Preis steckt

Ein Wartungstarif besteht typischerweise aus vier Komponenten:

1. Routine-Updates — Bibliotheken, Frameworks, OS-Major-Migrationen. Planbar, meist im einstelligen Stundenbereich pro Monat bei einer mittelgroßen App.
2. Reaktiv-Aufwand — kritische CVE-Patches, Store-Compliance-Notfälle, kurzfristige Plattform-Änderungen. Schwankend, im Tarif als Pauschale eingepreist.
3. Monitoring & Reporting — Tooling-Kosten (Crash-Reporting, Log-Aggregation, Backup-Verifikation), Auswertung, monatlicher Report. Eher fixe Größe.
4. Bereitschaft — das Versprechen, in einem definierten Fenster zu reagieren. Je kürzer das Fenster, desto teurer, weil es Personalkapazität bindet.

Drei externe Faktoren erklären, warum dieser Posten bei mobilen Apps größer ist, als viele erwarten:

Plattformen geben den Takt vor

Apple veröffentlicht jährlich eine iOS-Major-Version (Public-Release im September), Android eine AOSP-Major im Q2. Seit 2025 schiebt Google zusätzlich eine Minor-SDK-Release in Q4 nach. Mobile-Teams müssen pro Jahr also mindestens drei plattform-getriebene Update-Zyklen abdecken — jedes mit verbindlichen SDK-Targets, Privacy-Manifesten oder neuen Permission-APIs. „Wartung = nichts tun” ist mit dieser Kadenz keine Option.

Schwachstellen kommen täglich

Laut BSI-Lagebericht IT-Sicherheit 2025 wurden im Berichtszeitraum durchschnittlich 119 neue CVE-Schwachstellen pro Tag veröffentlicht — rund 24 % mehr als im Vorjahr, mit einem Plus von 38 % bei aktiv ausgenutzten Lücken. Wer eine React-Native- oder Flutter-App betreibt, sitzt zusätzlich auf einem npm-Stack, in dem Sonatype 2025 454.648 neue bösartige Pakete entdeckt hat — über 99 % davon im npm-Registry. Dependency-Hygiene ist damit kein „falls etwas passiert”, sondern ein wiederkehrender Posten.

Stores lehnen aktiv ab

Apple hat 2024 laut eigenem Transparenzbericht 1,93 Mio. von 7,77 Mio. eingereichten App-Submissions abgelehnt — eine Rejection-Rate von rund 25 %. Die häufigsten Gründe sind Performance, Privacy und Design — also exakt das, was bei vernachlässigter Wartung kippt. Eine vergleichbare offizielle Zahl gibt Google Play nicht heraus; die Größenordnung ist vermutlich ähnlich.

Wenn dir jemand 99 €/Monat anbietet und alles davon abdecken will, frag nach den Reaktionsfenstern. Vermutlich gibt es keine.

Sovion-AppCare-Tarife

Wir haben das auf drei Stufen verdichtet:

• AppCare Basis ab 59 € netto/Monat — für stabile Apps mit niedriger Änderungsfrequenz. Routine-Updates und Sicherheitspatches im monatlichen Fenster, Reaktion innerhalb weniger Werktage.
• AppCare Standard ab 149 € netto/Monat — der Default für aktive Produkt-Apps. Kürzere Reaktionsfenster, vollständiges Monitoring, vorausschauende Major-Migrationen.
• AppCare Premium ab 349 € netto/Monat — für umsatzkritische Apps. Schnellste Reaktion, erweiterte Verfügbarkeitsziele, planbare Quartalsreviews.

Was über die Tarife hinausgeht — erweiterte SLAs, dedizierte Bereitschaft, Multi-Region-Backups — wird als Custom-AppCare auf Basis des konkreten Bedarfs angeboten. Welche Inklusivleistungen gelten, was als Add-on dazukommt und welche Grenzen die einzelnen Tarife haben, klären wir im Angebot. Aus Erfahrung: die meisten Anfragen landen bei Standard.

Sauberer Ausstieg ist in jedem Tarif möglich — kein Lock-in, vollständige Datenübergabe, keine Wechselgebühr.

Wann ein Custom-SLA Sinn ergibt

Wenn deine App eine der folgenden Eigenschaften hat, ist Standard möglicherweise nicht genug:

• Direkter Umsatz hängt am Live-System (E-Commerce, Buchungs-Plattform, In-App-Payments).
• Regulierte Branche (Finanzen, Gesundheit, öffentlicher Sektor) mit dokumentationspflichtigen SLAs.
• Mehr als ein User-Ausfall hat geschäftliche Konsequenzen, die in Zahlen messbar sind.

Der Risikoanker dahinter ist nicht abstrakt: laut IBM Cost of a Data Breach Report 2025 lag der globale Durchschnittsschaden einer Datenpanne bei 4,44 Mio. USD, und die durchschnittliche Breach-Lifecycle-Dauer fiel auf 241 Tage — also über sieben Monate, in denen ein ungeflicktes System Schaden anrichtet, bevor es überhaupt erkannt wird. Die Zahl ist nicht mobile-spezifisch, aber sie verschiebt die Größenordnung: ein einziger Vorfall liegt um Größenordnungen über jeder Jahres-AppCare-Subscription.

In diesen Fällen baut sich AppCare aus drei Bausteinen: definiertem Reaktionsfenster, dokumentiertem Recovery-Plan und vereinbarten Berichtspflichten. Den Custom-Pfad finalisieren wir nicht im Self-Service, sondern im Angebot.

Selbst machen vs. auslagern

Die Versuchung, Wartung intern zu erledigen, ist verständlich — vor allem wenn du jemanden hast, der „die App eh gebaut hat”. In der Praxis funktioniert das selten lange. Drei Gründe:

• Wartung ist nicht das, was Entwickler:innen mögen. Sie wird verschoben, bis sie zum Notfall wird.
• Sie braucht Tooling, das sich nicht für eine App rechnet — Crash-Reporting, Log-Aggregation, CVE-Monitoring, Backup-Verifikation, Dependency-Scanning.
• Sie ist asynchron, läuft nicht in Sprints und kollidiert mit Produktarbeit.

Bei kleinen Auftraggebern kommt Compliance dazu. Laut BITKOM-Datenschutzstudie 2025 berichten 97 % der deutschen Unternehmen ab 20 Mitarbeitenden von einem hohen Datenschutz-Aufwand; bei Firmen mit 20–99 Beschäftigten geben 45 % sogar einen „sehr hohen” Aufwand an, und 70 % haben mindestens ein Innovationsprojekt aufgrund von Datenschutz-Vorgaben gestoppt. Cookie-Consent, Auftragsverarbeitungs-Reviews, DSGVO-Logging — das ist kein Effizienzproblem, das ist Spezialwissen, das sich an einer einzelnen App nicht amortisiert.

Sobald deine eigene Mannschaft mehr als eine App betreut, lohnt sich Inhouse-Wartung. Bei einer einzelnen App ist Auslagern fast immer günstiger und stabiler — vorausgesetzt, der Anbieter hat saubere Übergabe-Prozesse und keinen Lock-in.

Was du nicht über den Preis verhandeln solltest

Sicherheitsstandards. Backup-Frequenz. DSGVO-Konformität. Diese drei sind Mindestanforderungen, keine Verhandlungsmasse. Wenn ein Anbieter sie weglässt, um den Preis zu drücken, sparst du am falschen Ende — und sitzt im Zweifel auf der falschen Seite eines BSI-Lageberichts.

Mehr Kontext: Was passiert ohne App-Wartung? zeigt, was der Verzicht in der Praxis kostet. DSGVO-Wartungspflichten für Apps erklärt die rechtliche Seite. Wenn du eine konkrete Einschätzung für deine App willst, schick uns die Eckdaten über das Kontaktformular — wir antworten in 24 Stunden.