Zum Hauptinhalt springen
S-EDV news
← Alle News
Datenbanken 06.07.2026 · 5 min Lesezeit

SQL Server 2016: Support-Ende am 14. Juli 2026 – was KMU jetzt tun müssen

Am 14. Juli 2026 endet der erweiterte Support für Microsoft SQL Server 2016. Was KMU mit produktiven 2016-Instanzen in den nächsten acht Tagen entscheiden, patchen oder migrieren müssen – inklusive ESU-Brücke, In-Place-Upgrade und Side-by-Side-Pfad.

SQL Server 2016 in einer modernen Rechenzentrumsumgebung mit Warnhinweis zum Support Ende am 14. Juli 2026. Symbolische Darstellung auslaufender Sicherheitsupdates, notwendiger Migration und Upgrade Planung für kleine und mittlere Unternehmen sowie IT Adm

Am 14. Juli 2026 endet der erweiterte Support für Microsoft SQL Server 2016. Ab diesem Datum liefert Microsoft keine Sicherheitsupdates mehr, weder in der Standard- noch in der Enterprise-Edition, unabhängig vom Lizenz-Level. Wer im Unternehmen noch produktive 2016-Instanzen betreibt, hat drei realistische Wege: In-Place-Upgrade auf SQL Server 2022, Side-by-Side-Migration auf einen neuen Server oder die kostenpflichtige ESU-Brücke (Extended Security Updates). Wer in den nächsten acht Tagen keine Entscheidung trifft, fährt ab Mitte Juli 2026 ohne Patches.

Dieser Artikel betrifft IT-Administratoren und IT-Verantwortliche, die in ihrem Bestand mindestens eine produktive SQL-Server-2016-Instanz haben – typisch on-prem, gehostet beim Dienstleister, oder als Azure-VM. Wer bereits auf SQL Server 2019, 2022 oder 2025 läuft, ist nicht betroffen und muss nichts tun. Wer Express- oder LocalDB-Instanzen nutzt, sollte die Version trotzdem prüfen: auch hier greift der Lifecycle, jedoch sind diese Editionen in KMU selten produktiv-kritisch.

Was bedeutet End of Support konkret?

SQL Server 2016 folgt der Fixed Lifecycle Policy. Mit dem 14. Juli 2026 wechselt der Status von „Extended Support" auf „End of Support". Das bedeutet konkret: keine Security-Patches, keine Bug-Fixes, kein Premier-Support. Eine neu entdeckte Sicherheitslücke bleibt offen. Viele Compliance-Regelwerke (BSI-Grundschutz, ISO 27001, NIS2-relevante Branchen) verlangen aktive Pflege, eine „End of Support"-Datenbank verstößt typischerweise dagegen.

Ein konkretes operatives Problem: Mit den ab SQL Server 2019 erzwungenen TLS-1.2-Vorgaben verlieren Linked-Server-Konfigurationen mit dem alten SQLNCLI-OLEDB-Treiber teilweise ihre Funktion, sofern keine vertrauenswürdigen Zertifikate vorliegen. Wer auf 2016 bleibt, gerät zunehmend in einen Zertifikate- und TLS-Dschungel. Zusätzlich kündigen Cloud-Provider wie AWS RDS verbleibende 2016-Instanzen für ein automatisches Upgrade auf SQL Server 2019 zwischen dem 14. Juli 2026 und dem 7. September 2026 an.

Wer ist betroffen?

  1. Lokale SQL-Server-Instanzen in KMU, die 2016 nie migriert wurden – typisch für WaWi-, ERP-, DMS- oder Branchen-Software, die vor 2017 eingeführt wurde.
  2. Gehostete SQL-Server bei kleinen Dienstleistern, oft auf Windows Server 2012 R2 oder 2016.
  3. Hybride Setups mit on-prem SQL + Cloud-Anbindung (z. B. Power BI Report Server, Azure Data Sync).

Nicht betroffen sind Instanzen auf SQL Server 2017 (Mainstream-Support läuft bis Oktober 2027), SQL Server 2019, SQL Server 2022 und SQL Server 2025. Auch Microsoft Azure SQL-Datenbank und Azure SQL Managed Instance sind eigene Lifecycle-Pfade, die hier nicht greifen.

Wie kritisch ist das?

Operativ kritisch. Eine SQL-Server-2016-Instanz, die produktiv bleibt, ist ab dem 15. Juli 2026 eine ungepatchte Datenbank in der Infrastruktur. Das ist nicht per se ein Datenverlust, aber ein kalkuliertes Sicherheitsrisiko. Die Eintrittswahrscheinlichkeit steigt mit jeder neu bekannt werdenden SQL-Server-Lücke; die Schadenshöhe hängt vom Inhalt der Datenbank ab. Compliance-Audits (DSGVO, ISO 27001, NIS2 für betroffene Sektoren) stufen eine ungepatchte produktive Datenbank in der Regel als Mangel ein.

Was sollten Admins jetzt tun?

  1. Bestandsaufnahme heute: Auf jedem SQL-Server-Hosts per SSMS eine neue Abfrage öffnen und SELECT @@VERSION ausführen. Jede 2016er-Instanz ist im End-of-Support-Fenster.
  2. Azure-Arc-Status prüfen: Auf dem Wirtsserver azcmagent show ausführen. Wenn Arc nicht verbunden ist, ist das ESU-Programm für diese Instanz nicht buchbar.
  3. ESU-Pfad prüfen: Falls Migration in den nächsten drei Monaten nicht realistisch ist, Azure-Arc-Agent installieren, SQL-Server-Ressource in Azure registrieren, ESU-Programm aktivieren. Kosten steigen jährlich exponentiell.
  4. In-Place-Upgrade vorbereiten: Falls Migration möglich, Lizenz-Key für SQL Server 2022 Standard/Datacenter besorgen, Vollsicherung aller Datenbanken, ODBC-Treiber 17 installieren (Setup bricht sonst ab), Wartungsfenster für 4-8 Stunden an einem Wochenende planen.
  5. Side-by-Side-Migration prüfen: Falls der alte Server bereits älter als 5 Jahre ist, lohnt sich die Migration auf neue Hardware. DMA (Data Migration Assistant) ist seit Juli 2025 abgekündigt – Azure Data Studio mit SQL-Migration-Extension verwenden.
  6. Risikoakzeptanz dokumentieren: Falls weder Migration noch ESU möglich sind, Risiko mit Geschäftsführung besprechen, schriftliche Akzeptanz mit Frist für Nachzug einholen.

Die drei Wege im Detail

In-Place-Upgrade auf SQL Server 2022: Voraussetzung ist eine bestehende Instanz auf Windows Server 2016/2019/2022 mit installiertem SQL Server 2016 Service Pack 3. Vorteil: kein neuer Server, bestehende Logins, Jobs, Datenbanken bleiben erhalten. Nachteil: gemeinsames Schicksal von OS und DB bei Hardware-Ausfall, Downtime typisch 30-90 Minuten je nach DB-Größe. Lizenzkosten entstehen nur ohne Software Assurance (3800 bis 15000+ USD pro Core-Pack), mit SA ist das Upgrade kostenfrei.

Side-by-Side-Migration auf neuen Server: Neuer SQL-Server 2022, Windows Server 2019 oder 2022. Datenbanken per Backup/Restore oder per Azure-Data-Studio-Migration-Extension umziehen, Logins per Skript übertragen, Connection-Strings in den Anwendungen anpassen. Vorteil: sauberer Schnitt, alte Instanz bleibt als Fallback. Nachteil: zweite Lizenz, längeres Wartungsfenster, Anpassung der Connection-Strings.

ESU als befristete Brücke: Bis zu drei Jahre Patches (bis ca. 2029), Zeit für saubere Migration. Voraussetzung: SQL-Server-Wirtshost muss Azure-Arc-fähig angebunden sein, sonst kein ESU-Programm. Kosten steigen exponentiell pro Jahr (Branchenrichtwert 75 Prozent Aufschlag pro Jahr). Keine neuen Features, keine Bugfixes ohne Sicherheitsbezug. Für KMU sinnvoll als Atempause, nicht als Dauerlösung.

Einordnung für kleine Unternehmen

Für KMU ist SQL Server 2016 oft das Rückgrat der Warenwirtschaft, Auftragsbearbeitung oder Kundenverwaltung. Eine Migration in Panik ist falsch, eine Migration in den nächsten sechs Monaten ist realistisch. Wer keinen SQL-Server-Spezialisten im Haus hat, kann den Wechsel über einen Microsoft-Partner oder einen lokalen IT-Dienstleister abwickeln. Wichtig: das Wartungsfenster am Wochenende mit Backups, Rollback-Plan und Anwendungstest verbringen, nicht unter Zeitdruck während des Betriebs.

Passende Anleitungen auf S-EDV

  1. PostgreSQL Backup und Migration mit pg_dump und pg_restore
  2. MariaDB / MySQL installieren und absichern
  3. MySQL und PostgreSQL Backup automatisieren mit Cron und Cloud
  4. CISA KEV: Warum der Known Exploited Vulnerabilities Catalog für Admins Pflicht ist
  5. Microsoft Security Updates: Warum der monatliche Patch-Prozess sauber sein muss

Quellen

  1. Microsoft: SQL Server 2016 Lifecycle
  2. Microsoft: Plan your Windows Server and SQL Server end of support
  3. Schneider IT: Microsoft SQL Server 2016 Extended Security Updates
  4. ITS Johannsen: Supportende SQL Server 2016
  5. iok.net: SQL Server 2016 und 2017 laufen aus dem Support
  6. crmpro.de: SQL Server 2016 Supportende im Juli 2026
  7. licendi.com: SQL Server 2016 Support-Ende
  8. its-farin.de: SQL Server In-Place-Upgrade auf 2022
  9. Idera: SQL Server 2016 End of Support
  10. Red9: SQL Server 2016 End of Life (July 2026)
  11. Microsoft: Choose a Database Engine Upgrade Method