Rechtsfalle IT-Outsourcing

Die zehn größten rechtlichen Risiken

Dr. Michael Rath ist Rechtsanwalt, Fachanwalt für Informationstechnologie-Recht und Partner der Luther Rechtsanwaltsgesellschaft mbH mit Sitz in Köln. Zudem ist er Certified ISO/IEC 27001 Lead Auditor. Seine Beratungsschwerpunkte sind das IT-Recht, Datenschutzrecht und der Gewerbliche Rechtsschutz. Dr. Michael Rath ist u.a. Mitglied in der Deutschen Gesellschaft für Recht und Informatik e.V. (DGRI) und akkreditierter Schlichter für IT-Streitigkeiten bei der Schlichtungsstelle der DGRI.
Mit der Auslagerung von IT-Leistungen setzen Unternehmen auf Kostenersparnis. Ohne passenden rechtlichen Rahmen wird daraus allerdings schnell eine Kostenfalle.
Foto: Fineas/Fotolia

Gute Gründe für ein IT-Outsourcing gibt es viele: Firmen wollen die Qualität verbessern, die Prozesse effizienter und flexibler gestalten und nicht zuletzt auch die Kosten senken. Dabei wagen sie sogar den Schritt an ferne Ufer: Mit dem „Offshoring“ von IT-Leistungen verbinden sie in aller Regel die Hoffnung, dass sich die Ausgaben parallel zur geographischen Entfernung des IT-Dienstleiters verringern.

Das Auslagern von Prozessen und Services birgt allerdings auch Risiken. Es erhöht nicht nur den Steuerungs- und Implementierungsaufwand, sondern auch die Gefahr des Kontrollverlustes. Um diesen Risiken vorzubeugen, ist die rechtliche und faktische Überwachung des Outsourcing-Partners notwendig. Denn in aller Regel ist die Entscheidung des Unternehmers für ein IT-Outsourcing schon allein aufgrund der Kosten der Re-Migration nur schwer wieder umkehrbar.

Diese Abhängigkeit sollte daher (bei ausreichendem Reifegrad des Auftraggebers) durch ein Rahmenwerk für die Umsetzung der IT-Sourcing Strategie – ein so genanntes Sourcing Governance Framework – sowie durch Service-Level-Agreements (SLAs) und eine Vereinbarung zur Auftragsdatenverarbeitung kontrolliert werden. Die folgenden zehn Risiken sollten Unternehmen bei der Erstellung des rechtlichen Rahmens berücksichtigen und Maßnahmen zu einem vertraglichen Risikotransfer ergreifen: