IT-Outsourcing bedeutet für den Auftraggeber in den meisten Fällen eine Weichenstellung, die langfristig Verbesserungen bringen soll. Um so gründlicher und flexibler sind die Planung und die Vereinbarungen mit dem oder den Partnern auszurichten, vor allem, was die rechtlichen Belange betrifft. Denn so verhältnismäßig jung der Begriff des Outsourcing auch sein mag, die dahinterstehende Strategie ist es nicht: Die Auslagerung ursprünglich im eigenen Betrieb abgewickelter Aufgaben und Geschäftsprozesse hat zum Beispiel in der Automobilbranche eine schon längere Tradition - von der reinen Zulieferung von Rohstoffen bis hin zur Fertigung und Integration ganzer Fahrzeugmodule. Auch in der IT kann Outsourcing durchaus "Geschichte" vorweisen, etwa in Form der ausgelagerten Personalabrechnung.

In jedem Fall steht fest: Outsourcing der IT ist alles andere als eine banale Aufgabe. Strategische Entwicklungen und sich im Zweifel ergebende verstärkte Abhängigkeiten sind zu berücksichtigen. Im eigenen Betrieb bis dato selbstverständliche Steuerungsmöglichkeiten gehen in der Regel verloren und/oder müssen auf vertraglicher Ebene neu definiert werden. Der Verlust von Know-how für die bisher selbst gelösten Aufgaben ist unter Umständen zu kompensieren. Für das Unterfangen, dies unter bestimmten rechtlichen Rahmenbedingungen umzusetzen, kann es jedoch angesichts der vielfältigen Outsourcing-Varianten kein Patentrezept geben.

Vielleicht ist es deshalb an dieser Stelle hilfreich, mit einer Begriffsklärung fortzufahren. Outsourcing beschreibt die Auslagerung bis dato im eigenen Unternehmen bearbeiteter Aufgaben. So offen, um nicht zu sagen schwammig diese Definition ist, so vielschichtig können auch die Beweggründe für das Outsour- cing sein. Im Vordergrund der Argumentation steht dabei häufig die Konzentration auf das Kerngeschäft unter Auslagerung möglichst vieler Aufgaben außerhalb des eigentlichen Wertschöpfungsprozesses. Dies reicht vom reinen Zukauf fremder Leistungen bis zur Abgabe eigener Ressourcen wie Hardware, Software und auch Personal.

Grundsätzlich kann man zwischen dem konzerninternen Outsourcing, etwa durch Gründung einer entsprechenden Dienstleistungsgesellschaft, und dem externen Outsourcing an einen Anbieter ohne gesellschaftsrechtliche Verbindung zwischen Auftraggeber und Auftragnehmer unterscheiden. Unabhängig davon wird das Unternehmen mit fortschreitender Dauer der Fremdvergabe von Aufgaben immer mehr das zu ihrer Erledigung nötige Know-how verlieren, also in eine immer größere Abhängigkeit Dritten gegenüber geraten. Dabei spielt es sicherlich auch eine Rolle, daß die ausgelagerten Funktionen im Laufe der Zeit oft an Komplexität zunehmen, die auf seiten des Auftraggebers nicht mehr nachvollzogen werden muß. Gerade das bedingt aber ganz entscheidend, daß eine Flexibilität in der Beziehung zwischen Auftraggeber und Auftragnehmer gegeben ist, um die Vereinbarung möglicherweise den sich ändernden Technologie-Parametern und Anwendungsszenarien anzupassen. Denn nur dann können auf Dauer die vielfach erhofften Kosteneinsparungen greifen.

Bevor man jedoch an die Vertragsgestaltung denkt, ist etwas anderes erforderlich. Outsourcing setzt zunächst nicht die Auswahl eines geeigneten Dienstleisters voraus, sondern unternehmensinterne Vorarbeiten - nämlich eine Ist-Analyse der auszulagernden Aufgaben. Erst dann läßt sich prüfen und entscheiden, welche Geschäftsprozesse in welcher Form Dritten übertragen werden (können). Und was noch wichtiger ist: Erst anhand dieser Ergebnisse können die unabdingbaren Schnittstellen zwischen Auftraggeber und Dienstleister definiert werden. Dazu sollte man in jedem Fall das Know-how und die Erfahrungen des Dienstleisters einbeziehen. Denn was so idealistisch klingt, hat in der täglichen Praxis durchaus seine Bewandnis: Längerfristige Outsourcing-Beziehungen setzen einen partnerschaftlichen Ansatz beider Seiten voraus.

Doch damit nicht genug: Auch das Übergabeprocedere für die auszulagernden Aufgaben sollten gemeinsam definiert werden, wie auch die spätere Abwicklung aller Dienstleistungen. Die Soll-Definition hat - letztlich in beiderseitigem Interesse - so klar, eindeutig und umfassend wie möglich zu sein. Mit anderen Worten: Es geht um ein juristisch "wasserdichtes" Pflichtenheft für den Dienstleister. Gerade hier tauchen aber in der Praxis oft gravierende Mängel und Lücken auf, die später häufig zu Differenzen zwischen den Vertragspartnern führen. Alle in diesem Zusammenhang relevanten Probleme anzusprechen würde jedoch den Rahmen sprengen. Im folgenden werden deshalb nur drei wesentliche Themenkreise exemplarisch behandelt: bestehende Vertragsbindungen des Unternehmens sowie arbeitsrechtliche und datenschutzbezogene Fragen.

Zur Analyse des besagten Ist-Zustandes beim outsourcenden Unternehmen gehört in jedem Fall die Bestandsaufnahme und Prüfung abgeschlossener Verträge im Zusammenhang mit den bei der Auslagerung ins Auge gefaßten Leistungen. Soll beispielsweise der Auftragnehmer an die betreffende Unternehmens-DV angeschlossen werden (Stichworte: remotes Netz-Management; Fernwartung), sind die bestehenden Softwareverträge zu überprüfen, ob sie dies überhaupt zulassen. Gleiches gilt für sonstige Verträge mit externen DV-Firmen und Systemhäusern - etwa in den Bereichen Softwarepflege oder Hardwarewartung.

Besonderes Augenmerk ist ferner auf die Vereinbarungen für internes und externes Personal (freie Mitarbeiter) zu richten. Die Auslagerung betriebsinterner Aufgaben führt bekanntlich häufig zum Stellenabbau - ein mehr als risikobelasteter Effekt für das outsourcende Unternehmen. Aber auch bei unverändertem Personalbestand sind arbeitsrechtliche Vorgaben zwingend zu beachten und bereits im Vorfeld zu berücksichtigen.

So hat nach dem Betriebsverfassungsgesetz der Betriebsrat des auslagernden Unternehmens entscheidende Mitbestimmungsrechte, zum Beispiel bei der Einführung und Anwendung von "technischen Überwachungseinrichtungen". Diese definiert das Betriebsverfassungsgesetz als "technische Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen" (Paragraph 86, Abs. 1, Nr. 6 BetrVerfG).

Das Bundesarbeitsgericht interpretiert diese Regelung als Präventivvorschrift zugunsten möglicherweise betroffener Arbeitnehmer und stellt nur darauf ab, ob eine technische Einrichtung geeignet ist, einzelne Arbeitnehmer oder Arbeitnehmergruppen zu überwachen. Dies ist beim IT-Outsourcing in der Regel der Fall, da Daten bearbeitet und übermittelt werden, auf die solche Kriterien angewendet werden können. Ob die Überwachung auch tatsächlich erfolgen soll, ist hingegen für das Mitbestimmungsrecht der Arbeitnehmervertreter nicht relevant. Im Zweifel müssen also beide Vertragspartner einer Outsourcing-Beziehung davon ausgehen, daß ein Mitbestimmungsrecht des Betriebsrates besteht.

Unabhängig davon ist zu prüfen, ob im arbeitsrechtlichen Sinne die Übertragung eines Betriebsteils vorliegt. Nach Paragraph 613a BGB gehen bei einer Auslagerung die betroffenen Beschäftigungsverhältnisse zwingend vom Auftraggeber auf den Auftragnehmer über - zu unveränderten Konditionen. Daran können auch gesonderte Vereinbarungen zwischen den Outsourcing-Vertragspartnern nichts ändern. Die gängige Rechtsprechung zur Frage, wann ein solcher Übergang eines Betriebsteils vorliegt, hat sich indes ein wenig geändert: Mit Urteil vom 11. März 1997 ("Ayse Süzen") hat jedenfalls der Europäische Gerichtshof der sehr weitgehenden Interpretation des Bundesarbeitsgerichts eine Absage erteilt. Für einen Betriebsübergang gemäß Paragraph 613a BGB ist es nun erforderlich, daß beim auslagernden (abgebenden) Unternehmen zuvor ein entsprechender Betriebsteil existierte und zudem wesentliche Betriebsmittel auf den Auftragnehmer durch Rechtsgeschäft übergehen. Dies ist jeweils in "funktionalwertender" Betrachtung der Gesamtumstände zu würdigen.

Was heißt dies nun konkret? Die häufig anzutreffenden Bestrebungen beider Vertragspartner, beim IT-Outsourcing trotz Übertragung eines Betriebsteils die Konsequenzen des Paragraphs 613a BGB zu umgehen, waren durch die einschlägige Rechtsprechung regelmäßig zum Scheitern verurteilt. Weder Auftraggeber noch Auftragnehmer können aufgrund besagter Betriebsübertragung einem Arbeitnehmer kündigen. Aber die (in vielen Fällen notgedrungen) den Arbeitgeber wechselnden Arbeitnehmer haben die Möglichkeit, dem Übergang ihres Beschäftigungsverhältnisses zu widersprechen. Sie bleiben dann beim auslagernden Unternehmen, das ihnen lediglich unter Beachtung der normalen, strengen Voraussetzungen kündigen kann. Im ürigen gilt Paragraph 613a BGB auch für scheinselbständige "freie Mitarbeiter".

Mit arbeitsrechtlichen Risiken ist darüber hinaus auch der permanente Einsatz von Personal des Outsourcing-Dienstleisters im auslagernden Unternehmen behaftet. Das Arbeitnehmer-Überlassungsgesetz (AÜG) stellt nicht nur den Personalverleih ("Body Leasing") ohne die dazu erforderliche Erlaubnis unter Strafe. Paragraph 10 AÜG schreibt zudem vor, daß bei Eingliederung in den Betrieb des auslagernden Unternehmens ein Arbeitsverhältnis des "ausgeliehenen" Personals mit diesem Unternehmen (ähnlich den Verträgen mit den dort beschäftigten Mitarbeitern) besteht und eben nicht mit dem Personal-verleihenden Auftragnehmer. Welche unliebsamen Konsequenzen (Sozialversicherung, Kündigungsschutz etc.) dies im Zweifel für den Auftraggeber nach sich zieht, braucht hier nicht weiter erörtert werden. Sensibilität und Vorsicht sind also durchaus angebracht. Maßgeblich ist auch hier eine wertende Betrachtung der Gesamtumstände der Vertragsdurchführung, beileibe nicht der Vertragswortlaut allein.

Jetzt kurz zum Thema Datenschutz. Selbiger steht häufig im Verdacht, Betriebsabläufe zu komplizieren und notwendige Flexibilität zu verhindern. Daß jedoch insbesondere beim Einsatz von IT und damit auch beim Outsourcing die Datenschutz- und Datensicherheitsaspekte in den Vordergrund rücken (müssen), wird oft nicht hinreichend gewürdigt. Das Bundesdatenschutzgesetz (BSD) untersagt zunächst die Verarbeitung und Nutzung personenbezogener Daten auf elektronischem Wege, wenn nicht eine Rechtsvorschrift dies erlaubt oder der Betroffene eingewilligt hat. (Paragraph 4, Absatz 1 BDSG). Personenbezogene Daten sind "Einzelangaben über persönliche und sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person ..." (Paragraph 3, Absatz 1 BDSG). Darunter fallen alle Daten über die entsprechende Person, soweit diese identifizierbar ist, einschließlich Name, Geschlecht, Anschrift etc.

Eine grundsätzliche gesetzliche Erlaubnis für das Outsourcing läßt sich demnach, wie nicht anders zu erwarten war, aus besagten Bestimmungen kaum ableiten. Bleibt also zunächst nur der Weg, von den jeweils Betroffenen, um deren personenbezogene Daten es geht, die nach Paragraph 4, Absatz 1 (BDSG) erforderliche Einwilligung einzuholen, für die Paragraph 4, Absatz 2 (BDSG) grundsätzlich die Schriftform vorschreibt - ein Verfahren, das sich in den meisten Fällen schlicht als unpraktikabel erweisen dürfte.

Als Alternative kommt dann noch die Auftragsdatenverarbeitung nach Paragraph 11, BDSG in Frage. Dabei bleibt der Auftraggeber "Herr der Daten" und damit Adressat der inhaltlichen Datenschutzbestimmungen. Dazu muß aber der Auftraggeber gegenüber dem Auftragnehmer mit entsprechender Weisungsbefugnis bezüglich Art und Weise der Datenverarbeitung ausgestattet sein, um die Verarbeitung selbst einzelner Datensätze kontrollieren und bestimmen zu können. Was nichts daran ändert, daß auch dann für den Auftragnehmer die Sicherheitsvorschriften für die Verarbeitung personenbezogener Daten nach Paragraph 9 BDSG samt Anlage bindend sind.

Outsourcing - zumindest im eingangs beschriebenen Fall der Vergabe an einen externen Dienstleister, der kein Konzernunternehmen ist - bedarf darüber hinaus genauer vertraglicher Regelungen bereits im Vorfeld des Auslagerungsprozesses. Zu denken sind dabei zum Beispiel an vor dem Vertragsabschluß zu treffende Geheimhaltungsvereinbarungen und Beratungsaufträge für die Planung und Gestaltung der Auslagerung. Spätestens im Vertrag selbst sind dann entsprechende Steuerungs- und Lenkungsgremien für die Zusammenarbeit einschließlich ihrer Entscheidungskompetenzen zu definieren - ohne die Verantwortlichkeiten der Vertragspartner zu verschleiern.

Gerade für wechselseitige Leistungs- und Mitwirkungspflichten müssen klare Vereinbarungen getroffen werden. Oft gebräuchliche Formulierungen wie "gemeinsame Projektleitung" sorgen für unnötigen Zündstoff, weil sie nichts anderes als eine unklare Rollenzuweisung und damit im Zweifel einen faulen Kompromiß darstellen. Klar definiert werden sollten zudem die Kriterien für die eigentliche Projekt- beziehungsweise Betriebsaufnahme hinsichtlich Qualität, Performance, Zeitkriterien und zum Einsatz kommender Techniken. Pauschale Formulierungen wie etwa "Stand der Technik" schaffen hier mehr Unklarheit als Transparenz. Auch die Kriterien respektive die detaillierte Vorgehensweise bei einem Mißlingen des Projekts und/oder einer gescheiterten Übergabe/Betriebsaufnahme sollten in den Vertragstext einfließen.

Ist die Auslagerung erfolgt, ist der Auftraggeber auf die Leistungen des Auftragnehmers zwingend angewiesen. Die eigene Kompetenz verringert sich mit zunehmender Laufzeit des Outsourcing-Vertrages, die eigenen Ressourcen werden zwangsläufig abgebaut. Um so wichtiger werden dann klare Leistungsvereinbarungen und Leistungskontrollen. Gerade für letztere sind vertragliche Vereinbarungen zu treffen, die auch definieren, wer wann welche Kontrollen (etwa Benchmarking) vornimmt und welche Konsequenzen etwaige Defizite nach sich ziehen. Im Vordergrund sollte dabei stets deren Beseitigung stehen - reines Kostendenken, etwa im Sinne eine Reduzierung der vertraglichen Vergütung, hilft hier dem Auftraggeber auf lange Sicht nicht weiter.

Beiden Vertragspartnern sollte grundsätzlich klar sein, daß in der Welt nichts so beständig ist wie der (rasche) Wandel. Gerade in der IT dürfte dies als Binsenweisheit gelten, was die Oberflächlichkeit vieler IT-Outsourcing-Verträge um so unverständlicher macht. Wichtiger weiterer Tip daher: Die Vereinbarungen müssen unbedingt auf Fortentwicklung auch der Leistungsabreden ausgelegt sein. Dazu sind Initiativrechte und Änderungsprocedere festzulegen. Für Änderungen der internen Leistungserbringung beim Outsourcing-Auftragnehmer ist zu beachten, daß auch diese der Mitbestimmung des Betriebsrates des auslagernden Unternehmens unterliegen können. Der Outsourcing-Vertrag muß daher entsprechende Vorbehalte vorsehen - neben korrespondierenden Informationspflichten des Auftragnehmers vor solchen Änderungen.

Mit fortschreitender Outsourcing-Dauer erhöht sich auch die Bedeutung einer klaren und einheitlichen Dokumentation der sich ändernden Leistungsabreden. Ein Punkt übrigens, auf den man von Beginn an achten sollte, denn späteres "Nachbessern" fällt hier besonders schwer. Klare Regelungen sind auch nötig, wo im Zusammenhang mit Outsourcing schutzrechtsfähige Leistungen erstellt werden sollen (etwa Software). Die Rechte daran bedürfen einer eindeutigen Zuweisung, gerade dann, wenn Vertragspartner das Produkt zusammen erzeugen sollen.

Auch das Ende einer Outsourcing-Beziehung ist in den meisten Verträgen, wenn überhaupt, nur äußerst unzureichend geregelt. Die bloße Vereinbarung einer Kündigungsfrist deckt jedenfalls die Interessen des Auftraggebers nicht einmal ansatzweise ab. Was auch hier vielfach übersehen wird: Die vorzeitige Vertragsauflösung und der damit meistens verbundene Wechsel zu einem anderen Dienstleister ist möglicherweise ebenfalls ein mitbestimmungspflichtiger Vorgang. Gleiches gilt natürlich auch für einen Wechsel des Auftragnehmers nach Ablauf der regulären Vertragslaufzeit.

Für das auslagernde Unternehmen ist aber im Falle der Trennung vom Dienstleister noch etwas ganz anderes wichtig: Die vom Auftragnehmer vor Beendigung des laufenden Betriebes zu erbringenden Transferleistungen in Sachen Know-how, Verfahren und Anwendungen inklusive Dokumentationen und (Rück-)Einweisungsleistungen sollte man bereits im ursprünglichen Vertrag definieren und anhand der sich verändernden Leistungsparameter fortlaufend aktualisieren. Es kann jedenfalls nicht schaden, wenn bereits zu Beginn geklärt wird, was bei einer Trennung seitens des Auftragnehmers an Rückgaben von Schutz- und Nutzungsrechten (auch bezogen auf Leistungen Dritter) sowie entsprechenden Betriebsmitteln zu erfolgen hat - wenn sich, um es vorsichtig zu formulieren, das Ende der Zusammenarbeit nicht zu einem Kostenrisiko für den Auftraggeber entwickeln soll. Konkret bedeutet dies: Der Outsourcing-Vertrag sollte nach Möglichkeit getrennte Termine für die Beendigung der laufenden Leistungen und die Vereinbarung an sich vorsehen.

Man kann eben, um ein Fazit zu versuchen, im juristischen Sinne niemals weit genug vorausdenken. So manches auf den ersten Blick kleine Problem bekommt irgendwann eine ganz entscheidende Tragweite, und viele dieser Tücken im Detail konnten hier gar nicht angesprochen werden. Deshalb noch einmal: Nur gründliche Planung im Vorfeld kann beim IT-Outsourcing möglichst viel an denkbarem Konfliktpotential aus dem Weg räumen. Was letztlich beiden Vertragspartnern dient. Denn bei einem Scheitern eines Outsourcing-Projekts gibt es hinterher keinen Sieger, sondern nur Verlierer.

Angeklickt

Planung ist das halbe Leben - erst recht bei der Gestaltung wichtiger Verträge. Wer wollte bestreiten, daß die Auslagerung von IT-Funktionen für Unternehmen existentielle Bedeutung haben kann? Vom Erfolg beziehungsweise Mißerfolg hängt vieles, vielleicht sogar alles ab. Trotzdem scheinen viele Outsourcing-Verträge (im juristischen Sinne) das Papier nicht wert zu sein, auf dem sie gedruckt sind. Vieles, vor allem auch beim vielzitierten Kleingedruckten, gilt es zu regeln, damit hinterher keiner das Gefühl hat, über den Tisch gezogen worden zu sein.

*Martin Schweinoch ist auf IT-Fragen spezialisierter Rechtsanwalt in München.