Der nächste Streit ist programmiert

Aber wehe, wenn es zu gesetzlich motivierten Vertragsanpassungen wie der Novelle des Bundesdatenschutzgesetzes und der Übernahme damit verbundener Kosten keine eindeutige Vertragsvereinbarung gibt. Dann ist der nächste Streit zwischen den Vertragspartnern wohl programmiert. Die Outsourcing-Kunden werden sich auf ihre Verpflichtung zur Gesetzestreue berufen und die Einhaltung maßgeblicher Spielregeln für Marktanbieter forden. Die Provider hingegen ziehen sich nicht selten auf die Position zurück, für den qualitativen Mehrbedarf zum Datenschutz im Outsourcing eigentlich nicht verantwortlich zu sein.

Im Ergebnis mag das eine Fragestellung akademischer Art sein. Aber die Kostenverteilung ist sehr konkret und lässt sich, wenn entsprechende Vereinbarungen fehlen, nur einvernehmlich lösen. Auch hier gibt es Verbesserungspotenzial für die künftige Vertragsgestaltung im Outsourcing. Sprich: Einschlägige Klauseln zur Kostenverteilung gehören unbedingt in den Outsourcing-Vertrag.

Zudem kollidieren in der Vertragspraxis die häufig als ergänzende Vertragsanlagen aufgenommen Anforderungen zum Datenschutz mit Regelungen, die aus anderen Rechts- und IT-Themengebieten stammen. Beispielsweise müssen auslagernde Banken, Finanzdienstleister und Versicherungen wegen branchenspezifischer Vorgaben von Seiten der Aufsichtsorgane, mit ihrem Outsourcing-Provider separate Regelungen zum Datenschutz treffen.

Ähnliche Konfliktfälle entstehen immer wieder aus den allgemeinen Anforderungen der IT-Sicherheit. Bislang fehlt es häufig an der Harmonisierung der Kauseln. Sie sollten aufeinander abgestimmt sein. Aber das ist noch Zukunftsmusik. Hier gibt es einen Bedarf für klare Outsourcing-Verhältnisse.