computerwoche.de

Archiv

Sind die Anwender zur Validierung ihrer IT-Systeme verpflichtet?

Qualitätssicherung durch Organisation und VertragDaß die Qualitätssicherung nicht zuletzt dazu dient, Risiken zu mindern, die aus Gewährleistungs- und sonstigen Haftungspflichten entspringen, ist inzwischen anerkannt. Viele Unternehmen sind sich des Risi

22.03.1991

r hergestellt werden.

In den regelmäßigen Abstimmungen zwischen Auftraggeber und Auftragnehmer (technische Arbeitskreise und Management-Besprechungen) wurden einerseits vorhandene Anforderungen geändert und andererseits neue definiert. Aus diesem Grunde wurde in den Requirement-Katalog der Nachweis für Änderungen integriert.

Verifikation der Requirements

Unter Verifikation wird hier die Überprüfung verstanden, mit der nachgewiesen wird, daß die Vorgaben zu Beginn einer Phase sich in den Phasen-Ergebnissen widerspiegeln. Die Verifikation der Vertragsphase kann durch Unterschrift der Vertragsparteien unter den Requirement-Katalog bestätigt werden.

In den Ergebnisdokumenten der folgenden Entwicklungsphasen werden die Nummern der jeweils erfüllten Anforderungen eingetragen, damit am Ende jeder Phase in Reviews die Verifikation mit Hilfe von DV-Tools (Sortierung, Selektion, Zuordnung und Vollständigkeitsüberprüfung) durchgeführt werden kann.

Validation der Requirements

Für die Abnahme des bestellten Leistungs- und Lieferumfangs wurden in Zusammenarbeit mit Entwicklungsverantwortlichen und parallel zur Entwicklung die Test- und Abnahmedokumente (Konzept, Spezifikation, Prozeduren) erstellt. Dabei mußten zu jedem einzelnen Testfall die mit ihm abzuprüfenden Anforderungen genannt werden.

Da die Abnahmen erst im Laufe dieses Jahres beginnen, kann für diese Phase noch nicht auf eine detaillierte Erfahrung zurückgegriffen werden. Im Vorgriff kann jedoch gesagt werden, daß durch das eingeführte Requirement-Engineering-Verfahren und die damit verbundenen Abstimmungsbesprechungen im Vorfeld der Abnahmen zusätzliche Klarheit geschaffen wird.

Requirement-Engineering - juristisches Verfahren?

In wieweit das geschilderte Requirement-Engineering-Verfahren juristisch relevant ist und verallgemeinert werden kann, läßt sich aus den bisherigen Erfahrungen und Diskussionen sicher nicht ableiten. Unabdingbar ist jedoch, daß die Anforderungen an ein System in "juristischer" Form definiert werden müssen.

Während die Verifikation eine eher projektinterne QS-Maßnahme darstellt, ist die Validation als Nachweis der Erfüllung der vertraglichen Forderungen ein juristisches Erfordernis. Wenn bei Serienprodukten oder anderen Leistungen die Marketing-Abteilung als Vertreter potentieller Kunden angesehen werden kann, so besteht auch im Innenverhältnis einer Firma ein entsprechendes Validationserfordernis. Letztlich ist die QS-Fähigkeit jeder Firma ein Management-Problem und die vertragliche Verankerung irgendeines Validationsverfahrens im Auftraggeber-Auftragnehmer-Verhältnis auch eine Pflicht des Kunden.

Zu diesem Thema veranstaltet die Fachzeitschrift "Computer und Recht" in Zusammenarbeit mit der Deutschen Anwaltsakademie am 12. April 1991 ein Seminar mit dem Titel "Qualitätssicherung durch Organisation und Vertrag".

Themenschwerpunkte sind: Überblick über die Vertragstypen und ihre gesetzliche Ausgestaltung, Sicherheit in der Informationstechnik (IT), Risiken aus juristischer Sicht, Entwicklung sicherer IT-Systeme, Maßnahmen der Qualitätssicherung und Integration der Gesetzgebungsvorgaben.

Referenten sind Siegfried Schall, AEG Konstanz, Abteilung Qualitätssicherung, und Rechtsanwalt Dr. Jochen Schneider, München.

Das Seminar findet am 12. April im Marriott Hotel, Berliner Str. 93, 8000 München 40 statt. Die Teilnahmegebühr beträgt für DAV-Mitglieder 380 Mark, für Nichtmitglieder 560 Mark (jeweils einschließlich Mittagessen).

Anmeldungen: Deutsche Anwaltsakademie im Deutschen Anwaltverein, Arndtstr. 43, 5300 Bonn 1, Telefon 02 28/26 07 83.