SLAs

Wem genügt schon mittlere Qualität im Outsourcing?

08.07.2008
Dr. Michael Rath ist Rechtsanwalt, Fachanwalt für Informationstechnologie-Recht und Partner der Luther Rechtsanwaltsgesellschaft mbH mit Sitz in Köln. Zudem ist er Certified ISO/IEC 27001 Lead Auditor. Seine Beratungsschwerpunkte sind das IT-Recht, Datenschutzrecht und der Gewerbliche Rechtsschutz. Dr. Michael Rath ist u.a. Mitglied in der Deutschen Gesellschaft für Recht und Informatik e.V. (DGRI) und akkreditierter Schlichter für IT-Streitigkeiten bei der Schlichtungsstelle der DGRI.
Auslagerungsprojekte benötigen gute Verträge. Ihr Wert erweist sich im Streitfall.
Dr. Michael Rath, Luther RechtsanwaltgesellschaftmbH: Die Abhängigkeit vom IT-Dienstleister muss kontrollierbar bleiben.
Dr. Michael Rath, Luther RechtsanwaltgesellschaftmbH: Die Abhängigkeit vom IT-Dienstleister muss kontrollierbar bleiben.
Foto: Dr. Michael Rath

Wesentlicher Treiber für ein IT-Outsourcing ist neben der Qualitätssteigerung die Hoffnung auf eine Kostenersparnis. Insbesondere die Verlagerung von Arbeiten in Niedriglohnländer soll Lohnkosten sparen. Mit der geografischen Distanz, aber vor allem mit dem Umfang der Auslagerung steigen jedoch auch Steuerungs- und Implementierungsaufwand ebenso wie die Gefahr des Kontrollverlustes und damit die Notwendigkeit der Überwachung des Outsourcing-Partners. Bei der Auslagerung von IT-Services an externe Dienstleister ist daher die Vereinbarung von Audit-Rechten und die Ausgestaltung der zugehörigen Service-Level-Agreements (SLA) von großer Bedeutung. Denn in aller Regel ist die Entscheidung des Unternehmens für das Outsourcing von IT-Leistungen schon allein aufgrund der Kosten der Re-Migration nur schwer reversibel. Diese Abhängigkeit muss kontrollierbar bleiben. Dabei helfen neben der Vereinbarung eines maßgeschneiderten Sourcing-Governance-Frameworks auch wirksame SLAs.

Zuständigkeiten klären

Das ist nicht nur im Sinne der Anwender, auch die IT-Provider haben ein Interesse daran, mit ihren Kunden klare Qualitätsstandards zu vereinbaren, weil die Ansprüche der Unternehmen immer größer und die IT-Systeme stetig komplexer werden. Bei der konkreten Ausgestaltung von SLAs im Rahmen eines IT-Outsourcing-Projekts gilt es allerdings auch, einige rechtliche Fallstricke zu beachten.

Als wichtige Weichenstellung beim Outsourcing geschäftsrelevanter IT-Dienste (wie etwa Client-Server-Umgebungen und Rechenzentrumsleistungen) sind zunächst die Zuständigkeitsbereiche klar abzugrenzen. Hier empfiehlt es sich sowohl für den Kunden als auch den Provider, die einzelnen IT-Leistungen genau zu definieren und Verantwortlichkeiten festzulegen. Häufig beginnen unmittelbar nach dem Vertragsschluss die Auseinandersetzungen über die wechselseitigen Leistungspflichten, zusätzliche und versteckte Kosten oder die Flexibilität der vom Anbieter versprochenen Lösung.

Die genaue Definition der vom IT-Dienstleister zu erbringenden Services ist schon deshalb wichtig, weil nach dem Gesetz (Paragraf 243, Abs. 1 BGB) grundsätzlich auch für die im Wege des IT-Outsourcings erbrachten Leistungen nur der Ausführungsstandard "mittlerer Art und Güte" gilt, sofern nichts anderes bestimmt ist. Weder für das Outsourcing noch für IT-Serviceleistungen existiert ein allgemein gültiger, mittlerer Qualitätsstandard. Vermutlich wäre ein solcher Standard auch nicht zielführend, weil insbesondere im Offshoring Leistungen oft individuell nach Kundenwunsch erbracht werden. Daher empfiehlt sich gerade beim IT-Outsourcing die Vereinbarung von Service-Levels.

Einen Podcast (MP3-Datei) zur Gestaltung von SLAs finden sie hier.

SLA-Fallstricke

- Gefahr der Verwässerung der vertraglichen und gesetzlichen Rechte (insbesondere der Gewährleistungsansprüche) durch abweichende oder unklare Bestimmungen in den SLA.

- Pönale und pauschalierter Schadensersatz nicht verwechseln: Bei einer Pönale (Vertragsstrafe) muss anders als beim pauschalierten Schadensersatz nicht der Eintritt eines Schadens nachgewiesen werden, aber das Verschulden des Auftragnehmers. Zudem kann grundsätzlich neben einer vereinbarten Pönale kein weiterer Schadensersatz geltend gemacht werden (Paragrafen 341 Abs. 2 sowie 340 Abs. 2 BGB).

- Die Höhe des Malus darf ebenso wie eine Haftungsbeschränkung nicht unverhältnismäßig sein, da sonst nach AGB-Recht Unwirksamkeit der gesamten Regelung droht.