Gute Gründe für ein IT-Outsourcing gibt es viele: Firmen wollen die Qualität verbessern, die Prozesse effizienter und flexibler gestalten und nicht zuletzt auch die Kosten senken. Dabei wagen sie sogar den Schritt an ferne Ufer: Mit dem „Offshoring“ von IT-Leistungen verbinden sie in aller Regel die Hoffnung, dass sich die Ausgaben parallel zur geographischen Entfernung des IT-Dienstleiters verringern.
Das Auslagern von Prozessen und Services birgt allerdings auch Risiken. Es erhöht nicht nur den Steuerungs- und Implementierungsaufwand, sondern auch die Gefahr des Kontrollverlustes. Um diesen Risiken vorzubeugen, ist die rechtliche und faktische Überwachung des Outsourcing-Partners notwendig. Denn in aller Regel ist die Entscheidung des Unternehmers für ein IT-Outsourcing schon allein aufgrund der Kosten der Re-Migration nur schwer wieder umkehrbar.
Diese Abhängigkeit sollte daher (bei ausreichendem Reifegrad des Auftraggebers) durch ein Rahmenwerk für die Umsetzung der IT-Sourcing Strategie – ein so genanntes Sourcing Governance Framework – sowie durch Service-Level-Agreements (SLAs) und eine Vereinbarung zur Auftragsdatenverarbeitung kontrolliert werden. Die folgenden zehn Risiken sollten Unternehmen bei der Erstellung des rechtlichen Rahmens berücksichtigen und Maßnahmen zu einem vertraglichen Risikotransfer ergreifen: