Managed Services

So finden Sie den richtigen Provider

17.05.2017 von Zoran Olujic
Mit Managed Services können CIOs gezielt ausgewählte Bereiche an externe Spezialisten auslagern – vom Data Center bis zum SAP-Hosting. Unternehmen profitieren von deren Experten-Know-how, mehr Flexibilität und langfristiger Kostenersparnis. Doch woran erkennt man einen guten Managed-Services-Anbieter und worauf sollten Unternehmen bei der Wahl achten?

IT-Abteilungen müssen heute Business-Enabler sein und die digitale Transformation im Unternehmen durch innovative Projekte vorantreiben. Für diese Forderung der Geschäftsentscheider und Fachabteilungen haben sie jedoch meist zu wenig Zeit, weil sie zu sehr mit dem laufenden IT-Betrieb beschäftigt sind. Managed Services sind eine gute Möglichkeit, Mitarbeiter zu entlasten und ihnen mehr Freiraum für wichtigere Themen zu verschaffen.

Bei der Suche nach einem Service Provider ist es besser strukturiert vorzugehen.
Foto: vetre - shutterstock.com

Anders als beim kompletten Outsourcingkönnen CIOs dabei auch lediglich ausgewählte Bereiche an einen externen Dienstleister auslagern und behalten die Kontrolle über die IT jedoch im eigenen Haus. Immer mehr Unternehmen haben die Vorteile von Managed Services erkannt. Anbieter gibt es viele, doch wie findet man den richtigen? Die folgenden Qualitätsmerkmale helfen dabei, die Spreu vom Weizen zu trennen.

Nachweisbares Experten-Know-how

Wer Services auslagert, möchte sie dort in besten Händen wissen. Im Idealfall führt der externe Dienstleister die Aufgaben in höherer Qualität aus, als das im eigenen Haus möglich wäre, oder verfügt über Know-how, das intern noch gar nicht vorhanden ist. Er ist Spezialist in den Bereichen, die er anbietet, und hat nachweisbares Expertenwissen. Unternehmen können dies zum Beispiel daran erkennen, dass ein Anbieter in Rankings von Analysten in den jeweiligen Benchmarks für Managed Services in Deutschland in einer guten Position gelistet ist. Solche Benchmarks veröffentlichen zum Beispiel die Marktforscher von Experton oder Gartner. Außerdem lohnt es sich, Kundenreferenzen des Anbieters zu prüfen, die seine Leistung auf dem jeweils relevanten Gebiet belegen.

Individuelle Service Level Agreements

In Service Level Agreements (SLA) legen Anbieter und Auftraggeber genau fest, welche Leistungen zu erbringen sind und welche Verantwortlichkeiten bei welcher Partei liegen. Das umfasst nicht nur den Leistungsumfang, sondern zum Beispiel auch Reaktionszeiten oder die Geschwindigkeit, in der Probleme gelöst werden.
Bucht ein Kunde etwa ein Managed Data Center, sollten in den SLAs auch Aspekte wie eine "Point-in-Time-Recovery" enthalten sein, also die möglichst schnelle Wiederherstellung bei Ausfällen. Das beinhaltet unter anderem

Ein guter Managed-Services-Provider bietet so viel Standardisierung wie möglich, um Komplexität und Kosten zu reduzieren. Weiterhin sollte er aber bei speziellen Anforderungen auch in der Lage sein individuelle SLAs zu vereinbaren, die genau auf die jeweiligen Bedürfnisse zugeschnitten sind. Flexibilität und Gestaltungsspielraum definieren dabei gleichermaßen Qualität und Effizienz der Lösung.

Transparenz über die erbrachten Leistungen

Ein festgelegter Leistungskatalog muss auch eingehalten werden. Ein guter Provider macht seine tatsächlich geleistete Arbeit transparent und ermöglicht so eine kontinuierliche Qualitätskontrolle. Dazu gehören zum Beispiel regelmäßige Berichte und Review-Meetings. Für einige Services gibt es sogar ein Echtzeit-Reporting, das es dem Kunden ermöglicht, den Status und den Fortschritt der gebuchten Leistungen jederzeit einzusehen. Das gelingt zum Beispiel über ein webbasiertes Service-Management-Portal.

24/7-Support und schnelle Reaktionszeiten

Bei IT-Ausfällen zählt oft jede Minute. Ein guter Managed-Services-Anbieter ist rund um die Uhr für seine Kunden erreichbar und bietet IT-Support. Entscheidend ist auch wer an der Hotline sitzt. Dort sollten fachkompetente, mehrsprachige Ansprechpartner verfügbar sein, die einen Großteil der Aufgaben schon bei der ersten Anfrage selbst erledigen können. Für komplexere Anliegen muss dem Dienstleister klar sein, welche Experten und Berechtigungen im Unternehmen bestehen. Dazu brauchen Unternehmen einen Provider, der die internen Prozesse kennt und den Support dahingehend optimieren und beschleunigen kann.

Sicheres Hochleistungs-Rechenzentrum nach deutschem Recht

Entscheidend für die Qualität von IT-Services ist natürlich auch die Infrastruktur im Hintergrund. Gerade in Bezug auf weltweite Interkonnektivität und direkte Verbindungen zu führenden Public-Cloud-Anbietern. Natürlich sollte sie leistungsfähig und sicher sein.

EU-Datenschutzreform 2016: Die wichtigsten Änderungen
Ein Gesetz für alle
EU-weit gelten die gleichen Datenschutzregeln. Das bedeutet auch eine gestiegene Verantwortung und Haftung für alle, die persönliche Daten verarbeiten.
"Recht auf Vergessen"
Wollen Nutzer ihre Daten nicht weiter verarbeitet sehen, werden diese gelöscht - vorausgesetzt, es spricht aus juristischer Sicht nichts dagegen.
"Opt-in" statt "Opt-out"
Sollen persönliche Daten verabeitet werden, müssen Nutzer aktiv zustimmen (und nicht aktiv widersprechen wie bisher).
Recht auf Transparenz
Nutzer haben ein Recht auf Transparenz - sie dürfen erfahren, welche Daten über sie gesammelt und wie diese verarbeitet werden.
Zugang und Portabilität
Der Zugang zu den bei Dritten über einen selbst gespeicherten Daten soll einfacher möglich sein. Zudem ist die Dartenportabilität zu gewährleisten - also sicherzustellen, dass persönliche Informationen leichter von einem Dienstanbieter zu einem anderen übertragen werden können.
Schnellere Meldung
Tritt ein Datenverlust auf, müssen Unternehmen und Organisationen im Regelfall binnen 24 Stunden, mindestens aber so schnell wie möglich ihrer behördlichen Meldepflicht nachkommen.
Weniger Behördenchaos
Unternehmen müssen sich nur noch mit einer einzigen Aufsichtsbehörde auseinandersetzen - und zwar dort, wo sie ihren Hauptsitz haben.
Grenzübergreifend
Privatanwender dürfen jeden Fall von Datenmissbrauch an ihre nationale Aufsichtsbehörde melden - selbst dann, wenn die betroffenen Daten im Ausland verarbeitet wurden.
Erweiterter Geltungsbereich
Die EU-Richtlinie gilt auch für Unternehmen, die keinen Sitz in der EU haben, sobald sie Waren oder Dienstleistungen in der EU anbieten oder auch nur Online-Marktforschung unter EU-Bürgern betreiben.
Höhere Bußgelder
Verstößt ein Unternehmen gegen die Datenschutzbestimmungen, droht ein Bußgeld in Höhe von bis zu vier Prozent des Jahresumsatzes.
Bürokratieabbau
Administrative Umstände wie Meldepflichten für Unternehmen, die persönliche Daten verarbeiten, entfallen.
Erst ab 16
Die rechtswirksame Anmeldung bei Internetnetservices wie Facebook oder Instagr.am soll Jugendlichen im Regelfall erst ab 16 Jahren möglich sein - weil sie erst ab diesem Lebensalter eine gültige Einwilligung in die Verarbeitung ihrer persönlichen Daten geben können. Nationale Gesetze sollen laut Datenschutzverordnung hier aber Ausnahmen möglich machen.
Stärkung der nationalen Aufsichtsbehörden
Nationale Datenschutzbehörden werden in ihren Kompetenzen gestärkt, so dass sie die neuen EU-Regeln besser umsetzen können. Unter anderem dürfen sie einzelnen Unternehmen verbieten, Daten zu verarbeiten. können bestimmte Datenflüsse stoppen und Bußgelder gegen Unternehmen verhängen, die bis zu zwei Prozent der jeweiligen weltweiten Jahreseinkünfte betragen. Darüber hinaus dürfen sie Gerichtsverfahren in Datenschutzfragen anstrengen. <br /><br />(Quelle: Forrester Research)

Speziell wenn es um Hosting-, Housing- oder Cloud-Dienste geht, suchen viele Unternehmen gezielt nach einem Anbieter mit einem Rechenzentrum in Deutschland. Der Provider sollte garantieren können, dass die hohen Datenschutzrichtlinien hierzulande gelten und deutsches Recht angewendet wird. Auch ist die Zertifizierung nach ISO 27001 ein sehr wichtiger Aspekt. Sie ist der individuell erbrachte Nachweis, dass der Provider alle Maßnahmen ergriffen hat, um die Verfügbarkeit, Vertraulichkeit und Integrität von Daten sicherzustellen. Neben technischen Maßnahmen, schließt dies insbesondere auch Gebäude-Zugangsregelungen oder auch personenbezogene Maßnahmen zur Erhöhung des Sicherheitsniveaus ein.

Breites, herstellerunabhängiges Portfolio

Wenn Unternehmen auslagern, dann fangen sie häufig mit Services für Kommunikation oder Collaboration an, zum Beispiel Office 365, Sharepoint oder Skype for Business. Viele entscheiden sich auch dafür, den SAP-Betrieb als Managed Service zu beziehen. Dabei ist es empfehlenswert schon vor dem Start zu bedenken, welche weiteren Services folgen könnten, um den passenden Provider zu wählen.
So können Unternehmen auch wenn unterschiedliche Services hinzukommen alles aus einer Hand beziehen. Ein Provider, der herstellerunabhängig agiert, kann individuell auf die Bedürfnisse seiner Kunden eingehen und hat keine Herstellerinteressen.

Kompetente Beratung

Wer mit Managed Services starten möchte, sollte dort ansetzen, wo der dringendste Bedarf besteht und sich der größte Erfolg zeigt. Ein guter Provider unterstützt seine Kunden bereits in der Planungs- und Entscheidungsphase. In einem Workshop analysiert er gemeinsam mit der IT-Abteilung die aktuelle Situation und ermittelt, wie die IT aufgestellt sein muss, um das Erreichen der Unternehmensziele bestmöglich zu unterstützen. Welche Services können diesen Weg unterstützen? Mit einem strukturierten Consulting-Ansatz kann der Dienstleister priorisieren, Handlungsempfehlungen aussprechen und die nächsten Schritte aufzeigen.

Fazit: Managed Services - aber richtig

Managed Services machen IT-Abteilungen agilerund bringen ihnen die Flexibilität, die sie für die Digitalisierung brauchen. Um den richtigen Provider zu finden, sollten Unternehmen auf Qualitätsmerkmale wie

achten. Darüber hinaus spielen Sicherheit, Performance, der Standort des Rechenzentrums sowie die Beratung durch den Anbieter eine wichtige Rolle. Mit Managed Services liegt ein neues Dienstleistungsverständnis zugrunde, bei dem die interne IT-Abteilung und die externen Experten nahtlos zusammenarbeiten. Wenn dies gelingt, bekommen Unternehmen wieder "Luft zum Atmen" und die Chance sich auf ihre Innovationen zu konzentrieren.