Wesentlicher Treiber für ein IT-Outsourcing ist neben der Qualitätssteigerung die Hoffnung auf eine Kostenersparnis. Insbesondere die Verlagerung von Arbeiten in Niedriglohnländer soll Lohnkosten sparen. Mit der geografischen Distanz, aber vor allem mit dem Umfang der Auslagerung steigen jedoch auch Steuerungs- und Implementierungsaufwand ebenso wie die Gefahr des Kontrollverlustes und damit die Notwendigkeit der Überwachung des Outsourcing-Partners. Bei der Auslagerung von IT-Services an externe Dienstleister ist daher die Vereinbarung von Audit-Rechten und die Ausgestaltung der zugehörigen Service-Level-Agreements (SLA) von großer Bedeutung. Denn in aller Regel ist die Entscheidung des Unternehmens für das Outsourcing von IT-Leistungen schon allein aufgrund der Kosten der Re-Migration nur schwer reversibel. Diese Abhängigkeit muss kontrollierbar bleiben. Dabei helfen neben der Vereinbarung eines maßgeschneiderten Sourcing-Governance-Frameworks auch wirksame SLAs.

Zuständigkeiten klären

Das ist nicht nur im Sinne der Anwender, auch die IT-Provider haben ein Interesse daran, mit ihren Kunden klare Qualitätsstandards zu vereinbaren, weil die Ansprüche der Unternehmen immer größer und die IT-Systeme stetig komplexer werden. Bei der konkreten Ausgestaltung von SLAs im Rahmen eines IT-Outsourcing-Projekts gilt es allerdings auch, einige rechtliche Fallstricke zu beachten.

Als wichtige Weichenstellung beim Outsourcing geschäftsrelevanter IT-Dienste (wie etwa Client-Server-Umgebungen und Rechenzentrumsleistungen) sind zunächst die Zuständigkeitsbereiche klar abzugrenzen. Hier empfiehlt es sich sowohl für den Kunden als auch den Provider, die einzelnen IT-Leistungen genau zu definieren und Verantwortlichkeiten festzulegen. Häufig beginnen unmittelbar nach dem Vertragsschluss die Auseinandersetzungen über die wechselseitigen Leistungspflichten, zusätzliche und versteckte Kosten oder die Flexibilität der vom Anbieter versprochenen Lösung.

Die genaue Definition der vom IT-Dienstleister zu erbringenden Services ist schon deshalb wichtig, weil nach dem Gesetz (Paragraf 243, Abs. 1 BGB) grundsätzlich auch für die im Wege des IT-Outsourcings erbrachten Leistungen nur der Ausführungsstandard "mittlerer Art und Güte" gilt, sofern nichts anderes bestimmt ist. Weder für das Outsourcing noch für IT-Serviceleistungen existiert ein allgemein gültiger, mittlerer Qualitätsstandard. Vermutlich wäre ein solcher Standard auch nicht zielführend, weil insbesondere im Offshoring Leistungen oft individuell nach Kundenwunsch erbracht werden. Daher empfiehlt sich gerade beim IT-Outsourcing die Vereinbarung von Service-Levels.

Einen Podcast (MP3-Datei) zur Gestaltung von SLAs finden sie hier.

Widersprüche im Vertrag

Service-Level-Agreement (im Deutschen heißen sie Leistungsstandard-Vereinbarungen) sind inzwischen die Regel und grundsätzlich auch sehr gut geeignet, um beim IT-Outsourcing die erwarteten Leistungen zu beschreiben und Folgen für Verfehlungen zu definieren. Dennoch erreichen SLAs häufig ihren Zweck nicht. Das liegt oft daran, dass die Vertragspartner umfangreiche Werke erstellen, die jedoch (zumeist ungewollt) die wesentlichen vertraglichen Bestimmungen verwässern. Das führt dann zu Streit, den man doch gerade vermeiden wollte. Ein häufiger Kardinalfehler ist, dass zwar in den SLAs ein eigenes Sanktionsregime für Fälle der Unterschreitung von bestimmten Key Performance Indicators (KPI) vorgesehen wird. Oftmals stehen diese Regelungen aber in eklatantem Widerspruch zu den übrigen Bestimmungen des IT-Vertrages und entsprechen auch gesetzlichen Vorgaben nicht. Die Vertragspartner versäumen es, etwaige Unvereinbarkeiten zwischen den Vertragswerken auszuräumen und eindeutige Kollisionsregelungen einzuplanen. So kann es passieren, dass die mühsam verhandelten Pönalen und "Belohnungen" des IT-Providers durch so genannte Bonus- und Malus-Systeme mangels klarer Regelungen erst gar nicht zur Anwendung kommen: Ersetzen die in den SLAs vorgesehenen Rechtsfolgen die grundsätzlich nach Vertrag und Gesetz geltenden Rechte (also die primären Leistungsansprüche einschließlich Nacherfüllung, Gewährleistungsrechten sowie Haftung etc.)? Oder sollen sie als zusätzliche Rechtsbehelfe nur die Ansprüche aus dem IT-Vertrag ergänzen?

Finger weg von Standard-SLAs

Sofern die SLAs standardmäßig vom Outsourcing-Provider vorgeschlagen werden, stellen sie im rechtlichen Sinne Allgemeine Geschäftsbedingungen (AGB) dar. Für diese AGBs gelten dann, wenn ihre Einzelheiten nicht individuell verhandelt wurden, grundsätzlich die Vorgaben des AGB-Rechtes (Paragrafen 305 und folgende, BGB). Relevant wird dies, wenn SLAs nicht eingehalten werden. Rechtsprechung und Literatur zeigen, dass aufgrund des AGB-Rechtes einzelne SLAs schlicht unwirksam sind, wenn sie sich zu weit vom gesetzlichen Leitbild entfernen. Es gilt dann wieder das Gesetz, das für das IT-Outsourcing jedoch (mit Ausnahme von Sondervorschriften wie Paragraf 25 a KWG) nur sehr bedingt geeignet ist. Dies trifft unabhängig davon, ob auf IT-Outsourcing-Vereinbarungen das Mietvertrags-, Dienstleistungs-, Kauf- oder Werkvertragsrecht Anwendung findet und welche Haftungsbeschränkungen demgemäß in AGBs überhaupt möglich sind.

Fazit: Auch der Richter muss verstehen

Aus Kundensicht ist es wichtig, dass etwaige Unter- und Überschreitungen der Service-Levels nicht nur im Reporting auftauchen, sondern automatisch bei der monatlich geschuldeten Vergütung berücksichtigt werden. Denn ansonsten werden etwaige Schwankungen im laufenden Geschäft gar nicht zur Kenntnis genommen. Für das Unternehmen kann es zudem empfehlenswert sein, den Detailgrad von SLAs zugunsten von wenigen, dafür aber eindeutigen Bestimmungen zu reduzieren. Je nach Bandbreite der ausgelagerten IT-Services kann die Performance des ganzen Systems möglicherweise über eine Kontrolle einer einzigen bestimmten Kernapplikation beim Kunden gemessen werden. Die beim Outsourcing vereinbarten SLAs sollten darüber hinaus auch für Nichttechniker (also auch für den Geschäftsführer oder notfalls den Richter) nachvollziehbar sein. Hierzu gehören insbesondere die Bezeichnung und genaue Definition des jeweiligen Key-Performance-Indikator, Zielwerte, Messmethode und Messpunkt (End-to-End-Service-Levels), Festlegung der Malus- und Bonuspunkte, Angaben zum Überprüfungs- und Berichtsintervall, Form des zugehörigen Reportings, klare Haftungsregelungen sowie ausführliche Bestimmungen zur Beendigung des IT-Outsourcings. (jha)