Ende Dezember 2006 gab es einen Lesemarathon in Berlin. Dort lauschten Firmenvertreter von Siemens und IBM sowie ein Abgesandter des Verteidigungsministeriums zwei Wochen lang den Worten eines Notars, der ihnen 17 000 Vertragsseiten für das Auslagerungsprojekt "Herkules" laut vortrug. Das Auslagerungsprojekt der Bundeswehr ist das größte Outsourcing-Vorhaben in Deutschland und berührt aufgrund seiner Nähe zum Militär und der Kooperation von Privatwirtschaft und Behörde sensible Bereiche.

Ein Dutzend SLAs ist genug

Insofern mögen 17‚Äâ000 Vertragsseiten angemessen sein, doch generell stoßen solch umfangreiche Verträge auf Kritik, zumal sich häufig ein Großteil der Kontrakte den SLAs widmen. Die Marktforscher von Forrester empfehlen allenfalls zehn bis zwölf Vereinbarungen pro Service (also etwa Desktop-Betrieb, Applikationstests). "Zu viele Messungen münden in eine Datenflut, die kaum zu sinnvollen Informationen zu konsolidieren ist", warnt etwa Paul Roehring, Berater bei Forrester Research. "Einer Entscheidungsfindung dient das nicht." Große Datenmengen häufen sich immer dort an, wo Anwender detailliert messen. Für Forrester ist das ein Zeugnis für kopfloses IT-Management. Umfragen in den USA, wo der Auslagerungsmarkt älter und somit auch reifer als hierzulande ist, belegen, dass 43 Prozent der Unternehmen keine durchgängige Sourcing-Stratgie verfolgen. "Ohne formale Richtlinien konzentrieren sich die Experten bei der SLA-Definition auf Details", kommentiert Roehring.

Eine Strategie könnte helfen, sich auf das Wesentliche zu konzentrieren, und dazu gehört auch, dass Anwender loslassen. Der Betrieb einer ausgelagerten IT liegt nicht mehr im eigenen Verantwortungsbereich, der Provider sollte wissen, wie sich die Systemlandschaft am besten gestalten lässt. "Wenn Sie an ein auf Services spezialisiertes Unternehmen auslagern, warum wollen Sie dem Spezialisten dann vorschreiben, was er zu tun hat?", fragte etwa Gartner-Analystin Linda Cohen. Die Antwort gibt ihr Kollege Peter Dück, Vice President bei Gartner Consulting: "In den Unternehmen arbeiten zu viele Techniker, die mitreden wollen und auch genug wissen, um es zu können."

Zu viele Techniker reden mit

Ideal wäre es, dass Anwenderunternehmen ihren Provider verpflichten, SLAs an die Geschäftsabläufe zu knüpfen, "doch da tun sich beide Seiten schwer", berichtet Dück. "Die Anwender, weil sie vor allem Techniker mit dem Partner-Management betreuen, und die Anbieter, weil IT-Leistungen besser zu messen sind." Es gibt nur wenige Unternehmen, denen dies gelungen ist. Accenture lässt sich in einigen Projekten mit Fluglinien nach verkauften Flugtickets entlohnen, musste aber zuvor in anderen Branchen Lehrgeld zahlen: Ein Projekt mit dem Autobauer Smart (noch unter der Firmenbezeichnung Andersen Consulting), die IT-Kosten je verkauftes Auto abzurechnen, scheiterte bereits 1998.

SLAs sind zu IT-lastig

"Es gibt Verträge, in denen die Partner versucht haben, aus den Geschäftsprozessen heraus IT-SLAs abzuleiten. Möglicherweise waren solche Vorhaben erfolgreich. Uns ist aber kein Fall bekannt", schildert Bernd Schäfer, Geschäftsführer des Beratungshauses TPI. Zwar hält er dieses Ansinnen nicht für abwegig, doch Management, Kontrolle und Steuerung seien aufwändig und teuer. "Die Kunden kaufen IT-Leistung ein und wollen als Qualitätsmesslatte nicht Technik, sondern Geschäftsprozesse anlegen."

Das Modell ist auch deshalb heikel, weil der IT-Service-Provider keinen Einfluss auf das Kerngeschäft des Kunden hat. Dieses Risiko lassen sich Anbieter daher in der Regel bezahlen, so dass spätestens bei den Preisverhandlungen die meisten Anwenderunternehmen wieder abwinken. Das Abrechnungsmodell setzt zudem viel Vertrauen und zumeist eine langjährige Beziehung voraus. Gartner-Experte Dück berichtet etwa von einem finnischen Spediteur, der gemeinsam mit seinem SAP-Hosting-Anbieter Geschäfts- und IT-SLAs aufeinander abgestimmt hat. "Die Partner kannten sich sehr gut und haben sich in einem iterativen Prozess an geschäftsorientierte SLAs angenähert", beschreibt Dück. "Außerdem gibt es in der Logistikbranche etwa beim Ausfall der Frachtbrieferstellung eine direkte und transparente Verbindung von Geschäftsprozess und IT. Das ist in anderen Umgebungen schwieriger."

Provider-Mix erschwert Kontrolle

Gute SLAs beschränken sich darauf, die IT-Leistung beim Nutzer zu messen. Ein Mitarbeiter am SAP-Arbeitsplatz benötigt vor allem kurze Antwortzeiten und hohe Verfügbarkeit sowie bei Problemen schnelle Fehlerbehebung und kompetente Ansprechpartner. Das ist leichter gesagt als getan. "In den Verhandlungen zu IT-Outsourcing-Deals wünschen Anwender immer wieder SLAs, die eine End-to-end-Kontrolle ermöglichen, doch das ist heute kaum zu machen ", schildert Bernd Schäfer. Der Trend zum selektiven Outsourcing bringt es mit sich, dass viele Provider Teile der IT betreiben. Häufig gibt es zudem einen Mix aus Eigen- und Fremdbetrieb. In einer solchen Umgebung ist die Ursachenforschung bei Unterbrechungen in der End-to-end-Verfügbarkeit schwierig. "Das geht nur, wenn es einen Integrator gibt", weiß Schäfer. Dafür, so die Beobachtung des TPI-Geschäftsführers, verpflichten die Unternehmen zunehmend einen ihrer Service-Provider, der als Generalunternehmer Leistungen anderer IT-Dienstleister kontrolliert und im Fehlerfall die schnelle Abhilfe verantwortet.

Wenngleich Anwender und Anbieter noch nicht reif für eine Ideallösung bei der Formulierung der SLAs sind, gibt es dennoch eine deutliche Weiterentwicklung. "Der Trend geht weg von technischen SLAs, Mips und Gigabyte als ausschließliche Verrechnungsart werden kaum noch gezählt", schildert Martin Lippert, Geschäftsführer der Compass Deutschland. Er erläutert die Entwicklung am Beispiel des E-Mail-Betriebs. Einigten sich früher die Parteien beispielsweise auf eine Mindestgröße an Speicherplatz, die der Provider jedem User bereitstellen musste, sowie eine Systemverfügbarkeit der einzelnen Komponenten von 99 Prozent, wurde später eine Verfügbarkeit des E-Mail-Service von beispielsweise 98 Prozent vereinbart. Doch auch das ist heute nicht mehr aktuell, denn diese Regelung erlaubt im ungünstigen Fall eine Ausfallzeit von 170 Stunden pro Jahr oder rund 15 Stunden pro Monat am Stück. Das ist zu lang, daher gilt heute zumeist als bessere Regel, dass die Anwender maximal eine bestimmte Zeit (beispielsweise eine halbe Stunde) auf ein funktionierendes E-Mail-System warten müssen.

SLAs verändern sich

Dennoch: Ziel muß sein, die IT samt SLAs direkt mit den Geschäftsabläufen zu verknüpfen. "Die CIOs werden weiter mit Kostendruck in der IT arbeiten müssen. Daher ist es wichtig zu wissen, wie sich Änderungen in der Geschäftsstrategie auf die IT-Ausgaben niederschlagen", schildert Lippert. Die Machbarkeit eines solchen Vorhabens stellt auch Lippert nicht in Frage. "Daten und Informationen sind ausreichend vorhanden", schildert er, "was fehlt, ist die Übersetzung in die Geschäftslogik."