Der IT-Outsourcing-Markt ist der grösste Teilmarkt des IT-Services-Marktes in der Schweiz. Dies ergab die Studie «ICT-Outsourcing 2006-2008» des Management-Consulting- und Marktforschungsunternehmens MSM Research. Während der letzten vier bis fünf Jahre gehörten die IT-Auslagerungsprojekte zu den wichtigsten Faktoren für das Wachstum im IT-Markt. Die Phase der Euphorie ist allerdings vorbei.
Die Ergebnisse der beiden Studien zeigen, dass ohne klare Ziele und umfassende vertragliche Regelungen das Outsourcing nicht funktioniert. Nach Gesetz ist der Outsourcing-Vertrag zwar an keine besondere Form gebunden, aber Schriftlichkeit ist in jedem Fall zu empfehlen, und zwar auch für Vertragsänderungen. Eine fachkundige Beratung beim Vertragsabschluss kann sinnvoll und bei schwierigen Fällen sogar notwendig sein.
Laut der eingangs erwähnten Deloitte-Studie sind Kostenprobleme eines der grössten Risiken. Outsourcing-Projekte erfordern häufig mehr Aufwand als ursprünglich kalkuliert, und nicht selten haben die Auftraggeber nur wenig oder gar keinen Einblick in die Preis- und Kostenstruktur der Anbieter.
Eine deutliche Kostenüberschreitung lässt sich vermeiden, wenn Honorare und Aufwendungen transparent dargestellt werden und nach klar definierten Leistungseinheiten zu kalkulieren sind. Dazu muss man festlegen, nach welchen Regeln man Vergütungen anpassen kann, beispielsweise bei höherem oder geringerem Aufwand als ursprünglich angenommen.
Manchmal muss der Beauftragte zur Erfüllung des Vertrages auch Investitionen vornehmen, beispielsweise neue Software anschaffen. In solchen Fällen sind die Kosten zwischen den Parteien aufzuteilen. Der Beauftragte sollte allerdings auch nicht einfach verschweigen, dass es zweckmässigere Systeme gibt, als er selber besitzt, bloss weil er die Investitionskosten scheut. In diesem Punkt hat ein Dienstleister Beraterpflichten und haftet für die notwendige Sorgfalt, vor allem wenn es um Sicherheit geht.
Für den Fall, dass technische Vereinfachungen niedrigere Preise ermöglichen, kann man den Beauftragten vertraglich zu einer Preisanpassung verpflichten. Andererseits motiviert eine Gewinnbeteiligung die Beauftragten durchaus zu höherer Leistung oder mehr Innovationen. Zu empfehlen ist deshalb, dass beide Parteien regelmässig Marktpreisvergleiche vornehmen.
Während der gesamten Vertragslaufzeit sollte der Auftraggeber die Vertragsleistungen regelmässig kontrollieren und den Inhalt des Vertrages periodisch überprüfen. Für den Fall von Streitigkeiten kann man ein Schiedsgericht oder einen Mediator einsetzen.
Das beauftragte Unternehmen und seine Mitarbeitenden sind verpflichtet, die Aufträge nach den Regeln des Berufsstandes auszuführen und den aktuellen technischen Standard sowie die notwendigen Sicherheitsmassnahmen anzuwenden. Dies sollte man aus Beweisgründen dokumentieren.
Haftung für grobe Fahrlässigkeit und Vorsatz (OR Art. 100) kann der Beauftragte auf keinen Fall ausschliessen. Hingegen haftet der Beauftragte nicht für Sicherheitsmängel und Betriebsausfälle von Drittunternehmen, mit denen er zusammenarbeitet oder von denen er abhängig ist, sofern diese sorgfältig ausgesucht wurden. Auch für höhere Gewalt oder Störungen durch Dritte wie Viren, Würmer und dergleichen ist keine Partei haftbar, wenn sie trotz sorgfältigen Sicherheitsvorkehrungen passieren.
Andererseits muss der Beauftragte die vom Auftraggeber übermittelten Daten mit der notwendigen Sorgfalt überprüfen und bei Fehlern den Auftraggeber sofort informieren. Tut er dies nicht, haftet er selber für daraus entstehende Schäden.
Bei ungenügender Leistung kann der Auftraggeber Verbesserungen verlangen und allenfalls sogar das Honorar kürzen, wobei man das Werkvertragsrecht anwenden kann (OR Art. 363 ff.). Eine vertraglich festgelegte Tabelle für Kürzungen bei bestimmten Fehlern oder Schadenpauschalen, die der Beauftragte in bestimmten Fällen zu zahlen hat, vereinfachen das Vorgehen. Falls nötig kann man sich ausserdem weitere Schadensersatzansprüche vorbehalten.
Die Service-Level-Agreements (SLA) sind manchmal schwierig abzugrenzen von anderen Vertragsbestandteilen. Meistens beziehen sie sich auf technische Bereiche, die im Vertrag selber nicht geregelt sind. Am besten ist es, man legt die SLA beim Vertragsabschluss fest und bezeichnet sie als Bestandteil des Vertrages. Dabei sollte man es allerdings vermeiden, den gleichen Punkt in zwei verschiedenen Dokumenten zu regeln: Unseriöse Unternehmen versuchen nämlich manchmal, zunächst als geschuldet vereinbarte Aufgaben an anderer Stelle wieder aus dem Leistungsbereich herauszunehmen.
Die SLA sollen einerseits konkret und präzise sein, andererseits aber auch flexibel genug für neue Bedingungen oder Systeme. Wichtige Punkte in Service Level Agreements sind unter anderem folgende:
- Antwortzeiten: Von Fachleuten wird empfohlen, keine Prozentangaben zu verwenden, sondern die Antwortzeiten in Stunden- oder Minutenzeiträumen anzugeben.
- Verfügbarkeit: Hier sollte man nur Verfügbarkeiten garantieren, die man in der Praxis auch tatsächlich einhalten kann. Wartungen plant man am besten ausserhalb der üblichen Geschäftszeiten.
- Störungen: Beide Parteien sollten sich verpflichten, bei Störungen alles Notwendige zu unternehmen, um sie zu beheben. Eine Eskalationstabelle beschreibt verschiedene Gruppen von Störungen und die Verpflichtungen der Parteien in den betreffenden Fällen. Darin kann man Prioritätsgrade sowie die Antwort- und Reaktionszeiten festlegen. Für beide Seiten ist dann klar erkennbar, wann ein Verzug vorliegt.
- Kontrollmassnahmen: Die IT-Systeme und die Datenübertragung regelmässig zu überprüfen, ist für beide Parteien sinnvoll.
Regelungen über Datenschutz, Geheimhaltung und Urheberrecht gehören normalerweise in den Grundvertrag. Soweit sie sich auf die Technik beziehen, kann man sie aber auch in den SLA vereinbaren. Wenn das beauftragte Unternehmen für den Auftraggeber Unterlagen und Software entwikkelt, sollte sich der Auftraggeber die Verwertungsrechte vollständig übertragen lassen, um die Software später ohne Einwilligung verändern zu können.
Im Vertrag oder in den SLA kann man auch regeln, dass nur bestimmte Personen Zugriff zu den von den Parteien übermittelten Daten haben. Natürlich müssen diese Personen die Bestimmungen über Datenschutz und Datensicherheit einhalten und auch Unterlagen auf Papier vertraulich behandeln.
Mit dem Datenschutz verbunden ist schliesslich die Geheimhaltungspflicht für Know-how. Diese Pflicht wird normalerweise im Grundvertrag festgelegt und gilt für alle Mitarbeitenden und Partnerunternehmen. Normalerweise besteht die Geheimhaltungspflicht schon vor Vertragsabschluss und auch nach Beendigung des Vertragsverhältnisses, solange eine Partei ein Interesse daran hat.
Outsourcing-Verträge kann man für eine feste Dauer oder auf unbestimmte Zeit abschliessen. Gemäss der Deloitte-Studie sind zu langfristige Verträge von sechs bis zehn Jahre allerdings problematisch.
Wichtig ist, dass sich beide Parteien die Möglichkeit vorbehalten können, den Vertrag vorzeitig aufzulösen, beispielsweise im Fall von Verschulden, Grobfahrlässigkeit oder Zahlungsrückständen. Dabei kann man vereinbaren, dass der Dienstleister auch bei ausserordentlicher Vertragsauflösung Anspruch auf Vergütung der bereits erbrachten Leistungen hat.
Checkliste: Das gehört in einen Outsourcing-Vertrag
