IT-Outspurcing führt durch Paragrafendschungel

Viele Firmen scheuen vor dem Outsourcing ihrer IT-Systeme zurück, weil sie befürchten, nach einem solchen Business-Process-oder Rechenzentrums-Outsourcing nicht mehr Herr ihrer IT-Infrastruktur zu sein. Noch schwerer fällt es den Organisationen, unternehmenskritische IT-Services wie etwa E-Mail-Dienste oder gar Teile der IT-Sicherheit an externe Dienstleister auszulagern. IT-Manager fühlen sich überfordert und verunsichert, wenn es darum geht, die aktuelle Rechtslage beim IT-Outsourcing zu berücksichtigen. Kein Wunder: Die gesetzlichen Vorgaben sind vielfältig; sie nehmen zunehmend die Geschäftsleitung zur Sicherstellung eines angemessenen Risikomanagements mit ins Boot. Doch welcher Geschäftsführer, welcher IT-Manager verfügt denn schon über ausreichendes Know-how, das mit dem eines Rechtsanwalts mithalten könnte (siehe Kästen). Dann heißt es doch besser: die Finger davon zu lassen…
…oder sich juristischen Beistand zu holen. Der würde zuerst betonen, wie wichtig es ist, Zuständigkeitsbereiche und Verantwortlichkeiten korrekt abzugrenzen. Zudem muss der Auftraggeber in der Lage sein, die ausgelagerten Dienste zu jedem Zeitpunkt steuern zu können. Unternehmen sollten des weiteren darauf achten, dass der IT-Dienstleister die zu erbringenden Services genau definiert. Denn nach dem Gesetz, welches in § 243, Absatz 1 Bürgerliches Gesetzbuch (BGB) verankert ist, gilt grundsätzlich auch für die im Wege des Outsourcings erbrachten IT-Leistungen nur der Ausführungsstandard »mittlerer Art und Güte«, sofern nichts anderes bestimmt ist. Damit sollten sich Firmen, die sich mit dem Gedanken tragen, Teile ihrer IT-Infrastruktur auszulagern, jedoch nun wirklich nicht zufrieden geben! Oder existiert ein »allgemein gültiger mittlerer Qualitätsstandard«? Und selbst wenn es so wäre: Machen standardisierte Services Sinn? Mit Sicherheit nicht. Deshalb empfiehlt es sich gerade beim IT-Outsourcing, so genannte Service Level Agreements (SLAs) zu vereinbaren.