G 2.85 Unzureichende Regelungen für das Ende des Outsourcing-Vorhabens
Wird ein Outsourcing-Vorhaben durchgeführt, so kommt es in der Regel zu Know-how-Verlust beim Auftraggeber und zu einer Abhängigkeit des Auftraggebers vom Outsourcing-Dienstleister. Daher können unzureichende Regelungen für eine mögliche Kündigung des Vertragsverhältnisses gravierende Folgen für den Auftraggeber haben. Dies ist erfahrungsgemäß immer dann besonders problematisch, wenn ein aus Sicht des Auftraggebers kritischer Fall unerwartet eintritt, wie beispielsweise Insolvenz oder Verkauf des Outsourcing-Dienstleisters.
Beispiele:
- Ein Konkurrent des Auftraggebers kauft den Outsourcing-Dienstleister.
- Eine nationale Sicherheitsbehörde hat Prozesse zu einem Rechenzentrum ausgelagert, das später von einem ausländischen Unternehmen gekauft wird.
- Es gibt juristische Auseinandersetzungen zwischen Auftraggeber und Outsourcing-Dienstleister wegen schlechter Dienstleistungsqualität oder gravierender Sicherheitsmängel, in deren Folge ein Vertragspartner den Vertrag kündigen möchte.
Ohne ausreichende interne Vorsorge sowie genaue Vertragsregelungen besteht immer die Gefahr, dass sich der Auftraggeber nur schwer aus dem abgeschlossenen Vertrag mit dem Outsourcing-Dienstleister lösen kann. In diesem Fall ist es schwer bis unmöglich, den ausgelagerten Bereich beispielsweise auf einen anderen Dienstleister zu übertragen oder ihn wieder in das eigene Unternehmen einzugliedern, falls dies geboten erscheint.
Im Folgenden sind beispielhaft weitere Probleme aufgelistet, die in dieser Situation auftreten können:
- Durch unflexible Kündigungsrechtregelungen kann der Vertrag nicht im Sinne des Auftraggebers bedarfsgerecht beendet werden.
- Zu kurze Kündigungszeiten führen bei Kündigung durch den Dienstleister dazu, dass keine Zeit für einen geordneten Übergang bleibt.
- Unzureichende Regelungen über das Eigentumsrecht an eingesetzter Hard- und Software (Schnittstellenprogramme, Tools, Batchabläufe, Makros, Lizenzen, Backups) können einen geregelten Übergang, beispielsweise auf einen neuen Outsourcing-Dienstleister, verhindern.
- Unzureichende Regelungen über das Überlassen von Dokumentationen können dazu führen, dass die IT-Systeme nicht geregelt weiterbetrieben werden.
- Unzureichende Regelungen für das Löschen von Daten beim Outsourcing-Dienstleister können dazu führen, dass vertrauliche Daten Dritten bekannt werden.
- Der Auftraggeber kann seine Aufgaben unter Umständen nicht mehr erfüllen, da die Verfügbarkeit nicht mehr gewährleistet ist.
- In der Endphase des Auflösungsprozesses sind eventuell Daten und Systeme nicht mehr ausreichend geschützt, da diese als "Alt-Systeme" angesehen werden.