Loe raamatut: «Handbuch IT-Outsourcing»
Handbuch IT-Outsourcing
Recht, Strategien, Prozesse, IT, Steuern und Cloud Computing
Dr. Thomas Söbbing, LL.M.
Unter Mitarbeit von
Dr. Henning Frase, LL.M.
Prof. Dr. Wolfgang Fritzemeyer, LL.M.
Dr. Axel Funk
Prof. Dr. Holger Heinbuch
Prof. Dr. Michael Schmidl, LL.M. Eur.
Prof. Dr. Joachim Schrey
4., völlig neu bearbeitete Auflage
eine Marke der Verlagsgruppe Hüthig Jehle Rehm GmbH
Impressum
Bibliografische Informationen der Deutschen Nationalbibliothek
Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über <http://dnb.d-nb.de> abrufbar.
ISBN 978-3-8114-3806-4
E-Mail: kundenservice@hjr-verlag.de
Telefon: +49 6221/489-555
Telefax: +49 6221/489-410
(c) 2015 C.F. Müller, eine Marke der Verlagsgruppe Hüthig Jehle Rehm GmbH
Heidelberg, München, Landsberg, Frechen, Hamburg
Hinweis des Verlages zum Urheberrecht und Digitalen Rechtemanagement (DRM) Der Verlag räumt Ihnen mit dem Kauf des ebooks das Recht ein, die Inhalte im Rahmen des geltenden Urheberrechts zu nutzen. Dieses Werk, einschließlich aller seiner Teile, ist urheberrechtlich geschützt. Jede Verwertung außerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Verlages unzulässig und strafbar. Dies gilt insbesondere für Vervielfältigungen, Übersetzungen, Mikroverfilmungen und Einspeicherung und Verarbeitung in elektronischen Systemen. Der Verlag schützt seine ebooks vor Missbrauch des Urheberrechts durch ein digitales Rechtemanagement. Bei Kauf im Webshop des Verlages werden die ebooks mit einem nicht sichtbaren digitalen Wasserzeichen individuell pro Nutzer signiert. Bei Kauf in anderen ebook-Webshops erfolgt die Signatur durch die Shopbetreiber. Angaben zu diesem DRM finden Sie auf den Seiten der jeweiligen Anbieter.
Vorwort
Zwischen der sehr erfolgreichen 3. Auflage und der jetzt erschienenen 4. Auflage ist leider einige Zeit ins Land gegangen. Dies hat sicherlich der Hauptautor und Herausgeber dieses Werkes zu verantworten, da er sich mit so unwichtigen Dingen wie einer Promotion, einem Masterstudium und Studienaufenthalten in Harvard, Oxford, Washington und Schanghai anderweitig beschäftigt hat. Hierfür bittet der Hauptautor seine Leser um Entschuldigung.
Die 4. Auflage soll vor allem das vorliegende Werk in einigen Bereichen erheblich verbessern, ohne dass die in der 3. Auflage gefundene Struktur verschlechtert wird. Gleichzeitig soll das Werk den derzeitigen und zukünftigen Ansprüchen der Outsourcing-Branche gerecht werden und weit über den Fokus eines juristischen Standardwerks und Handbuches hinausgehen. Vor allem der bereits in allen Auflagen gepflegte Stil wird weiter verwendet. Zunächst wird die betriebswirtschaftliche und technische Vorgehensweise (Prozesse) beschrieben und dann wird dies juristisch betrachtet und bewertet. Die Praxis zeigt weiterhin, dass IT-Recht, zu dem auch das Outsourcing zählt, zu einem großen Teil sich damit beschäftigt, diese betriebswirtschaftliche und technische Vorgehensweise zu erfassen und rechtlich zu beurteilen. Denn erst wenn man versteht, worum es im einzelnen Prozess beim Outsourcing geht, kann man auch eine juristische Betrachtung vornehmen. Meiner Meinung nach machen 50 % des Outsourcing-Rechts (was auch für das IT-Recht gilt) das Erfassen und Verstehen des Sachverhaltes aus. Erst wer den Sachverhalt richtig erfassen kann, hat auch eine Chance, eine richtige juristische Beurteilung abzugeben. Auch aus diesem Grund ist mir eine End-to-End-Betrachtung sehr wichtig.
[Bild vergrößern]
Hierbei vertrete ich immer noch den Ansatz, dass gerade die rechtlichen und die steuerlichen Aspekte die Strategien und Prozesse eines IT-Outsourcings maßgeblich beeinflussen und vielleicht sogar im negativen Fall ein Outsourcing-Projekt zum Scheitern bringen (Dualismus des Outsourcings). Vielleicht gilt dies nicht nur für das Outsourcing, sondern für mittlerweile jedes wirtschaftliche Handeln. Aus diesem Grund beschäftigt sich dieses Handbuch weiterhin mit dem Spannungsfeld zwischen Strategien und Prozessen auf der einen Seite und den rechtlichen und steuerlichen Fragen auf der anderen Seite (sog. Dualismus des wirtschaftlichen Handels, siehe Abbildung).
Besonders wichtig war es mir dabei, nicht eine Vorgehensweise eines bestimmten Outsourcing-Prozesses zu beschreiben und diese als »Ultima Ratio« darzustellen. Vielmehr sind in dieses Buch Erfahrungen und theoretische Überlegungen aus zahlreichen Outsourcing-Projekten in unterschiedlichen Unternehmen, an denen ich aktiv beteiligt war, geflossen. Hierbei gebe ich sicherlich nicht unbedingt die Meinung des Unternehmens wieder, bei dem ich beschäftigt bin, da ich in einigen Detailfragen sicherlich eine andere (meine private) Meinung habe. Daher möchte ich an dieser Stelle noch einmal ganz deutlich zum Ausdruck bringen, dass die in diesem Buch dargestellten Ansichten meine privaten Ansichten sind und nicht unbedingt deckungsgleich sind mit den Ansichten des Unternehmens, für das ich tätig bin. Dies gilt gleichermaßen auch für die Co-Autoren.
An dieser Stelle möchte ich mich auch noch einmal für die vielen positiven Reaktionen bezogen auf die ersten Auflagen bedanken. Bedanken möchte ich mich aber vor allem bei den Co-Autoren, die mit ihrem Expertenwissen wesentlich zum Gelingen dieses Werkes beigetragen haben. Zu nennen ist hier Henning Frase mit seinem Beitrag über die steuerlichen und bilanziellen Aspekte des IT-Outsourcings im 5. Kapitel, Wolfgang Fritzemeyer mit seinem Beitrag im 6. Kapitel über das Outsourcing in der Versicherungsbranche, Holger Heinbuch mit seinem Beitrag über das IT-Outsourcing in der öffentlichen Verwaltung im 7. Kapitel, Joachim Schrey mit seinem Beitrag über das Outsourcing in der Telekommunikationsbranche im 9. Kapitel, Michael Schmidl für seinen Beitrag über das Outsourcing und die Verletzung von Privatgeheimnissen im 10. Kapitel sowie Axel Funk für seinen Beitrag über das Outsourcing in der Sozialverwaltung im 11. Kapitel. Danken möchte ich auch dem Verlag sowie dem Lektorat durch Katja Leimeister.
Trotz des relativen großen Umfanges dieses Buches können die betroffenen Rechtsgebiete nur skizziert werden und auf die neuralgischen Punkte lediglich hingewiesen werden. Ziel des Handbuches ist es, den (juristischen) Beratern der Vertragsparteien eine Übersicht und einen möglichen Lösungsansatz für die rechtlichen, strategischen, IT und geschäftsprozesslichen sowie steuerlichen Aspekte eines Outsourcings anzubieten. Ich habe daher bewusst darauf verzichtet, mit diesem Werk bis in die letzte Tiefe der einzelnen Rechtsgebiete einzudringen, um somit dem Leser auf relativ geringem Raum eine Übersicht über die Bandbreite der Fragen eines Outsourcings zu geben. Sollte sich der Leser mit einer spezielleren Frage beschäftigen, so hoffe ich, ihm durch meine Quellenhinweise weiterhelfen zu können.
Die Rechts- und Steuerfragen, aber auch die technischen Neuerungen des IT-Outsourcings/Cloud Computing tangieren sehr viele Fachgebiete. Daher kann ich natürlich keine Garantie dafür geben, dass alle Informationen wirklich auf dem neusten Stand sind. Ich bitte daher den Leser/die Leserin um Verzeihung, wenn die eine oder andere Information nicht mehr aktuell sein sollte. Auch wenn ich dieses Buch neben meinem eigentlichen Beruf geschrieben habe, so tue ich doch mein Möglichstes, um es auf einem aktuellen Stand zu halten. Aus diesem Grund würde ich mich gerade über Rückmeldung und konstruktive Hinweise sehr freuen.
Frankfurt am Main, September 2014
Dr. Thomas Söbbing tsoebbing@web.de
Bearbeiterverzeichnis
| 1. Kapitel | Einleitung Dr. Thomas Söbbing, LL.M. |
| 2. Kapitel | Formen, Auslagerungsbereiche (Tasks), Commercials Dr. Thomas Söbbing, LL.M. |
| 3. Kapitel | Das Outsourcing-Projekt Dr. Thomas Söbbing, LL.M. |
| 4. Kapitel | Das Outsourcing-Vertragswerk Dr. Thomas Söbbing, LL.M. |
| 5. Kapitel | Steuerliche und bilanzielle Aspekte des IT-Outsourcings Dr. Henning Frase, LL.M. |
| 6. Kapitel | IT-Outsourcing in der Versicherungswirtschaft Prof. Dr. Wolfgang Fritzemeyer, LL.M. |
| 7. Kapitel | IT-Outsourcing in der öffentlichen Verwaltung Prof. Dr. Holger Heinbuch |
| 8. Kapitel | Outsourcing in der Kreditwirtschaft Dr. Thomas Söbbing, LL.M. |
| 9. Kapitel | Outsourcing in der Telekommunikationsbranche Prof. Dr. Joachim Schrey |
| 10. Kapitel | Outsourcing und die Verletzung von Privatgeheimnissen Prof. Dr. Michael Schmidl, LL.M. Eur. / Catherine Dechamps |
| 11. Kapitel | Outsourcing in der Sozialverwaltung Dr. Axel Funk |
Zitierhinweis
Schrey in Söbbing, Handbuch IT-Outsourcing, 9. Kap. Rn. 7
Inhaltsverzeichnis
Vorwort
Bearbeiterverzeichnis
Inhaltsübersicht
Abkürzungsverzeichnis
Literaturverzeichnis
1.Kommentare und Buchveröffentlichungen
2.Aufsätze
1. Kapitel Einleitung
I.Entwicklung
II.Definition und rechtliche Bedeutung
III.Gründe für ein Outsourcing-Projekt
1.Reduzierung der IT-Kosten
2.Fixkosten werden durch Outsourcing zu variablen Kosten
3.Kernkompetenzen
4.Reduzierung der Fertigungstiefe
5.Verschlankung des Unternehmens (Kunden)
6.Service Levels
7.Verbesserung des Shareholder-Values
8.IT-Governance
IV.Gründe, die gegen ein Outsourcing-Projekt sprechen
1.Verlust von Entscheidungsspielräumen
2.Insourcing nur durch hohen Aufwand möglich
3.Abhängigkeit von Providern
4.Verlust von Know-how
V.Fazit
2. Kapitel Formen, Auslagerungsbereiche (Tasks), Commercials
I.Formen
1.Konzentration von IT-Services
a)Internes Sourcing (Konzentration von IT-Services im Unternehmen)
b)Konzerninternes Sourcing: Konzentration der IT-Services in einem Spin-off/Carve Out
aa)Rechtliche Betrachtung
(1)Spin-off durch Asset Transfer
(2)Spin-off durch Share Transfer
(3)Haftung
(4)Arbeitsrechtliche Fragen nach UmwG
(5)Anmeldung im Handelsregister
(6)Verschmelzungsbericht
bb)Spin-off Beispiele
cc)Aussichten der Spin-offs
2.Strategisches Outsourcing (Totales Outsourcing)
a)Organisatorische Vorgehensweise
aa)Due Diligence
(1)Aufbau Datenraum
(2)Transaktionskosten und Unternehmensbewertung
(3)Steuerliche Aspekte
(4)Informationsrechte des Veräußerers
(5)Due Diligence-List
(6)Haftung des Veräußerers
(7)Hold Harmless Letter
bb)Gründung eines Joint Ventures
(1)Leitung und Entscheidungskompetenzen
(2)Steuerliche Belastung
(3)Bilanztechnische Behandlung
(4)Gründungsformalitäten
(5)Haftung
(6)Finanzierung
(7)Ausscheiden von Mitgliedern oder Beendigung des Joint Ventures
(8)Eskalationsmanagement
(9)Kartellrechtliche Fragen (Fusionskontrolle)
(10)Gesellschaftsrechtliche Aspekte
(11)Gläubigerschutzvorschriften
(12)Konzernrechtliche Haftung
(13)Regelungsinhalte eines Joint Venture Vertrages
(14)Vor- und Nachteile eines Joint Ventures
cc)Übernahme des Joint Ventures
(1)Organisatorische Betrachtung
(2)Kartellrechtliche Anmeldung
(3)Formzwang der Übernahme
dd)Integration
(1)Übernahme Joint Venture/Direktübernahme
(2)Arbeitsrechtliche Fragen der Integration
(3)Post Merger Integration Management
b)Strategisches Outsourcing als M&A-Transaktion
aa)M&A-Prozess
bb)Post Closing
cc)Beispiel für ein strategisches Outsourcing durch eine M&A-Transaktion
c)Generelle Beispiele für strategisches Outsourcing
d)Fazit
3.IT-Outsourcing/Managed Service
4.Outtasking/Multisourcing (Multi-Vendor-Outsourcing)
a)Partielles Outsourcing (Outtasking)
b)Multisourcing (Multi-Vendor-Outsourcing)
5.Insourcing
a)Revidieren des Outsourcing-Projektes
b)Beispiele Insourcing
c)Rechtliche Fragen des Insourcings
6.Business Process Outsourcing (BPO)
a)Grundlagen
b)Governance
aa)Allgemeines
bb)Service Delivery und Project Manager
cc)Commercial und Contract Manager
dd)Security Manager
ee)Gremien und Zuständigkeiten
c)IT Security
aa)Grundlagen
bb)Informationssicherheits-Managementsystem (ISMS) des Kunden
cc)ISMS des Providers
dd)IT-Sicherheitsbeauftragter
ee)Berichte und Prüfungen
ff)Sicherheitsmaßnahmen
gg)Notfallbehandlung
d)Geschäftsprozesse des BPO
e)Risiken
f)Rechtliche Betrachtung und Vertragsgestaltung
7.Offshore-/Cross border Outsourcing
a)Entwicklung
b)Definition
c)Offshore-Regionen
aa)China
bb)Irland
cc)Osteuropa
dd)Indien
ee)Philippinen
d)Risiken
e)Auslagerungsbereiche für Offshore
f)Beispiele
g)Vorgehensweise
h)Rechtliche Fragen
8.ASP/SaaS
a)Geschäftsmodell ASP/SaaS
b)Abgrenzung zum Housing
c)Outsourcing-Form vs. Auslagerungsbereich
d)Rechtliche Betrachtung
aa)Vertragsverhältnis 1: Softwareproduzent und Application Service Provider
bb)Vertragsverhältnis 2: Application Service Provider und ASP-Kunde
cc)Mietrechtliche Hauptleistungspflichten
dd)Lizenzverhältnis zwischen ASP und ASP-Kunde
ee)SLA
9.Cloud Computing
a)Definition
b)Verhältnis Kunde/Cloud-Anbieter
c)Verhältnis Cloud-Anbieter untereinander
d)Cloud Produkte
e)Rechtliche Fragen
aa)Rechtliche Beziehung Endkunde zu Cloud
(1)Ein Cloud-Anbieter vs. Cloud-Kunde
(2)Mehrere Cloud-Anbieter
(3)Bereitstellung von Web- oder Filespace
(4)Bereitstellung von Applikationen
(5)Bereitstellen von Datenbanken
(6)Service-Level-Agreement
bb)Rechtliche Beziehungen innerhalb der Cloud
(1)Vertragliche Beziehung unter den Anbietern
(2)Gerichtsstand
cc)Lizenzmanagement in der Cloud
dd)Datenschutz
ee)Vertragliche Konstruktion
10.Crowd Sourcing
a)Ownership-Modell
aa)Vorbereitung der Challenge
bb)Bereitstellung der Challenge auf der OI-Plattform
cc)Annahme der Solution
b)Open-Source-Modell
aa)Vorbereitung des Offerings
bb)Bereitstellung der Challenge auf der OI-Plattform
cc)Schritt: Annahme der Solution
11.Contract Manufacturing
a)Geschäftsmodell
b)Qualitätssicherung
c)Vertragsrecht
d)Abgaben
II.Auslagerungsbereiche (Tasks)
1.Layer der IT-Infrastruktur
a)Rechenzentrums-Outsourcing (RZ-Outsourcing)
aa)Aufgaben von Rechenzentren
bb)Aufbau des RZ-Outsourcings
cc)Datawarehousing
dd)Housing
ee)Storage
ff)Strommodell („flat rate“)
gg)Ermittlung von Kennzahlen (non-SAP)
hh)Rechtliche Fragen des RZ-Outsourcings
(1)Rechtliche Einordnung des RZ-Outsourcings
(2)Leistungsstörungsrecht
(3)Lizenzfragen beim Hosting
(4)Datenbank
(5)Haftung nach dem TMG
b)SAP Basisbetrieb
aa)SAP-Grundlagen
(1)SAP Business Suite
(2)SAP NetWeaver
(3)SAP Business One
bb)SAP-Projekt
cc)System Integration (Solution)
dd)Operating der SAP-Software
(1)Leistungen beim SAP-Basisbetrieb
(2)Struktur eines SAP-Hostings
(3)Fertigungstiefe beim SAP-Hosting
(4)Ermittlung von Kennzahlen (SAP)
ee)Rechtliche Fragen
(1)Rechtliche Betrachtung der System Integration
(2)Rechtliche Betrachtung des Operating
c)Application Management Services (AMS)
aa)Leistungsumfang der Applikationsbetreuung
bb)Abgrenzung zu anderen Auslagerungsbereichen
cc)Application Management vs. Application Services Providing (ASP)
dd)Lizenzmanagement
ee)Application Management nach ITIL V3 (2011)
ff)Rechtliche Betrachtung
(1)Charakter der AMS-Leistungen
(2)Sachmängelhaftung versus AMS
(3)Hosting der Applikationen
(4)Application Service Providing
(5)Customizing
d)Local Area Network (LAN)
aa)ISO/OSI-Referenzmodell
(1)Physical Layer
(2)Data Link Layer
(3)Network Layer
(4)Transport Layer
(5)Session Layer
(6)Presentation Layer
(7)Application Layer
bb)Strukturierte Verkabelung (passive Komponenten)
cc)Aktive Komponenten
dd)Netzwerkmanagement
ee)SAN
ff)Voice over IP
gg)Rechtliche Betrachtung
(1)Miete eines Local Area Networks
(2)Wartung eines Local Area Networks
(3)Rechtliche Besonderheiten des VoIP
e)Wide Area Network (WAN)
aa)Technische Definition
bb)Aufbau eines WAN-Netzes
cc)Rechtliche Fragen
(1)Access auf den Backbone
(2)Zurverfügungstellung von IT-Infrastrukturen
(3)Schutzmaßnahmen
f)Mail-System
g)Desktop-Services und Client-/Server-Management
aa)Desktop-Services/IMAC
bb)Client-/Server-Management
cc)Server-based Computing/Thin-Clients
dd)Green IT
ee)Multifunktionsdrucker
ff)Rechtliche Fragen des Desktop-Services und Client-/Server-Managements
(1)IT-Miete
(2)Entstörung
(3)Entsorgung (IMAC)
(4)Rechtliche Fragen der Green IT
h)Telekommunikations-Outsourcing (TK-Outsourcing)
aa)Computer Telephone Integration (CTI)
bb)TK-Infrastruktur für Call Center
cc)Synergien des TK- und IT-Outsourcings
dd)Rechtliche Fragen
i)Outsourcing von Scanleistungen
aa)Dokumentenmanagement
bb)Rechtliche Fragen des Scannens
(1)TR RESISCAN
(2)Auslagerung des Scanprozesses
2.Layer der IT-Prozesse
a)Service Desk (User Help Desk)
b)Incident-Management
c)Problem-Management
d)Configuration-Management
e)Change-Management
f)Release-Management
g)Service-Level-Management
aa)Der SLM-Prozess
bb)Beziehungen zu anderen ITIL V3 (2011)-Prozessen
(1)Beziehung zum Service Desk
(2)Beziehung zum Incident-Management
(3)Beziehung zum Configuration-Management
(4)Beziehung zum Availability-Management
(5)Beziehung zum Capacity-Management
(6)Beziehung zum Change-Management
(7)Beziehung zum IT-Service-Continuity-Management
(8)Beziehung zum Security-Management
(9)Beziehung zum Financial-Management
h)Finance-Management für IT-Services
i)Capacity-Management
j)Continuity-Management für IT-Services
k)Availability-Management
l)IT-Service-Management
m)Fazit
n)Rechtliche Betrachtung
(1)Vertragliche Charakterisierung
(2)Die rechtliche Beurteilung der ITIL
3.CIO-Organisation
a)Aufbau einer CIO-Organisation nach dem Task-Layer-Modell
b)IT-Governance
c)Rechtliche Fragen
4.Layer der Geschäftsprozesse
a)Human Resources (HR-Outsourcing)
aa)HR-Outsourcing als IT-Outsourcing
bb)HR-Outsourcing als BPO
(1)Personalabrechnung und Stammdatenpflege
(2)Personalberatung
(3)Personalbeschaffung/Recruiting
(4)Personalentwicklung
(5)Weiterbildung und Trainings
(6)Zeitwirtschaft
(7)Reisemanagement
(8)Reisekostenabrechnung
(9)Austrittsmanagement
(10)Leistungsbeschreibung HR-Outsourcing
cc)Rechtliche Betrachtung
(1)Gehalts- bzw. Lohnbuchabrechnung
(2)Datenschutz
(3)Recruiting
(4)GoB
b)Transaction Banking
aa)Marktsituation
bb)Auslagerungsscope
(1)Zahlungsverkehr
(2)Wertpapierabwicklung
(3)Kreditabwicklung
cc)Rechtliche Fragen
(1)Rechtliche Fragen des Zahlungsverkehrs
(2)Geltung des Überweisungsgesetzes
(3)Gesetzlicher Charakter des Transaction Banking
(4)Aufsichtsrechtliche Fragen
c)Beschaffung (Procurement)
aa)Supply-Chain-Management
bb)Fertigungstiefe
cc)Rechtliche Fragen
d)Customer Care & Billing-Prozesse
e)Facility-Management
aa)Aufgaben des Facility-Managements (FM)
bb)Einsparungspotenziale (Cost-Savings)
f)Catering
aa)Leistungen im Rahmen des Caterings
bb)Grundlagen des Caterings
cc)Kündigung und Laufzeiten
dd)Transition
ee)Facility-Management (FM)
ff)Haftung und Versicherung
gg)Leistungspflichten des Auftragnehmers
hh)Mitwirkungsleistungen
ii)Qualitätsmanagement
jj)Mitarbeiterübernahme
kk)Preisgestaltung, Zahlungen/Inkasso, Vergütung
III.Commericials
1.Kalkulation
a)Allgemeine Prämissen
b)Besondere Prämissen
c)Allgemeine Kennzahlen
d)Prämissen pro Einsatz
e)Prämissen des Auslagerungsbereichs „Entstörung“
f)Materialkosten pro Geschäftsvorfall „Entstörung“
aa)Personalkosten je Geschäftsvorfall
bb)Zusammenfassung
2.Strategische Kennzahlen
3.Balanced Scorecard
4.Preismodelle im Outsourcing
a)Vorgehensweise
b)Gainsharing
5.IT-Key-Sourcing-Strategie
6.Leasing als Finanzierungstool für Outsourcing
a)Herausforderung
b)Sichtweise des Providers
c)Leasinggestaltung
7.Vermietertauschmodell
a)Klassisches Modell
b)Vermietertauschmodell
c)Fazit
3. Kapitel Das Outsourcing-Projekt
I.Service-Strategie
1.Grundbegriffe der Strategie
a)Ursprung der Strategie
b)ITIL-Grundgedanken zu Strategie
c)ITIL-Strategie Beispiel
d)Utility und Warranty
e)Strategische Planung
2.Vision eines Outsourcing-Projekts
a)Ziel des Outsourcing-Projekts
b)Welche Bereiche der IT sollen outgesourct werden?
c)Mit welchem Service-Provider kann das Outsourcing-Projekt realisiert werden?
d)Vorhandensein von Vorgaben?
e)Welche Form soll für das Outsourcing-Projekt gewählt werden?
f)Zeitplan des Outsourcing-Projekts
g)Wie sieht die IT-Umgebung des Kunden aus?
3.Outsourcing-Strategie
a)Strategische Überlegungen
aa)Make-or-Buy
(1)Make-or-Buy-Strategie
(2)Modelle und Kriterien für die Make-or-Buy-Entscheidung
bb)Welche Bereiche können zu wem ausgelagert werden?
cc)Welche Veränderungen ergeben sich durch das Outsourcing?
dd)Steuerliche Aspekte
ee)Welche rechtlichen Aspekte sind zu berücksichtigen?
b)Prozessbezogene Überlegungen
aa)Analyse der Geschäfts- und IT-Prozesse sowie Definition der Service Needs
bb)ITIL-Prozesse in der Strategie-Phase
(1)Strategy Generation
(2)Financial-Management
(3)Service-Portfolio-Management
(4)Demand-Management
cc)Transition und Transformation der Prozesse
c)Überlegungen zur IT-Infrastruktur
d)Projektplanung & -management
aa)Verschiedene Projektmanagement-Methoden
bb)PRINCE2
e)Projektplanung beim Outsourcing
4.Rechtliche Fragen
II.Service Design (Planungsphase)
1.Vorvertragliche Aufklärungspflichten
a)Grundlagen
aa)Beginn der vorvertraglichen Phase
bb)Vor der Schuldrechtsreform
b)Arten der Aufklärungspflichten
c)Verschuldensarten
d)Entstehen von Ansprüchen
e)Sachkunde
f)Fallgruppen
g)Rechtsfolgen
aa)Vertragsaufhebung
bb)Vertragsanpassung
2.Datenschutz und Geheimhaltung
a)Grundlagen des Datenschutzrechts
b)Geheimhaltungserklärung/NDA
aa)Aufbau eines NDA
bb)Umfang der schutzwürdigen Daten
cc)Datengeheimnis nach § 5 BDSG
dd)Organisatorische Regelungen
ee)Verjährung
ff)Vertragsstrafen & pauschalierter Schadensersatz
gg)Sonstige Regelungen
hh)Rechtsfolgen
c)Datenschutzrechtliche Möglichkeiten beim Outsourcing
aa)Datenschutzrechtliche Anforderungen an internes Sourcing
bb)Outsourcing/Auftragsdatenverarbeitung (ADV)
(1)Grundlagen der ADV
(2)Anforderungen nach § 11 BDSG
cc)Einhaltung der Maßnahmen
dd)Hinweispflicht
ee)Pflichten des Providers (Auftragnehmers)
ff)Stand der Entwicklung
gg)Funktionsübertragung
(1)Erlaubnistatbestand
(2)Einwilligung
d)Internationalisierung
aa)Grundlagen
bb)Angemessenes Schutzniveau
(1)Standardvertragsklausel
(2)Binding Corporate Rules
(3)Safe Harbor
(4)Grenzen der Datenschutzrichtlinie
cc)Einwilligung
dd)Datenschutzrechtliche Entwicklung
e)Cloud Computing
aa)Internationalisierung beim Cloud Computing
bb)Entwicklungen zum Cloud Computing
cc)ADV-Vertrag für Cloud Computing
f)Branchen-Besonderheiten
aa)Versicherungssektor
bb)Kreditwirtschaft
cc)Sozialwirtschaft
dd)Besondere Berufsgruppen
g)Ausblick
3.Pflichtenheft
a)Begriffsbestimmung des Pflichtenhefts
b)Pflichtenhefte zur Realisierung von Outsourcing-Projekten
c)Inhalte und Aufgaben
d)Struktur und wichtige Inhalte
aa)Basics eines Pflichtenhefts
bb)Qualitätsgrad der Leistung
e)Eigen- oder Fremderstellung des Pflichtenhefts
f)Haftung
aa)Eigenerstellung des Pflichtenhefts
bb)Fremderstellung des Pflichtenhefts durch den Provider
cc)Pflichtenhefterstellung durch einen fremden Dritten
4.Letter of Intent (LoI)
a)Begriffsbestimmung
b)Rechtsbindungswille eines LoI
c)Struktur und Inhalt eines LoI
aa)Inhalt der Verhandlungen
bb)Unverbindliche Regelungen
cc)Verbindliche Regelungen
dd)Zeitliche Geltung
ee)Geheimhaltungspflicht
ff)Exklusivvereinbarung
gg)Anwendbares Recht, Gerichtsstand, Schiedsgericht
d)Erfüllungsansprüche
aa)Erfüllungsansprüche aus einseitigen Erklärungen
bb)Erfüllungsansprüche aus gegenseitigen Verträgen
e)Haftung
aa)Haftung vor Abschluss des LoI
bb)Haftung nach Abschluss des LoI
cc)Haftung nach Abschluss des Outsourcing-Vertrags
f)Fazit
5.Risiko-Management
a)Gesetzliche Grundlagen für Risiko-Management
aa)KonTraG
bb)Verpflichtung zum Risiko-Management für die GmbH
cc)KapCoRiLiG
dd)Deutscher Rechnungslegungsstandard (DSR) Nr. 5
ee)German Code of Corporate Governance
ff)Transparenz- und Publizitätgesetz
gg)Anforderungen der BaFin
b)Definition des Risiko-Managements
c)Prozess des Risiko-Managements
aa)Analyse im Rahmen des Risiko-Managements
bb)Bewertung von negativen Risiken (Verluste)
(1)Strategisch
(2)Operativ
cc)Positive Risiken (Chancen)
dd)Risk Tracking Sheet
d)Versicherbarkeit als Risikominimierung
aa)Schadensbegriff des Versicherungsrechts
bb)Schadensarten
cc)Versicherungsvertragskonzepte
(1)Versicherungskonzepte auf Basis der AHB
(2)Versicherungskonzepte auf Basis der AVB
(3)Director & Officers Liabilities (D&O)
dd)Grenzen der Versicherbarkeit beim IT-Outsourcing
(1)IT-Haftpflicht: Hardware, Software, IT-Beratung und Rechenzentren
(2)In Deutschland nicht versicherbare Risiken
(3)Nicht versicherbare Risiken
(4)IT-Haftpflicht: Provider
