IT-Outsourcing – Grundlagen und Fallstricke

IT-Outsourcing ist die Übertragung des Betriebs der IT an einen externen Provider und mit vielschichten rechtlichen Problemen behaftet. Hier soll die Relevanz für Compliance ebenso dargestellt werden wie die daraus resultierenden rechtlichen Anforderungen. Insbesondere IT-Serviceprovider müssen beim IT-Outsourcing anhand von Zertifizierungen die Compliance ihrer IT-Systeme nachweisen und Kunden müssen nachweisen, dass sie die Anbieter sorgfältig ausgewählt haben.

Rechtliche Rahmenbedingungen des IT-Outsourcing Zu Beginn der Verhandlungen sollte eine Verschwiegenheitsvereinbarung (NDA) geschlossen werden. Dies dient auch dem eigenen Know-How Schutz. Der IT-Outsourcing-Vertrag: Der Kernvertrag, der mindestens 50 – 100 Seiten betragen wird und die Leistungen im Detail (über Service Level Agreements) regelt. Auch die Haftungsbeschränkungen bilden einen wichtigen Komplex. Neben allgemeinen Schuldrecht sind eine Vielzahl IT-rechtlicher Fragestellungen zu beachten Arbeitsrecht: Erfolgt ein Betriebsübergang gem. § 613a BGB? Dies muss sauber geprüft werden und der Vertrag entsprechend angepasst werden. Datenschutzrecht: Im Idealfall wird eine Auftragsdatenverarbeitungsvereinbarung abgeschlossen, um dem Datenschutzrecht zu genügen. Regelmäßig ist jedoch zu prüfen, ob eine Funktionsübertragung angenommen werden könnte. Dazu muss ein Audit beim Anbieter des IT-Outsourcing Anbieters durchgeführt werden. Zertifizierungsmodelle beim IT-Outsourcing

Die Erfüllung dieser Regeln sollte bzw. muss teilweise nachgewiesen werden. Dies gilt insbesondere für externe Serviceprovider, für die eine Zertifizierung der Einhaltung bestimmter Sicherheitsstandard sinnvoll sein kann. Ebenso gibt es gesetzlich geregelte Pflichten für den Kunden, z.B ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK