Verträge über neue IT-Leistungstypen bedürfen besonderer Vorbereitung und Beratung. Ein bereits marktrelevantes Beispiel sind die "Managed Services". Bei diesen übernehmen Provider das Einrichten und laufende Unterstützen bestimmter betrieblicher IT-Funktionen, so etwa das Network-, Desktop-, Datenbanken-, Security- und Identity-Management. Solche Leistungen sind nicht mit Outsourcing- oder ASP-Projekten oder gar Wartung zu vergleichen, sondern bedürfen besonderer Pflichtenprogramme und Regelungen zur kontrollgeeigneten Durchführung. Individuelle Vertragsregelungen müssen etwa für folgende Leistungspunkte vereinbart werden:
- Laufende Fernüberwachung (Remote Control) und Monitoring, automatisierte Fehlerbeseitigung und Backups,
- Unterstützen der IT-Security (Realtime Protection) mit klar definierten Security Levels, Absicherung gegen Angriffe aus dem Internet, Notfallmanagement nach BSI-Grundsätzen,
- Quality of Service und Change Management für Mängelbeseitigung und Leistungsänderungen (nach ITIL, ISO 20000),
- regelmäßiges Reporting (wichtig auch für Compliance-Nachweis),
- Klärung, ob der Provider lizenzrechtlich eine vom Auftraggeber erworbene Software (mit)nutzen darf.
Verarbeitet der Provider für den Auftraggeber personenbezogene Kunden- oder Beschäftigtendaten, müssen für alle Regelungspunkte individuelle Vereinbarungen getroffen werden, die der § 11 BDSG bußgeldbewehrt verlangt, so etwa zu spezifizierende Weisungs-, Zugangs- und Kontrollrechte des Auftraggebers, einwilligungsabhängige Befugnis des Providers zur Unterbeauftragung und Pflicht zur Unterrichtung über Datenschutzverstöße bei Leistungserbringung und zur Datenlöschung bei Vertragsende.
Ein Beratungsfehler wäre es, wenn nicht außerdem die Anforderungen der Normen ISO 20000-2 und 27001 / 27002 berücksichtigt würden.
Spezialisierte Vertragsberatung:
Rechtsanwalt Dr. Frank A. Koch,
Maximilianstr. 54 80538 München, Tel: 089/ 221330, 221339, Fax: 089227673
www.anwaltskanzlei-koch.info; koch@anwaltskanzlei-koch.de
Verfasser von: "Computer-Vertragsrecht" (7.Aufl.), "IT-Projektrecht", Beiträge zu Internet- und Datenbankenverträgen in: Loewenheim, Handbuch des Urheberrechts.
