Kitabı oku: «Handbuch IT-Outsourcing»

Yazı tipi:

Handbuch IT-Outsourcing

Recht, Strategien, Prozesse, IT, Steuern und Cloud Computing

Dr. Thomas Söbbing, LL.M.

Unter Mitarbeit von

Dr. Henning Frase, LL.M.

Prof. Dr. Wolfgang Fritzemeyer, LL.M.

Dr. Axel Funk

Prof. Dr. Holger Heinbuch

Prof. Dr. Michael Schmidl, LL.M. Eur.

Prof. Dr. Joachim Schrey

4., völlig neu bearbeitete Auflage


eine Marke der Verlagsgruppe Hüthig Jehle Rehm GmbH

www.cfmueller.de

Impressum

Bibliografische Informationen der Deutschen Nationalbibliothek

Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über <http://dnb.d-nb.de> abrufbar.

ISBN 978-3-8114-3806-4

E-Mail: kundenservice@hjr-verlag.de

Telefon: +49 6221/489-555

Telefax: +49 6221/489-410

(c) 2015 C.F. Müller, eine Marke der Verlagsgruppe Hüthig Jehle Rehm GmbH

Heidelberg, München, Landsberg, Frechen, Hamburg

www.cfmueller.de

Hinweis des Verlages zum Urheberrecht und Digitalen Rechtemanagement (DRM) Der Verlag räumt Ihnen mit dem Kauf des ebooks das Recht ein, die Inhalte im Rahmen des geltenden Urheberrechts zu nutzen. Dieses Werk, einschließlich aller seiner Teile, ist urheberrechtlich geschützt. Jede Verwertung außerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Verlages unzulässig und strafbar. Dies gilt insbesondere für Vervielfältigungen, Übersetzungen, Mikroverfilmungen und Einspeicherung und Verarbeitung in elektronischen Systemen. Der Verlag schützt seine ebooks vor Missbrauch des Urheberrechts durch ein digitales Rechtemanagement. Bei Kauf im Webshop des Verlages werden die ebooks mit einem nicht sichtbaren digitalen Wasserzeichen individuell pro Nutzer signiert. Bei Kauf in anderen ebook-Webshops erfolgt die Signatur durch die Shopbetreiber. Angaben zu diesem DRM finden Sie auf den Seiten der jeweiligen Anbieter.

Vorwort

Zwischen der sehr erfolgreichen 3. Auflage und der jetzt erschienenen 4. Auflage ist leider einige Zeit ins Land gegangen. Dies hat sicherlich der Hauptautor und Herausgeber dieses Werkes zu verantworten, da er sich mit so unwichtigen Dingen wie einer Promotion, einem Masterstudium und Studienaufenthalten in Harvard, Oxford, Washington und Schanghai anderweitig beschäftigt hat. Hierfür bittet der Hauptautor seine Leser um Entschuldigung.

Die 4. Auflage soll vor allem das vorliegende Werk in einigen Bereichen erheblich verbessern, ohne dass die in der 3. Auflage gefundene Struktur verschlechtert wird. Gleichzeitig soll das Werk den derzeitigen und zukünftigen Ansprüchen der Outsourcing-Branche gerecht werden und weit über den Fokus eines juristischen Standardwerks und Handbuches hinausgehen. Vor allem der bereits in allen Auflagen gepflegte Stil wird weiter verwendet. Zunächst wird die betriebswirtschaftliche und technische Vorgehensweise (Prozesse) beschrieben und dann wird dies juristisch betrachtet und bewertet. Die Praxis zeigt weiterhin, dass IT-Recht, zu dem auch das Outsourcing zählt, zu einem großen Teil sich damit beschäftigt, diese betriebswirtschaftliche und technische Vorgehensweise zu erfassen und rechtlich zu beurteilen. Denn erst wenn man versteht, worum es im einzelnen Prozess beim Outsourcing geht, kann man auch eine juristische Betrachtung vornehmen. Meiner Meinung nach machen 50 % des Outsourcing-Rechts (was auch für das IT-Recht gilt) das Erfassen und Verstehen des Sachverhaltes aus. Erst wer den Sachverhalt richtig erfassen kann, hat auch eine Chance, eine richtige juristische Beurteilung abzugeben. Auch aus diesem Grund ist mir eine End-to-End-Betrachtung sehr wichtig.


[Bild vergrößern]

Hierbei vertrete ich immer noch den Ansatz, dass gerade die rechtlichen und die steuerlichen Aspekte die Strategien und Prozesse eines IT-Outsourcings maßgeblich beeinflussen und vielleicht sogar im negativen Fall ein Outsourcing-Projekt zum Scheitern bringen (Dualismus des Outsourcings). Vielleicht gilt dies nicht nur für das Outsourcing, sondern für mittlerweile jedes wirtschaftliche Handeln. Aus diesem Grund beschäftigt sich dieses Handbuch weiterhin mit dem Spannungsfeld zwischen Strategien und Prozessen auf der einen Seite und den rechtlichen und steuerlichen Fragen auf der anderen Seite (sog. Dualismus des wirtschaftlichen Handels, siehe Abbildung).

Besonders wichtig war es mir dabei, nicht eine Vorgehensweise eines bestimmten Outsourcing-Prozesses zu beschreiben und diese als »Ultima Ratio« darzustellen. Vielmehr sind in dieses Buch Erfahrungen und theoretische Überlegungen aus zahlreichen Outsourcing-Projekten in unterschiedlichen Unternehmen, an denen ich aktiv beteiligt war, geflossen. Hierbei gebe ich sicherlich nicht unbedingt die Meinung des Unternehmens wieder, bei dem ich beschäftigt bin, da ich in einigen Detailfragen sicherlich eine andere (meine private) Meinung habe. Daher möchte ich an dieser Stelle noch einmal ganz deutlich zum Ausdruck bringen, dass die in diesem Buch dargestellten Ansichten meine privaten Ansichten sind und nicht unbedingt deckungsgleich sind mit den Ansichten des Unternehmens, für das ich tätig bin. Dies gilt gleichermaßen auch für die Co-Autoren.

An dieser Stelle möchte ich mich auch noch einmal für die vielen positiven Reaktionen bezogen auf die ersten Auflagen bedanken. Bedanken möchte ich mich aber vor allem bei den Co-Autoren, die mit ihrem Expertenwissen wesentlich zum Gelingen dieses Werkes beigetragen haben. Zu nennen ist hier Henning Frase mit seinem Beitrag über die steuerlichen und bilanziellen Aspekte des IT-Outsourcings im 5. Kapitel, Wolfgang Fritzemeyer mit seinem Beitrag im 6. Kapitel über das Outsourcing in der Versicherungsbranche, Holger Heinbuch mit seinem Beitrag über das IT-Outsourcing in der öffentlichen Verwaltung im 7. Kapitel, Joachim Schrey mit seinem Beitrag über das Outsourcing in der Telekommunikationsbranche im 9. Kapitel, Michael Schmidl für seinen Beitrag über das Outsourcing und die Verletzung von Privatgeheimnissen im 10. Kapitel sowie Axel Funk für seinen Beitrag über das Outsourcing in der Sozialverwaltung im 11. Kapitel. Danken möchte ich auch dem Verlag sowie dem Lektorat durch Katja Leimeister.

Trotz des relativen großen Umfanges dieses Buches können die betroffenen Rechtsgebiete nur skizziert werden und auf die neuralgischen Punkte lediglich hingewiesen werden. Ziel des Handbuches ist es, den (juristischen) Beratern der Vertragsparteien eine Übersicht und einen möglichen Lösungsansatz für die rechtlichen, strategischen, IT und geschäftsprozesslichen sowie steuerlichen Aspekte eines Outsourcings anzubieten. Ich habe daher bewusst darauf verzichtet, mit diesem Werk bis in die letzte Tiefe der einzelnen Rechtsgebiete einzudringen, um somit dem Leser auf relativ geringem Raum eine Übersicht über die Bandbreite der Fragen eines Outsourcings zu geben. Sollte sich der Leser mit einer spezielleren Frage beschäftigen, so hoffe ich, ihm durch meine Quellenhinweise weiterhelfen zu können.

Die Rechts- und Steuerfragen, aber auch die technischen Neuerungen des IT-Outsourcings/Cloud Computing tangieren sehr viele Fachgebiete. Daher kann ich natürlich keine Garantie dafür geben, dass alle Informationen wirklich auf dem neusten Stand sind. Ich bitte daher den Leser/die Leserin um Verzeihung, wenn die eine oder andere Information nicht mehr aktuell sein sollte. Auch wenn ich dieses Buch neben meinem eigentlichen Beruf geschrieben habe, so tue ich doch mein Möglichstes, um es auf einem aktuellen Stand zu halten. Aus diesem Grund würde ich mich gerade über Rückmeldung und konstruktive Hinweise sehr freuen.

Frankfurt am Main, September 2014

Dr. Thomas Söbbing tsoebbing@web.de

Bearbeiterverzeichnis


1. Kapitel Einleitung Dr. Thomas Söbbing, LL.M.
2. Kapitel Formen, Auslagerungsbereiche (Tasks), Commercials Dr. Thomas Söbbing, LL.M.
3. Kapitel Das Outsourcing-Projekt Dr. Thomas Söbbing, LL.M.
4. Kapitel Das Outsourcing-Vertragswerk Dr. Thomas Söbbing, LL.M.
5. Kapitel Steuerliche und bilanzielle Aspekte des IT-Outsourcings Dr. Henning Frase, LL.M.
6. Kapitel IT-Outsourcing in der Versicherungswirtschaft Prof. Dr. Wolfgang Fritzemeyer, LL.M.
7. Kapitel IT-Outsourcing in der öffentlichen Verwaltung Prof. Dr. Holger Heinbuch
8. Kapitel Outsourcing in der Kreditwirtschaft Dr. Thomas Söbbing, LL.M.
9. Kapitel Outsourcing in der Telekommunikationsbranche Prof. Dr. Joachim Schrey
10. Kapitel Outsourcing und die Verletzung von Privatgeheimnissen Prof. Dr. Michael Schmidl, LL.M. Eur. / Catherine Dechamps
11. Kapitel Outsourcing in der Sozialverwaltung Dr. Axel Funk

Zitierhinweis

Schrey in Söbbing, Handbuch IT-Outsourcing, 9. Kap. Rn. 7

Inhaltsverzeichnis

Vorwort

Bearbeiterverzeichnis

Inhaltsübersicht

Abkürzungsverzeichnis

Literaturverzeichnis

1.Kommentare und Buchveröffentlichungen

2.Aufsätze

1. Kapitel Einleitung

I.Entwicklung

II.Definition und rechtliche Bedeutung

III.Gründe für ein Outsourcing-Projekt

1.Reduzierung der IT-Kosten

2.Fixkosten werden durch Outsourcing zu variablen Kosten

3.Kernkompetenzen

4.Reduzierung der Fertigungstiefe

5.Verschlankung des Unternehmens (Kunden)

6.Service Levels

7.Verbesserung des Shareholder-Values

8.IT-Governance

IV.Gründe, die gegen ein Outsourcing-Projekt sprechen

1.Verlust von Entscheidungsspielräumen

2.Insourcing nur durch hohen Aufwand möglich

3.Abhängigkeit von Providern

4.Verlust von Know-how

V.Fazit

2. Kapitel Formen, Auslagerungsbereiche (Tasks), Commercials

I.Formen

1.Konzentration von IT-Services

a)Internes Sourcing (Konzentration von IT-Services im Unternehmen)

b)Konzerninternes Sourcing: Konzentration der IT-Services in einem Spin-off/Carve Out

aa)Rechtliche Betrachtung

(1)Spin-off durch Asset Transfer

(2)Spin-off durch Share Transfer

(3)Haftung

(4)Arbeitsrechtliche Fragen nach UmwG

(5)Anmeldung im Handelsregister

(6)Verschmelzungsbericht

bb)Spin-off Beispiele

cc)Aussichten der Spin-offs

2.Strategisches Outsourcing (Totales Outsourcing)

a)Organisatorische Vorgehensweise

aa)Due Diligence

(1)Aufbau Datenraum

(2)Transaktionskosten und Unternehmensbewertung

(3)Steuerliche Aspekte

(4)Informationsrechte des Veräußerers

(5)Due Diligence-List

(6)Haftung des Veräußerers

(7)Hold Harmless Letter

bb)Gründung eines Joint Ventures

(1)Leitung und Entscheidungskompetenzen

(2)Steuerliche Belastung

(3)Bilanztechnische Behandlung

(4)Gründungsformalitäten

(5)Haftung

(6)Finanzierung

(7)Ausscheiden von Mitgliedern oder Beendigung des Joint Ventures

(8)Eskalationsmanagement

(9)Kartellrechtliche Fragen (Fusionskontrolle)

(10)Gesellschaftsrechtliche Aspekte

(11)Gläubigerschutzvorschriften

(12)Konzernrechtliche Haftung

(13)Regelungsinhalte eines Joint Venture Vertrages

(14)Vor- und Nachteile eines Joint Ventures

cc)Übernahme des Joint Ventures

(1)Organisatorische Betrachtung

(2)Kartellrechtliche Anmeldung

(3)Formzwang der Übernahme

dd)Integration

(1)Übernahme Joint Venture/Direktübernahme

(2)Arbeitsrechtliche Fragen der Integration

(3)Post Merger Integration Management

b)Strategisches Outsourcing als M&A-Transaktion

aa)M&A-Prozess

bb)Post Closing

cc)Beispiel für ein strategisches Outsourcing durch eine M&A-Transaktion

c)Generelle Beispiele für strategisches Outsourcing

d)Fazit

3.IT-Outsourcing/Managed Service

4.Outtasking/Multisourcing (Multi-Vendor-Outsourcing)

a)Partielles Outsourcing (Outtasking)

b)Multisourcing (Multi-Vendor-Outsourcing)

5.Insourcing

a)Revidieren des Outsourcing-Projektes

b)Beispiele Insourcing

c)Rechtliche Fragen des Insourcings

6.Business Process Outsourcing (BPO)

a)Grundlagen

b)Governance

aa)Allgemeines

bb)Service Delivery und Project Manager

cc)Commercial und Contract Manager

dd)Security Manager

ee)Gremien und Zuständigkeiten

c)IT Security

aa)Grundlagen

bb)Informationssicherheits-Managementsystem (ISMS) des Kunden

cc)ISMS des Providers

dd)IT-Sicherheitsbeauftragter

ee)Berichte und Prüfungen

ff)Sicherheitsmaßnahmen

gg)Notfallbehandlung

d)Geschäftsprozesse des BPO

e)Risiken

f)Rechtliche Betrachtung und Vertragsgestaltung

7.Offshore-/Cross border Outsourcing

a)Entwicklung

b)Definition

c)Offshore-Regionen

aa)China

bb)Irland

cc)Osteuropa

dd)Indien

ee)Philippinen

d)Risiken

e)Auslagerungsbereiche für Offshore

f)Beispiele

g)Vorgehensweise

h)Rechtliche Fragen

8.ASP/SaaS

a)Geschäftsmodell ASP/SaaS

b)Abgrenzung zum Housing

c)Outsourcing-Form vs. Auslagerungsbereich

d)Rechtliche Betrachtung

aa)Vertragsverhältnis 1: Softwareproduzent und Application Service Provider

bb)Vertragsverhältnis 2: Application Service Provider und ASP-Kunde

cc)Mietrechtliche Hauptleistungspflichten

dd)Lizenzverhältnis zwischen ASP und ASP-Kunde

ee)SLA

9.Cloud Computing

a)Definition

b)Verhältnis Kunde/Cloud-Anbieter

c)Verhältnis Cloud-Anbieter untereinander

d)Cloud Produkte

e)Rechtliche Fragen

aa)Rechtliche Beziehung Endkunde zu Cloud

(1)Ein Cloud-Anbieter vs. Cloud-Kunde

(2)Mehrere Cloud-Anbieter

(3)Bereitstellung von Web- oder Filespace

(4)Bereitstellung von Applikationen

(5)Bereitstellen von Datenbanken

(6)Service-Level-Agreement

bb)Rechtliche Beziehungen innerhalb der Cloud

(1)Vertragliche Beziehung unter den Anbietern

(2)Gerichtsstand

cc)Lizenzmanagement in der Cloud

dd)Datenschutz

ee)Vertragliche Konstruktion

10.Crowd Sourcing

a)Ownership-Modell

aa)Vorbereitung der Challenge

bb)Bereitstellung der Challenge auf der OI-Plattform

cc)Annahme der Solution

b)Open-Source-Modell

aa)Vorbereitung des Offerings

bb)Bereitstellung der Challenge auf der OI-Plattform

cc)Schritt: Annahme der Solution

11.Contract Manufacturing

a)Geschäftsmodell

b)Qualitätssicherung

c)Vertragsrecht

d)Abgaben

II.Auslagerungsbereiche (Tasks)

1.Layer der IT-Infrastruktur

a)Rechenzentrums-Outsourcing (RZ-Outsourcing)

aa)Aufgaben von Rechenzentren

bb)Aufbau des RZ-Outsourcings

cc)Datawarehousing

dd)Housing

ee)Storage

ff)Strommodell („flat rate“)

gg)Ermittlung von Kennzahlen (non-SAP)

hh)Rechtliche Fragen des RZ-Outsourcings

(1)Rechtliche Einordnung des RZ-Outsourcings

(2)Leistungsstörungsrecht

(3)Lizenzfragen beim Hosting

(4)Datenbank

(5)Haftung nach dem TMG

b)SAP Basisbetrieb

aa)SAP-Grundlagen

(1)SAP Business Suite

(2)SAP NetWeaver

(3)SAP Business One

bb)SAP-Projekt

cc)System Integration (Solution)

dd)Operating der SAP-Software

(1)Leistungen beim SAP-Basisbetrieb

(2)Struktur eines SAP-Hostings

(3)Fertigungstiefe beim SAP-Hosting

(4)Ermittlung von Kennzahlen (SAP)

ee)Rechtliche Fragen

(1)Rechtliche Betrachtung der System Integration

(2)Rechtliche Betrachtung des Operating

c)Application Management Services (AMS)

aa)Leistungsumfang der Applikationsbetreuung

bb)Abgrenzung zu anderen Auslagerungsbereichen

cc)Application Management vs. Application Services Providing (ASP)

dd)Lizenzmanagement

ee)Application Management nach ITIL V3 (2011)

ff)Rechtliche Betrachtung

(1)Charakter der AMS-Leistungen

(2)Sachmängelhaftung versus AMS

(3)Hosting der Applikationen

(4)Application Service Providing

(5)Customizing

d)Local Area Network (LAN)

aa)ISO/OSI-Referenzmodell

(1)Physical Layer

(2)Data Link Layer

(3)Network Layer

(4)Transport Layer

(5)Session Layer

(6)Presentation Layer

(7)Application Layer

bb)Strukturierte Verkabelung (passive Komponenten)

cc)Aktive Komponenten

dd)Netzwerkmanagement

ee)SAN

ff)Voice over IP

gg)Rechtliche Betrachtung

(1)Miete eines Local Area Networks

(2)Wartung eines Local Area Networks

(3)Rechtliche Besonderheiten des VoIP

e)Wide Area Network (WAN)

aa)Technische Definition

bb)Aufbau eines WAN-Netzes

cc)Rechtliche Fragen

(1)Access auf den Backbone

(2)Zurverfügungstellung von IT-Infrastrukturen

(3)Schutzmaßnahmen

f)Mail-System

g)Desktop-Services und Client-/Server-Management

aa)Desktop-Services/IMAC

bb)Client-/Server-Management

cc)Server-based Computing/Thin-Clients

dd)Green IT

ee)Multifunktionsdrucker

ff)Rechtliche Fragen des Desktop-Services und Client-/Server-Managements

(1)IT-Miete

(2)Entstörung

(3)Entsorgung (IMAC)

(4)Rechtliche Fragen der Green IT

h)Telekommunikations-Outsourcing (TK-Outsourcing)

aa)Computer Telephone Integration (CTI)

bb)TK-Infrastruktur für Call Center

cc)Synergien des TK- und IT-Outsourcings

dd)Rechtliche Fragen

i)Outsourcing von Scanleistungen

aa)Dokumentenmanagement

bb)Rechtliche Fragen des Scannens

(1)TR RESISCAN

(2)Auslagerung des Scanprozesses

2.Layer der IT-Prozesse

a)Service Desk (User Help Desk)

b)Incident-Management

c)Problem-Management

d)Configuration-Management

e)Change-Management

f)Release-Management

g)Service-Level-Management

aa)Der SLM-Prozess

bb)Beziehungen zu anderen ITIL V3 (2011)-Prozessen

(1)Beziehung zum Service Desk

(2)Beziehung zum Incident-Management

(3)Beziehung zum Configuration-Management

(4)Beziehung zum Availability-Management

(5)Beziehung zum Capacity-Management

(6)Beziehung zum Change-Management

(7)Beziehung zum IT-Service-Continuity-Management

(8)Beziehung zum Security-Management

(9)Beziehung zum Financial-Management

h)Finance-Management für IT-Services

i)Capacity-Management

j)Continuity-Management für IT-Services

k)Availability-Management

l)IT-Service-Management

m)Fazit

n)Rechtliche Betrachtung

(1)Vertragliche Charakterisierung

(2)Die rechtliche Beurteilung der ITIL

3.CIO-Organisation

a)Aufbau einer CIO-Organisation nach dem Task-Layer-Modell

b)IT-Governance

c)Rechtliche Fragen

4.Layer der Geschäftsprozesse

a)Human Resources (HR-Outsourcing)

aa)HR-Outsourcing als IT-Outsourcing

bb)HR-Outsourcing als BPO

(1)Personalabrechnung und Stammdatenpflege

(2)Personalberatung

(3)Personalbeschaffung/Recruiting

(4)Personalentwicklung

(5)Weiterbildung und Trainings

(6)Zeitwirtschaft

(7)Reisemanagement

(8)Reisekostenabrechnung

(9)Austrittsmanagement

(10)Leistungsbeschreibung HR-Outsourcing

cc)Rechtliche Betrachtung

(1)Gehalts- bzw. Lohnbuchabrechnung

(2)Datenschutz

(3)Recruiting

(4)GoB

b)Transaction Banking

aa)Marktsituation

bb)Auslagerungsscope

(1)Zahlungsverkehr

(2)Wertpapierabwicklung

(3)Kreditabwicklung

cc)Rechtliche Fragen

(1)Rechtliche Fragen des Zahlungsverkehrs

(2)Geltung des Überweisungsgesetzes

(3)Gesetzlicher Charakter des Transaction Banking

(4)Aufsichtsrechtliche Fragen

c)Beschaffung (Procurement)

aa)Supply-Chain-Management

bb)Fertigungstiefe

cc)Rechtliche Fragen

d)Customer Care & Billing-Prozesse

e)Facility-Management

aa)Aufgaben des Facility-Managements (FM)

bb)Einsparungspotenziale (Cost-Savings)

f)Catering

aa)Leistungen im Rahmen des Caterings

bb)Grundlagen des Caterings

cc)Kündigung und Laufzeiten

dd)Transition

ee)Facility-Management (FM)

ff)Haftung und Versicherung

gg)Leistungspflichten des Auftragnehmers

hh)Mitwirkungsleistungen

ii)Qualitätsmanagement

jj)Mitarbeiterübernahme

kk)Preisgestaltung, Zahlungen/Inkasso, Vergütung

III.Commericials

1.Kalkulation

a)Allgemeine Prämissen

b)Besondere Prämissen

c)Allgemeine Kennzahlen

d)Prämissen pro Einsatz

e)Prämissen des Auslagerungsbereichs „Entstörung“

f)Materialkosten pro Geschäftsvorfall „Entstörung“

aa)Personalkosten je Geschäftsvorfall

bb)Zusammenfassung

2.Strategische Kennzahlen

3.Balanced Scorecard

4.Preismodelle im Outsourcing

a)Vorgehensweise

b)Gainsharing

5.IT-Key-Sourcing-Strategie

6.Leasing als Finanzierungstool für Outsourcing

a)Herausforderung

b)Sichtweise des Providers

c)Leasinggestaltung

7.Vermietertauschmodell

a)Klassisches Modell

b)Vermietertauschmodell

c)Fazit

3. Kapitel Das Outsourcing-Projekt

I.Service-Strategie

1.Grundbegriffe der Strategie

a)Ursprung der Strategie

b)ITIL-Grundgedanken zu Strategie

c)ITIL-Strategie Beispiel

d)Utility und Warranty

e)Strategische Planung

2.Vision eines Outsourcing-Projekts

a)Ziel des Outsourcing-Projekts

b)Welche Bereiche der IT sollen outgesourct werden?

c)Mit welchem Service-Provider kann das Outsourcing-Projekt realisiert werden?

d)Vorhandensein von Vorgaben?

e)Welche Form soll für das Outsourcing-Projekt gewählt werden?

f)Zeitplan des Outsourcing-Projekts

g)Wie sieht die IT-Umgebung des Kunden aus?

3.Outsourcing-Strategie

a)Strategische Überlegungen

aa)Make-or-Buy

(1)Make-or-Buy-Strategie

(2)Modelle und Kriterien für die Make-or-Buy-Entscheidung

bb)Welche Bereiche können zu wem ausgelagert werden?

cc)Welche Veränderungen ergeben sich durch das Outsourcing?

dd)Steuerliche Aspekte

ee)Welche rechtlichen Aspekte sind zu berücksichtigen?

b)Prozessbezogene Überlegungen

aa)Analyse der Geschäfts- und IT-Prozesse sowie Definition der Service Needs

bb)ITIL-Prozesse in der Strategie-Phase

(1)Strategy Generation

(2)Financial-Management

(3)Service-Portfolio-Management

(4)Demand-Management

cc)Transition und Transformation der Prozesse

c)Überlegungen zur IT-Infrastruktur

d)Projektplanung & -management

aa)Verschiedene Projektmanagement-Methoden

bb)PRINCE2

e)Projektplanung beim Outsourcing

4.Rechtliche Fragen

II.Service Design (Planungsphase)

1.Vorvertragliche Aufklärungspflichten

a)Grundlagen

aa)Beginn der vorvertraglichen Phase

bb)Vor der Schuldrechtsreform

b)Arten der Aufklärungspflichten

c)Verschuldensarten

d)Entstehen von Ansprüchen

e)Sachkunde

f)Fallgruppen

g)Rechtsfolgen

aa)Vertragsaufhebung

bb)Vertragsanpassung

2.Datenschutz und Geheimhaltung

a)Grundlagen des Datenschutzrechts

b)Geheimhaltungserklärung/NDA

aa)Aufbau eines NDA

bb)Umfang der schutzwürdigen Daten

cc)Datengeheimnis nach § 5 BDSG

dd)Organisatorische Regelungen

ee)Verjährung

ff)Vertragsstrafen & pauschalierter Schadensersatz

gg)Sonstige Regelungen

hh)Rechtsfolgen

c)Datenschutzrechtliche Möglichkeiten beim Outsourcing

aa)Datenschutzrechtliche Anforderungen an internes Sourcing

bb)Outsourcing/Auftragsdatenverarbeitung (ADV)

(1)Grundlagen der ADV

(2)Anforderungen nach § 11 BDSG

cc)Einhaltung der Maßnahmen

dd)Hinweispflicht

ee)Pflichten des Providers (Auftragnehmers)

ff)Stand der Entwicklung

gg)Funktionsübertragung

(1)Erlaubnistatbestand

(2)Einwilligung

d)Internationalisierung

aa)Grundlagen

bb)Angemessenes Schutzniveau

(1)Standardvertragsklausel

(2)Binding Corporate Rules

(3)Safe Harbor

(4)Grenzen der Datenschutzrichtlinie

cc)Einwilligung

dd)Datenschutzrechtliche Entwicklung

e)Cloud Computing

aa)Internationalisierung beim Cloud Computing

bb)Entwicklungen zum Cloud Computing

cc)ADV-Vertrag für Cloud Computing

f)Branchen-Besonderheiten

aa)Versicherungssektor

bb)Kreditwirtschaft

cc)Sozialwirtschaft

dd)Besondere Berufsgruppen

g)Ausblick

3.Pflichtenheft

a)Begriffsbestimmung des Pflichtenhefts

b)Pflichtenhefte zur Realisierung von Outsourcing-Projekten

c)Inhalte und Aufgaben

d)Struktur und wichtige Inhalte

aa)Basics eines Pflichtenhefts

bb)Qualitätsgrad der Leistung

e)Eigen- oder Fremderstellung des Pflichtenhefts

f)Haftung

aa)Eigenerstellung des Pflichtenhefts

bb)Fremderstellung des Pflichtenhefts durch den Provider

cc)Pflichtenhefterstellung durch einen fremden Dritten

4.Letter of Intent (LoI)

a)Begriffsbestimmung

b)Rechtsbindungswille eines LoI

c)Struktur und Inhalt eines LoI

aa)Inhalt der Verhandlungen

bb)Unverbindliche Regelungen

cc)Verbindliche Regelungen

dd)Zeitliche Geltung

ee)Geheimhaltungspflicht

ff)Exklusivvereinbarung

gg)Anwendbares Recht, Gerichtsstand, Schiedsgericht

d)Erfüllungsansprüche

aa)Erfüllungsansprüche aus einseitigen Erklärungen

bb)Erfüllungsansprüche aus gegenseitigen Verträgen

e)Haftung

aa)Haftung vor Abschluss des LoI

bb)Haftung nach Abschluss des LoI

cc)Haftung nach Abschluss des Outsourcing-Vertrags

f)Fazit

5.Risiko-Management

a)Gesetzliche Grundlagen für Risiko-Management

aa)KonTraG

bb)Verpflichtung zum Risiko-Management für die GmbH

cc)KapCoRiLiG

dd)Deutscher Rechnungslegungsstandard (DSR) Nr. 5

ee)German Code of Corporate Governance

ff)Transparenz- und Publizitätgesetz

gg)Anforderungen der BaFin

b)Definition des Risiko-Managements

c)Prozess des Risiko-Managements

aa)Analyse im Rahmen des Risiko-Managements

bb)Bewertung von negativen Risiken (Verluste)

(1)Strategisch

(2)Operativ

cc)Positive Risiken (Chancen)

dd)Risk Tracking Sheet

d)Versicherbarkeit als Risikominimierung

aa)Schadensbegriff des Versicherungsrechts

bb)Schadensarten

cc)Versicherungsvertragskonzepte

(1)Versicherungskonzepte auf Basis der AHB

(2)Versicherungskonzepte auf Basis der AVB

(3)Director & Officers Liabilities (D&O)

dd)Grenzen der Versicherbarkeit beim IT-Outsourcing

(1)IT-Haftpflicht: Hardware, Software, IT-Beratung und Rechenzentren

(2)In Deutschland nicht versicherbare Risiken

(3)Nicht versicherbare Risiken

(4)IT-Haftpflicht: Provider