Kitabı oku: «Handbuch IT-Outsourcing», sayfa 2
(5)Directors & Officers Liability
(6)Intellectual Property
ee)Fazit Versicherung von IT-Outsourcing-Projekten
e)Fazit
6.IT-Compliance
a)Datenschutz
b)Arbeitsrecht
c)Lizenzmanagement
d)Projektorganisation
e)Buchführung
f)Einhaltung von Strafvorschriften
g)Archivierungspflichten im Steuerrecht
h)Maßnahmen
7.Service-Level-Management
a)Grundsätzliche Begriffsbestimmung
aa)Service-Level-Management (SLM)
bb)Service Level (SL)
cc)Service-Level-Agreement (SLA)
dd)Operation Level (OLA)
ee)Underpinning Contract (UC)
b)Layer (Schichten) der Service Level
c)Rechtliche Ausgangsbasis (Fehlen eines SLs)
aa)Vertragstypologische Zuordnung von Service Levels
bb)Verpflichtung zur Leistung nach § 243 BGB
cc)Sachmängelansprüche
dd)Schlussfolgerung
d)Service-Level-Indikatoren
aa)Reaktionszeit
bb)Wiederherstellzeit/Lösungszeit
cc)Verfügbarkeit
dd)Max. Anzahl der Ausfälle im Berichtszeitraum
ee)Kapazitäten und Performancewerte
ff)Security Levels (Grad der Sicherheit)
gg)Maximale Dauer für ein Standard Change Request
hh)Customer-Satisfaction-Index
e)Festlegung der KPI vs. Wirtschaftlichkeitsbetrachtung
f)Nichteinhaltung von KPI
aa)Vertragsstrafen
bb)Pauschalierter Schadenersatz
cc)Bonusregelung
g)Messbarkeit von Service Levels als Bestandteil eines Service-Level-Managements
aa)End-to-End-Messung
bb)OLA-Messung
h)Arbeitsrechtliche Fragen von Service Level
i)Struktur eines Service Levels
j)Service-Level-Muster
aa)Service Level auf dem Layer IT-Infrastruktur
bb)Service Level auf dem Layer der IT-Prozesse
cc)Service Level auf dem Layer der Geschäftsprozesse
III.Service Transition (Implementierung)
1.Transition & Transformation
a)Transition
b)Transformation
2.Übernahme von Mitarbeitern
a)Mitarbeiterübernahme gem. § 613a BGB
aa)Rechtslage vor 1972
bb)Rechtslage ab 1972; Anwendung des § 613a BGB
(1)Übergang eines Betriebes oder Betriebsteils
(2)Inhaberwechsel durch Rechtsgeschäft
cc)Rechtsfolgen des Betriebsübergangs
(1)Übergang der Arbeitsverhältnisse gemäß § 613a Abs. 1 BGB
(2)Kündigungsschutz
(3)Die Haftung nach § 613a BGB
(4) Betriebsverfassungsrechtliche Aspekte
(5)Fortgeltung der Kollektivnormen gemäß § 613a Abs. 1 Satz 2 bis 4 BGB
b)Mitarbeiterübernahme im Umwandlungsrecht
c)Mitarbeiterübernahme durch neuen Arbeitsvertrag
3.Übernahme von Hardware
a)Bestimmtheitsgrundsatz
b)Mängelhaftung
aa)Ausschluss der Mängelhaftung
bb)Rechtsmängel
4.Übernahme von Software
a)Rechtliche Möglichkeit der Übertragung
aa)Formen des Nutzungsrechts
(1)Einfaches Nutzungsrecht (§ 31 Abs. 2 UrhG)
(2)Ausschließliches Nutzungsrecht (§ 31 Abs. 3 UrhG)
bb)Eigensoftware des Kunden
cc)Fremdsoftware des Kunden
(1)Miete der Softwarelizenz
(2)Kauf der Softwarelizenz (Gebrauchtsoftware)
dd)Open-Source-Software i.S.d. GPL
(1)Grundlagen
(2)Rechtliche Einordnung der GPL
(3)Wesentliche Bestimmungen der GPL
b)Lizenzmodelle vs. Sicherheitskopie
aa)Situation in der Praxis
bb)Rechtsgrundlagen
cc)Art der Nutzung
(1)Zweck der Nutzung
(2)Installation
(3)Verkehrssitte
dd)Fazit
c)Vorgehensweise in der Praxis
d)Software Due Diligence
aa)Open-Source
bb)Miete
cc)Kauf- und Werkvertrag
dd)Individueller Kauf- und Werkvertrag
ee)Lizenz AGB
ff)Volumenlizenzen & Online übertragen
gg)Aufteilung
hh)Lizenz mit Benutzerkonten
ii)Nachvergütung
5.Übernahme von Drittverträgen
a)Schuldübernahme
b)Wirkung der Schuldübernahme
c)Erfüllungsübernahme
d)Beendigung
e)Vorgehensweise
6.Change-Management
a)Begrifflichkeiten
b)Change-Management-Standards
aa)ITIL V3 (2011)
bb)ISO/IEC 20000
c)Change-Management-Prozess
d)Rechtliche Fragen
e)Muster eines CR-Verfahrens
IV.Service Operation (Laufender Betrieb)
1.Arbeitnehmerüberlassung
a)Historie der ANÜ/AÜG
b)Wirtschaftliche Bedeutung des AÜG
c)Begriff der Arbeitnehmerüberlassung
aa)Abgrenzung zur Arbeitsvermittlung
bb)Arbeitnehmerüberlassung und Werkvertragsrecht
cc)Arbeitnehmerüberlassung und Dienstvertragsrecht
dd)Maschinen- und Geräteüberlassung
d)Anwendbarkeit des AÜG
e)Verleiherlaubnis
f)Unwirksamkeit
g)Überlassungsdauer
h)Pflichten des Verleihers
aa)Pflichten des Verleihers gegenüber der Erlaubnisbehörde
bb)Pflichten des Verleihers gegenüber dem Entleiher
cc)Pflichten des Verleihers gegenüber dem Leiharbeitnehmer
i)Arbeitgeberisches Direktionsrecht
j)Rechtsbeziehung zwischen Entleiher und Leiharbeitnehmer
k)Benachteiligungsverbote
l)Betriebsrat
m)Sanktionen
n)Scheinselbstständigkeit
2.Benchmarking
a)Entwicklung und Definition
b)Benchmarking Arten
aa)Internes Benchmarking
bb)Konkurrenzbezogenes Benchmarking
cc)Funktionales Benchmarking
c)Zielsetzung beim IT-Outsourcing
d)Das Benchmarking-Projekt
aa)Zielsetzungsphase
bb)Interne Phase
cc)Vergleichsphase
dd)Maßnahmen und Umsetzung
ee)Zielsetzung
e)Code of Conduct
f)Benchmarkingfehler
aa)Datenanalyse
bb)Mitarbeiterbeteiligung
cc)Skepsis
g)Benchmarkingklausel
h)Rechtliche Betrachtung
aa)Code of Conduct
bb)Gesetz gegen den unlauteren Wettbewerb (UWG)
cc)Kartellrechtliche Fragen
3.Internationalisierung
4.Eskalations-Management/Governance
5.Kostenloser Zugang für Dritte
a)Ausgangssituation
b)Rechtliche Zulässigkeit
aa)Möglichkeit der Haftungsfreizeichnung: § 309 BGB
bb)Möglichkeit der Haftungsfreizeichnung: § 307 BGB
6.IT-Miete
a)Mietmodelle
b)Beweislast für Mängel
c)Zeitraum für die Behebung von Sachmängeln
d)Die Ansprüche auf Minderung/Schadensersatz
e)AGB-rechtliche Möglichkeiten
f)Haftung für Mietmängel
g)Mietminderung
h)Instandhaltung
i)Möglichkeit der Haftungsfreizeichnung
j)Service-Level-Agreement (SLA)
7.Leasing
a)IT-Leasingprodukte
b)Leasinggestaltung
aa)Leasingmodelle
bb)Leasingprozess
(1)Vollamortisation
(2)Teilamortisation
c)Kündbare Leasingverträge
d)Leasing AGB
aa)Abtretung der Mängelhaftung
bb)Abtretung der Sach- und Preisgefahr
8.Contract-Management
a)Claim-Management
aa)Ausgangssitutation
bb)Rechtliche Aspekte
(1)Auslegung
(2)Mittlere Art und Güte, § 243 BGB
(3)Fehlende Dokumentation
(4)Lex specialis
cc)Organisatorischer Aufbau
(1)Zuständigkeit
(2)Claim Sheets
(3)Geschäftsprozesse
b)Change-Management
aa)Begrifflichkeiten
bb)Change-Management-Prozess
cc)Rechtliche Fragen
dd)Muster eines CR-Verfahren
ee)Änderungen durch E-Mail
V.Service Remove (Beendigungsphase)
1.Strategisches Vorgehen
a)Know-how-Transfer
b)Hardware-Transfer
c)Software-Transfer
d)Mitarbeiterübergang
e)Datentransfer
f)Risikobetrachtung
2.Beendigungsleistungen
3.Insolvenz
4. Kapitel Das Outsourcing-Vertragswerk
I.Aufbau des Vertragswerks
1.Modularer Aufbau
2.Projektvertragswerk
3.Parallele Verträge zum Outsourcing-Vertrag
II.Rahmenvertrag
1.Deckblatt
2.Präambel
3.Vorherige Vertragsbeziehungen
4.Vertragspartner
5.Vertragsgegenstand und Geltungsbereich
6.Juristische Besonderheiten
a)Leistungszeit und Leistungsort
b)Abnahme
c)Verzug
d)Gefahrübergang
e)Qualität der Leistungen
f)Mitwirkungsleistungen
7.Mängelansprüche (Gewährleistung)
a)Wahlrecht bei mangelhaften Leistungen
b)Verantwortlichkeit bei Mängel
c)Verjährung
8.Nutzungsrechte
9.Personaleinsatz
10.Regelungen für den Datenschutz
11.Haftung
a)Verschuldensarten
aa)Vorsatz
bb)Fahrlässigkeit
cc)Beschaffenheitsgarantien
b)Schadenskategorien
aa)Personenschäden
bb)Sachschäden
cc)Vermögensschäden
dd)Unmittelbare/Mittelbare Schäden (Folgeschäden)
ee)Höhere Gewalt
ff)Wiederherstellung von Daten
gg)Entgangener Gewinn
hh)Sachmängelhaftung
c)Haftungsbegrenzung
aa)Individualverträge
bb)Haftungsbegrenzung bei Formularverträgen
d)Verletzung von Schutzrechten Dritter
e)Anzeigen von Haftungsfällen
f)Beschaffenheitsgarantien
g)Regelung für Service-Levels
h)Minderung
12.Zahlungsbedingungen und Vergütung
a)Art und Höhe der Vergütung
b)Umsatzsteuervermerk
c)Grundsätzliche Regelungen
d)Zahlungsbedingungen
e)Eigentumsvorbehalt
13.Kündigungsregelung und Beendigungsunterstützung
a)Kündigungsregelungen
aa)Kündigung aus wichtigem Grund für den Kunden
bb)Kündigung aus wichtigem Grund für den Provider
cc)Ordentliche Kündigung
dd)Kündigung wegen höherer Gewalt
ee)Kündigung wegen der Veränderung der Kontrollverhältnisse
ff)Kündigung bei Erstellungsverträgen
b)Beendigungsunterstützung
14.Change-Request-Verfahren und Eskalationsweg
15.Internationale Geltung
16.Vertragliche Besonderheiten
a)Salvatorische Klausel
b)Gerichtsstand
c)Schriftform
d)Vertragssprache
e)Mediation- und Schiedsgericht
f)Phase der Überprüfung/Joint Verfication
g)Benchmarking
h)MAC
i)Cross Default
aa)Definition der Cross-Default-Klauseln
bb)Adaption im Outsourcing-Rahmenvertrag
cc)Zulässigkeit von Cross-Default-Klauseln in AGB
17.Vertragshierarchie
18.Anlagen
a)Definitionen
b)Warenkorb
c)Ansprechpartner
d)Preisliste, Rabatte und Kontingente
III.Asset-Verträge/Asset Annex
1.Personalübernahmevertrag
a)Vertragsgegenstand
b)Eintritt in bestehende Arbeitsverhältnisse
aa)Eintritt in Rechte und Pflichten
bb)Informationspflicht
cc)Übergangsanzeige
dd)Sonstige Regelungen
c)Arbeitsbedingungen, Tarifbedingungen
d)Versorgungsverpflichtungen
e)Schriftform und salvatorische Klausel
f)Anlage „Auflistung der Arbeitsverträge“
2.Asset-Übernahmevertrag für Hardware
a)Verkauf der Hardware
b)Sachmängelhaftung
c)Erneuerung (Refreshment)
d)Anhang „Auflistung der einzelnen Hardware-Gegenstände“
3.Asset-Übernahmevertrag für Software
a)Software Due Diligence
b)Auflagen und Beschränkungen
c)Software-Gruppen
aa)Eigensoftware des Kunden
bb)Fremdsoftware als Beistellung
cc)Fremdsoftware als Übernahme
dd)Open Source Software
ee)Software des Providers
d)Vom Provider im Rahmen der Leistungserbringung entwickelte Software
e)Leasing
f)Schriftform und salvatorische Klausel
g)Anlage „Auflistung und Einverständnis des Urhebers zur Übertragung“
4.Asset-Übernahmevertrag für Drittverträge
a)Due Diligence der Drittverträge
b)Übernahme und Verbindlichkeiten
c)Einwilligung des Dritten
d)Keine Einwilligung durch den Dritten
e)Schriftform und salvatorische Klausel
IV.Leistungsverträge/Anhänge für Leistungen
1.Aufbau von Serviceverträgen und Leistungsbeschreibungen
a)Leistungsdefinition
b)Leistungsübergabepunkt
c)Prämissen und Ausschlüsse
d)Mitwirkungspflichten
e)Service-Level-Agreement
aa)Zielwerte des Service-Levels
bb)Bonus/Malus-Regelung
cc)SL-Messverfahren
dd)Service-Level nach der ITIL
(1)Inhalt eines SLA nach ITIL
(2)Struktur eines SLAs nach ITIL
f)Juristische Regelung
g)Anlagen
aa)Ansprechpartner
bb)Preise/Pricing
cc)RACI-Matrix
2.SAP Hosting
a)Leistungsdefinition RZ-Outsourcing
aa)Bereitstellung des Hosts
bb)Einrichten der SAP-Applikationen
cc)Einrichtung des RZ-Betriebs
dd)Dokumentation Produktivsystem
ee)Ersteinrichtung der SAP-User
ff)Administration der Systemkonfiguration (Betriebssystem)
gg)Datenbankadministration und -überwachung
hh)Problem-Management
ii)Optionale Leistungen
b)Leistungsübergabepunkt
c)Prämissen und Ausschlüsse
d)Mitwirkungspflichten
e)Juristische Regelung und Anlagen
f)Anlage: Service-Level
3.User Help Desk (UHD)/Service Desk
a)Leistungsdefinition
b)Leistungsübergabepunkt (LÜP)
c)Prämissen und Ausschlüsse
d)Mitwirkungspflichten
e)Juristische Regelung
f)Anlage: Service-Level
aa)Erreichbarkeit
bb)Erstlösungsquote
4.Entstörung
a)Leistungsdefinition
aa)Second-Level-Service (Call Dispatching)
bb)Behebung von Störungen
cc)Garantieabwicklung/Ersatzteilversorgung
dd)Sonstiges
b)Leistungsübergabepunkt
c)Prämissen und Ausschlüsse
aa)SLA-relevante Störungsbehebung
bb)Zugang zu den Verwendungsstellen
cc)Störungsbehebung im Beisein des Kunden
dd)Bereitstellung von Verbrauchsmaterialien
ee)Ausschluss von Störungsarten
ff)Sonstige Prämissen
d)Mitwirkungspflichten
aa)Eindeutigkeit der Störungsmeldung
bb)Abgrenzung zum First-Level-Support
cc)Zugangsberechtigungen
dd)Abnahmeerklärung
ee)Berechtigung zur Beauftragung
ff)Datensicherung
e)Juristische Regelungen
f)Anlage: Service-Level
5.Procurement (Beschaffung) und Konfiguration
a)Leistungsdefinition
b)Leistungsübergabepunkt
c)Prämissen
d)Mitwirkungspflichten
e)Juristische Regelungen
f)Anlage: Service-Level
6.LAN (Local Area Network)
a)Leistungsdefinition
b)Leistungsübergabepunkt (LÜP)
c)Prämissen
d)Mitwirkungspflichten
e)Juristische Regelungen
f)Anlage: Service-Level (LAN)
g)Anlage: Preisgestaltung
7.WAN
a)Leistungsdefinition
b)Leistungsübergabepunkt
c)Prämissen und Ausschlüsse
d)Mitwirkungspflichten
e)Juristische Regelungen
f)Anlagen
g)Anlage: Service-Level (WAN)
aa)Bereitstellung von Leitungen
bb)Wiederherstellungszeitraum von Leitungen
cc)Round-Trip-Delay
dd)Packet-Loss-Rate
8.Mail-Betrieb
a)Leistungsdefinition
aa)Leistungsmatrix: Server
bb)Leistungsmatrix: Operating System
cc)Leistungsmatrix: Lotus Notes Basis
dd)Leistungsmatrix: Lotus Notes Gateway Server/Services
ee)Leistungsmatrix: Benutzerverwaltung
ff)Leistungsmatrix: Verwaltung der Applikations-Datenbanken
gg)Verwalten von Webservern unter Lotus Notes
b)Leistungsübergabepunkt (LÜP)
c)Prämissen
d)Mitwirkungspflichten
e)Juristische Regelungen
f)Anlage: Service-Level (Mail)
aa)Betriebszeiten
bb)Anwendungsklassen Lotus Notes Basis
cc)Anwendungsklassen Lotus Notes Gateway-Server
dd)HA– Hochverfügbarkeit (optional)
ee)Pönaleregelung für die Downtime
9.Desktop-Services (NWSM)
a)Leistungsdefinition
aa)Leistungen mit pauschaler Service-Vergütung
(1)Konfigurationsmanagement
(2)Problem-Management (Störungsbehebung)
(3)Software-Verteilung
(4)Virenschutz
(5)Bestellabwicklung
bb)Leistungen mit Vergütung nach Geschäftsvorfällen
(1)Neuinstallation, Installation, Deinstallation
(2)Installation Software
(3)Verschrottung/Entsorgung
(4)Update-Service
(5)Kategorie A: Standard-Software (Betriebs-Software)
(6)Kategorie B: Kundenspezifische Software (mit Softwareverteilung)
(7)Kategorie C: Einzelplatz-Software (keine Softwareverteilung, Einzelaufwand)
cc)Inventarisierung
b)Leistungsübergabepunkt (LÜP)
c)Prämissen
d)Mitwirkungspflichten
e)Juristische Regelungen
f)Anlage A: Service-Level (Desktop-Services)
aa)Betriebszeitenklassen
bb)Anwendungsklassen (Entstörung; Optional)
cc)Standortklassen
10.Telekommunikation
a)Leistungsdefinition
aa)Bereitstellung
bb)Betrieb und Betreuung
cc)Dienstleistungen
dd)Änderungsarbeiten in der Peripherie
b)Leistungsübergabepunkt (LÜP)
c)Prämissen
d)Mitwirkungspflichten
e)Juristische Regelungen
f)Anlage Service-Level-Agreement
aa)Servicequalität zentrale Einrichtungen
bb)Verfügbarkeit des Voice-Mail-Services
cc)Servicequalität für den Endbenutzer
V.Additional Contracts (Sonstige Verträge)
1.Infrastrukturvertrag (Environmental Contract)
2.Datenschutzkonzept/Auftragsdatenverarbeitung
a)Geheimhaltungspflicht
b)Erfüllungsgehilfen
c)Verpflichtung gem. § 5 BDSG
d)Auftragsdatenverarbeitung
aa)10-Punkte-Katalog
bb)Anlage 1 zum BDSG
cc)Sonstige Punkte
e)Schriftform und salvatorische Klausel
3.Transition-Vertrag/-Anlage
a)Grundlagen
b)Projekt-Leistungsbeschreibung
c)Sonstiges
4.Compliance
VI.Internationalisierung und Globalisierung der Outsourcing-Verträge
1.Outsourcing-Vertrag mit internationaler Geltung
a)Internationale Gültigkeit
b)Vereinbarung des Gerichtsstands
c)Kein Gerichtsstand vereinbart
2.Globales Outsourcing-Vertragswerk
VII.Offshore-Vertragsgestaltung
1.Deckblatt bzw. Präambel mit sachlicher Erläuterung
2.Rollenverständnis von Sublieferant und Provider
3.Abweichende Regelungen zum Hauptvertrag
4.Sonstige Bedingungen
VIII.BPO-Vertragsgestaltung
IX.Juristisches Vertragsmanagement
1.Formular-/Individualvertrag
2.Verhandlung von Verträgen
3.Änderungsprozess/Change-Management
5. Kapitel Steuerliche und bilanzielle Aspekte des IT-Outsourcings
I.Steuerliche Outsourcing-Phasen: Outsourcing-Transaktion sowie Post-Closing-Besteuerung
1.Planungsphase: Outsourcing steuerrelevanter Daten?
2.Outsourcing-Transaktion – Steuerfolgen im Überblick
a)Grundfall: Anteilskauf
aa)Steuerfolgen beim Outsourcing-Kunden (Verkäufer/Überträger)
bb)Steuerfolgen beim Outsourcing-Dienstleister (Käufer)
cc)Steuerfalle Grunderwerbsteuer
dd)Steuerhürde Untergang von steuerlichen Verlustvorträgen – Entfallen zukünftiger Steuerersparnis
ee)Grundzüge der steuerlichen Due Diligence
b)Asset Deal als Alternative zum Anteilskauf
c) Verkauf von Personengesellschaftsanteilen
d)Grenzüberschreitende Steuerthematiken
3.Laufende Besteuerung
II.Die steuerliche Betrachtung des Übertragungs-Vorgangs
1.Aufdeckung stiller Reserven
a)Materielle Vermögensgegenstände
b)Immaterielle Vermögensgegenstände
2.Outsourcing an einen fremden Dritten – Steuerliche Anerkennung dem Grunde nach
3.Konzerninternes (oder gruppeninternes) Sourcing – Grundlegende Steuerthemen
4.Steuerneutrale Gestaltungsansätze beim Full Outsourcing
a)Zivilrechtliche und steuerliche Grundsystematik steuerneutraler Umwandlungen
aa)Beispiel: Einbringung in eine Kapitalgesellschaft
bb)Beispiel: Einbringung in eine Personengesellschaft
b)Steuerneutrale Umstrukturierungen außerhalb des Umwandlungssteuerrechts
5.Phasing Out-Gestaltungen
6.Sonderthematik „Negativer Kaufpreis“
7.Grenzüberschreitendes Outsourcing
8.Verrechnungspreise
a)Verrechnungspreismethoden
b)Formale Dokumentationspflichten
III.Laufende Besteuerung nach der Übertragung
1.Problem gewerbesteuerliche Hinzurechnung
2.Problem Quellensteuerrisiko bei Leistungsbezug aus dem Ausland
IV.Umsatzsteuer
1.Outsourcing-Kunde im Inland – Outsourcing-Anbieter im Inland
2.Bezug von Outsourcing-Leistungen aus dem Ausland
3.Umsatzsteuerbefreiung bei Zahlungs- und Überweisungsleistungen
4.Gestaltungsmodell umsatzsteuerliche Organschaft
5.Anwendbarkeit des ermäßigten Steuersatzes bei Software?
6.Rechnungstellung – „E-Invoicing“
V.Bilanzielle Aspekte
1.Bilanzierung nach HGB
a)Gewinnrealisierung bei Service- und anderen Leistungsverträgen
b)Bilanzierung beim Outsourcing-Kunden
c)Software
aa)Abgrenzung zwischen Anschaffung und Herstellung
(1)Individualsoftware
(2)Standardsoftware
(3)Maßnahmen zur Erweiterung oder Verbesserung von Software
(4)Customizing
(5)Updates und Release-Wechsel
bb)Bedeutung der Verfügungsmacht über die Software
cc)Anschaffungskosten entgeltlich erworbener Software
dd)Bewertung entgeltlich erworbener Software zum Abschlussstichtag
2.Bilanzierung nach IAS/IFRS
a)Outsourcing-Verträge
b)Bilanzierung immaterieller Vermögensgegenstände
VI.Schlussbemerkungen
6. Kapitel IT-Outsourcing in der Versicherungswirtschaft
I.Einleitung
II.Aufsichtsrechtliche Aspekte
1.Der aufsichtsrechtliche Rahmen
2.Ausländische Versicherungsunternehmen; deutsche Versicherungsunternehmen im EU-Ausland
3.Arten der Versicherungsaufsicht
a)Geschäftserlaubnis
b)Laufende Aufsicht
4.Funktionsausgliederung
a)Kernbereich des Versicherungsbetriebes
b)Betriebsfunktionen
c)Wirksamkeitsvoraussetzung der Funktionsausgliederung
d)Versicherungsaufsicht und Nicht-Versicherungsunternehmen
e)Vertragsgestaltung
aa)Unvereinbarkeit der Auslagerung zentraler Leitungsfunktionen
bb)Schriftformerfordernis
cc)Bestimmung des auszulagernden Bereichs
dd)Auswahl-, Einweisungs- und Überwachungspflichten
ee)Exit Management
ff)Interne Revision, Abschlussprüfung und Aufsicht
gg)Marktangemessene Vergütung
f)Haftung des ausgliedernden Versicherungsunternehmens
5.Übertragung des Bestands von Versicherungsverträgen
III.Sonstige Hindernisse beim Outsourcing
1.Tatsächliche Hindernisse
2.Rechtliche Hindernisse
a)Schutz von Berufsgeheimnissen nach § 203 StGB
aa)Auslegung durch die herrschende Meinung
bb)Verschwiegenheitssphäre
b)Datenschutz
c)Vertragsgestaltung
7. Kapitel IT-Outsourcing in der öffentlichen Verwaltung
I.Ausgangssituation
1.Möglichkeiten und Formen der Privatisierung
a)Formelle Privatisierung
b)Materielle Privatisierung
c)Funktionale Privatisierung
d)Zusammenfassung
2.Kurze Definition eines PPP im IT-Bereich
a)Begriff eines PPP-Projekts
b)Erfolgsvoraussetzung
aa)Verändertes Beschaffungsverhalten der öffentlichen Hand „Outputspezifizierung“
bb)Langfristiger Ansatz
cc)Sachgerechte Verteilung von Projektrisiken
dd)Leistungsorientierte Vergütungsmechanismen
ee)Partnersuche im Wettbewerb
3.Projektziele
a)Hauptziele
b)Nebenziele
4.Projektorganisation
II.Rechtliche Rahmenbedingungen bzw. Zulässigkeit eines Outsourcing-Verfahrens
1.Verfassungsrechtliche Bedenken
2.Kommunalrecht
a)Öffentlicher Zweck
b)Subsidiarität
c)Einflussnahme
3.Sonstige Träger öffentlicher Verwaltung
III.Vergabe durch öffentliche Ausschreibung
1.Grundsätzliche Ausschreibungspflicht
2.Erstellung der Ausschreibungsunterlagen und der Leistungsbeschreibung
3.Durchführung des Verhandlungsverfahrens
a)Transparenz und Gleichbehandlung
b)Durchführung einer Due Diligence
c)Verhandlungsverfahren im engeren Sinne
d)Bewertung/Ermittlung des besten Bieters
IV.Vertragliche Vereinbarungen
1.Leistungs-(Kunden-)beziehung
2.Gesellschaftsrechtliche Ebene
3.Personalüberleitung
4.Datenschutzkonzept
V.Zusammenfassung
8. Kapitel Outsourcing in der Kreditwirtschaft
I.Aufsichtsrechtliche Vorgaben
1.Gesetzlicher Rahmen
a)§ 25b KWG
b)§ 25a Abs. 1 KWG
c)§ 33 Abs. 2 und Abs. 3 WpHG
d)§ 36 KAGB
2.Konkretisierung durch Verwaltungsvorschriften
a)Konkretisierung für § 25b KWG
b)Konkretisierung für § 33 Abs. 2 und Abs. 3 WpHG
3.MaRisk
a)Vorliegen einer Auslagerung
b)Bestimmung der Wesentlichkeit
c)Nicht wesentliche Auslagerung
d)Auslagerungsfähigkeit
e)Beendigung
f)Auslagerungsvertrag
g)Steuerung der Risiken
h)Auslagerung der Revision
i)Weiterverlagerung
j)Gruppeninterne Auslagerung
k)Notfallkonzept
l)BaFin
4.InvaMaRisk/Hinweise des BaFin zu § 36 KAGB
a)Tätigkeiten nach Anhang I Nummer 2 der AIFM-Richtlinie
b)Tätigkeiten der extern verwalteten Investmentgesellschaft
c)Wesentlichkeit
d)Auslagerung des Risikomanagements
e)Genehmigungsantrag
f)Auslagerungsanzeige
g)Anzeige von Änderungen
h)Vor dem 22. Juli 2013 bestehende Auslagerungen
i)Objektive Rechtfertigungsgründe
j)Nachweis objektiver Rechtfertigungsgründe
k)Briefkastenfirma
l)Weitergeltung InvMaRisk
m)Advisory-Modelle
n)Abgrenzung Auslagerung – externe Verwaltung
o)Vollauslagerung des Portfoliomanagements bei Sachwerten
p)Auslagerung versus Erbringung von Dienstleistungen in Bezug auf Sachwerte
II.Offshoring/Nearshoring in der Kreditwirtschaft
1.Sonderregelungen für die Prüfung ausländischer Unternehmen
a)Die völkerrechtliche Dimension von aufsichtsrechtlichen Maßnahmen
b)Exkurs: Befugnisse von Aufsichtsbehörden des Europäischen Wirtschaftsraumes
2.Anforderungen der BaFin an internationale Outsourcing-Projekte
3.Übrige Verwaltungspraxis des früheren BAKred sowie der BaFin
III.Cloud Computing in der Kreditwirtschaft
1.Rahmenbedingungen
2.Cloud-Modelle
3.MaRisk (BA) und die Cloud
a)Vorliegen einer Auslagerung
b)Bestimmung der Wesentlichkeit
c)Steuerung der Risiken
d)Weiterverlagerung
IV.Fazit
V.Kontrollen des Auslagerungsunternehmens
1.IT-Grundschutzhandbuch
2.Controls Reports/SAS 70/SSAE 16/ISAE 3402
a)Controls Reports
b)SAS 70-Prüfung
c)ISAE 3402/SSAE 16
aa)Assertion
bb)Beschreibung des Internen Kontrollsystems
cc)Identifizierung von Risiken
dd)Sub-Dienstleistungsorganisationen
3.COBIT/ITIL
9. Kapitel Outsourcing in der Telekommunikationsbranche
I.Einführung
II.Persönlicher Anwendungsbereich
III.Sachliche Anwendungsbereiche
1.Vorschriften zum Schutz des Fernmeldegeheimnisses
2.Datenschutzvorschriften
IV.Spezifische Datenklassen, deren Verwendung im TKG geregelt ist
1.Datenklassen
a)Bestandsdaten
b)Verkehrsdaten
c)Standortdaten
V.Outsourcing von telekommunikationsspezifischen Leistungen
1.Erbringen von Telekommunikationsdiensten über das öffentliche Telefonnetz eines fremden Betreibers
2.Billing und Inkasso durch einen Dritten
a)Umfang der zulässigen Datenübermittlung an Billingdienstleister
b)Anforderungen an den Vertrag mit dem Billingdienstleister
c)Billingdienstleister im Ausland
d)Billing durch Diensteanbieter für Mehrwertdiensteanbieter
3.Werbung, Marktforschung, Beratungsleistungen
4.Location Based Services
VI.Aufgaben nach den Vorschriften zur Telekommunikationsüberwachung
1.Inhalt der Verpflichtung nach § 110 Abs. 1 TKG
2.Zulässigkeit der Auslagerung dieser Funktion
3.Verantwortungsverteilung
10. Kapitel Outsourcing und die Verletzung von Privatgeheimnissen
I.Einleitung: Strafbarkeit für Geheimnisträger beim Outsourcing
II.Noch herrschende Meinung: Outsourcing als Fall von § 203 StGB
1.Verletzung von Privatgeheimnissen – der Tatbestand von § 203 StGB
a)Geheimnis im Sinne von § 203 Abs. 1 StGB
b)Offenbaren im Sinne von § 203 Abs. 1 StGB
2.Der Gehilfenbegriff im Sinne von § 203 Abs. 3 Satz 2 StGB
a)(Noch) herrschende Meinung: Erforderlichkeit organisatorischer Einbindung des Gehilfen und eines Direktionsrechts des Geheimnisträgers
b)Effektive Kontrollmöglichkeit ausreichend?
III.Mögliche Vermeidung der Strafbarkeit
1.Einwilligung
2.Einordnung des Outsourcing-Anbieters und seiner Mitarbeiter als Gehilfen
IV.„11Plus-Vertrag“ als mögliche Lösung
1.Darstellung des „11Plus-Vertrags“
2.Gestaltungselemente des „11Plus-Vertrags“
3.Datenschutzrechtliche Bewertung
a)Einhaltung von § 11 BDSG
b)Besonderheiten wegen der Verarbeitung sensibler Daten gemäß § 3 Abs. 9 BDSG
4.Geheimnisschutzrechtliche Bewertung
