SLA in IT-Verträgen - Erfolgsfaktoren und Fallstricke

Von Rita Zihlmann

Werden IT-Dienstleistungen ausgelagert, kommt man nicht um die Verhandlung von Service Level Agreements, kurz SLA, herum. Mit sorgfältiger Vorbereitung können wirksame, nachhaltige Vereinbarungen geschaffen werden.

Artikel erschienen in Swiss IT Magazine 2018/10

     

Die SLA sind neben den allgemeinen vertraglichen Rahmenbedingungen und einer detaillierten Leistungsbeschreibung wesentlicher Bestandteil jedes Vertragsverhältnisses, das auf IT-Dienstleistungen ausgerichtet ist. SLA sind eine Abbildung von Kundenanforderungen und entsprechenden Provider-Pflichten. Sie beschreiben einerseits die Qualität der vertraglich vereinbarten Leistungen und andererseits die Methode, wie diese gemessen und darüber Bericht erstattet wird.


Das Ziel vor Augen haben

Unternehmen, welche IT-Dienstleistungen von Dritten beziehen, sollten im Vorfeld der Verhandlungen ihre Ziele umschreiben, die sie mit den SLA anstreben. Das übergeordnete Ziel, welches mit der Beauftragung von IT-Dienstleistungen verfolgt wird, bestimmt massgeblich die Elemente, denen bei Verhandlungen von SLA besondere Beachtung geschenkt werden muss. Die vordergründige Motivation kann in der Steuerung des Providers einschliesslich der Druckausübung liegen. Der Fokus kann sodann auf die optimale Integration der Services in die Betriebs- oder Produktionsabläufe im eigenen Unternehmen gerichtet sein. Letztendlich kann die Priorität auch eine möglichst grosse Flexibilität sein, ausgerichtet auf die Unternehmensstrategie, den Markt oder Regulatorien. Ferner sollten die SLA nicht isoliert verhandelt werden, sondern stets im Gesamtkontext des Vertragswerkes, da es zahlreiche Schnittstellen zu anderen Vertragsthemen gibt, wie etwa Haftung, Kündigung, Governance oder Vertragsänderungen.
Dieses Vorgehen ist insbesondere dann erfolgversprechend, wenn jeder Service Level präzise formuliert, die Messverfahren nachvollziehbar beschrieben und die Konsequenzen bei Nicht­einhaltung unmissverständlich geregelt sind. Ausgangspunkt ist immer der Stellenwert der im SLA definierten Leistung im Unternehmen: Hat die Störung einer Leistung Auswirkungen auf kunden- oder geschäftsrelevante Abläufe, drohen Umsatz­einbussen oder gar ein Reputationsverlust? Damit werden SLA, die grundsätzlich eigene Rechtsfolgen bei Nicht­ein­hal­tung haben, von den Key Performance Indicators, kurz KPI, unterschieden. KPI beinhalten in der Regel nicht zwingend erforderliche Leistungselemente und dienen unter anderem der Früherkennung von Trends. KPI eignen sich beispielsweise besser als SLA für Kundenzufriedenheitsanforderungen.


Die von Unternehmen bestimmten, über­geordneten Ziele dienen bei der Vertragserstellung als nützlicher Leitfaden und ermöglichen zusammen mit dem Einbezug der Kostentreiber sinnvolle und angemessene Ergebnisse. Demzufolge lassen sich mit folgenden Überlegungen Fallstricke vermeiden und Risiken werden dadurch kontrollierbar.

Quantität vor Qualität?

Die Gesamtanzahl der SLA hängt vom Umfang der ausgelagerten Dienstleistungen ab. Es ist ratsam, eine Kerngruppe von geschäftskritischen SLA zu bestimmen. Diesen sogenannten Kritischen Service Levels kommt eine erhöhte Bedeutung zu und aus Verletzungen resultieren härtere Sanktionen für den IT-Anbieter. Je mehr verschiedenartige SLA vereinbart werden, desto aufwendiger wird jedoch die Messung und das Reporting. Gleichermassen wird die Berechnung von Pönalen oder Service Credits bei Verletzung und deren Abrechnung komplexer. Dies kann beim Provider und beim Kunden zu zusätzlichem Bedarf an Ressourcen führen, einem der Hauptkostentreiber in einem IT-Projekt.


SLA ist nicht gleich SLA

Jedes SLA, ob kritisch oder standard, sollte eine Abstufung enthalten bestehend aus einem Zielwert und einem Minimalwert. Fällt die Leistung unter den Zielwert, kann für diese Minderleistung eine Pönale vereinbart werden. Fällt die Leistung jedoch unter das erheblich tiefer festgesetzte Niveau des Minimalwertes, sodass ein störungs- und unterbruchsfreier Betrieb nicht mehr gewährleistet ist oder gar das Risiko eines Totalausfalls besteht, kommen zusätzliche, einschneidende Massnahmen zur Anwendung. Eine Weiterführung der Vertragsbeziehung ist womöglich für den Kunden nicht mehr zumutbar. Er sollte sich beispielsweise das Recht ausbedingen, einen Dritten auf Kosten des Providers mit der Leistung zu beauftragen (Ersatzvornahme). Er sollte zudem von der betroffenen Leistung oder dem Gesamtvertrag zurücktreten können und gegebenenfalls Schadenersatz fordern. Ist eine finanzielle Abgeltung ausreichend, sind zusätzliche Service Credits für dieses beträchtliche Leistungsdefizit angemessen. Nicht nur die Unterschreitung der Mindest-Performance, sondern auch die wiederholte Störung des gleichen SLA während eines bestimmten Zeitraums sollte über Pönalen hinausgehende Sanktionen zur Folge haben, da sich diese latenten Störungen nachteilig auf die Gesamt-Performance auswirken ohne Aussicht auf eine Leistungssteigerung. Der Provider wird durch diese drohenden Massnahmen gezwungen, die Ursache der mangelhaften Leistungserbringung zu identifizieren und die Probleme zu beheben, um diese drastischen Konsequenzen abzuwenden.

Tücken und Herausforderungen im Messverfahren

Ein weiteres Element, das für jedes SLA zwingend geregelt werden muss, ist das Messverfahren. Es definiert anhand von Messwerten, Messeinheiten und Zeitraum, wie SLA tatsächlich gemessen werden, so dass die Leistung nachweisbar ist. Die Messungen werden gemäss vertraglicher Vereinbarung überwacht und erfasst und in Form von Berichten in ein Reporting überführt. Messverfahren und Reporting müssen revisionstauglich sein. Im Messverfahren werden zudem Betriebszeiten definiert, während denen die Systeme verfügbar sein müssen und Service-Zeiten, während denen Fehler behoben werden. Ausserdem sind im Messverfahren Wartungsfenster und vereinbarte Downtimes enthalten. Diese legen die Zeitfenster fest, die der Provider für Wartungsarbeiten oder Patches und Fixes nutzen kann und während denen SLA-Verletzungen ausgeschlossen sind. Besonders zu beachten sind im Zusammenhang mit der Umschreibung der Betriebs- und Service-Zeiten die für das Unternehmen einschlägigen Feiertage. Es macht wenig Sinn, die Betriebs- und Service-Zeiten nach den lokalen Feiertagen des Anbieters zu richten, wenn sie von denjenigen des Kunden abweichen. Zudem sind wichtige Daten oder Termine, an denen Systemstörungen oder Ausfälle schwerwiegende nachteilige Auswirkungen auf den Betrieb des Kunden haben könnten, ebenso zu berücksichtigen wie bestimmte Peak Times für die Produktion oder Transaktionsabwicklungen. Es versteht sich von selbst, dass eine Bank andere Terminprioritäten hat als beispielsweise ein Schokoladenproduzent, dessen Hauptproduktionszeit vor Feiertagen liegt. Weiter zu regeln sind die Festlegung des Zeitpunkts des Messbeginns und die Folgen von ausbleibender Messung. Mit dem Messbeginn wird der Beginn einer vertraglichen Leistungspflicht, der Messung, definiert. Wird dieser vereinbarte Termin nicht eingehalten, gerät der Anbieter in Verzug. Die rechtlichen Konsequenzen dieses Verzuges sind von den Parteien frei bestimmbar, in der Praxis wird indessen die verspätete oder ausbleibende Messung der Unterschreitung des Minimalwertes gleichgestellt. Diese Elemente können alternativ in KPI geregelt werden, stellen jedoch allesamt eine Vertragsverletzung dar.

Flexibilität und Agilität auf beiden Seiten

In Verhandlungen von SLA ist ferner sicherzustellen, dass Anpassungen an geänderte Umstände, ausgelöst etwa durch Strategieänderungen, Expansion, Schwerpunktverlagerungen, Prozessanpassungen oder gesetzliche oder regulatorische Vorgaben, jederzeit und unkompliziert möglich sind. Vom Provider werden in dieser Hinsicht Flexibilität und Agilität erwartet. Neue SLA sollten im Rahmen von Vertragsänderungen (Contract Changes) eingeführt, bestehende SLA erhöht respektive reduziert und nicht mehr gebrauchte SLA gelöscht werden können. Die Ankündigungsfrist und Anzahl solcher Änderungen sind Gegenstand der Verhandlungen, ebenso Zeitpunkt und Art der Überführung in den bestehenden Betrieb.

Die Folgen der Verletzung von SLA

Werden die Massnahmen und Rechtsfolgen von SLA-Verletzungen verhandelt, rücken wiederum die übergeordneten Ziele in den Vordergrund, welche im Vorfeld der Auslagerung festgelegt wurden. Die Konsequenzen von SLA-Verletzungen sind vorwiegend Pönalen oder Service Credits, gelegentlich Ersatzvornahme und als Ultima Ratio der Rücktritt vom Vertrag mit Schadenersatzforderungen. Obschon mittels Pönalen der Provider punktuell gesteuert und unter Druck gesetzt werden kann, sind sie für das betroffene Unternehmen womöglich nicht von grossem Nutzen, da sie einerseits betragsmässig einzeln und in ihrer Gesamtheit gedeckelt sind und andererseits das Problem der unzureichenden Leistungserbringung nicht immer zu lösen vermögen.


Es gibt verschiedene Stellschrauben, um Pönalen wirkungsvoll zu gestalten: Durch unterschiedliche Verteilung, Gewichtung und Gruppierung verbunden mit der Anwendung von sogenannten Accelerators können einzelne SLA hervorgehoben werden, die höhere Pönalen nach sich ziehen. Der Kunde sollte sich zudem die gelegentliche Anpassung der Verteilung, Gewichtung oder Gruppierung ausbedingen und das Recht haben, einen Verbesserungsplan des Providers einzufordern. Pönalen sind in der Regel nicht ab dem ersten Tag der Messung anwendbar, sondern setzen nach einer vereinbarten Toleranzfrist ein. Diese Frist bemisst sich nach der Kritikalität des SLA, der Komplexität der Messung, dem Transition-Projektplan und ist Gegenstand der SLA-Verhandlungen. Wie bei den anderen Themen sollten auch hier die vorab definierten Ziele in die Überlegungen und Verhandlungen einfliessen.

Randthemen mit ungeahnter Wirkung

Wie eingangs erläutert, sind SLA ein Teil des Gesamtvertragwerks mit Schnittstellen zu anderen vertragsrelevanten Themen. So kann mit einem überschaubaren Reporting und klarer Zuteilung der Verantwortlichkeiten eine Governance geschaffen werden, die effizient und speditiv funktioniert. Über ein intelligentes Eskalationsmanagement können Probleme aus den SLA rechtzeitig erkannt, adressiert und gelöst werden. Ferner liegt es im Interesse beider Vertragsparteien, dass die SLA im Zusammenhang mit der Vertragsbeendigung thematisiert werden. Für die Beendigungsphase drängen sich andere SLA und Messwerte auf und ebenso sollten Sinn und Zweck der Massnahmen bei Verletzung der SLA während der Beendigungsphase nachgeprüft werden. Was für die Betriebsphase geeignet war, kann sich für die Beendigungsphase als kontraproduktiv erweisen. Ausserdem verändern sich die Kostentreiber während der Beendigungsphase, was ebenfalls zu berücksichtigen ist. In Vertragsverhandlungen unumgänglich ist zudem die Einigung in der Frage der Anrechnung von geleisteten Pönalen an den Schadenersatz im Rahmen der Haftungsbestimmungen. Bei Stillschweigen wird die Anrechenbarkeit vermutet (schweizerisches Obligationenrecht Artikel 161 Absatz 2). Wünschen die Parteien eine Kumulierung von Pönalen und Schadenersatz, müssen sie dies bei der Vertragsgestaltung ausdrücklich festhalten. Der Entscheid als solcher beruht auf einer ausgewogenen Risikobetrachtung und kommerziellen Überlegungen.
Schliesslich trifft man in SLA-Verhandlungen nicht selten auf die Thematik Bonus-Malus. Auch hier muss sich das Unternehmen die Frage stellen, was mit den SLA bezweckt werden soll. Bonus-Malus bedeutet nichts anderes, als dass der Provider bei Erreichen oder Überschreiten der vertraglich vereinbarten SLA entweder eine Gutschrift erhält oder eine vorgängige Verletzung geheilt wird, so dass dafür nachträglich keine Service Credits geschuldet sind. Das Unternehmen muss sich die Frage stellen, ob die Vorteile einer Überperformance des IT-Dienstleisters einen Verzicht auf Pönalen oder eine Gutschrift rechtfertigen. Darüber hinaus muss ein sinnvolles Gleichgewicht gefunden werden zwischen Motivieren über einen Bonus und Druck ausüben mittels Pönalen und der Administrationsaufwand für den Bonus-Malus muss sich in Grenzen halten.


Nur mithilfe von klar definierten Zielen und der Identifizierung der Kostentreiber können Anforderungen des Unternehmens und Erwartungen an den Provider sinnvoll in SLA verankert werden. SLA sollten so konzipiert sein, dass sie mit der Dynamik und den Bedürfnissen des Auftraggebers Schritt halten können. Sie ermöglichen dem Unternehmen zudem, Risiken abzudecken, Kostensicherheit zu erlangen, Überraschungen und Frustrationen bis hin zum Rechtsstreit zu vermeiden, und stellen damit eine langfristige Zusammenarbeit zwischen Kunde und Anbieter auf Augenhöhe sicher.

Die Autorin

Rita Zihlmann ist selbständige Rechtsberaterin und versierte Verhandlerin mit Schwerpunkt IT-, Outsourcing- und Technologieverträge. Sie verfügt über langjährige Erfahrung als Unternehmensjuristin, Negotiator und Leiterin der Abteilung Contracts & Negotiations der beiden grössten globalen IT-Anbieter. Rita Zihlmann hat zahlreiche komplexe IT-Verträge formuliert, verhandelt und umgesetzt sowohl mit öffentlichen als auch mit Privatkunden aus unterschiedlichen Industrien. Zu ihren Spezialgebieten gehören IT- und Business Process Outsourcing, Applikationsentwicklungs- und IT-Integrationsprojekte, Software-Lizenzierung, Vertriebs- und Partnerverträge. www.linkedin.com/in/zihlmann


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER