Handbuch IT-Outsourcing

Handbuch IT-Outsourcing
Автор книги: id книги: 2433741     Оценка: 0.0     Голосов: 0     Отзывы, комментарии: 0 13177,7 руб.     (129,68$) Читать книгу Купить и скачать книгу Купить бумажную книгу Электронная книга Жанр: Правообладатель и/или издательство: Bookwire Дата добавления в каталог КнигаЛит: ISBN: 9783811438064 Скачать фрагмент в формате   fb2   fb2.zip Возрастное ограничение: 0+ Оглавление Отрывок из книги

Реклама. ООО «ЛитРес», ИНН: 7719571260.

Описание книги

Die Auslagerung von Unternehmensfunktionen im IT-Bereich gehört inzwischen zu den etablierten Tools eines modernen Unternehmens-Managements, um Geschäftsprozesse zu rationalisieren und sich so auf seine Kernkompetenzen konzentrieren zu können. In der Praxis sind dabei komplexe betriebswirtschaftliche, technische und juristische Anforderungen zu beachten und entsprechende Lösungen für das Unternehmen zu finden. In dem vorliegenden Werk werden fundiert und anschaulich die komplexen rechtlichen und steuerlichen Themen beim IT Outsourcing, Business Process Outsourcing und Cloud Computing erläutert. Dabei werden zunächst die betriebswirtschaftlichen und technischen Prozesse ausführlich dargestellt und anschließend rechtlich bewertet. Aus dem Inhalt: 1.Einleitung 2.Formen und Auslagerungsbereiche (Tasks), Commercials 3.Das Outsourcing-Projekt 4.Das Outsourcing-Vertragswerk 5.Steuerliche und bilanzielle Aspekte des IT-Outsourcing 6.IT-Outsourcing in der Versicherungswirtschaft 7.IT-Outsourcing in der öffentlichen Verwaltung 8.Outsourcing in der Kreditwirtschaft 9.Outsourcing in der Telekommunikationsbranche 10.Outsourcing und die Verletzung von Privatgeheimnissen 11.Outsourcing in der Sozialverwaltung Zahlreiche Formulierungsbeispiele bieten Lösungsmöglichkeiten für die Praxis und runden das Werk ab.

Оглавление

Joachim Schrey. Handbuch IT-Outsourcing

Handbuch IT-Outsourcing

Impressum

Vorwort

Bearbeiterverzeichnis

Inhaltsverzeichnis

Abkürzungsverzeichnis

Literaturverzeichnis

1. Kommentare und Buchveröffentlichungen

2. Aufsätze

1. Kapitel Einleitung

Anmerkungen

I. Entwicklung

Anmerkungen

II. Definition und rechtliche Bedeutung

Anmerkungen

III. Gründe für ein Outsourcing-Projekt

1. Reduzierung der IT-Kosten

2. Fixkosten werden durch Outsourcing zu variablen Kosten

3. Kernkompetenzen

4. Reduzierung der Fertigungstiefe

5. Verschlankung des Unternehmens (Kunden)

6. Service Levels

7. Verbesserung des Shareholder-Values

8. IT-Governance

Anmerkungen

IV. Gründe, die gegen ein Outsourcing-Projekt sprechen

1. Verlust von Entscheidungsspielräumen

2. Insourcing nur durch hohen Aufwand möglich

3. Abhängigkeit von Providern

4. Verlust von Know-how

V. Fazit

Anmerkungen

2. Kapitel Formen, Auslagerungsbereiche (Tasks), Commercials

I. Formen

1. Konzentration von IT-Services

a) Internes Sourcing (Konzentration von IT-Services im Unternehmen)

b) Konzerninternes Sourcing: Konzentration der IT-Services in einem Spin-off/Carve Out

aa) Rechtliche Betrachtung

(1) Spin-off durch Asset Transfer

(2) Spin-off durch Share Transfer

(3) Haftung

(4) Arbeitsrechtliche Fragen nach UmwG

(5) Anmeldung im Handelsregister

(6) Verschmelzungsbericht

bb) Spin-off Beispiele

cc) Aussichten der Spin-offs

2. Strategisches Outsourcing (Totales Outsourcing)

a) Organisatorische Vorgehensweise

aa) Due Diligence

(1) Aufbau Datenraum

(2) Transaktionskosten und Unternehmensbewertung

(3) Steuerliche Aspekte

(4) Informationsrechte des Veräußerers

(5) Due Diligence-List

(6) Haftung des Veräußerers

(7) Hold Harmless Letter

bb) Gründung eines Joint Ventures

(1) Leitung und Entscheidungskompetenzen

(2) Steuerliche Belastung

(3) Bilanztechnische Behandlung

(4) Gründungsformalitäten

(5) Haftung

(6) Finanzierung

(7) Ausscheiden von Mitgliedern oder Beendigung des Joint Ventures

(8) Eskalationsmanagement

(9) Kartellrechtliche Fragen (Fusionskontrolle)

(10) Gesellschaftsrechtliche Aspekte

(11) Gläubigerschutzvorschriften

(12) Konzernrechtliche Haftung

(13) Regelungsinhalte eines Joint Venture Vertrages

(14) Vor- und Nachteile eines Joint Ventures

cc) Übernahme des Joint Ventures

(1) Organisatorische Betrachtung

(2) Kartellrechtliche Anmeldung

(3) Formzwang der Übernahme

dd) Integration

(1) Übernahme Joint Venture/Direktübernahme

(2) Arbeitsrechtliche Fragen der Integration

(3) Post Merger Integration Management

b) Strategisches Outsourcing als M&A-Transaktion

aa) M&A-Prozess

bb) Post Closing

cc) Beispiel für ein strategisches Outsourcing durch eine M&A-Transaktion

c) Generelle Beispiele für strategisches Outsourcing

d) Fazit

3. IT-Outsourcing/Managed Service

4. Outtasking/Multisourcing (Multi-Vendor-Outsourcing)

a) Partielles Outsourcing (Outtasking)

b) Multisourcing (Multi-Vendor-Outsourcing)

5. Insourcing

a) Revidieren des Outsourcing-Projektes

b) Beispiele Insourcing

c) Rechtliche Fragen des Insourcings

6. Business Process Outsourcing (BPO)

a) Grundlagen

b) Governance

aa) Allgemeines

bb) Service Delivery und Project Manager

cc) Commercial und Contract Manager

dd) Security Manager

ee) Gremien und Zuständigkeiten

c) IT Security

aa) Grundlagen

bb) Informationssicherheits-Managementsystem (ISMS) des Kunden

cc) ISMS des Providers

dd) IT-Sicherheitsbeauftragter

ee) Berichte und Prüfungen

ff) Sicherheitsmaßnahmen

gg) Notfallbehandlung

d) Geschäftsprozesse des BPO

e) Risiken

f) Rechtliche Betrachtung und Vertragsgestaltung

7. Offshore-/Cross border Outsourcing

a) Entwicklung

b) Definition

c) Offshore-Regionen

aa) China

bb) Irland

cc) Osteuropa

dd) Indien

ee) Philippinen

d) Risiken

e) Auslagerungsbereiche für Offshore

f) Beispiele

g) Vorgehensweise

h) Rechtliche Fragen

8. ASP/SaaS

a) Geschäftsmodell ASP/SaaS

b) Abgrenzung zum Housing

c) Outsourcing-Form vs. Auslagerungsbereich

d) Rechtliche Betrachtung

aa) Vertragsverhältnis 1: Softwareproduzent und Application Service Provider

bb) Vertragsverhältnis 2: Application Service Provider und ASP-Kunde

cc) Mietrechtliche Hauptleistungspflichten

dd) Lizenzverhältnis zwischen ASP und ASP-Kunde

ee) SLA

9. Cloud Computing

a) Definition

b) Verhältnis Kunde/Cloud-Anbieter

c) Verhältnis Cloud-Anbieter untereinander

d) Cloud Produkte

e) Rechtliche Fragen

aa) Rechtliche Beziehung Endkunde zu Cloud

(1) Ein Cloud-Anbieter vs. Cloud-Kunde

(2) Mehrere Cloud-Anbieter

(3) Bereitstellung von Web- oder Filespace

(4) Bereitstellung von Applikationen

(5) Bereitstellen von Datenbanken

(6) Service-Level-Agreement

bb) Rechtliche Beziehungen innerhalb der Cloud

(1) Vertragliche Beziehung unter den Anbietern

(2) Gerichtsstand

cc) Lizenzmanagement in der Cloud

dd) Datenschutz

ee) Vertragliche Konstruktion

10. Crowd Sourcing

a) Ownership-Modell

aa) Vorbereitung der Challenge

bb) Bereitstellung der Challenge auf der OI-Plattform

cc) Annahme der Solution

b) Open-Source-Modell

aa) Vorbereitung des Offerings

bb) Bereitstellung der Challenge auf der OI-Plattform

cc) Schritt: Annahme der Solution

11. Contract Manufacturing

a) Geschäftsmodell

b) Qualitätssicherung

c) Vertragsrecht

d) Abgaben

Anmerkungen

II. Auslagerungsbereiche (Tasks)

1. Layer der IT-Infrastruktur

a) Rechenzentrums-Outsourcing (RZ-Outsourcing)

aa) Aufgaben von Rechenzentren

bb) Aufbau des RZ-Outsourcings

cc) Datawarehousing

dd) Housing

ee) Storage

ff) Strommodell („flat rate“)

gg) Ermittlung von Kennzahlen (non-SAP)

hh) Rechtliche Fragen des RZ-Outsourcings

(1) Rechtliche Einordnung des RZ-Outsourcings

(2) Leistungsstörungsrecht

(3) Lizenzfragen beim Hosting

(4) Datenbank

(5) Haftung nach dem TMG

b) SAP Basisbetrieb

aa) SAP-Grundlagen

(1) SAP Business Suite

(2) SAP NetWeaver

(3) SAP Business One

bb) SAP-Projekt

cc) System Integration (Solution)

dd) Operating der SAP-Software

(1) Leistungen beim SAP-Basisbetrieb

(2) Struktur eines SAP-Hostings

(3) Fertigungstiefe beim SAP-Hosting

(4) Ermittlung von Kennzahlen (SAP)

ee) Rechtliche Fragen

(1) Rechtliche Betrachtung der System Integration

(2) Rechtliche Betrachtung des Operating

c) Application Management Services (AMS)

aa) Leistungsumfang der Applikationsbetreuung

bb) Abgrenzung zu anderen Auslagerungsbereichen

cc) Application Management vs. Application Services Providing (ASP)

dd) Lizenzmanagement

ee) Application Management nach ITIL V3 (2011)

ff) Rechtliche Betrachtung

(1) Charakter der AMS-Leistungen

(2) Sachmängelhaftung versus AMS

(3) Hosting der Applikationen

(4) Application Service Providing

(5) Customizing

d) Local Area Network (LAN)

aa) ISO/OSI-Referenzmodell

(1) Physical Layer

(2) Data Link Layer

(3) Network Layer

(4) Transport Layer

(5) Session Layer

(6) Presentation Layer

(7) Application Layer

bb) Strukturierte Verkabelung (passive Komponenten)

cc) Aktive Komponenten

dd) Netzwerkmanagement

ee) SAN

ff) Voice over IP

gg) Rechtliche Betrachtung

(1) Miete eines Local Area Networks

(2) Wartung eines Local Area Networks

(3) Rechtliche Besonderheiten des VoIP

e) Wide Area Network (WAN)

aa) Technische Definition

bb) Aufbau eines WAN-Netzes

cc) Rechtliche Fragen

(1) Access auf den Backbone

(2) Zurverfügungstellung von IT-Infrastrukturen

(3) Schutzmaßnahmen

f) Mail-System

g) Desktop-Services und Client-/Server-Management

aa) Desktop-Services/IMAC

bb) Client-/Server-Management

cc) Server-based Computing/Thin-Clients

dd) Green IT

ee) Multifunktionsdrucker

ff) Rechtliche Fragen des Desktop-Services und Client-/Server-Managements

(1) IT-Miete

(2) Entstörung

(3) Entsorgung (IMAC)

(4) Rechtliche Fragen der Green IT

h) Telekommunikations-Outsourcing (TK-Outsourcing)

aa) Computer Telephone Integration (CTI)

bb) TK-Infrastruktur für Call Center

cc) Synergien des TK- und IT-Outsourcings

dd) Rechtliche Fragen

i) Outsourcing von Scanleistungen

aa) Dokumentenmanagement

bb) Rechtliche Fragen des Scannens

(1) TR RESISCAN

(2) Auslagerung des Scanprozesses

2. Layer der IT-Prozesse

a) Service Desk (User Help Desk)

b) Incident-Management

c) Problem-Management

d) Configuration-Management

e) Change-Management

f) Release-Management

g) Service-Level-Management

aa) Der SLM-Prozess

bb) Beziehungen zu anderen ITIL V3 (2011)-Prozessen

(1) Beziehung zum Service Desk

(2) Beziehung zum Incident-Management

(3) Beziehung zum Configuration-Management

(4) Beziehung zum Availability-Management

(5) Beziehung zum Capacity-Management

(6) Beziehung zum Change-Management

(7) Beziehung zum IT-Service-Continuity-Management

(8) Beziehung zum Security-Management

(9) Beziehung zum Financial-Management

h) Finance-Management für IT-Services

i) Capacity-Management

j) Continuity-Management für IT-Services

k) Availability-Management

l) IT-Service-Management

m) Fazit

n) Rechtliche Betrachtung

(1) Vertragliche Charakterisierung

(2) Die rechtliche Beurteilung der ITIL

3. CIO-Organisation

a) Aufbau einer CIO-Organisation nach dem Task-Layer-Modell

b) IT-Governance

c) Rechtliche Fragen

4. Layer der Geschäftsprozesse

a) Human Resources (HR-Outsourcing)

aa) HR-Outsourcing als IT-Outsourcing

bb) HR-Outsourcing als BPO

(1) Personalabrechnung und Stammdatenpflege

(2) Personalberatung

(3) Personalbeschaffung/Recruiting

(4) Personalentwicklung

(5) Weiterbildung und Trainings

(6) Zeitwirtschaft

(7) Reisemanagement

(8) Reisekostenabrechnung

(9) Austrittsmanagement

(10) Leistungsbeschreibung HR-Outsourcing

cc) Rechtliche Betrachtung

(1) Gehalts- bzw. Lohnbuchabrechnung

(2) Datenschutz

(3) Recruiting

(4) GoB

b) Transaction Banking

aa) Marktsituation

bb) Auslagerungsscope

(1) Zahlungsverkehr

(2) Wertpapierabwicklung

(3) Kreditabwicklung

cc) Rechtliche Fragen

(1) Rechtliche Fragen des Zahlungsverkehrs

(2) Geltung des Überweisungsgesetzes

(3) Gesetzlicher Charakter des Transaction Banking

(4) Aufsichtsrechtliche Fragen

c) Beschaffung (Procurement)

aa) Supply-Chain-Management

bb) Fertigungstiefe

cc) Rechtliche Fragen

d) Customer Care & Billing-Prozesse

e) Facility-Management

aa) Aufgaben des Facility-Managements (FM)

bb) Einsparungspotenziale (Cost-Savings)

f) Catering

aa) Leistungen im Rahmen des Caterings

bb) Grundlagen des Caterings

cc) Kündigung und Laufzeiten

dd) Transition

ee) Facility-Management (FM)

ff) Haftung und Versicherung

gg) Leistungspflichten des Auftragnehmers

hh) Mitwirkungsleistungen

ii) Qualitätsmanagement

jj) Mitarbeiterübernahme

kk) Preisgestaltung, Zahlungen/Inkasso, Vergütung

Anmerkungen

III. Commercials

1. Kalkulation

a) Allgemeine Prämissen

b) Besondere Prämissen

c) Allgemeine Kennzahlen

d) Prämissen pro Einsatz

e) Prämissen des Auslagerungsbereichs „Entstörung“

f) Materialkosten pro Geschäftsvorfall „Entstörung“

aa) Personalkosten je Geschäftsvorfall

bb) Zusammenfassung

2. Strategische Kennzahlen

3. Balanced Scorecard

4. Preismodelle im Outsourcing

a) Vorgehensweise

b) Gainsharing

5. IT-Key-Sourcing-Strategie

6. Leasing als Finanzierungstool für Outsourcing

a) Herausforderung

b) Sichtweise des Providers

c) Leasinggestaltung

7. Vermietertauschmodell

a) Klassisches Modell

b) Vermietertauschmodell

c) Fazit

Anmerkungen

3. Kapitel Das Outsourcing-Projekt

Anmerkungen

I. Service-Strategie

1. Grundbegriffe der Strategie

a) Ursprung der Strategie

b) ITIL-Grundgedanken zu Strategie

c) ITIL-Strategie Beispiel

d) Utility und Warranty

e) Strategische Planung

2. Vision eines Outsourcing-Projekts

a) Ziel des Outsourcing-Projekts

b) Welche Bereiche der IT sollen outgesourct werden?

c) Mit welchem Service-Provider kann das Outsourcing-Projekt realisiert werden?

d) Vorhandensein von Vorgaben?

e) Welche Form soll für das Outsourcing-Projekt gewählt werden?

f) Zeitplan des Outsourcing-Projekts

g) Wie sieht die IT-Umgebung des Kunden aus?

3. Outsourcing-Strategie

a) Strategische Überlegungen

aa) Make-or-Buy

(1) Make-or-Buy-Strategie

(2) Modelle und Kriterien für die Make-or-Buy-Entscheidung

bb) Welche Bereiche können zu wem ausgelagert werden?

cc) Welche Veränderungen ergeben sich durch das Outsourcing?

dd) Steuerliche Aspekte

ee) Welche rechtlichen Aspekte sind zu berücksichtigen?

b) Prozessbezogene Überlegungen

aa) Analyse der Geschäfts- und IT-Prozesse sowie Definition der Service Needs

bb) ITIL-Prozesse in der Strategie-Phase

(1) Strategy Generation

(2) Financial-Management

(3) Service-Portfolio-Management

(4) Demand-Management

cc) Transition und Transformation der Prozesse

c) Überlegungen zur IT-Infrastruktur

d) Projektplanung & -management

aa) Verschiedene Projektmanagement-Methoden

bb) PRINCE2

e) Projektplanung beim Outsourcing

4. Rechtliche Fragen

Anmerkungen

II. Service Design (Planungsphase)

1. Vorvertragliche Aufklärungspflichten

a) Grundlagen

aa) Beginn der vorvertraglichen Phase

bb) Vor der Schuldrechtsreform

b) Arten der Aufklärungspflichten

c) Verschuldensarten

d) Entstehen von Ansprüchen

e) Sachkunde

f) Fallgruppen

g) Rechtsfolgen

aa) Vertragsaufhebung

bb) Vertragsanpassung

2. Datenschutz und Geheimhaltung

a) Grundlagen des Datenschutzrechts

b) Geheimhaltungserklärung/NDA

aa) Aufbau eines NDA

bb) Umfang der schutzwürdigen Daten

cc) Datengeheimnis nach § 5 BDSG

dd) Organisatorische Regelungen

ee) Verjährung

ff) Vertragsstrafen & pauschalierter Schadensersatz

gg) Sonstige Regelungen

hh) Rechtsfolgen

c) Datenschutzrechtliche Möglichkeiten beim Outsourcing

aa) Datenschutzrechtliche Anforderungen an internes Sourcing

bb) Outsourcing/Auftragsdatenverarbeitung (ADV)

(1) Grundlagen der ADV

(2) Anforderungen nach § 11 BDSG

cc) Einhaltung der Maßnahmen

dd) Hinweispflicht

ee) Pflichten des Providers (Auftragnehmers)

ff) Stand der Entwicklung

gg) Funktionsübertragung

(1) Erlaubnistatbestand

(2) Einwilligung

d) Internationalisierung

aa) Grundlagen

bb) Angemessenes Schutzniveau

(1) Standardvertragsklausel

(2) Binding Corporate Rules

(3) Safe Harbor

(4) Grenzen der Datenschutzrichtlinie

cc) Einwilligung

dd) Datenschutzrechtliche Entwicklung

e) Cloud Computing

aa) Internationalisierung beim Cloud Computing

bb) Entwicklungen zum Cloud Computing

cc) ADV-Vertrag für Cloud Computing

f) Branchen-Besonderheiten

aa) Versicherungssektor

bb) Kreditwirtschaft

cc) Sozialwirtschaft

dd) Besondere Berufsgruppen

g) Ausblick

3. Pflichtenheft

a) Begriffsbestimmung des Pflichtenhefts

b) Pflichtenhefte zur Realisierung von Outsourcing-Projekten

c) Inhalte und Aufgaben

d) Struktur und wichtige Inhalte

aa) Basics eines Pflichtenhefts

bb) Qualitätsgrad der Leistung

e) Eigen- oder Fremderstellung des Pflichtenhefts

f) Haftung

aa) Eigenerstellung des Pflichtenhefts

bb) Fremderstellung des Pflichtenhefts durch den Provider

cc) Pflichtenhefterstellung durch einen fremden Dritten

4. Letter of Intent (LoI)

a) Begriffsbestimmung

b) Rechtsbindungswille eines LoI

c) Struktur und Inhalt eines LoI

aa) Inhalt der Verhandlungen

bb) Unverbindliche Regelungen

cc) Verbindliche Regelungen

dd) Zeitliche Geltung

ee) Geheimhaltungspflicht

ff) Exklusivvereinbarung

gg) Anwendbares Recht, Gerichtsstand, Schiedsgericht

d) Erfüllungsansprüche

aa) Erfüllungsansprüche aus einseitigen Erklärungen

bb) Erfüllungsansprüche aus gegenseitigen Verträgen

e) Haftung

aa) Haftung vor Abschluss des LoI

bb) Haftung nach Abschluss des LoI

cc) Haftung nach Abschluss des Outsourcing-Vertrags

f) Fazit

5. Risiko-Management

a) Gesetzliche Grundlagen für Risiko-Management

aa) KonTraG

bb) Verpflichtung zum Risiko-Management für die GmbH

cc) KapCoRiLiG

dd) Deutscher Rechnungslegungsstandard (DSR) Nr. 5

ee) German Code of Corporate Governance

ff) Transparenz- und Publizitätgesetz

gg) Anforderungen der BaFin

b) Definition des Risiko-Managements

c) Prozess des Risiko-Managements

aa) Analyse im Rahmen des Risiko-Managements

bb) Bewertung von negativen Risiken (Verluste)

(1) Strategisch

(2) Operativ

cc) Positive Risiken (Chancen)

dd) Risk Tracking Sheet

d) Versicherbarkeit als Risikominimierung

aa) Schadensbegriff des Versicherungsrechts

bb) Schadensarten

cc) Versicherungsvertragskonzepte

(1) Versicherungskonzepte auf Basis der AHB

(2) Versicherungskonzepte auf Basis der AVB

(3) Director & Officers Liabilities (D&O)

dd) Grenzen der Versicherbarkeit beim IT-Outsourcing

(1) IT-Haftpflicht: Hardware, Software, IT-Beratung und Rechenzentren

(2) In Deutschland nicht versicherbare Risiken

(3) Nicht versicherbare Risiken

(4) IT-Haftpflicht: Provider

(5) Directors & Officers Liability

(6) Intellectual Property

ee) Fazit Versicherung von IT-Outsourcing-Projekten

e) Fazit

6. IT-Compliance

a) Datenschutz

b) Arbeitsrecht

c) Lizenzmanagement

d) Projektorganisation

e) Buchführung

f) Einhaltung von Strafvorschriften

g) Archivierungspflichten im Steuerrecht

h) Maßnahmen

7. Service-Level-Management

a) Grundsätzliche Begriffsbestimmung

aa) Service-Level-Management (SLM)

bb) Service Level (SL)

cc) Service-Level-Agreement (SLA)

dd) Operation Level (OLA)

ee) Underpinning Contract (UC)

b) Layer (Schichten) der Service Level

c) Rechtliche Ausgangsbasis (Fehlen eines SLs)

aa) Vertragstypologische Zuordnung von Service Levels

bb) Verpflichtung zur Leistung nach § 243 BGB

cc) Sachmängelansprüche

dd) Schlussfolgerung

d) Service-Level-Indikatoren

aa) Reaktionszeit

bb) Wiederherstellzeit/Lösungszeit

cc) Verfügbarkeit

dd) Max. Anzahl der Ausfälle im Berichtszeitraum

ee) Kapazitäten und Performancewerte

ff) Security Levels (Grad der Sicherheit)

gg) Maximale Dauer für ein Standard Change Request

hh) Customer-Satisfaction-Index

e) Festlegung der KPI vs. Wirtschaftlichkeitsbetrachtung

f) Nichteinhaltung von KPI

aa) Vertragsstrafen

bb) Pauschalierter Schadenersatz

cc) Bonusregelung

g) Messbarkeit von Service Levels als Bestandteil eines Service-Level-Managements

aa) End-to-End-Messung

bb) OLA-Messung

h) Arbeitsrechtliche Fragen von Service Level

i) Struktur eines Service Levels

j) Service-Level-Muster

aa) Service Level auf dem Layer IT-Infrastruktur

bb) Service Level auf dem Layer der IT-Prozesse

cc) Service Level auf dem Layer der Geschäftsprozesse

Anmerkungen

III. Service Transition (Implementierung)

1. Transition & Transformation

a) Transition

b) Transformation

2. Übernahme von Mitarbeitern

a) Mitarbeiterübernahme gem. § 613a BGB

aa) Rechtslage vor 1972

bb) Rechtslage ab 1972; Anwendung des § 613a BGB

(1) Übergang eines Betriebes oder Betriebsteils

(2) Inhaberwechsel durch Rechtsgeschäft

cc) Rechtsfolgen des Betriebsübergangs

(1) Übergang der Arbeitsverhältnisse gemäß § 613a Abs. 1 BGB

(2) Kündigungsschutz

(3) Die Haftung nach § 613a BGB

(4) Betriebsverfassungsrechtliche Aspekte

(5) Fortgeltung der Kollektivnormen gemäß § 613a Abs. 1 Satz 2 bis 4 BGB

b) Mitarbeiterübernahme im Umwandlungsrecht

c) Mitarbeiterübernahme durch neuen Arbeitsvertrag

3. Übernahme von Hardware

a) Bestimmtheitsgrundsatz

b) Mängelhaftung

aa) Ausschluss der Mängelhaftung

bb) Rechtsmängel

4. Übernahme von Software

a) Rechtliche Möglichkeit der Übertragung

aa) Formen des Nutzungsrechts

(1) Einfaches Nutzungsrecht (§ 31 Abs. 2 UrhG)

(2) Ausschließliches Nutzungsrecht (§ 31 Abs. 3 UrhG)

bb) Eigensoftware des Kunden

cc) Fremdsoftware des Kunden

(1) Miete der Softwarelizenz

(2) Kauf der Softwarelizenz (Gebrauchtsoftware)

dd) Open-Source-Software i.S.d. GPL

(1) Grundlagen

(2) Rechtliche Einordnung der GPL

(3) Wesentliche Bestimmungen der GPL

b) Lizenzmodelle vs. Sicherheitskopie

aa) Situation in der Praxis

bb) Rechtsgrundlagen

cc) Art der Nutzung

(1) Zweck der Nutzung

(2) Installation

(3) Verkehrssitte

dd) Fazit

c) Vorgehensweise in der Praxis

d) Software Due Diligence

aa) Open-Source

bb) Miete

cc) Kauf- und Werkvertrag

dd) Individueller Kauf- und Werkvertrag

ee) Lizenz AGB

ff) Volumenlizenzen & Online übertragen

gg) Aufteilung

hh) Lizenz mit Benutzerkonten

ii) Nachvergütung

5. Übernahme von Drittverträgen

a) Schuldübernahme

b) Wirkung der Schuldübernahme

c) Erfüllungsübernahme

d) Beendigung

e) Vorgehensweise

6. Change-Management

a) Begrifflichkeiten

b) Change-Management-Standards

aa) ITIL V3 (2011)

bb) ISO/IEC 20000

c) Change-Management-Prozess

d) Rechtliche Fragen

e) Muster eines CR-Verfahrens

Anmerkungen

IV. Service Operation (Laufender Betrieb)

1. Arbeitnehmerüberlassung

a) Historie der ANÜ/AÜG

b) Wirtschaftliche Bedeutung des AÜG

c) Begriff der Arbeitnehmerüberlassung

aa) Abgrenzung zur Arbeitsvermittlung

bb) Arbeitnehmerüberlassung und Werkvertragsrecht

cc) Arbeitnehmerüberlassung und Dienstvertragsrecht

dd) Maschinen- und Geräteüberlassung

d) Anwendbarkeit des AÜG

e) Verleiherlaubnis

f) Unwirksamkeit

g) Überlassungsdauer

h) Pflichten des Verleihers

aa) Pflichten des Verleihers gegenüber der Erlaubnisbehörde

bb) Pflichten des Verleihers gegenüber dem Entleiher

cc) Pflichten des Verleihers gegenüber dem Leiharbeitnehmer

i) Arbeitgeberisches Direktionsrecht

j) Rechtsbeziehung zwischen Entleiher und Leiharbeitnehmer

k) Benachteiligungsverbote

l) Betriebsrat

m) Sanktionen

n) Scheinselbstständigkeit

2. Benchmarking

a) Entwicklung und Definition

b) Benchmarking Arten

aa) Internes Benchmarking

bb) Konkurrenzbezogenes Benchmarking

cc) Funktionales Benchmarking

c) Zielsetzung beim IT-Outsourcing

d) Das Benchmarking-Projekt

aa) Zielsetzungsphase

bb) Interne Phase

cc) Vergleichsphase

dd) Maßnahmen und Umsetzung

ee) Zielsetzung

e) Code of Conduct

f) Benchmarkingfehler

aa) Datenanalyse

bb) Mitarbeiterbeteiligung

cc) Skepsis

g) Benchmarkingklausel

h) Rechtliche Betrachtung

aa) Code of Conduct

bb) Gesetz gegen den unlauteren Wettbewerb (UWG)

cc) Kartellrechtliche Fragen

3. Internationalisierung

4. Eskalations-Management/Governance

5. Kostenloser Zugang für Dritte

a) Ausgangssituation

b) Rechtliche Zulässigkeit

aa) Möglichkeit der Haftungsfreizeichnung: § 309 BGB

bb) Möglichkeit der Haftungsfreizeichnung: § 307 BGB

6. IT-Miete

a) Mietmodelle

b) Beweislast für Mängel

c) Zeitraum für die Behebung von Sachmängeln

d) Die Ansprüche auf Minderung/Schadensersatz

e) AGB-rechtliche Möglichkeiten

f) Haftung für Mietmängel

g) Mietminderung

h) Instandhaltung

i) Möglichkeit der Haftungsfreizeichnung

j) Service-Level-Agreement (SLA)

7. Leasing

a) IT-Leasingprodukte

b) Leasinggestaltung

aa) Leasingmodelle

bb) Leasingprozess

(1) Vollamortisation

(2) Teilamortisation

c) Kündbare Leasingverträge

d) Leasing AGB

aa) Abtretung der Mängelhaftung

bb) Abtretung der Sach- und Preisgefahr

8. Contract-Management

a) Claim-Management

aa) Ausgangssitutation

bb) Rechtliche Aspekte

(1) Auslegung

(2) Mittlere Art und Güte, § 243 BGB

(3) Fehlende Dokumentation

(4) Lex specialis

cc) Organisatorischer Aufbau

(1) Zuständigkeit

(2) Claim Sheets

(3) Geschäftsprozesse

b) Change-Management

aa) Begrifflichkeiten

bb) Change-Management-Prozess

cc) Rechtliche Fragen

dd) Muster eines CR-Verfahren

ee) Änderungen durch E-Mail

Anmerkungen

V. Service Remove (Beendigungsphase)

1. Strategisches Vorgehen

a) Know-how-Transfer

b) Hardware-Transfer

c) Software-Transfer

d) Mitarbeiterübergang

e) Datentransfer

f) Risikobetrachtung

2. Beendigungsleistungen

3. Insolvenz

Anmerkungen

4. Kapitel Das Outsourcing-Vertragswerk

Anmerkungen

I. Aufbau des Vertragswerks

1. Modularer Aufbau

2. Projektvertragswerk

3. Parallele Verträge zum Outsourcing-Vertrag

Anmerkungen

II. Rahmenvertrag

1. Deckblatt

2. Präambel

3. Vorherige Vertragsbeziehungen

4. Vertragspartner

5. Vertragsgegenstand und Geltungsbereich

6. Juristische Besonderheiten

a) Leistungszeit und Leistungsort

b) Abnahme

c) Verzug

d) Gefahrübergang

e) Qualität der Leistungen

f) Mitwirkungsleistungen

7. Mängelansprüche (Gewährleistung)

a) Wahlrecht bei mangelhaften Leistungen

b) Verantwortlichkeit bei Mängel

c) Verjährung

8. Nutzungsrechte

9. Personaleinsatz

10. Regelungen für den Datenschutz

11. Haftung

a) Verschuldensarten

aa) Vorsatz

bb) Fahrlässigkeit

cc) Beschaffenheitsgarantien

b) Schadenskategorien

aa) Personenschäden

bb) Sachschäden

cc) Vermögensschäden

dd) Unmittelbare/Mittelbare Schäden (Folgeschäden)

ee) Höhere Gewalt

ff) Wiederherstellung von Daten

gg) Entgangener Gewinn

hh) Sachmängelhaftung

c) Haftungsbegrenzung

aa) Individualverträge

bb) Haftungsbegrenzung bei Formularverträgen

d) Verletzung von Schutzrechten Dritter

e) Anzeigen von Haftungsfällen

f) Beschaffenheitsgarantien

g) Regelung für Service-Levels

h) Minderung

12. Zahlungsbedingungen und Vergütung

a) Art und Höhe der Vergütung

b) Umsatzsteuervermerk

c) Grundsätzliche Regelungen

d) Zahlungsbedingungen

e) Eigentumsvorbehalt

13. Kündigungsregelung und Beendigungsunterstützung

a) Kündigungsregelungen

aa) Kündigung aus wichtigem Grund für den Kunden

bb) Kündigung aus wichtigem Grund für den Provider

cc) Ordentliche Kündigung

dd) Kündigung wegen höherer Gewalt

ee) Kündigung wegen der Veränderung der Kontrollverhältnisse

ff) Kündigung bei Erstellungsverträgen

b) Beendigungsunterstützung

14. Change-Request-Verfahren und Eskalationsweg

15. Internationale Geltung

16. Vertragliche Besonderheiten

a) Salvatorische Klausel

b) Gerichtsstand

c) Schriftform

d) Vertragssprache

e) Mediation- und Schiedsgericht

f) Phase der Überprüfung/Joint Verfication

g) Benchmarking

h) MAC

i) Cross Default

aa) Definition der Cross-Default-Klauseln

bb) Adaption im Outsourcing-Rahmenvertrag

cc) Zulässigkeit von Cross-Default-Klauseln in AGB

17. Vertragshierarchie

18. Anlagen

a) Definitionen

b) Warenkorb

c) Ansprechpartner

d) Preisliste, Rabatte und Kontingente

Anmerkungen

III. Asset-Verträge/Asset Annex

1. Personalübernahmevertrag

a) Vertragsgegenstand

b) Eintritt in bestehende Arbeitsverhältnisse

aa) Eintritt in Rechte und Pflichten

bb) Informationspflicht

cc) Übergangsanzeige

dd) Sonstige Regelungen

c) Arbeitsbedingungen, Tarifbedingungen

d) Versorgungsverpflichtungen

e) Schriftform und salvatorische Klausel

f) Anlage „Auflistung der Arbeitsverträge“

2. Asset-Übernahmevertrag für Hardware

a) Verkauf der Hardware

b) Sachmängelhaftung

c) Erneuerung (Refreshment)

d) Anhang „Auflistung der einzelnen Hardware-Gegenstände“

3. Asset-Übernahmevertrag für Software

a) Software Due Diligence

b) Auflagen und Beschränkungen

c) Software-Gruppen

aa) Eigensoftware des Kunden

bb) Fremdsoftware als Beistellung

cc) Fremdsoftware als Übernahme

dd) Open Source Software

ee) Software des Providers

d) Vom Provider im Rahmen der Leistungserbringung entwickelte Software

e) Leasing

f) Schriftform und salvatorische Klausel

g) Anlage „Auflistung und Einverständnis des Urhebers zur Übertragung“

4. Asset-Übernahmevertrag für Drittverträge

a) Due Diligence der Drittverträge

b) Übernahme und Verbindlichkeiten

c) Einwilligung des Dritten

d) Keine Einwilligung durch den Dritten

e) Schriftform und salvatorische Klausel

Anmerkungen

IV. Leistungsverträge/Anhänge für Leistungen

1. Aufbau von Serviceverträgen und Leistungsbeschreibungen

a) Leistungsdefinition

b) Leistungsübergabepunkt

c) Prämissen und Ausschlüsse

d) Mitwirkungspflichten

e) Service-Level-Agreement

aa) Zielwerte des Service-Levels

bb) Bonus/Malus-Regelung

cc) SL-Messverfahren

dd) Service-Level nach der ITIL

(1) Inhalt eines SLA nach ITIL

(2) Struktur eines SLAs nach ITIL

f) Juristische Regelung

g) Anlagen

aa) Ansprechpartner

bb) Preise/Pricing

cc) RACI-Matrix

2. SAP Hosting

a) Leistungsdefinition RZ-Outsourcing

aa) Bereitstellung des Hosts

bb) Einrichten der SAP-Applikationen

cc) Einrichtung des RZ-Betriebs

dd) Dokumentation Produktivsystem

ee) Ersteinrichtung der SAP-User

ff) Administration der Systemkonfiguration (Betriebssystem)

gg) Datenbankadministration und -überwachung

hh) Problem-Management

ii) Optionale Leistungen

b) Leistungsübergabepunkt

c) Prämissen und Ausschlüsse

d) Mitwirkungspflichten

e) Juristische Regelung und Anlagen

f) Anlage: Service-Level

3. User Help Desk (UHD)/Service Desk

a) Leistungsdefinition

b) Leistungsübergabepunkt (LÜP)

c) Prämissen und Ausschlüsse

d) Mitwirkungspflichten

e) Juristische Regelung

f) Anlage: Service-Level

aa) Erreichbarkeit

bb) Erstlösungsquote

4. Entstörung

a) Leistungsdefinition

aa) Second-Level-Service (Call Dispatching)

bb) Behebung von Störungen

cc) Garantieabwicklung/Ersatzteilversorgung

dd) Sonstiges

b) Leistungsübergabepunkt

c) Prämissen und Ausschlüsse

aa) SLA-relevante Störungsbehebung

bb) Zugang zu den Verwendungsstellen

cc) Störungsbehebung im Beisein des Kunden

dd) Bereitstellung von Verbrauchsmaterialien

ee) Ausschluss von Störungsarten

ff) Sonstige Prämissen

d) Mitwirkungspflichten

aa) Eindeutigkeit der Störungsmeldung

bb) Abgrenzung zum First-Level-Support

cc) Zugangsberechtigungen

dd) Abnahmeerklärung

ee) Berechtigung zur Beauftragung

ff) Datensicherung

e) Juristische Regelungen

f) Anlage: Service-Level

5. Procurement (Beschaffung) und Konfiguration

a) Leistungsdefinition

b) Leistungsübergabepunkt

c) Prämissen

d) Mitwirkungspflichten

e) Juristische Regelungen

f) Anlage: Service-Level

6. LAN (Local Area Network)

a) Leistungsdefinition

b) Leistungsübergabepunkt (LÜP)

c) Prämissen

d) Mitwirkungspflichten

e) Juristische Regelungen

f) Anlage: Service-Level (LAN)

g) Anlage: Preisgestaltung

7. WAN

a) Leistungsdefinition

b) Leistungsübergabepunkt

c) Prämissen und Ausschlüsse

d) Mitwirkungspflichten

e) Juristische Regelungen

f) Anlagen

g) Anlage: Service-Level (WAN)

aa) Bereitstellung von Leitungen

bb) Wiederherstellungszeitraum von Leitungen

cc) Round-Trip-Delay

dd) Packet-Loss-Rate

8. Mail-Betrieb

a) Leistungsdefinition

aa) Leistungsmatrix: Server

bb) Leistungsmatrix: Operating System

cc) Leistungsmatrix: Lotus Notes Basis

dd) Leistungsmatrix: Lotus Notes Gateway Server/Services

ee) Leistungsmatrix: Benutzerverwaltung

ff) Leistungsmatrix: Verwaltung der Applikations-Datenbanken

gg) Verwalten von Webservern unter Lotus Notes

b) Leistungsübergabepunkt (LÜP)

c) Prämissen

d) Mitwirkungspflichten

e) Juristische Regelungen

f) Anlage: Service-Level (Mail)

aa) Betriebszeiten

bb) Anwendungsklassen Lotus Notes Basis

cc) Anwendungsklassen Lotus Notes Gateway-Server

dd) HA-Hochverfügbarkeit (optional)

ee) Pönaleregelung für die Downtime

9. Desktop-Services (NWSM)

a) Leistungsdefinition

(1) Konfigurationsmanagement

(2) Problem-Management (Störungsbehebung)

(3) Software-Verteilung

(4) Virenschutz

(5) Bestellabwicklung

(1) Neuinstallation, Installation, Deinstallation

(2) Installation Software

(3) Verschrottung/Entsorgung

(4) Update-Service

(5) Kategorie A: Standard-Software (Betriebs-Software)

(6) Kategorie B: Kundenspezifische Software (mit Softwareverteilung)

(7) Kategorie C: Einzelplatz-Software (keine Softwareverteilung, Einzelaufwand)

cc) Inventarisierung

b) Leistungsübergabepunkt (LÜP)

c) Prämissen

d) Mitwirkungspflichten

e) Juristische Regelungen

f) Anlage A: Service-Level (Desktop-Services)

aa) Betriebszeitenklassen

bb) Anwendungsklassen (Entstörung; Optional)

cc) Standortklassen

10. Telekommunikation

a) Leistungsdefinition

aa) Bereitstellung

bb) Betrieb und Betreuung

cc) Dienstleistungen

dd) Änderungsarbeiten in der Peripherie

b) Leistungsübergabepunkt (LÜP)

c) Prämissen

d) Mitwirkungspflichten

e) Juristische Regelungen

f) Anlage Service-Level-Agreement

aa) Servicequalität zentrale Einrichtungen

bb) Verfügbarkeit des Voice-Mail-Services

cc) Servicequalität für den Endbenutzer

Anmerkungen

V. Additional Contracts (Sonstige Verträge)

1. Infrastrukturvertrag (Environmental Contract)

2. Datenschutzkonzept/Auftragsdatenverarbeitung

a) Geheimhaltungspflicht

b) Erfüllungsgehilfen

c) Verpflichtung gem. § 5 BDSG

d) Auftragsdatenverarbeitung

aa) 10-Punkte-Katalog

bb) Anlage 1 zum BDSG

cc) Sonstige Punkte

e) Schriftform und salvatorische Klausel

3. Transition-Vertrag/-Anlage

a) Grundlagen

b) Projekt-Leistungsbeschreibung

c) Sonstiges

4. Compliance

Anmerkungen

VI. Internationalisierung und Globalisierung der Outsourcing-Verträge

1. Outsourcing-Vertrag mit internationaler Geltung

a) Internationale Gültigkeit

b) Vereinbarung des Gerichtsstands

c) Kein Gerichtsstand vereinbart

2. Globales Outsourcing-Vertragswerk

Anmerkungen

VII. Offshore-Vertragsgestaltung

1. Deckblatt bzw. Präambel mit sachlicher Erläuterung

2. Rollenverständnis von Sublieferant und Provider

3. Abweichende Regelungen zum Hauptvertrag

4. Sonstige Bedingungen

Anmerkungen

VIII. BPO-Vertragsgestaltung

Anmerkungen

IX. Juristisches Vertragsmanagement

1. Formular-/Individualvertrag

2. Verhandlung von Verträgen

3. Änderungsprozess/Change-Management

Anmerkungen

5. Kapitel Steuerliche und bilanzielle Aspekte. des IT-Outsourcings

Anmerkungen

I. Steuerliche Outsourcing-Phasen: Outsourcing-Transaktion sowie Post-Closing-Besteuerung

1. Planungsphase: Outsourcing steuerrelevanter Daten?

2. Outsourcing-Transaktion – Steuerfolgen im Überblick

a) Grundfall: Anteilskauf

aa) Steuerfolgen beim Outsourcing-Kunden (Verkäufer/Überträger)

bb) Steuerfolgen beim Outsourcing-Dienstleister (Käufer)

cc) Steuerfalle Grunderwerbsteuer

dd) Steuerhürde Untergang von steuerlichen Verlustvorträgen – Entfallen zukünftiger Steuerersparnis

ee) Grundzüge der steuerlichen Due Diligence

b) Asset Deal als Alternative zum Anteilskauf

c) Verkauf von Personengesellschaftsanteilen

d) Grenzüberschreitende Steuerthematiken

3. Laufende Besteuerung

Anmerkungen

II. Die steuerliche Betrachtung des Übertragungs-Vorgangs

1. Aufdeckung stiller Reserven

a) Materielle Vermögensgegenstände

b) Immaterielle Vermögensgegenstände

2. Outsourcing an einen fremden Dritten – Steuerliche Anerkennung dem Grunde nach

3. Konzerninternes (oder gruppeninternes) Sourcing – Grundlegende Steuerthemen

4. Steuerneutrale Gestaltungsansätze beim Full Outsourcing

a) Zivilrechtliche und steuerliche Grundsystematik steuerneutraler Umwandlungen

aa) Beispiel: Einbringung in eine Kapitalgesellschaft

bb) Beispiel: Einbringung in eine Personengesellschaft

b) Steuerneutrale Umstrukturierungen außerhalb des Umwandlungssteuerrechts

5. Phasing Out-Gestaltungen

6. Sonderthematik „Negativer Kaufpreis“

7. Grenzüberschreitendes Outsourcing

8. Verrechnungspreise

a) Verrechnungspreismethoden

b) Formale Dokumentationspflichten

Anmerkungen

III. Laufende Besteuerung nach der Übertragung

1. Problem gewerbesteuerliche Hinzurechnung

2. Problem Quellensteuerrisiko bei Leistungsbezug aus dem Ausland

Anmerkungen

IV. Umsatzsteuer

1. Outsourcing-Kunde im Inland – Outsourcing-Anbieter im Inland

2. Bezug von Outsourcing-Leistungen aus dem Ausland

3. Umsatzsteuerbefreiung bei Zahlungs- und Überweisungsleistungen

4. Gestaltungsmodell umsatzsteuerliche Organschaft

5. Anwendbarkeit des ermäßigten Steuersatzes bei Software?

6. Rechnungstellung – „E-Invoicing“

Anmerkungen

V. Bilanzielle Aspekte

1. Bilanzierung nach HGB

a) Gewinnrealisierung bei Service- und anderen Leistungsverträgen

b) Bilanzierung beim Outsourcing-Kunden

c) Software

aa) Abgrenzung zwischen Anschaffung und Herstellung

(1) Individualsoftware

(2) Standardsoftware

(3) Maßnahmen zur Erweiterung oder Verbesserung von Software

(4) Customizing

(5) Updates und Release-Wechsel

bb) Bedeutung der Verfügungsmacht über die Software

cc) Anschaffungskosten entgeltlich erworbener Software

dd) Bewertung entgeltlich erworbener Software zum Abschlussstichtag

2. Bilanzierung nach IAS/IFRS

a) Outsourcing-Verträge

b) Bilanzierung immaterieller Vermögensgegenstände

Anmerkungen

VI. Schlussbemerkungen

6. Kapitel IT-Outsourcing in der Versicherungswirtschaft

I. Einleitung

Anmerkungen

II. Aufsichtsrechtliche Aspekte

1. Der aufsichtsrechtliche Rahmen

2. Ausländische Versicherungsunternehmen; deutsche Versicherungsunternehmen im EU-Ausland

a) Geschäftserlaubnis

b) Laufende Aufsicht

4. Funktionsausgliederung

a) Kernbereich des Versicherungsbetriebes

b) Betriebsfunktionen

c) Wirksamkeitsvoraussetzung der Funktionsausgliederung

d) Versicherungsaufsicht und Nicht-Versicherungsunternehmen

e) Vertragsgestaltung

aa) Unvereinbarkeit der Auslagerung zentraler Leitungsfunktionen

bb) Schriftformerfordernis

cc) Bestimmung des auszulagernden Bereichs

dd) Auswahl-, Einweisungs- und Überwachungspflichten

ee) Exit Management

ff) Interne Revision, Abschlussprüfung und Aufsicht

gg) Marktangemessene Vergütung

f) Haftung des ausgliedernden Versicherungsunternehmens

5. Übertragung des Bestands von Versicherungsverträgen

Anmerkungen

III. Sonstige Hindernisse beim Outsourcing

1. Tatsächliche Hindernisse

a) Schutz von Berufsgeheimnissen nach § 203 StGB

aa) Auslegung durch die herrschende Meinung

bb) Verschwiegenheitssphäre

b) Datenschutz

c) Vertragsgestaltung

Anmerkungen

7. Kapitel IT-Outsourcing in der öffentlichen Verwaltung

I. Ausgangssituation

1. Möglichkeiten und Formen der Privatisierung

a) Formelle Privatisierung

b) Materielle Privatisierung

c) Funktionale Privatisierung

d) Zusammenfassung

a) Begriff eines PPP-Projekts

b) Erfolgsvoraussetzung

aa) Verändertes Beschaffungsverhalten der öffentlichen Hand „Outputspezifizierung“

bb) Langfristiger Ansatz

cc) Sachgerechte Verteilung von Projektrisiken

dd) Leistungsorientierte Vergütungsmechanismen

ee) Partnersuche im Wettbewerb

a) Hauptziele

b) Nebenziele

4. Projektorganisation

Anmerkungen

II. Rechtliche Rahmenbedingungen bzw. Zulässigkeit eines Outsourcing-Verfahrens

1. Verfassungsrechtliche Bedenken

2. Kommunalrecht

a) Öffentlicher Zweck

b) Subsidiarität

c) Einflussnahme

3. Sonstige Träger öffentlicher Verwaltung

Anmerkungen

III. Vergabe durch öffentliche Ausschreibung

1. Grundsätzliche Ausschreibungspflicht

2. Erstellung der Ausschreibungsunterlagen und der Leistungsbeschreibung

a) Transparenz und Gleichbehandlung

b) Durchführung einer Due Diligence

c) Verhandlungsverfahren im engeren Sinne

d) Bewertung/Ermittlung des besten Bieters

Anmerkungen

IV. Vertragliche Vereinbarungen

1. Leistungs-(Kunden-)beziehung

2. Gesellschaftsrechtliche Ebene

3. Personalüberleitung

4. Datenschutzkonzept

Anmerkungen

V. Zusammenfassung

8. Kapitel Outsourcing in der Kreditwirtschaft

Anmerkungen

I. Aufsichtsrechtliche Vorgaben

1. Gesetzlicher Rahmen

a) § 25b KWG

b) § 25a Abs. 1 KWG

c) § 33 Abs. 2 und Abs. 3 WpHG

d) § 36 KAGB

2. Konkretisierung durch Verwaltungsvorschriften

a) Konkretisierung für § 25b KWG

b) Konkretisierung für § 33 Abs. 2 und Abs. 3 WpHG

3. MaRisk

a) Vorliegen einer Auslagerung

b) Bestimmung der Wesentlichkeit

c) Nicht wesentliche Auslagerung

d) Auslagerungsfähigkeit

e) Beendigung

f) Auslagerungsvertrag

g) Steuerung der Risiken

h) Auslagerung der Revision

i) Weiterverlagerung

j) Gruppeninterne Auslagerung

k) Notfallkonzept

l) BaFin

4. InvaMaRisk/Hinweise des BaFin zu § 36 KAGB

a) Tätigkeiten nach Anhang I Nummer 2 der AIFM-Richtlinie

b) Tätigkeiten der extern verwalteten Investmentgesellschaft

c) Wesentlichkeit

d) Auslagerung des Risikomanagements

e) Genehmigungsantrag

f) Auslagerungsanzeige

g) Anzeige von Änderungen

h) Vor dem 22. Juli 2013 bestehende Auslagerungen

i) Objektive Rechtfertigungsgründe

j) Nachweis objektiver Rechtfertigungsgründe

k) Briefkastenfirma

l) Weitergeltung InvMaRisk

m) Advisory-Modelle

n) Abgrenzung Auslagerung – externe Verwaltung

o) Vollauslagerung des Portfoliomanagements bei Sachwerten

p) Auslagerung versus Erbringung von Dienstleistungen in Bezug auf Sachwerte

Anmerkungen

II. Offshoring/Nearshoring in der Kreditwirtschaft

1. Sonderregelungen für die Prüfung ausländischer Unternehmen

a) Die völkerrechtliche Dimension von aufsichtsrechtlichen Maßnahmen

b) Exkurs: Befugnisse von Aufsichtsbehörden des Europäischen Wirtschaftsraumes

2. Anforderungen der BaFin an internationale Outsourcing-Projekte

3. Übrige Verwaltungspraxis des früheren BAKred sowie der BaFin

Anmerkungen

III. Cloud Computing in der Kreditwirtschaft

1. Rahmenbedingungen

2. Cloud-Modelle

3. MaRisk (BA) und die Cloud

a) Vorliegen einer Auslagerung

b) Bestimmung der Wesentlichkeit

c) Steuerung der Risiken

d) Weiterverlagerung

Anmerkungen

IV. Fazit

Anmerkungen

V. Kontrollen des Auslagerungsunternehmens

1. IT-Grundschutzhandbuch

2. Controls Reports/SAS 70/SSAE 16/ISAE 3402

a) Controls Reports

b) SAS 70-Prüfung

c) ISAE 3402/SSAE 16

aa) Assertion

bb) Beschreibung des Internen Kontrollsystems

cc) Identifizierung von Risiken

dd) Sub-Dienstleistungsorganisationen

3. COBIT/ITIL

Anmerkungen

9. Kapitel Outsourcing in der Telekommunikationsbranche

I. Einführung

Anmerkungen

II. Persönlicher Anwendungsbereich

Anmerkungen

III. Sachliche Anwendungsbereiche

1. Vorschriften zum Schutz des Fernmeldegeheimnisses

2. Datenschutzvorschriften

Anmerkungen

IV. Spezifische Datenklassen, deren Verwendung im TKG geregelt ist

1. Datenklassen

a) Bestandsdaten

b) Verkehrsdaten

c) Standortdaten

Anmerkungen

V. Outsourcing von telekommunikationsspezifischen Leistungen

1. Erbringen von Telekommunikationsdiensten über das öffentliche Telefonnetz eines fremden Betreibers

2. Billing und Inkasso durch einen Dritten

a) Umfang der zulässigen Datenübermittlung an Billingdienstleister

b) Anforderungen an den Vertrag mit dem Billingdienstleister

c) Billingdienstleister im Ausland

d) Billing durch Diensteanbieter für Mehrwertdiensteanbieter

3. Werbung, Marktforschung, Beratungsleistungen

4. Location Based Services

Anmerkungen

VI. Aufgaben nach den Vorschriften zur Telekommunikationsüberwachung

1. Inhalt der Verpflichtung nach § 110 Abs. 1 TKG

2. Zulässigkeit der Auslagerung dieser Funktion

3. Verantwortungsverteilung

Anmerkungen

10. Kapitel Outsourcing und die Verletzung von Privatgeheimnissen

I. Einleitung: Strafbarkeit für Geheimnisträger beim Outsourcing

Anmerkungen

II. Noch herrschende Meinung: Outsourcing als Fall von § 203 StGB

1. Verletzung von Privatgeheimnissen – der Tatbestand von § 203 StGB

a) Geheimnis im Sinne von § 203 Abs. 1 StGB

b) Offenbaren im Sinne von § 203 Abs. 1 StGB

2. Der Gehilfenbegriff im Sinne von § 203 Abs. 3 Satz 2 StGB

a) (Noch) herrschende Meinung: Erforderlichkeit organisatorischer Einbindung des Gehilfen und eines Direktionsrechts des Geheimnisträgers

b) Effektive Kontrollmöglichkeit ausreichend?

Anmerkungen

III. Mögliche Vermeidung der Strafbarkeit

1. Einwilligung

2. Einordnung des Outsourcing-Anbieters und seiner Mitarbeiter als Gehilfen

Anmerkungen

IV. „11Plus-Vertrag“ als mögliche Lösung

1. Darstellung des „11Plus-Vertrags“

2. Gestaltungselemente des „11Plus-Vertrags“

a) Einhaltung von § 11 BDSG

b) Besonderheiten wegen der Verarbeitung sensibler Daten gemäß § 3 Abs. 9 BDSG

a) Kein Offenbaren gemäß § 203 Abs. 1 StGB

b) Selbstständige Unternehmer als Gehilfen

c) Wortlaut von § 203 StGB erfordert keinen Arbeitsvertrag

d) Direktverpflichtung als arbeits- und sozialversicherungsrechtliches Problem?

e) Erforderlichkeit der Kontrolle durch den Auftraggeber

5. Einschätzung des Konzepts durch die Staatsanwaltschaft

Anmerkungen

V. Fazit

11. Kapitel Outsourcing in der Sozialverwaltung

I. Einleitung

Anmerkungen

II. Begriffsklärung

Anmerkungen

III. Allgemeine rechtliche Schranken für das Outsourcing in der Sozialverwaltung

1. Sozialversicherungsrechtliche Kompetenznorm des Art. 87 Abs. 2 GG

2. Sozialstaatsprinzip des Art. 20 Abs. 1 GG

3. Allgemeiner Gesetzesvorbehalt gem. § 31 SGB I

Anmerkungen

IV. Gesetzlich geregelte Fälle des Outsourcings in der Sozialverwaltung

1. Verwaltungsinternes Outsourcing

2. Outsourcing auf Private

Anmerkungen

V. Datenschutzrechtliche Schranken für das Outsourcing in der Sozialverwaltung

1. Einleitung

2. Anonymisierung und Pseudonymisierung

a) Datenschutzrechtliche Vorgaben für den Datenumgang des Outsourcingnehmers im Rahmen einer Funktionsübertragung

b) Datenschutzrechtliche Zulässigkeit der Datenübermittlung im Rahmen einer Funktionsübertragung

4. Auftragsdatenverarbeitung

a) Voraussetzungen des § 80 SGB X für die Auftragsdatenverarbeitung

b) Datenschutzrechtliche Verantwortlichkeit für die Datenverarbeitung

c) Weitere Zulässigkeitsvoraussetzungen außerhalb des § 80 SGB X

aa) Beschränkung bei besonders schutzwürdigen Sozialdaten gem. § 76 SGB X

bb) Einschränkung bei Übermittlung ins Ausland gem. § 77 SGB X

cc) Einrichtung automatisierter Abrufverfahren gem. § 79 SGB X

dd) Keine Anwendbarkeit der §§ 88, 97 SGB X

ee) Verhältnis zwischen § 80 SGB X und § 197b SGB V

d) Inhaltliche Reichweite der Auftragsdatenverarbeitung

e) Prüfung und Wartung von EDV-Anlagen

Anmerkungen

VI. Fazit

Stichwortverzeichnis

Отрывок из книги

Recht, Strategien, Prozesse, IT, Steuern und Cloud Computing

Dr. Thomas Söbbing, LL.M.

.....

b)Benchmarking Arten

aa)Internes Benchmarking

.....

Добавление нового отзыва

Комментарий Поле, отмеченное звёздочкой  — обязательно к заполнению

Отзывы и комментарии читателей

Нет рецензий. Будьте первым, кто напишет рецензию на книгу Handbuch IT-Outsourcing
Подняться наверх