Оглавление
Joachim Schrey. Handbuch IT-Outsourcing
Handbuch IT-Outsourcing
Impressum
Vorwort
Bearbeiterverzeichnis
Inhaltsverzeichnis
Abkürzungsverzeichnis
Literaturverzeichnis
1. Kommentare und Buchveröffentlichungen
2. Aufsätze
1. Kapitel Einleitung
Anmerkungen
I. Entwicklung
Anmerkungen
II. Definition und rechtliche Bedeutung
Anmerkungen
III. Gründe für ein Outsourcing-Projekt
1. Reduzierung der IT-Kosten
2. Fixkosten werden durch Outsourcing zu variablen Kosten
3. Kernkompetenzen
4. Reduzierung der Fertigungstiefe
5. Verschlankung des Unternehmens (Kunden)
6. Service Levels
7. Verbesserung des Shareholder-Values
8. IT-Governance
Anmerkungen
IV. Gründe, die gegen ein Outsourcing-Projekt sprechen
1. Verlust von Entscheidungsspielräumen
2. Insourcing nur durch hohen Aufwand möglich
3. Abhängigkeit von Providern
4. Verlust von Know-how
V. Fazit
Anmerkungen
2. Kapitel Formen, Auslagerungsbereiche (Tasks), Commercials
I. Formen
1. Konzentration von IT-Services
a) Internes Sourcing (Konzentration von IT-Services im Unternehmen)
b) Konzerninternes Sourcing: Konzentration der IT-Services in einem Spin-off/Carve Out
aa) Rechtliche Betrachtung
(1) Spin-off durch Asset Transfer
(2) Spin-off durch Share Transfer
(3) Haftung
(4) Arbeitsrechtliche Fragen nach UmwG
(5) Anmeldung im Handelsregister
(6) Verschmelzungsbericht
bb) Spin-off Beispiele
cc) Aussichten der Spin-offs
2. Strategisches Outsourcing (Totales Outsourcing)
a) Organisatorische Vorgehensweise
aa) Due Diligence
(1) Aufbau Datenraum
(2) Transaktionskosten und Unternehmensbewertung
(3) Steuerliche Aspekte
(4) Informationsrechte des Veräußerers
(5) Due Diligence-List
(6) Haftung des Veräußerers
(7) Hold Harmless Letter
bb) Gründung eines Joint Ventures
(1) Leitung und Entscheidungskompetenzen
(2) Steuerliche Belastung
(3) Bilanztechnische Behandlung
(4) Gründungsformalitäten
(5) Haftung
(6) Finanzierung
(7) Ausscheiden von Mitgliedern oder Beendigung des Joint Ventures
(8) Eskalationsmanagement
(9) Kartellrechtliche Fragen (Fusionskontrolle)
(10) Gesellschaftsrechtliche Aspekte
(11) Gläubigerschutzvorschriften
(12) Konzernrechtliche Haftung
(13) Regelungsinhalte eines Joint Venture Vertrages
(14) Vor- und Nachteile eines Joint Ventures
cc) Übernahme des Joint Ventures
(1) Organisatorische Betrachtung
(2) Kartellrechtliche Anmeldung
(3) Formzwang der Übernahme
dd) Integration
(1) Übernahme Joint Venture/Direktübernahme
(2) Arbeitsrechtliche Fragen der Integration
(3) Post Merger Integration Management
b) Strategisches Outsourcing als M&A-Transaktion
aa) M&A-Prozess
bb) Post Closing
cc) Beispiel für ein strategisches Outsourcing durch eine M&A-Transaktion
c) Generelle Beispiele für strategisches Outsourcing
d) Fazit
3. IT-Outsourcing/Managed Service
4. Outtasking/Multisourcing (Multi-Vendor-Outsourcing)
a) Partielles Outsourcing (Outtasking)
b) Multisourcing (Multi-Vendor-Outsourcing)
5. Insourcing
a) Revidieren des Outsourcing-Projektes
b) Beispiele Insourcing
c) Rechtliche Fragen des Insourcings
6. Business Process Outsourcing (BPO)
a) Grundlagen
b) Governance
aa) Allgemeines
bb) Service Delivery und Project Manager
cc) Commercial und Contract Manager
dd) Security Manager
ee) Gremien und Zuständigkeiten
c) IT Security
aa) Grundlagen
bb) Informationssicherheits-Managementsystem (ISMS) des Kunden
cc) ISMS des Providers
dd) IT-Sicherheitsbeauftragter
ee) Berichte und Prüfungen
ff) Sicherheitsmaßnahmen
gg) Notfallbehandlung
d) Geschäftsprozesse des BPO
e) Risiken
f) Rechtliche Betrachtung und Vertragsgestaltung
7. Offshore-/Cross border Outsourcing
a) Entwicklung
b) Definition
c) Offshore-Regionen
aa) China
bb) Irland
cc) Osteuropa
dd) Indien
ee) Philippinen
d) Risiken
e) Auslagerungsbereiche für Offshore
f) Beispiele
g) Vorgehensweise
h) Rechtliche Fragen
8. ASP/SaaS
a) Geschäftsmodell ASP/SaaS
b) Abgrenzung zum Housing
c) Outsourcing-Form vs. Auslagerungsbereich
d) Rechtliche Betrachtung
aa) Vertragsverhältnis 1: Softwareproduzent und Application Service Provider
bb) Vertragsverhältnis 2: Application Service Provider und ASP-Kunde
cc) Mietrechtliche Hauptleistungspflichten
dd) Lizenzverhältnis zwischen ASP und ASP-Kunde
ee) SLA
9. Cloud Computing
a) Definition
b) Verhältnis Kunde/Cloud-Anbieter
c) Verhältnis Cloud-Anbieter untereinander
d) Cloud Produkte
e) Rechtliche Fragen
aa) Rechtliche Beziehung Endkunde zu Cloud
(1) Ein Cloud-Anbieter vs. Cloud-Kunde
(2) Mehrere Cloud-Anbieter
(3) Bereitstellung von Web- oder Filespace
(4) Bereitstellung von Applikationen
(5) Bereitstellen von Datenbanken
(6) Service-Level-Agreement
bb) Rechtliche Beziehungen innerhalb der Cloud
(1) Vertragliche Beziehung unter den Anbietern
(2) Gerichtsstand
cc) Lizenzmanagement in der Cloud
dd) Datenschutz
ee) Vertragliche Konstruktion
10. Crowd Sourcing
a) Ownership-Modell
aa) Vorbereitung der Challenge
bb) Bereitstellung der Challenge auf der OI-Plattform
cc) Annahme der Solution
b) Open-Source-Modell
aa) Vorbereitung des Offerings
bb) Bereitstellung der Challenge auf der OI-Plattform
cc) Schritt: Annahme der Solution
11. Contract Manufacturing
a) Geschäftsmodell
b) Qualitätssicherung
c) Vertragsrecht
d) Abgaben
Anmerkungen
II. Auslagerungsbereiche (Tasks)
1. Layer der IT-Infrastruktur
a) Rechenzentrums-Outsourcing (RZ-Outsourcing)
aa) Aufgaben von Rechenzentren
bb) Aufbau des RZ-Outsourcings
cc) Datawarehousing
dd) Housing
ee) Storage
ff) Strommodell („flat rate“)
gg) Ermittlung von Kennzahlen (non-SAP)
hh) Rechtliche Fragen des RZ-Outsourcings
(1) Rechtliche Einordnung des RZ-Outsourcings
(2) Leistungsstörungsrecht
(3) Lizenzfragen beim Hosting
(4) Datenbank
(5) Haftung nach dem TMG
b) SAP Basisbetrieb
aa) SAP-Grundlagen
(1) SAP Business Suite
(2) SAP NetWeaver
(3) SAP Business One
bb) SAP-Projekt
cc) System Integration (Solution)
dd) Operating der SAP-Software
(1) Leistungen beim SAP-Basisbetrieb
(2) Struktur eines SAP-Hostings
(3) Fertigungstiefe beim SAP-Hosting
(4) Ermittlung von Kennzahlen (SAP)
ee) Rechtliche Fragen
(1) Rechtliche Betrachtung der System Integration
(2) Rechtliche Betrachtung des Operating
c) Application Management Services (AMS)
aa) Leistungsumfang der Applikationsbetreuung
bb) Abgrenzung zu anderen Auslagerungsbereichen
cc) Application Management vs. Application Services Providing (ASP)
dd) Lizenzmanagement
ee) Application Management nach ITIL V3 (2011)
ff) Rechtliche Betrachtung
(1) Charakter der AMS-Leistungen
(2) Sachmängelhaftung versus AMS
(3) Hosting der Applikationen
(4) Application Service Providing
(5) Customizing
d) Local Area Network (LAN)
aa) ISO/OSI-Referenzmodell
(1) Physical Layer
(2) Data Link Layer
(3) Network Layer
(4) Transport Layer
(5) Session Layer
(6) Presentation Layer
(7) Application Layer
bb) Strukturierte Verkabelung (passive Komponenten)
cc) Aktive Komponenten
dd) Netzwerkmanagement
ee) SAN
ff) Voice over IP
gg) Rechtliche Betrachtung
(1) Miete eines Local Area Networks
(2) Wartung eines Local Area Networks
(3) Rechtliche Besonderheiten des VoIP
e) Wide Area Network (WAN)
aa) Technische Definition
bb) Aufbau eines WAN-Netzes
cc) Rechtliche Fragen
(1) Access auf den Backbone
(2) Zurverfügungstellung von IT-Infrastrukturen
(3) Schutzmaßnahmen
f) Mail-System
g) Desktop-Services und Client-/Server-Management
aa) Desktop-Services/IMAC
bb) Client-/Server-Management
cc) Server-based Computing/Thin-Clients
dd) Green IT
ee) Multifunktionsdrucker
ff) Rechtliche Fragen des Desktop-Services und Client-/Server-Managements
(1) IT-Miete
(2) Entstörung
(3) Entsorgung (IMAC)
(4) Rechtliche Fragen der Green IT
h) Telekommunikations-Outsourcing (TK-Outsourcing)
aa) Computer Telephone Integration (CTI)
bb) TK-Infrastruktur für Call Center
cc) Synergien des TK- und IT-Outsourcings
dd) Rechtliche Fragen
i) Outsourcing von Scanleistungen
aa) Dokumentenmanagement
bb) Rechtliche Fragen des Scannens
(1) TR RESISCAN
(2) Auslagerung des Scanprozesses
2. Layer der IT-Prozesse
a) Service Desk (User Help Desk)
b) Incident-Management
c) Problem-Management
d) Configuration-Management
e) Change-Management
f) Release-Management
g) Service-Level-Management
aa) Der SLM-Prozess
bb) Beziehungen zu anderen ITIL V3 (2011)-Prozessen
(1) Beziehung zum Service Desk
(2) Beziehung zum Incident-Management
(3) Beziehung zum Configuration-Management
(4) Beziehung zum Availability-Management
(5) Beziehung zum Capacity-Management
(6) Beziehung zum Change-Management
(7) Beziehung zum IT-Service-Continuity-Management
(8) Beziehung zum Security-Management
(9) Beziehung zum Financial-Management
h) Finance-Management für IT-Services
i) Capacity-Management
j) Continuity-Management für IT-Services
k) Availability-Management
l) IT-Service-Management
m) Fazit
n) Rechtliche Betrachtung
(1) Vertragliche Charakterisierung
(2) Die rechtliche Beurteilung der ITIL
3. CIO-Organisation
a) Aufbau einer CIO-Organisation nach dem Task-Layer-Modell
b) IT-Governance
c) Rechtliche Fragen
4. Layer der Geschäftsprozesse
a) Human Resources (HR-Outsourcing)
aa) HR-Outsourcing als IT-Outsourcing
bb) HR-Outsourcing als BPO
(1) Personalabrechnung und Stammdatenpflege
(2) Personalberatung
(3) Personalbeschaffung/Recruiting
(4) Personalentwicklung
(5) Weiterbildung und Trainings
(6) Zeitwirtschaft
(7) Reisemanagement
(8) Reisekostenabrechnung
(9) Austrittsmanagement
(10) Leistungsbeschreibung HR-Outsourcing
cc) Rechtliche Betrachtung
(1) Gehalts- bzw. Lohnbuchabrechnung
(2) Datenschutz
(3) Recruiting
(4) GoB
b) Transaction Banking
aa) Marktsituation
bb) Auslagerungsscope
(1) Zahlungsverkehr
(2) Wertpapierabwicklung
(3) Kreditabwicklung
cc) Rechtliche Fragen
(1) Rechtliche Fragen des Zahlungsverkehrs
(2) Geltung des Überweisungsgesetzes
(3) Gesetzlicher Charakter des Transaction Banking
(4) Aufsichtsrechtliche Fragen
c) Beschaffung (Procurement)
aa) Supply-Chain-Management
bb) Fertigungstiefe
cc) Rechtliche Fragen
d) Customer Care & Billing-Prozesse
e) Facility-Management
aa) Aufgaben des Facility-Managements (FM)
bb) Einsparungspotenziale (Cost-Savings)
f) Catering
aa) Leistungen im Rahmen des Caterings
bb) Grundlagen des Caterings
cc) Kündigung und Laufzeiten
dd) Transition
ee) Facility-Management (FM)
ff) Haftung und Versicherung
gg) Leistungspflichten des Auftragnehmers
hh) Mitwirkungsleistungen
ii) Qualitätsmanagement
jj) Mitarbeiterübernahme
kk) Preisgestaltung, Zahlungen/Inkasso, Vergütung
Anmerkungen
III. Commercials
1. Kalkulation
a) Allgemeine Prämissen
b) Besondere Prämissen
c) Allgemeine Kennzahlen
d) Prämissen pro Einsatz
e) Prämissen des Auslagerungsbereichs „Entstörung“
f) Materialkosten pro Geschäftsvorfall „Entstörung“
aa) Personalkosten je Geschäftsvorfall
bb) Zusammenfassung
2. Strategische Kennzahlen
3. Balanced Scorecard
4. Preismodelle im Outsourcing
a) Vorgehensweise
b) Gainsharing
5. IT-Key-Sourcing-Strategie
6. Leasing als Finanzierungstool für Outsourcing
a) Herausforderung
b) Sichtweise des Providers
c) Leasinggestaltung
7. Vermietertauschmodell
a) Klassisches Modell
b) Vermietertauschmodell
c) Fazit
Anmerkungen
3. Kapitel Das Outsourcing-Projekt
Anmerkungen
I. Service-Strategie
1. Grundbegriffe der Strategie
a) Ursprung der Strategie
b) ITIL-Grundgedanken zu Strategie
c) ITIL-Strategie Beispiel
d) Utility und Warranty
e) Strategische Planung
2. Vision eines Outsourcing-Projekts
a) Ziel des Outsourcing-Projekts
b) Welche Bereiche der IT sollen outgesourct werden?
c) Mit welchem Service-Provider kann das Outsourcing-Projekt realisiert werden?
d) Vorhandensein von Vorgaben?
e) Welche Form soll für das Outsourcing-Projekt gewählt werden?
f) Zeitplan des Outsourcing-Projekts
g) Wie sieht die IT-Umgebung des Kunden aus?
3. Outsourcing-Strategie
a) Strategische Überlegungen
aa) Make-or-Buy
(1) Make-or-Buy-Strategie
(2) Modelle und Kriterien für die Make-or-Buy-Entscheidung
bb) Welche Bereiche können zu wem ausgelagert werden?
cc) Welche Veränderungen ergeben sich durch das Outsourcing?
dd) Steuerliche Aspekte
ee) Welche rechtlichen Aspekte sind zu berücksichtigen?
b) Prozessbezogene Überlegungen
aa) Analyse der Geschäfts- und IT-Prozesse sowie Definition der Service Needs
bb) ITIL-Prozesse in der Strategie-Phase
(1) Strategy Generation
(2) Financial-Management
(3) Service-Portfolio-Management
(4) Demand-Management
cc) Transition und Transformation der Prozesse
c) Überlegungen zur IT-Infrastruktur
d) Projektplanung & -management
aa) Verschiedene Projektmanagement-Methoden
bb) PRINCE2
e) Projektplanung beim Outsourcing
4. Rechtliche Fragen
Anmerkungen
II. Service Design (Planungsphase)
1. Vorvertragliche Aufklärungspflichten
a) Grundlagen
aa) Beginn der vorvertraglichen Phase
bb) Vor der Schuldrechtsreform
b) Arten der Aufklärungspflichten
c) Verschuldensarten
d) Entstehen von Ansprüchen
e) Sachkunde
f) Fallgruppen
g) Rechtsfolgen
aa) Vertragsaufhebung
bb) Vertragsanpassung
2. Datenschutz und Geheimhaltung
a) Grundlagen des Datenschutzrechts
b) Geheimhaltungserklärung/NDA
aa) Aufbau eines NDA
bb) Umfang der schutzwürdigen Daten
cc) Datengeheimnis nach § 5 BDSG
dd) Organisatorische Regelungen
ee) Verjährung
ff) Vertragsstrafen & pauschalierter Schadensersatz
gg) Sonstige Regelungen
hh) Rechtsfolgen
c) Datenschutzrechtliche Möglichkeiten beim Outsourcing
aa) Datenschutzrechtliche Anforderungen an internes Sourcing
bb) Outsourcing/Auftragsdatenverarbeitung (ADV)
(1) Grundlagen der ADV
(2) Anforderungen nach § 11 BDSG
cc) Einhaltung der Maßnahmen
dd) Hinweispflicht
ee) Pflichten des Providers (Auftragnehmers)
ff) Stand der Entwicklung
gg) Funktionsübertragung
(1) Erlaubnistatbestand
(2) Einwilligung
d) Internationalisierung
aa) Grundlagen
bb) Angemessenes Schutzniveau
(1) Standardvertragsklausel
(2) Binding Corporate Rules
(3) Safe Harbor
(4) Grenzen der Datenschutzrichtlinie
cc) Einwilligung
dd) Datenschutzrechtliche Entwicklung
e) Cloud Computing
aa) Internationalisierung beim Cloud Computing
bb) Entwicklungen zum Cloud Computing
cc) ADV-Vertrag für Cloud Computing
f) Branchen-Besonderheiten
aa) Versicherungssektor
bb) Kreditwirtschaft
cc) Sozialwirtschaft
dd) Besondere Berufsgruppen
g) Ausblick
3. Pflichtenheft
a) Begriffsbestimmung des Pflichtenhefts
b) Pflichtenhefte zur Realisierung von Outsourcing-Projekten
c) Inhalte und Aufgaben
d) Struktur und wichtige Inhalte
aa) Basics eines Pflichtenhefts
bb) Qualitätsgrad der Leistung
e) Eigen- oder Fremderstellung des Pflichtenhefts
f) Haftung
aa) Eigenerstellung des Pflichtenhefts
bb) Fremderstellung des Pflichtenhefts durch den Provider
cc) Pflichtenhefterstellung durch einen fremden Dritten
4. Letter of Intent (LoI)
a) Begriffsbestimmung
b) Rechtsbindungswille eines LoI
c) Struktur und Inhalt eines LoI
aa) Inhalt der Verhandlungen
bb) Unverbindliche Regelungen
cc) Verbindliche Regelungen
dd) Zeitliche Geltung
ee) Geheimhaltungspflicht
ff) Exklusivvereinbarung
gg) Anwendbares Recht, Gerichtsstand, Schiedsgericht
d) Erfüllungsansprüche
aa) Erfüllungsansprüche aus einseitigen Erklärungen
bb) Erfüllungsansprüche aus gegenseitigen Verträgen
e) Haftung
aa) Haftung vor Abschluss des LoI
bb) Haftung nach Abschluss des LoI
cc) Haftung nach Abschluss des Outsourcing-Vertrags
f) Fazit
5. Risiko-Management
a) Gesetzliche Grundlagen für Risiko-Management
aa) KonTraG
bb) Verpflichtung zum Risiko-Management für die GmbH
cc) KapCoRiLiG
dd) Deutscher Rechnungslegungsstandard (DSR) Nr. 5
ee) German Code of Corporate Governance
ff) Transparenz- und Publizitätgesetz
gg) Anforderungen der BaFin
b) Definition des Risiko-Managements
c) Prozess des Risiko-Managements
aa) Analyse im Rahmen des Risiko-Managements
bb) Bewertung von negativen Risiken (Verluste)
(1) Strategisch
(2) Operativ
cc) Positive Risiken (Chancen)
dd) Risk Tracking Sheet
d) Versicherbarkeit als Risikominimierung
aa) Schadensbegriff des Versicherungsrechts
bb) Schadensarten
cc) Versicherungsvertragskonzepte
(1) Versicherungskonzepte auf Basis der AHB
(2) Versicherungskonzepte auf Basis der AVB
(3) Director & Officers Liabilities (D&O)
dd) Grenzen der Versicherbarkeit beim IT-Outsourcing
(1) IT-Haftpflicht: Hardware, Software, IT-Beratung und Rechenzentren
(2) In Deutschland nicht versicherbare Risiken
(3) Nicht versicherbare Risiken
(4) IT-Haftpflicht: Provider
(5) Directors & Officers Liability
(6) Intellectual Property
ee) Fazit Versicherung von IT-Outsourcing-Projekten
e) Fazit
6. IT-Compliance
a) Datenschutz
b) Arbeitsrecht
c) Lizenzmanagement
d) Projektorganisation
e) Buchführung
f) Einhaltung von Strafvorschriften
g) Archivierungspflichten im Steuerrecht
h) Maßnahmen
7. Service-Level-Management
a) Grundsätzliche Begriffsbestimmung
aa) Service-Level-Management (SLM)
bb) Service Level (SL)
cc) Service-Level-Agreement (SLA)
dd) Operation Level (OLA)
ee) Underpinning Contract (UC)
b) Layer (Schichten) der Service Level
c) Rechtliche Ausgangsbasis (Fehlen eines SLs)
aa) Vertragstypologische Zuordnung von Service Levels
bb) Verpflichtung zur Leistung nach § 243 BGB
cc) Sachmängelansprüche
dd) Schlussfolgerung
d) Service-Level-Indikatoren
aa) Reaktionszeit
bb) Wiederherstellzeit/Lösungszeit
cc) Verfügbarkeit
dd) Max. Anzahl der Ausfälle im Berichtszeitraum
ee) Kapazitäten und Performancewerte
ff) Security Levels (Grad der Sicherheit)
gg) Maximale Dauer für ein Standard Change Request
hh) Customer-Satisfaction-Index
e) Festlegung der KPI vs. Wirtschaftlichkeitsbetrachtung
f) Nichteinhaltung von KPI
aa) Vertragsstrafen
bb) Pauschalierter Schadenersatz
cc) Bonusregelung
g) Messbarkeit von Service Levels als Bestandteil eines Service-Level-Managements
aa) End-to-End-Messung
bb) OLA-Messung
h) Arbeitsrechtliche Fragen von Service Level
i) Struktur eines Service Levels
j) Service-Level-Muster
aa) Service Level auf dem Layer IT-Infrastruktur
bb) Service Level auf dem Layer der IT-Prozesse
cc) Service Level auf dem Layer der Geschäftsprozesse
Anmerkungen
III. Service Transition (Implementierung)
1. Transition & Transformation
a) Transition
b) Transformation
2. Übernahme von Mitarbeitern
a) Mitarbeiterübernahme gem. § 613a BGB
aa) Rechtslage vor 1972
bb) Rechtslage ab 1972; Anwendung des § 613a BGB
(1) Übergang eines Betriebes oder Betriebsteils
(2) Inhaberwechsel durch Rechtsgeschäft
cc) Rechtsfolgen des Betriebsübergangs
(1) Übergang der Arbeitsverhältnisse gemäß § 613a Abs. 1 BGB
(2) Kündigungsschutz
(3) Die Haftung nach § 613a BGB
(4) Betriebsverfassungsrechtliche Aspekte
(5) Fortgeltung der Kollektivnormen gemäß § 613a Abs. 1 Satz 2 bis 4 BGB
b) Mitarbeiterübernahme im Umwandlungsrecht
c) Mitarbeiterübernahme durch neuen Arbeitsvertrag
3. Übernahme von Hardware
a) Bestimmtheitsgrundsatz
b) Mängelhaftung
aa) Ausschluss der Mängelhaftung
bb) Rechtsmängel
4. Übernahme von Software
a) Rechtliche Möglichkeit der Übertragung
aa) Formen des Nutzungsrechts
(1) Einfaches Nutzungsrecht (§ 31 Abs. 2 UrhG)
(2) Ausschließliches Nutzungsrecht (§ 31 Abs. 3 UrhG)
bb) Eigensoftware des Kunden
cc) Fremdsoftware des Kunden
(1) Miete der Softwarelizenz
(2) Kauf der Softwarelizenz (Gebrauchtsoftware)
dd) Open-Source-Software i.S.d. GPL
(1) Grundlagen
(2) Rechtliche Einordnung der GPL
(3) Wesentliche Bestimmungen der GPL
b) Lizenzmodelle vs. Sicherheitskopie
aa) Situation in der Praxis
bb) Rechtsgrundlagen
cc) Art der Nutzung
(1) Zweck der Nutzung
(2) Installation
(3) Verkehrssitte
dd) Fazit
c) Vorgehensweise in der Praxis
d) Software Due Diligence
aa) Open-Source
bb) Miete
cc) Kauf- und Werkvertrag
dd) Individueller Kauf- und Werkvertrag
ee) Lizenz AGB
ff) Volumenlizenzen & Online übertragen
gg) Aufteilung
hh) Lizenz mit Benutzerkonten
ii) Nachvergütung
5. Übernahme von Drittverträgen
a) Schuldübernahme
b) Wirkung der Schuldübernahme
c) Erfüllungsübernahme
d) Beendigung
e) Vorgehensweise
6. Change-Management
a) Begrifflichkeiten
b) Change-Management-Standards
aa) ITIL V3 (2011)
bb) ISO/IEC 20000
c) Change-Management-Prozess
d) Rechtliche Fragen
e) Muster eines CR-Verfahrens
Anmerkungen
IV. Service Operation (Laufender Betrieb)
1. Arbeitnehmerüberlassung
a) Historie der ANÜ/AÜG
b) Wirtschaftliche Bedeutung des AÜG
c) Begriff der Arbeitnehmerüberlassung
aa) Abgrenzung zur Arbeitsvermittlung
bb) Arbeitnehmerüberlassung und Werkvertragsrecht
cc) Arbeitnehmerüberlassung und Dienstvertragsrecht
dd) Maschinen- und Geräteüberlassung
d) Anwendbarkeit des AÜG
e) Verleiherlaubnis
f) Unwirksamkeit
g) Überlassungsdauer
h) Pflichten des Verleihers
aa) Pflichten des Verleihers gegenüber der Erlaubnisbehörde
bb) Pflichten des Verleihers gegenüber dem Entleiher
cc) Pflichten des Verleihers gegenüber dem Leiharbeitnehmer
i) Arbeitgeberisches Direktionsrecht
j) Rechtsbeziehung zwischen Entleiher und Leiharbeitnehmer
k) Benachteiligungsverbote
l) Betriebsrat
m) Sanktionen
n) Scheinselbstständigkeit
2. Benchmarking
a) Entwicklung und Definition
b) Benchmarking Arten
aa) Internes Benchmarking
bb) Konkurrenzbezogenes Benchmarking
cc) Funktionales Benchmarking
c) Zielsetzung beim IT-Outsourcing
d) Das Benchmarking-Projekt
aa) Zielsetzungsphase
bb) Interne Phase
cc) Vergleichsphase
dd) Maßnahmen und Umsetzung
ee) Zielsetzung
e) Code of Conduct
f) Benchmarkingfehler
aa) Datenanalyse
bb) Mitarbeiterbeteiligung
cc) Skepsis
g) Benchmarkingklausel
h) Rechtliche Betrachtung
aa) Code of Conduct
bb) Gesetz gegen den unlauteren Wettbewerb (UWG)
cc) Kartellrechtliche Fragen
3. Internationalisierung
4. Eskalations-Management/Governance
5. Kostenloser Zugang für Dritte
a) Ausgangssituation
b) Rechtliche Zulässigkeit
aa) Möglichkeit der Haftungsfreizeichnung: § 309 BGB
bb) Möglichkeit der Haftungsfreizeichnung: § 307 BGB
6. IT-Miete
a) Mietmodelle
b) Beweislast für Mängel
c) Zeitraum für die Behebung von Sachmängeln
d) Die Ansprüche auf Minderung/Schadensersatz
e) AGB-rechtliche Möglichkeiten
f) Haftung für Mietmängel
g) Mietminderung
h) Instandhaltung
i) Möglichkeit der Haftungsfreizeichnung
j) Service-Level-Agreement (SLA)
7. Leasing
a) IT-Leasingprodukte
b) Leasinggestaltung
aa) Leasingmodelle
bb) Leasingprozess
(1) Vollamortisation
(2) Teilamortisation
c) Kündbare Leasingverträge
d) Leasing AGB
aa) Abtretung der Mängelhaftung
bb) Abtretung der Sach- und Preisgefahr
8. Contract-Management
a) Claim-Management
aa) Ausgangssitutation
bb) Rechtliche Aspekte
(1) Auslegung
(2) Mittlere Art und Güte, § 243 BGB
(3) Fehlende Dokumentation
(4) Lex specialis
cc) Organisatorischer Aufbau
(1) Zuständigkeit
(2) Claim Sheets
(3) Geschäftsprozesse
b) Change-Management
aa) Begrifflichkeiten
bb) Change-Management-Prozess
cc) Rechtliche Fragen
dd) Muster eines CR-Verfahren
ee) Änderungen durch E-Mail
Anmerkungen
V. Service Remove (Beendigungsphase)
1. Strategisches Vorgehen
a) Know-how-Transfer
b) Hardware-Transfer
c) Software-Transfer
d) Mitarbeiterübergang
e) Datentransfer
f) Risikobetrachtung
2. Beendigungsleistungen
3. Insolvenz
Anmerkungen
4. Kapitel Das Outsourcing-Vertragswerk
Anmerkungen
I. Aufbau des Vertragswerks
1. Modularer Aufbau
2. Projektvertragswerk
3. Parallele Verträge zum Outsourcing-Vertrag
Anmerkungen
II. Rahmenvertrag
1. Deckblatt
2. Präambel
3. Vorherige Vertragsbeziehungen
4. Vertragspartner
5. Vertragsgegenstand und Geltungsbereich
6. Juristische Besonderheiten
a) Leistungszeit und Leistungsort
b) Abnahme
c) Verzug
d) Gefahrübergang
e) Qualität der Leistungen
f) Mitwirkungsleistungen
7. Mängelansprüche (Gewährleistung)
a) Wahlrecht bei mangelhaften Leistungen
b) Verantwortlichkeit bei Mängel
c) Verjährung
8. Nutzungsrechte
9. Personaleinsatz
10. Regelungen für den Datenschutz
11. Haftung
a) Verschuldensarten
aa) Vorsatz
bb) Fahrlässigkeit
cc) Beschaffenheitsgarantien
b) Schadenskategorien
aa) Personenschäden
bb) Sachschäden
cc) Vermögensschäden
dd) Unmittelbare/Mittelbare Schäden (Folgeschäden)
ee) Höhere Gewalt
ff) Wiederherstellung von Daten
gg) Entgangener Gewinn
hh) Sachmängelhaftung
c) Haftungsbegrenzung
aa) Individualverträge
bb) Haftungsbegrenzung bei Formularverträgen
d) Verletzung von Schutzrechten Dritter
e) Anzeigen von Haftungsfällen
f) Beschaffenheitsgarantien
g) Regelung für Service-Levels
h) Minderung
12. Zahlungsbedingungen und Vergütung
a) Art und Höhe der Vergütung
b) Umsatzsteuervermerk
c) Grundsätzliche Regelungen
d) Zahlungsbedingungen
e) Eigentumsvorbehalt
13. Kündigungsregelung und Beendigungsunterstützung
a) Kündigungsregelungen
aa) Kündigung aus wichtigem Grund für den Kunden
bb) Kündigung aus wichtigem Grund für den Provider
cc) Ordentliche Kündigung
dd) Kündigung wegen höherer Gewalt
ee) Kündigung wegen der Veränderung der Kontrollverhältnisse
ff) Kündigung bei Erstellungsverträgen
b) Beendigungsunterstützung
14. Change-Request-Verfahren und Eskalationsweg
15. Internationale Geltung
16. Vertragliche Besonderheiten
a) Salvatorische Klausel
b) Gerichtsstand
c) Schriftform
d) Vertragssprache
e) Mediation- und Schiedsgericht
f) Phase der Überprüfung/Joint Verfication
g) Benchmarking
h) MAC
i) Cross Default
aa) Definition der Cross-Default-Klauseln
bb) Adaption im Outsourcing-Rahmenvertrag
cc) Zulässigkeit von Cross-Default-Klauseln in AGB
17. Vertragshierarchie
18. Anlagen
a) Definitionen
b) Warenkorb
c) Ansprechpartner
d) Preisliste, Rabatte und Kontingente
Anmerkungen
III. Asset-Verträge/Asset Annex
1. Personalübernahmevertrag
a) Vertragsgegenstand
b) Eintritt in bestehende Arbeitsverhältnisse
aa) Eintritt in Rechte und Pflichten
bb) Informationspflicht
cc) Übergangsanzeige
dd) Sonstige Regelungen
c) Arbeitsbedingungen, Tarifbedingungen
d) Versorgungsverpflichtungen
e) Schriftform und salvatorische Klausel
f) Anlage „Auflistung der Arbeitsverträge“
2. Asset-Übernahmevertrag für Hardware
a) Verkauf der Hardware
b) Sachmängelhaftung
c) Erneuerung (Refreshment)
d) Anhang „Auflistung der einzelnen Hardware-Gegenstände“
3. Asset-Übernahmevertrag für Software
a) Software Due Diligence
b) Auflagen und Beschränkungen
c) Software-Gruppen
aa) Eigensoftware des Kunden
bb) Fremdsoftware als Beistellung
cc) Fremdsoftware als Übernahme
dd) Open Source Software
ee) Software des Providers
d) Vom Provider im Rahmen der Leistungserbringung entwickelte Software
e) Leasing
f) Schriftform und salvatorische Klausel
g) Anlage „Auflistung und Einverständnis des Urhebers zur Übertragung“
4. Asset-Übernahmevertrag für Drittverträge
a) Due Diligence der Drittverträge
b) Übernahme und Verbindlichkeiten
c) Einwilligung des Dritten
d) Keine Einwilligung durch den Dritten
e) Schriftform und salvatorische Klausel
Anmerkungen
IV. Leistungsverträge/Anhänge für Leistungen
1. Aufbau von Serviceverträgen und Leistungsbeschreibungen
a) Leistungsdefinition
b) Leistungsübergabepunkt
c) Prämissen und Ausschlüsse
d) Mitwirkungspflichten
e) Service-Level-Agreement
aa) Zielwerte des Service-Levels
bb) Bonus/Malus-Regelung
cc) SL-Messverfahren
dd) Service-Level nach der ITIL
(1) Inhalt eines SLA nach ITIL
(2) Struktur eines SLAs nach ITIL
f) Juristische Regelung
g) Anlagen
aa) Ansprechpartner
bb) Preise/Pricing
cc) RACI-Matrix
2. SAP Hosting
a) Leistungsdefinition RZ-Outsourcing
aa) Bereitstellung des Hosts
bb) Einrichten der SAP-Applikationen
cc) Einrichtung des RZ-Betriebs
dd) Dokumentation Produktivsystem
ee) Ersteinrichtung der SAP-User
ff) Administration der Systemkonfiguration (Betriebssystem)
gg) Datenbankadministration und -überwachung
hh) Problem-Management
ii) Optionale Leistungen
b) Leistungsübergabepunkt
c) Prämissen und Ausschlüsse
d) Mitwirkungspflichten
e) Juristische Regelung und Anlagen
f) Anlage: Service-Level
3. User Help Desk (UHD)/Service Desk
a) Leistungsdefinition
b) Leistungsübergabepunkt (LÜP)
c) Prämissen und Ausschlüsse
d) Mitwirkungspflichten
e) Juristische Regelung
f) Anlage: Service-Level
aa) Erreichbarkeit
bb) Erstlösungsquote
4. Entstörung
a) Leistungsdefinition
aa) Second-Level-Service (Call Dispatching)
bb) Behebung von Störungen
cc) Garantieabwicklung/Ersatzteilversorgung
dd) Sonstiges
b) Leistungsübergabepunkt
c) Prämissen und Ausschlüsse
aa) SLA-relevante Störungsbehebung
bb) Zugang zu den Verwendungsstellen
cc) Störungsbehebung im Beisein des Kunden
dd) Bereitstellung von Verbrauchsmaterialien
ee) Ausschluss von Störungsarten
ff) Sonstige Prämissen
d) Mitwirkungspflichten
aa) Eindeutigkeit der Störungsmeldung
bb) Abgrenzung zum First-Level-Support
cc) Zugangsberechtigungen
dd) Abnahmeerklärung
ee) Berechtigung zur Beauftragung
ff) Datensicherung
e) Juristische Regelungen
f) Anlage: Service-Level
5. Procurement (Beschaffung) und Konfiguration
a) Leistungsdefinition
b) Leistungsübergabepunkt
c) Prämissen
d) Mitwirkungspflichten
e) Juristische Regelungen
f) Anlage: Service-Level
6. LAN (Local Area Network)
a) Leistungsdefinition
b) Leistungsübergabepunkt (LÜP)
c) Prämissen
d) Mitwirkungspflichten
e) Juristische Regelungen
f) Anlage: Service-Level (LAN)
g) Anlage: Preisgestaltung
7. WAN
a) Leistungsdefinition
b) Leistungsübergabepunkt
c) Prämissen und Ausschlüsse
d) Mitwirkungspflichten
e) Juristische Regelungen
f) Anlagen
g) Anlage: Service-Level (WAN)
aa) Bereitstellung von Leitungen
bb) Wiederherstellungszeitraum von Leitungen
cc) Round-Trip-Delay
dd) Packet-Loss-Rate
8. Mail-Betrieb
a) Leistungsdefinition
aa) Leistungsmatrix: Server
bb) Leistungsmatrix: Operating System
cc) Leistungsmatrix: Lotus Notes Basis
dd) Leistungsmatrix: Lotus Notes Gateway Server/Services
ee) Leistungsmatrix: Benutzerverwaltung
ff) Leistungsmatrix: Verwaltung der Applikations-Datenbanken
gg) Verwalten von Webservern unter Lotus Notes
b) Leistungsübergabepunkt (LÜP)
c) Prämissen
d) Mitwirkungspflichten
e) Juristische Regelungen
f) Anlage: Service-Level (Mail)
aa) Betriebszeiten
bb) Anwendungsklassen Lotus Notes Basis
cc) Anwendungsklassen Lotus Notes Gateway-Server
dd) HA-Hochverfügbarkeit (optional)
ee) Pönaleregelung für die Downtime
9. Desktop-Services (NWSM)
a) Leistungsdefinition
(1) Konfigurationsmanagement
(2) Problem-Management (Störungsbehebung)
(3) Software-Verteilung
(4) Virenschutz
(5) Bestellabwicklung
(1) Neuinstallation, Installation, Deinstallation
(2) Installation Software
(3) Verschrottung/Entsorgung
(4) Update-Service
(5) Kategorie A: Standard-Software (Betriebs-Software)
(6) Kategorie B: Kundenspezifische Software (mit Softwareverteilung)
(7) Kategorie C: Einzelplatz-Software (keine Softwareverteilung, Einzelaufwand)
cc) Inventarisierung
b) Leistungsübergabepunkt (LÜP)
c) Prämissen
d) Mitwirkungspflichten
e) Juristische Regelungen
f) Anlage A: Service-Level (Desktop-Services)
aa) Betriebszeitenklassen
bb) Anwendungsklassen (Entstörung; Optional)
cc) Standortklassen
10. Telekommunikation
a) Leistungsdefinition
aa) Bereitstellung
bb) Betrieb und Betreuung
cc) Dienstleistungen
dd) Änderungsarbeiten in der Peripherie
b) Leistungsübergabepunkt (LÜP)
c) Prämissen
d) Mitwirkungspflichten
e) Juristische Regelungen
f) Anlage Service-Level-Agreement
aa) Servicequalität zentrale Einrichtungen
bb) Verfügbarkeit des Voice-Mail-Services
cc) Servicequalität für den Endbenutzer
Anmerkungen
V. Additional Contracts (Sonstige Verträge)
1. Infrastrukturvertrag (Environmental Contract)
2. Datenschutzkonzept/Auftragsdatenverarbeitung
a) Geheimhaltungspflicht
b) Erfüllungsgehilfen
c) Verpflichtung gem. § 5 BDSG
d) Auftragsdatenverarbeitung
aa) 10-Punkte-Katalog
bb) Anlage 1 zum BDSG
cc) Sonstige Punkte
e) Schriftform und salvatorische Klausel
3. Transition-Vertrag/-Anlage
a) Grundlagen
b) Projekt-Leistungsbeschreibung
c) Sonstiges
4. Compliance
Anmerkungen
VI. Internationalisierung und Globalisierung der Outsourcing-Verträge
1. Outsourcing-Vertrag mit internationaler Geltung
a) Internationale Gültigkeit
b) Vereinbarung des Gerichtsstands
c) Kein Gerichtsstand vereinbart
2. Globales Outsourcing-Vertragswerk
Anmerkungen
VII. Offshore-Vertragsgestaltung
1. Deckblatt bzw. Präambel mit sachlicher Erläuterung
2. Rollenverständnis von Sublieferant und Provider
3. Abweichende Regelungen zum Hauptvertrag
4. Sonstige Bedingungen
Anmerkungen
VIII. BPO-Vertragsgestaltung
Anmerkungen
IX. Juristisches Vertragsmanagement
1. Formular-/Individualvertrag
2. Verhandlung von Verträgen
3. Änderungsprozess/Change-Management
Anmerkungen
5. Kapitel Steuerliche und bilanzielle Aspekte. des IT-Outsourcings
Anmerkungen
I. Steuerliche Outsourcing-Phasen: Outsourcing-Transaktion sowie Post-Closing-Besteuerung
1. Planungsphase: Outsourcing steuerrelevanter Daten?
2. Outsourcing-Transaktion – Steuerfolgen im Überblick
a) Grundfall: Anteilskauf
aa) Steuerfolgen beim Outsourcing-Kunden (Verkäufer/Überträger)
bb) Steuerfolgen beim Outsourcing-Dienstleister (Käufer)
cc) Steuerfalle Grunderwerbsteuer
dd) Steuerhürde Untergang von steuerlichen Verlustvorträgen – Entfallen zukünftiger Steuerersparnis
ee) Grundzüge der steuerlichen Due Diligence
b) Asset Deal als Alternative zum Anteilskauf
c) Verkauf von Personengesellschaftsanteilen
d) Grenzüberschreitende Steuerthematiken
3. Laufende Besteuerung
Anmerkungen
II. Die steuerliche Betrachtung des Übertragungs-Vorgangs
1. Aufdeckung stiller Reserven
a) Materielle Vermögensgegenstände
b) Immaterielle Vermögensgegenstände
2. Outsourcing an einen fremden Dritten – Steuerliche Anerkennung dem Grunde nach
3. Konzerninternes (oder gruppeninternes) Sourcing – Grundlegende Steuerthemen
4. Steuerneutrale Gestaltungsansätze beim Full Outsourcing
a) Zivilrechtliche und steuerliche Grundsystematik steuerneutraler Umwandlungen
aa) Beispiel: Einbringung in eine Kapitalgesellschaft
bb) Beispiel: Einbringung in eine Personengesellschaft
b) Steuerneutrale Umstrukturierungen außerhalb des Umwandlungssteuerrechts
5. Phasing Out-Gestaltungen
6. Sonderthematik „Negativer Kaufpreis“
7. Grenzüberschreitendes Outsourcing
8. Verrechnungspreise
a) Verrechnungspreismethoden
b) Formale Dokumentationspflichten
Anmerkungen
III. Laufende Besteuerung nach der Übertragung
1. Problem gewerbesteuerliche Hinzurechnung
2. Problem Quellensteuerrisiko bei Leistungsbezug aus dem Ausland
Anmerkungen
IV. Umsatzsteuer
1. Outsourcing-Kunde im Inland – Outsourcing-Anbieter im Inland
2. Bezug von Outsourcing-Leistungen aus dem Ausland
3. Umsatzsteuerbefreiung bei Zahlungs- und Überweisungsleistungen
4. Gestaltungsmodell umsatzsteuerliche Organschaft
5. Anwendbarkeit des ermäßigten Steuersatzes bei Software?
6. Rechnungstellung – „E-Invoicing“
Anmerkungen
V. Bilanzielle Aspekte
1. Bilanzierung nach HGB
a) Gewinnrealisierung bei Service- und anderen Leistungsverträgen
b) Bilanzierung beim Outsourcing-Kunden
c) Software
aa) Abgrenzung zwischen Anschaffung und Herstellung
(1) Individualsoftware
(2) Standardsoftware
(3) Maßnahmen zur Erweiterung oder Verbesserung von Software
(4) Customizing
(5) Updates und Release-Wechsel
bb) Bedeutung der Verfügungsmacht über die Software
cc) Anschaffungskosten entgeltlich erworbener Software
dd) Bewertung entgeltlich erworbener Software zum Abschlussstichtag
2. Bilanzierung nach IAS/IFRS
a) Outsourcing-Verträge
b) Bilanzierung immaterieller Vermögensgegenstände
Anmerkungen
VI. Schlussbemerkungen
6. Kapitel IT-Outsourcing in der Versicherungswirtschaft
I. Einleitung
Anmerkungen
II. Aufsichtsrechtliche Aspekte
1. Der aufsichtsrechtliche Rahmen
2. Ausländische Versicherungsunternehmen; deutsche Versicherungsunternehmen im EU-Ausland
a) Geschäftserlaubnis
b) Laufende Aufsicht
4. Funktionsausgliederung
a) Kernbereich des Versicherungsbetriebes
b) Betriebsfunktionen
c) Wirksamkeitsvoraussetzung der Funktionsausgliederung
d) Versicherungsaufsicht und Nicht-Versicherungsunternehmen
e) Vertragsgestaltung
aa) Unvereinbarkeit der Auslagerung zentraler Leitungsfunktionen
bb) Schriftformerfordernis
cc) Bestimmung des auszulagernden Bereichs
dd) Auswahl-, Einweisungs- und Überwachungspflichten
ee) Exit Management
ff) Interne Revision, Abschlussprüfung und Aufsicht
gg) Marktangemessene Vergütung
f) Haftung des ausgliedernden Versicherungsunternehmens
5. Übertragung des Bestands von Versicherungsverträgen
Anmerkungen
III. Sonstige Hindernisse beim Outsourcing
1. Tatsächliche Hindernisse
a) Schutz von Berufsgeheimnissen nach § 203 StGB
aa) Auslegung durch die herrschende Meinung
bb) Verschwiegenheitssphäre
b) Datenschutz
c) Vertragsgestaltung
Anmerkungen
7. Kapitel IT-Outsourcing in der öffentlichen Verwaltung
I. Ausgangssituation
1. Möglichkeiten und Formen der Privatisierung
a) Formelle Privatisierung
b) Materielle Privatisierung
c) Funktionale Privatisierung
d) Zusammenfassung
a) Begriff eines PPP-Projekts
b) Erfolgsvoraussetzung
aa) Verändertes Beschaffungsverhalten der öffentlichen Hand „Outputspezifizierung“
bb) Langfristiger Ansatz
cc) Sachgerechte Verteilung von Projektrisiken
dd) Leistungsorientierte Vergütungsmechanismen
ee) Partnersuche im Wettbewerb
a) Hauptziele
b) Nebenziele
4. Projektorganisation
Anmerkungen
II. Rechtliche Rahmenbedingungen bzw. Zulässigkeit eines Outsourcing-Verfahrens
1. Verfassungsrechtliche Bedenken
2. Kommunalrecht
a) Öffentlicher Zweck
b) Subsidiarität
c) Einflussnahme
3. Sonstige Träger öffentlicher Verwaltung
Anmerkungen
III. Vergabe durch öffentliche Ausschreibung
1. Grundsätzliche Ausschreibungspflicht
2. Erstellung der Ausschreibungsunterlagen und der Leistungsbeschreibung
a) Transparenz und Gleichbehandlung
b) Durchführung einer Due Diligence
c) Verhandlungsverfahren im engeren Sinne
d) Bewertung/Ermittlung des besten Bieters
Anmerkungen
IV. Vertragliche Vereinbarungen
1. Leistungs-(Kunden-)beziehung
2. Gesellschaftsrechtliche Ebene
3. Personalüberleitung
4. Datenschutzkonzept
Anmerkungen
V. Zusammenfassung
8. Kapitel Outsourcing in der Kreditwirtschaft
Anmerkungen
I. Aufsichtsrechtliche Vorgaben
1. Gesetzlicher Rahmen
a) § 25b KWG
b) § 25a Abs. 1 KWG
c) § 33 Abs. 2 und Abs. 3 WpHG
d) § 36 KAGB
2. Konkretisierung durch Verwaltungsvorschriften
a) Konkretisierung für § 25b KWG
b) Konkretisierung für § 33 Abs. 2 und Abs. 3 WpHG
3. MaRisk
a) Vorliegen einer Auslagerung
b) Bestimmung der Wesentlichkeit
c) Nicht wesentliche Auslagerung
d) Auslagerungsfähigkeit
e) Beendigung
f) Auslagerungsvertrag
g) Steuerung der Risiken
h) Auslagerung der Revision
i) Weiterverlagerung
j) Gruppeninterne Auslagerung
k) Notfallkonzept
l) BaFin
4. InvaMaRisk/Hinweise des BaFin zu § 36 KAGB
a) Tätigkeiten nach Anhang I Nummer 2 der AIFM-Richtlinie
b) Tätigkeiten der extern verwalteten Investmentgesellschaft
c) Wesentlichkeit
d) Auslagerung des Risikomanagements
e) Genehmigungsantrag
f) Auslagerungsanzeige
g) Anzeige von Änderungen
h) Vor dem 22. Juli 2013 bestehende Auslagerungen
i) Objektive Rechtfertigungsgründe
j) Nachweis objektiver Rechtfertigungsgründe
k) Briefkastenfirma
l) Weitergeltung InvMaRisk
m) Advisory-Modelle
n) Abgrenzung Auslagerung – externe Verwaltung
o) Vollauslagerung des Portfoliomanagements bei Sachwerten
p) Auslagerung versus Erbringung von Dienstleistungen in Bezug auf Sachwerte
Anmerkungen
II. Offshoring/Nearshoring in der Kreditwirtschaft
1. Sonderregelungen für die Prüfung ausländischer Unternehmen
a) Die völkerrechtliche Dimension von aufsichtsrechtlichen Maßnahmen
b) Exkurs: Befugnisse von Aufsichtsbehörden des Europäischen Wirtschaftsraumes
2. Anforderungen der BaFin an internationale Outsourcing-Projekte
3. Übrige Verwaltungspraxis des früheren BAKred sowie der BaFin
Anmerkungen
III. Cloud Computing in der Kreditwirtschaft
1. Rahmenbedingungen
2. Cloud-Modelle
3. MaRisk (BA) und die Cloud
a) Vorliegen einer Auslagerung
b) Bestimmung der Wesentlichkeit
c) Steuerung der Risiken
d) Weiterverlagerung
Anmerkungen
IV. Fazit
Anmerkungen
V. Kontrollen des Auslagerungsunternehmens
1. IT-Grundschutzhandbuch
2. Controls Reports/SAS 70/SSAE 16/ISAE 3402
a) Controls Reports
b) SAS 70-Prüfung
c) ISAE 3402/SSAE 16
aa) Assertion
bb) Beschreibung des Internen Kontrollsystems
cc) Identifizierung von Risiken
dd) Sub-Dienstleistungsorganisationen
3. COBIT/ITIL
Anmerkungen
9. Kapitel Outsourcing in der Telekommunikationsbranche
I. Einführung
Anmerkungen
II. Persönlicher Anwendungsbereich
Anmerkungen
III. Sachliche Anwendungsbereiche
1. Vorschriften zum Schutz des Fernmeldegeheimnisses
2. Datenschutzvorschriften
Anmerkungen
IV. Spezifische Datenklassen, deren Verwendung im TKG geregelt ist
1. Datenklassen
a) Bestandsdaten
b) Verkehrsdaten
c) Standortdaten
Anmerkungen
V. Outsourcing von telekommunikationsspezifischen Leistungen
1. Erbringen von Telekommunikationsdiensten über das öffentliche Telefonnetz eines fremden Betreibers
2. Billing und Inkasso durch einen Dritten
a) Umfang der zulässigen Datenübermittlung an Billingdienstleister
b) Anforderungen an den Vertrag mit dem Billingdienstleister
c) Billingdienstleister im Ausland
d) Billing durch Diensteanbieter für Mehrwertdiensteanbieter
3. Werbung, Marktforschung, Beratungsleistungen
4. Location Based Services
Anmerkungen
VI. Aufgaben nach den Vorschriften zur Telekommunikationsüberwachung
1. Inhalt der Verpflichtung nach § 110 Abs. 1 TKG
2. Zulässigkeit der Auslagerung dieser Funktion
3. Verantwortungsverteilung
Anmerkungen
10. Kapitel Outsourcing und die Verletzung von Privatgeheimnissen
I. Einleitung: Strafbarkeit für Geheimnisträger beim Outsourcing
Anmerkungen
II. Noch herrschende Meinung: Outsourcing als Fall von § 203 StGB
1. Verletzung von Privatgeheimnissen – der Tatbestand von § 203 StGB
a) Geheimnis im Sinne von § 203 Abs. 1 StGB
b) Offenbaren im Sinne von § 203 Abs. 1 StGB
2. Der Gehilfenbegriff im Sinne von § 203 Abs. 3 Satz 2 StGB
a) (Noch) herrschende Meinung: Erforderlichkeit organisatorischer Einbindung des Gehilfen und eines Direktionsrechts des Geheimnisträgers
b) Effektive Kontrollmöglichkeit ausreichend?
Anmerkungen
III. Mögliche Vermeidung der Strafbarkeit
1. Einwilligung
2. Einordnung des Outsourcing-Anbieters und seiner Mitarbeiter als Gehilfen
Anmerkungen
IV. „11Plus-Vertrag“ als mögliche Lösung
1. Darstellung des „11Plus-Vertrags“
2. Gestaltungselemente des „11Plus-Vertrags“
a) Einhaltung von § 11 BDSG
b) Besonderheiten wegen der Verarbeitung sensibler Daten gemäß § 3 Abs. 9 BDSG
a) Kein Offenbaren gemäß § 203 Abs. 1 StGB
b) Selbstständige Unternehmer als Gehilfen
c) Wortlaut von § 203 StGB erfordert keinen Arbeitsvertrag
d) Direktverpflichtung als arbeits- und sozialversicherungsrechtliches Problem?
e) Erforderlichkeit der Kontrolle durch den Auftraggeber
5. Einschätzung des Konzepts durch die Staatsanwaltschaft
Anmerkungen
V. Fazit
11. Kapitel Outsourcing in der Sozialverwaltung
I. Einleitung
Anmerkungen
II. Begriffsklärung
Anmerkungen
III. Allgemeine rechtliche Schranken für das Outsourcing in der Sozialverwaltung
1. Sozialversicherungsrechtliche Kompetenznorm des Art. 87 Abs. 2 GG
2. Sozialstaatsprinzip des Art. 20 Abs. 1 GG
3. Allgemeiner Gesetzesvorbehalt gem. § 31 SGB I
Anmerkungen
IV. Gesetzlich geregelte Fälle des Outsourcings in der Sozialverwaltung
1. Verwaltungsinternes Outsourcing
2. Outsourcing auf Private
Anmerkungen
V. Datenschutzrechtliche Schranken für das Outsourcing in der Sozialverwaltung
1. Einleitung
2. Anonymisierung und Pseudonymisierung
a) Datenschutzrechtliche Vorgaben für den Datenumgang des Outsourcingnehmers im Rahmen einer Funktionsübertragung
b) Datenschutzrechtliche Zulässigkeit der Datenübermittlung im Rahmen einer Funktionsübertragung
4. Auftragsdatenverarbeitung
a) Voraussetzungen des § 80 SGB X für die Auftragsdatenverarbeitung
b) Datenschutzrechtliche Verantwortlichkeit für die Datenverarbeitung
c) Weitere Zulässigkeitsvoraussetzungen außerhalb des § 80 SGB X
aa) Beschränkung bei besonders schutzwürdigen Sozialdaten gem. § 76 SGB X
bb) Einschränkung bei Übermittlung ins Ausland gem. § 77 SGB X
cc) Einrichtung automatisierter Abrufverfahren gem. § 79 SGB X
dd) Keine Anwendbarkeit der §§ 88, 97 SGB X
ee) Verhältnis zwischen § 80 SGB X und § 197b SGB V
d) Inhaltliche Reichweite der Auftragsdatenverarbeitung
e) Prüfung und Wartung von EDV-Anlagen
Anmerkungen
VI. Fazit
Stichwortverzeichnis
