Читать книгу Handbuch IT-Outsourcing - Joachim Schrey - Страница 5
Inhaltsverzeichnis
ОглавлениеInhaltsübersicht
1.Kommentare und Buchveröffentlichungen
II.Definition und rechtliche Bedeutung
III.Gründe für ein Outsourcing-Projekt
2.Fixkosten werden durch Outsourcing zu variablen Kosten
4.Reduzierung der Fertigungstiefe
5.Verschlankung des Unternehmens (Kunden)
7.Verbesserung des Shareholder-Values
IV.Gründe, die gegen ein Outsourcing-Projekt sprechen
1.Verlust von Entscheidungsspielräumen
2.Insourcing nur durch hohen Aufwand möglich
2. Kapitel Formen, Auslagerungsbereiche (Tasks), Commercials
1.Konzentration von IT-Services
a)Internes Sourcing (Konzentration von IT-Services im Unternehmen)
b)Konzerninternes Sourcing: Konzentration der IT-Services in einem Spin-off/Carve Out
(1)Spin-off durch Asset Transfer
(2)Spin-off durch Share Transfer
(4)Arbeitsrechtliche Fragen nach UmwG
(5)Anmeldung im Handelsregister
2.Strategisches Outsourcing (Totales Outsourcing)
a)Organisatorische Vorgehensweise
(2)Transaktionskosten und Unternehmensbewertung
(4)Informationsrechte des Veräußerers
bb)Gründung eines Joint Ventures
(1)Leitung und Entscheidungskompetenzen
(3)Bilanztechnische Behandlung
(7)Ausscheiden von Mitgliedern oder Beendigung des Joint Ventures
(9)Kartellrechtliche Fragen (Fusionskontrolle)
(10)Gesellschaftsrechtliche Aspekte
(11)Gläubigerschutzvorschriften
(13)Regelungsinhalte eines Joint Venture Vertrages
(14)Vor- und Nachteile eines Joint Ventures
cc)Übernahme des Joint Ventures
(1)Organisatorische Betrachtung
(2)Kartellrechtliche Anmeldung
(1)Übernahme Joint Venture/Direktübernahme
(2)Arbeitsrechtliche Fragen der Integration
(3)Post Merger Integration Management
b)Strategisches Outsourcing als M&A-Transaktion
cc)Beispiel für ein strategisches Outsourcing durch eine M&A-Transaktion
c)Generelle Beispiele für strategisches Outsourcing
3.IT-Outsourcing/Managed Service
4.Outtasking/Multisourcing (Multi-Vendor-Outsourcing)
a)Partielles Outsourcing (Outtasking)
b)Multisourcing (Multi-Vendor-Outsourcing)
a)Revidieren des Outsourcing-Projektes
c)Rechtliche Fragen des Insourcings
6.Business Process Outsourcing (BPO)
bb)Service Delivery und Project Manager
cc)Commercial und Contract Manager
ee)Gremien und Zuständigkeiten
bb)Informationssicherheits-Managementsystem (ISMS) des Kunden
f)Rechtliche Betrachtung und Vertragsgestaltung
7.Offshore-/Cross border Outsourcing
e)Auslagerungsbereiche für Offshore
c)Outsourcing-Form vs. Auslagerungsbereich
aa)Vertragsverhältnis 1: Softwareproduzent und Application Service Provider
bb)Vertragsverhältnis 2: Application Service Provider und ASP-Kunde
cc)Mietrechtliche Hauptleistungspflichten
dd)Lizenzverhältnis zwischen ASP und ASP-Kunde
b)Verhältnis Kunde/Cloud-Anbieter
c)Verhältnis Cloud-Anbieter untereinander
aa)Rechtliche Beziehung Endkunde zu Cloud
(1)Ein Cloud-Anbieter vs. Cloud-Kunde
(3)Bereitstellung von Web- oder Filespace
(4)Bereitstellung von Applikationen
(5)Bereitstellen von Datenbanken
bb)Rechtliche Beziehungen innerhalb der Cloud
(1)Vertragliche Beziehung unter den Anbietern
cc)Lizenzmanagement in der Cloud
bb)Bereitstellung der Challenge auf der OI-Plattform
bb)Bereitstellung der Challenge auf der OI-Plattform
cc)Schritt: Annahme der Solution
II.Auslagerungsbereiche (Tasks)
a)Rechenzentrums-Outsourcing (RZ-Outsourcing)
gg)Ermittlung von Kennzahlen (non-SAP)
hh)Rechtliche Fragen des RZ-Outsourcings
(1)Rechtliche Einordnung des RZ-Outsourcings
cc)System Integration (Solution)
(1)Leistungen beim SAP-Basisbetrieb
(2)Struktur eines SAP-Hostings
(3)Fertigungstiefe beim SAP-Hosting
(4)Ermittlung von Kennzahlen (SAP)
(1)Rechtliche Betrachtung der System Integration
(2)Rechtliche Betrachtung des Operating
c)Application Management Services (AMS)
aa)Leistungsumfang der Applikationsbetreuung
bb)Abgrenzung zu anderen Auslagerungsbereichen
cc)Application Management vs. Application Services Providing (ASP)
ee)Application Management nach ITIL V3 (2011)
(1)Charakter der AMS-Leistungen
(2)Sachmängelhaftung versus AMS
(4)Application Service Providing
bb)Strukturierte Verkabelung (passive Komponenten)
(1)Miete eines Local Area Networks
(2)Wartung eines Local Area Networks
(3)Rechtliche Besonderheiten des VoIP
(2)Zurverfügungstellung von IT-Infrastrukturen
g)Desktop-Services und Client-/Server-Management
cc)Server-based Computing/Thin-Clients
ff)Rechtliche Fragen des Desktop-Services und Client-/Server-Managements
(4)Rechtliche Fragen der Green IT
h)Telekommunikations-Outsourcing (TK-Outsourcing)
aa)Computer Telephone Integration (CTI)
bb)TK-Infrastruktur für Call Center
cc)Synergien des TK- und IT-Outsourcings
i)Outsourcing von Scanleistungen
bb)Rechtliche Fragen des Scannens
(2)Auslagerung des Scanprozesses
a)Service Desk (User Help Desk)
bb)Beziehungen zu anderen ITIL V3 (2011)-Prozessen
(2)Beziehung zum Incident-Management
(3)Beziehung zum Configuration-Management
(4)Beziehung zum Availability-Management
(5)Beziehung zum Capacity-Management
(6)Beziehung zum Change-Management
(7)Beziehung zum IT-Service-Continuity-Management
(8)Beziehung zum Security-Management
(9)Beziehung zum Financial-Management
h)Finance-Management für IT-Services
j)Continuity-Management für IT-Services
(1)Vertragliche Charakterisierung
(2)Die rechtliche Beurteilung der ITIL
a)Aufbau einer CIO-Organisation nach dem Task-Layer-Modell
a)Human Resources (HR-Outsourcing)
aa)HR-Outsourcing als IT-Outsourcing
(1)Personalabrechnung und Stammdatenpflege
(3)Personalbeschaffung/Recruiting
(5)Weiterbildung und Trainings
(10)Leistungsbeschreibung HR-Outsourcing
(1)Gehalts- bzw. Lohnbuchabrechnung
(1)Rechtliche Fragen des Zahlungsverkehrs
(2)Geltung des Überweisungsgesetzes
(3)Gesetzlicher Charakter des Transaction Banking
d)Customer Care & Billing-Prozesse
aa)Aufgaben des Facility-Managements (FM)
bb)Einsparungspotenziale (Cost-Savings)
aa)Leistungen im Rahmen des Caterings
gg)Leistungspflichten des Auftragnehmers
kk)Preisgestaltung, Zahlungen/Inkasso, Vergütung
e)Prämissen des Auslagerungsbereichs „Entstörung“
f)Materialkosten pro Geschäftsvorfall „Entstörung“
aa)Personalkosten je Geschäftsvorfall
6.Leasing als Finanzierungstool für Outsourcing
3. Kapitel Das Outsourcing-Projekt
b)ITIL-Grundgedanken zu Strategie
2.Vision eines Outsourcing-Projekts
a)Ziel des Outsourcing-Projekts
b)Welche Bereiche der IT sollen outgesourct werden?
c)Mit welchem Service-Provider kann das Outsourcing-Projekt realisiert werden?
e)Welche Form soll für das Outsourcing-Projekt gewählt werden?
f)Zeitplan des Outsourcing-Projekts
g)Wie sieht die IT-Umgebung des Kunden aus?
(2)Modelle und Kriterien für die Make-or-Buy-Entscheidung
bb)Welche Bereiche können zu wem ausgelagert werden?
cc)Welche Veränderungen ergeben sich durch das Outsourcing?
ee)Welche rechtlichen Aspekte sind zu berücksichtigen?
b)Prozessbezogene Überlegungen
aa)Analyse der Geschäfts- und IT-Prozesse sowie Definition der Service Needs
bb)ITIL-Prozesse in der Strategie-Phase
(3)Service-Portfolio-Management
cc)Transition und Transformation der Prozesse
c)Überlegungen zur IT-Infrastruktur
d)Projektplanung & -management
aa)Verschiedene Projektmanagement-Methoden
e)Projektplanung beim Outsourcing
II.Service Design (Planungsphase)
1.Vorvertragliche Aufklärungspflichten
aa)Beginn der vorvertraglichen Phase
b)Arten der Aufklärungspflichten
2.Datenschutz und Geheimhaltung
a)Grundlagen des Datenschutzrechts
bb)Umfang der schutzwürdigen Daten
cc)Datengeheimnis nach § 5 BDSG
dd)Organisatorische Regelungen
ff)Vertragsstrafen & pauschalierter Schadensersatz
c)Datenschutzrechtliche Möglichkeiten beim Outsourcing
aa)Datenschutzrechtliche Anforderungen an internes Sourcing
bb)Outsourcing/Auftragsdatenverarbeitung (ADV)
(2)Anforderungen nach § 11 BDSG
ee)Pflichten des Providers (Auftragnehmers)
(4)Grenzen der Datenschutzrichtlinie
dd)Datenschutzrechtliche Entwicklung
aa)Internationalisierung beim Cloud Computing
bb)Entwicklungen zum Cloud Computing
cc)ADV-Vertrag für Cloud Computing
a)Begriffsbestimmung des Pflichtenhefts
b)Pflichtenhefte zur Realisierung von Outsourcing-Projekten
d)Struktur und wichtige Inhalte
aa)Basics eines Pflichtenhefts
e)Eigen- oder Fremderstellung des Pflichtenhefts
aa)Eigenerstellung des Pflichtenhefts
bb)Fremderstellung des Pflichtenhefts durch den Provider
cc)Pflichtenhefterstellung durch einen fremden Dritten
b)Rechtsbindungswille eines LoI
c)Struktur und Inhalt eines LoI
gg)Anwendbares Recht, Gerichtsstand, Schiedsgericht
aa)Erfüllungsansprüche aus einseitigen Erklärungen
bb)Erfüllungsansprüche aus gegenseitigen Verträgen
aa)Haftung vor Abschluss des LoI
bb)Haftung nach Abschluss des LoI
cc)Haftung nach Abschluss des Outsourcing-Vertrags
a)Gesetzliche Grundlagen für Risiko-Management
bb)Verpflichtung zum Risiko-Management für die GmbH
dd)Deutscher Rechnungslegungsstandard (DSR) Nr. 5
ee)German Code of Corporate Governance
ff)Transparenz- und Publizitätgesetz
b)Definition des Risiko-Managements
c)Prozess des Risiko-Managements
aa)Analyse im Rahmen des Risiko-Managements
bb)Bewertung von negativen Risiken (Verluste)
d)Versicherbarkeit als Risikominimierung
aa)Schadensbegriff des Versicherungsrechts
cc)Versicherungsvertragskonzepte
(1)Versicherungskonzepte auf Basis der AHB
(2)Versicherungskonzepte auf Basis der AVB
(3)Director & Officers Liabilities (D&O)
dd)Grenzen der Versicherbarkeit beim IT-Outsourcing
(1)IT-Haftpflicht: Hardware, Software, IT-Beratung und Rechenzentren
(2)In Deutschland nicht versicherbare Risiken
(3)Nicht versicherbare Risiken
(5)Directors & Officers Liability
ee)Fazit Versicherung von IT-Outsourcing-Projekten
f)Einhaltung von Strafvorschriften
g)Archivierungspflichten im Steuerrecht
a)Grundsätzliche Begriffsbestimmung
aa)Service-Level-Management (SLM)
cc)Service-Level-Agreement (SLA)
b)Layer (Schichten) der Service Level
c)Rechtliche Ausgangsbasis (Fehlen eines SLs)
aa)Vertragstypologische Zuordnung von Service Levels
bb)Verpflichtung zur Leistung nach § 243 BGB
bb)Wiederherstellzeit/Lösungszeit
dd)Max. Anzahl der Ausfälle im Berichtszeitraum
ee)Kapazitäten und Performancewerte
ff)Security Levels (Grad der Sicherheit)
gg)Maximale Dauer für ein Standard Change Request
hh)Customer-Satisfaction-Index
e)Festlegung der KPI vs. Wirtschaftlichkeitsbetrachtung
bb)Pauschalierter Schadenersatz
g)Messbarkeit von Service Levels als Bestandteil eines Service-Level-Managements
h)Arbeitsrechtliche Fragen von Service Level
i)Struktur eines Service Levels
aa)Service Level auf dem Layer IT-Infrastruktur
bb)Service Level auf dem Layer der IT-Prozesse
cc)Service Level auf dem Layer der Geschäftsprozesse
III.Service Transition (Implementierung)
a)Mitarbeiterübernahme gem. § 613a BGB
bb)Rechtslage ab 1972; Anwendung des § 613a BGB
(1)Übergang eines Betriebes oder Betriebsteils
(2)Inhaberwechsel durch Rechtsgeschäft
cc)Rechtsfolgen des Betriebsübergangs
(1)Übergang der Arbeitsverhältnisse gemäß § 613a Abs. 1 BGB
(3)Die Haftung nach § 613a BGB
(4) Betriebsverfassungsrechtliche Aspekte
(5)Fortgeltung der Kollektivnormen gemäß § 613a Abs. 1 Satz 2 bis 4 BGB
b)Mitarbeiterübernahme im Umwandlungsrecht
c)Mitarbeiterübernahme durch neuen Arbeitsvertrag
aa)Ausschluss der Mängelhaftung
a)Rechtliche Möglichkeit der Übertragung
(1)Einfaches Nutzungsrecht (§ 31 Abs. 2 UrhG)
(2)Ausschließliches Nutzungsrecht (§ 31 Abs. 3 UrhG)
(2)Kauf der Softwarelizenz (Gebrauchtsoftware)
dd)Open-Source-Software i.S.d. GPL
(2)Rechtliche Einordnung der GPL
(3)Wesentliche Bestimmungen der GPL
b)Lizenzmodelle vs. Sicherheitskopie
c)Vorgehensweise in der Praxis
dd)Individueller Kauf- und Werkvertrag
ff)Volumenlizenzen & Online übertragen
5.Übernahme von Drittverträgen
IV.Service Operation (Laufender Betrieb)
b)Wirtschaftliche Bedeutung des AÜG
c)Begriff der Arbeitnehmerüberlassung
aa)Abgrenzung zur Arbeitsvermittlung
bb)Arbeitnehmerüberlassung und Werkvertragsrecht
cc)Arbeitnehmerüberlassung und Dienstvertragsrecht
dd)Maschinen- und Geräteüberlassung
aa)Pflichten des Verleihers gegenüber der Erlaubnisbehörde
bb)Pflichten des Verleihers gegenüber dem Entleiher
cc)Pflichten des Verleihers gegenüber dem Leiharbeitnehmer
i)Arbeitgeberisches Direktionsrecht
j)Rechtsbeziehung zwischen Entleiher und Leiharbeitnehmer
bb)Konkurrenzbezogenes Benchmarking
c)Zielsetzung beim IT-Outsourcing
bb)Gesetz gegen den unlauteren Wettbewerb (UWG)
4.Eskalations-Management/Governance
5.Kostenloser Zugang für Dritte
aa)Möglichkeit der Haftungsfreizeichnung: § 309 BGB
bb)Möglichkeit der Haftungsfreizeichnung: § 307 BGB
c)Zeitraum für die Behebung von Sachmängeln
d)Die Ansprüche auf Minderung/Schadensersatz
e)AGB-rechtliche Möglichkeiten
i)Möglichkeit der Haftungsfreizeichnung
j)Service-Level-Agreement (SLA)
aa)Abtretung der Mängelhaftung
bb)Abtretung der Sach- und Preisgefahr
(2)Mittlere Art und Güte, § 243 BGB
V.Service Remove (Beendigungsphase)
4. Kapitel Das Outsourcing-Vertragswerk
3.Parallele Verträge zum Outsourcing-Vertrag
3.Vorherige Vertragsbeziehungen
5.Vertragsgegenstand und Geltungsbereich
a)Leistungszeit und Leistungsort
7.Mängelansprüche (Gewährleistung)
a)Wahlrecht bei mangelhaften Leistungen
b)Verantwortlichkeit bei Mängel
10.Regelungen für den Datenschutz
dd)Unmittelbare/Mittelbare Schäden (Folgeschäden)
ff)Wiederherstellung von Daten
bb)Haftungsbegrenzung bei Formularverträgen
d)Verletzung von Schutzrechten Dritter
12.Zahlungsbedingungen und Vergütung
13.Kündigungsregelung und Beendigungsunterstützung
aa)Kündigung aus wichtigem Grund für den Kunden
bb)Kündigung aus wichtigem Grund für den Provider
dd)Kündigung wegen höherer Gewalt
ee)Kündigung wegen der Veränderung der Kontrollverhältnisse
ff)Kündigung bei Erstellungsverträgen
14.Change-Request-Verfahren und Eskalationsweg
16.Vertragliche Besonderheiten
e)Mediation- und Schiedsgericht
f)Phase der Überprüfung/Joint Verfication
aa)Definition der Cross-Default-Klauseln
bb)Adaption im Outsourcing-Rahmenvertrag
cc)Zulässigkeit von Cross-Default-Klauseln in AGB
d)Preisliste, Rabatte und Kontingente
III.Asset-Verträge/Asset Annex
b)Eintritt in bestehende Arbeitsverhältnisse
aa)Eintritt in Rechte und Pflichten
c)Arbeitsbedingungen, Tarifbedingungen
e)Schriftform und salvatorische Klausel
f)Anlage „Auflistung der Arbeitsverträge“
2.Asset-Übernahmevertrag für Hardware
d)Anhang „Auflistung der einzelnen Hardware-Gegenstände“
3.Asset-Übernahmevertrag für Software
bb)Fremdsoftware als Beistellung
cc)Fremdsoftware als Übernahme
d)Vom Provider im Rahmen der Leistungserbringung entwickelte Software
f)Schriftform und salvatorische Klausel
g)Anlage „Auflistung und Einverständnis des Urhebers zur Übertragung“
4.Asset-Übernahmevertrag für Drittverträge
a)Due Diligence der Drittverträge
b)Übernahme und Verbindlichkeiten
d)Keine Einwilligung durch den Dritten
e)Schriftform und salvatorische Klausel
IV.Leistungsverträge/Anhänge für Leistungen
1.Aufbau von Serviceverträgen und Leistungsbeschreibungen
aa)Zielwerte des Service-Levels
dd)Service-Level nach der ITIL
(2)Struktur eines SLAs nach ITIL
a)Leistungsdefinition RZ-Outsourcing
bb)Einrichten der SAP-Applikationen
cc)Einrichtung des RZ-Betriebs
dd)Dokumentation Produktivsystem
ee)Ersteinrichtung der SAP-User
ff)Administration der Systemkonfiguration (Betriebssystem)
gg)Datenbankadministration und -überwachung
e)Juristische Regelung und Anlagen
3.User Help Desk (UHD)/Service Desk
b)Leistungsübergabepunkt (LÜP)
aa)Second-Level-Service (Call Dispatching)
cc)Garantieabwicklung/Ersatzteilversorgung
aa)SLA-relevante Störungsbehebung
bb)Zugang zu den Verwendungsstellen
cc)Störungsbehebung im Beisein des Kunden
dd)Bereitstellung von Verbrauchsmaterialien
ee)Ausschluss von Störungsarten
aa)Eindeutigkeit der Störungsmeldung
bb)Abgrenzung zum First-Level-Support
ee)Berechtigung zur Beauftragung
5.Procurement (Beschaffung) und Konfiguration
b)Leistungsübergabepunkt (LÜP)
aa)Bereitstellung von Leitungen
bb)Wiederherstellungszeitraum von Leitungen
bb)Leistungsmatrix: Operating System
cc)Leistungsmatrix: Lotus Notes Basis
dd)Leistungsmatrix: Lotus Notes Gateway Server/Services
ee)Leistungsmatrix: Benutzerverwaltung
ff)Leistungsmatrix: Verwaltung der Applikations-Datenbanken
gg)Verwalten von Webservern unter Lotus Notes
b)Leistungsübergabepunkt (LÜP)
f)Anlage: Service-Level (Mail)
bb)Anwendungsklassen Lotus Notes Basis
cc)Anwendungsklassen Lotus Notes Gateway-Server
dd)HA– Hochverfügbarkeit (optional)
ee)Pönaleregelung für die Downtime
aa)Leistungen mit pauschaler Service-Vergütung
(2)Problem-Management (Störungsbehebung)
bb)Leistungen mit Vergütung nach Geschäftsvorfällen
(1)Neuinstallation, Installation, Deinstallation
(5)Kategorie A: Standard-Software (Betriebs-Software)
(6)Kategorie B: Kundenspezifische Software (mit Softwareverteilung)
(7)Kategorie C: Einzelplatz-Software (keine Softwareverteilung, Einzelaufwand)
b)Leistungsübergabepunkt (LÜP)
f)Anlage A: Service-Level (Desktop-Services)
bb)Anwendungsklassen (Entstörung; Optional)
dd)Änderungsarbeiten in der Peripherie
b)Leistungsübergabepunkt (LÜP)
f)Anlage Service-Level-Agreement
aa)Servicequalität zentrale Einrichtungen
bb)Verfügbarkeit des Voice-Mail-Services
cc)Servicequalität für den Endbenutzer
V.Additional Contracts (Sonstige Verträge)
1.Infrastrukturvertrag (Environmental Contract)
2.Datenschutzkonzept/Auftragsdatenverarbeitung
e)Schriftform und salvatorische Klausel
b)Projekt-Leistungsbeschreibung
VI.Internationalisierung und Globalisierung der Outsourcing-Verträge
1.Outsourcing-Vertrag mit internationaler Geltung
b)Vereinbarung des Gerichtsstands
c)Kein Gerichtsstand vereinbart
2.Globales Outsourcing-Vertragswerk
VII.Offshore-Vertragsgestaltung
1.Deckblatt bzw. Präambel mit sachlicher Erläuterung
2.Rollenverständnis von Sublieferant und Provider
3.Abweichende Regelungen zum Hauptvertrag
IX.Juristisches Vertragsmanagement
3.Änderungsprozess/Change-Management
5. Kapitel Steuerliche und bilanzielle Aspekte des IT-Outsourcings
I.Steuerliche Outsourcing-Phasen: Outsourcing-Transaktion sowie Post-Closing-Besteuerung
1.Planungsphase: Outsourcing steuerrelevanter Daten?
2.Outsourcing-Transaktion – Steuerfolgen im Überblick
aa)Steuerfolgen beim Outsourcing-Kunden (Verkäufer/Überträger)
bb)Steuerfolgen beim Outsourcing-Dienstleister (Käufer)
cc)Steuerfalle Grunderwerbsteuer
dd)Steuerhürde Untergang von steuerlichen Verlustvorträgen – Entfallen zukünftiger Steuerersparnis
ee)Grundzüge der steuerlichen Due Diligence
b)Asset Deal als Alternative zum Anteilskauf
c) Verkauf von Personengesellschaftsanteilen
d)Grenzüberschreitende Steuerthematiken
II.Die steuerliche Betrachtung des Übertragungs-Vorgangs
a)Materielle Vermögensgegenstände
b)Immaterielle Vermögensgegenstände
2.Outsourcing an einen fremden Dritten – Steuerliche Anerkennung dem Grunde nach
3.Konzerninternes (oder gruppeninternes) Sourcing – Grundlegende Steuerthemen
4.Steuerneutrale Gestaltungsansätze beim Full Outsourcing
a)Zivilrechtliche und steuerliche Grundsystematik steuerneutraler Umwandlungen
aa)Beispiel: Einbringung in eine Kapitalgesellschaft
bb)Beispiel: Einbringung in eine Personengesellschaft
b)Steuerneutrale Umstrukturierungen außerhalb des Umwandlungssteuerrechts
6.Sonderthematik „Negativer Kaufpreis“
7.Grenzüberschreitendes Outsourcing
b)Formale Dokumentationspflichten
III.Laufende Besteuerung nach der Übertragung
1.Problem gewerbesteuerliche Hinzurechnung
2.Problem Quellensteuerrisiko bei Leistungsbezug aus dem Ausland
1.Outsourcing-Kunde im Inland – Outsourcing-Anbieter im Inland
2.Bezug von Outsourcing-Leistungen aus dem Ausland
3.Umsatzsteuerbefreiung bei Zahlungs- und Überweisungsleistungen
4.Gestaltungsmodell umsatzsteuerliche Organschaft
5.Anwendbarkeit des ermäßigten Steuersatzes bei Software?
6.Rechnungstellung – „E-Invoicing“
a)Gewinnrealisierung bei Service- und anderen Leistungsverträgen
b)Bilanzierung beim Outsourcing-Kunden
aa)Abgrenzung zwischen Anschaffung und Herstellung
(3)Maßnahmen zur Erweiterung oder Verbesserung von Software
(5)Updates und Release-Wechsel
bb)Bedeutung der Verfügungsmacht über die Software
cc)Anschaffungskosten entgeltlich erworbener Software
dd)Bewertung entgeltlich erworbener Software zum Abschlussstichtag
b)Bilanzierung immaterieller Vermögensgegenstände
6. Kapitel IT-Outsourcing in der Versicherungswirtschaft
II.Aufsichtsrechtliche Aspekte
1.Der aufsichtsrechtliche Rahmen
2.Ausländische Versicherungsunternehmen; deutsche Versicherungsunternehmen im EU-Ausland
3.Arten der Versicherungsaufsicht
a)Kernbereich des Versicherungsbetriebes
c)Wirksamkeitsvoraussetzung der Funktionsausgliederung
d)Versicherungsaufsicht und Nicht-Versicherungsunternehmen
aa)Unvereinbarkeit der Auslagerung zentraler Leitungsfunktionen
cc)Bestimmung des auszulagernden Bereichs
dd)Auswahl-, Einweisungs- und Überwachungspflichten
ff)Interne Revision, Abschlussprüfung und Aufsicht
f)Haftung des ausgliedernden Versicherungsunternehmens
5.Übertragung des Bestands von Versicherungsverträgen
III.Sonstige Hindernisse beim Outsourcing
2.Rechtliche Hindernisse
a)Schutz von Berufsgeheimnissen nach § 203 StGB
aa)Auslegung durch die herrschende Meinung
7. Kapitel IT-Outsourcing in der öffentlichen Verwaltung
1.Möglichkeiten und Formen der Privatisierung
2.Kurze Definition eines PPP im IT-Bereich
aa)Verändertes Beschaffungsverhalten der öffentlichen Hand „Outputspezifizierung“
cc)Sachgerechte Verteilung von Projektrisiken
dd)Leistungsorientierte Vergütungsmechanismen
3.Projektziele
II.Rechtliche Rahmenbedingungen bzw. Zulässigkeit eines Outsourcing-Verfahrens
1.Verfassungsrechtliche Bedenken
3.Sonstige Träger öffentlicher Verwaltung
III.Vergabe durch öffentliche Ausschreibung
1.Grundsätzliche Ausschreibungspflicht
2.Erstellung der Ausschreibungsunterlagen und der Leistungsbeschreibung
3.Durchführung des Verhandlungsverfahrens
a)Transparenz und Gleichbehandlung
b)Durchführung einer Due Diligence
c)Verhandlungsverfahren im engeren Sinne
d)Bewertung/Ermittlung des besten Bieters
IV.Vertragliche Vereinbarungen
1.Leistungs-(Kunden-)beziehung
2.Gesellschaftsrechtliche Ebene
8. Kapitel Outsourcing in der Kreditwirtschaft
I.Aufsichtsrechtliche Vorgaben
2.Konkretisierung durch Verwaltungsvorschriften
a)Konkretisierung für § 25b KWG
b)Konkretisierung für § 33 Abs. 2 und Abs. 3 WpHG
b)Bestimmung der Wesentlichkeit
c)Nicht wesentliche Auslagerung
4.InvaMaRisk/Hinweise des BaFin zu § 36 KAGB
a)Tätigkeiten nach Anhang I Nummer 2 der AIFM-Richtlinie
b)Tätigkeiten der extern verwalteten Investmentgesellschaft
d)Auslagerung des Risikomanagements
h)Vor dem 22. Juli 2013 bestehende Auslagerungen
i)Objektive Rechtfertigungsgründe
j)Nachweis objektiver Rechtfertigungsgründe
n)Abgrenzung Auslagerung – externe Verwaltung
o)Vollauslagerung des Portfoliomanagements bei Sachwerten
p)Auslagerung versus Erbringung von Dienstleistungen in Bezug auf Sachwerte
II.Offshoring/Nearshoring in der Kreditwirtschaft
1.Sonderregelungen für die Prüfung ausländischer Unternehmen
a)Die völkerrechtliche Dimension von aufsichtsrechtlichen Maßnahmen
b)Exkurs: Befugnisse von Aufsichtsbehörden des Europäischen Wirtschaftsraumes
2.Anforderungen der BaFin an internationale Outsourcing-Projekte
3.Übrige Verwaltungspraxis des früheren BAKred sowie der BaFin
III.Cloud Computing in der Kreditwirtschaft
b)Bestimmung der Wesentlichkeit
V.Kontrollen des Auslagerungsunternehmens
2.Controls Reports/SAS 70/SSAE 16/ISAE 3402
bb)Beschreibung des Internen Kontrollsystems
cc)Identifizierung von Risiken
dd)Sub-Dienstleistungsorganisationen
9. Kapitel Outsourcing in der Telekommunikationsbranche
II.Persönlicher Anwendungsbereich
III.Sachliche Anwendungsbereiche
1.Vorschriften zum Schutz des Fernmeldegeheimnisses
IV.Spezifische Datenklassen, deren Verwendung im TKG geregelt ist
V.Outsourcing von telekommunikationsspezifischen Leistungen
1.Erbringen von Telekommunikationsdiensten über das öffentliche Telefonnetz eines fremden Betreibers
2.Billing und Inkasso durch einen Dritten
a)Umfang der zulässigen Datenübermittlung an Billingdienstleister
b)Anforderungen an den Vertrag mit dem Billingdienstleister
c)Billingdienstleister im Ausland
d)Billing durch Diensteanbieter für Mehrwertdiensteanbieter
3.Werbung, Marktforschung, Beratungsleistungen
VI.Aufgaben nach den Vorschriften zur Telekommunikationsüberwachung
1.Inhalt der Verpflichtung nach § 110 Abs. 1 TKG
2.Zulässigkeit der Auslagerung dieser Funktion
10. Kapitel Outsourcing und die Verletzung von Privatgeheimnissen
I.Einleitung: Strafbarkeit für Geheimnisträger beim Outsourcing
II.Noch herrschende Meinung: Outsourcing als Fall von § 203 StGB
1.Verletzung von Privatgeheimnissen – der Tatbestand von § 203 StGB
a)Geheimnis im Sinne von § 203 Abs. 1 StGB
b)Offenbaren im Sinne von § 203 Abs. 1 StGB
2.Der Gehilfenbegriff im Sinne von § 203 Abs. 3 Satz 2 StGB
a)(Noch) herrschende Meinung: Erforderlichkeit organisatorischer Einbindung des Gehilfen und eines Direktionsrechts des Geheimnisträgers
b)Effektive Kontrollmöglichkeit ausreichend?
III.Mögliche Vermeidung der Strafbarkeit
2.Einordnung des Outsourcing-Anbieters und seiner Mitarbeiter als Gehilfen
IV.„11Plus-Vertrag“ als mögliche Lösung
1.Darstellung des „11Plus-Vertrags“
2.Gestaltungselemente des „11Plus-Vertrags“
3.Datenschutzrechtliche Bewertung
b)Besonderheiten wegen der Verarbeitung sensibler Daten gemäß § 3 Abs. 9 BDSG
4.Geheimnisschutzrechtliche Bewertung
a)Kein Offenbaren gemäß § 203 Abs. 1 StGB
b)Selbstständige Unternehmer als Gehilfen
c)Wortlaut von § 203 StGB erfordert keinen Arbeitsvertrag
d)Direktverpflichtung als arbeits- und sozialversicherungsrechtliches Problem?
e)Erforderlichkeit der Kontrolle durch den Auftraggeber
5.Einschätzung des Konzepts durch die Staatsanwaltschaft
11. Kapitel Outsourcing in der Sozialverwaltung
III.Allgemeine rechtliche Schranken für das Outsourcing in der Sozialverwaltung
1.Sozialversicherungsrechtliche Kompetenznorm des Art. 87 Abs. 2 GG
2.Sozialstaatsprinzip des Art. 20 Abs. 1 GG
3.Allgemeiner Gesetzesvorbehalt gem. § 31 SGB I
IV.Gesetzlich geregelte Fälle des Outsourcings in der Sozialverwaltung
1.Verwaltungsinternes Outsourcing
V.Datenschutzrechtliche Schranken für das Outsourcing in der Sozialverwaltung
2.Anonymisierung und Pseudonymisierung
3.Funktionsübertragung
a)Datenschutzrechtliche Vorgaben für den Datenumgang des Outsourcingnehmers im Rahmen einer Funktionsübertragung
b)Datenschutzrechtliche Zulässigkeit der Datenübermittlung im Rahmen einer Funktionsübertragung
a)Voraussetzungen des § 80 SGB X für die Auftragsdatenverarbeitung
b)Datenschutzrechtliche Verantwortlichkeit für die Datenverarbeitung
c)Weitere Zulässigkeitsvoraussetzungen außerhalb des § 80 SGB X
aa)Beschränkung bei besonders schutzwürdigen Sozialdaten gem. § 76 SGB X
bb)Einschränkung bei Übermittlung ins Ausland gem. § 77 SGB X
cc)Einrichtung automatisierter Abrufverfahren gem. § 79 SGB X
dd)Keine Anwendbarkeit der §§ 88, 97 SGB X
ee)Verhältnis zwischen § 80 SGB X und § 197b SGB V
d)Inhaltliche Reichweite der Auftragsdatenverarbeitung
