Vertrag über IT-Outsourcing und Datensicherung

appvizer hat sich daran gemacht, den IT-Outsourcing-Vertrag zu zerlegen - ein ganzes Programm!
Egal, ob Sie ein IT-Dienstleister, ein Software-Wiederverkäufer/Installateur oder ein Unternehmenskunde sind, dieser Artikel ist für Sie!

Sie fragen sich, wie man einen Outsourcing-Vertrag erstellt, was er enthalten muss? Was sind seine Vor- und Nachteile? Was sind seine Feinheiten?
Wie kann diese Art von Vertrag auf die Sicherung von Computerdaten angewendet werden und welche Referenzen gibt es derzeit auf dem Markt für SaaS-Lösungen?
All diese Fragen werden wir hier versuchen zu beantworten.
Achtung: Am Ende dieser Lektüre wird der IT-Outsourcing-Vertrag kein Geheimnis mehr für Sie sein!

Alle IT-Service Software ansehen

IT-Outsourcing: Definition

Es handelt sich ganz einfach um eine Auslagerung, ein Outsourcing von Dienstleistungen.
IT-Outsourcing ist eine Praxis, bei der Unternehmen (aller Größen und Branchen) ihr gesamtes oder einen Teil ihres Informationssystems (IS), seine Verwaltung, seinen Betrieb, seine Optimierung und/oder seine Sicherung an einen externen Dienstleister (den Outsourcer ) delegieren.

Dazu gehört die Verwaltung von Computern, Daten und Software über Fernsteuerung und/oder regelmäßige physische Eingriffe (je nach Bedarf wöchentlich oder monatlich).

Verschiedene Arten von IT-Outsourcing

Man spricht von globalem oder partiellem Outsourcing, das zwischen dem Kunden und dem Dienstleister zu definieren ist :

• die Verwaltung des IT-Parks einer Infrastruktur ;
• Anwendungs-Outsourcing: die Verwaltung von Software und Softwarepaketen, deren Eigentümer der Kunde bleibt (ERP, CRM, ...) ;
• Anwendungs-Outsourcing: Verwaltung von Software und Softwarepaketen, die nicht im Besitz des Kunden sind (Miete, Abonnement) ;
• das globale Outsourcing-Outsourcing: alles, was oben erwähnt wurde.

Das Outsourcing kann sich auf Folgendes beziehen:

• die Installation von Computerhardware,
• die Wartung :
  • vorbeugend (Überwachung und Sicherung)
  • kurativ (Behebung von Fehlern und Anomalien),
  • evolutionär (Verbesserung des bestehenden Parks),
• die Fehlerbehebung,
• das Hosting von Websites,
• die technische Unterstützung,
• die Speicherung, die Sicherung von Daten,
• die IT-Beratung,
• die Computerprüfung.

Der Computerpark

Zu den Hardware- und Software-Ressourcen, aus denen ein Computersystem besteht, gehören :

• Tablets,
• die Smartphones,
• die Server,
• die Lösung für die Datensicherung,
• die Router,
• das interne Netzwerk,
• die Geräte für den Druck,
• die Telekommunikationsgeräte,
• die Sicherheitsausrüstung.

Vorteile, Nachteile und Risiken von IT-Outsourcing

Vorteile (für den Kunden)

• Konzentration auf die eigene Tätigkeit, das eigene Know-how, das eigene Kerngeschäft,
• Kosteneinsparungen im Vergleich zur Einstellung eines eigenen Informatikers,
• Einsparungen bei den indirekten Kosten (Posten für Strom, Telekom und IP),
• Echte Zusammenarbeit mit IT-Experten als Dienstleister,
• Förderung des Wandels, der Leistungssteigerung und der Prozessoptimierung,
• Flexibilität angesichts wichtiger Entwicklungen (Innovationen, Vorschriften usw.)...

Nachteile

Das IT-Outsourcing kann Probleme im Hinblick auf Urheberrechte und geistiges Eigentum verursachen.
Manchmal ist es zwingend erforderlich, einen Softwareanbieter, z. B. einen Buchhalter, vor Abschluss des Outsourcing-Vertrags um Erlaubnis zu bitten, seine Software auf einem anderen Rechner zu ändern oder zu installieren.
Es kommt immer häufiger vor, dass Anbieter ihre Dienste unter der Bedingung anbieten, dass sie im Vorfeld ein Kontroll- und Verifizierungsaudit durchführen.

Risiken

Einige wirken sich sowohl auf den Kunden als auch auf den IT-Anbieter aus. Es gibt folgende Risiken:

• im Zusammenhang mit der Vergabe von Unteraufträgen: insbesondere, wenn die gesetzlichen und sicherheitsrelevanten Anforderungen eines bestimmten Tätigkeitsbereichs (Bankensektor, medizinischer Sektor usw.) nicht erfüllt werden können;
• im Zusammenhang mit der Wahl des Dienstleisters: Sie sollten nicht zögern, den Vertrag abzulehnen, wenn sich der Dienstleister als inkompetent erweist (Nichteinhaltung des Lastenhefts) oder die vereinbarten Leistungen nicht mehr erbringt ;
• im Zusammenhang mit dem Standort der Daten: Die Hosting-Standorte (Hauptstandort, Ausweichstandorte, Backup-Standorte usw.) müssen bestimmten Normen entsprechen (der Datenschutz ist in den USA nicht so streng wie in Frankreich, insbesondere seit der Einführung der DSGVO) ;
• rechtlich: Der Kunde kann haftbar gemacht werden, wenn der Anbieter die Gesetze nicht einhält ;
• der Informationsverbreitung: Die Folgen werden immer vom Kunden getragen, aber er kann vom Anbieter eine Entschädigung verlangen ;
• im Zusammenhang mit der gemeinsamen Nutzung von Hosting: Wenn mehrere Dienste auf ein und demselben Server von einem Anbieter gehostet werden, der so seine Ressourcen rationalisiert, kann dies zu :
  • einen Verlust der Datenverfügbarkeit,
  • ein Verlust der Vertraulichkeit: im Falle von Informationskreuzungen,
  • ein Verlust der Integrität (Inkompatibilität bei Softwareänderungen oder Angriffen, die Daten werden unlesbar).

Einrichtung des Outsourcing

Mehrere Phasen :

1. Untersuchung der Zweckmäßigkeit und Durchführbarkeit durch den Kunden,
2. Entscheidungsfindung und Erstellung eines Lastenhefts,
3. Durchführung einer Ausschreibung bzw. Shortlisting mehrerer Outsourcing-Anbieter,
4. Entgegennahme der Vorschläge der Anbieter,
5. Auswahl des Anbieters,
6. Technische und rechtliche Prüfung,
7. Erstellung des Outsourcing-Vertrags und Unterzeichnung,
8. Teilweise oder vollständige Übertragung der Verantwortung zwischen dem Kunden und dem Anbieter,
9. Aktualisierung des Vertrags, wenn Anpassungen erforderlich sind,
10. Operative Phase,
11. Auslaufen des Vertrags, auf Initiative einer der beiden Parteien,
12. Modalitäten für das Ende der Outsourcing-Leistungen und die Reversibilität.

Pflichtenheft für die Outsourcing-Leistung.

Der Kunde bereitet ein Dokument für den Anbieter vor, das enthält :

• die Vorstellung des Unternehmens (verschiedene Standorte, dedizierte Ansprechpartner für die Betreuung der Leistung usw.),
• die Vorstellung des Sektors und seiner Besonderheiten in Bezug auf die Vorschriften,
• den IT-Park (Netzwerk, Server, Arbeitsplätze, Nutzer usw.),
• die Einschränkungen (Termine, Planung, Budget),
• die gewünschten Leistungen (korrektive, kurative, evolutive Wartung, alle drei, Datensicherung usw.) und ihre Umfänge,
• die gewünschte Begleitung (Support, Schulung...),
• die geplanten Entwicklungen,
• eine Zusammenfassung all dieser Elemente auf einer Seite.

Der Anbieter kann dann einen entsprechenden Vorschlag machen oder auf die Ausschreibung antworten.

Vertrag über das IT-Outsourcing

Wie jeder Vertrag ist auch der IT-Outsourcing-Vertrag komplex.
Es ist ein sehr technischer Dienstleistungsvertrag, der grundlegende und spezielle Klauseln enthält. Er wird vom Dienstleister verfasst.
Es wird beiden Parteien empfohlen, sich bei der Abfassung und dem Abschluss eines solchen Vertrags oder im Falle von Streitigkeiten während seiner Ausführung von einem kompetenten Anwalt unterstützen zu lassen.
Die Laufzeit ist immer mehrjährig und kann bis zu mehr als 10 Jahren betragen.

Fokus auf den IT-Outsourcing-Vertrag.

Pflichten der Parteien

Wenn der Outsourcing-Anbieter sich zu einer Leistung verpflichtet, verpflichtet sich der Kunde seinerseits, alle Zugänge zu den Materialien, Daten und Informationen zu gewähren, die für den reibungslosen Ablauf dieser Leistung unerlässlich sind, und zu überprüfen, ob es keine Probleme mit der Einhaltung des geistigen Eigentums bei bestimmten Softwareherstellern gibt.
Bei der Umsetzung der Reversibilität hat der Anbieter eine Beratungs- und Informationspflicht und der Kunde eine Mitwirkungspflicht.

Die grundlegenden Klauseln

• Definition des Kunden und des Anbieters,
• die Verpflichtungen der Parteien oder gegenseitige Verpflichtungen,
• Bedingungen für die Laufzeit, die Verlängerung und die Kündigung des Vertrags,
• die Versicherungen,
• die Kosten,
• die Zahlungsmodalitäten und die Preisanpassung,
• ggf. eine Klausel zur Abtretung von Rechten (geistiges Eigentum, Urheberrechte usw.),
• Haftungsklauseln.

NB: Um sich zu schützen, kann der IT-Anbieter eine Klausel zur Haftungsbeschränkung vorsehen, die auf einen bestimmten Betrag begrenzt ist.

Die spezifischen Klauseln

Es muss erwähnt (für den Anbieter) oder überprüft (für den Kunden) werden, was enthalten ist. Je nach Bedarf und Budget kann dies einen Unterschied machen.

Zu den spezifischen Klauseln gehören:

• Die Aufrechterhaltung des Betriebszustands des Computer-, Netzwerk- und Telekommunikationssystems,
• die Verbesserung der Leistung dieses Systems,
• die Unterstützung und Schulung der Nutzer, des Administrators,
• die Beratung,
• die Überwachung der technologischen Entwicklung,
• Berichterstattung über die zugesagten Verbesserungen, Leistungsanalyse,
• Delegierung von Personal (bei der Entwicklung eines neuen IT-Projekts oder bei einem einmaligen Bedarf),
• Vertraulichkeit und Sicherung der Daten.

Erwähnen oder überprüfen Sie bei all diesen Punkten :

• Den Umfang der Leistungen (z. B. welche Elemente des IT-Parks einbezogen werden) ;
• Die Besonderheiten der Interventionen:
  • Fristen,
  • die Beteiligten (Anzahl, dedizierte oder zufällige Beteiligte),
  • die Mittel (Hotline, Reisen),
  • die abgedeckten Tage und Uhrzeiten,
  • Kontakte (E-Mail, Telefon usw.) ;
• Hardware :
  • Reparatur oder Austausch von Hardware inklusive oder extra,
  • falls kostenpflichtig: Fristen und Preise.
• Die Verpflichtung zu Ergebnissen ;
• Der Reversibilitätsplan: Das Unternehmen kann die Verwaltung und Wartung seines IT-Parks teilweise oder vollständig wieder aufnehmen, in der Regel gegen eine Entschädigung.

Syntec informatique, Chambre Professionnelle des Sociétés de Conseil et de Services Informatiques, des Éditeurs de Logiciels et des Sociétés de Conseil en Technologies, bietet einen vertraglichen Leitfaden für das SaaS-Modell (Software as a Service) und erwähnt die Reversibilitätsklausel in Artikel 19 (pdf-Modell hier).

Cloud-Outsourcing

Laut einer von Les Echos im Januar 2013 durchgeführten Studie hat sich das Outsourcing dank der Cloud-Dienste stark entwickelt.
Die Begeisterung für das Cloud-Outsourcing betrifft sowohl IT-Dienstleistungen wie Datensicherung oder -speicherung als auch CRM, Projektmanagement usw. Die Cloud-Outsourcing-Dienstleistungen werden in den meisten Fällen von den Unternehmen selbst erbracht.
Man spricht von Third Party Application Maintenance (TMA), wenn der Outsourcer in Partnerschaft mit Softwareherstellern arbeitet.

Alle IT-Service Software ansehen

Referenzen für SaaS-Datensicherung

Beemo Data Safe Restore, mehrere Angebote für 100 % sichere Datensicherung

Beemo Data Safe Restore ist ein Spezialist für lokale und entfernte Datensicherungen und arbeitet ausschließlich mit IT-Dienstleistern und autorisierten Wiederverkäufern zusammen.
Es garantiert kleinen und mittleren Unternehmen :

• die Sicherheit, Vertraulichkeit und Integrität der gesicherten Daten (verschlüsselt, komprimiert),
• die Wiederherstellung der Daten und Überwachung rund um die Uhr, 7 Tage die Woche,
• automatisierte Backups, Aufgabenverwaltung und Updates,
• skalierbare Lösungen für Datensicherungen.

Wenn Ihr Unternehmen über mehrere Standorte verteilt ist, können Sie sich für Beemo2Beemo entscheiden, ein ausgelagertes internes Backup außerhalb der Cloud mit einer Beemo-Box an jedem Ihrer Standorte, die ihre eigenen Daten speichern und sich synchronisieren.

Beemo2Cloud ist eine Lösung, die drei Sicherungsstufen für maximale Sicherheit bietet, unabhängig vom Unternehmen und der Menge der zu speichernden Daten:

• Lokale Datensicherung mit einem vor Ort installierten Beemo,
• Duplizierung der Daten und Hosting auf Servern in Marseille,
• ². Duplizierung und Hosting auf Servern in Lyon.

Mit Beemo2CloudHDS, das von der ASIP Santé (Französische Agentur für digitale Gesundheit) zugelassen ist, passt sich der Herausgeber auch an Gesundheitseinrichtungen an, wobei ebenfalls drei Sicherungsstufen zur Verfügung stehen, allerdings auf Servern, die von einem Anbieter von Gesundheitsdaten (Datacenter Arrow ECS) verwaltet werden.

Das BeeHive-Paket schließlich ermöglicht es Beemo-zertifizierten Anbietern, sich mit einer Fernsicherung, die keine Box erfordert, speziell an Kleinstunternehmen zu wenden.

BeBackup, das skalierbare Angebot für Datenhosting.

BeBackup wurde exklusiv für IT-Dienstleister, Wiederverkäufer und IT-Abteilungen von Unternehmen - vom Kleinstunternehmen bis zum Großkonzern - entwickelt.
Es ermöglicht ihnen, im gesamten Prozess der Datensicherung wettbewerbsfähig zu sein, wobei die Daten an der Quelle verschlüsselt, komprimiert und vor Hackerangriffen geschützt werden.

So können Anbieter die Computer und Server ihrer Kunden sichern :

• auf ihren Hauptservern,
• auf ihren sekundären Servern oder auf den Servern von BeBackup, nachdem die Daten dupliziert wurden,
• können die Kunden ihre Daten bei Bedarf selbstständig wiederherstellen.

BeBackup legt den Schwerpunkt auf :

• ein modulares Hosting-Angebot, das den Dienstleistern hilft, ihre Servereinrichtung ohne große Investitionen zu starten oder zu ergänzen (lokales Hosting beim Kunden dank eines integrierten Replikationsmechanismus, im Rechenzentrum oder bei ihnen),
• eine leistungsfähige "Client-Server"-Lösung, bei der der Server intelligente Aufgaben übernimmt: Austausch von Fingerabdrücken zur Optimierung von Übertragungen, Kontrollen, Replikation,
• Optimierung der Bandbreite für Kunden mit einer Verbindung mit niedriger Bandbreite,
• eine Architektur, die aus zwei BeBackup-Servern besteht, eine kostengünstige Alternative zur Verwendung von RAID (Redundant Array of Independent Disks), einer Reihe von Techniken zur Speichervirtualisierung.

Übersichtstabelle zu Sicherungslösungen