+49 (0) 30 28047033
Logo des Portals Datenrecht-Kompass

IT Outsourcing Vertrag: Worauf Sie unbedingt achten sollten

Kategorie: IT-Recht

Ein IT Outsourcing Vertrag bildet die Grundlage für Cloud‑, Hosting‑ oder sonstige IT-Dienstleistungen. Entscheidend ist eine klare Leistungsbeschreibung. Wer hier unsauber arbeitet, steht im Problemfall ohne Durchsetzungsmöglichkeiten da. Zudem werden AVV und Datenschutz oft überschätzt – oder falsch eingeordnet. Dieser Beitrag zeigt, worauf es wirklich ankommt.

weiterlesen
IT-Outsourcing-Vertrag: Wichtigste Punkte zusammengefasst.

Warum der IT Outsourcing Vertrag heute so relevant ist

Was früher im Serverraum Ihres Unternehmens lief, liegt heute in der Cloud. Ob Microsoft 365, Google Workspace, Hosting, Datenspeicherung oder komplexe Plattformlösungen – faktisch handelt es sich um Outsourcing. Sie betreiben die Infrastruktur nicht mehr selbst, sondern verlagern IT-Leistungen auf einen externen Dienstleister.

Genau deshalb hat der IT Outsourcing Vertrag erheblich an Bedeutung gewonnen. Er beginnt beim simplen Cloud-Speicher und reicht bis hin zu umfassenden Managed-Service-Modellen. Rechtlich stellt sich immer dieselbe Kernfrage: Was schuldet der Dienstleister konkret und wie können Sie das durchsetzen?

Das Herzstück: Die Leistungsbeschreibung

Der größte und häufigste Fehler liegt in einer unklaren Leistungsbeschreibung. In vielen Verträgen findet sich lediglich ein Verweis auf Angebotsunterlagen oder Webseiten. Das reicht nicht.

Für Sie als Auftraggeber bedeutet das: Wenn es später zu Störungen kommt, können Sie oft nicht klar belegen, dass eine Pflichtverletzung vorliegt. Sie verlieren wertvolle Zeit und Verhandlungsposition.

Stellen Sie sich daher vor Vertragsschluss unter anderem folgende Fragen:

  • Welche Leistungen sind für Ihren Geschäftsbetrieb zwingend erforderlich?
  • Welche Verfügbarkeiten benötigen Sie realistisch?
  • Welche Reaktionszeiten sind im Störungsfall akzeptabel?
  • Welche Sicherheitsstandards sind unverzichtbar?

Diese Punkte müssen sauber in den Vertrag „übersetzt“ werden. Das erfordert regelmäßig Abstimmung mit IT, Fachabteilungen und Management. Diese Vorarbeit wird oft unterschätzt – entscheidet im Ernstfall aber über Erfolg oder Misserfolg.

Vertiefend empfehle ich auch meinen Beitrag zu IT‑Projektvertrag Inhalt: Diese Punkte gehören zwingend hinein sowie zu typischen Fehlern in IT-Verträgen.

Service Levels, Support und Gewährleistung

Ein professioneller IT Outsourcing Vertrag enthält klare Regelungen zu:

  • Verfügbarkeitszusagen (SLA)
  • Reaktions- und Behebungszeiten
  • Wartungsfenstern
  • Eskalationsmechanismen
  • Vertragsstrafen oder Gutschriften

Gerade Service Level Agreements sind kein „Anhang für die Ablage“, sondern operativ entscheidend. Was wirklich geregelt sein sollte, lesen Sie hier: Service Level Agreement Inhalt.

Ebenso zentral sind Regelungen zur Gewährleistung im IT-Vertrag und zur Haftungsbegrenzung. Viele Standardverträge enthalten hier weitreichende Einschränkungen zulasten des Auftraggebers.

IT-Recht für Ihr Unternehmen

Erhalten Sie fundierte Unterstützung im IT-Recht – abgestimmt auf Ihr Unternehmen und Ihre konkreten digitalen Herausforderungen.

+49 (0) 30 28047033

jacobsen@cloverlaw.de

AVV beim Outsourcing: Wichtig, aber nicht der Kernpunkt

Sobald Ihr Dienstleister personenbezogene Daten in Ihrem Auftrag verarbeitet, benötigen Sie regelmäßig einen Auftragsverarbeitungsvertrag (AVV). Das ist gesetzlich vorgeschrieben und bußgeldbewehrt.

Was ich in der Praxis häufig erlebe: Der AVV wird als „der eigentliche Vertrag“ angesehen. Das ist ein Missverständnis. Der AVV regelt datenschutzrechtliche Mindestanforderungen – aber nicht die zentralen Leistungs-, Haftungs- und Verfügbarkeitsfragen Ihres IT Outsourcing Vertrags.

Bei der Einordnung, ob und wie ein AVV erforderlich ist (und wie Subunternehmer sauber eingebunden werden), unterstützt Sie ein externer Datenschutzbeauftragter praxisnah.

Sie brauchen in der Regel beides: den wirtschaftlich und technisch sauber ausgearbeiteten Hauptvertrag und den AVV.

Typische Fehler beim IT Outsourcing Vertrag

  • Unpräzise oder dynamische Leistungsbeschreibungen („wie aktuell auf der Website dargestellt“)
  • Fehlende Exit-Regelungen und Datenherausgabeansprüche
  • Unklare Regelungen zu Subunternehmern
  • Zu weitgehende Haftungsbeschränkungen
  • Keine klaren Eskalations- und Kündigungsrechte

Gerade das Exit-Management wird häufig verdrängt – bis es zu spät ist. Regeln Sie frühzeitig, wie Daten migriert werden, welche Mitwirkungspflichten bestehen und in welchem Format die Herausgabe erfolgt.

SaaS ist auch Outsourcing – aber mit Besonderheiten

Viele IT Outsourcing Verträge betreffen heute SaaS-Lösungen. Hier gelten teilweise andere Schwerpunkte, etwa bei Updates, Funktionsänderungen oder Mandantenfähigkeit. Details dazu finden Sie in meinem Beitrag zum SaaS-Vertrag.

Fazit: Prävention zahlt sich aus

Solange alles funktioniert, wirkt Vertragsgestaltung wie reine Formalität. Sobald es hakt, zeigt sich, wie belastbar Ihr IT Outsourcing Vertrag wirklich ist. Eine saubere Leistungsbeschreibung verschafft Ihnen „Leverage“ – Sie können konkret auf vertragliche Pflichten verweisen und Nachbesserung verlangen.

Wenn Sie unsicher sind, ob Ihr bestehender Vertrag tragfähig ist, kann eine rechtliche Prüfung sinnvoll sein. Wann sich das lohnt, lesen Sie hier: IT-Vertrag prüfen lassen.

Ein durchdachter IT Outsourcing Vertrag ist kein Selbstzweck. Er ist Ihr Sicherheitsnetz, wenn es darauf ankommt.

Individuelle Fragen zum Thema oder sonstige Anliegen?

Jetzt kontaktieren
Beitragsautor
Dr. Jonas Jacobsenhttps://datenrecht-kompass.de/
Beitrag teilen:
Vorheriger Beitrag
Gewährleistung im IT-Vertrag richtig regeln: Worauf Sie achten sollten
Nächster Beitrag
Meilensteinzahlungen im IT-Projektvertrag: So sichern Sie Ihre Ansprüche richtig ab