Gratis
3. Juni 2020 - Datenschutz-Begriffe

Outsourcing: Das müssen Sie berücksichtigen

Drucken

Unter Outsourcing versteht man, Aufgaben und Leistungen an eine externe Stelle auszulagern. Außerdem fällt darunter, Ressourcen eines Dienstleisters zu nutzen. Verbreitet istin erster Linie das Outsourcing von IT-Diensten oder von Teilen der IT.

Outsourcing hat nicht nur wirtschaftliche, sondern auch Datenschutz-Aspekte, die es zu beachten gilt (Bild: iStock.com / gilaxia)

Was bedeutet Outsourcing?

Der Begriff „Outsourcing“ ist ein künstlich zusammengesetztes Wort aus Outside und Ressource. Gemeint ist damit, Ressourcen eines Dritten zu nutzen. Man spricht auch von Auslagerung der Services bzw. Dienstleistungen, im Datenschutz von Auftragsverarbeitung.

Die Verantwortung für die Umsetzung liegt hierbei beim Vertragspartner, also beim Auftragnehmer. Er übernimmt die ausgelagerten operationalen, funktionalen und organisatorischen Arbeiten.

Achtung: Der Auftraggeber bleibt bei einer Auftragsverarbeitung weiterhin verantwortlich für die Verarbeitung personenbezogener Daten (siehe Artikel 28 Datenschutz-Grundverordnung (DSGVO)).

Es gilt in diesem Zusammenhang, einige Faktoren zu beachten: Es lassen sich verschiedene Prozesse „outsourcen“, und es dafür gibt auch mehrere Beweggründe. Hier sind vor allem IT-Dienstleistungen oder Teile davon gemeint.

Was gehört alles dazu?

Auslagern ist nicht neu: Viele Unternehmen vergeben Kantinendienste, die Gebäudereinigung und logistische Aufgaben. Beim Outsourcing werden Dienstleistungsverträge abgeschlossen. Das Outsourcing genau zu planen und die Aufgaben aller Beteiligten zu fixieren, ist unumgänglich.

Schlagworte, die dabei auftreten, sind unter anderem folgende:

  • QoS (Quality of Service),
  • SLA (Service Level Agreements),
  • SLM (Service Level Management).

Wer Dienstleitungen auslagern möchte, muss den Outsourcing-Partner genau auf Leistungsfähigkeit, Datenschutzniveau, Infrastruktur, Manpower und Zuverlässigkeit überprüfen, bevor er den Auftrag vergibt.

Der Arbeitsumfang, die Termine und die Kosten (Preise) sind ebenfalls wichtig und werden über Dienstleistungsverträge geregelt.

Im Datenschutz ist es zentral, Verträge zur Auftragsverarbeitung abzuschließen nach Artikel 28 DSGVO.

Warum outsourcen?

Viele Unternehmen möchten durch Outsourcing meist mehrere Ziele erreichen:

  • Kosten reduzieren: Dieses Ziel wird zunehmend wichtiger.
  • eigenes Personal minimieren: Auch das soll letztlich Kosten einsparen.
  • Fachkräftemangel augleichen: Vielfach ist auch die Marktlage bei Fachpersonal ein Argument – Stichwort Fachkräftemangel. Wer spezielle moderne Methoden und Techiken einsetzen möchte, ist auf qualifiziertes und erfahrenes Personal angewiesen.
  • Rationalisierung: Prozesse schneller abzuwickeln und den Gewinn zu erhöhen, sind legale Ziele.
  • IT-Infrastruktur-Erweiterungen vermeiden: Stößt die Performance eines Computersystems oder des Netzwerks an seine Grenzen, fallen oft beträchtliche Investitionsarbeiten und -kosten an.
  • Dienstequalität erhöhen: Fachabteilungen stellen zunehmend größere Ansprüche an die Servicequalität. Schnellere und qualifiziertere Informationen sind gefragt.
  • Business Process Reengineering: Die Prozessoptimierung im eigenen Betrieb ist eine permanente Tätigkeit und oftmals die Voraussetzung für Outsourcing-Vorhaben.
  • Konsolidierungen und Restrukturierungen: Durch Firmenübernahmen, Zusammenschlüsse oder organisatorischen Umbau der Firmenstruktur fallen häufig bestimmte Funktionalitäten weg.
  • auf das ursprüngliche Kerngeschäft konzentrieren: Wesentliche Beweggründe für Outsourcing ist in diesem Fall, den Umsatz zu erhöhen und die eigene Marktsituation zu verbessern.
  • strategische Marktentscheidungen: Manches Unternehmen muss sein Produktportfolio von Zeit zu Zeit überdenken. Man ist oft gezwungen, die eigenen Produkte oder Services den Markt-Erfordernissen anzupassen.
  • Flexibilität erhöhen: Schnell auf Marktveränderungen zu reagieren, ist für manches Unternehmen zunehmend überlebensnotwendig

Oftmals sind nur wenige Faktoren entscheidend für den Entschluss, eine Dienstleistung outzusourcen. Kosten zu sparen, ist etwa für viele Unternehmen Grund genug, die IT oder zumindest Teile davon auszulagern.

Doch meist gibt es mehrere Gründe dafür, das Outsourcing ernsthaft zu erwägen. Bei allen Vorteilen dürfen Verantwortliche den Datenschutz allerdings nicht vergessen.

Welche Vor- und Nachteile hat IT-Outsourcing?

Die eigene IT-Abteilung hat durchaus einige Vorteile:

  • direkte Kontrolle und Steuerung
  • individuelle Lösungen nach Anforderungen
  • betriebliches Wissen vorhanden
  • leichtere Anpassung bei Änderungswünschen

Sie hat aber auch ihre Nachteile:

  • hoher Bedarf an Fachpersonal
  • Auslastungsgrenze oft erreicht
  • hohe Investitionen in die Infrastruktur (Systeme, Netze)
  • nicht genügende Flexibilität

Für Outsourcing spricht:

  • höhere Kostentransparenz (fixe und variable Kosten)
  • Abbau von Kapazitäten und Auslastungsproblemen
  • Bedarf an internem IT-Expertenwissen läsdt sich reduzieren
  • Verbesserung der Diensteflexibilität
  • Zusicherung von Terminen und Leistungen

Nachteile von Outsourcing können sein:

  • langfristige Vertragsbindung
  • Abhängigkeit vom Partner
  • geringere Einflussnahme
  • Datenschutzniveau muss hinterfragt und gewährleistet werden
  • schärfere Kontrolle der Dienstergebnisse notwendig

Alle Faktoren genau gegeneinander abzuwägen, ist hierbei eine Notwendigkeit noch vor der Entscheidung pro oder kontra Outsourcing.

Welche juristischen Aspekte müssen Unternehmen bedenken?

Wer Outsourcing in Betracht zieht, muss auch einige rechtliche Aspekte berücksichtigen. Dazu gehört in erster Linie, die Dienstleistungsverträge auszuarbeiten. Im Datenschutz geht es dabei um Verträge zur Auftragsverarbeitung (Artikel 28 DSGVO).

Doch wird man zuerst die Outsourcing-Partner auswählen und zuvor vergleichen nach Leistung, Preisen, Zuverlässigkeit und Solvenz. Dann gehört aber auch unbedingt dazu, das Datenschutzniveau und geeignete Garantien zu hinterfragen.

Weitere rechtliche Aspekte sind:

  • Mitspracherecht des Betriebsrats
  • Rahmenvertrag
  • Einzelleistungsverträge
  • Betriebsübertragungsvertrag
  • Geschäftsbesorgungsvertrag
  • arbeitsrechtliche Vorschriften beachten
  • Haftungs- und Verantwortungsaspekte
  • Datenschutz (Auftragsverarbeitung)
  • Datensicherheit
  • Gewährleistung
  • Leistungsumfang, Kündigung und Zahlungsabwicklung

Beim IT-Outsourcing ist die zeitliche Bindung meist mittel- bis langfristig. Bei Vertragsende kann entweder verlängert, ein anderer Partner gesucht oder das „Insourcing“ realisiert werden. Im letzten Fall holen die Betriebe die ausgelagerten Aufgaben wieder zurück ins eigene Unternehmen.

Welche IT-Kategorien sind für Outsourcing geeignet?

Das Outsourcing von IT-Aufgaben kann in verschiedenen Stufen oder Teilbereichen erfolgen. Dabei kommen jeweils externe Ressourcen aus Cloud-Diensten (Cloud Computing) zum Einsatz:

  • Auslagern der kompletten IT (komplettes Outsourcing)
  • Auslagern der Softwareentwicklung
  • Auslagern der Datensicherungs-Maßnahmen
  • Auslagern der Sicherheitsüberwachungen der eigenen IT
  • Auslagern von Teilsystemen (z.B. Rechnungswesen)
  • Auslagern des Rechenzentrum-Operatings
  • Beauftragung externer Schulungs- und Trainingsmaßnahmen
  • IT-Projekte nach außen delegieren
  • Auslagern des Netzes und des Netzbetriebs
  • Auslagern von Internet-Applikationen und Webservices
  • Auslagern der Datenerfassung

Viele Firmen gründen für ihre IT eine eigene Tochtergesellschaft, andere wieder eine IT-Firma, entweder für eigene Belange oder als IT-Dienstleister für weitere Kunden.

Diese Formen sind im Grunde kein Outsourcing, eher dessen Vermeidung. Andererseits ist die Verlagerung in eigenständige, nach ökonomischen Grundsätzen arbeitende Firmen die konsequenteste Form des Outsourcing.

Wie geht man beim Outsourcing vor?

Zunächst wird man die in Frage kommenden Partnerfirmen betrachten und vergleichen. Auswahl und Beurteilung sind eine wichtige Aufgabe.

Die Seriosität und Professionalität der Outsourcing-Unternehmen sind neben Preisen, Leistungsumfang, Zuverlässigkeit und Know-how wichtige Faktoren bei Entscheidungen, ebenso Garantien für ein angemessenes Datenschutzniveau. Die verbleibenden eigenen IT-Leistungen sollten Unternehmen ebenfalls kritisch betrachten.

Die konkreten Ziele, die ein Outsourcing erreichen will, gilt es detailliert festzuschreiben. Ein umfassendes Konzeptgehört ebenfalls dazu. Oft ist es sinnvoll, ein eigenes Projekt aufzustellen mit mehreren Schritten oder Phasen:

  • Situationsanalyse, Ist-Zustand fixieren
  • Leistungs- und Kostendaten zusammenstellen
  • zu erwartenden Nutzwert definieren
  • Einsparungserwartungen ermitteln
  • Zieldefinition, SLA, SLM
  • Outsourcing-Konzeption (Organisation, Technik, Personal, Datenschutz)
  • Anbieter auswählen
  • Datenschutzniveau prüfen (Garantien, Nachweise)
  • Ausschreibungen untergliedern in Einzelaufgaben
  • Vertragsverhandlungen, Preise und Kosten
  • Verträge erstellen (Auftragsverarbeitung nach Artikel 28 DSGVO)
  • Übernahmearbeiten vorbereiten (Datenbestände etc.)
  • Realisierungsplan
  • Termine und Zahlungsweisen
  • Durchführung (jeweilige Aufgaben der Partner)

Fazit: Outsourcing will gut überlegt sein

Outsourcing ist für bestimmte Aufgaben eine gute Alternative. Die komplette IT auszulagern, ist jedoch ein riskantes Unterfangen. Oft ist es sinnvoll, mit kleineren und abgegrenzten Teilbereichen zu starten.

Beim Outsourcing gehen Unternehmen langfristige Verbindungen mit dem Partnerunternehmen ein. Und es hat erheblichen Einfluss auf die eigene Organisation, die Abläufe und nicht zuletzt auf das interne Personal. Ebenso dürfen die möglichen Folgen für den Datenschutz nicht außen vor bleiben.