Handbuch IT-Outsourcing
Recht, Strategien, Prozesse, IT, Steuern und Cloud Computing
4th Edition
Published on 12. December 2014
1204 pages
978-3-8114-3806-4 (ISBN)
Description
Die Auslagerung von Unternehmensfunktionen im IT-Bereich gehört inzwischen zu den etablierten Tools eines modernen Unternehmens-Managements, um Geschäftsprozesse zu rationalisieren und sich so auf seine Kernkompetenzen konzentrieren zu können. In der Praxis sind dabei komplexe betriebswirtschaftliche, technische und juristische Anforderungen zu beachten und entsprechende Lösungen für das Unternehmen zu finden.
In dem vorliegenden Werk werden fundiert und anschaulich die komplexen rechtlichen und steuerlichen Themen beim IT Outsourcing, Business Process Outsourcing und Cloud Computing erläutert. Dabei werden zunächst die betriebswirtschaftlichen und technischen Prozesse ausführlich dargestellt und anschließend rechtlich bewertet.
Aus dem Inhalt:
1.Einleitung
2.Formen und Auslagerungsbereiche (Tasks), Commercials
3.Das Outsourcing-Projekt
4.Das Outsourcing-Vertragswerk
5.Steuerliche und bilanzielle Aspekte des IT-Outsourcing
6.IT-Outsourcing in der Versicherungswirtschaft
7.IT-Outsourcing in der öffentlichen Verwaltung
8.Outsourcing in der Kreditwirtschaft
9.Outsourcing in der Telekommunikationsbranche
10.Outsourcing und die Verletzung von Privatgeheimnissen
11.Outsourcing in der Sozialverwaltung
Zahlreiche Formulierungsbeispiele bieten Lösungsmöglichkeiten für die Praxis und runden das Werk ab.
More details
Series
Edition
4., völlig neu bearbeitete Auflage 2015
Language
German
Place of publication
Heidelberg
Germany
Target group
Unternehmensjuristen, Rechtsanwälte, Projektmitarbeiter, IT-Manager, Einkäufer, Vendor Manager, Contract Manager, Unternehmensberater
File size
12,25 MB
ISBN-13
978-3-8114-3806-4 (9783811438064)
Schweitzer Classification
Other editions
Additional editions
Söbbing / Dechamps / Frase
Handbuch IT-Outsourcing
Recht, Strategien, Prozesse, IT, Steuern samt Cloud Computing
Book
12/2014
4th Edition
C.F. Müller
€139.99
Shipment within 5-7 days
Persons
Die Autoren:
Der Autor Thomas Söbbing ist Vertragsjurist bei einem Outsourcing-Dienstleister und ehemaliger Unternehmensberater. Er war Lehrbeauftragter einer juristischen Fakultät und hat zahlreiche Publikationen zum Thema Outsourcing veröffentlicht. Ferner ist er Vice President der European Outsourcing Association e.V., Dozent bei den führenden Anbietern von Management-Seminaren und Berater des Handelsblattes.
Die Co-Autoren sind Rechtsanwälte und Steuerberater in namhaften Kanzleien und Wirtschaftsprüfungsgesellschaften. Sie sind anerkannte Experten auf ihren jeweiligen Gebieten.
Content
- Intro
- Handbuch IT-Outsourcing
- Impressum
- Vorwort
- Bearbeiterverzeichnis
- Inhaltsverzeichnis
- Abkürzungsverzeichnis
- Literaturverzeichnis
- 1. Kommentare und Buchveröffentlichungen
- 2. Aufsätze
- 1. Kapitel Einleitung
- I. Entwicklung
- II. Definition und rechtliche Bedeutung
- III. Gründe für ein Outsourcing-Projekt
- 1. Reduzierung der IT-Kosten
- 2. Fixkosten werden durch Outsourcing zu variablen Kosten
- 3. Kernkompetenzen
- 4. Reduzierung der Fertigungstiefe
- 5. Verschlankung des Unternehmens (Kunden)
- 6. Service Levels
- 7. Verbesserung des Shareholder-Values
- 8. IT-Governance
- IV. Gründe, die gegen ein Outsourcing-Projekt sprechen
- 1. Verlust von Entscheidungsspielräumen
- 2. Insourcing nur durch hohen Aufwand möglich
- 3. Abhängigkeit von Providern
- 4. Verlust von Know-how
- V. Fazit
- 2. Kapitel Formen, Auslagerungsbereiche (Tasks), Commercials
- I. Formen
- 1. Konzentration von IT-Services
- a) Internes Sourcing (Konzentration von IT-Services im Unternehmen)
- b) Konzerninternes Sourcing: Konzentration der IT-Services in einem Spin-off/Carve Out
- aa) Rechtliche Betrachtung
- (1) Spin-off durch Asset Transfer
- (2) Spin-off durch Share Transfer
- (3) Haftung
- (4) Arbeitsrechtliche Fragen nach UmwG
- (5) Anmeldung im Handelsregister
- (6) Verschmelzungsbericht
- bb) Spin-off Beispiele
- cc) Aussichten der Spin-offs
- 2. Strategisches Outsourcing (Totales Outsourcing)
- a) Organisatorische Vorgehensweise
- aa) Due Diligence
- (1) Aufbau Datenraum
- (2) Transaktionskosten und Unternehmensbewertung
- (3) Steuerliche Aspekte
- (4) Informationsrechte des Veräußerers
- (5) Due Diligence-List
- (6) Haftung des Veräußerers
- (7) Hold Harmless Letter
- bb) Gründung eines Joint Ventures
- (1) Leitung und Entscheidungskompetenzen
- (2) Steuerliche Belastung
- (3) Bilanztechnische Behandlung
- (4) Gründungsformalitäten
- (5) Haftung
- (6) Finanzierung
- (7) Ausscheiden von Mitgliedern oder Beendigung des Joint Ventures
- (8) Eskalationsmanagement
- (9) Kartellrechtliche Fragen (Fusionskontrolle)
- (10) Gesellschaftsrechtliche Aspekte
- (11) Gläubigerschutzvorschriften
- (12) Konzernrechtliche Haftung
- (13) Regelungsinhalte eines Joint Venture Vertrages
- (14) Vor- und Nachteile eines Joint Ventures
- cc) Übernahme des Joint Ventures
- (1) Organisatorische Betrachtung
- (2) Kartellrechtliche Anmeldung
- (3) Formzwang der Übernahme
- dd) Integration
- (1) Übernahme Joint Venture/Direktübernahme
- (2) Arbeitsrechtliche Fragen der Integration
- (3) Post Merger Integration Management
- b) Strategisches Outsourcing als M&A-Transaktion
- aa) M&A-Prozess
- bb) Post Closing
- cc) Beispiel für ein strategisches Outsourcing durch eine M&A-Transaktion
- c) Generelle Beispiele für strategisches Outsourcing
- d) Fazit
- 3. IT-Outsourcing/Managed Service
- 4. Outtasking/Multisourcing (Multi-Vendor-Outsourcing)
- a) Partielles Outsourcing (Outtasking)
- b) Multisourcing (Multi-Vendor-Outsourcing)
- 5. Insourcing
- a) Revidieren des Outsourcing-Projektes
- b) Beispiele Insourcing
- c) Rechtliche Fragen des Insourcings
- 6. Business Process Outsourcing (BPO)
- a) Grundlagen
- b) Governance
- aa) Allgemeines
- bb) Service Delivery und Project Manager
- cc) Commercial und Contract Manager
- dd) Security Manager
- ee) Gremien und Zuständigkeiten
- c) IT Security
- aa) Grundlagen
- bb) Informationssicherheits-Managementsystem (ISMS) des Kunden
- cc) ISMS des Providers
- dd) IT-Sicherheitsbeauftragter
- ee) Berichte und Prüfungen
- ff) Sicherheitsmaßnahmen
- gg) Notfallbehandlung
- d) Geschäftsprozesse des BPO
- e) Risiken
- f) Rechtliche Betrachtung und Vertragsgestaltung
- 7. Offshore-/Cross border Outsourcing
- a) Entwicklung
- b) Definition
- c) Offshore-Regionen
- aa) China
- bb) Irland
- cc) Osteuropa
- dd) Indien
- ee) Philippinen
- d) Risiken
- e) Auslagerungsbereiche für Offshore
- f) Beispiele
- g) Vorgehensweise
- h) Rechtliche Fragen
- 8. ASP/SaaS
- a) Geschäftsmodell ASP/SaaS
- b) Abgrenzung zum Housing
- c) Outsourcing-Form vs. Auslagerungsbereich
- d) Rechtliche Betrachtung
- aa) Vertragsverhältnis 1: Softwareproduzent und Application Service Provider
- bb) Vertragsverhältnis 2: Application Service Provider und ASP-Kunde
- cc) Mietrechtliche Hauptleistungspflichten
- dd) Lizenzverhältnis zwischen ASP und ASP-Kunde
- ee) SLA
- 9. Cloud Computing
- a) Definition
- b) Verhältnis Kunde/Cloud-Anbieter
- c) Verhältnis Cloud-Anbieter untereinander
- d) Cloud Produkte
- e) Rechtliche Fragen
- aa) Rechtliche Beziehung Endkunde zu Cloud
- (1) Ein Cloud-Anbieter vs. Cloud-Kunde
- (2) Mehrere Cloud-Anbieter
- (3) Bereitstellung von Web- oder Filespace
- (4) Bereitstellung von Applikationen
- (5) Bereitstellen von Datenbanken
- (6) Service-Level-Agreement
- bb) Rechtliche Beziehungen innerhalb der Cloud
- (1) Vertragliche Beziehung unter den Anbietern
- (2) Gerichtsstand
- cc) Lizenzmanagement in der Cloud
- dd) Datenschutz
- ee) Vertragliche Konstruktion
- 10. Crowd Sourcing
- a) Ownership-Modell
- aa) Vorbereitung der Challenge
- bb) Bereitstellung der Challenge auf der OI-Plattform
- cc) Annahme der Solution
- b) Open-Source-Modell
- aa) Vorbereitung des Offerings
- bb) Bereitstellung der Challenge auf der OI-Plattform
- cc) Schritt: Annahme der Solution
- 11. Contract Manufacturing
- a) Geschäftsmodell
- b) Qualitätssicherung
- c) Vertragsrecht
- d) Abgaben
- II. Auslagerungsbereiche (Tasks)
- 1. Layer der IT-Infrastruktur
- a) Rechenzentrums-Outsourcing (RZ-Outsourcing)
- aa) Aufgaben von Rechenzentren
- bb) Aufbau des RZ-Outsourcings
- cc) Datawarehousing
- dd) Housing
- ee) Storage
- ff) Strommodell ("flat rate")
- gg) Ermittlung von Kennzahlen (non-SAP)
- hh) Rechtliche Fragen des RZ-Outsourcings
- (1) Rechtliche Einordnung des RZ-Outsourcings
- (2) Leistungsstörungsrecht
- (3) Lizenzfragen beim Hosting
- (4) Datenbank
- (5) Haftung nach dem TMG
- b) SAP Basisbetrieb
- aa) SAP-Grundlagen
- (1) SAP Business Suite
- (2) SAP NetWeaver
- (3) SAP Business One
- bb) SAP-Projekt
- cc) System Integration (Solution)
- dd) Operating der SAP-Software
- (1) Leistungen beim SAP-Basisbetrieb
- (2) Struktur eines SAP-Hostings
- (3) Fertigungstiefe beim SAP-Hosting
- (4) Ermittlung von Kennzahlen (SAP)
- ee) Rechtliche Fragen
- (1) Rechtliche Betrachtung der System Integration
- (2) Rechtliche Betrachtung des Operating
- c) Application Management Services (AMS)
- aa) Leistungsumfang der Applikationsbetreuung
- bb) Abgrenzung zu anderen Auslagerungsbereichen
- cc) Application Management vs. Application Services Providing (ASP)
- dd) Lizenzmanagement
- ee) Application Management nach ITIL V3 (2011)
- ff) Rechtliche Betrachtung
- (1) Charakter der AMS-Leistungen
- (2) Sachmängelhaftung versus AMS
- (3) Hosting der Applikationen
- (4) Application Service Providing
- (5) Customizing
- d) Local Area Network (LAN)
- aa) ISO/OSI-Referenzmodell
- (1) Physical Layer
- (2) Data Link Layer
- (3) Network Layer
- (4) Transport Layer
- (5) Session Layer
- (6) Presentation Layer
- (7) Application Layer
- bb) Strukturierte Verkabelung (passive Komponenten)
- cc) Aktive Komponenten
- dd) Netzwerkmanagement
- ee) SAN
- ff) Voice over IP
- gg) Rechtliche Betrachtung
- (1) Miete eines Local Area Networks
- (2) Wartung eines Local Area Networks
- (3) Rechtliche Besonderheiten des VoIP
- e) Wide Area Network (WAN)
- aa) Technische Definition
- bb) Aufbau eines WAN-Netzes
- cc) Rechtliche Fragen
- (1) Access auf den Backbone
- (2) Zurverfügungstellung von IT-Infrastrukturen
- (3) Schutzmaßnahmen
- f) Mail-System
- g) Desktop-Services und Client-/Server-Management
- aa) Desktop-Services/IMAC
- bb) Client-/Server-Management
- cc) Server-based Computing/Thin-Clients
- dd) Green IT
- ee) Multifunktionsdrucker
- ff) Rechtliche Fragen des Desktop-Services und Client-/Server-Managements
- (1) IT-Miete
- (2) Entstörung
- (3) Entsorgung (IMAC)
- (4) Rechtliche Fragen der Green IT
- h) Telekommunikations-Outsourcing (TK-Outsourcing)
- aa) Computer Telephone Integration (CTI)
- bb) TK-Infrastruktur für Call Center
- cc) Synergien des TK- und IT-Outsourcings
- dd) Rechtliche Fragen
- i) Outsourcing von Scanleistungen
- aa) Dokumentenmanagement
- bb) Rechtliche Fragen des Scannens
- (1) TR RESISCAN
- (2) Auslagerung des Scanprozesses
- 2. Layer der IT-Prozesse
- a) Service Desk (User Help Desk)
- b) Incident-Management
- c) Problem-Management
- d) Configuration-Management
- e) Change-Management
- f) Release-Management
- g) Service-Level-Management
- aa) Der SLM-Prozess
- bb) Beziehungen zu anderen ITIL V3 (2011)-Prozessen
- (1) Beziehung zum Service Desk
- (2) Beziehung zum Incident-Management
- (3) Beziehung zum Configuration-Management
- (4) Beziehung zum Availability-Management
- (5) Beziehung zum Capacity-Management
- (6) Beziehung zum Change-Management
- (7) Beziehung zum IT-Service-Continuity-Management
- (8) Beziehung zum Security-Management
- (9) Beziehung zum Financial-Management
- h) Finance-Management für IT-Services
- i) Capacity-Management
- j) Continuity-Management für IT-Services
- k) Availability-Management
- l) IT-Service-Management
- m) Fazit
- n) Rechtliche Betrachtung
- (1) Vertragliche Charakterisierung
- (2) Die rechtliche Beurteilung der ITIL
- 3. CIO-Organisation
- a) Aufbau einer CIO-Organisation nach dem Task-Layer-Modell
- b) IT-Governance
- c) Rechtliche Fragen
- 4. Layer der Geschäftsprozesse
- a) Human Resources (HR-Outsourcing)
- aa) HR-Outsourcing als IT-Outsourcing
- bb) HR-Outsourcing als BPO
- (1) Personalabrechnung und Stammdatenpflege
- (2) Personalberatung
- (3) Personalbeschaffung/Recruiting
- (4) Personalentwicklung
- (5) Weiterbildung und Trainings
- (6) Zeitwirtschaft
- (7) Reisemanagement
- (8) Reisekostenabrechnung
- (9) Austrittsmanagement
- (10) Leistungsbeschreibung HR-Outsourcing
- cc) Rechtliche Betrachtung
- (1) Gehalts- bzw. Lohnbuchabrechnung
- (2) Datenschutz
- (3) Recruiting
- (4) GoB
- b) Transaction Banking
- aa) Marktsituation
- bb) Auslagerungsscope
- (1) Zahlungsverkehr
- (2) Wertpapierabwicklung
- (3) Kreditabwicklung
- cc) Rechtliche Fragen
- (1) Rechtliche Fragen des Zahlungsverkehrs
- (2) Geltung des Überweisungsgesetzes
- (3) Gesetzlicher Charakter des Transaction Banking
- (4) Aufsichtsrechtliche Fragen
- c) Beschaffung (Procurement)
- aa) Supply-Chain-Management
- bb) Fertigungstiefe
- cc) Rechtliche Fragen
- d) Customer Care & Billing-Prozesse
- e) Facility-Management
- aa) Aufgaben des Facility-Managements (FM)
- bb) Einsparungspotenziale (Cost-Savings)
- f) Catering
- aa) Leistungen im Rahmen des Caterings
- bb) Grundlagen des Caterings
- cc) Kündigung und Laufzeiten
- dd) Transition
- ee) Facility-Management (FM)
- ff) Haftung und Versicherung
- gg) Leistungspflichten des Auftragnehmers
- hh) Mitwirkungsleistungen
- ii) Qualitätsmanagement
- jj) Mitarbeiterübernahme
- kk) Preisgestaltung, Zahlungen/Inkasso, Vergütung
- III. Commercials
- 1. Kalkulation
- a) Allgemeine Prämissen
- b) Besondere Prämissen
- c) Allgemeine Kennzahlen
- d) Prämissen pro Einsatz
- e) Prämissen des Auslagerungsbereichs "Entstörung"
- f) Materialkosten pro Geschäftsvorfall "Entstörung"
- aa) Personalkosten je Geschäftsvorfall
- bb) Zusammenfassung
- 2. Strategische Kennzahlen
- 3. Balanced Scorecard
- 4. Preismodelle im Outsourcing
- a) Vorgehensweise
- b) Gainsharing
- 5. IT-Key-Sourcing-Strategie
- 6. Leasing als Finanzierungstool für Outsourcing
- a) Herausforderung
- b) Sichtweise des Providers
- c) Leasinggestaltung
- 7. Vermietertauschmodell
- a) Klassisches Modell
- b) Vermietertauschmodell
- c) Fazit
- 3. Kapitel Das Outsourcing-Projekt
- I. Service-Strategie
- 1. Grundbegriffe der Strategie
- a) Ursprung der Strategie
- b) ITIL-Grundgedanken zu Strategie
- c) ITIL-Strategie Beispiel
- d) Utility und Warranty
- e) Strategische Planung
- 2. Vision eines Outsourcing-Projekts
- a) Ziel des Outsourcing-Projekts
- b) Welche Bereiche der IT sollen outgesourct werden?
- c) Mit welchem Service-Provider kann das Outsourcing-Projekt realisiert werden?
- d) Vorhandensein von Vorgaben?
- e) Welche Form soll für das Outsourcing-Projekt gewählt werden?
- f) Zeitplan des Outsourcing-Projekts
- g) Wie sieht die IT-Umgebung des Kunden aus?
- 3. Outsourcing-Strategie
- a) Strategische Überlegungen
- aa) Make-or-Buy
- (1) Make-or-Buy-Strategie
- (2) Modelle und Kriterien für die Make-or-Buy-Entscheidung
- bb) Welche Bereiche können zu wem ausgelagert werden?
- cc) Welche Veränderungen ergeben sich durch das Outsourcing?
- dd) Steuerliche Aspekte
- ee) Welche rechtlichen Aspekte sind zu berücksichtigen?
- b) Prozessbezogene Überlegungen
- aa) Analyse der Geschäfts- und IT-Prozesse sowie Definition der Service Needs
- bb) ITIL-Prozesse in der Strategie-Phase
- (1) Strategy Generation
- (2) Financial-Management
- (3) Service-Portfolio-Management
- (4) Demand-Management
- cc) Transition und Transformation der Prozesse
- c) Überlegungen zur IT-Infrastruktur
- d) Projektplanung & -management
- aa) Verschiedene Projektmanagement-Methoden
- bb) PRINCE2
- e) Projektplanung beim Outsourcing
- 4. Rechtliche Fragen
- II. Service Design (Planungsphase)
- 1. Vorvertragliche Aufklärungspflichten
- a) Grundlagen
- aa) Beginn der vorvertraglichen Phase
- bb) Vor der Schuldrechtsreform
- b) Arten der Aufklärungspflichten
- c) Verschuldensarten
- d) Entstehen von Ansprüchen
- e) Sachkunde
- f) Fallgruppen
- g) Rechtsfolgen
- aa) Vertragsaufhebung
- bb) Vertragsanpassung
- 2. Datenschutz und Geheimhaltung
- a) Grundlagen des Datenschutzrechts
- b) Geheimhaltungserklärung/NDA
- aa) Aufbau eines NDA
- bb) Umfang der schutzwürdigen Daten
- cc) Datengeheimnis nach § 5 BDSG
- dd) Organisatorische Regelungen
- ee) Verjährung
- ff) Vertragsstrafen & pauschalierter Schadensersatz
- gg) Sonstige Regelungen
- hh) Rechtsfolgen
- c) Datenschutzrechtliche Möglichkeiten beim Outsourcing
- aa) Datenschutzrechtliche Anforderungen an internes Sourcing
- bb) Outsourcing/Auftragsdatenverarbeitung (ADV)
- (1) Grundlagen der ADV
- (2) Anforderungen nach § 11 BDSG
- cc) Einhaltung der Maßnahmen
- dd) Hinweispflicht
- ee) Pflichten des Providers (Auftragnehmers)
- ff) Stand der Entwicklung
- gg) Funktionsübertragung
- (1) Erlaubnistatbestand
- (2) Einwilligung
- d) Internationalisierung
- aa) Grundlagen
- bb) Angemessenes Schutzniveau
- (1) Standardvertragsklausel
- (2) Binding Corporate Rules
- (3) Safe Harbor
- (4) Grenzen der Datenschutzrichtlinie
- cc) Einwilligung
- dd) Datenschutzrechtliche Entwicklung
- e) Cloud Computing
- aa) Internationalisierung beim Cloud Computing
- bb) Entwicklungen zum Cloud Computing
- cc) ADV-Vertrag für Cloud Computing
- f) Branchen-Besonderheiten
- aa) Versicherungssektor
- bb) Kreditwirtschaft
- cc) Sozialwirtschaft
- dd) Besondere Berufsgruppen
- g) Ausblick
- 3. Pflichtenheft
- a) Begriffsbestimmung des Pflichtenhefts
- b) Pflichtenhefte zur Realisierung von Outsourcing-Projekten
- c) Inhalte und Aufgaben
- d) Struktur und wichtige Inhalte
- aa) Basics eines Pflichtenhefts
- bb) Qualitätsgrad der Leistung
- e) Eigen- oder Fremderstellung des Pflichtenhefts
- f) Haftung
- aa) Eigenerstellung des Pflichtenhefts
- bb) Fremderstellung des Pflichtenhefts durch den Provider
- cc) Pflichtenhefterstellung durch einen fremden Dritten
- 4. Letter of Intent (LoI)
- a) Begriffsbestimmung
- b) Rechtsbindungswille eines LoI
- c) Struktur und Inhalt eines LoI
- aa) Inhalt der Verhandlungen
- bb) Unverbindliche Regelungen
- cc) Verbindliche Regelungen
- dd) Zeitliche Geltung
- ee) Geheimhaltungspflicht
- ff) Exklusivvereinbarung
- gg) Anwendbares Recht, Gerichtsstand, Schiedsgericht
- d) Erfüllungsansprüche
- aa) Erfüllungsansprüche aus einseitigen Erklärungen
- bb) Erfüllungsansprüche aus gegenseitigen Verträgen
- e) Haftung
- aa) Haftung vor Abschluss des LoI
- bb) Haftung nach Abschluss des LoI
- cc) Haftung nach Abschluss des Outsourcing-Vertrags
- f) Fazit
- 5. Risiko-Management
- a) Gesetzliche Grundlagen für Risiko-Management
- aa) KonTraG
- bb) Verpflichtung zum Risiko-Management für die GmbH
- cc) KapCoRiLiG
- dd) Deutscher Rechnungslegungsstandard (DSR) Nr. 5
- ee) German Code of Corporate Governance
- ff) Transparenz- und Publizitätgesetz
- gg) Anforderungen der BaFin
- b) Definition des Risiko-Managements
- c) Prozess des Risiko-Managements
- aa) Analyse im Rahmen des Risiko-Managements
- bb) Bewertung von negativen Risiken (Verluste)
- (1) Strategisch
- (2) Operativ
- cc) Positive Risiken (Chancen)
- dd) Risk Tracking Sheet
- d) Versicherbarkeit als Risikominimierung
- aa) Schadensbegriff des Versicherungsrechts
- bb) Schadensarten
- cc) Versicherungsvertragskonzepte
- (1) Versicherungskonzepte auf Basis der AHB
- (2) Versicherungskonzepte auf Basis der AVB
- (3) Director & Officers Liabilities (D&O)
- dd) Grenzen der Versicherbarkeit beim IT-Outsourcing
- (1) IT-Haftpflicht: Hardware, Software, IT-Beratung und Rechenzentren
- (2) In Deutschland nicht versicherbare Risiken
- (3) Nicht versicherbare Risiken
- (4) IT-Haftpflicht: Provider
- (5) Directors & Officers Liability
- (6) Intellectual Property
- ee) Fazit Versicherung von IT-Outsourcing-Projekten
- e) Fazit
- 6. IT-Compliance
- a) Datenschutz
- b) Arbeitsrecht
- c) Lizenzmanagement
- d) Projektorganisation
- e) Buchführung
- f) Einhaltung von Strafvorschriften
- g) Archivierungspflichten im Steuerrecht
- h) Maßnahmen
- 7. Service-Level-Management
- a) Grundsätzliche Begriffsbestimmung
- aa) Service-Level-Management (SLM)
- bb) Service Level (SL)
- cc) Service-Level-Agreement (SLA)
- dd) Operation Level (OLA)
- ee) Underpinning Contract (UC)
- b) Layer (Schichten) der Service Level
- c) Rechtliche Ausgangsbasis (Fehlen eines SLs)
- aa) Vertragstypologische Zuordnung von Service Levels
- bb) Verpflichtung zur Leistung nach § 243 BGB
- cc) Sachmängelansprüche
- dd) Schlussfolgerung
- d) Service-Level-Indikatoren
- aa) Reaktionszeit
- bb) Wiederherstellzeit/Lösungszeit
- cc) Verfügbarkeit
- dd) Max. Anzahl der Ausfälle im Berichtszeitraum
- ee) Kapazitäten und Performancewerte
- ff) Security Levels (Grad der Sicherheit)
- gg) Maximale Dauer für ein Standard Change Request
- hh) Customer-Satisfaction-Index
- e) Festlegung der KPI vs. Wirtschaftlichkeitsbetrachtung
- f) Nichteinhaltung von KPI
- aa) Vertragsstrafen
- bb) Pauschalierter Schadenersatz
- cc) Bonusregelung
- g) Messbarkeit von Service Levels als Bestandteil eines Service-Level-Managements
- aa) End-to-End-Messung
- bb) OLA-Messung
- h) Arbeitsrechtliche Fragen von Service Level
- i) Struktur eines Service Levels
- j) Service-Level-Muster
- aa) Service Level auf dem Layer IT-Infrastruktur
- bb) Service Level auf dem Layer der IT-Prozesse
- cc) Service Level auf dem Layer der Geschäftsprozesse
- III. Service Transition (Implementierung)
- 1. Transition & Transformation
- a) Transition
- b) Transformation
- 2. Übernahme von Mitarbeitern
- a) Mitarbeiterübernahme gem. § 613a BGB
- aa) Rechtslage vor 1972
- bb) Rechtslage ab 1972
- Anwendung des § 613a BGB
- (1) Übergang eines Betriebes oder Betriebsteils
- (2) Inhaberwechsel durch Rechtsgeschäft
- cc) Rechtsfolgen des Betriebsübergangs
- (1) Übergang der Arbeitsverhältnisse gemäß § 613a Abs. 1 BGB
- (2) Kündigungsschutz
- (3) Die Haftung nach § 613a BGB
- (4) Betriebsverfassungsrechtliche Aspekte
- (5) Fortgeltung der Kollektivnormen gemäß § 613a Abs. 1 Satz 2 bis 4 BGB
- b) Mitarbeiterübernahme im Umwandlungsrecht
- c) Mitarbeiterübernahme durch neuen Arbeitsvertrag
- 3. Übernahme von Hardware
- a) Bestimmtheitsgrundsatz
- b) Mängelhaftung
- aa) Ausschluss der Mängelhaftung
- bb) Rechtsmängel
- 4. Übernahme von Software
- a) Rechtliche Möglichkeit der Übertragung
- aa) Formen des Nutzungsrechts
- (1) Einfaches Nutzungsrecht (§ 31 Abs. 2 UrhG)
- (2) Ausschließliches Nutzungsrecht (§ 31 Abs. 3 UrhG)
- bb) Eigensoftware des Kunden
- cc) Fremdsoftware des Kunden
- (1) Miete der Softwarelizenz
- (2) Kauf der Softwarelizenz (Gebrauchtsoftware)
- dd) Open-Source-Software i.S.d. GPL
- (1) Grundlagen
- (2) Rechtliche Einordnung der GPL
- (3) Wesentliche Bestimmungen der GPL
- b) Lizenzmodelle vs. Sicherheitskopie
- aa) Situation in der Praxis
- bb) Rechtsgrundlagen
- cc) Art der Nutzung
- (1) Zweck der Nutzung
- (2) Installation
- (3) Verkehrssitte
- dd) Fazit
- c) Vorgehensweise in der Praxis
- d) Software Due Diligence
- aa) Open-Source
- bb) Miete
- cc) Kauf- und Werkvertrag
- dd) Individueller Kauf- und Werkvertrag
- ee) Lizenz AGB
- ff) Volumenlizenzen & Online übertragen
- gg) Aufteilung
- hh) Lizenz mit Benutzerkonten
- ii) Nachvergütung
- 5. Übernahme von Drittverträgen
- a) Schuldübernahme
- b) Wirkung der Schuldübernahme
- c) Erfüllungsübernahme
- d) Beendigung
- e) Vorgehensweise
- 6. Change-Management
- a) Begrifflichkeiten
- b) Change-Management-Standards
- aa) ITIL V3 (2011)
- bb) ISO/IEC 20000
- c) Change-Management-Prozess
- d) Rechtliche Fragen
- e) Muster eines CR-Verfahrens
- IV. Service Operation (Laufender Betrieb)
- 1. Arbeitnehmerüberlassung
- a) Historie der ANÜ/AÜG
- b) Wirtschaftliche Bedeutung des AÜG
- c) Begriff der Arbeitnehmerüberlassung
- aa) Abgrenzung zur Arbeitsvermittlung
- bb) Arbeitnehmerüberlassung und Werkvertragsrecht
- cc) Arbeitnehmerüberlassung und Dienstvertragsrecht
- dd) Maschinen- und Geräteüberlassung
- d) Anwendbarkeit des AÜG
- e) Verleiherlaubnis
- f) Unwirksamkeit
- g) Überlassungsdauer
- h) Pflichten des Verleihers
- aa) Pflichten des Verleihers gegenüber der Erlaubnisbehörde
- bb) Pflichten des Verleihers gegenüber dem Entleiher
- cc) Pflichten des Verleihers gegenüber dem Leiharbeitnehmer
- i) Arbeitgeberisches Direktionsrecht
- j) Rechtsbeziehung zwischen Entleiher und Leiharbeitnehmer
- k) Benachteiligungsverbote
- l) Betriebsrat
- m) Sanktionen
- n) Scheinselbstständigkeit
- 2. Benchmarking
- a) Entwicklung und Definition
- b) Benchmarking Arten
- aa) Internes Benchmarking
- bb) Konkurrenzbezogenes Benchmarking
- cc) Funktionales Benchmarking
- c) Zielsetzung beim IT-Outsourcing
- d) Das Benchmarking-Projekt
- aa) Zielsetzungsphase
- bb) Interne Phase
- cc) Vergleichsphase
- dd) Maßnahmen und Umsetzung
- ee) Zielsetzung
- e) Code of Conduct
- f) Benchmarkingfehler
- aa) Datenanalyse
- bb) Mitarbeiterbeteiligung
- cc) Skepsis
- g) Benchmarkingklausel
- h) Rechtliche Betrachtung
- aa) Code of Conduct
- bb) Gesetz gegen den unlauteren Wettbewerb (UWG)
- cc) Kartellrechtliche Fragen
- 3. Internationalisierung
- 4. Eskalations-Management/Governance
- 5. Kostenloser Zugang für Dritte
- a) Ausgangssituation
- b) Rechtliche Zulässigkeit
- aa) Möglichkeit der Haftungsfreizeichnung: § 309 BGB
- bb) Möglichkeit der Haftungsfreizeichnung: § 307 BGB
- 6. IT-Miete
- a) Mietmodelle
- b) Beweislast für Mängel
- c) Zeitraum für die Behebung von Sachmängeln
- d) Die Ansprüche auf Minderung/Schadensersatz
- e) AGB-rechtliche Möglichkeiten
- f) Haftung für Mietmängel
- g) Mietminderung
- h) Instandhaltung
- i) Möglichkeit der Haftungsfreizeichnung
- j) Service-Level-Agreement (SLA)
- 7. Leasing
- a) IT-Leasingprodukte
- b) Leasinggestaltung
- aa) Leasingmodelle
- bb) Leasingprozess
- (1) Vollamortisation
- (2) Teilamortisation
- c) Kündbare Leasingverträge
- d) Leasing AGB
- aa) Abtretung der Mängelhaftung
- bb) Abtretung der Sach- und Preisgefahr
- 8. Contract-Management
- a) Claim-Management
- aa) Ausgangssitutation
- bb) Rechtliche Aspekte
- (1) Auslegung
- (2) Mittlere Art und Güte, § 243 BGB
- (3) Fehlende Dokumentation
- (4) Lex specialis
- cc) Organisatorischer Aufbau
- (1) Zuständigkeit
- (2) Claim Sheets
- (3) Geschäftsprozesse
- b) Change-Management
- aa) Begrifflichkeiten
- bb) Change-Management-Prozess
- cc) Rechtliche Fragen
- dd) Muster eines CR-Verfahren
- ee) Änderungen durch E-Mail
- V. Service Remove (Beendigungsphase)
- 1. Strategisches Vorgehen
- a) Know-how-Transfer
- b) Hardware-Transfer
- c) Software-Transfer
- d) Mitarbeiterübergang
- e) Datentransfer
- f) Risikobetrachtung
- 2. Beendigungsleistungen
- 3. Insolvenz
- 4. Kapitel Das Outsourcing-Vertragswerk
- I. Aufbau des Vertragswerks
- 1. Modularer Aufbau
- 2. Projektvertragswerk
- 3. Parallele Verträge zum Outsourcing-Vertrag
- II. Rahmenvertrag
- 1. Deckblatt
- 2. Präambel
- 3. Vorherige Vertragsbeziehungen
- 4. Vertragspartner
- 5. Vertragsgegenstand und Geltungsbereich
- 6. Juristische Besonderheiten
- a) Leistungszeit und Leistungsort
- b) Abnahme
- c) Verzug
- d) Gefahrübergang
- e) Qualität der Leistungen
- f) Mitwirkungsleistungen
- 7. Mängelansprüche (Gewährleistung)
- a) Wahlrecht bei mangelhaften Leistungen
- b) Verantwortlichkeit bei Mängel
- c) Verjährung
- 8. Nutzungsrechte
- 9. Personaleinsatz
- 10. Regelungen für den Datenschutz
- 11. Haftung
- a) Verschuldensarten
- aa) Vorsatz
- bb) Fahrlässigkeit
- cc) Beschaffenheitsgarantien
- b) Schadenskategorien
- aa) Personenschäden
- bb) Sachschäden
- cc) Vermögensschäden
- dd) Unmittelbare/Mittelbare Schäden (Folgeschäden)
- ee) Höhere Gewalt
- ff) Wiederherstellung von Daten
- gg) Entgangener Gewinn
- hh) Sachmängelhaftung
- c) Haftungsbegrenzung
- aa) Individualverträge
- bb) Haftungsbegrenzung bei Formularverträgen
- d) Verletzung von Schutzrechten Dritter
- e) Anzeigen von Haftungsfällen
- f) Beschaffenheitsgarantien
- g) Regelung für Service-Levels
- h) Minderung
- 12. Zahlungsbedingungen und Vergütung
- a) Art und Höhe der Vergütung
- b) Umsatzsteuervermerk
- c) Grundsätzliche Regelungen
- d) Zahlungsbedingungen
- e) Eigentumsvorbehalt
- 13. Kündigungsregelung und Beendigungsunterstützung
- a) Kündigungsregelungen
- aa) Kündigung aus wichtigem Grund für den Kunden
- bb) Kündigung aus wichtigem Grund für den Provider
- cc) Ordentliche Kündigung
- dd) Kündigung wegen höherer Gewalt
- ee) Kündigung wegen der Veränderung der Kontrollverhältnisse
- ff) Kündigung bei Erstellungsverträgen
- b) Beendigungsunterstützung
- 14. Change-Request-Verfahren und Eskalationsweg
- 15. Internationale Geltung
- 16. Vertragliche Besonderheiten
- a) Salvatorische Klausel
- b) Gerichtsstand
- c) Schriftform
- d) Vertragssprache
- e) Mediation- und Schiedsgericht
- f) Phase der Überprüfung/Joint Verfication
- g) Benchmarking
- h) MAC
- i) Cross Default
- aa) Definition der Cross-Default-Klauseln
- bb) Adaption im Outsourcing-Rahmenvertrag
- cc) Zulässigkeit von Cross-Default-Klauseln in AGB
- 17. Vertragshierarchie
- 18. Anlagen
- a) Definitionen
- b) Warenkorb
- c) Ansprechpartner
- d) Preisliste, Rabatte und Kontingente
- III. Asset-Verträge/Asset Annex
- 1. Personalübernahmevertrag
- a) Vertragsgegenstand
- b) Eintritt in bestehende Arbeitsverhältnisse
- aa) Eintritt in Rechte und Pflichten
- bb) Informationspflicht
- cc) Übergangsanzeige
- dd) Sonstige Regelungen
- c) Arbeitsbedingungen, Tarifbedingungen
- d) Versorgungsverpflichtungen
- e) Schriftform und salvatorische Klausel
- f) Anlage "Auflistung der Arbeitsverträge"
- 2. Asset-Übernahmevertrag für Hardware
- a) Verkauf der Hardware
- b) Sachmängelhaftung
- c) Erneuerung (Refreshment)
- d) Anhang "Auflistung der einzelnen Hardware-Gegenstände"
- 3. Asset-Übernahmevertrag für Software
- a) Software Due Diligence
- b) Auflagen und Beschränkungen
- c) Software-Gruppen
- aa) Eigensoftware des Kunden
- bb) Fremdsoftware als Beistellung
- cc) Fremdsoftware als Übernahme
- dd) Open Source Software
- ee) Software des Providers
- d) Vom Provider im Rahmen der Leistungserbringung entwickelte Software
- e) Leasing
- f) Schriftform und salvatorische Klausel
- g) Anlage "Auflistung und Einverständnis des Urhebers zur Übertragung"
- 4. Asset-Übernahmevertrag für Drittverträge
- a) Due Diligence der Drittverträge
- b) Übernahme und Verbindlichkeiten
- c) Einwilligung des Dritten
- d) Keine Einwilligung durch den Dritten
- e) Schriftform und salvatorische Klausel
- IV. Leistungsverträge/Anhänge für Leistungen
- 1. Aufbau von Serviceverträgen und Leistungsbeschreibungen
- a) Leistungsdefinition
- b) Leistungsübergabepunkt
- c) Prämissen und Ausschlüsse
- d) Mitwirkungspflichten
- e) Service-Level-Agreement
- aa) Zielwerte des Service-Levels
- bb) Bonus/Malus-Regelung
- cc) SL-Messverfahren
- dd) Service-Level nach der ITIL
- (1) Inhalt eines SLA nach ITIL
- (2) Struktur eines SLAs nach ITIL
- f) Juristische Regelung
- g) Anlagen
- aa) Ansprechpartner
- bb) Preise/Pricing
- cc) RACI-Matrix
- 2. SAP Hosting
- a) Leistungsdefinition RZ-Outsourcing
- aa) Bereitstellung des Hosts
- bb) Einrichten der SAP-Applikationen
- cc) Einrichtung des RZ-Betriebs
- dd) Dokumentation Produktivsystem
- ee) Ersteinrichtung der SAP-User
- ff) Administration der Systemkonfiguration (Betriebssystem)
- gg) Datenbankadministration und -überwachung
- hh) Problem-Management
- ii) Optionale Leistungen
- b) Leistungsübergabepunkt
- c) Prämissen und Ausschlüsse
- d) Mitwirkungspflichten
- e) Juristische Regelung und Anlagen
- f) Anlage: Service-Level
- 3. User Help Desk (UHD)/Service Desk
- a) Leistungsdefinition
- b) Leistungsübergabepunkt (LÜP)
- c) Prämissen und Ausschlüsse
- d) Mitwirkungspflichten
- e) Juristische Regelung
- f) Anlage: Service-Level
- aa) Erreichbarkeit
- bb) Erstlösungsquote
- 4. Entstörung
- a) Leistungsdefinition
- aa) Second-Level-Service (Call Dispatching)
- bb) Behebung von Störungen
- cc) Garantieabwicklung/Ersatzteilversorgung
- dd) Sonstiges
- b) Leistungsübergabepunkt
- c) Prämissen und Ausschlüsse
- aa) SLA-relevante Störungsbehebung
- bb) Zugang zu den Verwendungsstellen
- cc) Störungsbehebung im Beisein des Kunden
- dd) Bereitstellung von Verbrauchsmaterialien
- ee) Ausschluss von Störungsarten
- ff) Sonstige Prämissen
- d) Mitwirkungspflichten
- aa) Eindeutigkeit der Störungsmeldung
- bb) Abgrenzung zum First-Level-Support
- cc) Zugangsberechtigungen
- dd) Abnahmeerklärung
- ee) Berechtigung zur Beauftragung
- ff) Datensicherung
- e) Juristische Regelungen
- f) Anlage: Service-Level
- 5. Procurement (Beschaffung) und Konfiguration
- a) Leistungsdefinition
- b) Leistungsübergabepunkt
- c) Prämissen
- d) Mitwirkungspflichten
- e) Juristische Regelungen
- f) Anlage: Service-Level
- 6. LAN (Local Area Network)
- a) Leistungsdefinition
- b) Leistungsübergabepunkt (LÜP)
- c) Prämissen
- d) Mitwirkungspflichten
- e) Juristische Regelungen
- f) Anlage: Service-Level (LAN)
- g) Anlage: Preisgestaltung
- 7. WAN
- a) Leistungsdefinition
- b) Leistungsübergabepunkt
- c) Prämissen und Ausschlüsse
- d) Mitwirkungspflichten
- e) Juristische Regelungen
- f) Anlagen
- g) Anlage: Service-Level (WAN)
- aa) Bereitstellung von Leitungen
- bb) Wiederherstellungszeitraum von Leitungen
- cc) Round-Trip-Delay
- dd) Packet-Loss-Rate
- 8. Mail-Betrieb
- a) Leistungsdefinition
- aa) Leistungsmatrix: Server
- bb) Leistungsmatrix: Operating System
- cc) Leistungsmatrix: Lotus Notes Basis
- dd) Leistungsmatrix: Lotus Notes Gateway Server/Services
- ee) Leistungsmatrix: Benutzerverwaltung
- ff) Leistungsmatrix: Verwaltung der Applikations-Datenbanken
- gg) Verwalten von Webservern unter Lotus Notes
- b) Leistungsübergabepunkt (LÜP)
- c) Prämissen
- d) Mitwirkungspflichten
- e) Juristische Regelungen
- f) Anlage: Service-Level (Mail)
- aa) Betriebszeiten
- bb) Anwendungsklassen Lotus Notes Basis
- cc) Anwendungsklassen Lotus Notes Gateway-Server
- dd) HA-Hochverfügbarkeit (optional)
- ee) Pönaleregelung für die Downtime
- 9. Desktop-Services (NWSM)
- a) Leistungsdefinition
- aa) Leistungen mit pauschaler Service-Vergütung
- (1) Konfigurationsmanagement
- (2) Problem-Management (Störungsbehebung)
- (3) Software-Verteilung
- (4) Virenschutz
- (5) Bestellabwicklung
- bb) Leistungen mit Vergütung nach Geschäftsvorfällen
- (1) Neuinstallation, Installation, Deinstallation
- (2) Installation Software
- (3) Verschrottung/Entsorgung
- (4) Update-Service
- (5) Kategorie A: Standard-Software (Betriebs-Software)
- (6) Kategorie B: Kundenspezifische Software (mit Softwareverteilung)
- (7) Kategorie C: Einzelplatz-Software (keine Softwareverteilung, Einzelaufwand)
- cc) Inventarisierung
- b) Leistungsübergabepunkt (LÜP)
- c) Prämissen
- d) Mitwirkungspflichten
- e) Juristische Regelungen
- f) Anlage A: Service-Level (Desktop-Services)
- aa) Betriebszeitenklassen
- bb) Anwendungsklassen (Entstörung
- Optional)
- cc) Standortklassen
- 10. Telekommunikation
- a) Leistungsdefinition
- aa) Bereitstellung
- bb) Betrieb und Betreuung
- cc) Dienstleistungen
- dd) Änderungsarbeiten in der Peripherie
- b) Leistungsübergabepunkt (LÜP)
- c) Prämissen
- d) Mitwirkungspflichten
- e) Juristische Regelungen
- f) Anlage Service-Level-Agreement
- aa) Servicequalität zentrale Einrichtungen
- bb) Verfügbarkeit des Voice-Mail-Services
- cc) Servicequalität für den Endbenutzer
- V. Additional Contracts (Sonstige Verträge)
- 1. Infrastrukturvertrag (Environmental Contract)
- 2. Datenschutzkonzept/Auftragsdatenverarbeitung
- a) Geheimhaltungspflicht
- b) Erfüllungsgehilfen
- c) Verpflichtung gem. § 5 BDSG
- d) Auftragsdatenverarbeitung
- aa) 10-Punkte-Katalog
- bb) Anlage 1 zum BDSG
- cc) Sonstige Punkte
- e) Schriftform und salvatorische Klausel
- 3. Transition-Vertrag/-Anlage
- a) Grundlagen
- b) Projekt-Leistungsbeschreibung
- c) Sonstiges
- 4. Compliance
- VI. Internationalisierung und Globalisierung der Outsourcing-Verträge
- 1. Outsourcing-Vertrag mit internationaler Geltung
- a) Internationale Gültigkeit
- b) Vereinbarung des Gerichtsstands
- c) Kein Gerichtsstand vereinbart
- 2. Globales Outsourcing-Vertragswerk
- VII. Offshore-Vertragsgestaltung
- 1. Deckblatt bzw. Präambel mit sachlicher Erläuterung
- 2. Rollenverständnis von Sublieferant und Provider
- 3. Abweichende Regelungen zum Hauptvertrag
- 4. Sonstige Bedingungen
- VIII. BPO-Vertragsgestaltung
- IX. Juristisches Vertragsmanagement
- 1. Formular-/Individualvertrag
- 2. Verhandlung von Verträgen
- 3. Änderungsprozess/Change-Management
- 5. Kapitel Steuerliche und bilanzielle Aspekte des IT-Outsourcings
- I. Steuerliche Outsourcing-Phasen: Outsourcing-Transaktion sowie Post-Closing-Besteuerung
- 1. Planungsphase: Outsourcing steuerrelevanter Daten?
- 2. Outsourcing-Transaktion - Steuerfolgen im Überblick
- a) Grundfall: Anteilskauf
- aa) Steuerfolgen beim Outsourcing-Kunden (Verkäufer/Überträger)
- bb) Steuerfolgen beim Outsourcing-Dienstleister (Käufer)
- cc) Steuerfalle Grunderwerbsteuer
- dd) Steuerhürde Untergang von steuerlichen Verlustvorträgen - Entfallen zukünftiger Steuerersparnis
- ee) Grundzüge der steuerlichen Due Diligence
- b) Asset Deal als Alternative zum Anteilskauf
- c) Verkauf von Personengesellschaftsanteilen
- d) Grenzüberschreitende Steuerthematiken
- 3. Laufende Besteuerung
- II. Die steuerliche Betrachtung des Übertragungs-Vorgangs
- 1. Aufdeckung stiller Reserven
- a) Materielle Vermögensgegenstände
- b) Immaterielle Vermögensgegenstände
- 2. Outsourcing an einen fremden Dritten - Steuerliche Anerkennung dem Grunde nach
- 3. Konzerninternes (oder gruppeninternes) Sourcing - Grundlegende Steuerthemen
- 4. Steuerneutrale Gestaltungsansätze beim Full Outsourcing
- a) Zivilrechtliche und steuerliche Grundsystematik steuerneutraler Umwandlungen
- aa) Beispiel: Einbringung in eine Kapitalgesellschaft
- bb) Beispiel: Einbringung in eine Personengesellschaft
- b) Steuerneutrale Umstrukturierungen außerhalb des Umwandlungssteuerrechts
- 5. Phasing Out-Gestaltungen
- 6. Sonderthematik "Negativer Kaufpreis"
- 7. Grenzüberschreitendes Outsourcing
- 8. Verrechnungspreise
- a) Verrechnungspreismethoden
- b) Formale Dokumentationspflichten
- III. Laufende Besteuerung nach der Übertragung
- 1. Problem gewerbesteuerliche Hinzurechnung
- 2. Problem Quellensteuerrisiko bei Leistungsbezug aus dem Ausland
- IV. Umsatzsteuer
- 1. Outsourcing-Kunde im Inland - Outsourcing-Anbieter im Inland
- 2. Bezug von Outsourcing-Leistungen aus dem Ausland
- 3. Umsatzsteuerbefreiung bei Zahlungs- und Überweisungsleistungen
- 4. Gestaltungsmodell umsatzsteuerliche Organschaft
- 5. Anwendbarkeit des ermäßigten Steuersatzes bei Software?
- 6. Rechnungstellung - "E-Invoicing"
- V. Bilanzielle Aspekte
- 1. Bilanzierung nach HGB
- a) Gewinnrealisierung bei Service- und anderen Leistungsverträgen
- b) Bilanzierung beim Outsourcing-Kunden
- c) Software
- aa) Abgrenzung zwischen Anschaffung und Herstellung
- (1) Individualsoftware
- (2) Standardsoftware
- (3) Maßnahmen zur Erweiterung oder Verbesserung von Software
- (4) Customizing
- (5) Updates und Release-Wechsel
- bb) Bedeutung der Verfügungsmacht über die Software
- cc) Anschaffungskosten entgeltlich erworbener Software
- dd) Bewertung entgeltlich erworbener Software zum Abschlussstichtag
- 2. Bilanzierung nach IAS/IFRS
- a) Outsourcing-Verträge
- b) Bilanzierung immaterieller Vermögensgegenstände
- VI. Schlussbemerkungen
- 6. Kapitel IT-Outsourcing in der Versicherungswirtschaft
- I. Einleitung
- II. Aufsichtsrechtliche Aspekte
- 1. Der aufsichtsrechtliche Rahmen
- 2. Ausländische Versicherungsunternehmen
- deutsche Versicherungsunternehmen im EU-Ausland
- 3. Arten der Versicherungsaufsicht
- a) Geschäftserlaubnis
- b) Laufende Aufsicht
- 4. Funktionsausgliederung
- a) Kernbereich des Versicherungsbetriebes
- b) Betriebsfunktionen
- c) Wirksamkeitsvoraussetzung der Funktionsausgliederung
- d) Versicherungsaufsicht und Nicht-Versicherungsunternehmen
- e) Vertragsgestaltung
- aa) Unvereinbarkeit der Auslagerung zentraler Leitungsfunktionen
- bb) Schriftformerfordernis
- cc) Bestimmung des auszulagernden Bereichs
- dd) Auswahl-, Einweisungs- und Überwachungspflichten
- ee) Exit Management
- ff) Interne Revision, Abschlussprüfung und Aufsicht
- gg) Marktangemessene Vergütung
- f) Haftung des ausgliedernden Versicherungsunternehmens
- 5. Übertragung des Bestands von Versicherungsverträgen
- III. Sonstige Hindernisse beim Outsourcing
- 1. Tatsächliche Hindernisse
- 2. Rechtliche Hindernisse
- a) Schutz von Berufsgeheimnissen nach § 203 StGB
- aa) Auslegung durch die herrschende Meinung
- bb) Verschwiegenheitssphäre
- b) Datenschutz
- c) Vertragsgestaltung
- 7. Kapitel IT-Outsourcing in der öffentlichen Verwaltung
- I. Ausgangssituation
- 1. Möglichkeiten und Formen der Privatisierung
- a) Formelle Privatisierung
- b) Materielle Privatisierung
- c) Funktionale Privatisierung
- d) Zusammenfassung
- 2. Kurze Definition eines PPP im IT-Bereich
- a) Begriff eines PPP-Projekts
- b) Erfolgsvoraussetzung
- aa) Verändertes Beschaffungsverhalten der öffentlichen Hand "Outputspezifizierung"
- bb) Langfristiger Ansatz
- cc) Sachgerechte Verteilung von Projektrisiken
- dd) Leistungsorientierte Vergütungsmechanismen
- ee) Partnersuche im Wettbewerb
- 3. Projektziele
- a) Hauptziele
- b) Nebenziele
- 4. Projektorganisation
- II. Rechtliche Rahmenbedingungen bzw. Zulässigkeit eines Outsourcing-Verfahrens
- 1. Verfassungsrechtliche Bedenken
- 2. Kommunalrecht
- a) Öffentlicher Zweck
- b) Subsidiarität
- c) Einflussnahme
- 3. Sonstige Träger öffentlicher Verwaltung
- III. Vergabe durch öffentliche Ausschreibung
- 1. Grundsätzliche Ausschreibungspflicht
- 2. Erstellung der Ausschreibungsunterlagen und der Leistungsbeschreibung
- 3. Durchführung des Verhandlungsverfahrens
- a) Transparenz und Gleichbehandlung
- b) Durchführung einer Due Diligence
- c) Verhandlungsverfahren im engeren Sinne
- d) Bewertung/Ermittlung des besten Bieters
- IV. Vertragliche Vereinbarungen
- 1. Leistungs-(Kunden-)beziehung
- 2. Gesellschaftsrechtliche Ebene
- 3. Personalüberleitung
- 4. Datenschutzkonzept
- V. Zusammenfassung
- 8. Kapitel Outsourcing in der Kreditwirtschaft
- I. Aufsichtsrechtliche Vorgaben
- 1. Gesetzlicher Rahmen
- a) § 25b KWG
- b) § 25a Abs. 1 KWG
- c) § 33 Abs. 2 und Abs. 3 WpHG
- d) § 36 KAGB
- 2. Konkretisierung durch Verwaltungsvorschriften
- a) Konkretisierung für § 25b KWG
- b) Konkretisierung für § 33 Abs. 2 und Abs. 3 WpHG
- 3. MaRisk
- a) Vorliegen einer Auslagerung
- b) Bestimmung der Wesentlichkeit
- c) Nicht wesentliche Auslagerung
- d) Auslagerungsfähigkeit
- e) Beendigung
- f) Auslagerungsvertrag
- g) Steuerung der Risiken
- h) Auslagerung der Revision
- i) Weiterverlagerung
- j) Gruppeninterne Auslagerung
- k) Notfallkonzept
- l) BaFin
- 4. InvaMaRisk/Hinweise des BaFin zu § 36 KAGB
- a) Tätigkeiten nach Anhang I Nummer 2 der AIFM-Richtlinie
- b) Tätigkeiten der extern verwalteten Investmentgesellschaft
- c) Wesentlichkeit
- d) Auslagerung des Risikomanagements
- e) Genehmigungsantrag
- f) Auslagerungsanzeige
- g) Anzeige von Änderungen
- h) Vor dem 22. Juli 2013 bestehende Auslagerungen
- i) Objektive Rechtfertigungsgründe
- j) Nachweis objektiver Rechtfertigungsgründe
- k) Briefkastenfirma
- l) Weitergeltung InvMaRisk
- m) Advisory-Modelle
- n) Abgrenzung Auslagerung - externe Verwaltung
- o) Vollauslagerung des Portfoliomanagements bei Sachwerten
- p) Auslagerung versus Erbringung von Dienstleistungen in Bezug auf Sachwerte
- II. Offshoring/Nearshoring in der Kreditwirtschaft
- 1. Sonderregelungen für die Prüfung ausländischer Unternehmen
- a) Die völkerrechtliche Dimension von aufsichtsrechtlichen Maßnahmen
- b) Exkurs: Befugnisse von Aufsichtsbehörden des Europäischen Wirtschaftsraumes
- 2. Anforderungen der BaFin an internationale Outsourcing-Projekte
- 3. Übrige Verwaltungspraxis des früheren BAKred sowie der BaFin
- III. Cloud Computing in der Kreditwirtschaft
- 1. Rahmenbedingungen
- 2. Cloud-Modelle
- 3. MaRisk (BA) und die Cloud
- a) Vorliegen einer Auslagerung
- b) Bestimmung der Wesentlichkeit
- c) Steuerung der Risiken
- d) Weiterverlagerung
- IV. Fazit
- V. Kontrollen des Auslagerungsunternehmens
- 1. IT-Grundschutzhandbuch
- 2. Controls Reports/SAS 70/SSAE 16/ISAE 3402
- a) Controls Reports
- b) SAS 70-Prüfung
- c) ISAE 3402/SSAE 16
- aa) Assertion
- bb) Beschreibung des Internen Kontrollsystems
- cc) Identifizierung von Risiken
- dd) Sub-Dienstleistungsorganisationen
- 3. COBIT/ITIL
- 9. Kapitel Outsourcing in der Telekommunikationsbranche
- I. Einführung
- II. Persönlicher Anwendungsbereich
- III. Sachliche Anwendungsbereiche
- 1. Vorschriften zum Schutz des Fernmeldegeheimnisses
- 2. Datenschutzvorschriften
- IV. Spezifische Datenklassen, deren Verwendung im TKG geregelt ist
- 1. Datenklassen
- a) Bestandsdaten
- b) Verkehrsdaten
- c) Standortdaten
- V. Outsourcing von telekommunikationsspezifischen Leistungen
- 1. Erbringen von Telekommunikationsdiensten über das öffentliche Telefonnetz eines fremden Betreibers
- 2. Billing und Inkasso durch einen Dritten
- a) Umfang der zulässigen Datenübermittlung an Billingdienstleister
- b) Anforderungen an den Vertrag mit dem Billingdienstleister
- c) Billingdienstleister im Ausland
- d) Billing durch Diensteanbieter für Mehrwertdiensteanbieter
- 3. Werbung, Marktforschung, Beratungsleistungen
- 4. Location Based Services
- VI. Aufgaben nach den Vorschriften zur Telekommunikationsüberwachung
- 1. Inhalt der Verpflichtung nach § 110 Abs. 1 TKG
- 2. Zulässigkeit der Auslagerung dieser Funktion
- 3. Verantwortungsverteilung
- 10. Kapitel Outsourcing und die Verletzung von Privatgeheimnissen
- I. Einleitung: Strafbarkeit für Geheimnisträger beim Outsourcing
- II. Noch herrschende Meinung: Outsourcing als Fall von § 203 StGB
- 1. Verletzung von Privatgeheimnissen - der Tatbestand von § 203 StGB
- a) Geheimnis im Sinne von § 203 Abs. 1 StGB
- b) Offenbaren im Sinne von § 203 Abs. 1 StGB
- 2. Der Gehilfenbegriff im Sinne von § 203 Abs. 3 Satz 2 StGB
- a) (Noch) herrschende Meinung: Erforderlichkeit organisatorischer Einbindung des Gehilfen und eines Direktionsrechts des Geheimnisträgers
- b) Effektive Kontrollmöglichkeit ausreichend?
- III. Mögliche Vermeidung der Strafbarkeit
- 1. Einwilligung
- 2. Einordnung des Outsourcing-Anbieters und seiner Mitarbeiter als Gehilfen
- IV. "11Plus-Vertrag" als mögliche Lösung
- 1. Darstellung des "11Plus-Vertrags"
- 2. Gestaltungselemente des "11Plus-Vertrags"
- 3. Datenschutzrechtliche Bewertung
- a) Einhaltung von § 11 BDSG
- b) Besonderheiten wegen der Verarbeitung sensibler Daten gemäß § 3 Abs. 9 BDSG
- 4. Geheimnisschutzrechtliche Bewertung
- a) Kein Offenbaren gemäß § 203 Abs. 1 StGB
- b) Selbstständige Unternehmer als Gehilfen
- c) Wortlaut von § 203 StGB erfordert keinen Arbeitsvertrag
- d) Direktverpflichtung als arbeits- und sozialversicherungsrechtliches Problem?
- e) Erforderlichkeit der Kontrolle durch den Auftraggeber
- 5. Einschätzung des Konzepts durch die Staatsanwaltschaft
- V. Fazit
- 11. Kapitel Outsourcing in der Sozialverwaltung
- I. Einleitung
- II. Begriffsklärung
- III. Allgemeine rechtliche Schranken für das Outsourcing in der Sozialverwaltung
- 1. Sozialversicherungsrechtliche Kompetenznorm des Art. 87 Abs. 2 GG
- 2. Sozialstaatsprinzip des Art. 20 Abs. 1 GG
- 3. Allgemeiner Gesetzesvorbehalt gem. § 31 SGB I
- IV. Gesetzlich geregelte Fälle des Outsourcings in der Sozialverwaltung
- 1. Verwaltungsinternes Outsourcing
- 2. Outsourcing auf Private
- V. Datenschutzrechtliche Schranken für das Outsourcing in der Sozialverwaltung
- 1. Einleitung
- 2. Anonymisierung und Pseudonymisierung
- 3. Funktionsübertragung
- a) Datenschutzrechtliche Vorgaben für den Datenumgang des Outsourcingnehmers im Rahmen einer Funktionsübertragung
- b) Datenschutzrechtliche Zulässigkeit der Datenübermittlung im Rahmen einer Funktionsübertragung
- 4. Auftragsdatenverarbeitung
- a) Voraussetzungen des § 80 SGB X für die Auftragsdatenverarbeitung
- b) Datenschutzrechtliche Verantwortlichkeit für die Datenverarbeitung
- c) Weitere Zulässigkeitsvoraussetzungen außerhalb des § 80 SGB X
- aa) Beschränkung bei besonders schutzwürdigen Sozialdaten gem. § 76 SGB X
- bb) Einschränkung bei Übermittlung ins Ausland gem. § 77 SGB X
- cc) Einrichtung automatisierter Abrufverfahren gem. § 79 SGB X
- dd) Keine Anwendbarkeit der §§ 88, 97 SGB X
- ee) Verhältnis zwischen § 80 SGB X und § 197b SGB V
- d) Inhaltliche Reichweite der Auftragsdatenverarbeitung
- e) Prüfung und Wartung von EDV-Anlagen
- VI. Fazit
- Stichwortverzeichnis
