Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: G 2.84 Unzulängliche vertragliche Regelungen mit einem externen Dienstleister - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

G 2.84 Unzulängliche vertragliche Regelungen mit einem externen Dienstleister

Wenn Situationen eintreten, die nicht eindeutig vertraglich geregelt sind, können (z. B. im Rahmen eines Outsourcing-Vorhabens) Nachteile für den Auftraggeber entstehen.

So kann beispielsweise ein Outsourcing-Auftraggeber für Sicherheitsmängel zur Verantwortung gezogen werden, die im Einflussbereich des Outsourcing-Dienstleisters liegen, aber vertraglich nicht eindeutig geregelt sind.

Ein Hauptgrund für Probleme zwischen den Vertragspartnern sind zu optimistische Kostenschätzungen. Wenn sich herausstellt, dass der Outsourcing-Dienstleister zu den kalkulierten und angebotenen Kosten die Dienstleistung nicht erbringen kann oder Uneinigkeit darüber besteht, was "selbstverständlich" ist, kann das direkt zu Sicherheitsproblemen führen. Erfahrungsgemäß wird an der IT-Sicherheit gespart, wenn in anderen Bereichen ein Kostendruck entsteht, dem so begegnet werden kann, ohne dass Folgen unmittelbar sichtbar werden. Der Ausgestaltung der vertraglichen Regelungen zwischen Auftraggeber und Auftragnehmer kommt daher eine entscheidende Bedeutung zu. Nur was von Anfang an vertraglich fixiert ist, wird auch später sicher in die Tat umgesetzt!

Weitere Beispiele für Folgen aus unzulänglichen vertraglichen Regelungen mit externen Dienstleistern sind:

Besondere Probleme treten häufig dann auf, wenn Dienstleistungsverträge beendet werden (siehe G 2.85 Unzureichende Regelungen für das Ende des Outsourcing-Vorhabens) und diese Situation nur unzureichend vertraglich geregelt wurde.