Gestaltung von Service Level Agreements bei Software as a Service
Gestaltung von Service Level Agreements bei Software as a Service
Gestaltung von Service Level Agreements bei Software as a Service
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Regelungen tritt. Es muss aber erkannt werden, d<strong>as</strong>s d<strong>as</strong> gesetzliche<br />
Haftungsregime für komplexe IT-Verträge oftmals nicht weiter hilft, so d<strong>as</strong>s<br />
der Anbieter, wie auch der Nutzer, mit einer unklaren Rechtslage<br />
konfrontiert werden, die keinem weiter hilft. 197 Außerdem muss beachtet<br />
werden, d<strong>as</strong>s mit SaaS erhebliche betriebsinterne IT-Strukturen nach außen<br />
gelagert werden, die wichtig für die Existenz eines Unternehmens sind und<br />
ein hohes Maß an Vertrauenswürdigkeit erfordern. In diesem<br />
Zusammenhang wirkt es sehr vertrauensbildend, wenn sich der SaaS<br />
Anbieter dieser Lage bewusst ist und durch entsprechende Haftungsregime<br />
zum Ausdruck bringt. Dadurch zeigt er, d<strong>as</strong>s er sich der neuen Risiken<br />
bewusst ist und hierfür sichere Lösungen anbieten kann. Für die weitere<br />
erfolgreiche Entwicklung des SaaS Geschäftsfelds erscheint mir dies sehr<br />
wichtig, da noch sehr viel Misstrauen in diese Art der Auslagerung <strong>von</strong><br />
Geschäftsprozessen besteht. 198<br />
Als Sanktionsmechanismen kommen u.a. Vergütungsminderungen, Ver-<br />
tragsstrafen, pauschalierte Schadensersatzzahlungen, Bonus/Malus Systeme<br />
und Kündigungsmöglichkeiten in Betracht. 199 Diese können in einem<br />
Stufenmodell zur Anwendung kommen. Auf den ersten Stufen, die nur<br />
geringfügige Verfehlungen betreffen (und für den Kunden lediglich lästig<br />
sind) erfolgt eine Minderung. Die zweite Stufe, welche erhebliche<br />
Unterschreitungen der <strong>Service</strong> <strong>Level</strong>s umf<strong>as</strong>st, hält Vertragsstrafen und<br />
pauschalierte Schadensersatzansprüche bereit. Auf der dritten Stufe werden<br />
Kündigungsrechte für besonders schwerwiegende Verletzungen der <strong>Service</strong><br />
<strong>Level</strong>s bereitgehalten. 200 Zwar werden diese Haftungsregelungen zuweilen<br />
nur für Schlechtleistungen <strong>bei</strong> der Leistungsverfügbarkeit vorgenommen.<br />
Meines Erachtens sollte aber auch darüber nachgedacht werden, besondere<br />
Vertragsstrafen für den Fall <strong>von</strong> Sicherheitsverletzungen einzuführen.<br />
Dadurch könnte ein erheblicher Vertrauensgewinn für die Integrität der<br />
Systeme des SaaS Anbieters erreicht werden.<br />
197 Schumacher, V., MMR 2006, 12, 14<br />
198 hierzu: Catteddu, D. / Hogben, G., „Cloud Computing Risk Assessment“<br />
199 Schuster, F., CR 2009, 205, 208; Schumacher, V., MMR 2006, 12, 15<br />
200 Braun, H., „Die Zulässigkeit <strong>von</strong> <strong>Service</strong> <strong>Level</strong> <strong>Agreements</strong>“, S. 18 f.<br />
- 63 -