Termine

Sorry, no events to display
Home arrow Themenbereiche arrow IT-Outsourcing

IT-Outsourcing

Was versteht man unter IT-Outsourcing?

Outsourcing ist ein Kunstwort, das sich aus den Begriffen "outside", "resource" und "using" zusammensetzt. Es bezeichnet generell den Fremdbezug von Dienstleistungen, die zuvor unternehmensintern erbracht wurden.

Das Spektrum des Outsourcings von IT-Dienstleistungen reicht von Einzelleistungen bis hin zur Auslagerung der gesamten IT-Infrastruktur.

Zuerst müssen die für ein IT-Outsourcing in Frage kommenden IT-Prozesse bestimmt werden. Im Anschluss müssen die Teile der IT-Infrastruktur identifiziert werden, die von dem Outsourcing betroffen sind - gefolgt von einer Kosten-/Nutzenanalyse. Sind diese Vorarbeiten abgeschlossen, können geeignete Outsourcingpartner ausgewählt und mit diesem konkrete Service-Level-Agreements (SLA) abgeschlossen werden.

Wann ist IT-Outsourcing sinnvoll und wann nicht?

Durch welche Einflüsse auch immer Organisationen gezwungen sind, Einsparmöglichkeiten zu suchen und Ihre Organisationsstrukturen zu überdenken, ist zumeist die IT-Abteilung ein idealer Kandidat für Einsparungen.

Nicht alle IT-Abteilungen sind in der Lage, mit reduziertem Budget die an Sie gestellten Anforderungen im Vergleich zu spezialisierten externen Anbietern gleichwertig und zu vergleichbaren Kosten zu erfüllen. Eine Nutzen-, Risiken-, Kosten- und Machbarkeitsanalyse gibt über die Sinnhaftigkeit eines IT-Outsourcings Aufschluss.

Was ist dabei zu beachten?

Viele Organisationen sind sich nicht bewusst, dass die Verantwortung für die IT-Sicherheit nicht auf einen Dienstleister übertragbar ist. Das Verbot der Delegation von IT-Sicherheitsverantwortlichkeiten ist gesetzlich, beispielsweise im Bundesdatenschutzgesetz, geregelt.

Insbesondere Aspekte der Sicherheit von personenbezogenen Daten müssen beim IT-Outsourcing berücksichtigt werden. IT-Outsourcing stellt eine Auftragsdatenverarbeitung im Sinne des § 11 BDSG dar, bei der die Verantwortung auch nach dem Outsourcing von IT-Prozessen bei der auslagernden Organisation verbleibt. Viele Organisationen sind sich nicht bewusst, dass der Outsourcing-Partner datenschutzrechtlich quasi zu einer Abteilung der auslagernden Organisation wird und die Verantwortung für die IT-Sicherheit nicht auf einen Dienstleister übertragbar ist. Es sind daher Weisungs- und Kontrollrechte der auslagernden Stelle in den SLAs sicherzustellen.

Dementsprechend muss die Einhaltung der IT-Sicherheit, die Konzeption von Kernelementen des Sicherheitsmanagementsystems, und nicht zu letzt die Qualität der erbrachten IT-Dienstleistung regelmäßig durch den Auftraggeber kontrolliert werden.

Es gibt jedoch auch IT-Aufgaben, die sich nicht auslagern lassen. Zu diesen gehört beispielsweise die Erarbeitung einer IT-Strategie. Zu beachten ist, dass die Verarbeitung von Daten die Berufsgeheimnisse betreffen (Ärzte, Rechtsanwälte etc.) nur unter gewissen Voraussetzungen an einen externen Dienstleister ausgelagert werden darf.

Konkrete Vorteile einer externen Unterstützung:

  • Unabhängige Kosten-, Nutzen-, Risiken- und Machbarkeitsanalysen dienen als objektive Entscheidungsgrundlage bei Outsourcing-Fragestellungen
  • Unterstützung bei der Auswahl von geeigneten Outsourcing-Partnern
  • Gesetzeskonforme Ausgestaltung von SLAs insbesondere im Hinblick auf Fragen der Informationssicherheit und des Datenschutzes
Kontakt | AGB | Datenschutzerklärung | Impressum | Sitemap | OWA