Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

IT Service Level Agreements Rechtliche Lösungen und Vertragsgestaltung

Veröffentlicht von:Fritz Gebler Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "IT Service Level Agreements Rechtliche Lösungen und Vertragsgestaltung"—  Präsentation transkript:

1 IT Service Level Agreements Rechtliche Lösungen und Vertragsgestaltung
Georg Meyer-Spasche Juni 2008

2 Outline Begriff, Inhalt und Funktion von Service Level Agreements
Elemente eines Service Level Agreements Sanktionen Konsequenzen für die Vertragsgestaltung

3 1. Begriff, Inhalt und Funktion von Service Level Agreements

4 Allgemeine Checkliste für Verträge
Leistung: Inhalt, Umfang, Zeitpunkte Gegenleistung Mitwirkungen/Beistellungen Mängelansprüche/Schlechtleistung/Rechtsfolgen Leistungsänderungen/-erweiterungen Haftung/Haftungsbeschränkungen Streitschlichtung Beendigung Abwicklung

5 Service Level Agreement im weiteren Sinne
... ist die gesamte Leistungsbeschreibung wörtlich: (Dienst-)Leistungsvereinbarung = Vereinbarung der vom AN geschuldeten Leistungen = Kern des Vertrages (Parteiautonomie) Leistung des AN: Dienstleistung, auch Werkleistung und Lieferung SLA = Teil der Leistungsbeschreibung umfasst in der Regel bestimmte standardisierte und messbare Leistungen des AN

6 Service Level Agreement im engeren Sinne
… regelt nur (wichtige) messbare Leistungen des AN Messgröße: in der Regel Zeiteinheit Reaktionszeit bis bestimmte Arbeiten/Maßnahmen in Angriff genommen werden, z.B. Wartung Bearbeitungszeit / Wiederherstellungszeit Performancemessungen Definitionen nicht vergessen! Zur exakten Begriffsdefinition siehe auch DIN Teil 7

7 Service Level Agreement im engeren Sinne
… Zeitfaktor meist für Verfügbarkeit oder Performance: z.B. für Verfügbarkeit: Maximale Dauer eines „Ausfalls” Höchstzahl von Ausfällen in einem festgelegten Zeitraum Ausfallfreier Betrieb während eines festgelegten Zeitraums oder für Performance: personelle Reaktionszeit oder Wiederherstellungszeit technische Antwortzeit (Latenz) ABER: Auslastungsgrenzen CPU/RAM/HDD in % Inhalt: immer projektabhängig Bedarf genau prüfen, denn der Preis geht mit!

8 Wann sind SLA messbar? Ein Netzwerk besteht aus einem WAN-Teil und einem LAN-Teil. Beide Netzwerkteile sind über einen Router verbunden. Für die Wartung und den Betrieb des LAN ist ein anders Unternehmen zuständig als für das WAN. Beide Unternehmen habe Verträge mit SLAs abgeschlossen. Das Netzwerk bricht zusammen, weil der Router defekt ist. Wessen SLA ist verletzt bzw. wer muss reparieren? WAN LAN

9 Beispiel: Problem: Lösung:
Oft wird der Router "vergessen". Er scheint dann zum LAN und zum WAN zu gehören, denn er ist Teil beider "Teilnetze". Wer trägt die Verantwortung, wenn der Router nicht richtig funktioniert? Gibt es keine präzise Beschränkung, kann es schnell zu Konflikten über den Verantwortungsbereich kommen. Lösung: Der Router hat einen WAN-Port und einen LAN-Port. Ein gutes SLA würde die Messstrecke bis entweder zum LAN-Port oder zum WAN-Port des Routers beschreiben. Der Router gehört dann zu einem Teilnetz und die Verantwortlichkeiten sind klar.

10 2. Elemente eines Service Level Agreements

11 Service Level Agreements: Inhalt
Was heißt Verfügbarkeit = 99 %?

12 Service Level Agreements: Inhalt
99 % bedeuten, dass Ausfallzeiten von... pro Jahr: bis zu 3,66 Tage = 87,84 Stunden pro Monat: bis zu 7,44 Stunden pro Woche: bis zu 1,68 Stunden pro Tag: bis zu 14,4 Minuten ... (auch an einem Stück) noch innerhalb der vertraglich geschuldeten Leistung liegen!

13 SLA – Verfügbarkeit Daher Erhebungszeitraum und konkretisierende Details definieren! Festlegung der Zeitachse, für die das vereinbarte Service Level festgelegt werden soll, z.B. Verfügbarkeit von >= 99 % pro Monat, pro Quartal (der Betriebszeit?) Nicht mehr als 5 Systemausfälle von > 10 Minuten (während der Betriebszeit?) pro Quartal Wiederanlaufzeiten berücksichtigen

14 SLA – Verfügbarkeit Bezugnahme allein auf beispielsweise "die Betriebszeiten" unzureichend, denn…. was heißt Betrieb? betreuter Betrieb? bedienter Betrieb? Bürozeiten? Batchbetrieb? dito für "Onlinezeit" etc. Definieren Sie! Nur so werden SLA messbar!

15 SLA – Antwortzeiten z.B.: oder wie wird's gemessen?
Antwortzeit von < 1 Sekunde für bestimmte Transaktionen (eventuell Festlegung von Referenztransaktionen) oder Antwortzeit von < 1 Sekunde für 80 % bestimmter Transaktionen < 2 Sekunden für 10 % bestimmter Transaktionen < 4 Sekunden für den Rest der Transaktionen wie wird's gemessen? Batchbetrieb protokollierbar Software / Hardware / Netz nach Teilstrecken protokollierbar Ticketeröffnung protokollierbar Problematisch immer "gefühlte Antwortzeit" der Nutzer

16 SLA – Reaktionszeiten Maßeinheit: Regelungsbedarf: Beispiel: Help Desk
Stunden / Minuten auslösendes Ereignis (ggf. differenziert nach Dringlichkeitsstufen) notwendige Mindestleistung zur Einhaltung Messung, Dokumentation Lauf der Reaktionszeit über Ende der Betriebszeit hinweg oder Hemmung der Reaktionszeit außerhalb der Betriebszeiten Wann ist Incident/Problem gelöst?

17 SLA – Messmethoden z.B. Maschinenprotokolle oder
Verfügbarkeit wird anhand des vom System erstellten Logfiles … ermittelt oder Das System gilt als nicht verfügbar vom Eingang einer Störungsmeldung beim Helpdesk des AN bis zur Anzeige der Fehlerbehebung des AN bei AG (oft praktiziert, aber unscharf und konfliktträchtig) Messmethoden definieren am besten die Messmethoden für die Ermittlung von Antwortzeiten und Verfügbarkeit schon im SLA festlegen wo das nicht geht, die Messmethoden einvernehmlich und zeitnah im Betriebshandbuch/ der Produktionsanweisung festlegen (Konfliktpotential)

18 Anpassungsregelung Informationsverarbeitung als dynamischer Prozess
Ziel des AG: Flexibilität Ziel des AN: Kalkulierbarkeit, Ressourcen Regelungsmechanismen Änderungen der Rahmenbedingungen, Beibehaltung der vereinbarten Service Level Änderung der Service Level entsprechend festgelegter Vorgehensweise für Vertragsänderungen  Change Management Verfahren Nicht: Ungenaue Handlungsanweisungen! Vorsicht bei Weisungen: Wer fachliche Weisungen erteilt, haftet…

19 Flexibilität durch korrekt ermittelte Basiswerte
Leistungselementbezogene Vergütungsregelung, z.B. pro SAP-Arbeitsplatz bei Normalnutzung pro SAP-Arbeitsplatz bei Intensivnutzung pro verbrauchten MIPS (aber Vorsicht, Betriebssystem !) pro definiertem Sondereinsatz festgelegte Vergütungsskalen (entsprechend erwartetem Wachstum und/oder Negativwachstum) Sonderkündigungsrechte z.B. bei Restrukturierung, Fusion klare Übergangsregelungen für Vertragsbeendigung

20 3. Sanktionen

21 Das Konzept der Vertragsstrafe
Im BGB (§§ 339 ff. BGB) geregeltes unselbständiges, an eine bestehende Hauptverbindlichkeit angelehntes Versprechen des Schuldners, im Falle der Nichterfüllung oder nicht gehörigen Erfüllung eine (Geld-)Leistung an den Gläubiger zu erbringen. Zweck: Sicherung der Vertragserfüllung / Druckausübung Durchsetzung von Schadenersatzansprüchen ohne Schadensnachweis Unwirksam bei fehlender Obergrenze in AGB; Herabsetzung durch Gericht bei Kaufleuten nur ausnahmsweise (§ 343 BGB)

22 Das Konzept der Schadenspauschale
Im Gesetz nicht geregelt. Zweck: Erleichterung der Durchsetzung von Schadenersatzansprüchen (keine Pflicht zur Darlegung des Schadens) Kein Instrument zur Sicherung der Vertragserfüllung (mittelbar aber doch!) Nach der Rechtsprechung keine Herabsetzung durch das Gericht (aber Grenze der Sittenwidrigkeit!), anders eine verbreitete Literaturmeinung Achtung: AGB-Recht!

23 Vertragsstrafe und Schadens-pauschale im Vergleich
Vertragspraxis: Unterschiede gering (Stichwort: § 280 BGB), wichtig ist die vertragliche Abstimmung von Gutschriften / Vertragsstrafenregelung auf die meistens an anderer Stelle des Vertrages getroffene Haftungsregelung Vertragsstrafe / Gutschrift als abschließender Schadenersatz oder auf Schadenersatzanspruch anzurechnen?

24 Berechnung von Sanktionen
Verschiedene Modelle für Tabellen und Formeln Misstrauen vor (unverständlichen) Formeln ist angebracht! Achtung: Häufig wird bei solchen Formeln und Tabellen der Totalausfall oder fast vollständige Ausfall nicht oder viel zu gering bewertet (keine Progression der Gutschriften)

25 Berechnung von Sanktionen
Sorgfältige Regelung über Auswirkungen von Sondereinflüssen (z.B. ungeplante Wartung) auf Service Level Klare Abgrenzung bezüglich Beistellpflichten (z.B. Energie, USV) Differenzierung der Sanktionen (z.B. anders als beim Rechenzentrum können Folgen eines Serverausfalls ganz unterschiedlich sein, je nach Funktion des Servers)

26 Sanktionen – Beispiel Ausfallzeit in gesamten, zusammenhängenden Arbeitstagen 5 10 15 > 15 Minderung des Monats-entgeltes des betroffenen Leistungsscheins um: 25 % 60 % 90 % 95 % Der AG kann pauschalierten Schadenersatz nur bis zu einem Zwölftel (1/12) der für den betroffenen Service im laufenden Kalenderjahr zu zahlenden Vergütung verlangen.

27 Verhältnis der Sanktionen bezüglich verschiedener SLA zueinander
Kumulation möglich bei mehreren zentralen Systemen verschiedene Anwendungssysteme mit unterschiedlicher Sanktionsregelung Kumulation bei separater Bewertung verschiedener Systemkomponenten (z.B. Netz + Server) In der Regel keine Kumulation von Sanktionen für Unterschreitung der Verfügbarkeit und der Antwortzeiten. System kann aber durchaus bei Antwortzeit >[n] als nicht verfügbar gelten.

28 Sonderkündigungsrecht
Überschreiten bestimmter Höchstbeträge an Gutschriften/Vertragsstrafen in definiertem Zeitraum als vereinbarter wichtiger Grund für fristlose Kündigung Alternativ Überschreiten bestimmter SLA über einen bestimmten Mindestzeitraum bzw. in SLA zu definierende "schwerwiegende Abweichung" als vereinbarter wichtiger Grund für fristlose Kündigung Entschärft die Problematik des im Gesetz nicht geregelten „wichtigen Grundes” zur fristlosen Kündigung (§ 314 BGB)

29 Bonus / Malus System Nicht erfüllte SLA werden mit einer Vertragsstrafe geahndet. Erfüllt der AN die SLA jedoch besonders gut, kann dies auch in einem Bonussystem zum Ausdruck kommen. Ein Bonus/Malus System empfiehlt sich z.B. dann, wenn… der AG durch die besonders gute Leistung des AN einen geschäftlichen Vorteil erhält eine weitere Motivation für den AN geschaffen werden soll, die vereinbarten SLA zu erfüllen

30 4. Konsequenzen für die Vertragsgestaltung

31 SLA als wesentlicher Vertragsteil
Anlage zum Vertrag? Denkbare Möglichkeit, aber: Rendundanzen vermeiden und alle Querverbindungen zu Mengengerüsten, Beschreibung Systemkonfiguration, Sondereinflüssen etc. regeln Besser: Integration des SLA-Kerns (insbesondere Sanktionsmechanismus) in den eigentlichen Vertragstext Vollintegration aller SLA-relevanten Elemente? In der Regel nur bei kleinen Projekten praktikabel, weil zumindest Mengengerüst, Ressourcenverbrauch u. ä. übersichtlicher in Anlagen geregelt werden können. Praktisch: Mechanismen in den Vertrag, Details in die Anlagen

32 Hinweise zur Erarbeitung eines Service Level Agreement
Erarbeitung des wesentlichen Vertragskerns, nämlich des SLA, nicht in Fachgremien verbannen, die in Vertragsverhandlungen nicht eingebunden sind Erhebungsmethoden Messverfahren Berechnungsformeln für Gutschriften mit dem Vertragsteam erörtern Unklarheiten, Einigungsprobleme vor Vertragsschluss aufdecken und lösen

33 Beispiel - Service Level Agreement (Stichpunkte)
Funktionsumfang zentraler Systeme Liste der Systeme und systemnahen Software und der Anwendungssysteme Servicezeiten Online-Zeiten / Betriebszeiten Verfügbarkeit der Systeme > 99 % pro Monat/Quartal etc. Abgestufter Sanktionskatalog Art der Berechnung der Verfügbarkeit Kritische Termine Anmeldung bestimmter Aufträge täglich bis spätestens ... Batch-Zeiten Regelung zur Überschneidung mit Online-Zeiten bei nicht erledigten Batch-Jobs

34 Beispiel - Service Level Agreement (Stichpunkte)
Peripherie z.B. Druckoutput, Performance-Kriterien Zusätzlicher Online-Service an Wochenenden etc. Wartungszeiten Arbeitstag / Werktag definieren! Regionale Feiertage… Antwortzeiten Festlegung der Antwortzeit, eventuell Referenztransaktionen Abgestufter Sanktionskatalog

35 Beispiel - Service Level Agreement (Stichpunkte)
Dezentrale Systeme Server, PCs Reaktionszeiten (bei Störungen) Reparaturzeiten Hotline / User Help Desk Support Priorisierung (Severity Klassen) Support Level (1st, 2nd, 3rd)

36 Beispiel - Service Level Agreement (Stichpunkte)
Sicherheitsvorkehrungen System- und Applikations-Backup Katastrophenvorsorge Zugriffskontrolle Festlegung der Zugriffsberechtigung Kontrolle/Reporting Mess- und Dokumentationsverfahren Erhebungszeitpunkte Statistiken Betriebshandbuch/Produktionshandbuch

37 Beispiel - Service Level Agreement (Stichpunkte)
Mitwirkungspflichten Verrechnung bzw. Vergütung (intern/extern) Sollen Service-Credits als Schadenspauschalen abschließend sein, d.h. weitere Schadensersatz- / Haftungsansprüche ausschließen oder nicht? Falls nicht abschließend: Sollen Service-Credits auf andere Ersatzansprüche angerechnet werden oder nicht? Im letzteren Fall wären sie eine Vertragsstrafe… Vorsicht mit Begriffen wie "Pönale" und "Garantie" Eskalierung bzw. Streitentscheidung (intern/extern)

38 Contacts Georg Meyer-Spasche Partner, Rechtsanwalt
f +49 (221)

Herunterladen ppt "IT Service Level Agreements Rechtliche Lösungen und Vertragsgestaltung"

Ähnliche Präsentationen

Software Assurance Erweiterte Software Assurance Services

Software Assurance Erweiterte Software Assurance Services
Hilfe, meine IT arbeitet !

Hilfe, meine IT arbeitet !
Von Stefan Hemeier und Thomas Hille

Von Stefan Hemeier und Thomas Hille
Juristische Aspekte der IT-Sicherheit

Juristische Aspekte der IT-Sicherheit
Vorgehensmodell - Wasserfallmodell

Vorgehensmodell - Wasserfallmodell
Vorlesung: 1 Betriebssysteme / Netze I 2011 Prof. Dr. G. Hellberg Studiengang Informatik FHDW Vorlesung: Betriebssysteme I Zusatz: Lizensierung 4. Quartal.

Vorlesung: 1 Betriebssysteme / Netze I 2011 Prof. Dr. G. Hellberg Studiengang Informatik FHDW Vorlesung: Betriebssysteme I Zusatz: Lizensierung 4. Quartal.
D. ZAMANTILI NAYIR – 8. SEMESTER

D. ZAMANTILI NAYIR – 8. SEMESTER
Kündigung Recht zur Beendigung eines Dauerschuldverhältnisses mit Wirkung für die Zukunft Dauerschuldverhältnis: Geschuldet ist ein dauerndes Verhalten.

Kündigung Recht zur Beendigung eines Dauerschuldverhältnisses mit Wirkung für die Zukunft Dauerschuldverhältnis: Geschuldet ist ein dauerndes Verhalten.
Ulrich Kähler, DFN-Verein

Ulrich Kähler, DFN-Verein
Inhaltsverzeichnis Einleitung zum Thema Was ist ein Lastenheft?

Inhaltsverzeichnis Einleitung zum Thema Was ist ein Lastenheft?
Schwachstellenanalyse in Netzen

Schwachstellenanalyse in Netzen
Analyse von Voice-over-IP-Software im Vergleich zu Hardwarelösungen und Integration in ein bestehendes, heterogenes VoIP-Netz Auswertung und Empfehlung.

Analyse von Voice-over-IP-Software im Vergleich zu Hardwarelösungen und Integration in ein bestehendes, heterogenes VoIP-Netz Auswertung und Empfehlung.
Was ist Qualität ? Qualität von Produkten oder Dienstleistungen ist das Gesamtergebnis aller Aktivitäten in jeder Phase des gesamten Leistungsprozesses.

Was ist Qualität ? Qualität von Produkten oder Dienstleistungen ist das Gesamtergebnis aller Aktivitäten in jeder Phase des gesamten Leistungsprozesses.
IT-Versorgung der Streitkräfte Notfallmanagement BWI Leistungsverbund

IT-Versorgung der Streitkräfte Notfallmanagement BWI Leistungsverbund
Vorlesung: 1 Betriebssysteme 2007 Prof. Dr. G. Hellberg Studiengang Informatik FHDW Vorlesung: Betriebssysteme Hochverfügbarkeit (Einführung) 3. Quartal.

Vorlesung: 1 Betriebssysteme 2007 Prof. Dr. G. Hellberg Studiengang Informatik FHDW Vorlesung: Betriebssysteme Hochverfügbarkeit (Einführung) 3. Quartal.
Vorlesung: 1 Betriebssysteme 2008 Prof. Dr. G. Hellberg Studiengang Mechatronik FHDW Vorlesung: Betriebssysteme Hochverfügbarkeit (Einführung) 2. Quartal.

Vorlesung: 1 Betriebssysteme 2008 Prof. Dr. G. Hellberg Studiengang Mechatronik FHDW Vorlesung: Betriebssysteme Hochverfügbarkeit (Einführung) 2. Quartal.
Hypothesen testen: Grundidee

Hypothesen testen: Grundidee
Professionelles Projektmanagement in der Praxis

Professionelles Projektmanagement in der Praxis
Die Bank von morgen - eine neue Welt für IT und Kunden? 23. Oktober 2001.

Die Bank von morgen - eine neue Welt für IT und Kunden? 23. Oktober 2001.
Kontrollfragen zu Kapitel 1

Kontrollfragen zu Kapitel 1

Ähnliche Präsentationen

Google-Anzeigen