Embed Size (px)
Citation preview
IT Service Level AgreementsRechtliche Lösungen und Vertragsgestaltung
Georg Meyer-Spasche
Juni 2008
Outline
1. Begriff, Inhalt und Funktion von Service Level Agreements
2. Elemente eines Service Level Agreements
3. Sanktionen
4. Konsequenzen für die Vertragsgestaltung
1. Begriff, Inhalt und Funktion von Service Level Agreements
Allgemeine Checklistefür Verträge• Leistung: Inhalt, Umfang, Zeitpunkte
• Gegenleistung
• Mitwirkungen/Beistellungen
• Mängelansprüche/Schlechtleistung/Rechtsfolgen
• Leistungsänderungen/-erweiterungen
• Haftung/Haftungsbeschränkungen
• Streitschlichtung
• Beendigung
• Abwicklung
Service Level Agreement im weiteren Sinne
... ist die gesamte Leistungsbeschreibung
• wörtlich: (Dienst-)Leistungsvereinbarung
= Vereinbarung der vom AN geschuldeten Leistungen
= Kern des Vertrages (Parteiautonomie)
• Leistung des AN: Dienstleistung, auch Werkleistung und Lieferung
• SLA = Teil der Leistungsbeschreibung
• umfasst in der Regel bestimmte standardisierte und messbare Leistungen des AN
Service Level Agreement im engeren Sinne
… regelt nur (wichtige) messbare Leistungen des AN
• Messgröße: in der Regel Zeiteinheit
• Reaktionszeit bis bestimmte Arbeiten/Maßnahmen in Angriff genommen werden, z.B. Wartung
• Bearbeitungszeit / Wiederherstellungszeit
• Performancemessungen
• Definitionen nicht vergessen!
• Zur exakten Begriffsdefinition siehe auch DIN 44 300 Teil 7
Service Level Agreement im engeren Sinne
… Zeitfaktor meist für Verfügbarkeit oder Performance:
• z.B. für Verfügbarkeit:
Maximale Dauer eines „Ausfalls”
Höchstzahl von Ausfällen in einem festgelegten Zeitraum
Ausfallfreier Betrieb während eines festgelegten Zeitraums
• oder für Performance:
personelle Reaktionszeit oder Wiederherstellungszeit
technische Antwortzeit (Latenz)
ABER: Auslastungsgrenzen CPU/RAM/HDD in %
Inhalt: immer projektabhängig
Bedarf genau prüfen, denn der Preis geht mit!
Wann sind SLA messbar?
Ein Netzwerk besteht aus einem WAN-Teil und einem LAN-Teil. Beide Netzwerkteile sind über einen Router verbunden. Für die Wartung und den Betrieb des LAN ist ein anders Unternehmen zuständig als für das WAN. Beide Unternehmen habe Verträge mit SLAs abgeschlossen. Das Netzwerk bricht zusammen, weil der Router defekt ist. Wessen SLA ist verletzt bzw. wer muss reparieren?
WANLAN
Beispiel:
• Problem:
Oft wird der Router "vergessen". Er scheint dann zum LAN und zum WAN zu gehören, denn er ist Teil beider "Teilnetze".
Wer trägt die Verantwortung, wenn der Router nicht richtig funktioniert?
Gibt es keine präzise Beschränkung, kann es schnell zu Konflikten über den Verantwortungsbereich kommen.
• Lösung:
Der Router hat einen WAN-Port und einen LAN-Port. Ein gutes SLA würde die Messstrecke bis entweder zum LAN-Port oder zum WAN-Port des Routers beschreiben. Der Router gehört dann zu einem Teilnetz und die Verantwortlichkeiten sind klar.
2. Elemente eines Service Level Agreements
Service Level Agreements: Inhalt
Was heißt Verfügbarkeit = 99 %?
Service Level Agreements: Inhalt
• 99 % bedeuten, dass Ausfallzeiten von...
pro Jahr: bis zu 3,66 Tage = 87,84 Stunden
pro Monat: bis zu 7,44 Stunden
pro Woche: bis zu 1,68 Stunden
pro Tag: bis zu 14,4 Minuten
... (auch an einem Stück) noch innerhalb der vertraglich geschuldeten Leistung liegen!
SLA – Verfügbarkeit
Daher Erhebungszeitraum und konkretisierende Details definieren!
• Festlegung der Zeitachse, für die das vereinbarte Service Level festgelegt werden soll, z.B.
Verfügbarkeit von >= 99 % pro Monat, pro Quartal (der Betriebszeit?)
Nicht mehr als 5 Systemausfälle von > 10 Minuten (während der Betriebszeit?) pro Quartal
Wiederanlaufzeiten berücksichtigen
SLA – Verfügbarkeit
Bezugnahme allein auf beispielsweise "die Betriebszeiten" unzureichend, denn….
• was heißt Betrieb?
betreuter Betrieb?
bedienter Betrieb?
Bürozeiten?
Batchbetrieb?
• dito für "Onlinezeit" etc.
• Definieren Sie! Nur so werden SLA messbar!
SLA – Antwortzeiten
• z.B.:
Antwortzeit von < 1 Sekunde für bestimmte Transaktionen (eventuell Festlegung von Referenztransaktionen)
• oder
Antwortzeit von< 1 Sekunde für 80 % bestimmter Transaktionen< 2 Sekunden für 10 % bestimmter Transaktionen< 4 Sekunden für den Rest der Transaktionen
• wie wird's gemessen?
Batchbetrieb protokollierbarSoftware / Hardware / Netz nach Teilstrecken protokollierbarTicketeröffnung protokollierbarProblematisch immer "gefühlte Antwortzeit" der Nutzer
SLA – Reaktionszeiten
Maßeinheit:
Regelungsbedarf:
Beispiel: Help Desk
Stunden / Minuten
• auslösendes Ereignis (ggf. differenziert nach Dringlichkeitsstufen)
• notwendige Mindestleistung zur Einhaltung
• Messung, Dokumentation
• Lauf der Reaktionszeit über Ende der Betriebszeit hinweg oder Hemmung der Reaktionszeit außerhalb der Betriebszeiten
• Wann ist Incident/Problem gelöst?
SLA – Messmethoden
• z.B. Maschinenprotokolle
Verfügbarkeit wird anhand des vom System erstellten Logfiles … ermittelt
• oder
Das System gilt als nicht verfügbar vom Eingang einer Störungsmeldung beim Helpdesk des AN bis zur Anzeige der Fehlerbehebung des AN bei AG (oft praktiziert, aber unscharf und konfliktträchtig)
• Messmethoden definieren
am besten die Messmethoden für die Ermittlung von Antwortzeiten und Verfügbarkeit schon im SLA festlegen
wo das nicht geht, die Messmethoden einvernehmlich und zeitnah im Betriebshandbuch/ der Produktionsanweisung festlegen (Konfliktpotential)
Anpassungsregelung
• Informationsverarbeitung als dynamischer Prozess
Ziel des AG: Flexibilität
Ziel des AN: Kalkulierbarkeit, Ressourcen
• Regelungsmechanismen
Änderungen der Rahmenbedingungen, Beibehaltung der vereinbarten Service Level
Änderung der Service Level entsprechend festgelegter Vorgehensweise für Vertragsänderungen
Change Management Verfahren
• Nicht:
Ungenaue Handlungsanweisungen!
Vorsicht bei Weisungen: Wer fachliche Weisungen erteilt, haftet…
Flexibilität durch
• korrekt ermittelte Basiswerte
• Leistungselementbezogene Vergütungsregelung, z.B.
pro SAP-Arbeitsplatz bei Normalnutzung
pro SAP-Arbeitsplatz bei Intensivnutzung
pro verbrauchten MIPS (aber Vorsicht, Betriebssystem !)
pro definiertem Sondereinsatz
• festgelegte Vergütungsskalen (entsprechend erwartetem Wachstum und/oder Negativwachstum)
• Sonderkündigungsrechte z.B. bei Restrukturierung, Fusion
• klare Übergangsregelungen für Vertragsbeendigung
3. Sanktionen
Das Konzept der Vertragsstrafe
• Im BGB (§§ 339 ff. BGB) geregeltes unselbständiges, an eine bestehende Hauptverbindlichkeit angelehntes Versprechen des Schuldners, im Falle der Nichterfüllung oder nicht gehörigen Erfüllung eine (Geld-)Leistung an den Gläubiger zu erbringen.
• Zweck:
Sicherung der Vertragserfüllung / Druckausübung
Durchsetzung von Schadenersatzansprüchen ohne Schadensnachweis
• Unwirksam bei fehlender Obergrenze in AGB; Herabsetzung durch Gericht bei Kaufleuten nur ausnahmsweise (§ 343 BGB)
Das Konzept der Schadenspauschale• Im Gesetz nicht geregelt.
• Zweck:
Erleichterung der Durchsetzung von Schadenersatzansprüchen (keine Pflicht zur Darlegung des Schadens)
Kein Instrument zur Sicherung der Vertragserfüllung (mittelbar aber doch!)
Nach der Rechtsprechung keine Herabsetzung durch das Gericht (aber Grenze der Sittenwidrigkeit!), anders eine verbreitete Literaturmeinung
• Achtung: AGB-Recht!
Vertragsstrafe und Schadens-pauschale im Vergleich• Vertragspraxis:
Unterschiede gering (Stichwort: § 280 BGB), wichtig ist die vertragliche Abstimmung von Gutschriften / Vertragsstrafenregelung auf die meistens an anderer Stelle des Vertrages getroffene Haftungsregelung
Vertragsstrafe / Gutschrift als abschließender Schadenersatz oder auf Schadenersatzanspruch anzurechnen?
Berechnung von Sanktionen
• Verschiedene Modelle für Tabellen und Formeln
Misstrauen vor (unverständlichen) Formeln ist angebracht!
• Achtung: Häufig wird bei solchen Formeln und Tabellen der Totalausfall oder fast vollständige Ausfall nicht oder viel zu gering bewertet (keine Progression der Gutschriften)
Berechnung von Sanktionen
• Sorgfältige Regelung über Auswirkungen von Sondereinflüssen (z.B. ungeplante Wartung) auf Service Level
• Klare Abgrenzung bezüglich Beistellpflichten (z.B. Energie, USV)
• Differenzierung der Sanktionen(z.B. anders als beim Rechenzentrum können Folgen eines Serverausfalls ganz unterschiedlich sein, je nach Funktion des Servers)
Sanktionen – Beispiel
• Ausfallzeit in gesamten, zusammenhängenden Arbeitstagen
5
10
15
> 15
• Minderung des Monats-entgeltes des betroffenen Leistungsscheins um:
25 %
60 %
90 %
95 %
• Der AG kann pauschalierten Schadenersatz nur bis zu einem Zwölftel (1/12) der für den betroffenen Service im laufenden Kalenderjahr zu zahlenden Vergütung verlangen.
Verhältnis der Sanktionen bezüglich verschiedener SLA zueinander
• Kumulation möglich bei mehreren zentralen Systemen
verschiedene Anwendungssysteme mit unterschiedlicher Sanktionsregelung
Kumulation bei separater Bewertung verschiedener Systemkomponenten (z.B. Netz + Server)
In der Regel keine Kumulation von Sanktionen für Unterschreitung der Verfügbarkeit und der Antwortzeiten. System kann aber durchaus bei Antwortzeit >[n] als nicht verfügbar gelten.
Sonderkündigungsrecht
• Überschreiten bestimmter Höchstbeträge an Gutschriften/Vertragsstrafen in definiertem Zeitraum als vereinbarter wichtiger Grund für fristlose Kündigung
• Alternativ Überschreiten bestimmter SLA über einen bestimmten Mindestzeitraum bzw. in SLA zu definierende "schwerwiegende Abweichung" als vereinbarter wichtiger Grund für fristlose Kündigung
• Entschärft die Problematik des im Gesetz nicht geregelten „wichtigen Grundes” zur fristlosen Kündigung (§ 314 BGB)
Bonus / Malus System
• Nicht erfüllte SLA werden mit einer Vertragsstrafe geahndet.
• Erfüllt der AN die SLA jedoch besonders gut, kann dies auch in einem Bonussystem zum Ausdruck kommen.
• Ein Bonus/Malus System empfiehlt sich z.B. dann, wenn…
der AG durch die besonders gute Leistung des AN einen geschäftlichen Vorteil erhält
eine weitere Motivation für den AN geschaffen werden soll, die vereinbarten SLA zu erfüllen
4. Konsequenzen für die Vertragsgestaltung
SLA als wesentlicher Vertragsteil
• Anlage zum Vertrag?
Denkbare Möglichkeit, aber: Rendundanzen vermeiden und alle Querverbindungen zu Mengengerüsten, Beschreibung Systemkonfiguration, Sondereinflüssen etc. regeln
Besser: Integration des SLA-Kerns (insbesondere Sanktionsmechanismus) in den eigentlichen Vertragstext
• Vollintegration aller SLA-relevanten Elemente?
In der Regel nur bei kleinen Projekten praktikabel, weil zumindest Mengengerüst, Ressourcenverbrauch u. ä. übersichtlicher in Anlagen geregelt werden können.
• Praktisch: Mechanismen in den Vertrag, Details in die Anlagen
Hinweise zur Erarbeitung eines Service Level Agreement• Erarbeitung des wesentlichen Vertragskerns, nämlich des SLA,
nicht in Fachgremien verbannen, die in Vertragsverhandlungen nicht eingebunden sind
Erhebungsmethoden
Messverfahren
Berechnungsformeln für Gutschriften mit dem Vertragsteam erörtern
• Unklarheiten, Einigungsprobleme vor Vertragsschluss aufdecken und lösen
Beispiel - Service Level Agreement (Stichpunkte)• Funktionsumfang zentraler Systeme
Liste der Systeme und systemnahen Software und der Anwendungssysteme
• Servicezeiten
Online-Zeiten / BetriebszeitenVerfügbarkeit der Systeme > 99 % pro Monat/Quartal etc.Abgestufter SanktionskatalogArt der Berechnung der Verfügbarkeit
Kritische TermineAnmeldung bestimmter Aufträge täglich bis spätestens ...
Batch-ZeitenRegelung zur Überschneidung mit Online-Zeiten bei nicht erledigten Batch-Jobs
Beispiel - Service Level Agreement (Stichpunkte)
Peripheriez.B. Druckoutput, Performance-Kriterien
Zusätzlicher Online-Service an Wochenenden etc.
Wartungszeiten
Arbeitstag / Werktag definieren! Regionale Feiertage…
• Antwortzeiten
Festlegung der Antwortzeit, eventuell ReferenztransaktionenAbgestufter Sanktionskatalog
Beispiel - Service Level Agreement (Stichpunkte)• Dezentrale Systeme
Server, PCs
Reaktionszeiten (bei Störungen)
Reparaturzeiten
• Hotline / User Help Desk
• Support
Priorisierung (Severity Klassen)
Support Level (1st, 2nd, 3rd)
Beispiel - Service Level Agreement (Stichpunkte)• Sicherheitsvorkehrungen
System- und Applikations-Backup
Katastrophenvorsorge
ZugriffskontrolleFestlegung der Zugriffsberechtigung
• Kontrolle/Reporting
Mess- und Dokumentationsverfahren
Erhebungszeitpunkte
Statistiken
• Betriebshandbuch/Produktionshandbuch
Beispiel - Service Level Agreement (Stichpunkte)• Mitwirkungspflichten
• Verrechnung bzw. Vergütung (intern/extern)
• Sollen Service-Credits als Schadenspauschalen abschließend sein, d.h. weitere Schadensersatz- / Haftungsansprüche ausschließen oder nicht?
• Falls nicht abschließend: Sollen Service-Credits auf andere Ersatzansprüche angerechnet werden oder nicht? Im letzteren Fall wären sie eine Vertragsstrafe…
• Vorsicht mit Begriffen wie "Pönale" und "Garantie"
• Eskalierung bzw. Streitentscheidung (intern/extern)
Contacts
Georg Meyer-Spasche
Partner, Rechtsanwalt
t +49 (221) 5108 4204
f +49 (221) 5108 4205
