Handbuch IT-Outsourcing

(5)Directors & Officers Liability

(6)Intellectual Property

ee)Fazit Versicherung von IT-Outsourcing-Projekten

e)Fazit

6.IT-Compliance

a)Datenschutz

b)Arbeitsrecht

c)Lizenzmanagement

d)Projektorganisation

e)Buchführung

f)Einhaltung von Strafvorschriften

g)Archivierungspflichten im Steuerrecht

h)Maßnahmen

7.Service-Level-Management

a)Grundsätzliche Begriffsbestimmung

aa)Service-Level-Management (SLM)

bb)Service Level (SL)

cc)Service-Level-Agreement (SLA)

dd)Operation Level (OLA)

ee)Underpinning Contract (UC)

b)Layer (Schichten) der Service Level

c)Rechtliche Ausgangsbasis (Fehlen eines SLs)

aa)Vertragstypologische Zuordnung von Service Levels

bb)Verpflichtung zur Leistung nach § 243 BGB

cc)Sachmängelansprüche

dd)Schlussfolgerung

d)Service-Level-Indikatoren

aa)Reaktionszeit

bb)Wiederherstellzeit/Lösungszeit

cc)Verfügbarkeit

dd)Max. Anzahl der Ausfälle im Berichtszeitraum

ee)Kapazitäten und Performancewerte

ff)Security Levels (Grad der Sicherheit)

gg)Maximale Dauer für ein Standard Change Request

hh)Customer-Satisfaction-Index

e)Festlegung der KPI vs. Wirtschaftlichkeitsbetrachtung

f)Nichteinhaltung von KPI

aa)Vertragsstrafen

bb)Pauschalierter Schadenersatz

cc)Bonusregelung

g)Messbarkeit von Service Levels als Bestandteil eines Service-Level-Managements

aa)End-to-End-Messung

bb)OLA-Messung

h)Arbeitsrechtliche Fragen von Service Level

i)Struktur eines Service Levels

j)Service-Level-Muster

aa)Service Level auf dem Layer IT-Infrastruktur

bb)Service Level auf dem Layer der IT-Prozesse

cc)Service Level auf dem Layer der Geschäftsprozesse

III.Service Transition (Implementierung)

1.Transition & Transformation

a)Transition

b)Transformation

2.Übernahme von Mitarbeitern

a)Mitarbeiterübernahme gem. § 613a BGB

aa)Rechtslage vor 1972

bb)Rechtslage ab 1972; Anwendung des § 613a BGB

(1)Übergang eines Betriebes oder Betriebsteils

(2)Inhaberwechsel durch Rechtsgeschäft

cc)Rechtsfolgen des Betriebsübergangs

(1)Übergang der Arbeitsverhältnisse gemäß § 613a Abs. 1 BGB

(2)Kündigungsschutz

(3)Die Haftung nach § 613a BGB

(4) Betriebsverfassungsrechtliche Aspekte

(5)Fortgeltung der Kollektivnormen gemäß § 613a Abs. 1 Satz 2 bis 4 BGB

b)Mitarbeiterübernahme im Umwandlungsrecht

c)Mitarbeiterübernahme durch neuen Arbeitsvertrag

3.Übernahme von Hardware

a)Bestimmtheitsgrundsatz

b)Mängelhaftung

aa)Ausschluss der Mängelhaftung

bb)Rechtsmängel

4.Übernahme von Software

a)Rechtliche Möglichkeit der Übertragung

aa)Formen des Nutzungsrechts

(1)Einfaches Nutzungsrecht (§ 31 Abs. 2 UrhG)

(2)Ausschließliches Nutzungsrecht (§ 31 Abs. 3 UrhG)

bb)Eigensoftware des Kunden

cc)Fremdsoftware des Kunden

(1)Miete der Softwarelizenz

(2)Kauf der Softwarelizenz (Gebrauchtsoftware)

dd)Open-Source-Software i.S.d. GPL

(1)Grundlagen

(2)Rechtliche Einordnung der GPL

(3)Wesentliche Bestimmungen der GPL

b)Lizenzmodelle vs. Sicherheitskopie

aa)Situation in der Praxis

bb)Rechtsgrundlagen

cc)Art der Nutzung

(1)Zweck der Nutzung

(2)Installation

(3)Verkehrssitte

dd)Fazit

c)Vorgehensweise in der Praxis

d)Software Due Diligence

aa)Open-Source

bb)Miete

cc)Kauf- und Werkvertrag

dd)Individueller Kauf- und Werkvertrag

ee)Lizenz AGB

ff)Volumenlizenzen & Online übertragen

gg)Aufteilung

hh)Lizenz mit Benutzerkonten

ii)Nachvergütung

5.Übernahme von Drittverträgen

a)Schuldübernahme

b)Wirkung der Schuldübernahme

c)Erfüllungsübernahme

d)Beendigung

e)Vorgehensweise

6.Change-Management

a)Begrifflichkeiten

b)Change-Management-Standards

aa)ITIL V3 (2011)

bb)ISO/IEC 20000

c)Change-Management-Prozess

d)Rechtliche Fragen

e)Muster eines CR-Verfahrens

IV.Service Operation (Laufender Betrieb)

1.Arbeitnehmerüberlassung

a)Historie der ANÜ/AÜG

b)Wirtschaftliche Bedeutung des AÜG

c)Begriff der Arbeitnehmerüberlassung

aa)Abgrenzung zur Arbeitsvermittlung

bb)Arbeitnehmerüberlassung und Werkvertragsrecht

cc)Arbeitnehmerüberlassung und Dienstvertragsrecht

dd)Maschinen- und Geräteüberlassung

d)Anwendbarkeit des AÜG

e)Verleiherlaubnis

f)Unwirksamkeit

g)Überlassungsdauer

h)Pflichten des Verleihers

aa)Pflichten des Verleihers gegenüber der Erlaubnisbehörde

bb)Pflichten des Verleihers gegenüber dem Entleiher

cc)Pflichten des Verleihers gegenüber dem Leiharbeitnehmer

i)Arbeitgeberisches Direktionsrecht

j)Rechtsbeziehung zwischen Entleiher und Leiharbeitnehmer

k)Benachteiligungsverbote

l)Betriebsrat

m)Sanktionen

n)Scheinselbstständigkeit

2.Benchmarking

a)Entwicklung und Definition

b)Benchmarking Arten

aa)Internes Benchmarking

bb)Konkurrenzbezogenes Benchmarking

cc)Funktionales Benchmarking

c)Zielsetzung beim IT-Outsourcing

d)Das Benchmarking-Projekt

aa)Zielsetzungsphase

bb)Interne Phase

cc)Vergleichsphase

dd)Maßnahmen und Umsetzung

ee)Zielsetzung

e)Code of Conduct

f)Benchmarkingfehler

aa)Datenanalyse

bb)Mitarbeiterbeteiligung

cc)Skepsis

g)Benchmarkingklausel

h)Rechtliche Betrachtung

aa)Code of Conduct

bb)Gesetz gegen den unlauteren Wettbewerb (UWG)

cc)Kartellrechtliche Fragen

3.Internationalisierung

4.Eskalations-Management/Governance

5.Kostenloser Zugang für Dritte

a)Ausgangssituation

b)Rechtliche Zulässigkeit

aa)Möglichkeit der Haftungsfreizeichnung: § 309 BGB

bb)Möglichkeit der Haftungsfreizeichnung: § 307 BGB

6.IT-Miete

a)Mietmodelle

b)Beweislast für Mängel

c)Zeitraum für die Behebung von Sachmängeln

d)Die Ansprüche auf Minderung/Schadensersatz

e)AGB-rechtliche Möglichkeiten

f)Haftung für Mietmängel

g)Mietminderung

h)Instandhaltung

i)Möglichkeit der Haftungsfreizeichnung

j)Service-Level-Agreement (SLA)

7.Leasing

a)IT-Leasingprodukte

b)Leasinggestaltung

aa)Leasingmodelle

bb)Leasingprozess

(1)Vollamortisation

(2)Teilamortisation

c)Kündbare Leasingverträge

d)Leasing AGB

aa)Abtretung der Mängelhaftung

bb)Abtretung der Sach- und Preisgefahr

8.Contract-Management

a)Claim-Management

aa)Ausgangssitutation

bb)Rechtliche Aspekte

(1)Auslegung

(2)Mittlere Art und Güte, § 243 BGB

(3)Fehlende Dokumentation

(4)Lex specialis

cc)Organisatorischer Aufbau

(1)Zuständigkeit

(2)Claim Sheets

(3)Geschäftsprozesse

b)Change-Management

aa)Begrifflichkeiten

bb)Change-Management-Prozess

cc)Rechtliche Fragen

dd)Muster eines CR-Verfahren

ee)Änderungen durch E-Mail

V.Service Remove (Beendigungsphase)

1.Strategisches Vorgehen

a)Know-how-Transfer

b)Hardware-Transfer

c)Software-Transfer

d)Mitarbeiterübergang

e)Datentransfer

f)Risikobetrachtung

2.Beendigungsleistungen

3.Insolvenz

4. Kapitel Das Outsourcing-Vertragswerk

I.Aufbau des Vertragswerks

1.Modularer Aufbau

2.Projektvertragswerk

3.Parallele Verträge zum Outsourcing-Vertrag

II.Rahmenvertrag

1.Deckblatt

2.Präambel

3.Vorherige Vertragsbeziehungen

4.Vertragspartner

5.Vertragsgegenstand und Geltungsbereich

6.Juristische Besonderheiten

a)Leistungszeit und Leistungsort

b)Abnahme

c)Verzug

d)Gefahrübergang

e)Qualität der Leistungen

f)Mitwirkungsleistungen

7.Mängelansprüche (Gewährleistung)

a)Wahlrecht bei mangelhaften Leistungen

b)Verantwortlichkeit bei Mängel

c)Verjährung

8.Nutzungsrechte

9.Personaleinsatz

10.Regelungen für den Datenschutz

11.Haftung

a)Verschuldensarten

aa)Vorsatz

bb)Fahrlässigkeit

cc)Beschaffenheitsgarantien

b)Schadenskategorien

aa)Personenschäden

bb)Sachschäden

cc)Vermögensschäden

dd)Unmittelbare/Mittelbare Schäden (Folgeschäden)

ee)Höhere Gewalt

ff)Wiederherstellung von Daten

gg)Entgangener Gewinn

hh)Sachmängelhaftung

c)Haftungsbegrenzung

aa)Individualverträge

bb)Haftungsbegrenzung bei Formularverträgen

d)Verletzung von Schutzrechten Dritter

e)Anzeigen von Haftungsfällen

f)Beschaffenheitsgarantien

g)Regelung für Service-Levels

h)Minderung

12.Zahlungsbedingungen und Vergütung

a)Art und Höhe der Vergütung

b)Umsatzsteuervermerk

c)Grundsätzliche Regelungen

d)Zahlungsbedingungen

e)Eigentumsvorbehalt

13.Kündigungsregelung und Beendigungsunterstützung

a)Kündigungsregelungen

aa)Kündigung aus wichtigem Grund für den Kunden

bb)Kündigung aus wichtigem Grund für den Provider

cc)Ordentliche Kündigung

dd)Kündigung wegen höherer Gewalt

ee)Kündigung wegen der Veränderung der Kontrollverhältnisse

ff)Kündigung bei Erstellungsverträgen

b)Beendigungsunterstützung

14.Change-Request-Verfahren und Eskalationsweg

15.Internationale Geltung

16.Vertragliche Besonderheiten

a)Salvatorische Klausel

b)Gerichtsstand

c)Schriftform

d)Vertragssprache

e)Mediation- und Schiedsgericht

f)Phase der Überprüfung/Joint Verfication

g)Benchmarking

h)MAC

i)Cross Default

aa)Definition der Cross-Default-Klauseln

bb)Adaption im Outsourcing-Rahmenvertrag

cc)Zulässigkeit von Cross-Default-Klauseln in AGB

17.Vertragshierarchie

18.Anlagen

a)Definitionen

b)Warenkorb

c)Ansprechpartner

d)Preisliste, Rabatte und Kontingente

III.Asset-Verträge/Asset Annex

1.Personalübernahmevertrag

a)Vertragsgegenstand

b)Eintritt in bestehende Arbeitsverhältnisse

aa)Eintritt in Rechte und Pflichten

bb)Informationspflicht

cc)Übergangsanzeige

dd)Sonstige Regelungen

c)Arbeitsbedingungen, Tarifbedingungen

d)Versorgungsverpflichtungen

e)Schriftform und salvatorische Klausel

f)Anlage „Auflistung der Arbeitsverträge“

2.Asset-Übernahmevertrag für Hardware

a)Verkauf der Hardware

b)Sachmängelhaftung

c)Erneuerung (Refreshment)

d)Anhang „Auflistung der einzelnen Hardware-Gegenstände“

3.Asset-Übernahmevertrag für Software

a)Software Due Diligence

b)Auflagen und Beschränkungen

c)Software-Gruppen

aa)Eigensoftware des Kunden

bb)Fremdsoftware als Beistellung

cc)Fremdsoftware als Übernahme

dd)Open Source Software

ee)Software des Providers

d)Vom Provider im Rahmen der Leistungserbringung entwickelte Software

e)Leasing

f)Schriftform und salvatorische Klausel

g)Anlage „Auflistung und Einverständnis des Urhebers zur Übertragung“

4.Asset-Übernahmevertrag für Drittverträge

a)Due Diligence der Drittverträge

b)Übernahme und Verbindlichkeiten

c)Einwilligung des Dritten

d)Keine Einwilligung durch den Dritten

e)Schriftform und salvatorische Klausel

IV.Leistungsverträge/Anhänge für Leistungen

1.Aufbau von Serviceverträgen und Leistungsbeschreibungen

a)Leistungsdefinition

b)Leistungsübergabepunkt

c)Prämissen und Ausschlüsse

d)Mitwirkungspflichten

e)Service-Level-Agreement

aa)Zielwerte des Service-Levels

bb)Bonus/Malus-Regelung

cc)SL-Messverfahren

dd)Service-Level nach der ITIL

(1)Inhalt eines SLA nach ITIL

(2)Struktur eines SLAs nach ITIL

f)Juristische Regelung

g)Anlagen

aa)Ansprechpartner

bb)Preise/Pricing

cc)RACI-Matrix

2.SAP Hosting

a)Leistungsdefinition RZ-Outsourcing

aa)Bereitstellung des Hosts

bb)Einrichten der SAP-Applikationen

cc)Einrichtung des RZ-Betriebs

dd)Dokumentation Produktivsystem

ee)Ersteinrichtung der SAP-User

ff)Administration der Systemkonfiguration (Betriebssystem)

gg)Datenbankadministration und -überwachung

hh)Problem-Management

ii)Optionale Leistungen

b)Leistungsübergabepunkt

c)Prämissen und Ausschlüsse

d)Mitwirkungspflichten

e)Juristische Regelung und Anlagen

f)Anlage: Service-Level

3.User Help Desk (UHD)/Service Desk

a)Leistungsdefinition

b)Leistungsübergabepunkt (LÜP)

c)Prämissen und Ausschlüsse

d)Mitwirkungspflichten

e)Juristische Regelung

f)Anlage: Service-Level

aa)Erreichbarkeit

bb)Erstlösungsquote

4.Entstörung

a)Leistungsdefinition

aa)Second-Level-Service (Call Dispatching)

bb)Behebung von Störungen

cc)Garantieabwicklung/Ersatzteilversorgung

dd)Sonstiges

b)Leistungsübergabepunkt

c)Prämissen und Ausschlüsse

aa)SLA-relevante Störungsbehebung

bb)Zugang zu den Verwendungsstellen

cc)Störungsbehebung im Beisein des Kunden

dd)Bereitstellung von Verbrauchsmaterialien

ee)Ausschluss von Störungsarten

ff)Sonstige Prämissen

d)Mitwirkungspflichten

aa)Eindeutigkeit der Störungsmeldung

bb)Abgrenzung zum First-Level-Support

cc)Zugangsberechtigungen

dd)Abnahmeerklärung

ee)Berechtigung zur Beauftragung

ff)Datensicherung

e)Juristische Regelungen

f)Anlage: Service-Level

5.Procurement (Beschaffung) und Konfiguration

a)Leistungsdefinition

b)Leistungsübergabepunkt

c)Prämissen

d)Mitwirkungspflichten

e)Juristische Regelungen

f)Anlage: Service-Level

6.LAN (Local Area Network)

a)Leistungsdefinition

b)Leistungsübergabepunkt (LÜP)

c)Prämissen

d)Mitwirkungspflichten

e)Juristische Regelungen

f)Anlage: Service-Level (LAN)

g)Anlage: Preisgestaltung

7.WAN

a)Leistungsdefinition

b)Leistungsübergabepunkt

c)Prämissen und Ausschlüsse

d)Mitwirkungspflichten

e)Juristische Regelungen

f)Anlagen

g)Anlage: Service-Level (WAN)

aa)Bereitstellung von Leitungen

bb)Wiederherstellungszeitraum von Leitungen

cc)Round-Trip-Delay

dd)Packet-Loss-Rate

8.Mail-Betrieb

a)Leistungsdefinition

aa)Leistungsmatrix: Server

bb)Leistungsmatrix: Operating System

cc)Leistungsmatrix: Lotus Notes Basis

dd)Leistungsmatrix: Lotus Notes Gateway Server/Services

ee)Leistungsmatrix: Benutzerverwaltung

ff)Leistungsmatrix: Verwaltung der Applikations-Datenbanken

gg)Verwalten von Webservern unter Lotus Notes

b)Leistungsübergabepunkt (LÜP)

c)Prämissen

d)Mitwirkungspflichten

e)Juristische Regelungen

f)Anlage: Service-Level (Mail)

aa)Betriebszeiten

bb)Anwendungsklassen Lotus Notes Basis

cc)Anwendungsklassen Lotus Notes Gateway-Server

dd)HA– Hochverfügbarkeit (optional)

ee)Pönaleregelung für die Downtime

9.Desktop-Services (NWSM)

a)Leistungsdefinition

aa)Leistungen mit pauschaler Service-Vergütung

(1)Konfigurationsmanagement

(2)Problem-Management (Störungsbehebung)

(3)Software-Verteilung

(4)Virenschutz

(5)Bestellabwicklung

bb)Leistungen mit Vergütung nach Geschäftsvorfällen

(1)Neuinstallation, Installation, Deinstallation

(2)Installation Software

(3)Verschrottung/Entsorgung

(4)Update-Service

(5)Kategorie A: Standard-Software (Betriebs-Software)

(6)Kategorie B: Kundenspezifische Software (mit Softwareverteilung)

(7)Kategorie C: Einzelplatz-Software (keine Softwareverteilung, Einzelaufwand)

cc)Inventarisierung

b)Leistungsübergabepunkt (LÜP)

c)Prämissen

d)Mitwirkungspflichten

e)Juristische Regelungen

f)Anlage A: Service-Level (Desktop-Services)

aa)Betriebszeitenklassen

bb)Anwendungsklassen (Entstörung; Optional)

cc)Standortklassen

10.Telekommunikation

a)Leistungsdefinition

aa)Bereitstellung

bb)Betrieb und Betreuung

cc)Dienstleistungen

dd)Änderungsarbeiten in der Peripherie

b)Leistungsübergabepunkt (LÜP)

c)Prämissen

d)Mitwirkungspflichten

e)Juristische Regelungen

f)Anlage Service-Level-Agreement

aa)Servicequalität zentrale Einrichtungen

bb)Verfügbarkeit des Voice-Mail-Services

cc)Servicequalität für den Endbenutzer

V.Additional Contracts (Sonstige Verträge)

1.Infrastrukturvertrag (Environmental Contract)

2.Datenschutzkonzept/Auftragsdatenverarbeitung

a)Geheimhaltungspflicht

b)Erfüllungsgehilfen

c)Verpflichtung gem. § 5 BDSG

d)Auftragsdatenverarbeitung

aa)10-Punkte-Katalog

bb)Anlage 1 zum BDSG

cc)Sonstige Punkte

e)Schriftform und salvatorische Klausel

3.Transition-Vertrag/-Anlage

a)Grundlagen

b)Projekt-Leistungsbeschreibung

c)Sonstiges

4.Compliance

VI.Internationalisierung und Globalisierung der Outsourcing-Verträge

1.Outsourcing-Vertrag mit internationaler Geltung

a)Internationale Gültigkeit

b)Vereinbarung des Gerichtsstands

c)Kein Gerichtsstand vereinbart

2.Globales Outsourcing-Vertragswerk

VII.Offshore-Vertragsgestaltung

1.Deckblatt bzw. Präambel mit sachlicher Erläuterung

2.Rollenverständnis von Sublieferant und Provider

3.Abweichende Regelungen zum Hauptvertrag

4.Sonstige Bedingungen

VIII.BPO-Vertragsgestaltung

IX.Juristisches Vertragsmanagement

1.Formular-/Individualvertrag

2.Verhandlung von Verträgen

3.Änderungsprozess/Change-Management

5. Kapitel Steuerliche und bilanzielle Aspekte des IT-Outsourcings

I.Steuerliche Outsourcing-Phasen: Outsourcing-Transaktion sowie Post-Closing-Besteuerung

1.Planungsphase: Outsourcing steuerrelevanter Daten?

2.Outsourcing-Transaktion – Steuerfolgen im Überblick

a)Grundfall: Anteilskauf

aa)Steuerfolgen beim Outsourcing-Kunden (Verkäufer/Überträger)

bb)Steuerfolgen beim Outsourcing-Dienstleister (Käufer)

cc)Steuerfalle Grunderwerbsteuer

dd)Steuerhürde Untergang von steuerlichen Verlustvorträgen – Entfallen zukünftiger Steuerersparnis

ee)Grundzüge der steuerlichen Due Diligence

b)Asset Deal als Alternative zum Anteilskauf

c) Verkauf von Personengesellschaftsanteilen

d)Grenzüberschreitende Steuerthematiken

3.Laufende Besteuerung

II.Die steuerliche Betrachtung des Übertragungs-Vorgangs

1.Aufdeckung stiller Reserven

a)Materielle Vermögensgegenstände

b)Immaterielle Vermögensgegenstände

2.Outsourcing an einen fremden Dritten – Steuerliche Anerkennung dem Grunde nach

3.Konzerninternes (oder gruppeninternes) Sourcing – Grundlegende Steuerthemen

4.Steuerneutrale Gestaltungsansätze beim Full Outsourcing

a)Zivilrechtliche und steuerliche Grundsystematik steuerneutraler Umwandlungen

aa)Beispiel: Einbringung in eine Kapitalgesellschaft

bb)Beispiel: Einbringung in eine Personengesellschaft

b)Steuerneutrale Umstrukturierungen außerhalb des Umwandlungssteuerrechts

5.Phasing Out-Gestaltungen

6.Sonderthematik „Negativer Kaufpreis“

7.Grenzüberschreitendes Outsourcing

8.Verrechnungspreise

a)Verrechnungspreismethoden

b)Formale Dokumentationspflichten

III.Laufende Besteuerung nach der Übertragung

1.Problem gewerbesteuerliche Hinzurechnung

2.Problem Quellensteuerrisiko bei Leistungsbezug aus dem Ausland

IV.Umsatzsteuer

1.Outsourcing-Kunde im Inland – Outsourcing-Anbieter im Inland

2.Bezug von Outsourcing-Leistungen aus dem Ausland

3.Umsatzsteuerbefreiung bei Zahlungs- und Überweisungsleistungen

4.Gestaltungsmodell umsatzsteuerliche Organschaft

5.Anwendbarkeit des ermäßigten Steuersatzes bei Software?

6.Rechnungstellung – „E-Invoicing“

V.Bilanzielle Aspekte

1.Bilanzierung nach HGB

a)Gewinnrealisierung bei Service- und anderen Leistungsverträgen

b)Bilanzierung beim Outsourcing-Kunden

c)Software

aa)Abgrenzung zwischen Anschaffung und Herstellung

(1)Individualsoftware

(2)Standardsoftware

(3)Maßnahmen zur Erweiterung oder Verbesserung von Software

(4)Customizing

(5)Updates und Release-Wechsel

bb)Bedeutung der Verfügungsmacht über die Software

cc)Anschaffungskosten entgeltlich erworbener Software

dd)Bewertung entgeltlich erworbener Software zum Abschlussstichtag

2.Bilanzierung nach IAS/IFRS

a)Outsourcing-Verträge

b)Bilanzierung immaterieller Vermögensgegenstände

VI.Schlussbemerkungen

6. Kapitel IT-Outsourcing in der Versicherungswirtschaft

I.Einleitung

II.Aufsichtsrechtliche Aspekte

1.Der aufsichtsrechtliche Rahmen

2.Ausländische Versicherungsunternehmen; deutsche Versicherungsunternehmen im EU-Ausland

3.Arten der Versicherungsaufsicht

a)Geschäftserlaubnis

b)Laufende Aufsicht

4.Funktionsausgliederung

a)Kernbereich des Versicherungsbetriebes

b)Betriebsfunktionen

c)Wirksamkeitsvoraussetzung der Funktionsausgliederung

d)Versicherungsaufsicht und Nicht-Versicherungsunternehmen

e)Vertragsgestaltung

aa)Unvereinbarkeit der Auslagerung zentraler Leitungsfunktionen

bb)Schriftformerfordernis

cc)Bestimmung des auszulagernden Bereichs

dd)Auswahl-, Einweisungs- und Überwachungspflichten

ee)Exit Management

ff)Interne Revision, Abschlussprüfung und Aufsicht

gg)Marktangemessene Vergütung

f)Haftung des ausgliedernden Versicherungsunternehmens

5.Übertragung des Bestands von Versicherungsverträgen

III.Sonstige Hindernisse beim Outsourcing

1.Tatsächliche Hindernisse

2.Rechtliche Hindernisse

a)Schutz von Berufsgeheimnissen nach § 203 StGB

aa)Auslegung durch die herrschende Meinung

bb)Verschwiegenheitssphäre

b)Datenschutz

c)Vertragsgestaltung

7. Kapitel IT-Outsourcing in der öffentlichen Verwaltung

I.Ausgangssituation

1.Möglichkeiten und Formen der Privatisierung

a)Formelle Privatisierung

b)Materielle Privatisierung

c)Funktionale Privatisierung

d)Zusammenfassung

2.Kurze Definition eines PPP im IT-Bereich

a)Begriff eines PPP-Projekts

b)Erfolgsvoraussetzung

aa)Verändertes Beschaffungsverhalten der öffentlichen Hand „Outputspezifizierung“

bb)Langfristiger Ansatz

cc)Sachgerechte Verteilung von Projektrisiken

dd)Leistungsorientierte Vergütungsmechanismen

ee)Partnersuche im Wettbewerb

3.Projektziele

a)Hauptziele

b)Nebenziele

4.Projektorganisation

II.Rechtliche Rahmenbedingungen bzw. Zulässigkeit eines Outsourcing-Verfahrens

1.Verfassungsrechtliche Bedenken

2.Kommunalrecht

a)Öffentlicher Zweck

b)Subsidiarität

c)Einflussnahme

3.Sonstige Träger öffentlicher Verwaltung

III.Vergabe durch öffentliche Ausschreibung

1.Grundsätzliche Ausschreibungspflicht

2.Erstellung der Ausschreibungsunterlagen und der Leistungsbeschreibung

3.Durchführung des Verhandlungsverfahrens

a)Transparenz und Gleichbehandlung

b)Durchführung einer Due Diligence

c)Verhandlungsverfahren im engeren Sinne

d)Bewertung/Ermittlung des besten Bieters

IV.Vertragliche Vereinbarungen

1.Leistungs-(Kunden-)beziehung

2.Gesellschaftsrechtliche Ebene

3.Personalüberleitung

4.Datenschutzkonzept

V.Zusammenfassung

8. Kapitel Outsourcing in der Kreditwirtschaft

I.Aufsichtsrechtliche Vorgaben

1.Gesetzlicher Rahmen

a)§ 25b KWG

b)§ 25a Abs. 1 KWG

c)§ 33 Abs. 2 und Abs. 3 WpHG

d)§ 36 KAGB

2.Konkretisierung durch Verwaltungsvorschriften

a)Konkretisierung für § 25b KWG

b)Konkretisierung für § 33 Abs. 2 und Abs. 3 WpHG

3.MaRisk

a)Vorliegen einer Auslagerung

b)Bestimmung der Wesentlichkeit

c)Nicht wesentliche Auslagerung

d)Auslagerungsfähigkeit

e)Beendigung

f)Auslagerungsvertrag

g)Steuerung der Risiken

h)Auslagerung der Revision

i)Weiterverlagerung

j)Gruppeninterne Auslagerung

k)Notfallkonzept

l)BaFin

4.InvaMaRisk/Hinweise des BaFin zu § 36 KAGB

a)Tätigkeiten nach Anhang I Nummer 2 der AIFM-Richtlinie

b)Tätigkeiten der extern verwalteten Investmentgesellschaft

c)Wesentlichkeit

d)Auslagerung des Risikomanagements

e)Genehmigungsantrag

f)Auslagerungsanzeige

g)Anzeige von Änderungen

h)Vor dem 22. Juli 2013 bestehende Auslagerungen

i)Objektive Rechtfertigungsgründe

j)Nachweis objektiver Rechtfertigungsgründe

k)Briefkastenfirma

l)Weitergeltung InvMaRisk

m)Advisory-Modelle

n)Abgrenzung Auslagerung – externe Verwaltung

o)Vollauslagerung des Portfoliomanagements bei Sachwerten

p)Auslagerung versus Erbringung von Dienstleistungen in Bezug auf Sachwerte

II.Offshoring/Nearshoring in der Kreditwirtschaft

1.Sonderregelungen für die Prüfung ausländischer Unternehmen

a)Die völkerrechtliche Dimension von aufsichtsrechtlichen Maßnahmen

b)Exkurs: Befugnisse von Aufsichtsbehörden des Europäischen Wirtschaftsraumes

2.Anforderungen der BaFin an internationale Outsourcing-Projekte

3.Übrige Verwaltungspraxis des früheren BAKred sowie der BaFin

III.Cloud Computing in der Kreditwirtschaft

1.Rahmenbedingungen

2.Cloud-Modelle

3.MaRisk (BA) und die Cloud

a)Vorliegen einer Auslagerung

b)Bestimmung der Wesentlichkeit

c)Steuerung der Risiken

d)Weiterverlagerung

IV.Fazit

V.Kontrollen des Auslagerungsunternehmens

1.IT-Grundschutzhandbuch

2.Controls Reports/SAS 70/SSAE 16/ISAE 3402

a)Controls Reports

b)SAS 70-Prüfung

c)ISAE 3402/SSAE 16

aa)Assertion

bb)Beschreibung des Internen Kontrollsystems

cc)Identifizierung von Risiken

dd)Sub-Dienstleistungsorganisationen

3.COBIT/ITIL

9. Kapitel Outsourcing in der Telekommunikationsbranche

I.Einführung

II.Persönlicher Anwendungsbereich

III.Sachliche Anwendungsbereiche

1.Vorschriften zum Schutz des Fernmeldegeheimnisses

2.Datenschutzvorschriften

IV.Spezifische Datenklassen, deren Verwendung im TKG geregelt ist

1.Datenklassen

a)Bestandsdaten

b)Verkehrsdaten

c)Standortdaten

V.Outsourcing von telekommunikationsspezifischen Leistungen

1.Erbringen von Telekommunikationsdiensten über das öffentliche Telefonnetz eines fremden Betreibers

2.Billing und Inkasso durch einen Dritten

a)Umfang der zulässigen Datenübermittlung an Billingdienstleister

b)Anforderungen an den Vertrag mit dem Billingdienstleister

c)Billingdienstleister im Ausland

d)Billing durch Diensteanbieter für Mehrwertdiensteanbieter

3.Werbung, Marktforschung, Beratungsleistungen

4.Location Based Services

VI.Aufgaben nach den Vorschriften zur Telekommunikationsüberwachung

1.Inhalt der Verpflichtung nach § 110 Abs. 1 TKG

2.Zulässigkeit der Auslagerung dieser Funktion

3.Verantwortungsverteilung

10. Kapitel Outsourcing und die Verletzung von Privatgeheimnissen

I.Einleitung: Strafbarkeit für Geheimnisträger beim Outsourcing

II.Noch herrschende Meinung: Outsourcing als Fall von § 203 StGB

1.Verletzung von Privatgeheimnissen – der Tatbestand von § 203 StGB

a)Geheimnis im Sinne von § 203 Abs. 1 StGB

b)Offenbaren im Sinne von § 203 Abs. 1 StGB

2.Der Gehilfenbegriff im Sinne von § 203 Abs. 3 Satz 2 StGB

a)(Noch) herrschende Meinung: Erforderlichkeit organisatorischer Einbindung des Gehilfen und eines Direktionsrechts des Geheimnisträgers

b)Effektive Kontrollmöglichkeit ausreichend?

III.Mögliche Vermeidung der Strafbarkeit

1.Einwilligung

2.Einordnung des Outsourcing-Anbieters und seiner Mitarbeiter als Gehilfen

IV.„11Plus-Vertrag“ als mögliche Lösung

1.Darstellung des „11Plus-Vertrags“

2.Gestaltungselemente des „11Plus-Vertrags“

3.Datenschutzrechtliche Bewertung

a)Einhaltung von § 11 BDSG

b)Besonderheiten wegen der Verarbeitung sensibler Daten gemäß § 3 Abs. 9 BDSG

4.Geheimnisschutzrechtliche Bewertung