IT-Outsourcing – ein Sicherheitsrisiko? 5 Tipps für eine erfolgreiche Zusammenarbeit mit einem IT-Dienstleister

Next Big Think März 30, 2021


Trotz der zahlreichen Vorteile haben viele Unternehmen Bedenken, IT-Dienstleistungen auszulagern. Die Beauftragung eines externen Dienstleisters und die Freigabe von internen Prozessen und Unternehmensdaten an Dritte können durchaus riskant sein. Lernen Sie in fünf Punkten, wie Sie Risiken von Anfang an minimieren und von IT-Outsourcing profitieren können.

1.Stellen Sie sicher, dass Sie sich nicht zu stark von Ihrem Partner abhängig machen.

Unternehmen geben zum Teil essentielle Geschäftsbestandteile an Dritte weiter, wenn sie Informations- und Kommunikationstechnik auslagern. Handelt es sich dabei um Leistungen, die essentiell für den Betrieb des Unternehmenskunden sind, sollten entsprechende Erreichbarkeiten des Anbieters ausgehandelt und vertraglich festgehalten werden. So kann im Ernstfall sichergestellt werden, dass sich der IT-Dienstleister schnellstmöglich dem Problem widmet.

Viele Unternehmen fürchten, durch die Kooperation Kompetenzen im eigenen Team zu verlieren beziehungsweise die Möglichkeit versäumen, diese selbst aufzubauen. Dies kann gelöst werden, indem mit dem Dienstleister entsprechende Maßnahmen vereinbart werden, wie Schulungen, Dokumentationen und eine ausführliche Übergabe beispielsweise bei der Fertigstellung einer Applikation oder Software.

2. Vermeiden Sie Mehrkosten durch Kostentransparenz.

Meist fehlt bei den Kunden das Knowhow. So ist Auftraggebern auch oft nicht bewusst, welcher Arbeitsaufwand und welche damit zusammenhängenden Ausgaben entstehen. Das schürt bei vielen Unternehmen die Angst vor versteckten Kosten. Klären Sie daher im Vorfeld Aufwand und Preise ab und lassen Sie sich vom Dienstleister beraten. Fordern Sie eine Kostenaufstellung, regelmäßige Updates und klare Kommunikation ein.

3. Halten Sie Haftbarkeiten vertraglich fest.

Ein weiteres großes Bedenken vieler Unternehmen ist die Frage der Haftbarkeit. Kommt es beispielsweise zum Systemausfall oder Datenverlust stellt sich schnell die Frage: Wer übernimmt die Verantwortung und anfallende Kosten? Derartige Zwischenfälle sollten darum bereits bei der Beauftragung vertraglich geregelt werden.

4. Fordern Sie Sicherheitskonzepte ein und treffen Sie konkrete Maßnahmen für die Datensicherheit.

Spionage, Datendiebstahl und Cyber-Angriffe sind eine wachsende Bedrohung für Unternehmen. Sicherheitslücken können enorme Schäden und Kosten mit sich bringen. Arbeiten externe Dienstleister an Prozessen und mit Systemen des Unternehmens, gehen sie oft mit sensiblen Daten um. Damit die Sicherheit der Unternehmens- und Kundendaten gewährleistet ist, müssen strukturierte Sicherheitsprozesse umgesetzt werden. Der Auftraggeber sollte zu Beginn des Projekts ein Sicherheitskonzept des Dienstleisters einfordern, welches darlegt, wie Daten verarbeitet und gespeichert werden. Außerdem sollte es transparent machen, welche Maßnahmen der Anbieter ergreift, um Cyber-Angriffen vorzubeugen, wie beispielsweise Datenverschlüsselung, verschiedene Zugangsrechte oder Passwortschranken.

Durch die Zusammenarbeit mit Dritten können durch aus mehr Sicherheitslücken entstehen, als wenn ein Unternehmen seine Software oder Applikationen selbst erarbeitet. Jedoch ist das IT-Outsourcing hier auch als eine klare Chance zu erkennen. Denn IT-Dienstleister sind in Sachen IT-Sicherheit auf dem neuesten Stand und können Unternehmen ein höheres Maß an Sicherheit bieten. Besonders im Zusammenhang mit der Umsetzung der Datenschutzgrundverordnung ist es ratsam, einen Experten heranzuziehen.

Aufpassen sollten Sie bei Offshoring-Partnern. Besonders im Zusammenhang mit der Auslagerung von IT-Dienstleistungen ins entfernte Ausland können große Sicherheitsmängel entstehen. Locken oft die niedrigen Kosten für hochqualifizierte Fachkräfte, lösen neben Sprachbarrieren und einer aufwendigen Zusammenarbeit beispielsweise durch unterschiedliche Zeitzonen oder Arbeitskulturen häufig auch die rechtlichen Unterschiede Bedenken aus. Immer mehr Unternehmen entscheiden sich daher für deutsche Anbieter. Bevor Sie einer Offshoring-Partnerschaft zustimmen sollten Sie sich in jedem Fall über Datenschutzbestimmungen des jeweiligen Landes informieren.

5. Steuern Sie bewusst die Qualität der Arbeit Ihrer externen Dienstleister.

Viele Unternehmen fürchten, dass der Anbieter nicht die Qualität liefert, die gewünscht ist. Daher ist es wichtig, die Erwartungen an den Service oder das Produkt klar zu kommunizieren, niederzuschreiben und vertraglich in den Service Level Agreements festzuhalten. Zuvor sollten Sie sich nach Partnern mit entsprechender Branchenkenntnis umsehen und deren Referenzprojekte sichten. Außerdem ist es wichtig, die Maßnahmen der Qualitätssicherung bewusst zu steuern. Stellen Sie Kriterien auf, die die Leistung messbar machen. So können Mängel klar identifiziert werden. Fordern Sie Zwischenstände und Präsentationen von Prototypen ein. So können Sie schnell einlenken, falls die Entwicklungen nicht den Erwartungen entsprechen.

Bei allen Bedenken ist es wichtig, die Vorteile von IT-Outsourcing nicht aus den Augen zu verlieren. Durch klare Kommunikation und ein gutes Projektmanagement lassen sich ein Großteil der Risiken minimieren. Wir verstehen Ihre Ängste und räumen Ihre Bedenken gern in einem ersten Gespräch aus dem Weg. fintechcube versteht sich nicht nur als Dienstleister, sondern als Digitalisierungspartner. Mit langjähriger Erfahrung aus dem hochsensiblen Finanzsektor unterstützen wir Sie gern auf Ihrem Weg zu innovativen neuen Angeboten für Ihre Kunden und effizienteren Prozessen.

Daniel Rieger 
Partnerships Development Manager 
E-Mail: daniel.rieger@fintechcube.com
LinkedIn
Wann passt es Ihnen für ein erstes unverbindliches Kennenlerngespräch? Tragen Sie sich hier einfach den Kalender ein.

Sarah Kolberg

Sarah Kolberg ist Redakteurin bei fintechcube und hat sich in ihrer bisherigen Laufbahn vor allem mit der digitalen Transformation im Public Sector beschäftigt.