Unternehmen schließen täglich Verträge, um Zusammenarbeit, Leistung und Sicherheit zu regeln. Besonders relevant sind dabei Auftragsverarbeitungsverträge (AVV) und Service-Level-Agreements (SLA). Doch genau diese Regelwerke können im Ernstfall zum Problem werden: Dann nämlich, wenn schnelle Entscheidungen gefragt sind – und vertragliche Vorgaben die nötige Flexibilität einschränken.
Gerade im Kontext von Business Continuity, also der Sicherstellung kritischer Geschäftsprozesse im Notfall, entstehen hier Spannungsfelder, die in der Praxis häufig unterschätzt werden.
Wenn Regelwerke kollidieren
Ein AVV regelt, wie personenbezogene Daten im Auftrag verarbeitet werden dürfen – inklusive der Frage, welche Sub-Dienstleister eingesetzt werden dürfen. Änderungen sind in der Regel zustimmungspflichtig.
Ein SLA hingegen definiert messbare Leistungsziele, etwa Verfügbarkeiten oder Reaktionszeiten bei Störungen.
Das Problem liegt auf der Hand: Während ein SLA schnelle Reaktionen verlangt, kann ein AVV genau diese Reaktionsfähigkeit einschränken. Im IT-Notfall entsteht so ein Zielkonflikt zwischen Vertragstreue und operativer Handlungsfähigkeit.
Ein typisches Praxisbeispiel
Ein Unternehmen nutzt einen festgelegten Sub-Dienstleister für den automatisierten E-Mail-Versand. Kommt es zu einem Ausfall, kann die vereinbarte Verfügbarkeit aus dem SLA nicht mehr eingehalten werden.
Naheliegend wäre es, kurzfristig auf einen alternativen Anbieter auszuweichen. Doch genau das ist durch den AVV untersagt – zumindest ohne vorherige Zustimmung des Kunden.
Die Verantwortlichen stehen vor einer schwierigen Entscheidung:
Soll ein SLA-Verstoß in Kauf genommen werden?
Oder ist es vertretbar, ohne Zustimmung einen anderen Dienstleister einzusetzen, um größeren Schaden abzuwenden?
Solche Entscheidungen müssen oft unter hohem Zeitdruck getroffen werden – und bergen rechtliche wie operative Risiken.
Warum diese Situation so kritisch ist
In der Theorie sind Verantwortlichkeiten klar geregelt. In der Praxis jedoch treffen unterschiedliche Interessen aufeinander: Rechtssicherheit, Datenschutz, Verfügbarkeit und Unternehmensrisiken müssen gleichzeitig berücksichtigt werden.
Besonders herausfordernd wird es, wenn mehrere Hierarchieebenen oder externe Ansprechpartner eingebunden sind. Schnelle Abstimmungen sind dann kaum möglich – und genau das kann im Notfall entscheidend sein.
Hinzu kommt: Viele Verträge wurden in stabilen Zeiten erstellt und berücksichtigen keine dynamischen Bedrohungsszenarien oder akuten Krisensituationen.
Lösungsansätze für mehr Handlungssicherheit
Um solche Konflikte zu vermeiden, lohnt sich ein proaktiver Blick auf Vertragsgestaltung und Notfallplanung.
Sinnvoll sind beispielsweise klar definierte Notfallklauseln, die den Einsatz alternativer Dienstleister unter bestimmten Bedingungen erlauben. Ebenso wichtig ist eine mehrstufige Dienstleisterstrategie: Wer bereits im Vorfeld mögliche Ersatzanbieter identifiziert und vertraglich eingebunden hat, kann im Ernstfall deutlich schneller reagieren.
Ein weiterer zentraler Punkt ist die Verzahnung von Business-Continuity-Management und Vertragsmanagement. Notfallpläne sollten nicht nur technische Abläufe beschreiben, sondern auch rechtliche Rahmenbedingungen berücksichtigen.
Regelmäßige Überprüfungen der bestehenden Verträge helfen zudem, diese an aktuelle Risiken und technologische Entwicklungen anzupassen.
Fazit
AVV und SLA erfüllen wichtige Funktionen – können aber im Zusammenspiel unbeabsichtigte Hürden schaffen. Eine pauschale Lösung gibt es nicht. Entscheidend ist vielmehr, potenzielle Konflikte frühzeitig zu erkennen und vertraglich zu entschärfen.
Unternehmen, die ihre Verträge regelmäßig prüfen und Notfallszenarien aktiv mitdenken, schaffen sich einen entscheidenden Vorteil: Sie bleiben auch in kritischen Situationen handlungsfähig.
Unsere Top 5
- Notfallklauseln frühzeitig verhandeln und klar definieren
- Alternative Dienstleister strategisch vorbereiten und absichern
- Business Continuity und Vertragsmanagement eng verzahnen
- Verträge regelmäßig prüfen und anpassen
- Kritische Abhängigkeiten erkennen und gezielt reduzieren