Wie man einen Vertrag mit einer IT-Outsourcing-Agentur unterzeichnet

Outsourcing ist eine hervorragende Möglichkeit, die Entwicklungskosten zu senken und gleichzeitig höchste Produktqualitätsstandards sicherzustellen. Es ist jedoch wichtig, die Bedingungen der Partnerschaften zum Schutz des Produkts festzulegen und die Verantwortlichkeiten, Rechte und Bedingungen der Zusammenarbeit im Voraus zu spezifizieren.

Der Abschluss eines Vertrags mit einer IT-Outsourcing-Agentur stellt außerdem sicher, dass das Produkt in der definierten Qualität und innerhalb eines festgelegten Zeitrahmens geliefert wird und dass diese Dienstleistungen gemäß der Vereinbarung vergütet werden. Sollte etwas schiefgehen, legt der Vertrag die Konsequenzen und Möglichkeiten zur Behebung der Situation fest.

Aber lassen Sie uns etwas tiefer in die Sache eintauchen.

Ein Outsourcing-Vertrag ist eine rechtsverbindliche Vereinbarung, die die Rollen, Verantwortlichkeiten und Rechte aller Parteien festlegt. Er enthält Projektdetails in Bezug auf Zeitintervalle, Preis, Zahlungsmethoden, Qualitäten, Merkmale, Risiken, Abhilfemaßnahmen, IP-Bedenken, Schutz vertraulicher Daten und mehr. Outsourcing-Verträge sollen sicherstellen, dass alle Parteien von der Beziehung profitieren und sie mit dem erwarteten Ergebnis abschließen.

Genauer gesagt legen Outsourcing-Verträge Folgendes fest:

• Dienste. Der Vertrag sollte eine Beschreibung der Dienstelemente, Anforderungen und Standards (zumindest teilweise) enthalten. Wie gut der Projektumfang im Voraus definiert wird, hängt vom jeweiligen Projekt ab.
• Zahlungsbedingungen. Die Methode und die spezifischen Zahlungsbedingungen werden im Voraus definiert, und der Outsourcing-Vertrag sollte Betrag, Häufigkeit und Verarbeitungsmethode angeben. Die Vereinbarung sollte auch die Konsequenzen abdecken, falls eine der beiden Parteien ihren Pflichten (Zahlung oder Erbringung von Diensten) nicht gemäß den Spezifikationen nachkommt.
• Datenkonformität und -schutz. Regelmäßige Audits sind erforderlich, um sicherzustellen, dass hohe Standards für den Schutz sensibler Daten eingehalten und Richtlinien befolgt werden. Die in der Vereinbarung enthaltene Klausel muss den etablierten Regeln und Vorschriften entsprechen (z. B. der DSGVO in der EU, dem CCPA in Kalifornien usw.).
• Geistiges Eigentum. Der Outsourcing-Vertrag umreißt die Rechte an geistigem Eigentum (IP), die sich aus der Beziehung ergeben. In den meisten Fällen vertritt der Kunde den IP-Eigentümer, sofern er die Zahlungsbedingungen nicht einhält. Falls der Anbieter für das von ihm erstellte IP keine Entschädigung erhalten hat, darf er es verwenden.
• Vertretung, Haftung und Garantien. Dieser Abschnitt gibt die Haftungsobergrenze und Spezifikationen an, die Projektfristen, Produktqualität, Zahlungsbedingungen, Vorschriften usw. angeben. Die Klausel hilft dabei, Risiken zu verwalten und das finanzielle Risiko des Unternehmens im Falle von Datenverlust, Haftung des Subunternehmers oder sonstigen Verstößen zu kontrollieren.
• Plan für Geschäftskontinuität und Notfallwiederherstellung (BCDR). Die Klausel stellt sicher, dass der Geschäftsbetrieb mit minimalen oder keinen Unterbrechungen und Verzögerungen fortgesetzt wird, wenn der Outsourcing-Anbieter aus irgendeinem Grund nicht in der Lage ist, die Dienstleistungen gemäß der Vereinbarung zu erbringen. 
• Kündigungsfrist. Der Abschnitt gibt die Kündigungsfrist an, innerhalb derer Änderungen zulässig sind und berücksichtigt werden müssen.
• Vertragskündigung. Eine Ausstiegsklausel des Outsourcing-Vertrags gibt die Strategie für den vorzeitigen Ausstieg an. Dies kann Verfahren zur Rückgabe von Vermögenswerten und Ausrüstung, Strafen, Verbindlichkeiten, Methoden zum Umgang mit geistigem Eigentum usw. umfassen.

Natürlich diktiert die einzigartige Natur des Projekts die Vertragsbestimmungen. In Absprache mit dem Geschäfts- und Rechtsteam sollten sich die beiden Parteien auf das Vertragsmodell, die Liste der Anforderungen und die spezifischen Outsourcing-Verträge einigen, die unterzeichnet werden sollen, um die Interessen beider Parteien zu schützen.

Während die beiden Parteien ihr Rechtsteam bitten können, alle Arten von Rechtsdokumenten zu erstellen, die sie für den Zweck des Projekts für notwendig erachten, möchten wir die folgenden 4 als die wichtigsten für den Aufbau einer Outsourcing-Geschäftsbeziehung hervorheben:

1. Vertraulichkeitsvereinbarung (NDA)

Die Geheimhaltungsvereinbarung ist ein Standarddokument, das zwischen zwei Parteien unterzeichnet wird, die vertrauliche Informationen weitergeben möchten. Der Zweck einer NDA besteht darin, die Informationen vor der Weitergabe an Dritte zu schützen, die nicht durch die Vereinbarung abgedeckt sind.

Eine Geheimhaltungsvereinbarung sollte die folgenden Punkte enthalten:

• Definition vertraulicher Informationen, einschließlich Passwörter, Zugang zu Informationen, Verfahren, Entwicklungsstrategien, Datenbanken, Prototypen, Quellcode usw.
• Verwendung vertraulicher Informationen um anzugeben, auf welche Weise die definierten vertraulichen Informationen von den durch die Vereinbarung abgedeckten Parteien verwendet werden können.
• Rückgabe oder Vernichtung vertraulicher Informationen um anzugeben, was die Parteien nach Beendigung der Zusammenarbeit tun dürfen und was nicht. Die Geheimhaltungsvereinbarung sollte verschiedene Arten der Datenspeicherung abdecken (Cloud, USB-Speicher, Festplatten, Dienste, Kopien usw.)
• Vertraulichkeitsbedingungen zur Festlegung des Zeitraums, in dem die spezifischen Informationen als vertraulich gelten und nicht an Dritte weitergegeben werden dürfen.
• Offenlegungsklausel zur Auflistung aller Parteien, denen Zugriff auf vertrauliche Informationen gestattet ist (z. B. interne und/oder externe Mitarbeiter, Interessenvertreter, freie Auftragnehmer usw.)
• Abhilfeklausel zur Festlegung, wie mit einem Verstoß gegen den Geheimhaltungsvertrag umgegangen wird und wie die Partei, die den Vertrag verletzt hat, für die Offenlegung entschädigt wird.

‍

2. Master Service Agreement (MSA)

Ein Master Service Agreement wird zwischen den Parteien unterzeichnet, die eine langfristige Partnerschaft beabsichtigen. MSA umfasst:

• Bereitstellung von Dienstleistungen, d. h. die Reihenfolge, in der die erforderlichen Dienstleistungen erbracht werden.
• Abnahme und Bezahlung der Dienstleistungen, einschließlich aller Steuern, Stundenzettel und sonstigen Gebühren.
• Laufzeit, d. h. der Zeitraum der Gültigkeit von MSA und die Bedingungen für dessen Kündigung.
• Die Klausel zu geistigen Eigentumsrechten und Eigentum, die angibt, was geistiges Eigentum ist und unter welchen Bedingungen es verwaltet wird (z. B. Urheberrecht, Markenschutz oder Patentanmeldung). Die Klausel zu geistigen Eigentumsrechten und Eigentum ist auch häufig als Standardabschnitt einer Geheimhaltungsvereinbarung zu finden.
• Die Vertraulichkeitsklausel definiert vertrauliche Informationen und die Bedingungen für deren Verwaltung.
• Haftung, Garantien und Zusicherungen definieren die Projektteilnehmer und ihre Verantwortlichkeiten.
• Freistellungsklausel, die beschreibt, wie eine Partei im Falle eines Verstoßes gegen die MSA entschädigt wird. 
• Salvatorische Klausel, um die nicht durchsetzbaren Bestimmungen der Vereinbarung darzulegen.

Die MSA kann auch besondere Hinweise und verschiedene Elemente enthalten, um zu erklären, wie die Vereinbarung umgesetzt wird, und um die Vorteile, Änderungen und alles andere anzugeben, was die Parteien für relevant halten.

‍

3. Leistungsbeschreibung (SOW)

Die Leistungsbeschreibung beschreibt die Details des Projekts, die Phasen, Produktfunktionen, Risiken, Kriterien usw. Die SOW umfasst üblicherweise:

• CI/CD-Pipeline-Diagramm
• Zeitplan der Entwicklungsverfahren, wie z. B. Projektkommunikation, Verfahren für Genehmigung, Einwände, Berichterstattung, Bereitstellung, Projektabschluss usw.
• Liste der Geräte und Spezifikationen, einschließlich Bildschirmauflösungen, Browser und spezifische Versionen, die zu Testzwecken verwendet werden sollen.

Die SOW-Vereinbarung kann auch einen speziellen Anhang zum gewählten Zahlungsmodell enthalten. Sie kann auch Punkte wie größere Risiken und Konsequenzen, den Einfluss dieser Risiken auf das Projekt, nicht durchsetzbare Umstände und mehr abdecken.

‍

4. Datenverarbeitungsvereinbarung (DPA)

Die Datenverarbeitungsvereinbarung soll die Datenverarbeitung und die Beziehung zwischen dem Datenverarbeiter (Auftragnehmer) und dem Datenverantwortlichen (Kunde) regeln. Die Vereinbarung legt fest, wie die Daten gespeichert, verarbeitet und geschützt werden. Daher wird die DPA gemäß den geltenden Datenschutzgesetzen entwickelt.

‍

5. Service-Level-Agreement (SLA)

Die Service-Level-Vereinbarung sollte die Dienstleistungen festlegen, die die Outsourcing-Agentur erbringen soll. Dies kann alles sein, vom Entwerfen einer Funktion bis zur Entwicklung von Software von Grund auf. Der Kunde muss auch eine Liste der Leistungen vorlegen, für die die Outsourcing-Agentur haftet. Das SLA setzt den Maßstab für die Produktqualität und kann auch notwendige Schritte zur Aufrechterhaltung der Qualität beinhalten.

Das SLA kann die folgenden Punkte beinhalten:

• Meilensteine ​​und ihre individuellen Fristen
• Vertragliche Strafen bei Nichterfüllung der Anforderungen
• Prozesse zum Anfordern von Änderungen oder Überprüfungen
• Details zur Untervergabe, falls das Outsourcing-Unternehmen Subunternehmer beschäftigt (z. B. Nennung des Subunternehmers zur Überprüfung)

‍

Es gibt verschiedene Arten von Outsourcing-Vertragsmodellen, die auf der Preisgestaltung und der Art der Zusammenarbeit basieren. Unserer Erfahrung nach werden Sie am ehesten einen Outsourcing-Vertrag unterzeichnen, der auf einem der folgenden drei Modelle basiert:

1. Festpreismodell

Festpreise sind ideal für kleinere Projekte, bei denen die Anforderungen im Voraus festgelegt werden. Bei diesem Modell muss der Outsourcing-Anbieter das Produkt basierend auf den Erwartungen des Kunden und innerhalb des vorab festgelegten (festen) Budgets liefern. Der ausgelagerte Partner ist zu 100 % für die Ergebnisse und den Projekterfolg verantwortlich.

Diese Art von Vertrag wird normalerweise von einer Angebotsanfrage (RFP) begleitet, einem formellen Dokument, das die Projektdetails und die Beschreibung des Anbieters enthält, wie die Projektanforderungen erfüllt werden sollen. Da Festpreise die Flexibilität aus der Gleichung eliminieren, müssen alle Änderungen während der Entwicklungsphase von einem Änderungsauftragsdokument begleitet werden.

Wer einen Festpreisvertrag unterzeichnet, muss über alle Aspekte des Projekts nachdenken und Preis, Budget, Fristen und andere Details im Voraus festlegen. In Anbetracht all dessen wird das Modell bei Softwareentwicklern immer weniger beliebt, denen es schwerfällt, die genauen Projektdetails in den frühesten Phasen zu skizzieren.

Festpreise gehen mit einer geringeren Verantwortung und Beteiligung des Kunden einher, sodass das Projektmanagement dem ausgelagerten PM überlassen wird. Aus diesem Grund ist es wichtig, der Outsourcing-Agentur detaillierte Spezifikationen und Erwartungen mitzuteilen.

Festpreisverträge gelten für:

• Kleinprojekte mit einem kurzen Zeitrahmen
• Sehr spezifische Projekte, bei denen alle Details im Voraus bekannt sind
• Einfache Projekte, die leicht durchzuführen sind und nicht viele Änderungen im Prozess erfordern
• Unternehmen mit begrenztem Budget, die es sich nicht leisten können, von zusätzlichen Ausgaben überrascht zu werden

‍

2. Zeit- und Materialmodell (T&M)

Zeit- und Materialverträge werden unterzeichnet, wenn ein Unternehmen einen externen Auftragnehmer für ein langfristiges Projekt benötigt. Zeit bezieht sich auf den Stundensatz, der für jedes Remote-Teammitglied festgelegt wird, und Materialien für alle physischen/digitalen Tools, die sie zur Fertigstellung des Projekts verwenden. Für eine erfolgreiche Fertigstellung eines T&M-Vertrags empfehlen wir Ihnen, die Meilensteine ​​überschaubar zu halten und Fortschrittsberichte regelmäßig zu analysieren.

Die Zahlungen basieren auf den Dienstleistungen und der Zeit, die zur Fertigstellung des Projekts erforderlich sind. Im Gegensatz zum Festpreisvertrag bietet er Flexibilität und endet erst, wenn die vereinbarten Ergebnisse erreicht sind.

Ein Zeit- und Materialvertrag eignet sich für:

• Agile Projekte
• Innovative Projektideen, bei denen der Umfang schwer abzuschätzen ist
• Projekte, die den Einsatz neuer Technologien erfordern
• Komplexe und grobe Projektkonzepte

‍

3. Dediziertes Entwicklungsmodell

Ein dediziertes Teammodell bezieht sich auf die Beschäftigung eines spezialisierten Teams zur Arbeit an der Produktentwicklung und ist eine geeignetere Wahl für langfristige Partnerschaften. Das externe Team ist die Erweiterung des internen Teams und es ist nicht ungewöhnlich, die Partnerschaft zu verlängern und dasselbe Team in ein anderes Projekt einzubeziehen. Bei diesem Modell ist der Kunde für die Leitung des Entwicklungsteams verantwortlich, das die Flexibilität hat, seine Arbeit an sich ändernde Projektanforderungen anzupassen. Das Outsourcing-Team erhält eine monatliche Gebühr und der Vertrag enthält selten eine vordefinierte Ausstiegsklausel und Kündigungsstrategie.

Das dedizierte Entwicklungsmodell ist ideal für:

• Langfristige und komplexe Projekte
• Projekte, bei denen Änderungen erwartet werden
• Projekte, bei denen der Kunde die Leitung des Remote-Teams behalten möchte
• Unternehmen, die wachsen und expandieren möchten

Unterm Strich wird ein Outsourcing-Vertrag unterzeichnet, um dem Anbieter und dem Entwicklungsteam zu helfen, die häufigsten Herausforderungen bei der Arbeit mit Remote-Teams zu vermeiden und zu überwinden. Wie?

Wir sind überzeugte Befürworter eines flexibleren, agileren Entwicklungsansatzes. Er ermöglicht Innovation, kontinuierliche Verbesserung und Aktivitäten, die sich erst nach der Hälfte des Projekts als wesentlich erweisen.

Wir sind jedoch alle dafür, in einem Outsourcing-Vertrag einige Grundregeln festzulegen. Diese Regeln sollten dafür sorgen, dass alle Beteiligten auf einer Linie sind und sich der Erwartungen bewusst sind, aber dennoch genügend Raum für Improvisation und einzigartige, innovative Ideen lassen.

Die Verwaltung von Remote-Mitarbeitern war schon immer eine der größten Herausforderungen beim Outsourcing. Manager machen sich einfach Sorgen darüber, wie das Remote-Team seine Stunden verbringt und ob es wirklich produktiv ist.

Hier begann die Ära der Zeiterfassungssoftware. Obwohl sie in manchen Kreisen umstritten ist, kann niemand leugnen, dass sie zu besseren Ergebnissen führt. Insbesondere wenn Sie sich auf Stundenpreise einigen, helfen Zeiterfassungstools dabei, genaue Aufzeichnungen der Arbeitsstunden zu führen und sicherzustellen, dass sie angemessen vergütet werden.

Die Idee, ein Tracking-Tool zu verwenden, führt jedoch zu Mikromanagement und wirft sofort einen Schatten auf das gesamte Projekt. Aber wenn sie richtig implementiert wird, muss sich Zeiterfassungssoftware nicht negativ auf die Zufriedenheit und Bindung der Mitarbeiter auswirken.

Unserer Erfahrung nach wird die Verwendung eines Zeiterfassungstools gut angenommen, wenn jeder im Team versteht, warum es überhaupt eingeführt wurde. Sie sollten sich im Voraus über die Plattform informieren, über die Aktivitäten, die verfolgt werden, auf welche Weise und vor allem über die Vorteile des Systems.

Es ist wichtig zu erklären, dass das Tool nicht dazu verwendet wird, jede einzelne Minute der Mitarbeiteraktivität zu überwachen, sondern dass es lediglich dazu da ist, die Verantwortlichkeit zu fördern, den Mitarbeitern eine Möglichkeit zu geben, ihre Produktivität zu verfolgen und das Ausmaß ihres Beitrags besser zu verstehen.

Infolgedessen haben sich immer mehr Unternehmen dazu entschieden, im Outsourcing-Vertrag einheitliche Regeln und Richtlinien für die Verwendung von Zeiterfassungssoftware festzulegen.

Obwohl wir im Bereich der Cybersicherheit große Fortschritte machen, stehen Remote-Teams immer noch vor Herausforderungen, wenn es darum geht, die damit verbundenen Risiken abzuwenden. Von Phishing-Angriffen und mangelnder Sichtbarkeit von Überwachungstools bis hin zu Infrastrukturschwachstellen und veralteten Reaktionsplänen haben Sicherheitsteams viel zu tun. Insbesondere Remote-Teams sind anfälliger für Störungen und brauchen länger, um das Problem herauszufinden und zu beheben.

Um Risiken zu mindern und effektiv auf Bedrohungen zu reagieren, sollten Outsourcing-Partner detaillierte Sicherheitsrichtlinien und einen Business Continuity Management Plan (BCP) erstellen. Diese Dokumente sollten eine Reihe möglicher Szenarien abdecken und lokalen und internationalen Sicherheitsstandards entsprechen (einschließlich, aber nicht beschränkt auf PCI DSS, relevante ISO-Standards, DSGVO und HIPAA-Anforderungen). Insbesondere sollte der BCP Wiederherstellungsmaßnahmen im Falle von Strom-, Server- oder Backup-Ausfällen, Netzwerksicherheitsangriffen, Last-VPN-Tests und Backup-Szenarien beschreiben.

1. Services angeben
2. Eigentum an den zu erbringenden Leistungen festlegen
3. Eigentum an geistigem Eigentum festlegen
4. Vertrauliche Informationen festlegen
5. Einhaltung der relevanten Regeln und Vorschriften durchsetzen
6. IT-Assets übertragen
7. Zahlungsmethode festlegen
8. Szenarien für den Fall eines Vertragsbruchs festlegen
9. Möglichkeiten zur Kündigung des Vertrags festlegen

Nach Unterzeichnung der Vereinbarung wird vom Kunden erwartet, dass er die erforderlichen IT-Assets überträgt, darunter Hardware- und Softwarelizenzen, Leasingverträge für Werkzeuge und Geräte, Telekommunikationsgeräte und mehr.

‍