Bevor Sie IT-Verantwortung abgeben, unterschreiben Sie einen Vertrag. Dieser IT-Dienstleistungsvertrag entscheidet darüber, wie verbindlich die Zusammenarbeit geregelt ist, welche Rechte Sie behalten und was passiert, wenn Sie die Beziehung beenden.
Die meisten Unternehmen prüfen Leistungsumfang und Kosten. Die wenigsten schauen genau hin, wie Verantwortung dokumentiert wird, welche Positionen im Vertrag stehen und welche bewusst draußen bleiben. Dieser Beitrag zeigt, wie wir unsere Serviceverträge strukturieren – und gibt Ihnen Kriterien an die Hand, mit denen Sie jeden IT-Dienstleistungsvertrag prüfen können.
Bevor ein Vertrag entsteht: Aufnahme und Klassifizierung
Ein IT-Dienstleistungsvertrag regelt die Zusammenarbeit zwischen Ihnen und Ihrem IT-Dienstleister. Damit diese Regelungen belastbar sind, muss vorher klar sein, was überhaupt betreut werden soll – und wer wofür verantwortlich ist.
Bevor wir einen Servicevertrag zur Unterschrift vorlegen, nehmen wir Ihre IT-Umgebung strukturiert auf. Das betrifft sowohl die lokale Infrastruktur als auch die Aufgaben, die künftig in unsere Verantwortung fallen sollen.
Erfassung der IT-Landschaft und Aufgaben
Wir katalogisieren alle Geräte, Systeme und technischen Elemente, die Teil der Betreuung werden. Dazu gehören Server, Arbeitsplätze, Netzwerkkomponenten, Peripherie und Softwareumgebungen. Parallel dokumentieren wir die Aufgaben, die wir übernehmen sollen – von der Benutzerverwaltung bis zur Systemüberwachung.
Diese Bestandsaufnahme ist die Grundlage für alle weiteren vertraglichen Festlegungen. Ohne sie wäre unklar, worauf sich Reaktionszeiten, Verantwortungsbereiche und Service Levels beziehen.
Verantwortungsbereiche nach RACI
Besonders relevant wird die Abgrenzung, wenn Sie eigenes IT-Personal beschäftigen oder ein weiterer externer Dienstleister Teile Ihrer IT verantwortet. In solchen Konstellationen muss eindeutig geregelt sein, wer welche Rolle übernimmt.
Wir nutzen dafür das RACI-Modell. Die Abkürzung steht für vier Rollen, die jeder Aufgabe zugeordnet werden:
| Buchstabe | Bedeutung | Erklärung |
|---|---|---|
| R | Responsible | Führt die Aufgabe operativ aus |
| A | Accountable | Trägt die Verantwortung und gibt frei |
| C | Consulted | Wird vor der Entscheidung einbezogen |
| I | Informed | Wird über das Ergebnis informiert |
Ein Beispiel: Für das Anlegen eines neuen Benutzerkontos könnte Compose IT die ausführende Rolle (R) übernehmen. Die Freigabe (A) liegt bei Ihrer Geschäftsführung oder IT-Leitung. Ihre Personalabteilung wird vorab einbezogen (C), der Vorgesetzte des neuen Mitarbeitenden wird informiert (I).
Diese Zuordnung erfolgt für alle relevanten Aufgabenbereiche und wird Bestandteil der Vertragsdokumentation.
Vor Vertragsunterzeichnung ist dokumentiert, welche Systeme betreut werden und wer welche Verantwortung trägt. Das schafft Verbindlichkeit – besonders bei mehreren Beteiligten.
Der Servicevertrag als Rahmenwerk
Der Servicevertrag bildet das Fundament der Zusammenarbeit. Er definiert, was wir leisten, unter welchen Bedingungen und zu welchen Konditionen. Gleichzeitig legt er fest, was ausdrücklich nicht Bestandteil dieser Vereinbarung ist.
Was im IT-Dienstleistungsvertrag steht – und was bewusst nicht
Im Servicevertrag halten wir die Rahmenbedingungen der IT-Service-Flatrate fest. Dazu gehören:
- Zuständigkeiten und Verantwortungsbereiche
- Reaktionszeiten bei Störungen und Anfragen
- Servicezeiten, die sich an unseren Geschäftszeiten orientieren
- Service Level Agreements, die für Ihren Vertrag gelten
- Die monatlichen Kosten der Betreuung
Was Sie im Vertrag nicht finden: Lizenzumfänge, Lizenzkosten oder Kapazitäten für Cloud-Dienste. Diese Positionen sind variabel und unterliegen anderen Laufzeiten und Abrechnungsmodellen. Sie werden separat beauftragt – Software-Abonnements per Angebot und Auftrag, Kapazitäten unserer Private Cloud über einen eigenständigen Hosting-Vertrag.
Diese Trennung ist bewusst gewählt. Wir haben erlebt, dass Unternehmen Verträge unterzeichnet hatten, die Mindestlaufzeiten von bis zu 60 Monaten für kostspielige Lizenzpakete enthielten – verbunden mit einem einseitigen Recht des Anbieters auf Preiserhöhungen. Solche Konstruktionen gibt es bei uns nicht. Der Servicevertrag regelt die Betreuung. Alles andere wird transparent und unabhängig davon vereinbart.
Laufzeit, Kündigung und Exit-Klausel im IT-Dienstleistungsvertrag
Unsere Serviceverträge laufen unbefristet. Das bedeutet: Sie haben ein Anrecht auf ununterbrochene Dienstleistung, solange der Vertrag besteht. Gleichzeitig halten wir die Kündigungsfristen moderat – in der Regel ist der Vertrag jährlich kündbar.
Für den Fall, dass die Zusammenarbeit endet, enthält der Vertrag eine Exit-Klausel. Diese sichert Ihnen zu:
- Übergabe sämtlicher Daten und Dateien
- Vollständige IT-Dokumentation
- Dokumentation aller relevanten Prozesse, etwa für das Anlegen und Entfernen von Benutzern (Joiner- und Leaver-Prozesse)
Sie verlassen die Geschäftsbeziehung mit allem, was Sie für einen reibungslosen Übergang benötigen.
Der Servicevertrag enthält ausschließlich Betreuungsleistungen. Lizenzen und Cloud-Kapazitäten werden separat beauftragt – ohne langfristige Bindungen oder einseitige Preisklauseln.
Begleitdokumente vor Beginn der Zusammenarbeit
Bevor die operative Zusammenarbeit beginnt, tauschen wir eine Reihe von Dokumenten aus. Diese sind rechtlich erforderlich und schaffen die Grundlage für einen datenschutzkonformen Betrieb.
NDA, AVV und TOM
Drei Dokumente übergeben wir Ihnen vor Vertragsbeginn:
Verschwiegenheitsvereinbarung (NDA)
Die Non-Disclosure-Agreement regelt, dass beide Seiten vertrauliche Informationen schützen. Das betrifft sowohl technische Details Ihrer IT-Umgebung als auch geschäftliche Informationen, die uns im Rahmen der Betreuung bekannt werden.
Auftragsverarbeitungsvertrag (AVV)
Sobald wir in Ihrem Auftrag personenbezogene Daten verarbeiten, ist ein AVV gesetzlich vorgeschrieben. Er regelt, zu welchem Zweck und in welchem Umfang wir Daten verarbeiten dürfen, welche Schutzmaßnahmen gelten und welche Rechte und Pflichten beide Seiten haben. Die Rechtsgrundlage hierfür ist Artikel 28 der Datenschutz-Grundverordnung.
Technisch-organisatorische Maßnahmen (TOM)
Die TOM sind Bestandteil des AVV und beschreiben konkret, wie wir den Schutz personenbezogener Daten sicherstellen. Das umfasst unter anderem Zugangskontrollen, Verschlüsselung, Backup-Verfahren und die Nachvollziehbarkeit von Zugriffen.
Diese drei Dokumente sind keine Formalität. Sie dokumentieren, dass Ihre Daten von Beginn an nach den Anforderungen der DSGVO behandelt werden – und dass wir als IT-Dienstleister die entsprechenden Vorkehrungen getroffen haben.
NDA, AVV und TOM liegen vor Beginn der Zusammenarbeit vor. Die Einhaltung der Datenschutz-Grundverordnung ist von Tag eins an dokumentiert.
Anlagen zum IT-Dienstleistungsvertrag
Der Servicevertrag selbst beschreibt den Rahmen. Die Details – wer handeln darf, wer freigeben muss, was außerhalb der Flatrate kostet – regeln wir in Anlagen. Diese sind Bestandteil des Vertrags und werden bei Bedarf aktualisiert.
Supportberechtigte und Freigabestrukturen
Nicht jede Person in Ihrem Unternehmen soll automatisch Zugriff auf unsere Services haben. In einer Anlage zum Vertrag definieren wir deshalb die supportberechtigten Personen. Diese Liste legt fest:
- Wer Supportanfragen an uns richten darf
- Wer Bestellungen auslösen darf – etwa für Hardware, Warenkörbe oder Lizenzen
- Wer Personalveränderungen initiieren darf, also das Anlegen oder Entfernen von Benutzerkonten
Diese Struktur schützt vor unkoordinierten Anfragen und schafft klare Zuständigkeiten auf Ihrer Seite. Sie entscheiden, wer welche Befugnisse erhält. Wir setzen um, was von berechtigten Personen beauftragt wird.
Stundensätze für Projektarbeit
Die IT-Service-Flatrate deckt die laufende Betreuung ab. Projekte – etwa eine Migration, die Einführung neuer Systeme oder größere Umstrukturierungen – werden separat beauftragt.
Damit Sie von Beginn an kalkulieren können, legen wir die Stundensätze für Projektarbeiten in einer eigenen Anlage fest. Diese gelten unabhängig vom Servicevertrag und werden nicht einseitig angepasst.
Die Anlage der Supportberechtigten regelt verbindlich, wer in Ihrem Unternehmen Services beanspruchen, Bestellungen freigeben und Personalveränderungen beauftragen darf.
Juristische Pflege und Aktualität
Verträge sind keine statischen Dokumente. Rechtliche Rahmenbedingungen ändern sich, neue Anforderungen entstehen – sei es durch Gesetzgebung, Rechtsprechung oder branchenspezifische Vorgaben.
Unser Servicevertrag wird regelmäßig überprüft und bei Bedarf angepasst. Dafür arbeiten wir mit einer Rechtsanwaltskanzlei zusammen, mit der wir seit vielen Jahren vertraut sind. Diese Zusammenarbeit stellt sicher, dass unsere Vertragswerke juristisch aktuell bleiben und neuen Anforderungen standhalten.
Das betrifft nicht nur den Servicevertrag selbst, auch die Begleitdokumente – insbesondere AVV und TOM, die bei Änderungen der Datenschutzgesetzgebung zeitnah angepasst werden müssen.
Unsere Verträge werden regelmäßig juristisch geprüft und aktualisiert. Sie arbeiten stets mit Dokumenten, die der aktuellen Rechtslage entsprechen.
Einordnung für Ihre Entscheidung zum IT-Dienstleistungsvertrag
Verträge zeigen, wie ein Dienstleister arbeitet. Nicht die Website, nicht das Erstgespräch – die konkreten Regelungen. Welche Bindungen verlangt er? Wie dokumentiert er Verantwortung? Was passiert, wenn Sie die Zusammenarbeit beenden?
Wir haben in diesem Beitrag dargestellt, welche Elemente aus unserer Sicht in einen IT-Dienstleistungsvertrag gehören. Die Trennung von Betreuungsleistungen und variablen Positionen wie Lizenzen oder Cloud-Kapazitäten gehört dazu. Ebenso die Frage, wie Verantwortungsbereiche festgehalten werden, welche Rechte Sie bei Vertragsende haben und wie verbindlich die Regelungen tatsächlich sind.
Wenn Sie IT-Verantwortung abgeben, geben Sie Kontrolle ab. Der Vertrag ist das Instrument, das diese Kontrolle in eine verlässliche Struktur überführt. Deshalb lohnt es sich, genau hinzusehen: Welche Bindungen gehen Sie ein? Welche Rechte behalten Sie? Und wie transparent ist das, was Sie unterschreiben?
Diese Fragen sollten vor der Entscheidung für einen IT-Dienstleister beantwortet sein – nicht danach.
