Klare Ziele, vereinbarte Meilensteine
Von Sabine Philipp
Wer Software oder IT entwickeln, anpassen und einrichten lässt, begegnet meist nicht nur den Problemen, die aus der Sache selbst erwachsen. Lange bevor sich das erste Laufwerk dreht, gilt es, die Vertragsmodalitäten zu klären und Verantwortlichkeiten genau zu regeln.
Bei jedem IT-Vertrag muss zuerst das Grundsätzliche festgehalten werden: worum es geht, wer die Vertragsparteien sind, was zu welchen Bedingungen geleistet werden muss, ob es sich um einen Kauf-, oder Leasing-Vertrag handelt, ob die Nutzung unbefristet ist oder ob Sie nach zwei Jahren nachverhandeln müssen, was bei Nichterfüllung passiert und wie es mit der Haftung aussieht. Klären Sie diese Details so genau wie möglich. Sonst kann es zu Missverständnissen und im schlimmsten Fall zu Streitigkeiten kommen.
Abkommen vor dem Vertrag
Bevor es ins Detail geht, schließen viele IT-Unternehmen einen so genannten Letter of Intent. Das ist eine unverbindliche Absichtserklärung, mit der Sie und der Vertragspartner aufschreiben, worum es eigentlich geht.
Dann erarbeiten Sie gemeinsam ein Pflichtenheft. In dem steht ganz genau, was das geplante IT-Produkt alles können muss und wie die technischen Lösungen aussehen. Natürlich darf der Sinn und Zweck der Ware nicht fehlen.
Im Pflichtenheft werden aber auch Ihre Obliegenheiten festgehalten, z.B. welche Daten Sie wann übergeben müssen. Wenn Sie einen Betriebsrat haben, denken Sie bitte daran, dass der eventuell auch noch eingebunden werden muss.
Oft werden noch Meilensteine festgelegt. Die markieren genau, was wann geleistet sein muss. Meist fließt dann auch ein vereinbarter Geldbetrag.
Verantwortung festmachen
Klären Sie unbedingt auch die Haftungsfragen. Das betrifft Ausfallzeiten ebenso wie den Datenschutz. Natürlich sieht die bei einer klar umgrenzten Firmensoftware ganz anders aus, als wenn Sie Ihre gesamte IT-Infrastruktur aus der Hand geben oder umfassend konsolidieren.
Überlegen Sie auch, ob der Vertragspartner für die Sicherheit überhaupt garantieren kann. Ein gutes Zeichen sind Zertifikate vom Bundesamt für Sicherheit in der Informationstechnik (BSI).
Begriffe bestimmen
Achten Sie darauf, dass der Vertragsinhalt klar verständlich ist – und zwar nicht nur für Experten, sondern für Sie selbst. Das ist, zugegeben, nicht einfach bei den vielen IT-Begriffen. Haben Sie aber keine falsche Scham, wenn Ihnen das Fachchinesisch nichts sagt. Das geht den meisten so. Außerdem versteht nicht jeder dasselbe unter einem Begriff oder einem Kürzel. Faustregel: Fachbegriffe sollten grundsätzlich im Text definiert werden.
Wenn Sie eine Website in Auftrag geben, dann sollten Sie sicherstellen, dass die Domain (also die Web-Adresse wie z.B. www.beispielmeier.de) Ihnen gehört. Ansonsten sind Sie dem Ersteller meist hilflos ausgeliefert. Bedenken Sie außerdem, dass eine Website gepflegt werden will. Falls Sie selber Inhalte einstellen wollen, benötigen Sie noch ein Content Management System (CMS) bzw. Zugriff über einen Wysiwyg-Editor, Blog-Software oder Ähnliches. Ansonsten können Sie die Seite auch betreuen lassen. Das ist zwar praktisch, aber jede Änderung kostet dann extra.
Mit Varianten rechnen
Während des Projekts kann es zu Veränderungen kommen – sei es, weil Sie doch mehr Funktionen benötigen oder weil ein wichtiger Punkt bei der Planung übersehen wurde. Halten Sie daher immer ein kleines Extrabudget bereit.
Es kann aber nicht sein, dass die Mängelbeseitigung darunter fällt. Wenn die Agentur falsch geplant oder programmiert hat, dann sollte sie das auch wieder ausbügeln. Stellen Sie das im Vertrag klar. Ein Pflichtenheft hilft, Wunsch und Wahrheit zu dokumentieren.
Laufzeit bedenken
Denken Sie daran, dass Sie vielleicht einmal nicht mehr mit dem Anbieter zusammenarbeiten können oder wollen. Damit Sie gleich an den Nachfolger übergeben können, sollten Sie schriftlich vereinbaren, dass Sie die nötigen Infos (Daten, Zugänge etc.) zeitig bekommen. Falls Sie einen Vertrag mit fester Laufzeit eingehen, sollten die Informationen eine bestimmte Zeit vor Vertragsende fließen.
Dokumentation einfordern
Zu fast jedem IT-Produkt gehört ein Handbuch. Diese Dokumentation muss in Textform erfolgen. Lassen Sie sich nicht mit einem digitalen Dokument abspeisen. Denn wenn der Rechner abstürzt, schauen Sie in die Röhre. Klären Sie auch, um welche Art von Handbuch es sich handelt, ob es z.B. für Laien oder für Entwickler gedacht ist.
Fazit: Wie Abläufe aussehen
Je nach IT-Projekt, Software und Anforderungen sind im Vertrag unterschiedliche Punkte wichtig. Bei größeren Vorhaben empfiehlt es sich oft, einen Berater zu konsultieren, der bereits handfeste Erfahrung in vergleichbaren Fragen vorweisen kann. Er sollte wissen, was im Einzelfall besonders festzuhalten ist.
Denken Sie aber stets daran, dass die Pflichten keineswegs allein auf Seiten des Dienstleisters liegen. Nicht erst bei der Implementierung von ERP und Business Intelligence oder einer Umstellung auf SOA braucht ihr Partner präzise Vorgaben und eine genau Kenntnis der Abläufe, damit die Lösung am Ende auch passt. Stellen Sie also sicher, dass Sie diese Informationen zum vereinbarten Zeitpunkt zur Hand haben – und dass sie vor allem realitätsgerecht sind. Erst mit diesem Input kann eine Software oder eine Architektur auch Nutzen bringen.
Teil 1 beschreibt die heutige IT-Sicherheitslage: Das Web bietet Angreifern bequeme Einfallstore. Teil 2 benennt die Lücken in Firmennetzwerken und zeigt die Tricks von Hackern und Spionen. Teil 3 skizziert die Zukunft der Gefahrenabwehr: System und Sicherheit unter einem Hut.