skip to Main Content
Mainz +49 6131 144 560 Berlin +49 30 285 058 56 kanzlei@res-media.net

Service Level Agreements und die Vereinbarung von Messkriterien – Worauf kommt es an? Teil I

Der Begriff Service-Level-Agreement (SLA), Dienstgütevereinbarung (DGV) oder Dienstleistungsvereinbarung (DLV) bezeichnet eine Vereinbarung zwischen Auftraggeber und IT- Dienstleister für wiederkehrende Dienstleistungen. Ziel einer solchen Vereinbarung ist es, dem Auftraggeber Kontrollmöglichkeiten an die Hand zu geben, die zugesicherte Leistung innerhalb der vereinbarten Reaktionszeiten einzufordern. Wichtiger Bestandteil ist hierbei der Servicelevel, welche die vereinbarte Leistungsqualität genau beschreiben sollte.

In der Praxis werden oft Application Service Provider-Verträge („ASP-Verträge“) und andere Providerverträge mit einem SLA verbunden, welches die ständige Verfügbarkeit des gemieteten IT-Systems für den Nutzer der IT-Leistung regelt. SLA´s sind jedoch auch häufiger Bestandteil von IT-Outsourcingverträgen und sonstigen „Sourcing”-Verträgen. Sie sind mittlerweile allgemein in IT-Verträgen üblich.

SLAs gelten als das zentrale Kontroll- und Steuerungsinstrument des Auftraggebers und sollten daher mit klar spezifizierten und überprüfbaren Kriterien ausgestattet sein. In der Praxis werden diese Kriterien bei Vertragsabschluss jedoch oft nur unbestimmt, lückenhaft oder systematisch unstimmig dargestellt. So sind etwa die Messtechniken nach Vertragsschluss oft unzureichend definiert, so dass eine effektive Durchsetzung über vertraglich vereinbarte Boni oder Vertragsstrafen später nicht umsetzbar ist.

  • Inhalt eines SLA

Ein SLA enthält Regelungen zur Verfügbarkeit und Leistungsfähigkeit, die Verpflichtung zum Reporting, Regelungen zur Störungsbeseitigung sowie Sanktionen.
Insbesondere soll ein Service Level Agreement sicherstellen, dass bei auftretenden Störungen, die vertraglich definierten Reaktions – bzw. Beseitigungszeiten eingehalten werden. Für den Fall der Nichteinhaltung der definierten Zeiten werden in einem SLA Sanktionen vorgesehen. Dies kann z.B. in Gestalt einer pauschalierten Minderung, von pauschaliertem Schadensersatz oder von Vertragsstrafen geschehen.

  • Regelung der Verfügbarkeit und Leistungsfähigkeit

Ein SLA regelt üblicherweise den Zeitraum, in dem die minimale erwartete Verfügbarkeit des Systems mindestens geschuldet wird. Als Zeiteinheiten werden typischerweise Minuten, Stunden, Tage, Monate, Quartale oder Jahre verwendet. Die vereinbarte Verfügbarkeit hat je nach Vereinbarung große Auswirkungen auf die Anforderungen bzgl. Ausfall und Wartungsfähigkeit des Systems.

Bei der Festlegung von aussagekräftigen, eindeutig spezifizierten und messbaren Kriterien innerhalb eines SLA sind zum einen die richtigen Bezugsgrößen maßgeblich: Die entscheidende Frage ist zunächst innerhalb welchen definierten Zeitraums (meist als Servicezeit bezeichnet) die Verfügbarkeit geschuldet wird.

Ein wichtiger Regelungspunkt ist zum anderen die Berücksichtigung von Wartungsfenstern. Bei Vereinbarung einer hohen Verfügbarkeit sollte ein IT-Dienstleister darauf achten, dass Wartungsfenster bei der Verfügbarkeitsmessung berücksichtigt werden.

Die Definition der Verfügbarkeit sollte mit Bedacht erfolgen:

Systeme, deren Ausfall über eine gewisse Zeit nicht die Geschäftstätigkeit eines Unternehmens beeinträchtigen, müssen nicht durch eine jederzeitige Verfügbarkeit (die entsprechend hohe Aufwendungen u.a. für Back-up Lösungen erfordert) abgesichert werden. Ausfälle während der Kerngeschäftszeiten sind schwerwiegender als Ausfälle der Leistungen über Nacht oder am Wochenende. Oft ist letztlich die Verfügbarkeit von Leistungen für einen Nutzer relevant („End-to-End” Verfügbarkeit bestimmter Anwendungen auf dem Arbeitsplatz des Nutzers) und nicht die isolierte Verfügbarkeit einzelner Leistungskomponenten (Arbeitsplatzrechner, Serverleistungen, Netzwerkleistungen).

Beispiele:

•    Für ein System, das zwölf Stunden am Tag, an fünf Wochentagen, in 52 Wochen im Jahr (12*5*52) zur Verfügung steht (3.120 Stunden), bedeutet es, dass das System bei der geschuldeten Verfügbarkeit von 99,7% im Jahresdurchschnitt eine erlaubte maximale Nichtverfügbarkeit von 9,36 Stunden aufweisen dürfte.

•    Ein Kunde, der von der Verfügbarkeit des Systems an 24 Stunden rund um die Uhr abhängig ist, kann derart lange Ausfallzeiten nicht hinnehmen. Er wird eine ständige Verfügbarkeit fordern müssen und lediglich kleine Zeitfenster für Wartungsarbeiten akzeptieren oder nicht akzeptieren.

•    Bei Hochverfügbarkeitssystemen wird der Kunde kürzere Bezugszeiten vereinbaren. Bei einer 99-prozentigen Verfügbarkeit pro Jahr sind 3088 Stunden an Ausfallzeiten hinzunehmen. Wäre vereinbart, dass das System rund um die Uhr (24 Stunden) im ganzen Jahr zur Verfügung zu stehen hat (= 8.736 Stunden), bedeutete eine 99-prozentige Verfügbarkeit pro Jahr einen hinzunehmenden Ausfall von 87,36 Stunden (das sind immerhin etwa 3,5 Tage). Wäre aber eine Verfügbarkeit von 99 Prozent rund um die Uhr pro Monat vereinbart, dann dürfte selbst bei Monaten mit 31 Tagen das System in einem Monat maximal 7,44 Stunden nicht zur Verfügung stehen.

Die Verfügbarkeit alleine stellt aber noch kein ausreichendes Kriterium für die Leistungsqualität der geschuldeten Leistung dar. Die Leistung kann verfügbar sein, jedoch in ihrer Qualität nicht den bestehenden oder vereinbarten Erwartungen des Kunden entsprechen. Dies kann zum Beispiel dann gegeben sein, wenn die Antwortzeit eines Systems eine bestimmte Kenngröße überschreitet. So muss im Einzelfall überprüft werden, ob es Situationen geben kann, in denen das betreffende System technisch verfügbar und schnell ist, aber trotzdem aus beim Anbieter liegenden Gründen einen signifikant eingeschränkten wirtschaftlichen Nutzen hat.

  • Reporting durch den Dienstleister

Ein weiterer wichtiger Regelungspunkt in SLAs ist die Verpflichtung des IT- Dienstleisters zum Reporting. Der Kunde muss die Möglichkeit erhalten, die Erfüllung der Verfügbarkeitsvereinbarung zu überprüfen. Dies gilt insbesondere dann, wenn die Leistung nicht beim Kunden, sondern beim IT- Dienstleister im Rahmen eines Outsourcingvertrages erbracht wird. Der Kunde muss dann nachvollziehen können, in welchen Bereichen beim Dienstleister eine Leistungsstörung aufgetreten ist. Dies ermöglicht eine ständige Kontrolle des Dienstleisters und die automatisierte Berechnung von ggf. vereinbarten Vertragsstrafen für die Nichteinhaltung der vereinbarten Verfügbarkeit.

Sinnvoll ist es daher, zu vereinbaren, dass der Anbieter dem Kunden regelmäßig (monatlich, jedes Quartal, halbjährlich etc.) eine Übersicht über die Einhaltung der vereinbarten Verfügbarkeit und Qualität der Leistungen zu Auswertung zur Verfügung stellt.

Berichte des Anbieters, die dieser selbst erstellt, beruhen auf Vertrauen. Der Auftraggeber sollte daher im Zweifel die die Berichte nicht vom Anbieter, sondern von einem Dritten erstellen lassen oder ein System einsetzen,  aus dem die Berichte in einer Weise generiert werden, die nicht manipuliert werden kann.

Teil II des Beitrags folgt in Kürze.

 

Bildnachweis: © Yabresse – Fotolia.com

geschrieben von: Dr. Kerstin Heiß

Dr. Kerstin Heiß

Dr. Kerstin Heiß
Fachanwältin für Informationstechnologierecht (IT-Recht)

 

 

 

RESMEDIA Mainz – Anwälte für IT-IP-Medien
Am Winterhafen 78 | 55131 Mainz
Fon +49 6131 144 56 -0 | Fax +49 6131 144 56 – 20
E-Mail: drheiss@res-media.net
Internet: www.res-media.net

 

Wie hat Ihnen der Beitrag gefallen?
[Total: 0 Average: 0]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Back To Top