Cloud Computing: Was IT-Controller wissen müssen / 3.3 Service Level Agreements (SLAs)

Die Überwachung der Leistungen der "internen IT" erfolgt über Operation Level Agreements (OAL), in denen Leistungen der IT, Mitwirkungspflichten des Abnehmers (Fachseite) und ggf. Verrechnungspreise relativ grob beschrieben werden. Teilweise wird hierauf auch verzichtet.

Im Rahmen von Outsourcing-Vorhaben werden wegen der externen Kunden-Lieferanten-Beziehungen meist umfassende und detaillierte Geschäftsprozessvereinbarungen (Service Level Agreements bzw. SLAs) zwischen IT-Service-Provider und dem Kunden im Rahmen eines Verhandlungsprozesses abgeschlossen. Sie haben den Status von Verträgen bzw. Anhängen zu Verträgen.

Standardverträge können schwerwiegende Folgen haben

Beim Cloud Computing besteht prinzipiell der gleiche Handlungsbedarf wie beim klassischen Outsourcing. Allerdings steigt die Anzahl der Service Level Agreements mit jeder Cloud-Anwendung an, was zu einem höheren internen Steuerungsaufwand führt, wenn die Verträge erfasst werden. Andererseits sinkt der Einfluss des Kunden rapide, da von den Anbietern meist nur "Standardverträge" akzeptiert werden können. Individuelle Vereinbarungsmöglichkeiten bestehen i. d. R. nicht. Dies führt für die Kunden zu einer schwierigen Situation, da der Ausfall von geschäftskritischen Anwendungen, die in der Cloud betrieben werden, schwerwiegende Folgen haben kann.

Empfehlungen für Cloud-SLAs

Daher sollten folgende Handlungsempfehlungen bei konkreten Vorhaben geprüft werden:

• Möglichst auf individuelle Vereinbarungen drängen und keine Standard-Anbietervereinbarungen akzeptieren.
• Regelungen für Leistungsunterbrechungen/Störungen genau prüfen (von der Fachseite, der IT-Seite und auch aus juristischer Sicht).
• Folgende Inhalte sollten auf jeden Fall abgedeckt sein: Leistungsspezifikation, Termine für Leistungserbringung/Kündigung/Zahlungen/Fehlermeldungen u. a., Fristen für Kündigungen/Fehlermeldungen/Wiederherstellung von Daten, Konditionen, organisatorische Rahmenbedingungen (z. B. Form der Fehlermeldungen, Gerichtsstand), Nachweis der Leistungserbringung durch den Anbieter, zulässige Ausfallzeiten, Konsequenzen bei SLA-Verletzungen durch den Anbieter und Kunden.
• Zu vermeiden sind auch rein elektronische Kommunikationswege (z. B. über die Portale der Anbieter), in jedem Fall sollten Möglichkeiten der persönlichen Kommunikation (Telefon, Face to Face) möglich sein.

Je nach Anzahl der genutzten Cloud-Anwendungen kann auch der Einsatz eines Monitoring-Softwaresystems zur automatisierten Überwachung der Einhaltung von SLA-Vereinbarungen sinnvoll sein.