IT-Abteilungen müssen heute Business-Enabler sein und die digitale Transformation im Unternehmen durch innovative Projekte vorantreiben. Für diese Forderung der Geschäftsentscheider und Fachabteilungen haben sie jedoch meist zu wenig Zeit, weil sie zu sehr mit dem laufenden IT-Betrieb beschäftigt sind. Managed Services sind eine gute Möglichkeit, Mitarbeiter zu entlasten und ihnen mehr Freiraum für wichtigere Themen zu verschaffen.
Foto: vetre - shutterstock.com
Anders als beim kompletten Outsourcingkönnen CIOs dabei auch lediglich ausgewählte Bereiche an einen externen Dienstleister auslagern und behalten die Kontrolle über die IT jedoch im eigenen Haus. Immer mehr Unternehmen haben die Vorteile von Managed Services erkannt. Anbieter gibt es viele, doch wie findet man den richtigen? Die folgenden Qualitätsmerkmale helfen dabei, die Spreu vom Weizen zu trennen.
Nachweisbares Experten-Know-how
Wer Services auslagert, möchte sie dort in besten Händen wissen. Im Idealfall führt der externe Dienstleister die Aufgaben in höherer Qualität aus, als das im eigenen Haus möglich wäre, oder verfügt über Know-how, das intern noch gar nicht vorhanden ist. Er ist Spezialist in den Bereichen, die er anbietet, und hat nachweisbares Expertenwissen. Unternehmen können dies zum Beispiel daran erkennen, dass ein Anbieter in Rankings von Analysten in den jeweiligen Benchmarks für Managed Services in Deutschland in einer guten Position gelistet ist. Solche Benchmarks veröffentlichen zum Beispiel die Marktforscher von Experton oder Gartner. Außerdem lohnt es sich, Kundenreferenzen des Anbieters zu prüfen, die seine Leistung auf dem jeweils relevanten Gebiet belegen.
Individuelle Service Level Agreements
In Service Level Agreements (SLA) legen Anbieter und Auftraggeber genau fest, welche Leistungen zu erbringen sind und welche Verantwortlichkeiten bei welcher Partei liegen. Das umfasst nicht nur den Leistungsumfang, sondern zum Beispiel auch Reaktionszeiten oder die Geschwindigkeit, in der Probleme gelöst werden.
Bucht ein Kunde etwa ein Managed Data Center, sollten in den SLAs auch Aspekte wie eine "Point-in-Time-Recovery" enthalten sein, also die möglichst schnelle Wiederherstellung bei Ausfällen. Das beinhaltet unter anderem
eine kontinuierliche Datensicherung,
minimale Restore-Zeiten und
ein zentrales Management von Backups.
Ein guter Managed-Services-Provider bietet so viel Standardisierung wie möglich, um Komplexität und Kosten zu reduzieren. Weiterhin sollte er aber bei speziellen Anforderungen auch in der Lage sein individuelle SLAs zu vereinbaren, die genau auf die jeweiligen Bedürfnisse zugeschnitten sind. Flexibilität und Gestaltungsspielraum definieren dabei gleichermaßen Qualität und Effizienz der Lösung.
Transparenz über die erbrachten Leistungen
Ein festgelegter Leistungskatalog muss auch eingehalten werden. Ein guter Provider macht seine tatsächlich geleistete Arbeit transparent und ermöglicht so eine kontinuierliche Qualitätskontrolle. Dazu gehören zum Beispiel regelmäßige Berichte und Review-Meetings. Für einige Services gibt es sogar ein Echtzeit-Reporting, das es dem Kunden ermöglicht, den Status und den Fortschritt der gebuchten Leistungen jederzeit einzusehen. Das gelingt zum Beispiel über ein webbasiertes Service-Management-Portal.
24/7-Support und schnelle Reaktionszeiten
Bei IT-Ausfällen zählt oft jede Minute. Ein guter Managed-Services-Anbieter ist rund um die Uhr für seine Kunden erreichbar und bietet IT-Support. Entscheidend ist auch wer an der Hotline sitzt. Dort sollten fachkompetente, mehrsprachige Ansprechpartner verfügbar sein, die einen Großteil der Aufgaben schon bei der ersten Anfrage selbst erledigen können. Für komplexere Anliegen muss dem Dienstleister klar sein, welche Experten und Berechtigungen im Unternehmen bestehen. Dazu brauchen Unternehmen einen Provider, der die internen Prozesse kennt und den Support dahingehend optimieren und beschleunigen kann.
Sicheres Hochleistungs-Rechenzentrum nach deutschem Recht
Entscheidend für die Qualität von IT-Services ist natürlich auch die Infrastruktur im Hintergrund. Gerade in Bezug auf weltweite Interkonnektivität und direkte Verbindungen zu führenden Public-Cloud-Anbietern. Natürlich sollte sie leistungsfähig und sicher sein.
- Ein Gesetz für alle
EU-weit gelten die gleichen Datenschutzregeln. Das bedeutet auch eine gestiegene Verantwortung und Haftung für alle, die persönliche Daten verarbeiten. - "Recht auf Vergessen"
Wollen Nutzer ihre Daten nicht weiter verarbeitet sehen, werden diese gelöscht - vorausgesetzt, es spricht aus juristischer Sicht nichts dagegen. - "Opt-in" statt "Opt-out"
Sollen persönliche Daten verabeitet werden, müssen Nutzer aktiv zustimmen (und nicht aktiv widersprechen wie bisher). - Recht auf Transparenz
Nutzer haben ein Recht auf Transparenz - sie dürfen erfahren, welche Daten über sie gesammelt und wie diese verarbeitet werden. - Zugang und Portabilität
Der Zugang zu den bei Dritten über einen selbst gespeicherten Daten soll einfacher möglich sein. Zudem ist die Dartenportabilität zu gewährleisten - also sicherzustellen, dass persönliche Informationen leichter von einem Dienstanbieter zu einem anderen übertragen werden können. - Schnellere Meldung
Tritt ein Datenverlust auf, müssen Unternehmen und Organisationen im Regelfall binnen 24 Stunden, mindestens aber so schnell wie möglich ihrer behördlichen Meldepflicht nachkommen. - Weniger Behördenchaos
Unternehmen müssen sich nur noch mit einer einzigen Aufsichtsbehörde auseinandersetzen - und zwar dort, wo sie ihren Hauptsitz haben. - Grenzübergreifend
Privatanwender dürfen jeden Fall von Datenmissbrauch an ihre nationale Aufsichtsbehörde melden - selbst dann, wenn die betroffenen Daten im Ausland verarbeitet wurden. - Erweiterter Geltungsbereich
Die EU-Richtlinie gilt auch für Unternehmen, die keinen Sitz in der EU haben, sobald sie Waren oder Dienstleistungen in der EU anbieten oder auch nur Online-Marktforschung unter EU-Bürgern betreiben. - Höhere Bußgelder
Verstößt ein Unternehmen gegen die Datenschutzbestimmungen, droht ein Bußgeld in Höhe von bis zu vier Prozent des Jahresumsatzes. - Bürokratieabbau
Administrative Umstände wie Meldepflichten für Unternehmen, die persönliche Daten verarbeiten, entfallen. - Erst ab 16
Die rechtswirksame Anmeldung bei Internetnetservices wie Facebook oder Instagr.am soll Jugendlichen im Regelfall erst ab 16 Jahren möglich sein - weil sie erst ab diesem Lebensalter eine gültige Einwilligung in die Verarbeitung ihrer persönlichen Daten geben können. Nationale Gesetze sollen laut Datenschutzverordnung hier aber Ausnahmen möglich machen. - Stärkung der nationalen Aufsichtsbehörden
Nationale Datenschutzbehörden werden in ihren Kompetenzen gestärkt, so dass sie die neuen EU-Regeln besser umsetzen können. Unter anderem dürfen sie einzelnen Unternehmen verbieten, Daten zu verarbeiten. können bestimmte Datenflüsse stoppen und Bußgelder gegen Unternehmen verhängen, die bis zu zwei Prozent der jeweiligen weltweiten Jahreseinkünfte betragen. Darüber hinaus dürfen sie Gerichtsverfahren in Datenschutzfragen anstrengen. <br /><br />(Quelle: Forrester Research)
Speziell wenn es um Hosting-, Housing- oder Cloud-Dienste geht, suchen viele Unternehmen gezielt nach einem Anbieter mit einem Rechenzentrum in Deutschland. Der Provider sollte garantieren können, dass die hohen Datenschutzrichtlinien hierzulande gelten und deutsches Recht angewendet wird. Auch ist die Zertifizierung nach ISO 27001 ein sehr wichtiger Aspekt. Sie ist der individuell erbrachte Nachweis, dass der Provider alle Maßnahmen ergriffen hat, um die Verfügbarkeit, Vertraulichkeit und Integrität von Daten sicherzustellen. Neben technischen Maßnahmen, schließt dies insbesondere auch Gebäude-Zugangsregelungen oder auch personenbezogene Maßnahmen zur Erhöhung des Sicherheitsniveaus ein.