IT-Risiken: Darauf müssen Sie als IT-Dienstleister achten

Wer als professioneller Dienstleister IT-Projekte für Kunden plant und realisiert, sieht sich zwangsläufig mit einer Reihe von Risiken und damit potenziellen Schadenfällen konfrontiert. Egal, ob Datenverlust, Programmierfehler oder defekte Hardware – laut der aktuellen Hiscox IT-Umfrage geben IT-Unternehmen technisch bedingte Komplikationen als am stärksten wahrgenommene Risiken an. Die tatsächliche Schadenstatistik spricht jedoch eine andere Sprache: Laut Hiscox-Schadenpraxis sind sogenannte Verzögerungsschäden die Ursache Nummer 1 für IT-Schadenfälle. Deren Ursprung liegt häufig in mangelnder Kommunikation und ungenauen Absprachen zwischen Auftraggeber und Dienstleister. Das lässt sich ändern.

IT-Risiken: Klärung des Erwartungshorizonts

Unsere Erfahrung zeigt: Das Fundament für eine erfolgreiche und reibungslose Zusammenarbeit ist klares Erwartungsmanagement. Häufig liegen Kundenanspruch und realistische Ergebnisse bzw. Zeitrahmen weit auseinander. Das führt ohne detaillierte und meist nur mündliche Absprache im Vorfeld schnell zu Unzufriedenheit auf beiden Seiten. Daher sollten Anforderungen und Möglichkeiten in einem Pflichtenheft auf Basis eines Lastenhefts operationalisiert werden. Durch die dezidierte Dokumentation der geschuldeten Leistung können alle Milestones des Projekts vom Auftraggeber getestet und schriftlich freigegeben werden. Im Idealfall stellt ein solches Pflichtenheft die Grundlage eines Dienstleistungsvertrags dar, und macht die erbrachte Leistung im Nachgang objektiv beurteilbar.

Scope und Timeline des Projekts anpassen

Unsere zweite Empfehlung ergänzt die klare Fixierung von Milestones um einen zentralen Aspekt: Die detaillierteste Timeline ist obsolet, wenn sie nicht realistisch ist. Was offensichtlich klingt, kann inmitten der Leistungserstellung schnell in Vergessenheit geraten. Wenn sich auf Kundenseite im Projektverlauf neue Anforderungen ergeben, muss das zwangsläufig eine Überprüfung der bisher vereinbarten Deadline nach sich ziehen.

In der Schadenpraxis konnten wir bereits Fälle beobachten, bei denen immer neue Zusatzleistungen bei gleichbleibender Deadline vereinbart wurden. Wer die Auswirkungen des Mehraufwandes auf das Timing nicht offen und verbindlich kommuniziert, muss im schlimmsten Fall mit einem Verzugsschaden rechnen.

IT-Risiken: Haftungsvereinbarungen mit Zulieferern und Kunden treffen

Unsere dritte Empfehlung: Transparenz und Klärung möglicher Haftungsansprüche für alle Beteiligten sind der Schlüssel für eine reibungslose Zusammenarbeit. IT-Dienstleister, die etwa auf externe Zulieferer oder Subunternehmer zurückgreifen, tragen im ersten Schritt auch Verantwortung für deren Schäden. Für die Praxis heißt das: Wer später nicht für die Fehler Anderer haften möchte, sollte sich vor Beginn des Projekts einen Versicherungsnachweis seiner Zulieferer vorlegen lassen und deren Expertise checken. So können etwaige Schäden direkt an die Verantwortlichen durchgereicht werden. Auch auf Kundenseite ergeben sich Besonderheiten in der Frage nach der Haftung, etwa bei Aufträgen aus dem Ausland. In diesen Fällen sollten über eine professionelle Rechtsprüfung eventuelle Haftungsverschärfungen bereits früh geklärt werden.

Versicherung rundet das Risikokonzept ab

Bisweilen lassen sich Komplikationen selbst bei gründlichster Vorbereitung nicht vermeiden. Gerade für kleine und selbstständige IT-Dienstleister können solche Summen existenzbedrohend werden. Zudem profitiert der IT-Dienstleister vom Knowhow des Versicherers, der das Schadenmanagement und auch Abwehrkosten (den Nachweis, dass man nicht für einen Schadenfall verantwortlich ist) übernimmt

Lesen Sie auch: Digitalisierungsprojekt: Wie die neue Deutsche-Bahn-App umgesetzt wurde

Der Autor Marc Thamm ist Underwriting Manager Technology Media & Communications bei Hiscox Deutschland.