IT-Services auslagern

Outsourcing: Partnerschaft auf Zeit

Im Interview betont Frank Richter, Vorstand von Cancom Pironet: „Ein Outsourcing von IT-Services ist vergleichbar mit einer Partnerschaft auf Zeit: Je besser die Partnerschaft funktioniert, desto länger hält sie.“

Frank Richter, Vorstand von Cancom Pironet

„Die Fähigkeit des IT-Dienstleisters, das Kundenunternehmen bei der digitalen Transformation kompetent zu unterstützen, wird immer entscheidender“, betont Frank Richter, Vorstand von Cancom Pironet.

ITM: Herr Richter, wie gestalten sich die derzeitigen IT-Outsourcing-Bestrebungen der Mittelständler?
Frank Richter:
Viele Unternehmen stehen heute vor der Herausforderung, das Wissen über Geschäftsprozesse, technologische Innovationen und talentierte Mitarbeiter zusammenzuführen. Nur dann sind sie in der Lage, den rasanten Veränderungsprozess zu meistern, der derzeit von ihnen gefordert wird. Hintergrund sind die Anforderungen eines digitalisierten globalen Business, die ständig wachsenden Kundenerwartungen sowie die Chancen, die eine intelligente und gewinnbringende Verarbeitung von Informationen dem Anwender bietet. Hinzu kommt die Intention, das Innovationspotential der Cloud-Technologie – mit seinen ganzen Vorteilen und Stärken – für das Unternehmen nutzbar zu machen und davon zu profitieren. Das sind alles Themen, die ganz besonders den Mittelstand in Deutschland derzeit beschäftigen.

In der Folge beobachten wir aktuell mehrere Trends in den Unternehmen: Einerseits wünschen sich die IT-Verantwortlichen „die Hände frei“ zu haben von Aufgaben des täglichen Betriebes: Dazu zählen z.B. die Arbeitsplatz- und Benutzerverwaltung oder die Bereitstellung und der Betrieb von Anwendungen und der IT-Infrastruktur. Andererseits muss die IT die digitale Transformation mit hoher Innovationskraft unterstützen und dabei auch auf alternative Sourcing-Strategien zurückgreifen.

Zum Beispiel ist die Integration von Public-Cloud-Services in die Cloud-Infrastruktur des Unternehmens – bis hin zur sicheren Einbindung von SaaS-Angeboten wie z.B. Office – mittlerweile ein integraler Bestandteil ihrer Outsourcing-Bestrebungen. Die Fähigkeit, solche alternativen Sourcing-Strategien tatsächlich bereitstellen zu können, unterscheidet uns als Multi-Cloud-Provider ganz wesentlich von vielen traditionellen IT-Outsourcing-Anbietern.

ITM: Welche Rolle spielt für Mittelständler dabei Deutschland als Outsourcing-Region (Stichwort „Onshore-Services“)?
Richter:
Gerade für Unternehmen aus dem Mittelstand ist es wichtig, beispielsweise beim Service-Management feste Ansprechpartner in Deutschland zu haben – und nicht an ein anonymes Call Center in Osteuropa oder Indien verwiesen zu werden. Und für geschäftskritische Anwendungen bleibt der Betrieb in deutschen Hochverfügbarkeits-Data-Centern weiterhin die erste Wahl. Das gilt auch für die Speicherung kritischer Daten. Hinzu kommt die Frage des Gerichtsstands, ob ich als Kunde einen Vertrag nach deutschem oder ausländischem Recht abschließe.

ITM: Welchen Einfluss hat die europäische Datenschutz-Grundverordnung (EU-DSGVO) auf die Outsourcing-Entscheidungen in diesem Jahr ausgeübt?
Richter:
Die Datenschutz-Grundverordnung hat den Trend zum IT-Outsourcing eher noch verstärkt, da den Anwenderunternehmen erneut verdeutlicht wurde, mit welchem Aufwand es verbunden ist, die Informationstechnik jederzeit in Eigenregie an die aktuellen Anforderungen anpassen zu müssen. Wer selbst aktiv agieren will, sollte sich so weit wie möglich von Aufgaben entlasten, die nicht zum genuinen Kerngeschäft zählen, so die Einschätzung.

ITM: Wer trifft in einem mittelständischen Unternehmen i.d.R. die Outsourcing-Entscheidungen?
Richter:
Das hängt davon ab, welchen Umfang das Outsourcing-Projekt hat. Bei Full-Outsourcing, der Auslagerung der gesamten IT an einen Dienstleister, entscheidet zumeist die Geschäftsführung in Abstimmung mit der IT-Leitung. Das gilt insbesondere dann, wenn die Informationstechnik – z.B. bei einem Finanzdienstleister – für die Erbringung der im eigenen Geschäftsmodell vorgesehenen Dienstleistung zwingend erforderlich ist.

Werden hingegen nur einzelne Applikationen oder Systeme ausgelagert, liegt die Entscheidung in den Händen des IT-Verantwortlichen, der dabei sicherlich die Geschäftsführung informiert, wenn geschäftskritische Systeme betroffen sind.

ITM: Was sind die hauptsächlichen Outsourcing-Motive der Firmen?
Richter:
Die Motive sind vielfältig, hier eine Auswahl der wichtigsten:
- M&A-Aktivitäten (Mergers & Acquisitions)
- Hoher Bedarf nach IT-Transformation, dem allerdings ein zu geringes eigenes Know-how und fehlende Ressourcen im Unternehmen gegenüber stehen
- Notwendigkeit zum schnellen Aufbau neuer IT-Services für digitale Geschäftsmodelle
- Stetig steigende Anforderungen, z.B. neue rechtliche Vorschriften wie die DSGVO binden eigene Ressourcen, die aus Sicht des Unternehmens für wichtigere Aufgaben benötigt werden
- Der Druck, permanent auf sich verändernde Bedrohungslagen durch Cyberattacken reagieren zu müssen – für mittelständische Organisationen kaum zu leisten!
- Mangelndes Know-how für den Betrieb spezieller, wichtiger Anwendungen wie SAP
- Flexibilisierung der IT-Kosten durch Fortfall der Investitionskosten für die Infrastruktur („Opex statt Capex“) und Bezug der IT-Services nach Bedarf als XaaS
- Bessere Unterstützung der Geschäftsprozesse, weil die eigenen IT-Experten von Routine-Aufgaben entlastet werden – wichtig insbesondere im Hinblick auf Schaffung von Ressourcen für die digitale Transformation
- Höhere Service-Qualität, Kostentransparenz und Flexibilität als beim Eigenbetrieb

ITM: Welche Sourcing-Strategie verfolgen die Entscheider: Full-IT-Outsourcing oder eher ein selektives Auslagern?
Richter:
Es gibt nach wie vor beide Modelle: Sowohl Full-IT-Outsourcing als auch die selektive Auslagerung von IT-Leistungen sind mehr denn je gefragt. Natürlich setzen die Unternehmen heutzutage in der Regel auf modernste Technologie, Stichwort Hybrid-Cloud. Dabei entscheiden sich die Unternehmen ganz bewusst für den Eigenbetrieb bestimmter IT-Leistungen und den Bezug anderer Dienste aus der Cloud.

Hier gibt es vor allem zwei unterschiedliche Szenarien: Im ersten Szenario entscheiden sich Unternehmen dafür, geschäftskritische Anwendungen selbst zu betreiben und beziehen weitere Leistungen vom Dienstleister. Im zweiten Szenario lagern sie gerade den Betrieb spezieller geschäftskritischer Applikationen wie SAP aus, weil dieser sonst zu aufwändig wäre und/oder ihnen selbst das nötige Experten-Know-how fehlt.

ITM: In welchen konkreten Bereichen benötigt der Mittelstand die Unterstützung externer IT-Spezialisten? Sprich: Was wird i.d.R. häufig ausgelagert?
Richter:
Gerade im Mittelstand besteht ein großer Bedarf danach, IT-Dienstleistungen auszulagern und diese „on Demand“ zu beziehen – anstelle des aufwändigen Eigenbetriebs. Die zunehmende Akzeptanz von Cloud-Diensten einerseits und die z.B. wegen permanenten Cyberattacken stetig steigenden Sicherheitsanforderungen verstärken diesen Trend.

Die Nachfrage nach Outsourcing-Dienstleistungen reicht daher von reinen IT-Infrastrukturdiensten wie Capacity oder Storage on Demand über die Bereitstellung und den Betrieb moderner digitaler Arbeitsplätze – inklusive Telefonie- und Collaboration-Services –, geschäftskritischer Applikationen wie ERP, BI oder MES bis zum Full-Outsourcing. Immer wichtiger wird dabei auch die Bereitstellung von Diensten über den Multi-Cloud-Ansatz aus der Public Cloud als IaaS, PaaS oder SaaS.

ITM: Welche Risiken und Stolpersteine sollten beim IT-Outsourcing und den entsprechenden Verträgen im Hinterkopf behalten werden?
Richter:
Wenn es um den Betrieb der geschäftskritischen IT geht, von der der wirtschaftliche Erfolg des Unternehmens mit abhängt, ist das natürlich vor allem eine Vertrauenssache. Um zu verhindern, dass das Vertrauen enttäuscht wird, ist zu empfehlen, im ersten Schritt genau zu definieren, welche Anforderungen an den Dienstleister zu stellen sind: Wie sehen die SLAs aus, wo werden die Daten gespeichert, wo erfolgt der Betrieb? Werden alle rechtlichen Anforderungen in Bezug auf die EU-DSGVO und das neugefasste BDSG erfüllt? Wie sieht es beim Service-Management aus: Gibt es ein leistungsfähiges Transition-Management, um das Setup professionell und effizient zu stemmen? Und anschließend beim Betrieb: Wird mir als Kunde ein fester Ansprechpartner in Deutschland zugeordnet, den ich jederzeit ansprechen kann? Wie sieht das Reporting aus, erhalte ich vom Service-Manager regelmäßig einen Statusbericht?

Wichtig ist grundsätzlich, alle Schnittstellen zwischen Dienstleister und Kunde zu definieren einschließlich der jeweiligen Aufgaben. Im Umkehrschluss gilt aber auch: Sind alle wichtigen Punkte geklärt, steht einer erfolgreichen, langjährigen Geschäftsbeziehung nichts mehr im Weg.

ITM: Welche Rolle spielt für Anwender die digitale Kompetenz der IT-Dienstleister?
Richter:
Die Fähigkeit des IT-Dienstleisters, das Kundenunternehmen bei der digitalen Transformation kompetent zu unterstützen, wird immer entscheidender. Es reicht längst nicht mehr aus, nur den Betrieb der IT in der aktuellen Form zu gewährleisten. Für eine zukunftssichere Gestaltung der eigenen Informationstechnik ist ein permanenter Veränderungsprozess unverzichtbar. Diese Herausforderung macht es erforderlich, dass der IT-Dienstleister ein echtes Verständnis für die neuen Business-Anforderungen des Kundenunternehmens besitzt und dabei kompetent zu beraten vermag. Eine hohe digitale Kompetenz des IT-Dienstleisters gibt dem Anwender zusätzliche Innovationskraft und stärkt seine Wettbewerbsposition, d.h. sie bildet eine gute Basis für eine langfristig erfolgreiche Zusammenarbeit.

ITM: Auf welche weiteren Kriterien/Kompetenzen sollten Mittelständler bei der IT-Dienstleister-Auswahl zukünftig achten?
Richter:
Ein wichtiger Punkt ist, dass regelmäßige Zertifizierungen vorhanden sind, die von neutralen Dritten ausgestellt werden und die auf nachvollziehbaren, transparenten Parametern beruhen. Wichtig sind in diesem Zusammenhang insbesondere ISO 27001 für Informationssicherheitsmanagement, ISAE 3402 für interne Kontrollsysteme (IKS) und das C5-Testat des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für Cloud-Anbieter. Entscheidend ist dabei, ob die zertifizierten Abläufe nur auf dem Papier bestehen oder auch tatsächlich im Alltag gelebt werden.

Darüber hinaus sollte aber auch ein kritischer Blick auf das aktuelle Portfolio des Anbieters geworfen werden – und auf die Frage, in welche Richtung und mit welcher Geschwindigkeit sich dieses künftig entwickeln wird.

Ein wichtiger Hinweis zum Schluss: Ein Outsourcing von IT-Services ist vergleichbar mit einer Partnerschaft auf Zeit: Je besser die Partnerschaft funktioniert, desto länger hält sie. Eine Kommunikation der Partner auf Augenhöhe ist deshalb sehr hilfreich für das gegenseitige Verständnis und damit eine wichtige Voraussetzung für eine nachhaltige Partnerschaft zwischen Anwenderunternehmen und IT-Outsourcing-Dienstleister.

Bildquelle: Cancom

©2018Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok