Wie setzen deutsche Unternehmen Outsourcing von IT ein?
Wie wichtig ist Outsourcing nach zwei Jahren Pandemie und welches ist die bei deutschen Unternehmen beliebteste Betriebsform – On-, Near- oder Offshoring?
Studien aus dem Jahr 2020 zeigen eine Rückkehr zur Kostensenkung – dem Hauptvorteil, den sich viele Unternehmen über Jahre hinweg durch Outsourcing gesichert haben. In den ersten Monaten der Pandemie gab es starken Druck hinsichtlich Kosteneinsparungen. Seit ungefähr Anfang 2021 sehen wir, dass viele Firmen ihre Geschäftsprozesse deutlich an die Situation angepasst haben, sei es hinsichtlich Fernarbeit oder Hygienekonzepten. Die Pandemie trug auch dazu bei, dass die Distanz zwischen Menschen verkürzt wurde und alle – unabhängig von ihrem Standort – auf einen gemeinsamen Nenner gebracht wurden, bei dem der Ort der Leistungserbringung irrelevant ist. So wurde z. B. die technologische Entwicklung in zahlreichen Firmen vorangetrieben, die sich dazu gezwungen sahen, digitale Marktpräsenz zu zeigen. Zweifel, die manche Firmen bisher vom Outsourcing abhielten, konnten in einigen Fällen überwunden werden. Auf die Situation eingestellt, konnten diese Unternehmen bei der Geschäftsentwicklung wieder Gas geben. „Wir bemerken tatsächlich ein gestiegenes Interesse an IT-Outsourcing-Dienstleistungen. Dies führe ich auch darauf zurück, dass Outsourcing in der Regel größere Flexibilität als der klassische Ansatz ermöglicht, egal ob es sich um Enduser-Support oder eine System-Migration vom Keller in die Cloud handelt. Hinzu kommen noch breitere Innovationsmöglichkeiten, die eine stärkere Dynamik erzeugen“, so Bartlomiej Kluska, ICT Consulting Director bei Comarch. Insgesamt wirken sich Cloud-Services beträchtlich auf den gesamten Outsourcing-Markt aus. Europäische Unternehmen sind immer öfter auf der Suche nach kürzeren, kleineren und flexiblen Cloud-basierten Verträgen.
IDC-Studie ermittelt Zahlen zu IT Outsourcing
Gemeinsam mit IDC ging Comarch schon vor einigen Jahren diesem Trend und der Fragestellung nach, wie verbreitet Onshoring und Offshoring sind. Das Ergebnis war deutlich: Jede dritte Firma aus Westeuropa lagert die IT im eigenen Land aus. 35% beauftragen ein Unternehmen, das im gleichen Land tätig ist mit der Übernahme von IT Dienstleistungen. Nearshoring mit Providern in Nachbarländern oder Offshoring mit weltweit tätigen Dienstleistern werden bei 18 Prozent der Befragten eingesetzt. 28 Prozent setzen auf eine Kombination der verschiedenen Modelle. Klarer Favorit bleibt jedoch die Auslagerung im eigenen Land. Auch Kunden von Comarch bestätigen den Trend, der sich seit Entstehen der Befragung stabilisiert hat. Von den in der IDC-Analyse genannten, beliebten Zielländern Indien, Philippinen, USA, Ukraine und Polen liegt mit Polen nur eines innerhalb der EU. Die dortigen Anbieter sind mit EU-Recht aus der täglichen Geschäftspraxis insofern in einem anderen Maße vertraut, als es bei Dienstleistern aus Nicht-EU-Ländern der Fall ist.
EU-Recht und Outsourcing
Sicherlich gibt es Aufgaben, zum Beispiel im Bereich der Auslagerung von IT-Hardware-Beschaffung oder ähnlichem, wo EU-Recht keine so große Rolle spielt. Dennoch empfiehlt sich auch bei vermeintlich unkritischen Punkten eine genaue Prüfung von Nicht-EU-Dienstleistern. Schließlich sind hier ansässige Dienstleister mit den strengen rechtlichen Anforderungen von Bundes- und EU-Recht aus ihrem Alltagsgeschäft vertraut. Europäische Datenschutzrichtlinien und nationale Gesetze stellen weltweit eines der höchsten Schutzniveaus für private Daten sicher. Speicherorte von Vertragspartnern außerhalb der Europäischen Union, etwa in den Vereinigten Staaten, können diese Richtlinien und Gesetze verletzen, da sie von den gesetzlichen Vorschriften her nicht verpflichtet sind, diese einzuhalten. Umgekehrt bieten durchaus Europäische Konzerne in den Vereinigten Staaten Speicherorte für private Daten nach Europäischen Datenschutzgesetzen und Richtlinien an. Laut DSGVO sind zwar alle Anbieter von Dienstleistungen dieser EU-Regelung unterworfen, jedoch ist eine Sicherstellung vor Ort auf der anderen Seite des Kontinents nicht ohne weiteres möglich. Daher ist es immer empfehlenswert, einen europäischen Konzern bei der Auswahl des Cloud-Anbieters in Betracht zu ziehen, idealerweise, wenn er einen Speicherort innerhalb der EU anbietet. Darüber hinaus sollte der Anbieter vertraglich darauf verpflichtet werden, die EU-Richtlinien anzuwenden, insbesondere dann, wenn der Speicherort außerhalb des EU-Gebiets liegt. Gerade bei US-amerikanischen Anbietern müssen deren Kunden eine wichtige Sache beachten: Der US CLOUD Act steht der EU-DSGVO gegensätzlich gegenüber. CLOUD steht bei diesem Gesetz als Abkürzung für „Clarifying Lawful Overseas Use of Data“. Betreiben US-Firmen eigene Rechenzentren in Deutschland oder im Rechtsraum der EU, so sind sie seit März 2018 durch dieses Gesetz zur Kooperation mit US-Ermittlungsbehörden verpflichtet. Auf Nummer sicher können deutsche Unternehmen also nur gehen, wenn sie einen deutschen oder europäischen Data-Center-Anbieter auswählen. Während bei Data Centern die Empfehlung klar ist, können jedoch auch vermeintlich unkritische Bereiche zu Fallstricken werden, etwa wenn es um die korrekte Umsetzung und Dokumentation von Dienstleistungen geht.