Erschienen in Ausgabe 2-2016Schlaglicht

Dienstleister an fester Leine halten

Nicht zu viel preisgeben: Weitergabe von Kundendaten ist die größte rechtliche Hürde beim Outsourcing

Von Dr. Bernd Schmidt und Claudia BischofVersicherungswirtschaft

Lesen Sie den vollständigen Artikel

Erhalten Sie Zugang zu allen Artikeln unserer Fachzeitschriften und Publikationen.
Versicherer setzen verstärkt auf die Einschaltung von Dienstleistern, um deren IT-Infrastruktur und Know-how für ihre Geschäftsprozesse zu nutzen. Hierbei ergeben sich allgemeine sowie datenschutzrechtliche Anforderungen an die Vertragsgestaltung. Kranken-, Unfall- und Lebensversicherer sehen sich zudem mit strafrechtlichen Risiken konfrontiert.
Bei Outsourcing-Projekten verfolgen Dienstleister und Versicherer naturgemäß unterschiedliche, teilweise entgegengesetzte Interessen. Für Versicherer ist es wichtig, dass Outsourcing-Leistungen konstant, zuverlässig und technisch sicher erbracht werden. Um sich Wettbewerbsvorteile zu sichern, besteht zudem Anspruch auf eine exklusive Nutzung; für den Fall von IT-Ausfällen und ungenügend erbrachter Leistungen verlangen sie eine hinreichende Kompensation. Dienstleister hingegen verfolgen das Interesse, Haftungsrisiken zu begrenzen, Know-how aus Outsourcing-Projekten kundenübergreifend zu nutzen und sich so Synergieeffekte und ebenfalls Wettbewerbsvorteile zu sichern.

Es gilt die Datenhoheit zu bewahren

Diese Interessen „unter einen Hut zu bringen“ ist die Kunst der Verhandlung von Outsourcing-Verträgen, welche typischerweise aus zwei Bausteinen bestehen: dem Rahmenvertrag mit allgemeinen Regelungen der Zusammenarbeit und den konkreten Leistungsbeschreibungen in den Service Level Agreements (SLA). Bei der Gestaltung des Rahmenvertrags sollte die Beschreibung der allgemeinen Leistung klar herausgearbeitet werden. In allgemeinen Vergütungsgrundsätzen sollten dann Bonus-Malus-Regelungen für Über- und Unterschreitung der Leistungserbringung geregelt werden, um Anreize zur interessengerechten Leistungserbringung zu setzen. Bei längerfristigen Verträgen empfehlen sich zudem Preisanpassungs- und Benchmarkingklauseln.
Typischerweise enthalten Outsourcing-Verträge sehr umfangreiche Haftungsklauseln, in denen die Kompensation für Vertragsverletzung geregelt wird. Vergessen werden jedoch zu häufig klare Regelungen zu Vertragsbeendigung und Dienstleisterwechsel. Versicherer sollten sicherstellen, dass eigene Daten herausverlangt werden können und der Dienstleister ggf. beim Umzug zum neuen Dienstleister unterstütztend wirkt. Für letzteres muss er natürlich entlohnt werden.
Outsourcing von Geschäftsprozessen bedeutet in der Regel Zugriff auf personenbezogene Daten. Bleibt der Versicherer beim Outsourcing „Herr der Daten“ und bestimmt über deren Umgang, handelt es sich um eine Verarbeitung im Auftrag. Die Zulässigkeit richtet sich…