UC
Ein UC (Underpinning Contract) ist ein Vertrag mit einem externen Lieferanten oder Dienstleister, der die IT-Organisation bei der Erfüllung ihrer SLAs unterstützt.
UCs regeln die Beziehungen zu externen Partnern und stellen sicher, dass Outsourcing-Services die benötigte Qualität liefern.
Typische UCs
- Cloud-Provider - AWS/Azure/Google Cloud für Hosting
- Internet Service Provider (ISP) - Netzwerk-Konnektivität
- Software-Hersteller - Support-Verträge (Microsoft, Oracle)
- Hardware-Lieferanten - Wartungsverträge für Server, Switch, Router
- Managed Services - Externes Helpdesk, Netzwerk-Management
- Datacenter-Provider - Rechenzentrumsbetrieb
UC vs. SLA vs. OLA
| Typ | Parteien | Beschreibung | Beispiel |
|---|---|---|---|
| SLA | IT ↔ externer Kunden | Service-Vereinbarung mit Endkunden | "E-Mail verfügbar zu 99,9%" |
| OLA | IT-Team A ↔ IT-Team B | Interne Vereinbarung zwischen IT-Teams | "Netzwerk-Team liefert 99,8%" |
| UC | IT ↔ externer Lieferant | Vertrag mit externem Dienstleister | "AWS garantiert 99,99% EC2-Uptime" |
Abhängigkeitskette
Typische UC-Inhalte
Was gehört in einen UC?
- Service-Beschreibung: Was liefert der Dienstleister?
- Service-Levels: Verfügbarkeit, Performance (oft höher als im SLA)
- Kosten: Preismodell (monatlich, nutzungsbasiert)
- Support: Reaktions- und Lösungszeiten
- Vertragslaufzeit: Kündigungsfristen
- Haftung: Was passiert bei Nichteinhaltung? (Penalties, Credits)
- Eskalation: Ansprechpartner bei Problemen
- Reporting: Wie wird die Einhaltung nachgewiesen?
Beispiel-UC (Auszug):
### UC: AWS EC2-Hosting **Service**: Cloud [[Server]] (EC2-Instanzen) **Verfügbarkeit**: 99,99% (SLA-Credit bei Unterschreitung) **Performance**: Garantierte Compute-Ressourcen **Support**: 24/7 Premium Support **Kosten**: $0.10 pro Stunde pro Instanz **Vertragslaufzeit**: 12 Monate, monatlich kündbar **Reporting**: Monatlicher Availability-Report
UC-Management (Supplier Management)
ITIL-Prozess
Supplier Management ist der ITIL-Prozess zur Verwaltung aller UCs:
Aufgaben:
- Lieferanten auswählen und bewerten
- Verträge verhandeln
- Performance überwachen
- Beziehungen pflegen
- Risiken managen
Lieferanten-Kategorisierung
| Typ | Beschreibung | Management-Aufwand |
|---|---|---|
| Strategic | Kritisch für Business | Hoch (regelmäßige Reviews) |
| Tactical | Wichtig, nicht kritisch | Mittel |
| Operational | Standarddienste | Niedrig |
| Commodity | Austauschbar, Massenware | Minimal |
UC und SLA-Alignment
UC muss besser sein als SLA!
Fehlerquelle
Kosten und Budget
Kostenmodelle
- Fest: Monatliche/jährliche Pauschale
- Nutzungsbasiert: Pay-per-Use (z.B. Cloud)
- Hybrid: Basis + zusätzliche Nutzung
- Gestaffelt: Rabatte bei höherer Abnahme
DSGVO und Compliance
Bei Outsourcing personenbezogener Daten:
- Auftragsverarbeitungsvertrag (AVV) erforderlich
- DSGVO-konforme Datenschutzklauseln
- Technische und organisatorische Maßnahmen (TOM)
- Recht auf Audit
Risikomanagement
UC-Risiken
- Vendor Lock-in: Abhängigkeit von einem Lieferanten
- Service-Ausfall: Lieferant kann nicht liefern
- Preiserhöhungen: Unerwartete Kostensteigerungen
- Sicherheitsvorfälle: Datenschutzverletzungen beim Lieferanten
- Insolvenz: Lieferant geht pleite
Risikominimierung
- Mehrere Lieferanten: Kein Single Point of Failure
- Exit-Strategie: Wie wechseln wir den Anbieter?
- Regelmäßige Audits: Compliance überprüfen
- Klare Verträge: Rechte und Pflichten definiert
- Monitoring: UC-Performance kontinuierlich überwachen
Integration mit ITSM-Prozessen
ITIL-Integration
UCs sind relevant für:
- Service-Level Management: [[SLA]]s können nur durch UCs erfüllt werden
- Availability Management: Externe Verfügbarkeit tracken
- Capacity Management: Externe Ressourcen einplanen
- Incident Management: Lieferanten-Support bei Störungen
- Problem Management: Root Cause bei externen Services
- Configuration Management: Externe Services in CMDB
ITIL 4-Perspektive
In ITIL 4 werden Lieferanten als Teil der "Partner und Lieferanten"-Dimension im Service Value System betrachtet.