Recht

Seite 2 - Voice over IP und Outsourcing-Verträge

Service Level genau definieren
Bei Voice over IP spielt neben der Ausfallsicherheit insbesondere die Sprachqualität eine entscheidende Rolle. Beide Faktoren können diverse technische Ursachen haben und sie lassen sich im Falle eines ausgelagerten VoIP-Dienstes auch nicht einfach durch Anweisung an die IT-Mitarbeiter beheben. Insofern ist es zunächst erforderlich, die Qualität – etwa durch Festlegung maximaler Ausfallzeiten pro Monat – zu regeln. Darüber hinaus empfiehlt sich, dass Sie den Beweis dafür, dass keine Störung in der Sphäre des Kunden die entsprechende Minderleistung verursacht hat, dem Provider auferlegen. Anderenfalls haben Sie kaum eine Handhabe gegen den Provider, wenn es zu massiven Ausfällen und Qualitätsstörungen kommt. Der Anbieter hat die Möglichkeit, sich immer auf den Standpunkt zurückzuziehen, die Störung liege nicht in seinem Leistungsbereich. Dieses zu widerlegen – und nach dem Gesetz (§ 280 Abs. 1 BGB) hat hierfür der Kunde mangels individueller Abreden die Beweislast – ist nahezu unmöglich.

Vereinbaren Sie aus diesem Grund sogenannte End-to-End-Service-Level. Diese Qualitätsvereinbarungen decken letztlich das gesamte Leistungsspektrum ab, mithin die Qualität des angebotenen Dienstes am Arbeitsplatz des einzelnen Anwenders. Und vor allem – und dies ist im Rahmen von TK-Verträgen bisher oft noch unüblich – nützt eine Service-Level- Vereinbarung nur dann etwas, wenn auch Konsequenzen drohen. Vereinbaren Sie also entweder Minderungs- oder Schadensersatzpauschalen oder aber sogenannte Pönalen (Vertragsstrafen). Anderenfalls wird ein Service Level Agreement – von der Kündigung abgesehen – letztlich zum zahnlosen Tiger. Insbesondere Schäden durch Arbeitsausfälle lassen sich nur äußert selten belegen. Die gezahlten Arbeitslöhne der Mitarbeiter stufen Gerichte als sogenannte Sowieso-Kosten ein und nicht als Schaden.

Ausgelagerte VoIP-Lösungen und Datenschutz
Heute ist weitgehend anerkannt, dass VoIP-Angebote Telekommunikationsdienste im Sinne des Telekommunikationsgesetzes (TKG) sind. Dies gilt, obwohl Definitionen und Vorgaben des TKG dem tendenziell widersprechen. Das betrifft insbesondere die Anforderung, dass Telekommunikationsdienste nur solche Dienste sind, bei denen eine zweiseitige Echtzeitübertragung stattfindet und bei denen Notrufe abgesetzt werden können. Das ist nicht bei allen VoIP-Lösungen von Natur aus gewährleistet.

Mit der Einordnung von VoIP-Angeboten als Telekommunikationsdienste werden auch klassische IT-Provider, die in der Vergangenheit nur IT-Dienstleistungen angeboten haben, bei der Auslagerung von VoIP-Diensten zu Telekommunikationsanbietern im Sinne des TKG. Sie haben daher im Grundsatz das Fernmeldegeheimnis, den TK-Datenschutz sowie Anforderungen zur Gewährleistung der öffentlichen Sicherheit zu beachten.

So finden sich im TKG spezielle Regelungen über Bestands- und Verkehrsdaten sowie Standortdaten (§§ 91 ff.TKG). Und auch das einst firmeninterne Telefonverzeichnis könnte auf diesem Wege zu einem datenschutzrechtlich relevanten Verzeichnis werden (§ 104 TKG), in das Nutzer nur mit ihrer Einwilligung aufgenommen werden können. Insofern sind spezielle technische Strukturen und vertragliche Regelungen zu schaffen, um die Leistungserbringung in Einklang mit dem TK-Datenschutz zu bringen. Gleichzeitig ist aber auch anerkannt, dass die hergebrachten Prinzipien der sogenannten Auftragsdatenverarbeitung (§ 11 BDSG) Anwendung finden können, sodass nicht jede Übertragung von Daten an den eingeschalteten Provider auch datenschutzrechtlich als eine solche bewertet wird.

Der Provider hat schließlich sicherzustellen, dass er die Regelungen über die öffentliche Sicherheit (§§ 108 ff.TKG) beachtet. Er hat etwa für die Möglichkeit eines Notrufs zu sorgen und muss im Übrigen technische Schutzmaßnahmen vorsehen sowie Maßnahmen zur technischen Umsetzung von Überwachungsmaßnahmen einschließlich der Beantwortung von Auskunftsverlangen und -ersuchen ermöglichen. Auch muss der Provider bedenken, dass gemäß § 201 StGB der Grundsatz der Vertraulichkeit des nicht öffentlich gesprochenen Wortes gilt und dass sich Unternehmen nach § 206 StGB strafbar machen, die geschäftsmäßige Post- oder TK-Dienste erbringen, wenn sie ohne die konkludente oder mutmaßliche Einwilligung Aufzeichnungen von Sprachdaten vornehmen. Insofern hilft es im Übrigen auch nicht, dass mit Blick auf die VoIP-Dienste im Zweifel beim Kunden auch eine spezielle Betriebsvereinbarung geschlossen werden muss. Denn diese ersetzt die individuelle Einwilligung nicht. Vielmehr sind diese Aspekte notfalls technisch zu lösen.

Fazit
Bei der Auslagerung von VoIP drohen sowohl dem Kunden als auch dem Provider rechtliche Fallen. Legen Sie als IT-Verantwortlicher daher im Rahmenvertrag und in den angehängten Leistungsscheinen die genauen Anforderungen an die Dienstleistung fest. Das sollte bis hin zu technischen Merkmalen am Arbeitsplatz reichen. Über Minderungsklauseln und Vertragsstrafen sichern Sie sich zudem gegen Ausfälle ab, die nicht in Ihrem Verschulden liegen. So steht einer Provider-basierten VoIP-Nutzung nichts mehr im Wege.

         <<Vorherige Seite                          Seite 2 von 2

25.03.2010/Malte Grützmacher/dr/ln

Nachrichten

Zwei Zero-Day-Lücken gefährden Exchange-Server [30.09.2022]

Angreifer nutzen offenbar zwei neue Sicherheitslücken in Exchange Server, für die es bislang keinen Patch gibt und die ihnen eine Codeausführung aus der Ferne ermöglichen. Im Rahmen der Attacken verschaffen sich die Hacker per Webshell dauerhaften Zugang zu den Servern. Doch gibt es für Admins zumindest einen Workaround, um die Angriffe abzuwehren. [mehr]

Passgenaue Zugriffsrechte [29.09.2022]

Illumio stellt "Illumio Endpoint" vor. Dieses ersetzt "Illumio Edge" und soll verhindern, dass sich Angriffe von Laptops auf Clouds und Rechenzentren ausbreiten. Durch hybrides Arbeiten ist die Angriffsfläche gewachsen, neue Bedrohungen sind entstanden und die Cyberrisiken für Unternehmen damit gestiegen. [mehr]

Tipps & Tools

Demnächst verfügbar: Sonderheft II/2022 "Windows Server 2022" [4.10.2022]

Endspurt! Redaktion wie Autorenteam liegen beim zweiten IT-Administrator Sonderheft des Jahres 2022 in den letzten Zügen. Wie sein Titel "Windows Server 2022" ankündigt, befasst sich das 180 Seiten starke Werk in aller Ausführlichkeit mit der aktuellen Version des Server-OS aus Redmond. Dabei richtet es seinen Fokus schwerpunktmässig auf das Einrichten und Nutzen jener neuen Features, die Microsoft der Software in den Bereichen Sicherheit, Virtualisierung und Cloudanbindung spendiert hat. Gleichzeitig gilt der Endspurt auch für unsere Leser, die noch bis zum 10. Oktober mittags bei der Bestellung vom besonders günstigen Vorteilspreisen profitieren. [mehr]

Studie: Cloud-Entwickler oft überfordert [3.10.2022]

Couchbase hat in einer globalen Studie Entwickler häufig als bremsendes Nadelöhr bei der praktischen Umsetzung von Digitalisierung und Cloud Computing identifiziert. Demnach stehen Entwicklerteams unter massivem Erwartungsdruck, verzögern Cloud- und Digitalisierungsprojekte und bekommen gleichzeitig viel zu wenig Unterstützung. [mehr]