Buchbesprechung
IT-Outsourcing und Digitalisierung in der Praxis
Vorgehen – Steuerung – Kontrolle – Ergebnisqualität
3. Auflage
ESV Erich Schmidt Verlag, Berlin
2021
671 Seiten
ISBN 978-3-503-19158-1 € 59,90
Die zweite Auflage des Buches stammte von 2010, höchste Zeit also für eine Neuauflage. Nicht nur der Titel wurde um den Begriff »Digitalisierung« erweitert, sondern auch der Buchumfang hat um fast 200 Seiten zugenommen. Um es aber gleich vorwegzunehmen: IT-Outsourcing (ITO) ist weiterhin der Fokus und wird hinsichtlich verschiedener Digita lisierungsentwicklungen kontextualisiert; anderweitige, ausufernde Betrachtungen der Digitalisierung muss niemand befürchten. Der Herausgeber, Torsten Gründer, hat gegenüber der vorherigen Auflage das Autorenteam weitgehend runderneuert. Das Sammelwerk beinhaltet nunmehr 32 Beiträge von 44 Autorinnen und Autoren. Diese stammen in einer ausgewogenen Mischung aus Beratungs-, Industrie-, Medien-, ITK- und Finanzdienstleistungsunternehmen sowie Hochschulen.
In seinem Vorwort positioniert der Herausgeber das Buch als »kritische Bestandsaufnahme von mehr als zwei Jahrzehnten IT-Outsourcing in Deutschland«. Insbesondere die Zusammenarbeit zwischen Anwenderunternehmen und ITO-Dienstleistern stellt er auf den Prüfstand. In der Tat zieht sich dieses Thema durch das gesamte Werk. Die Kapitelstruktur wurde überarbeitet und erweitert. Neben den beiden einführenden Kapiteln zu Strategie, Erfolgsvoraussetzungen und Wirtschaftlichkeit sowie zu Service-Modellen zielt das dritte Kapitel neben Projektmanagement auch auf die Themen der Organisation, des Risikos, der Sicherheit und der agilen Steuerung von IT-Outsourcing. Dementsprechend bilden die Ausführungen zu Preismodellen und Controlling, ergänzt durch Governance und Dienstleister-Steuerung, nunmehr ein eigenes Kapitel. Das Kapitel zu den rechtlichen Grundlagen wurde um das SLA-Thema und Ausführungen zur Vertragsgestaltung erweitert. Das abschließende sechste Kapitel beinhaltet wiederum Erfahrungsberichte, leider im Vergleich zur zweiten Auflage durchweg von anderen Unternehmen. Man hätte doch gerne von dem einen oder anderen Unternehmen erfahren, ob sein jeweiliges Outsourcing »Ten Years After« immer noch rockt.
Wie der Untertitel des Buches erwarten lässt, finden sich Governance-Aspekte nicht nur im entsprechenden Kapitel, sondern letztlich in allen Beiträgen des Buches. Gleich im ersten Beitrag wird darauf verwiesen, dass die Outsourcing-Parteien eine gemeinsame Leistungsverantwortung haben und demgemäß eine Governance mit CIO-Organisation, Leistungsmessung und gemeinsamen Managementausschüssen zu etablieren sei. Zur Sache geht es im zweiten Beitrag, in dem der Herausgeber selbst das »schwierige Verhältnis zwischen Anwendern und Dienstleistern« thematisiert und Outsourcing-Mythen aufdeckt, gegen Quick Wins argumentiert, die in der Praxis untauglichen Verträge anklagt und ITIL als »großen Bluff« enttarnt. Zwei Beiträge weiter werden dann 15 Erfolgsregeln für die Zusammenarbeit mit Outsourcing-Dienstleistern gegeben, sodass auch der Leserbedarf an pragmatischen Handlungsempfehlungen befriedigt wird. Das zweite Kapitel zu Service-Modellen ist gut geeignet, um sich einen grundlegenden Überblick über die verschiedenen ITO-Leistungen zu verschaffen. Behandelt werden Managed Infrastructure Services, SAP-Infrastrukturservices, Managed Security Services, Cloud-basierte Applikationen sowie IT-Services aus Off- und Nearshore-Regionen.
Im dritten Kapitel überwiegen die instrumentellen Beiträge, z. B. zu einem ITO-Phasenmodell, über Kriterien für die Beraterauswahl und zu Sicherheitsaspekten bei der Verlagerung von IT-Services in die Cloud. Aus Sicht der IT-Governance interessant sind die Ausführungen zur Multi-Provider-Steuerung, zu Standards und Zertifizierungen im IT-Outsourcing und zur Beschaffung von IT-Services. Dies setzt sich im vierten Kapitel fort mit Ausführungen zur Steuerung und zum Controlling von ITO-Dienstleistern. Hier findet sich auch ein (vom Rezensenten beigesteuerter) Beitrag zur ITO-Governance nach COBIT 2019. Weiterhin enthält das vierte Kapitel eher grundlegende oder operativ ausgerichtete Beiträge zu Preismodellen und zur Erstellung und Einführung eines Servicekataloges. Im fünften Kapitel finden sich hilfreiche Darstellungen zum vertrags- und arbeitsrechtlichen Handlungsbedarf, zu Service Level Agreements und zu rechtlichen Fragestellungen bei softwarebezogenen Sicherheitslücken.
Fazit: Das Buch hält, was es verspricht. Die Beiträge bewegen sich durchgängig auf dem aktuellen Stand. Es ist zu hoffen, dass dieser künftig durch häufigere Neuauflagen beibehalten wird. Verbesserungspotenziale gibt es auf der strukturellen und der formalen Seite. Strukturell wäre eine klarere Trennung zwischen Governance-Themen (ITO-Strukturen, Steuerung, Überwachung) einerseits und operativen, instrumentellen Ausführungen andererseits wünschenswert. In formaler Hinsicht wären ein zentrales Abkürzungsverzeichnis und vor allem eine größere Darstellung von Abbildungen hilfreich. Insbesondere aus Sicht von outsourcenden Anwenderunternehmen enthält das Buch einen umfassenden Überblick sowie viele hilfreiche Konzepte, Modelle und Handlungshinweise, damit IT-Outsourcing erfolgreich betrieben werden kann. Das Buch sei diesen Unternehmen deshalb dringend angeraten.
Prof. Dr. Michael Klotz
Hochschule Stralsund
