IT-Outsourcing im öffentlichen Sektor wird immer mehr zur Notwendigkeit: Mit den begrenzten internen IT-Personalressourcen sind die wachsenden Digitalisierungsanforderungen in Verwaltungen und öffentlichen Unternehmen häufig nicht mehr umsetzbar. Aber wie kann IT-Outsourcing gelingen, wenn man als öffentlicher Auftraggeber strengen Governance-Vorgaben und dem Korsett des Vergaberechts unterliegt? Wir zeigen im Folgenden einen Weg auf, der bestehende Möglichkeiten und Hilfsmittel der öffentlichen Hand nutzt und bei richtiger Vorgehensweise zu guten Ergebnissen führt.
IT-Outsourcing – Ausgangslage
Die Lage der IT-Abteilungen in öffentlichen Einrichtungen sieht in der Regel nicht anders aus als in privaten Unternehmen: In den Fachbereichen sind Prozesse und Verfahren zunehmend digital optimiert zu unterstützen. Hierfür sind IT-Projekte aufzusetzen und IT-Experten bereitzustellen, die mit den erforderlichen neuen Technologien und Verfahrensweisen vertraut sind. Ein Beispiel aus der öffentlichen Verwaltung hierfür ist das Onlinezugangsgesetz von 2017, welches Bund, Länder und Gemeinden verpflichtet, Ihre Kern-Verwaltungsleistungen bis Ende 2022 auch elektronisch über entsprechende Verwaltungsportale anzubieten.
Da die Leistungen der Fachbereiche hierdurch immer abhängiger von IT-Services werden, ist die Stabilität und Sicherheit der erforderlichen IT-Infrastruktur und in der Folge die Reife ihres Betriebs zu verbessern. Ein Beispiel für erhöhte Sicherheitsanforderungen an die IT sind die für öffentliche KRITIS-Betreiber bestehenden erweiterten Vorgaben aus dem IT-Sicherheitsgesetz 2.0 (IT-Sig 2.0 aus 05/2021).
IT-Outsourcing – Herausforderungen im öffentlichen Sektor
Den wachsenden IT-Anforderungen stehen in der Regel begrenzte IT-Personalressourcen, ja häufig sogar ein ausgeprägter Fachkräftemangel in den öffentlichen Einrichtungen gegenüber. Das bestehende IT-Personal steht unter dem Druck, neben der Projektarbeit ihr Know-how bezüglich neuer Technologien im IT-Sektor für die anstehenden Projekte stets auf dem aktuellen Stand zu halten. Parallel muss es aber auch bestehende IT-Systeme betreiben. Darüber hinaus ist aufgrund der wenig flexiblen Gehaltsstrukturen im öffentlichen Bereich zusätzliches Personal mit der erforderlichen Expertise häufig nicht, bzw. nicht in ausreichendem Maße zu rekrutieren.
IT-Outsourcing ist dann nicht selten die letzte Option, um aus dem dargestellten Dilemma herauszukommen. Externe IT-Dienstleister spezialisieren sich häufig auf gewisse IT-Services. Sie besitzen in ihrem Dienstleistungssektor in der Folge kompetente Experten und ein eingespieltes Team. Bei Managed Services und Cloud Services bieten sie diese in identischer Form mehreren Kundenunternehmen an. So können sie dann über Skalierungseffekte auch attraktive Preise anbieten.
IT-Outsourcing – Vorgehen
Wenn IT-Outsourcing im öffentlichen Sektor in Betracht gezogen wird, empfiehlt es sich, nach einer strukturierten Methodik vorzugehen. Hier unterscheidet sich der öffentliche Sektor nicht von privaten Unternehmen.
Als Grundlage kann der nachfolgende Outsourcing-Lebenszyklus herangezogen werden:
Abbildung 1: Outsourcing-Lebenszyklus
Im Folgenden werden wir uns die ersten drei Phasen dieses Outsourcing-Lebenszyklus genauer anschauen. Dabei werden wir den Fokus auf notwendige und mögliche methodische Ausgestaltungen in Verwaltungen und öffentlichen Unternehmen legen.
Phase 1 „Strategie“
Hier sind auf Basis der strategischen Ziele Sourcing-Optionen abzuleiten und zu bewerten. Für die Bewertung einer Option sollte ein Business Case erstellt werden, der den Einmalaufwand für die Transition und laufende Aufwände für den externen Service sowie das Providermanagement berücksichtigt. Für derartige Wirtschaftlichkeitsbetrachtungen kann im öffentlichen Sektor das etablierte WiBe-Konzept eingesetzt werden.
Neben den wirtschaftlichen Aspekten sind je Option auch die Risiken zu analysieren und zu bewerten. Für öffentliche Einrichtungen aus den regulierten Bereichen (insbesondere KRITIS und der Finanzsektor) gelten hier besondere Vorschriften, die dabei entsprechend zu beachten sind. Grundsätzlich gilt natürlich, dass das Risikomanagement nicht nur als Teil dieser Phase, sondern in allen Phasen des Outsourcing-Lebenszyklus durchzuführen ist.
Phase 2 „Konzeption“
In dieser Phase sind insbesondere die auszulagernden Leistungen abzugrenzen und zu spezifizieren. Zudem sind Prozessvorgaben und das Governance-Konzept zu entwickeln. Für öffentliche Einrichtungen aus regulierten Bereichen sind hier wieder regulatorische Vorgaben zu berücksichtigen.
Phase 3 „RfP / Vergabe“
In der Phase „Request for Proposal (RfP) / Vergabe” sind die Ausschreibungsunterlagen zu erstellen, auf deren Basis dann Angebote eingeholt werden. Die Ausschreibungsunterlagen bestehen im Kern aus der Leistungsbeschreibung und Vertragsunterlagen. Im öffentlichen Sektor sind für auszuschreibende Leistungen Musterverträge des Bundes (sogenannte EVB-IT Verträge) verwendbar. Es gibt verschiedene Mustervertragstypen, die jeweils auf die individuelle Outsourcing-Situation angepasst werden können. Für IT-Outsourcing sind insbesondere die Typen EVB-IT Service und EVB-IT Cloud (seit 03/2022 verfügbar) interessant.
Die eingehenden Angebote sind zu bewerten und ggf. zu verhandeln, ehe das wirtschaftlichste Angebot beauftragt wird. Im öffentlichen Sektor gilt für die Erstellung der Unterlagen und die Vergabe das Vergaberecht (Gesetz gegen Wettbewerbsbeschränkungen bzw. GWB, Vergabeverordnung bzw. VgV). Viele Mitarbeiter:innen in öffentlichen Einrichtungen empfinden es als enges Korsett, welches die Vergabe an den „richtigen“ Anbieter deutlich erschwert. Dies wird gerade bei der Komplexität des IT-Outsourcings so empfunden. Im Prinzip stellt das Vergaberecht aber ein methodisch sinnvolles und sauberes Vorgehen sicher und bietet an vielen Stellen trotzdem die erforderliche Flexibilität im Laufe des Verfahrens bis hin zur Vergabe: Man muss die Möglichkeiten nur situationsgerecht ausschöpfen.
Verfahrenswahl und passende Vertragslaufzeit
So muss zum Beispiel bei IT-Outsourcing nicht zwingend das offene oder das nicht offene Verfahren – beides sind die stets nutzbaren Standardverfahren – gewählt werden. Beide lassen keine Verhandlungen abgegebener Angebote zu. Üblicherweise liegen gute Gründe vor, welche die Wahl des Verhandlungsverfahrens mit Teilnahmewettbewerb ermöglichen. Der Teilnehmerwettbewerb ermöglicht hierbei die Identifizierung, Bewertung und Auswahl geeigneter Bieter am Markt. Nach Abschluss dieses Prozesses ermöglicht das Verfahren, die eingegangenen Angebote der Bieter inhaltlich und preislich zu verhandeln.
Ein weiteres Beispiel ist die Vertragslaufzeit: Bei IT-Outsourcing wird in der Regel ein Rahmenvertrag geschlossen. Gemäß VgV darf die Laufzeit eines Rahmenvertrags höchstens vier Jahre betragen, wenn durch die ausgeschriebene Leistung nicht ein begründeter Sonderfall vorliegt. Für IT-Outsourcing lassen sich häufig gute Gründe für das Vorliegen eines Sonderfalls benennen und damit längere Laufzeiten vereinbaren.
IT-Outsourcing – Fazit
IT-Outsourcing wird in vielen Verwaltungen und öffentlichen Unternehmen aufgrund steigender IT-Anforderungen und gleichzeitig beschränkter Personalressourcen zunehmend unverzichtbar. Die im öffentlichen Sektor bei Outsourcing-Projekten einzuhaltenden Vorgaben wie das Vergaberecht und die Regulatorik in den Sektoren „kritische Infrastrukturen“ und „Finanzen“ lassen genug Spielraum für eine der konkreten Outsourcing-Situation angepassten Vorgehensweise. Andererseits sichern sie beim Outsourcing-Vorgehen eine angemessene Mindestqualität. Als öffentlicher Auftraggeber muss man diese Vorgaben nur für das eigene Outsourcing-Projekt passend auslegen. Wenn man dann noch im öffentlichen Bereich bestehende Instrumente wie zum Beispiel EVB-IT-Verträge und das WiBe-Konzept angemessen für sein Projekt einsetzt, lassen sich sehr gute Outsourcing-Ergebnisse erzielen.