IT-Verträge, die funktionieren – auch wenn’s schiefgeht
Damit SaaS-, Cloud- und SLA-Verträge nicht nur im Einkauf „sauber“ aussehen, sondern im Betrieb tragen: klare Risiken, messbare Leistungen, durchdachte Exit-Wege – und Verhandlungen, die Ihren Spielraum vergrößern.
Wenn im IT-Vertrag alles nach „Standard“ klingt, ist das selten beruhigend – eher ein Hinweis, dass Risiko, Verantwortung und Nachweise irgendwo zwischen AGB und Anhang verschwinden.
G-NE macht Verträge verhandlungs- und betriebsfest.
Wir übersetzen Security, Compliance, Operations und Commercials in ein Vertragswerk, das im Alltag steuerbar ist: mit eindeutigen Service Levels, auditierbaren Pflichten, fairen Haftungs- und Change-Mechanismen – und einem Exit, der auch wirklich ausführbar ist.
Ergebnis: weniger Überraschungen, weniger Reibung mit Legal/IT/Security, und mehr Kontrolle über Kosten, Leistung und Risiken.
„Schicken Sie uns Ihren Vertragsentwurf – wir markieren die echten Fallstricke.“
Problemstellung & Zielszenario beim Kunden
Viele IT-Verträge sind stark auf „Preis pro User“ optimiert – und schwach, sobald es komplex wird: Incident, Audit, Subprozessoren, Datenstandort, Verfügbarkeit, Change Requests, internationale Rollouts oder Anbieterwechsel.
Typische Symptome:
- Risiko liegt diffus beim Kunden, obwohl der Provider steuert (z. B. Security-Nachweise, Subprozessoren, Verfügbarkeitszusagen).
- SLA ist vorhanden, aber nicht steuerbar: Metriken sind unklar, Messung ist einseitig, Credits sind wirkungslos, Eskalation fehlt.
- Exit ist „auf Papier“ geregelt, aber real nicht umsetzbar (Datenportabilität, Transition-Support, Kosten, Zeit, Abhängigkeiten).
Zielszenario
- Sie wissen vor Unterschrift, welche Risiken wo liegen – und welche davon Sie akzeptieren, absichern oder verhandeln.
- Betrieb, Security, Legal und Einkauf arbeiten auf einer gemeinsamen Logik: messbar, auditierbar, durchsetzbar.
- Der Vertrag skaliert mit: Wachstum, Multi-Provider, Internationalität, M&A – ohne jedes Mal „neu zu erfinden“.
- Im Ernstfall gibt es klare Mechanismen: Incident-Pflichten, Eskalation, Abhilfe, Sonderkündigung, Exit-Transition.
Was wir anders machen
Wir verhandeln nicht nur Klauseln – wir bauen Steuerbarkeit.
G-NE verbindet Einkaufslogik (Hebel, Marktstandards, Verhandlungstaktik) mit Betriebsrealität (SRE/ITSM, Security, Compliance, Delivery). Das reduziert Schleifen, weil nicht erst nach Signatur auffällt, dass „unlimited“ plötzlich doch Grenzen hat.
Drei Prinzipien, die den Unterschied machen:
- Risiko wird explizit – nicht versteckt. Red-Flags sind priorisiert und mit Gegenmaßnahmen verknüpft.
- Leistung wird messbar – nicht interpretierbar. SLA/KPIs sind eindeutig definiert inkl. Messmethode, Reporting und Konsequenzen.
Exit wird ausführbar – nicht symbolisch. Transition-Pflichten, Datenformate, Fristen, Kosten und Support werden konkret.
Unsere Leistungen im Überblick:
Unsere Leistungen im Überblick
Wir steigen dort ein, wo Sie gerade stehen: von der frühen Verhandlungsstrategie bis zum „letzten Anhang“, der später die meiste Wirkung hat.
Was Sie am Ende in der Hand haben:
- Verhandlungsstrategie & Hebelplan (Ziele, Prioritäten, Trade-offs, BATNA, Taktik je Verhandlungsrunde)
- Red-Flag-Katalog mit Bewertung (Business-Risiko, operative Auswirkung, Compliance-Impact) und konkreten Alternativformulierungen
- SLA-/SOW-Blueprint: KPI-Logik, Messverfahren, Service-Credits/Remedies, Eskalations- & Governance-Modell
- Contract Review (Business + operativ): strukturierte Kommentierung, Konsolidierung aller Stakeholder-Rückmeldungen, Entscheidungsvorlage
- Exit-Playbook: Portabilität, Transition-Leistungen, Unterstützungspflichten, Kostenlogik, Zeitplan, Verantwortlichkeiten
- Finaler Vertragsstand (oder „Near-Final“), verhandlungsbereit inkl. sauberer Anlagenstruktur
Proof
Ausgangslage: Mittelständisches Unternehmen, Migration auf SaaS-Plattform + Cloud-Services. Vertragsentwurf „Standard“, go-live kritisch, Security & Audit Anforderungen hoch, internationale Tochtergesellschaften geplant.
Unser Vorgehen:
- Red-Flag-Scan des Entwurfs, Priorisierung der 15 kritischsten Punkte
- SLA-Neustrukturierung inkl. Messmethode und Eskalationspfad
- Exit-Mechanik konkretisiert (Datenformate, Transition-Support, Kosten, Fristen)
- Verhandlungsfahrplan mit Trade-offs und Paket-Deals
Ergebnis:
- Audit-/Security-Pflichten vertraglich prüfbar gemacht (Nachweise, Fristen, Subprozessoren-Regeln)
- SLAs von „Marketing-Werten“ zu steuerbaren KPIs entwickelt (inkl. Remedies)
- Exit von „wir helfen“ zu konkretem Transition-Service mit Timeline und Preislogik
Red-Flag-Katalog
Thema | Risiko | Warum kritisch | Verhandlungsziel | Alternative / Fix |
Subprozessoren | Hoch | Wechsel ohne Zustimmung | Transparenz + Widerspruchsrecht | Vorankündigung, Liste, Opt-out |
Auditrechte | Mittel/Hoch | Audit nur „nach Ermessen“ | Auditierbarkeit herstellen | Nachweisarten, Fristen, Scope |
SLA-Messung | Hoch | Provider misst selbst | Unabhängige Messmethode | Gemeinsame Messquelle/Reporting |
Exit | Hoch | Kein Transition-Support | Ausführbarer Exit | Datenformate, Support, Kosten |
Mini-Checkliste: „Verhandlungsvorbereitung in 60 Minuten“
- Welche 5 Risiken wären operativ am teuersten?
- Welche 5 Risiken wären regulatorisch/reputativ am gefährlichsten?
- Welche Punkte sind für den Provider „leicht“ zu geben (Quick Wins)?
- Wo sind Sie kompromissbereit – und wo nicht (Trade-offs)?
- Wer sitzt in der Runde: Einkauf, IT, Security, Legal – und wer entscheidet?
„Welche Klausel schützt welches Risiko“
Risiko-Szenario | Vertragsteil | Worauf achten | Typischer Stolperstein |
Provider-Ausfall / Downtime | SLA + Remedies | Messmethode, Verfügbarkeit, Eskalation | Metrik unklar, Credits wirkungslos |
Security Incident | Security-Anhang + Incident-Prozess | Meldefrist, Mitwirkung, Forensik, Nachweise | Pflichten nur „best effort“ |
Audit / Compliance | Auditrechte + Reports | Scope, Frequenz, Kosten, Nachweiskette | Audit nur per „Zustimmung“ |
Subprozessoren-Wechsel | Subprocessor-Klausel | Vorankündigung, Widerspruch, Liste | Wechsel ohne Kontrolle |
Vendor Lock-in | Exit + Datenportabilität | Formate, Übergabe, Support, Timeline | Exit ohne Transition-Leistung |
Scope Drift / Zusatzkosten | SOW + Change | Change-Prozess, Preislogik, Priorisierung | CRs ohne Preismechanik |
Welche Unterlagen braucht ihr für einen schnellen Start?
Vertragsentwurf inkl. Anlagen, geplantes Betriebs-/Nutzungsmodell, Security-/Compliance-Anforderungen, grober Rollout-Plan, sowie Ihre „No-Gos“.
Wie verhindert ihr, dass das Projekt im Legal-Pingpong endet?
Wir strukturieren Kommentare nach Priorität (kritisch/wichtig/optional) und liefern je Punkt einen konkreten Vorschlag, damit Entscheidungen schnell getroffen werden können.
Verhandelt ihr auch direkt mit dem Anbieter?
Ja – auf Wunsch als „Second Chair“ (Sie führen) oder als Verhandlungsführung mit klarer Rollen- und Freigabelogik.
Macht ihr nur SLA oder auch AVV/DPA, Security, Audit?
Wir betrachten das Gesamtpaket – weil SLA ohne Security-Nachweise und Exit-Logik in der Praxis selten stabil ist.
Was ist ein gutes Ergebnis – jenseits von Preisnachlässen?
Ein Vertrag, der im Incident klare Pflichten auslöst, Leistung messbar macht, Änderungen steuert und einen Anbieterwechsel realistisch ermöglicht.
„Red-Flag-Check in 48 Stunden“
Sie senden Entwurf + Anhänge, wir liefern eine priorisierte Risiko-Liste inkl. konkreter Formulierungsalternativen.