Verhandlungen mit IT-Dienstleistern sind kein Selbstläufer. Vorbereitung und Verhandlungsposition sind alles. Wer das vernachlässigt, begibt sich in die Defensive – und verschenkt fast immer bares Geld.
Regelmäßige Verhandlungen mit IT-Lieferanten sind keine Überraschungen, und trotzdem kommen sie immer wieder überraschend. Natürlich sind die Termine lange im Voraus bekannt, aber wichtige aktuelle Themen schieben die Vorbereitung immer wieder ganz nach hinten auf der Agenda. Ergebnis: Das professionell aufgestellte Account-Management auf Lieferantenseite sitzt einem weniger gut vorbereiteten Verhandlungsteam auf Kundenseite gegenüber.
Wenn dann noch unter Zeitdruck verhandelt wird, fühlt sich der Kunde am Ende von den Hard- und Softwareanbietern oft über den Tisch gezogen - besonders, wenn mit Monopolisten verhandelt werden muss und die Handlungsalternativen rar sind. Mit sorgfältiger Vorbereitung lässt sich dieses unbefriedigende Ende vermeiden.
Erst professionell verhandeln, dann unterschreiben: Bei Verhandlungen mit IT-Lieferanten holen Unternehmen oft nicht das Optimum für sich heraus. Foto: onurakgul - Fotolia.com
1. Analyse des Lieferantenportfolios
Welche Lieferanten befinden sich im Portfolio? Wer liefert was? Wie hoch sind die Umsätze je Lieferant und Leistungsart? Ein exakter Überblick über den Status Quo ist eine Grundvoraussetzung für eine starke Verhandlungsposition, denn nur so lassen sich Leistungen, Angebote und gegebenenfalls auch Abhängigkeitsverhältnisse genau beurteilen.
2. Feststellen von Verbrauch und Bedarf im Unternehmen
Wie steht es um den tatsächlichen Bedarf und die aktuellen Verbräuche? Diese Frage erscheint trivial, ist es aber bei der Mehrzahl aller Unternehmen nicht, wenn eine regelmäßige Kontrolle fehlt. Gleiches gilt für Lizenz- und Wartungsmodelle: Passen sie noch zu aktuellen Nutzung? Gibt es einen zum Zeitpunkt der Verhandlungen aktuellen Überblick über Soft- und Hardwarebestände? Nur mit realistischer Transparenz über benötigte Leistungen lassen sich sinnvolle Einsparungen realisieren. Nüchterne Sachlichkeit siegt hier über Wunschdenken.
3. Ableiten von Handlungsoptionen zum Umgang mit den Lieferanten
Wenn Lieferantenportfolio und Bedarf transparent gemacht sind, ist die Ableitung der besten Option für das Unternehmen der logische nächste Schritt. Entscheidend ist ein strategisches Vorgehen: Nicht nur der Status quo zählt, sondern auch geplante unternehmensinterne Entwicklungen sowie mögliche Einflüsse von außen auf die IT.
Darüber hinaus muss bereits vor den Verhandlungen feststehen, welche Anbieter beibehalten und welche abgelöst werden sollen, an welcher Stelle mehr Wettbewerb nötig ist, wo Bündelungen zum Ziel führen und wo vertragliche und preisliche Optimierungen notwendig sind.
4. Festlegen realistischer Verhandlungsziele und Verhandlungstaktiken
Abgeleitet aus den Analyseergebnissen und den strategischen Zielen können nun Verhandlungsziele und Taktiken zur bestmöglichen Zielerreichung bestimmt werden. Das geschieht am besten in einem genauen Plan je Lieferant - schriftlich mit Zahlen, Fakten, Argumenten und Grafiken - damit der Kunde den Verhandlungsprozess treibt und nicht der Anbieter. Allerdings: Eine Verhandlungstaktik - etwa die Androhung der Ablösung - ist nur dann erfolgreich, wenn die aufgezeigten Handlungsoptionen auch glaubwürdig sind.
Dies gilt besonders für die Verhandlung mit Monopolisten. Hier gibt es einige Besonderheiten zu berücksichtigen, schließlich weiß das Vertriebsteam der Monopolisten um seine marktbeherrschende Stellung. Das ist trotzdem kein Grund, sich einschüchtern zu lassen. Der Verhandlungsspielraum ist bei Monopolisten zwar geringer als in Wettbewerbssituationen, aber es gibt ihn.
Und nicht alle Verhandlungsziele müssen monetärer Natur sein. Auch in Verträgen steckt in der Regel viel Optimierungs- und damit viel Verhandlungspotenzial. Und je intensiver die Vorbereitung, desto größer die Chance, dieses auch auszuschöpfen.
5. Ausreichend Zeit einplanen
Wer sich erst mit der Thematik auseinandersetzt, wenn ein Lieferant den Prozess anstößt oder der Vertragsablauf direkt vor der Tür steht, gerät von Beginn an ins Hintertreffen. Die Analyse des Lieferantenportfolios sowie des Bedarfs erfordert gerade in großen Unternehmen mit mehreren Standorten viel Zeit.
Fazit
Die richtige Vorbereitung ist auch hier das A und O. Sie hilft dem Kunden nicht nur, seine Verhandlungsposition realistisch einzuschätzen. Wer sich rechtzeitig die Zeit nimmt, genau zu analysieren, wo er in Sachen IT-Lieferanten steht und wo er hin will, wer strategisch plant und in den Verhandlungen taktisch vorgeht, statt sich dem Verkaufsprozess des Lieferanten auszuliefern, hat weit bessere Karten im Vertragspoker.
9 Basis-Anforderungen an einen Cloud-Vertrag
9 Basisanforderungen an einen Cloud-Vertrag Die Entscheidung Cloud-Services zu nutzen, bedingt aus Sicht von IDC daher grundsätzlich, dass die Nutzung des jeweiligen Cloud-Service dem Unternehmen einen höheren Level in Bezug auf IT Sicherheit und Ausfallsicherheit bietet als vorher. Die folgenden Punkte zählt IDC zu Basisanforderungen in Vertragsverhandlungen.
1. Zugangsrechte Cloud-Services-Anbieter müssen in der Lage sein zu demonstrieren, dass die Kontrolle über Einstellungen, Aufsicht, Zugang des internen Personals jederzeit ausgeübt wird, damit Zuverlässigkeit und Integrität der internen Mitarbeiter sichergestellt ist. Ein Cloud-Anbieter sollte deshalb immer Identifikation und Zugriff mit geeigneten organisatorischen, personellen und technischen Maßnahmen absichern.
2. Gesetzliche Compliance Es bestehen nach wie vor große Unsicherheiten, welche Daten extern in welche Cloud-Variante verschoben werden dürfen. Deshalb sind "Datenspeicherung in Deutschland" (50 Prozent) sowie "Verträge nach deutschem Recht" (48 Prozent) aktuell die beiden wichtigsten Sicherheitsanforderungen der befragten IT-Entscheider an Hosted und Public Cloud-Anbieter. Obwohl schlussendlich immer der Kunde für die Einhaltung der gesetzlichen Compliance verantwortlich ist, sollte aber die Verantwortung für die Einhaltung der konsistenten Qualität der Arbeitsvorgänge seitens der Anbieter eingehalten werden. Die Verteilung der Haftung zwischen Cloud-Provider und Kunde muss eindeutig geklärt sein und in rechtlich-bindenden Verträgen festgehalten werden. Unabhängige Audits müssen beschrieben werden und die Lösung von widersprüchlichen Anforderungen muss definiert werden. Nur so erreicht man Transparenz.
3. Anwendungszertifikate Rechtsgültige Zertifikate sind ebenso eine Grundvoraussetzung für Cloud-Services, da diese bestätigen, dass das Unternehmen, welches für die Domain oder den Server verantwortlich ist, auch tatsächlich existiert. Nach Beobachtung von IDC steigt der Stellenwert von Standards und Zertifizierungen weiter stark an, denn sie schaffen Vertrauen und die Einhaltung von gesetzlichen Regularien lässt sich nachweisen.
4. Datenursprung Insbesondere in Deutschland sind die Datenschutzrechte stark ausgeprägt. Zudem werden die Cyberattacken nicht nur hartnäckiger sondern sie sind auch wesentlich raffinierter. Die Verträge müssen somit auch die Einhaltung der vielfältigen lokalen Datenschutzanforderungen sicherstellen, welchen außerdem einem konstanten Wandel unterliegen.
5. Datentrennung Da Public-Cloud-Services mandantenfähig sind und auf demselben Server oder Software-System mehrere Kunden bedienen, ist es essenziell, dass der Cloud-Hosting-Anbieter die Sicherheit zu jeder Zeit garantiert. Der Anbieter muss daher akzeptable Maßnahmen für das kontinuierliche Monitoring der Datenverarbeitung aufzeigen.
6. Datenwiederherstellung (Recovery) Für den Fall einer Störung oder Katastrophe muss der Anbieter in der Lage sein, die Daten wiederherstellen zu können. Auch dies sollte immer Vertragsbestandteil sein und sogar die maximale Ausfallzeit für verschiedene Vorfälle regeln.
7. Transfer der Applikationen Um Cloud-Services in die bestehende IT Landschaft zu integrieren und durchgängige Prozesse zu ermöglichen, sind in der Regel einige lokale Modifikationen notwendig. Dadurch können in der Regel Kosteneinsparungen erreicht werden. Gleichzeitig kann dies aber auch ein Hindernis für einen eventuellen Rücktransfer der Applikation darstellen. Es ist wichtig, vor allem auf die Interoperabilität der Lösungen auch vertraglich wert zu legen. Dies ist technisch gesehen ein anspruchsvoller Aspekt bei der Migration von Public-Cloud-Lösungen. Für die Befragten ist eine einfache Rückholung der Daten (35 Prozent) sowie die gesetzeskonforme und nachgewiesene Löschung aller Daten nach Anbieterwechsel (32 Prozent) besonders wichtig.
8. Business Continuity Unternehmen reorganisieren sich, schließen sich mit anderen zusammen und Rechenzentren werden konsolidiert. Cloud-Services Verträge sollten daher den Transfer der Daten zwischen verschiedenen Rechenzentren klar regeln, um den Betrieb auch bei großen Veränderungen jederzeit sicherzustellen.
9. Monitoring und Reporting ieser Aspekt kann insbesondere bei der Nutzung von Public-Cloud-Services komplex werden. Vor allem dann, wenn verschiedene Ansprechpartner die legale Verantwortung und die Kosten im Unternehmen dafür tragen. Die IT Abteilung sollte das Monitoring und Reporting idealerweise zentral übernehmen, um Synergien zu heben und Kosten zu senken.