SLA

Was sind Service Level Agreements?

26.07.2022
Von , Lynn  Greiner, Lauren Gibbons Paul und
Stephanie Overby schreibt unter anderem für die US-Schwesterpublikation CIO.com.
Bastian Seebacher ist freier Mitarbeiter der Redaktionen CIO und COMPUTERWOCHE.
Service Level Agreements (SLA) legen das Serviceniveau einer Dienstleistung fest. Sie definieren Kriterien, an denen die Arbeit eines Lieferanten gemessen wird.
Ein Service Level Agreement regelt unter anderem, welchen Service ein Dienstleister in welcher Qualität einem Kunden bereitstellen muss.
Ein Service Level Agreement regelt unter anderem, welchen Service ein Dienstleister in welcher Qualität einem Kunden bereitstellen muss.
Foto: Ralf Kleemann - shutterstock.com

Service Level Agreements (SLA) sind ein wichtiger Bestandteil jedes Outsourcing- und Technologieanbietervertrags. Sie geben den Rahmen für eine Dienstleistung vor, die ein Anbieter für einen Kunden erbringt. WasWas sollten SLAs enthalten und welche Best Practices gilt es bei der Ausarbeitung zu beachten? Alles zu Was ist auf CIO.de

Service Level Agreement - Definition?

Ein Service Level Agreement (SLA) definiert das von einem Kunden erwartete Serviceniveau eines Lieferanten - also die Art und Qualität der vereinbarten Dienstleistung. Es legt die Kriterien fest, anhand derer der Service gemessen wird und regelt Maßnahmen oder Vertragsstrafen, falls der Lieferant das vereinbarte Serviceniveau verfehlt. SLAs werden in der Regel zwischen Unternehmen und externen Anbietern geschlossen. Sie können jedoch auch zwischen zwei Abteilungen innerhalb eines Unternehmens geschlossen werden.

Das SLA eines Telekommunikationsunternehmens kann beispielsweise vorgeben, dass das Netzwerk zu 99,999 Prozent verfügbar sein muss. Das entspricht etwa 5,25 Minuten Downtime pro Jahr. Überschreitet der Anbieter diese Ausfallzeit, kann der Kunde den Preis mindern. Die Kürzung richtet sich in der Regel danach, wie weit der Lieferant von der vereinbarten Grenze abgewichen ist.

Warum brauche ich ein SLA?

In IT-Lieferantenverträgen fassen SLAs alle vertraglich vereinbarten Dienstleistungen zusammen und legen fest, wie zuverlässig sie erbracht werden müssen. Sie enthalten klare Angaben zu Kennzahlen, Verantwortlichkeiten und Erwartungen, so dass im Falle von Problemen keine Partei behaupten kann, sie habe von nichts gewusst. So stellen die Vertragspartner sicher, dass die Anforderungen von beiden Seiten gleich verstanden werden.

Jeder Vertrag ohne ein zugehöriges SLA, das von einem Rechtsbeistand geprüft wurde, ist anfällig für absichtliche oder versehentliche Fehlinterpretationen. Das Service Level Agreement schützt somit beide Seiten.

Im Idealfall sollten die SLAs auf die technologischen oder geschäftlichen Ziele des Auftrags abgestimmt sein. Falsch ausgerichtet, können sie sich negativ auf den Preis des Deals, die Servicequalität sowie die Kundenzufriedenheit auswirken.

Wer bietet SLAs an?

Die meisten Service Provider haben Standard-SLAs, die ein guter Ausgangspunkt für Verhandlungen sein können. Manchmal haben die Anbieter auch mehrere, die verschiedene Service Levels zu unterschiedlichen Preisen abdecken. Diese sollte der Kunde jedoch mit seinem Rechtsbeistand überprüfen und ändern, da sie in der Regel zu Gunsten des Anbieters ausgelegt sind.

Wenn ein Unternehmen auf der Suche nach einem Lieferanten ein Dokument mit inhaltlich bindenden Angaben über Vertragsspezifikationen (Request for Proposal) an Anbieter verschickt, sollte es die erwarteten Service Levels angeben. Dies wirkt sich auf die Angebote und die Preise der Anbieter aus und kann sogar beeinflussen, ob sie darauf antworten. Wenn man beispielsweise eine 99,999-prozentige Verfügbarkeit für ein System fordert und der Anbieter das mit dem vom Kunden vorgegebenen Design nicht erfüllen kann, schlägt er möglicherweise eine andere, zuverlässigere Lösung vor.

Was beinhaltet ein SLA?

Das SLA sollte nicht nur die zu erbringenden Leistungen und die erwarteten Service Levels definieren. Daneben sind in der Regel auch Metriken enthalten, anhand derer die Services gemessen werden sowie die Pflichten und Verantwortlichkeiten jeder Partei. Zudem werden auch die Maßnahmen oder Strafen bei Vertragsverletzungen aufgeführt sowie ein Protokoll, um Metriken hinzuzufügen oder zu entfernen.

Die Metriken sollten so gestaltet sein, dass schlechtes Verhalten beider Parteien nicht belohnt wird. Kann beispielsweise der Lieferant ein Service Level nicht einhalten, weil der Kunde Informationen zu spät übermittelt hat, sollte der Anbieter nicht bestraft werden.

Die wichtigsten Bestandteile eines SLA

Das Service Level Agreement sollte Komponenten in den Bereichen Dienstleistungen und Management enthalten.

Zu Dienstleistungen gehören die Einzelheiten der erbrachten Services und was im Zweifelsfall davon ausgenommen ist. Zudem sind dort die Bedingungen für die Verfügbarkeit der Dienstleistungen zu finden. Darüber hinaus sollten Standards, wie etwa das Zeitfenster für verschiedene Servicestufen festgelegt werden. Für Haupt- und Nebengeschäftszeit können beispielsweise unterschiedliche Service Levels gelten. Des Weiteren sollten die Zuständigkeiten der einzelnen Parteien, Eskalationsprozesse sowie Kosten- und Dienstleistungskompromisse aufgeführt werden.

Im Bereich Management gilt es, Messstandards und -methoden, Reporting-Prozesse, deren Inhalte und Häufigkeit sowie ein Streitbeilegungsverfahren zu definieren. Außerdem sollte eine Entschädigungsklausel enthalten sein, die den Kunden vor Rechtsstreitigkeiten mit Dritten schützt, welche sich aus Verstößen gegen die Service Level ergeben. Im besten Fall ist das zudem bereits im Vertrag geregelt.

Zu guter Letzt sollte noch ein Mechanismus eingeführt werden, um die Vereinbarung aktualisieren zu können. Das ist ein wichtiger Punkt, da sich die Anforderungen an den Service und die Fähigkeiten des Anbieters ändern. Deshalb muss es eine Möglichkeit geben, das SLA auf dem neuesten Stand zu halten.

Was ist eine Entschädigungsklausel?

Eine Entschädigungsklausel ist eine Bestimmung, in der sich der Dienstleister bereit erklärt, das Kundenunternehmen zu entschädigen, wenn er gegen seine Gewährleistungen verstößt. Das beinhaltet, dass der Anbieter dem Kunden die Kosten für Rechtsstreitigkeiten mit Dritten ersetzen muss, die sich aus der Verletzung seiner Gewährleistungen ergeben. Wenn eine Standard-SLA des Dienstanbieters verwendet wird, ist diese Bestimmung wahrscheinlich nicht enthalten. In dem Fall sollte der interne Rechtsberater eine entsprechende Klausel hinzufügen. Allerdings kann es sein, dass der Service Provider über diesen Punkt weiter verhandeln will.

Ist ein SLA übertragbar?

Sollte der Lieferant von einem anderen Unternehmen übernommen werden oder fusionieren, muss das vereinbarte SLA mit dem Kunden nicht zwingend bestehen bleiben. Möglicherweise muss die Vereinbarung neu ausgehandelt werden. Es kann aber auch sein, dass der neue Eigentümer die bestehenden Kunden nicht vor den Kopf stoßen will und daher beschließt, die bestehenden Service Level Agreements beizubehalten.

Wie kann ich die Service Levels überprüfen?

Die meisten Service Provider stellen Statistiken über ein Onlineportal zur Verfügung. Dort können Kunden überprüfen, ob die Service Level Agreements eingehalten werden und ob sie Anspruch auf Gutschriften oder andere vereinbarte Entschädigungen haben.

Normalerweise werden diese Prozesse und Methoden dem Lieferanten überlassen. Es empfiehlt sich jedoch, dass Kunde und Anbieter zusammenarbeiten, um Missverständnisse über den Prozess, die Art und Weise des Supports sowie die Management- und Reporting-Methoden auszuräumen. Bei besonders wichtigen Diensten sollten Kunden in Tools von Drittanbietern investieren, um SLA-Leistungsdaten, die ein objektives Maß für den Service darstellen, automatisch zu erfassen.

Welche Metriken sollte überwacht werden?

Welche Arten von SLA-Kennzahlen erforderlich sind, hängt von den erbrachten Dienstleistungen ab. Das Schema sollte so einfach wie möglich gehalten werden, um Verwirrung und übermäßige Kosten auf beiden Seiten zu vermeiden. Bei der Auswahl der Metriken bietet es sich an, den eigenen Betrieb zu analysieren und zu entscheiden, was am wichtigsten ist.

Je komplexer das Monitoring-System ist, desto weniger effektiv ist es in der Regel, da niemand Zeit hat, die Daten richtig zu analysieren. Im Zweifelsfall sollten die Messdaten möglichst einfach erfasst werden. Am besten eignen sich automatisierte Systeme, da die kostspielige manuelle Erfassung von Metriken wahrscheinlich weniger zuverlässig ist.

Je nach Service können folgende Arten von Metriken überwacht werden:

Service-Verfügbarkeit< die Zeitspanne, in der der Service verfügbar ist. Dies kann in Zeitfenstern gemessen werden, wobei beispielsweise zwischen 8 und 18 Uhr eine 99,5-prozentige Verfügbarkeit erforderlich ist, und zu anderen Zeiten mehr oder weniger Verfügbarkeit angegeben wird. E-Commerce-Betriebe haben in der Regel strenge SLAs. 99,999 Prozent Verfügbarkeit sind nicht selten für eine Website, die stündlich Millionen von Dollar umsetzt.

Fehlerquoten: Anzahl oder Prozentsatz von Fehlern bei wichtigen Kennzahlen. Produktionsfehler wie unvollständige Backups und Wiederherstellungen, Kodierungsfehler oder -ausbesserungen und verpasste Fristen fallen in diese Kategorie.

Technische Qualität: Lässt ein Unternehmen extern Anwendungen entwickeln, können Tools zum Einsatz kommen, die etwa Kodierungsfehler in der Software aufspüren.

Sicherheit: Zählbare Sicherheitsmaßnahmen wie Antivirus-Updates und Patches zu kontrollieren ist essentiell. So kann bei einem Vorfall nachgewiesen werden, dass alle angemessenen Präventivmaßnahmen ergriffen wurden.

Geschäftsergebnisse: Immer mehr IT-Kunden möchten Metriken für Geschäftsprozesse in ihre Service Level Agreements einbeziehen. Bestehende Leistungsindikatoren zu verwenden, ist dabei in der Regel der beste Ansatz. Dazu muss sich der Beitrag des Anbieters zu diesen KPIs jedoch konkret berechnen lassen.

Was gilt es bei der Auswahl von Metriken für SLAs zu beachten?

Ziel sollte es sein, Best Practices und Anforderungen so zu integrieren, dass die Performance des Service konstant bleibt und zusätzliche Kosten vermieden werden.

Es gilt, Messgrößen zu wählen, die das richtige Verhalten fördern. Das oberste Ziel jeder Metrik ist es, zu "richtigem" Verhalten auf Seiten des Kunden und des Providers zu motivieren. Alle Beteiligten werden versuchen, ihre Aktivitäten zu optimieren, um die durch die Metriken definierten Leistungsziele zu erreichen. Also sollte man sich zunächst auf das Verhalten konzentrieren, das erreicht werden soll. Anschließend ist es hilfreich, die Metriken zu testen, indem die Position des Gegenübers eingenommen wird. Wie würden Sie Ihre Leistung optimieren? Unterstützt diese Optimierung die ursprünglich gewünschten Ergebnisse?

Die Metriken sollten Faktoren widerspiegeln, auf die der Service Provider Einfluss hat. Es ist ein typischer Fehler, den Lieferanten für Verzögerungen zu bestrafen, die auf mangelnde Leistung des Kunden zurückzuführen sind. Wenn der Auftraggeber beispielsweise Änderungsspezifikationen für Anwendungscode mit mehrwöchiger Verspätung vorlegt, ist es unfair und demotivierend, den Dienstleister verantwortlich zu machen, selbst wenn ein Lieferdatum nicht eingehalten wurde. Es hat sich bewährt, Service Level Agreements zweiseitig zu gestalten und die Leistung des Kunden sowie des Service Providers bei voneinander abhängigen Aktionen zu messen.

Die Messgrößen sollten leicht zu erfassen sein. Hinsichtlich der Wirkung einer Metrik gilt es abzuwägen, wie einfach sie ausgewertet werden kann. Im Idealfall sammelt das Unternehmen die SLA-Metriken automatisch im Hintergrund und mit minimalem Overhead. Das ist unter Umständen aber nicht für alle gewünschten Metriken möglich. Im Zweifelsfall sollte ein Kompromiss zugunsten einer einfachen Erfassung eingegangen werden.

Weniger ist mehr. Obwohl es verführerisch sein kann, so viele Faktoren wie möglich zu kontrollieren, ist es ratsam, keine übermäßige Anzahl von Metriken zu erfassen. Vor allem Messgrößen, die hohe Datenmengen produzieren, können Probleme verursachen, da niemand die Zeit hat sie auszuwerten.

Es braucht eine solide Ausgangsbasis. Die richtigen Messgrößen festzulegen, ist nur die halbe Miete. Damit die Metriken einen Nutzen haben, sollten sie mit einem vernünftigen, erreichbaren Leistungsniveau verknüpft werden. Sind keine aussagekräftigen historischen Messdaten vorhanden, gilt es, die Einstellungen zu einem späteren Zeitpunkt zu überprüfen und neu anzupassen. Dies sollte durch einen vordefinierten Prozess geschehen, der im Service Level Agreement festgelegt ist.

Definieren mit Bedacht. Ein Lieferant könnte die SLA-Definitionen anpassen, um sicherzustellen, dass sie eingehalten werden. So soll beispielsweise die Incident-Response-Time-Metrik sicherstellen, dass der Provider innerhalb einer bestimmten Zeit auf einen Vorfall reagiert. Einige Anbieter erfüllen die SLA jedoch in 100 Prozent der Fälle, indem sie eine automatisierte Antwort auf einen Incident Report übermitteln. Das deckt zwar den zeitlichen Aspekt des SLA ab, aber nicht den qualitativen. Kunden sollten ihre Service Level Agreements deshalb klar definieren, damit sie die gewünschte Serviceleistung auch tatsächlich widerspiegeln.

Neben der Definition der zu erbringenden Leistungen sollte der Vertrag auch dokumentieren, wie die Leistungen zu überwachen sind. Dazu gehört die Erfassung und das ReportingReporting der Daten, die Häufigkeit der Kontrollen und wer an den Kontrollen beteiligt ist. Alles zu Reporting auf CIO.de

SLAs von Cloud-Service-Providern

Cloud-Anbieter sind eher zurückhaltend, wenn es darum geht, ihre Standard-SLAs zu ändern. Ihr Geschäft ist darauf ausgerichtet, vielen Kunden Standardservices zu liefern. In einigen Fällen sind Unternehmen jedoch in der Lage, die Bedingungen mit ihren Cloud-Providern auszuhandeln. Unabhängig davon, ob es Spielraum gibt oder nicht, ist es wichtig, die Service Level Agreements in einem Cloud-Computing-Vertrag zu verstehen und zu prüfen, um festzustellen, ob sie ein Risiko darstellen.

Kann ich gemeinsame SLAs für mehrere Anbieter oder Dienstleister erstellen?

Kunden können Metriken für mehrere Service Provider erstellen, die die Auswirkungen auf andere Anbieter berücksichtigen. Ebenso sollten sie die Auswirkungen berücksichtigen, die der Lieferant auf Prozesse haben kann, die nicht in den Vertragsumfang fallen.

IT-Organisationen, die mit mehreren Providern zusammenarbeiten, sollten über sogenannte Operating Level Agreements (OLAs) nachdenken. Darin ist festgelegt, wie die einzelnen Parteien miteinander arbeiten, um die Leistung der IT-Services zu gewährleisten.

Braucht man bei ergebnisorientierter Preisgestaltung noch SLAs?

IT-Outsourcing-Verträge, bei denen die Bezahlung des Dienstleisters an Unternehmensergebnisse geknüpft ist, werden immer beliebter. Das liegt daran, dass Provider sich von Preismodellen lösen, die auf Zeit, Material oder Vollzeitkräften basieren.

In diesen Fällen ist das Ergebnis eher ein Geschäftserfolg als eine bestimmte Aktivität, Aufgabe oder Ressource. Aber auch bei einem ergebnisbasierten Vertrag dienen SLAs als Indikatoren für die Leistung in Bezug auf diese Ergebnisse. Solche Service Level Agreements legen weder technische noch betriebliche Anforderungen für bestimmte Aufgaben fest, sondern die Ziele des Endkunden. Damit dieser Ansatz gut funktioniert, müssen die Ergebnisse eindeutig sein. Außerdem muss es Möglichkeiten geben, die Umsetzung der Ergebnisse zu messen. Auch Rollen und Verantwortlichkeiten sollten klar definiert sein und der Lieferant muss die Kontrolle über den End-to-End-Service haben, der für die Lieferung der Ergebnisse erforderlich ist.

SLAs für Schatten-IT

Die IT-Abteilung kann die Vorteile von Schatten-IT-Services und -Lösungen nutzen und gleichzeitig die damit verbundene Risiken mindern, indem sie hier die gleichen SLA-Typen anwendet, die auch bei Lieferanten zum Einsatz kommen. Die IT-Abteilungen können in mehreren Schritten ein SLA-Framework für Technologiedienste erstellen, die außerhalb der Organisation erbracht werden und deren Leistung messen.

Was passiert, wenn ein Anbieter die SLAs nicht einhält?

SLAs enthalten vereinbarte Vertragsstrafen, so genannte Service Credits, die geltend gemacht werden können, wenn Anbieter Mindeststandards für Performance nicht einhalten. Provider und Kunde vereinbaren dazu einen bestimmten Prozentsatz der monatlichen Gebühren, der sich in der Regel an der Gewinnspanne des Lieferanten bemisst. Vertragsstrafen werden dann von diesem Geld bezahlt. Dieser Ansatz soll Anreize für die Leistung des Anbieters schaffen, ohne ihn zu sehr zu bestrafen.

Viele IT-Organisationen vermeiden es jedoch, SLA-Bestimmungen als Bestrafung für ihre IT-Partner zu verwenden. Sie nutzen SLA-Metriken als Ausgangspunkt für produktive Gespräche über Leistung, Prioritäten und die künftige Ausrichtung des Auftrags oder der Beziehung.

Was sind "Earn Backs "?

Einige Anbieter wollen bezahlte Service Credits "zurückverdienen" können. Eine solche Klausel ermöglicht es Lieferanten, die Service Credits zurückzugewinnen, die sie aufgrund von SLA-Verfehlungen verloren haben, indem sie über einen bestimmten Zeitraum die Standard-Service-Levels erreichen oder übertreffen. So eine Rückerstattungsklausel kann unter Umständen das gesamte Service-Credit-Konzept untergraben.

Wie oft sollte man seine SLAs überarbeiten?

Wenn sich das Business wandelt, ändern sich auch die Anforderungen an die Dienstleistungen. Darum sollten auch Service Level Agreements nicht als statische Dokumente betrachtet werden. Es ist wichtig, dass SLAs einen klar definierten Rahmen für Änderungen während der Vertragslaufzeit enthalten. Das SLA sollte in regelmäßigen Abständen überprüft werden, insbesondere wenn:

  • die geschäftlichen Bedingungen des Kunden sich geändert haben, wie zum Beispiel die Einrichtung einer E-Commerce-Site, die höhere Anforderungen an die Verfügbarkeit stellt;

  • das technische Umfeld sich geändert hat. Beispielsweise ermöglichen zuverlässigere Geräte eine höhere Verfügbarkeitsgarantie;

  • die Arbeitslasten sich verändern;

  • sich Metriken, Messinstrumente und Prozesse verbessert haben;

Das Service Level Agreement ist ein zentraler Bestandteil jedes Lieferantenvertrags und wird sich langfristig auszahlen, wenn die Ausgestaltung zu Beginn einer Geschäftsbeziehung gut durchdacht und kodifiziert ist. SLAs schützen beide Parteien, legen im Falle von Streitigkeiten Maßnahmen fest und vermeiden Missverständnisse. Auf diese Weise sparen sowohl der Kunde als auch der Anbieter viel Zeit und Geld. (jd)

Dieser Beitrag basiert auf einem Artikel unseres US-Schwestermagazins CIO.com.

Zur Startseite