IT-Unternehmen bauen die komplexesten Systeme der Welt. Automatisieren Prozesse. Optimieren Workflows. Aber wie bewerten sie Ausschreibungen? PDF-Dokumente in verschiedenen Ordnern, E-Mail-Threads mit widersprüchlichem Feedback, Excel-Listen, die niemand aktualisiert, und Entscheidungen nach dem Motto 'Haben wir schon mal gemacht'. Die Ironie ist offensichtlich. Und teuer.
Was IT-Ausschreibungen besonders macht
IT-Dienstleistungsausschreibungen unterscheiden sich fundamental von anderen Branchen. Compliance-Komplexität: Besonders im öffentlichen Sektor enthalten Ausschreibungen oft 50+ Seiten Sicherheitsanforderungen. Typische Anforderungen sind ISO 27001, BSI-Grundschutz, DSGVO-Nachweise und branchenspezifische Standards wie KRITIS. Die Falle: Eine fehlende Zertifizierung = Ausschluss. Aber die Anforderung steht auf Seite 47 im Anhang C.
SLA-Fallstricke erkennen
'99,9% Verfügbarkeit' klingt standard. Bis man die Pönalklausel liest. Worauf Sie achten müssen: Messzeitraum (monatlich vs. rollierend 30 Tage), Pönale (5% vs. 10% pro Stunde Ausfall), Ausnahmen ('geplante Wartung' vs. 'nach Ermessen des AG'), Eskalation (definierter Prozess vs. sofortige Kündigung). Viele IT-Dienstleister akzeptieren SLAs, die sie nicht zuverlässig einhalten können – nicht aus Nachlässigkeit, sondern weil die kritischen Details in 50 Seiten Vertragstext versteckt sind.
Rahmenvertrags-Risiken
Rahmenverträge versprechen Volumen. Garantieren tun sie oft nichts. Typische Formulierungen und ihre Bedeutung: 'Geschätztes Volumen: 2 Mio. €/Jahr' bedeutet keine Abnahmeverpflichtung. 'Exklusiver Lieferantenstatus' kommt ohne Mindestvolumen. 'Flexibler Leistungsumfang' heißt Scope Creep vorprogrammiert. 'Standard-SLAs gelten' wirft die Frage auf: Wessen Standard?
IT-spezifische Risiken prüfen
Was wir in der 5-Linsen-Analyse für IT prüfen: SLA-Risiken (unübliche Pönalstrukturen, mehrdeutige Messzeiträume, fehlende Ausnahmedefinitionen), Compliance-Risiken (fehlende Zertifizierungen, unrealistische Nachweisfristen, widersprüchliche Anforderungen), Scope-Risiken (unklare Integrationsgrenzen, fehlende Schnittstellendefinitionen, 'und sonstige Leistungen'-Klauseln) und vertragliche Risiken (Haftungsobergrenzen, IP-Regelungen, Kündigungsklauseln).
Informationslücken erkennen
Häufig fehlende Informationen in IT-Ausschreibungen: detaillierte Schnittstellenspezifikationen, bestehende Systemlandschaft, Datenvolumen und -qualität, Change-Management-Prozesse, Testumgebungen und -daten. Die Faustregel: Je weniger technische Details in der Ausschreibung, desto mehr Risiko in der Umsetzung. 'Integration in bestehende Systeme' kann alles bedeuten – von ein paar API-Calls bis zur kompletten Architektur-Überarbeitung.
DSGVO-Compliance bei Ihren Tools
Sie beraten Kunden zu Datenschutz. Aber wie steht es um Ihre eigenen Werkzeuge? Die unbequeme Frage: Wenn Sie Ausschreibungsunterlagen in ein KI-Tool laden – wo landen diese Daten? Was viele IT-Dienstleister übersehen: Ausschreibungen enthalten oft Kundendaten, Auftraggeber prüfen Ihre Tool-Landschaft, ein Datenschutzvorfall kann Verträge kosten. BlackSwanAI: Auf DSGVO-Konformität ausgelegt, auf AVV vorbereitet.
Fazit
IT-Ausschreibungen haben einzigartige Risikoprofile: SLA-Pönalen, Compliance-Anforderungen, Integrationskomplexität. Generische Analyse-Tools übersehen diese branchenspezifischen Muster. Die 5-Linsen-Analyse hilft, diese Risiken systematisch zu identifizieren – und bessere Entscheidungen zu treffen. Initiale KI-Analyse: Minuten. Menschliche Prüfung: typischerweise 30-60 Minuten. Das ersetzt nicht Ihre juristische Prüfung – es beschleunigt die Vorauswahl und identifiziert Risiken früher.