CAFM-/IT-/SaaS-Vertrag
Facility Management: Verträge und Vereinbarungen » » Spezialmodell » CAFM-/IT-/SaaS-Vertrag
CAFM-, IT- und SaaS-Verträge im Facility Management: Digitalisierung, Systemverfügbarkeit und sichere Datensteuerung
Ein CAFM-, IT- und SaaS-Vertrag ist ein spezialisiertes Vertragsmodell im Facility Management. Er regelt die Bereitstellung, den Betrieb, den Support, die Wartung und die Weiterentwicklung digitaler Systeme und Softwarelösungen, die für das technische, infrastrukturelle und kaufmännische Facility Management eingesetzt werden. Mit der zunehmenden Digitalisierung im Facility Management gewinnen Computer-Aided Facility Management-Systeme (CAFM), Integrated Workplace Management Systems (IWMS), Building Information Modeling (BIM), IoT-Plattformen, Cloud-Dienste und Software-as-a-Service-Anwendungen (SaaS) erheblich an Bedeutung. Diese Systeme unterstützen zentrale Prozesse wie Anlagenmanagement, Wartungsplanung, Störungsmanagement, Flächenmanagement, Energiecontrolling, Compliance-Dokumentation, Helpdesk-Prozesse und Reporting. Ein CAFM-, IT- oder SaaS-Vertrag muss daher weit mehr regeln als nur den Zugriff auf eine Software. Er muss sicherstellen, dass die Anwendung verfügbar, sicher, skalierbar, integrationsfähig und für den operativen Gebäudebetrieb geeignet ist. Zusätzlich sind Anforderungen an Datenschutz, Informationssicherheit, Benutzerverwaltung, Systemverfügbarkeit, Schnittstellen, Datenmigration, Supportleistungen und Vertragsbeendigung klar zu definieren. Diese Verträge sind besonders kritisch, weil digitale Facility-Management-Plattformen häufig zum zentralen Datenbestand für Gebäude, Anlagen, Flächen, Wartungshistorien, Prüfpflichten, Störungen, Serviceaufträge und Betreiberpflichten werden. Fehlerhafte Daten, Systemausfälle oder unklare Verantwortlichkeiten können direkte Auswirkungen auf den Gebäudebetrieb, die Compliance, die Nutzerzufriedenheit und die Entscheidungsqualität im Facility Management haben.
Digitale Vertragsmodelle im Facility Management
- Zweck und Zielsetzungen
- Leistungsumfang
- Typische Anwendungen im Facility Management
- Vertragsstruktur
- Service Levels und Leistungsanforderungen
- Datenmanagement und Eigentum
- Cybersicherheit und Compliance
- Systemintegration und Interoperabilität
- Support und Änderungsmanagement
- Kommerzielle Überlegungen
- Risikomanagement
- Governance und Dokumentation
- Rollen und Verantwortlichkeiten
Zweck und Zielsetzungen
Der Zweck eines CAFM-, IT- oder SaaS-Vertrags besteht darin, einen verlässlichen rechtlichen, technischen und organisatorischen Rahmen für die Bereitstellung und den Betrieb digitaler Facility-Management-Lösungen zu schaffen. Der Vertrag soll sicherstellen, dass die Software nicht isoliert betrachtet wird, sondern als strategisches Arbeitsmittel für den gesamten Lebenszyklus von Gebäuden, Anlagen und Services.
Wesentliche Zielsetzungen sind:
Sicherstellung von Systemverfügbarkeit und Performance: Das System muss zuverlässig erreichbar sein und ausreichende Antwortzeiten für operative Prozesse bieten.
Unterstützung effizienter Facility-Management-Prozesse: Digitale Workflows sollen Wartung, Störungsbearbeitung, Flächenverwaltung, Helpdesk, Reporting und Compliance-Prozesse vereinfachen.
Schutz geschäftskritischer Daten: Anlagen-, Gebäude-, Nutzer-, Vertrags- und Betriebsdaten müssen gegen Verlust, Manipulation, unberechtigten Zugriff und Missbrauch geschützt werden.
Definition von Verantwortlichkeiten für Support und Wartung: Es muss klar geregelt sein, wer für Fehlerbehebung, Updates, Benutzerunterstützung, Systempflege und technische Weiterentwicklung verantwortlich ist.
Sicherstellung der Einhaltung von Datenschutzvorgaben: Personenbezogene Daten, Nutzerinformationen, Zugriffsdaten und Protokolldaten müssen rechtssicher verarbeitet werden.
Langfristige Skalierbarkeit und Systemnachhaltigkeit: Das System muss mit wachsenden Anforderungen, zusätzlichen Standorten, neuen Modulen, Schnittstellen und Datenmengen umgehen können.
Schaffung von Transparenz und Steuerbarkeit: Service Levels, Leistungsberichte, Systemnutzung, Kosten und Änderungen müssen nachvollziehbar dokumentiert werden.
Reduzierung operativer Risiken: Vertragsregelungen sollen Systemausfälle, Datenverluste, Sicherheitsvorfälle, Anbieterabhängigkeiten und Integrationsprobleme vermeiden oder begrenzen.
Leistungsumfang
Der Leistungsumfang eines CAFM-, IT- oder SaaS-Vertrags geht in der Regel deutlich über eine reine Softwarelizenz hinaus. Er umfasst technische, funktionale, betriebliche, sicherheitsbezogene und unterstützende Leistungen. Der Vertrag muss eindeutig festlegen, welche Leistungen vom Anbieter erbracht werden und welche Aufgaben beim Auftraggeber verbleiben.
| Leistungsbereich | Beschreibung |
|---|---|
| Softwarebereitstellung | Bereitstellung des Zugangs zu CAFM-, IWMS- oder SaaS-Anwendungen einschließlich definierter Module, Funktionen und Benutzerrechte. |
| Systemhosting | Betrieb der technischen Infrastruktur, entweder cloudbasiert, in einem Rechenzentrum des Anbieters oder als On-Premises-Lösung beim Auftraggeber. |
| Technischer Support | Unterstützung von Nutzern, Bearbeitung von Störungen, Fehleranalyse und Koordination der Problemlösung. |
| Wartung und Updates | Bereitstellung von Fehlerkorrekturen, Sicherheitsupdates, funktionalen Verbesserungen und neuen Softwareversionen. |
| Datenmanagement | Speicherung, Sicherung, Wiederherstellung, Archivierung und strukturierte Verwaltung von Betriebs-, Anlagen- und Nutzungsdaten. |
| Systemintegration | Entwicklung, Betrieb und Pflege von Schnittstellen zu anderen Geschäfts-, Gebäude- oder IT-Systemen. |
Zusätzlich können folgende Leistungen Bestandteil des Vertrags sein:
Implementierungsberatung und Projektmanagement
Datenmigration aus Altsystemen
Konfiguration von Workflows, Rollen und Berechtigungen
Erstellung von Berichten, Dashboards und Auswertungen
Schulung von Administratoren und Endanwendern
Anpassung von Formularen, Checklisten und mobilen Anwendungen
Qualitätssicherung von Datenbeständen
Unterstützung bei Audits und Compliance-Nachweisen
Erstellung technischer und funktionaler Dokumentation
Besonders wichtig ist die klare Abgrenzung zwischen Standardleistungen und kostenpflichtigen Zusatzleistungen. Beispielsweise sollte geregelt werden, ob neue Schnittstellen, kundenspezifische Reports, zusätzliche Schulungen, Datenbereinigungen oder individuelle Anpassungen im Grundpreis enthalten sind oder gesondert beauftragt werden müssen.
Der Vertrag sollte außerdem festlegen, welche Pflichten der Auftraggeber hat. Dazu gehören etwa die Bereitstellung korrekter Stammdaten, die Benennung fachlicher Ansprechpartner, die Mitwirkung bei Tests, die Prüfung von Migrationsergebnissen, die Verwaltung interner Benutzerrollen oder die Freigabe von Änderungen.
Typische Anwendungen im Facility Management
Digitale Plattformen unterstützen zahlreiche Facility-Management-Funktionen. Sie dienen nicht nur der Datenspeicherung, sondern auch der Prozesssteuerung, Dokumentation, Auswertung und Qualitätssicherung.
| Anwendungsbereich | Typische Funktion |
|---|---|
| Asset Management | Verwaltung von Anlagenverzeichnissen, technischen Stammdaten, Standortinformationen, Lebenszyklusdaten und Anlagenhistorien. |
| Maintenance Management | Erstellung, Steuerung und Nachverfolgung von Arbeitsaufträgen, Wartungsplänen, Inspektionen und vorbeugenden Instandhaltungsmaßnahmen. |
| Space Management | Verwaltung von Flächen, Belegungen, Arbeitsplätzen, Raumdaten, Umzügen und Nutzungsanalysen. |
| Helpdesk Services | Annahme, Priorisierung, Weiterleitung und Nachverfolgung von Serviceanfragen und Störungsmeldungen. |
| Compliance Management | Dokumentation von Prüfpflichten, Auditnachweisen, Sicherheitsprüfungen, Mängeln und Maßnahmenverfolgung. |
| Energy Management | Überwachung, Analyse und Berichterstattung zu Energieverbräuchen, Kennzahlen, Lastprofilen und Effizienzmaßnahmen. |
Ein CAFM- oder SaaS-System sollte immer an den tatsächlichen betrieblichen Anforderungen ausgerichtet werden. Die bloße Verfügbarkeit vieler Funktionen ist nicht ausreichend. Entscheidend ist, dass die Software die relevanten Prozesse des Auftraggebers abbildet und die tägliche Arbeit der Facility-Management-Organisation unterstützt.
Für das Asset Management bedeutet dies beispielsweise, dass Anlagen eindeutig identifiziert, klassifiziert und mit Wartungsplänen verknüpft werden können. Für das Maintenance Management müssen Arbeitsaufträge nachvollziehbar geplant, zugewiesen, dokumentiert und abgeschlossen werden können. Im Flächenmanagement sind verlässliche Flächendaten, Raumzuordnungen und Belegungsinformationen erforderlich.
Der Vertrag sollte daher nicht nur einzelne Softwaremodule auflisten, sondern die fachlichen Anwendungsfälle beschreiben. Dazu gehören Prozessanforderungen, Rollen, Datenfelder, mobile Nutzung, Berichtspflichten, Freigabeprozesse und Schnittstellen zu anderen Systemen.
Vertragsstruktur
Ein CAFM-, IT- oder SaaS-Vertrag kombiniert technische, operative, rechtliche und kommerzielle Regelungen. Eine klare Vertragsstruktur reduziert Missverständnisse und stellt sicher, dass die digitale Lösung langfristig zuverlässig betrieben werden kann.
| Vertragselement | Zweck |
|---|---|
| Leistungsbeschreibung | Definiert bereitgestellte Funktionen, Module, Systemgrenzen, Betriebsleistungen und unterstützte Prozesse. |
| Lizenzmodell | Regelt Nutzungsrechte, Benutzeranzahl, Rollen, Mandanten, Standorte, Module und Nutzungseinschränkungen. |
| Service Levels | Definiert Anforderungen an Verfügbarkeit, Support, Reaktionszeiten, Wiederherstellung und Systemleistung. |
| Datenschutzbestimmungen | Regelt Datenverarbeitung, Sicherheitsmaßnahmen, Zugriffsrechte, Auftragsverarbeitung und Schutz personenbezogener Daten. |
| Support- und Wartungsbedingungen | Legt Verantwortlichkeiten für Fehlerbehebung, Updates, Wartungsfenster, Hotline, Ticketsystem und Anwenderunterstützung fest. |
| Exit- und Übergangsklauseln | Unterstützt Vertragsbeendigung, Datenexport, Migration, Übergabe, Löschung und Anbieterwechsel. |
Zusätzlich sollte der Vertrag Regelungen zu folgenden Punkten enthalten:
Projektphasen und Implementierungsplan
Abnahmeverfahren und Testkriterien
Datenmigration und Datenqualität
Schnittstellen und Integrationsverantwortung
Informationssicherheit und Notfallmanagement
Rechte an Konfigurationen, Reports und kundenspezifischen Anpassungen
Schulungsleistungen und Wissensübergabe
Änderungsmanagement und Release Management
Preisstruktur, Zusatzkosten und Indexierungen
Vertragslaufzeit, Verlängerung und Kündigung
Haftung, Gewährleistung und Eskalationsmechanismen
Audit- und Kontrollrechte des Auftraggebers
Eine belastbare Vertragsstruktur ist besonders wichtig, weil CAFM- und SaaS-Systeme häufig über viele Jahre genutzt werden und tief in operative Abläufe integriert sind. Unklare Regelungen können später zu erhöhten Kosten, Datenabhängigkeit, Leistungsproblemen oder Schwierigkeiten bei der Migration führen.
Service Levels und Leistungsanforderungen
Da CAFM-Systeme häufig kritische operative Prozesse unterstützen, müssen Service Levels und Leistungsanforderungen klar definiert werden. Diese Anforderungen werden üblicherweise in einem Service Level Agreement (SLA) festgelegt. Das SLA beschreibt, welche Servicequalität geschuldet ist, wie sie gemessen wird und welche Folgen bei Nichterfüllung gelten.
| Leistungsbereich | Typische Anforderung |
|---|---|
| Systemverfügbarkeit | Garantierte Verfügbarkeit des Systems, beispielsweise als prozentualer Uptime-Wert innerhalb definierter Betriebszeiten. |
| Reaktionszeit | Zeitspanne bis zur Bestätigung und ersten Bearbeitung einer Supportanfrage. |
| Lösungszeit | Zeitspanne bis zur Behebung eines Incidents oder Bereitstellung einer zumutbaren Umgehungslösung. |
| Backup und Wiederherstellung | Anforderungen an Datensicherung, Wiederherstellungspunkte, Wiederherstellungszeiten und regelmäßige Tests. |
| Update-Frequenz | Bereitstellung von Sicherheitsupdates, Fehlerkorrekturen, Funktionsupdates und Versionswechseln. |
Service Levels sollten nach Kritikalität differenziert werden. Ein Totalausfall der CAFM-Plattform ist anders zu behandeln als ein Darstellungsfehler in einem Bericht. Deshalb sollte der Vertrag Incident-Klassen definieren, zum Beispiel kritisch, hoch, mittel und niedrig. Für jede Klasse sind Reaktionszeiten, Kommunikationspflichten, Eskalationsstufen und Lösungsziele festzulegen.
Bei SaaS-Lösungen sind Wartungsfenster besonders zu beachten. Der Anbieter sollte geplante Wartungen rechtzeitig ankündigen und möglichst außerhalb kritischer Betriebszeiten durchführen. Der Vertrag sollte außerdem regeln, ob geplante Wartungszeiten in die Verfügbarkeitsberechnung einbezogen werden oder nicht.
Für Facility Management sind Leistungsanforderungen nicht nur technisch, sondern auch operativ relevant. Wenn ein Helpdesk-Modul ausfällt, können Störungsmeldungen nicht bearbeitet werden. Wenn Wartungspläne nicht verfügbar sind, kann die Einhaltung von Prüf- und Betreiberpflichten gefährdet sein. Deshalb müssen Service Levels auf die tatsächliche Bedeutung der Prozesse abgestimmt werden.
Datenmanagement und Eigentum
Daten gehören zu den wertvollsten Ressourcen in CAFM- und SaaS-Umgebungen. Sie bilden die Grundlage für Anlagenmanagement, Wartungssteuerung, Kostenkontrolle, Compliance, Flächenmanagement, Energieanalyse und strategische Entscheidungen. Deshalb müssen Datenrechte, Datenzugriff, Datenqualität, Datensicherung und Datenportabilität eindeutig geregelt werden.
Dateneigentum
Der Vertrag sollte eindeutig festlegen, dass operative und anlagenbezogene Daten Eigentum des Auftraggebers bleiben. Dazu gehören insbesondere Anlagenstammdaten, Wartungshistorien, Prüfberichte, Flächendaten, Gebäudepläne, Nutzerinformationen, Serviceaufträge, Mängelberichte, Energieverbrauchsdaten und Dokumente.
Der Anbieter erhält nur die Rechte, die zur Vertragserfüllung erforderlich sind. Eine Nutzung der Daten für eigene Zwecke, Auswertungen, Produktentwicklung oder Weitergabe an Dritte sollte nur erlaubt sein, wenn dies ausdrücklich vereinbart und rechtlich zulässig ist.
Datenzugriff
Berechtigte Nutzer müssen während der Vertragslaufzeit sicheren und zuverlässigen Zugriff auf die Daten haben. Der Vertrag sollte regeln, wie Benutzerkonten eingerichtet, geändert und gelöscht werden, welche Rollen und Berechtigungen bestehen und wie Zugriffe protokolliert werden.
Ein rollenbasiertes Berechtigungskonzept ist erforderlich, damit Nutzer nur auf die Informationen zugreifen können, die sie für ihre Aufgaben benötigen. Dies gilt besonders bei sensiblen Daten wie Sicherheitsinformationen, Zutrittsdaten, personenbezogenen Nutzerinformationen oder kritischer technischer Infrastruktur.
Datenportabilität
Bei Vertragsende, Anbieterwechsel oder Systemmigration muss der Anbieter den Datenexport in einem nutzbaren Format unterstützen. Datenportabilität bedeutet nicht nur, dass Daten irgendwie heruntergeladen werden können. Sie müssen vollständig, strukturiert, nachvollziehbar und für ein Folgesystem verwertbar sein.
Der Vertrag sollte Exportformate, Exportzeitpunkte, Datenumfang, Dokumentenübergabe, Metadaten, Datenbeziehungen und Unterstützungspflichten des Anbieters festlegen. Auch Konfigurationen, Workflows, Berichte und Schnittstellendokumentationen sollten berücksichtigt werden, soweit sie für den Weiterbetrieb erforderlich sind.
Datenaufbewahrung
Aufbewahrungsfristen und Löschverfahren müssen klar definiert sein. Bestimmte Daten, etwa Prüfberichte, Wartungsnachweise oder Compliance-Dokumente, können für Audits, Betreiberpflichten oder rechtliche Nachweise über längere Zeiträume erforderlich sein.
Der Vertrag sollte regeln, wie lange Daten gespeichert werden, wann sie archiviert werden, wie Backups behandelt werden und wie eine sichere Löschung nach Vertragsende erfolgt. Die Löschung muss nachvollziehbar dokumentiert werden, insbesondere wenn personenbezogene oder sicherheitsrelevante Daten betroffen sind.
| Datenaspekt | Vertragliche Betrachtung |
|---|---|
| Eigentum | Rechte an operativen, technischen, anlagenbezogenen und dokumentierten FM-Daten. |
| Zugriff | Sicherer Zugriff für autorisierte Nutzer nach Rollen, Berechtigungen und Freigaben. |
| Export | Möglichkeiten zur vollständigen, strukturierten und verwertbaren Datenextraktion. |
| Aufbewahrung | Anforderungen an Speicherdauer, Archivierung und gesetzliche oder betriebliche Nachweispflichten. |
| Löschung | Sichere Entfernung von Daten einschließlich Nachweis und Regelung für Sicherungskopien. |
Cybersicherheit und Compliance
Digitale Facility-Management-Systeme müssen rechtliche, technische und organisatorische Sicherheitsanforderungen erfüllen. Da CAFM- und SaaS-Plattformen sensible Gebäude-, Anlagen-, Nutzer- und Betriebsdaten verarbeiten, sind Cybersicherheit und Compliance zentrale Vertragsbestandteile.
Wichtige Compliance-Bereiche sind:
Datenschutzvorgaben
Anforderungen an Informationssicherheit
Zugriffs- und Berechtigungsmanagement
Audit- und Protokollierungspflichten
Business-Continuity-Planung
Management von Cybersicherheitsvorfällen
Schutz von Cloud- und Netzwerkumgebungen
Umgang mit Unterauftragnehmern und Rechenzentrumsstandorten
Sicherheitsanforderungen bei mobilen Anwendungen
Nachweis- und Meldepflichten bei Sicherheitsereignissen
Der Vertrag sollte Mindeststandards für technische und organisatorische Sicherheitsmaßnahmen definieren. Dazu gehören Verschlüsselung, sichere Authentifizierung, rollenbasierte Zugriffe, regelmäßige Sicherheitsupdates, Schwachstellenmanagement, Protokollierung, Datensicherung, Zugriffskontrolle und Notfallwiederherstellung.
Besonders wichtig ist die Regelung von Sicherheitsvorfällen. Der Anbieter muss verpflichtet sein, relevante Vorfälle unverzüglich zu analysieren, einzugrenzen, zu beheben und den Auftraggeber zu informieren. Der Vertrag sollte definieren, welche Informationen in einer Incident-Meldung enthalten sein müssen, welche Fristen gelten und wie die Zusammenarbeit bei forensischer Analyse, Behördenkommunikation oder Nutzerinformation erfolgt.
Auch Compliance-Anforderungen müssen dauerhaft überwacht werden. Wenn sich rechtliche oder technische Anforderungen ändern, muss der Vertrag Verfahren für Anpassungen, Prüfungen und Nachweise enthalten. Facility Manager, IT-Abteilung und Datenschutzverantwortliche sollten deshalb eng zusammenarbeiten.
Systemintegration und Interoperabilität
Moderne Facility-Management-Plattformen arbeiten selten isoliert. Sie sind häufig Teil einer größeren digitalen Systemlandschaft. Deshalb sind Integration und Interoperabilität entscheidend für die Praxistauglichkeit eines CAFM-, IT- oder SaaS-Vertrags.
Typische Integrationsanforderungen betreffen:
Gebäudeleittechnik und Building Management Systems
Enterprise Resource Planning-Systeme
HR- und Arbeitsplatzsysteme
BIM-Plattformen
Energiemanagementsysteme
IoT-Geräte und Sensoren
Dokumentenmanagementsysteme
Finanz- und Beschaffungssysteme
Zutrittskontroll- und Sicherheitssysteme
Mobile Anwendungen und Field-Service-Lösungen
Der Vertrag sollte klar regeln, wer für Schnittstellenentwicklung, Datenmodellierung, Tests, Betrieb, Überwachung, Fehlerbehebung und Weiterentwicklung verantwortlich ist. Schnittstellen sind häufig kritische Abhängigkeiten, weil sie Daten zwischen Systemen übertragen. Fehlerhafte oder instabile Schnittstellen können zu falschen Anlageninformationen, unvollständigen Arbeitsaufträgen, fehlerhaften Kostenbuchungen oder unzuverlässigen Energieauswertungen führen.
Wichtige vertragliche Punkte sind:
Beschreibung der Schnittstellen und Datenflüsse
Verantwortlichkeiten für Quell- und Zielsysteme
Datenformate, Übertragungsintervalle und Validierungsregeln
Sicherheitsanforderungen für Datenübertragung
Test- und Abnahmeverfahren
Monitoring und Störungsbehebung
Dokumentation der Schnittstellen
Regelungen bei Änderungen an Dritt- oder Quellsystemen
Kosten für neue oder geänderte Integrationen
Support und Änderungsmanagement
Der langfristige Erfolg einer CAFM- oder SaaS-Lösung hängt wesentlich von wirksamem Support und einem strukturierten Änderungsmanagement ab. Software im Facility Management bleibt nicht statisch. Gebäude, Prozesse, Nutzeranforderungen, regulatorische Vorgaben, Schnittstellen und Organisationsstrukturen verändern sich regelmäßig.
| Supportbereich | Zweck |
|---|---|
| Anwendersupport | Unterstützung bei fachlichen und operativen Fragen, Bedienproblemen und Prozessanwendung. |
| Incident Management | Analyse und Behebung technischer Probleme, Systemfehler, Ausfälle oder Performance-Störungen. |
| Change Requests | Strukturierte Aufnahme, Bewertung und Umsetzung neuer Anforderungen oder Anpassungen. |
| Softwareupdates | Erhaltung der Systemfunktionalität, Sicherheit, Kompatibilität und technischen Aktualität. |
| Schulungsleistungen | Aufbau und Erhalt der Nutzerkompetenz für Administratoren, Key User und Endanwender. |
Ein professioneller Supportprozess sollte über ein Ticketsystem gesteuert werden. Der Vertrag sollte festlegen, wie Anfragen eingereicht werden, welche Informationen erforderlich sind, wie Prioritäten vergeben werden, welche Reaktionszeiten gelten und wie der Status kommuniziert wird.
Change Requests müssen kontrolliert bearbeitet werden. Nicht jede gewünschte Änderung sollte sofort umgesetzt werden. Zunächst sind Nutzen, Aufwand, Kosten, Auswirkungen auf Prozesse, Schnittstellen, Datenqualität, Sicherheit und Schulungsbedarf zu bewerten. Danach sollte eine Freigabe durch definierte Rollen erfolgen.
Softwareupdates und Releases sollten planbar und transparent sein. Der Anbieter muss rechtzeitig informieren, welche Änderungen eingeführt werden, ob bestehende Funktionen betroffen sind und ob Tests erforderlich sind. Bei kritischen Systemen sollten Updates zunächst in einer Testumgebung geprüft werden, bevor sie produktiv eingesetzt werden.
Schulungen sind ein wichtiger Erfolgsfaktor. Viele CAFM-Projekte scheitern nicht an der Software selbst, sondern an mangelnder Nutzerakzeptanz, unklaren Prozessen oder unzureichender Datenpflege. Daher sollten Schulungskonzepte, Key-User-Strukturen und regelmäßige Auffrischungen Teil des Vertrags- oder Betriebsmodells sein.
Kommerzielle Überlegungen
Die kommerzielle Struktur von CAFM- und SaaS-Verträgen unterscheidet sich von klassischen Facility-Management-Verträgen. Während traditionelle FM-Verträge häufig auf Personal, Leistungsmengen oder Servicepauschalen basieren, beruhen SaaS-Modelle oft auf wiederkehrenden Gebühren, Benutzerlizenzen, Modulen, Datenvolumen oder Servicepaketen.
Wichtige kommerzielle Aspekte sind:
Abonnementbasierte Preisgestaltung: Regelmäßige monatliche oder jährliche Gebühren für die Nutzung der Software und der Plattformdienste.
Benutzerbasierte Lizenzmodelle: Kosten abhängig von der Anzahl der Nutzer, Administratoren, mobilen Anwender, gleichzeitigen Zugriffe oder Rollen.
Infrastrukturkosten: Kosten für Hosting, Cloud-Ressourcen, Speicher, Datenverkehr, Testsysteme oder zusätzliche Umgebungen.
Professional-Services-Gebühren: Kosten für Implementierung, Beratung, Konfiguration, Schnittstellenentwicklung, Projektmanagement und individuelle Anpassungen.
Implementierungs- und Migrationskosten: Aufwand für Datenübernahme, Datenbereinigung, Systemeinrichtung, Tests, Schulungen und Go-live-Unterstützung.
Optionale Module und zukünftige Erweiterungen: Zusätzliche Funktionen wie Energie, Nachhaltigkeit, BIM-Integration, mobile Apps, IoT-Anbindung oder erweitertes Reporting können separate Kosten verursachen.
Kosten für Supportstufen: Erweiterter Support, 24/7-Betreuung, dedizierte Ansprechpartner oder verkürzte Reaktionszeiten können zusätzliche Gebühren auslösen.
Preisänderungen und Indexierungen: Langfristige Verträge sollten klare Regelungen zu Preissteigerungen, Lizenzänderungen und Erweiterungskosten enthalten.
Risikomanagement
CAFM-, IT- und SaaS-Verträge berühren zentrale Betriebsprozesse des Facility Managements. Daher müssen Risiken frühzeitig identifiziert und vertraglich abgesichert werden.
| Risikobereich | Mögliche Auswirkung |
|---|---|
| Systemausfall | Unterbrechung von FM-Prozessen, verzögerte Störungsbearbeitung, fehlender Zugriff auf Wartungs- oder Gebäudedaten. |
| Datenverlust | Verlust kritischer Betriebsinformationen, Wartungshistorien, Prüfberichte, Anlagenstammdaten oder Compliance-Nachweise. |
| Anbieterabhängigkeit | Schwieriger Anbieterwechsel, eingeschränkte Datenportabilität, hohe Migrationskosten oder technische Bindung an proprietäre Strukturen. |
| Cybersicherheitsvorfälle | Rechtliche, betriebliche und reputationsbezogene Folgen durch unbefugten Zugriff, Datenabfluss oder Manipulation. |
| Integrationsfehler | Reduzierte Prozesseffizienz, fehlerhafte Datenübertragung, doppelte Datenerfassung oder unvollständige Systeminformationen. |
Geeignete vertragliche Schutzmaßnahmen umfassen:
klare Service Levels und Eskalationsverfahren
belastbare Backup- und Wiederherstellungskonzepte
eindeutige Datenrechte und Exportpflichten
definierte Sicherheitsstandards und Auditmöglichkeiten
Regelungen zu Unterauftragnehmern
strukturierte Exit- und Migrationsklauseln
regelmäßige Sicherheits- und Performanceberichte
Abnahmeverfahren für Schnittstellen und Änderungen
Notfall- und Business-Continuity-Verfahren
transparente Haftungs- und Gewährleistungsregelungen
Ein professionelles Risikomanagement betrachtet nicht nur technische Risiken. Auch organisatorische Risiken sind relevant. Dazu zählen unklare Systemverantwortung, fehlende Key User, mangelnde Datenqualität, unzureichende Schulung, zu geringe Nutzerakzeptanz und unklare Prozesse. Der Facility Manager muss diese Risiken gemeinsam mit IT, Einkauf, Recht, Datenschutz und den Fachbereichen steuern.
Governance und Dokumentation
Wirksame Governance ist über den gesamten Vertragslebenszyklus erforderlich. Ein CAFM-, IT- oder SaaS-Vertrag endet nicht mit der Implementierung. Nach dem Go-live müssen Systemleistung, Datenqualität, Nutzerakzeptanz, Supportqualität, Sicherheit, Kosten und Weiterentwicklung kontinuierlich gesteuert werden.
Wichtige Dokumente sind typischerweise:
Systemspezifikationen
SLA-Dokumentation
Vereinbarungen zur Datenverarbeitung
Sicherheitsrichtlinien
Verfahren zur Benutzeradministration
Aufzeichnungen zum Änderungsmanagement
Business-Continuity-Pläne
Schnittstellendokumentationen
Datenmodelle und Stammdatenrichtlinien
Test- und Abnahmeprotokolle
Schulungsunterlagen
Betriebshandbücher
Backup- und Wiederherstellungskonzepte
Protokolle von Service-Review-Meetings
Regelmäßige Governance-Meetings helfen, die Systemleistung mit den geschäftlichen Anforderungen abzugleichen. In diesen Meetings sollten offene Incidents, SLA-Erfüllung, geplante Releases, Änderungsanträge, Datenqualität, Schnittstellenverfügbarkeit, Sicherheitsereignisse, Nutzerfeedback und Kostenentwicklung überprüft werden.
Eine klare Governance-Struktur sollte festlegen:
Wer fachlicher Systemverantwortlicher ist
Wer technische Systemverantwortung trägt
Wer Benutzer und Berechtigungen freigibt
Wer Änderungen priorisiert und genehmigt
Wer Datenqualität überwacht
Wer Sicherheits- und Compliance-Themen prüft
Wer Berichte erhält und Entscheidungen trifft
Wie Eskalationen behandelt werden
Die Dokumentation muss aktuell gehalten werden. Veraltete Schnittstellenbeschreibungen, unklare Rollenmodelle oder nicht gepflegte Systemhandbücher erhöhen das Risiko von Fehlern, Sicherheitslücken und Betriebsunterbrechungen. Für Facility Manager ist Governance deshalb ein zentraler Bestandteil der digitalen Betriebsführung.
Rollen und Verantwortlichkeiten
Der Facility Manager definiert die fachlichen und operativen Anforderungen an das System. Er stellt sicher, dass die Software die tatsächlichen FM-Prozesse unterstützt, etwa Instandhaltung, Helpdesk, Flächenmanagement, Prüfpflichten, Energieauswertungen und Berichtswesen. Außerdem fördert er die Systemakzeptanz, überwacht die Datenqualität und sorgt dafür, dass Nutzer die Plattform korrekt anwenden.
Die IT-Abteilung verantwortet technische Integration, Informationssicherheit, Netzwerk- und Systemarchitektur, Identitäts- und Zugriffsmanagement sowie die technische Abstimmung mit bestehenden Unternehmenssystemen. Sie prüft Hosting-Modelle, Sicherheitskonzepte, Schnittstellen, Authentifizierungsverfahren und Notfallkonzepte.
Der Contract Manager überwacht vertragliche Einhaltung, Service Levels, Fristen, Kosten, Leistungsnachweise, Eskalationen und Änderungsprozesse. Er stellt sicher, dass vertragliche Regelungen praktisch angewendet und Abweichungen strukturiert behandelt werden.
Der Softwareanbieter ist verantwortlich für Hosting, Support, Wartung, Updates, technische Verfügbarkeit, Fehlerbehebung und die Einhaltung vereinbarter Service Levels. Bei SaaS-Modellen trägt er häufig auch Verantwortung für Plattformbetrieb, Systemüberwachung, Sicherheitsupdates, Datensicherung und technische Weiterentwicklung.
Datenschutz- und Compliance-Funktionen stellen sicher, dass regulatorische Anforderungen eingehalten werden. Sie prüfen Datenverarbeitung, Auftragsverarbeitungsregelungen, Zugriffsrechte, Löschkonzepte, Protokollierung, Sicherheitsmaßnahmen und Nachweispflichten.
Zusätzlich können Key User eine wichtige Rolle übernehmen. Sie verbinden die Fachbereiche mit dem Systembetrieb, unterstützen Endanwender, sammeln Verbesserungsbedarf und helfen bei Tests neuer Funktionen. Für größere Organisationen ist eine klare Rollenmatrix empfehlenswert, damit Verantwortlichkeiten für Systembetrieb, Datenpflege, Support, Änderungen und Compliance eindeutig geregelt sind.
