Zum Inhalt springen
FM-Connect Chat

Hallo! Ich bin Ihr FM-Connect Chat-Assistent. Wie kann ich Ihnen helfen?

FM-Solutionmaker: Gemeinsam Facility Management neu denken

CAFM-/IT-/SaaS-Vertrag

Facility Management: Verträge und Vereinbarungen » » Spezialmodell » CAFM-/IT-/SaaS-Vertrag

CAFM-, IT- und SaaS-Vertrag für digitale FM-Lösungen

CAFM-, IT- und SaaS-Verträge im Facility Management: Digitalisierung, Systemverfügbarkeit und sichere Datensteuerung

Ein CAFM-, IT- und SaaS-Vertrag ist ein spezialisiertes Vertragsmodell im Facility Management. Er regelt die Bereitstellung, den Betrieb, den Support, die Wartung und die Weiterentwicklung digitaler Systeme und Softwarelösungen, die für das technische, infrastrukturelle und kaufmännische Facility Management eingesetzt werden. Mit der zunehmenden Digitalisierung im Facility Management gewinnen Computer-Aided Facility Management-Systeme (CAFM), Integrated Workplace Management Systems (IWMS), Building Information Modeling (BIM), IoT-Plattformen, Cloud-Dienste und Software-as-a-Service-Anwendungen (SaaS) erheblich an Bedeutung. Diese Systeme unterstützen zentrale Prozesse wie Anlagenmanagement, Wartungsplanung, Störungsmanagement, Flächenmanagement, Energiecontrolling, Compliance-Dokumentation, Helpdesk-Prozesse und Reporting. Ein CAFM-, IT- oder SaaS-Vertrag muss daher weit mehr regeln als nur den Zugriff auf eine Software. Er muss sicherstellen, dass die Anwendung verfügbar, sicher, skalierbar, integrationsfähig und für den operativen Gebäudebetrieb geeignet ist. Zusätzlich sind Anforderungen an Datenschutz, Informationssicherheit, Benutzerverwaltung, Systemverfügbarkeit, Schnittstellen, Datenmigration, Supportleistungen und Vertragsbeendigung klar zu definieren. Diese Verträge sind besonders kritisch, weil digitale Facility-Management-Plattformen häufig zum zentralen Datenbestand für Gebäude, Anlagen, Flächen, Wartungshistorien, Prüfpflichten, Störungen, Serviceaufträge und Betreiberpflichten werden. Fehlerhafte Daten, Systemausfälle oder unklare Verantwortlichkeiten können direkte Auswirkungen auf den Gebäudebetrieb, die Compliance, die Nutzerzufriedenheit und die Entscheidungsqualität im Facility Management haben.

Digitale Vertragsmodelle im Facility Management

Zweck und Zielsetzungen

Der Zweck eines CAFM-, IT- oder SaaS-Vertrags besteht darin, einen verlässlichen rechtlichen, technischen und organisatorischen Rahmen für die Bereitstellung und den Betrieb digitaler Facility-Management-Lösungen zu schaffen. Der Vertrag soll sicherstellen, dass die Software nicht isoliert betrachtet wird, sondern als strategisches Arbeitsmittel für den gesamten Lebenszyklus von Gebäuden, Anlagen und Services.

Wesentliche Zielsetzungen sind:

  • Sicherstellung von Systemverfügbarkeit und Performance: Das System muss zuverlässig erreichbar sein und ausreichende Antwortzeiten für operative Prozesse bieten.

  • Unterstützung effizienter Facility-Management-Prozesse: Digitale Workflows sollen Wartung, Störungsbearbeitung, Flächenverwaltung, Helpdesk, Reporting und Compliance-Prozesse vereinfachen.

  • Schutz geschäftskritischer Daten: Anlagen-, Gebäude-, Nutzer-, Vertrags- und Betriebsdaten müssen gegen Verlust, Manipulation, unberechtigten Zugriff und Missbrauch geschützt werden.

  • Definition von Verantwortlichkeiten für Support und Wartung: Es muss klar geregelt sein, wer für Fehlerbehebung, Updates, Benutzerunterstützung, Systempflege und technische Weiterentwicklung verantwortlich ist.

  • Sicherstellung der Einhaltung von Datenschutzvorgaben: Personenbezogene Daten, Nutzerinformationen, Zugriffsdaten und Protokolldaten müssen rechtssicher verarbeitet werden.

  • Langfristige Skalierbarkeit und Systemnachhaltigkeit: Das System muss mit wachsenden Anforderungen, zusätzlichen Standorten, neuen Modulen, Schnittstellen und Datenmengen umgehen können.

  • Schaffung von Transparenz und Steuerbarkeit: Service Levels, Leistungsberichte, Systemnutzung, Kosten und Änderungen müssen nachvollziehbar dokumentiert werden.

  • Reduzierung operativer Risiken: Vertragsregelungen sollen Systemausfälle, Datenverluste, Sicherheitsvorfälle, Anbieterabhängigkeiten und Integrationsprobleme vermeiden oder begrenzen.

CAFM-, IT- und SaaS-Verträge helfen Organisationen, digitale Infrastruktur nicht nur als technische Lösung, sondern als strategischen Bestandteil des Facility Managements zu steuern.

Leistungsumfang

Der Leistungsumfang eines CAFM-, IT- oder SaaS-Vertrags geht in der Regel deutlich über eine reine Softwarelizenz hinaus. Er umfasst technische, funktionale, betriebliche, sicherheitsbezogene und unterstützende Leistungen. Der Vertrag muss eindeutig festlegen, welche Leistungen vom Anbieter erbracht werden und welche Aufgaben beim Auftraggeber verbleiben.

Leistungsbereich

Beschreibung

Softwarebereitstellung

Bereitstellung des Zugangs zu CAFM-, IWMS- oder SaaS-Anwendungen einschließlich definierter Module, Funktionen und Benutzerrechte.

Systemhosting

Betrieb der technischen Infrastruktur, entweder cloudbasiert, in einem Rechenzentrum des Anbieters oder als On-Premises-Lösung beim Auftraggeber.

Technischer Support

Unterstützung von Nutzern, Bearbeitung von Störungen, Fehleranalyse und Koordination der Problemlösung.

Wartung und Updates

Bereitstellung von Fehlerkorrekturen, Sicherheitsupdates, funktionalen Verbesserungen und neuen Softwareversionen.

Datenmanagement

Speicherung, Sicherung, Wiederherstellung, Archivierung und strukturierte Verwaltung von Betriebs-, Anlagen- und Nutzungsdaten.

Systemintegration

Entwicklung, Betrieb und Pflege von Schnittstellen zu anderen Geschäfts-, Gebäude- oder IT-Systemen.

Zusätzlich können folgende Leistungen Bestandteil des Vertrags sein:

  • Implementierungsberatung und Projektmanagement

  • Datenmigration aus Altsystemen

  • Konfiguration von Workflows, Rollen und Berechtigungen

  • Erstellung von Berichten, Dashboards und Auswertungen

  • Schulung von Administratoren und Endanwendern

  • Anpassung von Formularen, Checklisten und mobilen Anwendungen

  • Qualitätssicherung von Datenbeständen

  • Unterstützung bei Audits und Compliance-Nachweisen

  • Erstellung technischer und funktionaler Dokumentation

Besonders wichtig ist die klare Abgrenzung zwischen Standardleistungen und kostenpflichtigen Zusatzleistungen. Beispielsweise sollte geregelt werden, ob neue Schnittstellen, kundenspezifische Reports, zusätzliche Schulungen, Datenbereinigungen oder individuelle Anpassungen im Grundpreis enthalten sind oder gesondert beauftragt werden müssen.

Der Vertrag sollte außerdem festlegen, welche Pflichten der Auftraggeber hat. Dazu gehören etwa die Bereitstellung korrekter Stammdaten, die Benennung fachlicher Ansprechpartner, die Mitwirkung bei Tests, die Prüfung von Migrationsergebnissen, die Verwaltung interner Benutzerrollen oder die Freigabe von Änderungen.

Typische Anwendungen im Facility Management

Digitale Plattformen unterstützen zahlreiche Facility-Management-Funktionen. Sie dienen nicht nur der Datenspeicherung, sondern auch der Prozesssteuerung, Dokumentation, Auswertung und Qualitätssicherung.

Anwendungsbereich

Typische Funktion

Asset Management

Verwaltung von Anlagenverzeichnissen, technischen Stammdaten, Standortinformationen, Lebenszyklusdaten und Anlagenhistorien.

Maintenance Management

Erstellung, Steuerung und Nachverfolgung von Arbeitsaufträgen, Wartungsplänen, Inspektionen und vorbeugenden Instandhaltungsmaßnahmen.

Space Management

Verwaltung von Flächen, Belegungen, Arbeitsplätzen, Raumdaten, Umzügen und Nutzungsanalysen.

Helpdesk Services

Annahme, Priorisierung, Weiterleitung und Nachverfolgung von Serviceanfragen und Störungsmeldungen.

Compliance Management

Dokumentation von Prüfpflichten, Auditnachweisen, Sicherheitsprüfungen, Mängeln und Maßnahmenverfolgung.

Energy Management

Überwachung, Analyse und Berichterstattung zu Energieverbräuchen, Kennzahlen, Lastprofilen und Effizienzmaßnahmen.

Ein CAFM- oder SaaS-System sollte immer an den tatsächlichen betrieblichen Anforderungen ausgerichtet werden. Die bloße Verfügbarkeit vieler Funktionen ist nicht ausreichend. Entscheidend ist, dass die Software die relevanten Prozesse des Auftraggebers abbildet und die tägliche Arbeit der Facility-Management-Organisation unterstützt.

Für das Asset Management bedeutet dies beispielsweise, dass Anlagen eindeutig identifiziert, klassifiziert und mit Wartungsplänen verknüpft werden können. Für das Maintenance Management müssen Arbeitsaufträge nachvollziehbar geplant, zugewiesen, dokumentiert und abgeschlossen werden können. Im Flächenmanagement sind verlässliche Flächendaten, Raumzuordnungen und Belegungsinformationen erforderlich.

Der Vertrag sollte daher nicht nur einzelne Softwaremodule auflisten, sondern die fachlichen Anwendungsfälle beschreiben. Dazu gehören Prozessanforderungen, Rollen, Datenfelder, mobile Nutzung, Berichtspflichten, Freigabeprozesse und Schnittstellen zu anderen Systemen.

Vertragsstruktur

Ein CAFM-, IT- oder SaaS-Vertrag kombiniert technische, operative, rechtliche und kommerzielle Regelungen. Eine klare Vertragsstruktur reduziert Missverständnisse und stellt sicher, dass die digitale Lösung langfristig zuverlässig betrieben werden kann.

Vertragselement

Zweck

Leistungsbeschreibung

Definiert bereitgestellte Funktionen, Module, Systemgrenzen, Betriebsleistungen und unterstützte Prozesse.

Lizenzmodell

Regelt Nutzungsrechte, Benutzeranzahl, Rollen, Mandanten, Standorte, Module und Nutzungseinschränkungen.

Service Levels

Definiert Anforderungen an Verfügbarkeit, Support, Reaktionszeiten, Wiederherstellung und Systemleistung.

Datenschutzbestimmungen

Regelt Datenverarbeitung, Sicherheitsmaßnahmen, Zugriffsrechte, Auftragsverarbeitung und Schutz personenbezogener Daten.

Support- und Wartungsbedingungen

Legt Verantwortlichkeiten für Fehlerbehebung, Updates, Wartungsfenster, Hotline, Ticketsystem und Anwenderunterstützung fest.

Exit- und Übergangsklauseln

Unterstützt Vertragsbeendigung, Datenexport, Migration, Übergabe, Löschung und Anbieterwechsel.

Zusätzlich sollte der Vertrag Regelungen zu folgenden Punkten enthalten:

  • Projektphasen und Implementierungsplan

  • Abnahmeverfahren und Testkriterien

  • Datenmigration und Datenqualität

  • Schnittstellen und Integrationsverantwortung

  • Informationssicherheit und Notfallmanagement

  • Rechte an Konfigurationen, Reports und kundenspezifischen Anpassungen

  • Schulungsleistungen und Wissensübergabe

  • Änderungsmanagement und Release Management

  • Preisstruktur, Zusatzkosten und Indexierungen

  • Vertragslaufzeit, Verlängerung und Kündigung

  • Haftung, Gewährleistung und Eskalationsmechanismen

  • Audit- und Kontrollrechte des Auftraggebers

Eine belastbare Vertragsstruktur ist besonders wichtig, weil CAFM- und SaaS-Systeme häufig über viele Jahre genutzt werden und tief in operative Abläufe integriert sind. Unklare Regelungen können später zu erhöhten Kosten, Datenabhängigkeit, Leistungsproblemen oder Schwierigkeiten bei der Migration führen.

Service Levels und Leistungsanforderungen

Da CAFM-Systeme häufig kritische operative Prozesse unterstützen, müssen Service Levels und Leistungsanforderungen klar definiert werden. Diese Anforderungen werden üblicherweise in einem Service Level Agreement (SLA) festgelegt. Das SLA beschreibt, welche Servicequalität geschuldet ist, wie sie gemessen wird und welche Folgen bei Nichterfüllung gelten.

Leistungsbereich

Typische Anforderung

Systemverfügbarkeit

Garantierte Verfügbarkeit des Systems, beispielsweise als prozentualer Uptime-Wert innerhalb definierter Betriebszeiten.

Reaktionszeit

Zeitspanne bis zur Bestätigung und ersten Bearbeitung einer Supportanfrage.

Lösungszeit

Zeitspanne bis zur Behebung eines Incidents oder Bereitstellung einer zumutbaren Umgehungslösung.

Backup und Wiederherstellung

Anforderungen an Datensicherung, Wiederherstellungspunkte, Wiederherstellungszeiten und regelmäßige Tests.

Update-Frequenz

Bereitstellung von Sicherheitsupdates, Fehlerkorrekturen, Funktionsupdates und Versionswechseln.

Service Levels sollten nach Kritikalität differenziert werden. Ein Totalausfall der CAFM-Plattform ist anders zu behandeln als ein Darstellungsfehler in einem Bericht. Deshalb sollte der Vertrag Incident-Klassen definieren, zum Beispiel kritisch, hoch, mittel und niedrig. Für jede Klasse sind Reaktionszeiten, Kommunikationspflichten, Eskalationsstufen und Lösungsziele festzulegen.

Bei SaaS-Lösungen sind Wartungsfenster besonders zu beachten. Der Anbieter sollte geplante Wartungen rechtzeitig ankündigen und möglichst außerhalb kritischer Betriebszeiten durchführen. Der Vertrag sollte außerdem regeln, ob geplante Wartungszeiten in die Verfügbarkeitsberechnung einbezogen werden oder nicht.

Für Facility Management sind Leistungsanforderungen nicht nur technisch, sondern auch operativ relevant. Wenn ein Helpdesk-Modul ausfällt, können Störungsmeldungen nicht bearbeitet werden. Wenn Wartungspläne nicht verfügbar sind, kann die Einhaltung von Prüf- und Betreiberpflichten gefährdet sein. Deshalb müssen Service Levels auf die tatsächliche Bedeutung der Prozesse abgestimmt werden.

Datenmanagement und Eigentum

Daten gehören zu den wertvollsten Ressourcen in CAFM- und SaaS-Umgebungen. Sie bilden die Grundlage für Anlagenmanagement, Wartungssteuerung, Kostenkontrolle, Compliance, Flächenmanagement, Energieanalyse und strategische Entscheidungen. Deshalb müssen Datenrechte, Datenzugriff, Datenqualität, Datensicherung und Datenportabilität eindeutig geregelt werden.

Dateneigentum

Der Vertrag sollte eindeutig festlegen, dass operative und anlagenbezogene Daten Eigentum des Auftraggebers bleiben. Dazu gehören insbesondere Anlagenstammdaten, Wartungshistorien, Prüfberichte, Flächendaten, Gebäudepläne, Nutzerinformationen, Serviceaufträge, Mängelberichte, Energieverbrauchsdaten und Dokumente.

Der Anbieter erhält nur die Rechte, die zur Vertragserfüllung erforderlich sind. Eine Nutzung der Daten für eigene Zwecke, Auswertungen, Produktentwicklung oder Weitergabe an Dritte sollte nur erlaubt sein, wenn dies ausdrücklich vereinbart und rechtlich zulässig ist.

Datenzugriff

Berechtigte Nutzer müssen während der Vertragslaufzeit sicheren und zuverlässigen Zugriff auf die Daten haben. Der Vertrag sollte regeln, wie Benutzerkonten eingerichtet, geändert und gelöscht werden, welche Rollen und Berechtigungen bestehen und wie Zugriffe protokolliert werden.

Ein rollenbasiertes Berechtigungskonzept ist erforderlich, damit Nutzer nur auf die Informationen zugreifen können, die sie für ihre Aufgaben benötigen. Dies gilt besonders bei sensiblen Daten wie Sicherheitsinformationen, Zutrittsdaten, personenbezogenen Nutzerinformationen oder kritischer technischer Infrastruktur.

Datenportabilität

Bei Vertragsende, Anbieterwechsel oder Systemmigration muss der Anbieter den Datenexport in einem nutzbaren Format unterstützen. Datenportabilität bedeutet nicht nur, dass Daten irgendwie heruntergeladen werden können. Sie müssen vollständig, strukturiert, nachvollziehbar und für ein Folgesystem verwertbar sein.

Der Vertrag sollte Exportformate, Exportzeitpunkte, Datenumfang, Dokumentenübergabe, Metadaten, Datenbeziehungen und Unterstützungspflichten des Anbieters festlegen. Auch Konfigurationen, Workflows, Berichte und Schnittstellendokumentationen sollten berücksichtigt werden, soweit sie für den Weiterbetrieb erforderlich sind.

Datenaufbewahrung

Aufbewahrungsfristen und Löschverfahren müssen klar definiert sein. Bestimmte Daten, etwa Prüfberichte, Wartungsnachweise oder Compliance-Dokumente, können für Audits, Betreiberpflichten oder rechtliche Nachweise über längere Zeiträume erforderlich sein.

Der Vertrag sollte regeln, wie lange Daten gespeichert werden, wann sie archiviert werden, wie Backups behandelt werden und wie eine sichere Löschung nach Vertragsende erfolgt. Die Löschung muss nachvollziehbar dokumentiert werden, insbesondere wenn personenbezogene oder sicherheitsrelevante Daten betroffen sind.

Datenaspekt

Vertragliche Betrachtung

Eigentum

Rechte an operativen, technischen, anlagenbezogenen und dokumentierten FM-Daten.

Zugriff

Sicherer Zugriff für autorisierte Nutzer nach Rollen, Berechtigungen und Freigaben.

Export

Möglichkeiten zur vollständigen, strukturierten und verwertbaren Datenextraktion.

Aufbewahrung

Anforderungen an Speicherdauer, Archivierung und gesetzliche oder betriebliche Nachweispflichten.

Löschung

Sichere Entfernung von Daten einschließlich Nachweis und Regelung für Sicherungskopien.

Cybersicherheit und Compliance

Digitale Facility-Management-Systeme müssen rechtliche, technische und organisatorische Sicherheitsanforderungen erfüllen. Da CAFM- und SaaS-Plattformen sensible Gebäude-, Anlagen-, Nutzer- und Betriebsdaten verarbeiten, sind Cybersicherheit und Compliance zentrale Vertragsbestandteile.

Wichtige Compliance-Bereiche sind:

  • Datenschutzvorgaben

  • Anforderungen an Informationssicherheit

  • Zugriffs- und Berechtigungsmanagement

  • Audit- und Protokollierungspflichten

  • Business-Continuity-Planung

  • Management von Cybersicherheitsvorfällen

  • Schutz von Cloud- und Netzwerkumgebungen

  • Umgang mit Unterauftragnehmern und Rechenzentrumsstandorten

  • Sicherheitsanforderungen bei mobilen Anwendungen

  • Nachweis- und Meldepflichten bei Sicherheitsereignissen

Der Vertrag sollte Mindeststandards für technische und organisatorische Sicherheitsmaßnahmen definieren. Dazu gehören Verschlüsselung, sichere Authentifizierung, rollenbasierte Zugriffe, regelmäßige Sicherheitsupdates, Schwachstellenmanagement, Protokollierung, Datensicherung, Zugriffskontrolle und Notfallwiederherstellung.

Besonders wichtig ist die Regelung von Sicherheitsvorfällen. Der Anbieter muss verpflichtet sein, relevante Vorfälle unverzüglich zu analysieren, einzugrenzen, zu beheben und den Auftraggeber zu informieren. Der Vertrag sollte definieren, welche Informationen in einer Incident-Meldung enthalten sein müssen, welche Fristen gelten und wie die Zusammenarbeit bei forensischer Analyse, Behördenkommunikation oder Nutzerinformation erfolgt.

Auch Compliance-Anforderungen müssen dauerhaft überwacht werden. Wenn sich rechtliche oder technische Anforderungen ändern, muss der Vertrag Verfahren für Anpassungen, Prüfungen und Nachweise enthalten. Facility Manager, IT-Abteilung und Datenschutzverantwortliche sollten deshalb eng zusammenarbeiten.

Systemintegration und Interoperabilität

Moderne Facility-Management-Plattformen arbeiten selten isoliert. Sie sind häufig Teil einer größeren digitalen Systemlandschaft. Deshalb sind Integration und Interoperabilität entscheidend für die Praxistauglichkeit eines CAFM-, IT- oder SaaS-Vertrags.

Typische Integrationsanforderungen betreffen:

  • Gebäudeleittechnik und Building Management Systems

  • Enterprise Resource Planning-Systeme

  • HR- und Arbeitsplatzsysteme

  • BIM-Plattformen

  • Energiemanagementsysteme

  • IoT-Geräte und Sensoren

  • Dokumentenmanagementsysteme

  • Finanz- und Beschaffungssysteme

  • Zutrittskontroll- und Sicherheitssysteme

  • Mobile Anwendungen und Field-Service-Lösungen

Der Vertrag sollte klar regeln, wer für Schnittstellenentwicklung, Datenmodellierung, Tests, Betrieb, Überwachung, Fehlerbehebung und Weiterentwicklung verantwortlich ist. Schnittstellen sind häufig kritische Abhängigkeiten, weil sie Daten zwischen Systemen übertragen. Fehlerhafte oder instabile Schnittstellen können zu falschen Anlageninformationen, unvollständigen Arbeitsaufträgen, fehlerhaften Kostenbuchungen oder unzuverlässigen Energieauswertungen führen.

Wichtige vertragliche Punkte sind:

  • Beschreibung der Schnittstellen und Datenflüsse

  • Verantwortlichkeiten für Quell- und Zielsysteme

  • Datenformate, Übertragungsintervalle und Validierungsregeln

  • Sicherheitsanforderungen für Datenübertragung

  • Test- und Abnahmeverfahren

  • Monitoring und Störungsbehebung

  • Dokumentation der Schnittstellen

  • Regelungen bei Änderungen an Dritt- oder Quellsystemen

  • Kosten für neue oder geänderte Integrationen

Interoperabilität bedeutet, dass Systeme nicht nur technisch verbunden sind, sondern Daten sinnvoll austauschen und weiterverarbeiten können. Dafür sind einheitliche Stammdaten, klare Datenverantwortung und definierte Qualitätsstandards erforderlich.

Support und Änderungsmanagement

Der langfristige Erfolg einer CAFM- oder SaaS-Lösung hängt wesentlich von wirksamem Support und einem strukturierten Änderungsmanagement ab. Software im Facility Management bleibt nicht statisch. Gebäude, Prozesse, Nutzeranforderungen, regulatorische Vorgaben, Schnittstellen und Organisationsstrukturen verändern sich regelmäßig.

Supportbereich

Zweck

Anwendersupport

Unterstützung bei fachlichen und operativen Fragen, Bedienproblemen und Prozessanwendung.

Incident Management

Analyse und Behebung technischer Probleme, Systemfehler, Ausfälle oder Performance-Störungen.

Change Requests

Strukturierte Aufnahme, Bewertung und Umsetzung neuer Anforderungen oder Anpassungen.

Softwareupdates

Erhaltung der Systemfunktionalität, Sicherheit, Kompatibilität und technischen Aktualität.

Schulungsleistungen

Aufbau und Erhalt der Nutzerkompetenz für Administratoren, Key User und Endanwender.

Ein professioneller Supportprozess sollte über ein Ticketsystem gesteuert werden. Der Vertrag sollte festlegen, wie Anfragen eingereicht werden, welche Informationen erforderlich sind, wie Prioritäten vergeben werden, welche Reaktionszeiten gelten und wie der Status kommuniziert wird.

Change Requests müssen kontrolliert bearbeitet werden. Nicht jede gewünschte Änderung sollte sofort umgesetzt werden. Zunächst sind Nutzen, Aufwand, Kosten, Auswirkungen auf Prozesse, Schnittstellen, Datenqualität, Sicherheit und Schulungsbedarf zu bewerten. Danach sollte eine Freigabe durch definierte Rollen erfolgen.

Softwareupdates und Releases sollten planbar und transparent sein. Der Anbieter muss rechtzeitig informieren, welche Änderungen eingeführt werden, ob bestehende Funktionen betroffen sind und ob Tests erforderlich sind. Bei kritischen Systemen sollten Updates zunächst in einer Testumgebung geprüft werden, bevor sie produktiv eingesetzt werden.

Schulungen sind ein wichtiger Erfolgsfaktor. Viele CAFM-Projekte scheitern nicht an der Software selbst, sondern an mangelnder Nutzerakzeptanz, unklaren Prozessen oder unzureichender Datenpflege. Daher sollten Schulungskonzepte, Key-User-Strukturen und regelmäßige Auffrischungen Teil des Vertrags- oder Betriebsmodells sein.

Kommerzielle Überlegungen

Die kommerzielle Struktur von CAFM- und SaaS-Verträgen unterscheidet sich von klassischen Facility-Management-Verträgen. Während traditionelle FM-Verträge häufig auf Personal, Leistungsmengen oder Servicepauschalen basieren, beruhen SaaS-Modelle oft auf wiederkehrenden Gebühren, Benutzerlizenzen, Modulen, Datenvolumen oder Servicepaketen.

Wichtige kommerzielle Aspekte sind:

  • Abonnementbasierte Preisgestaltung: Regelmäßige monatliche oder jährliche Gebühren für die Nutzung der Software und der Plattformdienste.

  • Benutzerbasierte Lizenzmodelle: Kosten abhängig von der Anzahl der Nutzer, Administratoren, mobilen Anwender, gleichzeitigen Zugriffe oder Rollen.

  • Infrastrukturkosten: Kosten für Hosting, Cloud-Ressourcen, Speicher, Datenverkehr, Testsysteme oder zusätzliche Umgebungen.

  • Professional-Services-Gebühren: Kosten für Implementierung, Beratung, Konfiguration, Schnittstellenentwicklung, Projektmanagement und individuelle Anpassungen.

  • Implementierungs- und Migrationskosten: Aufwand für Datenübernahme, Datenbereinigung, Systemeinrichtung, Tests, Schulungen und Go-live-Unterstützung.

  • Optionale Module und zukünftige Erweiterungen: Zusätzliche Funktionen wie Energie, Nachhaltigkeit, BIM-Integration, mobile Apps, IoT-Anbindung oder erweitertes Reporting können separate Kosten verursachen.

  • Kosten für Supportstufen: Erweiterter Support, 24/7-Betreuung, dedizierte Ansprechpartner oder verkürzte Reaktionszeiten können zusätzliche Gebühren auslösen.

  • Preisänderungen und Indexierungen: Langfristige Verträge sollten klare Regelungen zu Preissteigerungen, Lizenzänderungen und Erweiterungskosten enthalten.

Risikomanagement

CAFM-, IT- und SaaS-Verträge berühren zentrale Betriebsprozesse des Facility Managements. Daher müssen Risiken frühzeitig identifiziert und vertraglich abgesichert werden.

Risikobereich

Mögliche Auswirkung

Systemausfall

Unterbrechung von FM-Prozessen, verzögerte Störungsbearbeitung, fehlender Zugriff auf Wartungs- oder Gebäudedaten.

Datenverlust

Verlust kritischer Betriebsinformationen, Wartungshistorien, Prüfberichte, Anlagenstammdaten oder Compliance-Nachweise.

Anbieterabhängigkeit

Schwieriger Anbieterwechsel, eingeschränkte Datenportabilität, hohe Migrationskosten oder technische Bindung an proprietäre Strukturen.

Cybersicherheitsvorfälle

Rechtliche, betriebliche und reputationsbezogene Folgen durch unbefugten Zugriff, Datenabfluss oder Manipulation.

Integrationsfehler

Reduzierte Prozesseffizienz, fehlerhafte Datenübertragung, doppelte Datenerfassung oder unvollständige Systeminformationen.

Geeignete vertragliche Schutzmaßnahmen umfassen:

  • klare Service Levels und Eskalationsverfahren

  • belastbare Backup- und Wiederherstellungskonzepte

  • eindeutige Datenrechte und Exportpflichten

  • definierte Sicherheitsstandards und Auditmöglichkeiten

  • Regelungen zu Unterauftragnehmern

  • strukturierte Exit- und Migrationsklauseln

  • regelmäßige Sicherheits- und Performanceberichte

  • Abnahmeverfahren für Schnittstellen und Änderungen

  • Notfall- und Business-Continuity-Verfahren

  • transparente Haftungs- und Gewährleistungsregelungen

Ein professionelles Risikomanagement betrachtet nicht nur technische Risiken. Auch organisatorische Risiken sind relevant. Dazu zählen unklare Systemverantwortung, fehlende Key User, mangelnde Datenqualität, unzureichende Schulung, zu geringe Nutzerakzeptanz und unklare Prozesse. Der Facility Manager muss diese Risiken gemeinsam mit IT, Einkauf, Recht, Datenschutz und den Fachbereichen steuern.

Governance und Dokumentation

Wirksame Governance ist über den gesamten Vertragslebenszyklus erforderlich. Ein CAFM-, IT- oder SaaS-Vertrag endet nicht mit der Implementierung. Nach dem Go-live müssen Systemleistung, Datenqualität, Nutzerakzeptanz, Supportqualität, Sicherheit, Kosten und Weiterentwicklung kontinuierlich gesteuert werden.

Wichtige Dokumente sind typischerweise:

  • Systemspezifikationen

  • SLA-Dokumentation

  • Vereinbarungen zur Datenverarbeitung

  • Sicherheitsrichtlinien

  • Verfahren zur Benutzeradministration

  • Aufzeichnungen zum Änderungsmanagement

  • Business-Continuity-Pläne

  • Schnittstellendokumentationen

  • Datenmodelle und Stammdatenrichtlinien

  • Test- und Abnahmeprotokolle

  • Schulungsunterlagen

  • Betriebshandbücher

  • Backup- und Wiederherstellungskonzepte

  • Protokolle von Service-Review-Meetings

Regelmäßige Governance-Meetings helfen, die Systemleistung mit den geschäftlichen Anforderungen abzugleichen. In diesen Meetings sollten offene Incidents, SLA-Erfüllung, geplante Releases, Änderungsanträge, Datenqualität, Schnittstellenverfügbarkeit, Sicherheitsereignisse, Nutzerfeedback und Kostenentwicklung überprüft werden.

Eine klare Governance-Struktur sollte festlegen:

  • Wer fachlicher Systemverantwortlicher ist

  • Wer technische Systemverantwortung trägt

  • Wer Benutzer und Berechtigungen freigibt

  • Wer Änderungen priorisiert und genehmigt

  • Wer Datenqualität überwacht

  • Wer Sicherheits- und Compliance-Themen prüft

  • Wer Berichte erhält und Entscheidungen trifft

  • Wie Eskalationen behandelt werden

Die Dokumentation muss aktuell gehalten werden. Veraltete Schnittstellenbeschreibungen, unklare Rollenmodelle oder nicht gepflegte Systemhandbücher erhöhen das Risiko von Fehlern, Sicherheitslücken und Betriebsunterbrechungen. Für Facility Manager ist Governance deshalb ein zentraler Bestandteil der digitalen Betriebsführung.

Rollen und Verantwortlichkeiten

Der Facility Manager definiert die fachlichen und operativen Anforderungen an das System. Er stellt sicher, dass die Software die tatsächlichen FM-Prozesse unterstützt, etwa Instandhaltung, Helpdesk, Flächenmanagement, Prüfpflichten, Energieauswertungen und Berichtswesen. Außerdem fördert er die Systemakzeptanz, überwacht die Datenqualität und sorgt dafür, dass Nutzer die Plattform korrekt anwenden.

Die IT-Abteilung verantwortet technische Integration, Informationssicherheit, Netzwerk- und Systemarchitektur, Identitäts- und Zugriffsmanagement sowie die technische Abstimmung mit bestehenden Unternehmenssystemen. Sie prüft Hosting-Modelle, Sicherheitskonzepte, Schnittstellen, Authentifizierungsverfahren und Notfallkonzepte.

Der Contract Manager überwacht vertragliche Einhaltung, Service Levels, Fristen, Kosten, Leistungsnachweise, Eskalationen und Änderungsprozesse. Er stellt sicher, dass vertragliche Regelungen praktisch angewendet und Abweichungen strukturiert behandelt werden.

Der Softwareanbieter ist verantwortlich für Hosting, Support, Wartung, Updates, technische Verfügbarkeit, Fehlerbehebung und die Einhaltung vereinbarter Service Levels. Bei SaaS-Modellen trägt er häufig auch Verantwortung für Plattformbetrieb, Systemüberwachung, Sicherheitsupdates, Datensicherung und technische Weiterentwicklung.

Datenschutz- und Compliance-Funktionen stellen sicher, dass regulatorische Anforderungen eingehalten werden. Sie prüfen Datenverarbeitung, Auftragsverarbeitungsregelungen, Zugriffsrechte, Löschkonzepte, Protokollierung, Sicherheitsmaßnahmen und Nachweispflichten.

Zusätzlich können Key User eine wichtige Rolle übernehmen. Sie verbinden die Fachbereiche mit dem Systembetrieb, unterstützen Endanwender, sammeln Verbesserungsbedarf und helfen bei Tests neuer Funktionen. Für größere Organisationen ist eine klare Rollenmatrix empfehlenswert, damit Verantwortlichkeiten für Systembetrieb, Datenpflege, Support, Änderungen und Compliance eindeutig geregelt sind.