EVB-IT Service / EVB-IT-Rahmenvereinbarung (EVB)

Rechtlich ist der EVB-IT-Servicekontext kein allgemeiner FM-Vertrag, sondern ein IT-spezifisches Vertragsinstrument. Für das Verständnis im FM ist vor allem die Unterscheidung des BGB wichtig: Beim Dienstvertrag nach § 611 BGB wird die versprochene Dienstleistung geschuldet; beim Werkvertrag nach § 631 BGB steht die Herstellung eines bestimmten Erfolgs im Vordergrund. Für FM-Praxis heißt das: Laufender Systembetrieb, Anwendersupport, Administrationsleistungen, Incident-Bearbeitung und kontinuierliche Betreuung passen typischerweise in eine dienstleistungsnahe Struktur; wenn dagegen ein konkret definierter Implementierungserfolg, eine abnahmefähige Individualanpassung oder eine abgeschlossene Systemerstellung im Mittelpunkt steht, muss geprüft werden, ob ein werkorientierter Vertragstyp sachgerechter ist.

Diese Abgrenzung ist im Facility Management besonders wichtig, weil digitale FM-Anforderungen organisatorisch eng an den Gebäudebetrieb gebunden, rechtlich aber oft der IT-Beschaffung zuzuordnen sind. Typische Beispiele sind der Betrieb eines CAFM-Systems, ein Nutzer-Helpdesk, QR-gestützte Prüfdokumentation, mobile Instandhaltungsrückmeldungen, Stammdatenbanken für Anlagen und Räume, Energie-Monitoring sowie technische Schnittstellen zu ERP- oder Gebäudeautomationssystemen.

EVB-IT Service oder eine EVB-IT-Rahmenvereinbarung ist im FM besonders geeignet, wenn die Leistungserbringung auf stabile digitale Plattformen, wiederkehrende IT-Unterstützung, Datenintegration oder langfristigen Systembetrieb angewiesen ist. CAFM- und CMMS-Lösungen unterstützen Wartung, operative Abläufe, Workflows, Asset- und Flächenmanagement, mobile Dashboards sowie IoT-nahe Datenverarbeitung; Gebäudeautomation ist zugleich ein eigenständiges technisches Werkzeug für das Betreiben, Überwachen, Auswerten und Optimieren der TGA und damit Teil des digital unterstützten Facility Managements. Energiemonitoring und Gebäudeautomation helfen zudem, Verbräuche besser zu messen, zu analysieren und zu steuern.

Die Tabelle fasst Funktionen zusammen, die in aktuellen CAFM-, CMMS- und GA-Umgebungen typischerweise vorkommen und deshalb im EVB-IT-Kontext klar beschrieben werden sollten.

Ein EVB-IT-Servicevertrag sollte den IT-Leistungsumfang im FM so präzise regeln wie ein technischer Leistungsbeschrieb für Instandhaltung oder Betreiberpflichten. Erforderlich sind insbesondere eine eindeutige System- und Modulbeschreibung, die Definition der Nutzergruppen und Rollen, die Beschreibung aller relevanten Schnittstellen, Servicezeiten, Verfügbarkeitsanforderungen, Supportkanäle, Verantwortlichkeiten für Stammdaten und Datenqualität, Sicherheitsvorgaben, Protokollierungsanforderungen und die gewünschte Vertragsdokumentation. Da die EVB-IT-Dienstleistungsunterlagen ausdrücklich Muster für Leistungsnachweis und Änderungsverfahren vorsehen, sollte das FM darauf achten, dass sowohl laufende Leistungen als auch Änderungen strukturiert nachweisbar und abrechnungsfähig sind.

Inhaltlich gehören dazu im Regelfall das Servicekonzept, das Betriebsmodell, Lizenz- oder Nutzungsrechte, das Update- und Patch-Management, Incident- und Eskalationsprozesse, Backup- und Restore-Regeln, Anforderungen an die Datenexporte, Vertraulichkeit, Datenschutz, Informationssicherheit, Regeln für Unterauftragnehmer sowie Kündigungs-, Exit- und Übergabeverfahren. Für FM-Verantwortliche ist dabei wesentlich, dass nicht nur die Software selbst, sondern auch alle FM-Prozesse rund um Störungsmeldung, Prüfstatus, Wartungsplanung, Nutzerkommunikation und Berichtswesen in die Vertragslogik einbezogen werden.

Die EVB-IT-Rahmenvereinbarung ist sinnvoll, wenn der Auftraggeber wiederkehrende oder künftig wahrscheinliche IT-Bedarfe sieht, aber deren Umfang zu Beginn noch nicht abschließend festlegen kann. Vergaberechtlich dient die Rahmenvereinbarung dazu, Bedingungen für spätere Aufträge für einen bestimmten Zeitraum festzulegen; das in Aussicht genommene Auftragsvolumen ist so genau wie möglich zu ermitteln und bekannt zu geben, muss aber nicht endgültig feststehen. Die aktuelle EVB-IT-Rahmenvereinbarung erlaubt dabei, Leistungen aus einzelnen oder mehreren EVB-IT-Leistungsbereichen zu kombinieren.

Die Rahmenlogik ist für FM besonders nützlich, wenn mehrere Gebäude, Standorte oder Organisationseinheiten denselben digitalen Kern nutzen, aber unterschiedliche Erweiterungen, Nutzerzahlen, Reports oder Integrationen benötigen. Zu beachten ist im Oberschwellenbereich außerdem, dass die Laufzeit einer Rahmenvereinbarung nach § 21 VgV grundsätzlich auf vier Jahre begrenzt ist, sofern kein Sonderfall vorliegt.

Service Levels sind im EVB-IT-Kontext für das Facility Management zentral, weil digitale Systeme häufig operative Kernprozesse steuern. Fällt ein CAFM-System, ein Ticketing-Tool, ein Nutzerportal oder eine Prüf- und Wartungsdatenbank aus, geraten Meldewege, Terminsteuerung, Nachweispflichten und Reaktionszeiten im Gebäudebetrieb unmittelbar unter Druck. Typische SLA-Kennzahlen sind Systemverfügbarkeit, Reaktionszeit, Lösungszeit, Wiederherstellungszeit, Backup-Frequenz, Patch-Fristen, Schnittstellenverfügbarkeit und Berichtsfristen. Professionelle SLA-Modelle unterscheiden außerdem zwischen Reaktionszeit und endgültiger Problemlösung und staffeln Ziele nach Priorität oder Schweregrad des Vorfalls.

Für die FM-Praxis empfiehlt sich eine betriebsbezogene Priorisierung: Ein Ausfall der mobilen Rückmeldung durch Techniker kann anders bewertet werden als der Ausfall eines Zutrittsportals oder der Verlust von Prüfberichten. Deshalb sollte der Vertrag Incident-Klassen nicht nur technisch, sondern auch nach operativer Wirkung definieren, etwa nach Sicherheit, Betreiberpflicht, Nutzerbeeinträchtigung, Datenverlust, TGA-Auswirkung und Business Continuity.

Digitale FM-Systeme verarbeiten regelmäßig Flächen- und Anlagendaten, Störungsmeldungen, Servicehistorien, Zutrittsinformationen, Dienstleisterdaten und je nach Anwendung auch personenbezogene Daten. Deshalb muss der Vertrag klar regeln, wer datenschutzrechtlich Verantwortlicher ist, ob und inwieweit eine Auftragsverarbeitung vorliegt, welche Weisungen gelten, welche Unterauftragsverarbeiter eingesetzt werden dürfen und wie Daten nach Vertragsende zurückzugeben oder zu löschen sind. Nach Art. 28 DSGVO darf ein Auftragsverarbeiter keinen weiteren Auftragsverarbeiter ohne vorherige besondere oder allgemeine schriftliche Genehmigung einsetzen; außerdem muss die Verarbeitung vertraglich geregelt werden und nach Ende der Leistung sind die personenbezogenen Daten nach Wahl des Verantwortlichen zurückzugeben oder zu löschen.

Für Hosting und Informationssicherheit sind die BSI-Vorgaben besonders relevant. Der C5-Kriterienkatalog beschreibt Mindestanforderungen an sicheres Cloud Computing; die BSI-Module zu Datensicherung, Identitäts- und Berechtigungsmanagement, Protokollierung sowie Patch- und Änderungsmanagement verdeutlichen zusätzlich, dass Backups, Authentisierung, Logging und geregelte Änderungen vertraglich sauber hinterlegt werden sollten. Im Hinblick auf Portabilität und Lock-in-Risiken gewinnt außerdem der europäische Data Act an Bedeutung, weil er den Wechsel zwischen Datenverarbeitungsdiensten und den sicheren, rechtzeitigen Transfer notwendiger Daten in einem gebräuchlichen, maschinenlesbaren Format fördern soll. Für Datenschutzvorfälle muss der Auftraggeber zudem in die Lage versetzt werden, regulatorische Fristen einzuhalten.

EVB-IT-Serviceverträge laufen im FM häufig neben infrastrukturellen, technischen oder kaufmännischen FM-Verträgen. Das digitale System kann beispielsweise vom FM-Dienstleister operativ genutzt werden, während der Auftraggeber Eigentümer der Daten bleibt, Workflows vorgibt und Auswertungen für Audit, Compliance oder Berichtswesen verlangt. Daraus folgt, dass die Schnittstellen zwischen IT-Anbieter, FM-Dienstleister, Auftraggeber, IT-Abteilung, Datenschutzbeauftragtem und ggf. weiteren Nachunternehmern ausdrücklich geregelt sein müssen. Zu klären sind insbesondere Benutzerverwaltung, Stammdatenpflege, Ticketkategorien, Berichtsvorlagen, Freigaben, Berechtigungen, Systemkonfiguration und Exportverantwortung.

Ein häufiger praktischer Fehler besteht darin, dass FM und IT jeweils davon ausgehen, die andere Seite sei für Datenqualität, Rechtekonzepte oder Parameteränderungen zuständig. Ein professioneller EVB-IT-Ansatz verhindert diese Lücke durch eine klare RACI-nahe Verantwortungslogik, definierte Änderungswege und eine verbindliche Dokumentation

Das Vergütungsmodell sollte den technischen und organisatorischen Aufbau der Lösung widerspiegeln. In der Praxis werden häufig wiederkehrende Grundentgelte mit variablen Leistungen kombiniert, etwa für Konfiguration, zusätzliche Nutzer, Schnittstellen, Migrationen, Schulungen oder Sonderauswertungen. Für das FM ist entscheidend, dass Kosten nicht nur nach IT-Logik, sondern nach betrieblichem Nutzen und Lifecycle transparent strukturiert werden, damit spätere Erweiterungen, Standortaufschaltungen oder zusätzliche Reports nicht zu ungeplanten Budgeteffekten führen.

Sinnvoll ist eine Trennung zwischen Basisbetrieb, projektbezogenen Einmalleistungen und optionalen Abrufleistungen. Dadurch können Auftraggeber den produktiven Betrieb planbar finanzieren und gleichzeitig Erweiterungen bedarfsgerecht abrufen.

Die größten Risiken bei EVB-IT Service und EVB-IT-Rahmenvereinbarungen im FM liegen in unklaren Systemverantwortlichkeiten, schwachen oder nicht messbaren SLAs, unzureichenden Datenexportrechten, nicht sauber beschriebenen Schnittstellen, Vendor Lock-in, zu schwach geregeltem Hosting, fehlender Protokollierung, unklarer Datenhoheit und unvollständigen Exit-Regeln. Diese Risiken sind nicht theoretisch: Gerade im Zusammenspiel von CAFM, Gebäudeautomation, Energie-Monitoring und Nutzerportalen entstehen schnell Abhängigkeiten von proprietären Datenmodellen, individuellen Reports und nicht dokumentierten Schnittstellen.

Aus Facility-Management-Sicht sollte die EVB-IT Service / EVB-IT-Rahmenvereinbarung immer dann eingesetzt werden, wenn digitale FM-Systeme oder IT-gestützte Prozesse betriebsrelevant sind und nicht nur als beiläufiges Hilfsmittel dienen. Der Vertrag sollte dann mindestens eine klare System- und Leistungsbeschreibung, messbare Service Levels, belastbare Datenschutz- und Sicherheitsanforderungen, ein transparentes Preis- und Abrufmodell, eindeutige Schnittstellen- und Rollenregeln, maschinenlesbare Datenexportrechte sowie einen strukturierten Exit- und Handover-Prozess enthalten. Wenn der Schwerpunkt nicht auf laufender Dienstleistung, sondern auf reiner Cloud-Bereitstellung liegt, sollte zusätzlich geprüft werden, ob die aktuelle EVB-IT Cloud oder ein Rahmen mit passendem Cloud-Modul sachgerechter ist als eine reine Servicekonstruktion. Ein sauber aufgebauter EVB-IT-Vertrag stärkt damit die Verfügbarkeit, Nachvollziehbarkeit, Revisionsfähigkeit und Steuerbarkeit digitaler FM-Prozesse.