Zum Inhalt springen
FM-Connect Chat

Hallo! Ich bin Ihr FM-Connect Chat-Assistent. Wie kann ich Ihnen helfen?

FM-Solutionmaker: Gemeinsam Facility Management neu denken

CAFM- und IT-Dienstleistungsverträge im FM-Kontext

Facility Management: Verträge und Vereinbarungen » FM-Verträge » CAFM-/IT-Dienstleistungsverträge

CAFM- und IT-Dienstleistungsverträge im FM-Kontext

Ein spezieller Fokus liegt auf CAFM-/IT-Dienstleistungsverträgen innerhalb des Facility Managements. Computer Aided Facility Management (CAFM) bezeichnet den IT-gestützten Ansatz, FM-Prozesse zu steuern – typischerweise über eine Software-Plattform, die z.B. Wartungspläne, Flächendaten, Asset-Management, Vertragsverwaltung und Helpdesk-Funktionen integriert. Bei großangelegten FM-Vorhaben ist ein CAFM-System oft unverzichtbar, weshalb entweder der FM-Dienstleister ein solches System bereitstellt oder der Auftraggeber einen separaten IT-Dienstleister dafür beauftragt. In beiden Fällen sind entsprechende Verträge notwendig, um die IT-Services und Software-Nutzung zu regeln.

Wird das CAFM-System vom FM-Dienstleister als Teil des Leistungspakets gestellt, sollte im FM-Vertrag (oder Anhang) klar beschrieben sein, welcher Funktionsumfang der Software geschuldet ist und welche Verfügbarkeiten garantiert werden. Ein IT-Dienstleistungsvertrag für CAFM ähnelt in vielen Punkten allgemeinen IT-Service-Verträgen: Er umfasst Vereinbarungen zu Systembetrieb, Support, Wartung und Updates der Software.

Vertragliche Leistungsbestandteile für CAFM-Systeme

Leistungsbestandteile für CAFM-Systeme

  • Leistungsgegenstand CAFM: Beschreibung der bereitgestellten Software-Module (z.B. Wartungsplanung, Flächenmanagement, Störungsmeldetool, Vertragsdatenbank usw.) und ggf. zugehöriger Hardware oder Cloud-Dienste. Hier kann Bezug auf anerkannte Standards genommen werden – etwa dass die Software GEFMA-444 zertifiziert sein soll (GEFMA 444 definiert Anforderungen an CAFM-Software und ein Zertifikat bürgt für einen gewissen Funktionsstandard).

  • Betriebsmodell: Festlegung, ob es sich um ein On-Premises System (Installation in der IT-Umgebung des Kunden) oder um eine Software-as-a-Service (SaaS) Lösung handelt, die der Dienstleister in der Cloud betreibt. Bei SaaS müssen z.B. Rechenzentrums-Standort (möglichst EU wegen DSGVO), Verfügbarkeits-SLAs und Datensicherung geregelt sein. Bei On-Premises wiederum die Verantwortung für Installation, Updates und Systemumgebung.

  • Service Levels für IT: Konkrete Kennzahlen zur IT-Servicequalität, wie z.B. Systemverfügbarkeit (etwa 99% im Monatsmittel, Wartungsfenster definieren), Reaktionszeiten bei technischen Störungen (z.B. Support reagiert binnen 1 Stunde auf kritische Tickets) und Wiederherstellungszeiten (MTTR für Fehlerbehebung). Diese SLAs sind kritisch, da Ausfälle im CAFM-System die Erfüllung der FM-Pflichten beeinträchtigen könnten (z.B. wenn Wartungsfristen dadurch verpasst werden).

  • Support und Schulung: Der Vertrag sollte festhalten, welche Unterstützung der Anbieter liefert – etwa eine Hotline oder ein Service-Desk (ggf. 24/7 bei kritischen Infrastrukturen), sowie regelmäßige Schulungen oder Trainingsmaterial für die Anwender. Insbesondere beim Start des Systems sind Einführungsworkshops und Administratorenschulungen oft Teil des Leistungspakets.

  • Änderungsmanagement (Change Requests): Da IT-Systeme Weiterentwicklungen unterliegen, sollte es einen Prozess geben, wie neue Anforderungen oder Erweiterungen umgesetzt werden (z.B. gegen zusätzliche Vergütung nach Aufwand, oder im Rahmen regelmäßiger Release-Upgrades).

  • Schnittstellen und Integration: In industriellen Gebäuden müssen CAFM-Systeme oft mit anderen Systemen kommunizieren (Gebäudeleittechnik, ERP-System, IoT-Sensorik). Vertragliche Zusätze können Verantwortlichkeiten bei der Integration definieren – wer liefert welche Schnittstellendaten, wer haftet, wenn z.B. ein Dritt-System ausfällt, etc.

Wichtig im IT-Kontext sind Nutzungsrechte und Lizenzen. Der Vertrag muss regeln, dass der Auftraggeber die CAFM-Software im notwendigen Umfang nutzen darf – sei es zeitlich unbegrenzt (bei Kauf) oder während der Vertragslaufzeit (bei Miete/SaaS). Bei individuell konfigurierten Lösungen sollte festgehalten werden, wem neu entwickelte Module oder Anpassungen gehören (Intellectual Property). Üblich ist, dass der Kunde zumindest ein Nutzungsrecht an allen im Rahmen des Projekts entstandenen Daten und Anpassungen erhält. Dazu gehört auch, dass bei Vertragsende die Datenrückgabe oder -übergabe gewährleistet wird: Ein essenzieller Vertragszusatz sollte ein Verfahren vorsehen, wie sämtliche FM-Daten aus dem CAFM-System dem Auftraggeber in gängiger Form ausgehändigt werden, damit ein Provider-Wechsel oder internes Weiterführen möglich ist. Gerade in mehrjährigen FM-Verträgen muss verhindert werden, dass der Kunde beim Ende der Zusammenarbeit von seinem IT-System abgeschnitten wird oder hohe Migrationskosten hat.

Aus Compliance-Sicht gelten für CAFM-Verträge zusätzlich die Anforderungen der IT-Compliance. Ein Auftragsverarbeiter für CAFM-Daten (sofern der Dienstleister das System hostet) muss vertraglich zugesichert haben, dass er die DSGVO einhält – oftmals wird der AV-Vertrag hier als Anlage beigefügt oder integriert. Darin werden Details wie Datenlöschung nach Vertragsende, Unterauftragsnehmer (z.B. Rechenzentrumsbetreiber) und Auditrechte geregelt. Sicherheitsstandards (Firewall, Verschlüsselung, Zugriffskontrollen) sollten entweder im Vertrag oder in einer technischen Sicherheitsrichtlinie als Anhang definiert werden. Beim Umgang mit Gebäudeplänen, technischen Zeichnungen oder sensiblen Infrastrukturdaten kommt auch Geheimhaltung ins Spiel: Üblicherweise enthält der Vertrag eine Vertraulichkeitsklausel, die auch den IT-Bereich abdeckt – der Dienstleister darf Gebäude- und Unternehmensdaten nicht unbefugt weitergeben und muss seine Mitarbeiter entsprechend verpflichten.

In der öffentlichen Hand werden für IT-Dienstleistungen häufig Musterverträge wie die EVB-IT verwendet (Ergänzende Vertragsbedingungen für die Beschaffung von IT-Leistungen). So existiert ein EVB-IT Dienstleistungsvertrag, der viele typische Regelungen (Haftungshöchstgrenzen, Sachmängelhaftung bei Werkleistungen, Mitwirkungspflichten des Kunden, etc.) enthält. Während EVB-IT primär für Behörden beschafft wurden, können ihre Klauseln auch Unternehmen als Anregung dienen, um einen ausgewogenen CAFM-Servicevertrag zu gestalten. Ein Beispiel für einen wichtigen Punkt ist die Haftung für Datenverlust: Hier sollte der Vertrag definieren, in welchem Umfang der Dienstleister haftet und dass regelmäßige Backups durchgeführt werden (oft wird die Haftung begrenzt, sofern der Dienstleister Backup-Pflichten einhält).

Nicht zu vernachlässigen ist die Schnittstelle zwischen FM-Vertrag und IT-Vertrag. Wenn der FM-Dienstleister das CAFM stellt, sollte der Hauptvertrag darauf verweisen und evtl. eine Anlage “CAFM-Services” beigefügt sein. Darin kann man die oben genannten Punkte bündeln. Falls der CAFM-Betrieb an einen separaten IT-Dienstleister vergeben wird, muss im FM-Vertrag dennoch festgelegt sein, wie der FM-Dienstleister mit dem System arbeitet, welche Pflichten er bei der Datenpflege hat und wie die Zusammenarbeit mit dem IT-Provider aussieht. Beispielsweise kann eine Klausel bestimmen, dass der FM-Dienstleister alle Vorgänge (Wartungen, Störungen, Prüfungen) zeitnah im CAFM-System dokumentiert – diese Pflicht ist Teil der Qualitätssicherung und Dokumentations-Compliance. Gleichzeitig muss der Auftraggeber dem FM-Dienstleister die notwendigen Zugriffsrechte und Schulungen bereitstellen, wenn das System vom Auftraggeber gestellt wird.

Zusammengefasst erfordert ein CAFM-/IT-Dienstleistungsvertrag im FM-Kontext eine enge Verzahnung von IT-spezifischen Vertragsklauseln mit den FM-spezifischen Leistungszielen. Die Vertragszusätze sollten gewährleisten, dass die Technologie den FM-Prozess optimal unterstützt und allen rechtlichen Anforderungen genügt – angefangen bei Datensicherheit über Support-Level bis hin zur Auswertbarkeit der FM-Daten für Reports (z.B. zu KPIs oder ESG-Kennzahlen). Indem diese Punkte vertraglich klar geregelt sind, lassen sich spätere Konflikte vermeiden und ein reibungsloser Betrieb der „digitalen FM-Komponente“ sicherstellen.