Was ist ein SLA (Service Level Agreement)?

SLAs werden in der Regel zwischen einem Anbieter und einem externen Kunden geschlossen, aber Unternehmen verwenden SLAs auch intern, um Vereinbarungen zwischen Abteilungen oder Teams zu formalisieren.

SLAs sind ein wichtiger Bestandteil von Outsourcing-Verträgen und Verträgen mit IT-Anbietern, da sie einen umfassenden Überblick über die Arbeitsbeziehung bieten. Sie tragen dazu bei, dass alle Stakeholder die Service-Vereinbarung genau verstehen.

SLAs legen die Erwartungen der Kunden fest, nehmen die Anbieter in die Pflicht und tragen letztlich zur Optimierung der User Experience bei. SLAs ebnen den Weg für eine reibungslosere Arbeitsbeziehung, indem sie Unsicherheiten und Streitpunkte von Anfang an ausräumen und die Interessen aller Beteiligten schützen.

Es gibt drei Hauptarten von Service Level Agreements: SLAs auf Kundenebene (manchmal auch kundenbasierte SLAs genannt), SLAs auf Service-Ebene und mehrstufige SLAs.

Ein kundenbasiertes SLA ist eine Vereinbarung zwischen einem Service-Anbieter und einem Kunden, unabhängig davon, ob es sich um einen externen oder internen Kunden handelt. Diese Vereinbarung beschreibt den Service oder die verschiedenen Services, die dem Kunden zur Verfügung gestellt werden. Diese Vereinbarung könnte zum Beispiel zwischen einem Drittanbieter von Cloud-Services und einem Technologieunternehmen geschlossen werden und die Leistungserwartungen an die in der Cloud gehosteten Anwendungen beschreiben.

Ein internes SLA ist eine Vereinbarung zwischen zwei verschiedenen Abteilungen, Teams oder Standorten innerhalb desselben Unternehmens. Dabei kann es sich um eine Vereinbarung zwischen Entwicklungs- und Geschäftsteams handeln, in der die Bereitstellungskadenz und die allgemeinen Erwartungen für eine bestimmte Anwendung oder ein bestimmtes Produkt festgelegt werden.

Ein SLA auf Service-Ebene ist ein Vertrag, der einen definierten Service beschreibt, der für mehrere Kunden bereitgestellt wird. Wenn ein Anbieter unabhängig vom Kunden ein Produkt mit dem gleichen Service- und Support-Level anbietet, kann er ein SLA auf Service-Ebene verwenden.

Beispielsweise könnten Teams im Bereich IT-Service-Management (ITSM) ein gemeinsames SLA für alle Kunden verwenden, in dem das Service-Level festgelegt ist, das die Kunden von ihrem Service Desk erwarten können, wenn sie sich mit dem Unternehmen in Verbindung setzen, um Service-Support zu erhalten oder um einen Vorfall zu melden.

Ein mehrstufiges SLA ist eine Vereinbarung, die in verschiedene Stufen aufgeteilt ist, um mehr als zwei Parteien oder verschiedene Stufen von Services in derselben Vereinbarung abzudecken. Ein mehrstufiges SLA kann zwischen einem Unternehmen und mehreren externen Anbietern verwendet werden, z. B. in einem Multicloud-Modell mit zahlreichen Public Cloud-Providern. Die Vereinbarung kann auch zwischen mehr als zwei internen Teams oder Abteilungen geschlossen werden.

Ein Unternehmen, das ein Produkt mit verschiedenen Preisstufen oder Service-Levels anbietet, wie z. B. ein SaaS-Produkt, könnte auch ein mehrstufiges SLA verwenden, das das Service-Level und die Erwartungen für jede Produktstufe beschreibt.

SLAs variieren je nach Unternehmen, Produkt und den spezifischen Geschäftsanforderungen des jeweiligen Unternehmens. Die meisten SLAs enthalten jedoch ähnliche Merkmale. Zu den wichtigsten Komponenten gehören:

In einem Übersichtsabschnitt werden die Vereinbarung und ihre grundlegendsten Merkmale vorgestellt. Hierzu zählen beispielsweise die beteiligten Parteien, ein grober Überblick über die zu erbringenden Dienstleistungen sowie das Startdatum und die Laufzeit der Vereinbarung.

In diesem Abschnitt werden die spezifischen Dienstleistungen und alle damit verbundenen Details beschrieben. Er enthält Informationen über die Erbringung der Dienstleistung, die Abwicklungszeiten für Leistungen, Wartungspläne, relevante Abhängigkeiten und alle anderen relevanten Informationen. In diesem Abschnitt sollten sämtliche Faktoren und Umstände ausführlich dargelegt werden.

Im Stakeholder-Abschnitt werden alle an der Vereinbarung beteiligten Parteien, ihre Rollen und Zuständigkeiten sowie ihre Kontaktmöglichkeiten aufgeführt. Oft wird ein Hauptansprechpartner als erster Kontakt für die Meldung von Problemen der Endbenutzer bestimmt.

In einem Abschnitt zur Leistung werden die einzuhaltenden Standards für die Service-Verfügbarkeit und die Service-Leistung sowie die zur Leistungsmessung verwendeten Metriken festgelegt. Dies wird in der Regel in einem Service Level Objective (SLO) definiert – eine Vereinbarung innerhalb eines SLA, die ein vereinbartes Leistungsziel für einen bestimmten Service über einen bestimmten Zeitraum festschreibt.

Dazu gehört oft einen Workflow, der festlegt, wie Informationen erfasst und an die Stakeholder weitergegeben werden sollen. Alle Parteien sollten sowohl das Leistungsniveau als auch die zur Leistungsmessung verwendeten Metriken sorgfältig prüfen, da sie für die gesamte Vereinbarung von zentraler Bedeutung sind.

In diesem Abschnitt werden Services oder Aspekte der Service-Bereitstellung aufgeführt, die von der Vereinbarung ausgenommen sind. Dieser Abschnitt schließt Ausfallzeiten aufgrund von Problemen mit der Ausrüstung des Kunden oder Faktoren, die außerhalb der Kontrolle des Kunden liegen (höhere Gewalt), aus. Er kann auch Ausnahmen für planmäßige Wartungsarbeiten enthalten, sodass diese nicht auf die garantierte Betriebszeit angerechnet werden.

Ein Abschnitt über die Sicherheit beschreibt die Sicherheitsprotokolle und -standards, die der Anbieter einhält, und gibt Auskunft darüber, wie der Anbieter die Kundendaten schützt. Außerdem werden Geheimhaltungsvereinbarungen (Non-Disclosure-Agreements, NDAs) und alle Maßnahmen zum Schutz sensibler Informationen oder geistigen Eigentums aufgeführt.

In diesem Abschnitt werden die Strafen festgelegt, die beide Seiten zu tragen haben, wenn sie die Bedingungen der Vereinbarung nicht einhalten. Hier werden Eskalationsverfahren, Zeitrahmen für Lösungen und die Entschädigung für den Fall festgelegt, dass der Service-Anbieter die Bedingungen des SLA nicht einhält. Bei der Entschädigung kann es sich um finanzielle Mittel, Service-Gutschriften oder etwas anderes handeln.

In diesem Abschnitt finden Sie auch Rückzahlungsbedingungen wie z. B. Rückvergütungen – eine Bestimmung, die es Anbietern ermöglicht, Service-Gutschriften zurückzuerhalten, wenn sie während eines bestimmten Zeitraums die Standard-Service-Levels erfüllen oder übertreffen.

Eine Entschädigungsklausel ist ein Bestandteil von SLA-Vereinbarungen, die den Kunden schützt, indem sie das Risiko vom Kunden auf den Service-Anbieter verlagert. Eine Entschädigungsklausel ist eine Bestimmung, in der sich der Dienstleister bereit erklärt, den Kunden für alle Prozesskosten, Verluste oder Schäden zu entschädigen, die aus einer Verletzung von Service-Garantien resultieren.

Solche Bestimmungen sind nicht immer in Verträgen enthalten, insbesondere nicht in standardisierten SLA-Vorlagen, aber Kunden können versuchen, sie mit Hilfe eines Rechtsbeistands hinzuzufügen.

Die Fähigkeiten der Anbieter, das Arbeitsaufkommen und die Anforderungen der Kunden entwickeln sich im Laufe der Zeit weiter. Dementsprechend sollte es einen festgelegten Prozess und Zeitplan für die Überprüfung und Überarbeitung der vereinbarten Bedingungen und der zur Leistungsmessung verwendeten KPIs geben. Durch diese Überprüfung können die aktuellsten Funktionen des Produkts oder Dienstes des Anbieters in das SLA integriert und aktuelle Kundenanforderungen berücksichtigt werden.

Die Vereinbarung sollte einen Abschnitt enthalten, in dem die Umstände dargelegt werden, unter denen die Service-Vereinbarung vor ihrem Ablaufdatum gekündigt werden kann, sowie die Kündigungsfrist, die von jeder Partei im Falle eines solchen Vorgehens einzuhalten ist.

Die Vereinbarung wird von autorisierten Personen auf beiden Seiten unterzeichnet und bindet alle beteiligten Parteien an die Bedingungen der Vereinbarung, solange sie in Kraft ist.

SLAs sind die Vereinbarungen zwischen Anbieter und Kunde, in denen die vereinbarten Service-Standards festgelegt werden. KPIs sind die Messgrößen, die der Anbieter verwendet, um die Leistung im Vergleich zu diesen Zielen zu messen und es den Teams zu ermöglichen, kontinuierliche Verbesserungen vorzunehmen. KPIs sollen den Bewertungsprozess vereinfachen und den Teams eine genaue Vorstellung davon vermitteln, wie sie im Hinblick auf ein bestimmtes Ziel abschneiden.

Wenn ein Unternehmen beispielsweise bestimmte Garantien in Bezug auf die Cybersicherheit seines Angebots gegeben hat, könnte es KPIs wie die Anzahl der Sicherheitsvorfälle in einem bestimmten Zeitraum, die Angriffsversuche und die Erfolgsrate von Systemen zur Erkennung oder Verhinderung von Angriffen, die Kosten pro Vorfall oder die Sicherheitsbewertung des Anbieters verfolgen.

Service Level Objectives (SLOs) sind ein Teil von SLAs, mit denen Leistungsgrundlagen für einen bestimmten Service-Aspekt festgelegt werden, wie z. B. Fehlerraten, Anfrage-Latenz oder Betriebszeit. Leistungsmetriken und KPIs werden verwendet, um die Qualität des erbrachten Service zu bewerten und festzustellen, ob der Service-Anbieter die Bedingungen des SLA einhält.

Die Überwachung der entsprechenden Metriken ist ein wichtiger Teil des Erfolgs eines SLA. Ohne die richtigen Daten ist es schwierig zu erkennen, wie die Vereinbarung den jeweiligen Parteien nützt. Und die Verfolgung zu vieler Metriken kann zu einem undurchschaubaren Chaos führen. Für verschiedene Services ist die Nachverfolgung unterschiedlicher Metriken erforderlich. Aber zu den gängigen SLA-Metriken gehören:

Die Betriebszeit ist der Zeitraum, in dem die Dienste ordnungsgemäß funktionieren und für die Nutzung zur Verfügung stehen. Diese Metrik wird in der Regel als Prozentsatz über einen bestimmten Zeitraum angegeben, z. B. 99,5 % pro 30 Tage (3,6 Stunden Ausfallzeit). Die Anforderungen an die Betriebszeit variieren je nach Art des Unternehmens, was sich auch im SLA widerspiegelt.

So können beispielsweise 3,6 Stunden Ausfallzeit pro Monat für eine weltweit tätige E-Commerce-Plattform viel zu viel sein. Ein solches Unternehmen benötigt möglicherweise eine höhere Verfügbarkeit und würde ein SLA anstreben, das dies widerspiegelt.

Bei der Fehlerrate handelt es sich um eine Messung, die Produktions- oder Service-Ausfälle und den prozentualen Anteil der Zeit, in der das Service-Level eines IT-Dienstleisters unter den erwarteten Leistungszielen liegt, verfolgt. Die Vereinbarung könnte SLOs für verpasste Fristen, Verzögerungen bei der Veröffentlichung von Funktionen oder Updates, negative Interaktionen mit dem Help Desk, Codierungsfehler, Ausfallquoten und andere Messgrößen der technischen Qualität enthalten.

Die Antwortzeit legt die akzeptable Zeitspanne fest, die ein Anbieter für die Protokollierung und Beantwortung eines Kundenproblems oder einer Anfrage benötigt.

Die Lösungszeit legt die akzeptable Zeitspanne fest, die für die Lösung eines Problems benötigt wird, nachdem es vom Anbieter erfasst wurde.

Diese Metrik ist die durchschnittliche Zeit, die benötigt wird, um ein Produkt, einen Service oder ein System nach einem Fehler oder Ausfall wiederherzustellen.

Diese Metrik ist ein Maß für den Prozentsatz der Kunden, deren Problem vom Anbieter während ihrer ersten Interaktion mit dem Service Desk oder Chatbot gelöst wird.

Dies ist eine wichtige Metrik für Kundenserviceanbieter oder Unternehmen, die über eine Kundenservicekomponente verfügen. Es handelt sich um die Rate, mit der Kunden ihre Anfrage beim Kundensupport abbrechen, bevor sie eine Antwort vom Help Desk erhalten haben.

Um das Engagement eines Anbieters für die IT-Sicherheit zu bewerten, können verschiedene Sicherheitsmaßnahmen gemessen werden, z. B. nicht offengelegte Schwachstellen, Antiviren-Updates oder Software-Patches.

Mithilfe geeigneter Metriken und KPIs können Unternehmen feststellen, wie die Dienstleistungen oder Produkte eines Anbieters auf die allgemeinen Geschäftsziele einzahlen. Ein Unternehmen, das eine digitale Transformation durchläuft, könnte sich zum Beispiel folgende Frage stellen: Helfen uns die Cloud-Resourcing-Tools des Anbieters, unsere Ausgaben für Cloud Computing wieder unter Kontrolle zu bringen? Die Verfolgung der richtigen Daten wird bei der Beantwortung dieser Frage helfen.

SLAs bringen sowohl dem Serviceanbieter als auch dem Kunden Vorteile. Hierzu zählen: