Service-Level-Agreement (SLA)
Was ist ein Service-Level-Agreement?
Ein Service-Level-Agreement (SLA) ist eine formalisierte Vereinbarung, die die Qualität, den Umfang und die Messbarkeit einer Dienstleistung zwischen zwei Parteien definiert. Im IT-Kontext regelt ein SLA typischerweise, welche Leistung ein Dienstleister erbringt, in welcher Qualität und innerhalb welcher Zeitrahmen.
Das Besondere am SLA: Es übersetzt abstrakte Leistungsversprechen in messbare Kennzahlen. Statt „schnelle Reaktion bei Problemen” steht im SLA: „Reaktionszeit bei Priorität 1: maximal 60 Minuten innerhalb der Servicezeiten.” Diese Präzision schafft Verbindlichkeit – und im Streitfall Klarheit.
Aufsführliche Informationen zum Managed Services sind in unserem Leitfaden IT-Service-Management: Prozesse und Best Practices zu finden.
Wofür braucht man ein SLA?
Ein SLA erfüllt drei zentrale Funktionen:
- Erwartungsmanagement: Beide Seiten wissen, was vereinbart ist – und was nicht.
- Qualitätssicherung: Messbare KPIs machen Leistungsabweichungen sichtbar, bevor sie zum Problem werden.
- Vertrauensgrundlage: Ein gutes SLA reduziert Konflikte, weil es Interpretationsspielräume minimiert.
Bestandteile eines SLA
Leistungsbeschreibung
Der erste Abschnitt eines SLA definiert die Dienstleistung: Was genau wird erbracht? Welche Systeme, Anwendungen oder Infrastrukturkomponenten sind abgedeckt? Welche Leistungen sind ausdrücklich ausgeschlossen?
Service Level Objectives (SLOs)
Die SLOs sind das Herzstück. Sie definieren die konkreten Zielwerte für jeden messbaren Parameter:
| KPI | Beschreibung | Typischer Zielwert |
|---|---|---|
| Verfügbarkeit | Anteil der Zeit, in der das System nutzbar ist | 99,5 % – 99,99 % |
| Reaktionszeit | Zeit bis zur ersten qualifizierten Reaktion | 15 Min. – 4 Std. |
| Lösungszeit | Zeit bis zur Fehlerbehebung oder zum Workaround | 1 Std. – 5 Arbeitstage |
| Mean Time to Repair (MTTR) | Durchschnittliche Reparaturdauer | Branchenabhängig |
| Mean Time Between Failures (MTBF) | Durchschnittliche Zeit zwischen Ausfällen | Branchenabhängig |
Was bedeutet 99,9 % Verfügbarkeit?
Die Verfügbarkeitsangabe ist einer der am häufigsten missverstandenen SLA-Werte. Die Unterschiede wirken klein, sind aber erheblich:
| Verfügbarkeit | Max. Ausfallzeit/Monat | Max. Ausfallzeit/Jahr |
|---|---|---|
| 99,0 % | 7 Stunden 18 Min. | 3 Tage 15 Std. |
| 99,5 % | 3 Stunden 39 Min. | 1 Tag 19 Std. |
| 99,9 % | 43 Minuten | 8 Stunden 46 Min. |
| 99,99 % | 4 Minuten | 52 Minuten |
Entscheidend ist, was als „Ausfallzeit” zählt: Geplante Wartungsfenster, Teilausfälle und Ausfälle außerhalb der Servicezeiten werden je nach Vertrag unterschiedlich behandelt.
Prioritätsstufen und Eskalation
SLAs staffeln Reaktions- und Lösungszeiten nach Priorität. Eine bewährte Einteilung:
- Priorität 1 (Kritisch): Totalausfall oder Datenverlust – sofortige Reaktion, Eskalation an Management
- Priorität 2 (Hoch): Kernfunktion eingeschränkt, Workaround nicht möglich
- Priorität 3 (Mittel): Einzelne Funktion betroffen, Workaround vorhanden
- Priorität 4 (Niedrig): Kosmetische Fehler, Verbesserungswünsche
Zu jeder Stufe gehört eine Eskalationsmatrix: Wer wird nach welcher Frist informiert, wenn die vereinbarte Reaktionszeit überschritten wird?
Reporting und Messung
Ein SLA ohne Messung ist wertlos. Der Vertrag sollte regeln:
- Wie werden die KPIs gemessen? (Monitoring-Tools, Ticketsystem, manuell?)
- In welchem Rhythmus wird berichtet? (Monatlich, quartalsweise?)
- Wer hat Zugang zum Reporting? (Dashboard, PDF-Bericht, Service-Review-Meeting?)
Konsequenzen bei Nichteinhaltung
SLAs enthalten in der Regel Regelungen für den Fall, dass Zielwerte nicht erreicht werden:
- Service Credits: Gutschriften auf die nächste Rechnung, proportional zur Abweichung
- Vertragsstrafen: Fixe Beträge bei wiederholter Unterschreitung
- Sonderkündigungsrecht: Bei dauerhafter oder gravierender Nichterfüllung
SLA-Typen
Kundenbasiertes SLA
Deckt alle Services ab, die ein bestimmter Kunde nutzt. Vorteil: Ein einziges Dokument regelt die gesamte Geschäftsbeziehung. Dieses Modell ist häufig bei KMU, die einen IT-Dienstleister für mehrere Leistungen beauftragen.
Servicebasiertes SLA
Definiert die Leistungsqualität für einen bestimmten Service – unabhängig davon, wer ihn nutzt. Beispiel: Ein SLA für das E-Mail-System gilt für alle Nutzer im Unternehmen gleichermaßen. Typisch für Enterprise-Umgebungen mit standardisierten IT-Services.
Mehrstufiges SLA (Multi-Level)
Kombiniert verschiedene Ebenen: Ein unternehmensweites Basis-SLA, ergänzt durch kunden- oder servicespezifische Vereinbarungen. Dieses Modell eignet sich für große Organisationen mit heterogenen Anforderungen.
Abgrenzung: SLA, OLA und Wartungsvertrag
| SLA | OLA | Wartungsvertrag | |
|---|---|---|---|
| Parteien | Auftraggeber ↔ Dienstleister | Interne Abteilungen untereinander | Auftraggeber ↔ Dienstleister |
| Fokus | Qualitätszusagen für den Kunden | Interne Leistungszusagen | Technische Instandhaltung |
| Inhalt | KPIs, Reaktionszeiten, Penalties | Interne Prozesse und Zuständigkeiten | Updates, Patches, Monitoring |
| Verbindlichkeit | Vertraglich bindend | Organisatorisch bindend | Vertraglich bindend |
Ein Wartungsvertrag definiert den Leistungsumfang (was wird gewartet?), das SLA definiert die Qualität (wie gut wird gewartet?). In der Praxis ist das SLA oft ein Bestandteil oder eine Anlage des Wartungsvertrags.
Ein Operational Level Agreement (OLA) regelt interne Vereinbarungen: Wie schnell liefert die Netzwerkabteilung dem Helpdesk die Informationen, die dieser braucht, um das SLA gegenüber dem Kunden einzuhalten?
SLA-Verhandlung: Tipps für die Praxis
Für KMU
- Realistische Werte vereinbaren: 99,99 % Verfügbarkeit klingt gut, kostet aber erheblich mehr als 99,5 %. Für die meisten KMU-Anwendungen reichen 99,5 % mit klar definierten Wartungsfenstern.
- Reaktionszeit ≠ Lösungszeit: Viele Dienstleister garantieren schnelle Reaktion, aber keine schnelle Lösung. Beide Werte müssen im SLA stehen.
- Service Credits verhandeln: Gutschriften bei SLA-Verletzungen sind kein Bonus, sondern ein Standardinstrument. Wer danach fragt, bekommt sie meist.
Für Enterprise
- SLAs in ITSM-Prozesse einbetten: SLAs sollten nicht isoliert existieren, sondern mit dem IT-Service-Management verknüpft sein – insbesondere mit Incident-, Problem- und Change-Management.
- Regelmäßige Reviews festlegen: Mindestens quartalsweise Service-Reviews, bei denen SLA-Erfüllung, Trends und Verbesserungspotenziale besprochen werden.
- Multi-Provider-SLAs koordinieren: Wenn mehrere Dienstleister zusammenarbeiten, muss klar sein, wer bei übergreifenden Störungen die Federführung hat.
Für Behörden
- EVB-IT als Basis nutzen: Der EVB-IT Servicevertrag enthält bereits SLA-relevante Strukturen, die an die spezifischen Anforderungen angepasst werden können.
- Compliance-Anforderungen abbilden: NIS-2-Meldepflichten, DSGVO-Dokumentation und BSI-Grundschutz-Nachweise müssen im SLA oder als Anlage verankert sein.
- Nachweispflichten sichern: Behörden müssen gegenüber Prüfinstanzen belegen können, dass vereinbarte SLAs eingehalten werden. Automatisierte Reports sind hierfür unverzichtbar.
