IT-servicekontrakt — guide til IT-supportaftaler og servicekontrakter for software og systemer

# IT-servicekontrakt — guide til IT-supportaftaler og servicekontrakter

Moderne virksomheder er afhængige af IT-systemer, servere og software. Når disse systemer fejler, stopper produktionen — og de tabte timer koster penge. En IT-servicekontrakt (også kaldet supportaftale, driftsaftale eller vedligeholdelsesaftale) sikrer, at virksomheden ved præcis, hvad IT-leverandøren er forpligtet til at levere: hvornår support er tilgængelig, hvor hurtigt fejl udbedres, og hvem der hæfter, hvis systemet er nede.

Hvad er en IT-servicekontrakt?

En IT-servicekontrakt er en aftale mellem en IT-leverandør (softwareleverandør, IT-driftsleverandør, managed service provider) og en kunde om løbende levering af IT-ydelser.

IT-servicekontrakter dækker typisk:

• Support og fejlhåndtering: Teknisk support, helpdesk og fejludbedring
• Drift og overvågning: Serverovervågning, backup, sikkerhedsopdateringer
• Vedligeholdelse: Regelmæssig opdatering og vedligeholdelse af systemer og software
• SaaS-abonnementer: Løbende levering af cloudbaseret software
• Managed services: IT-outsourcing, komplet IT-drift for virksomheden

Service Level Agreement (SLA) — kernen i IT-kontrakten

En SLA (Service Level Agreement) er de aftalte serviceniveauer: hvad kunden kan forvente af leverandøren — og hvad der sker, hvis leverandøren ikke lever op til dem.

Centrale SLA-parametre

Tilgængelighed (Uptime):

• 99,9 % uptime = maksimalt ~9 timers nedetid per år
• 99,5 % uptime = maksimalt ~44 timers nedetid per år
• 99,0 % uptime = maksimalt ~88 timers nedetid per år

Angiv, om uptime måles 24/7/365 eller kun i normale åbningstider.

Responstid:

• Tid fra fejlmelding modtages til leverandøren bekræfter modtagelse og begynder behandling
• Varierer typisk efter alvorsgrad (kritisk, høj, medium, lav)

Løsningstid (Resolution time):

• Tid fra fejlmelding til fejlen er udbedret
• Differentiér efter fejlseveritet

Eksempel på SLA-tabel:

SLA-konsekvenser (Service Credits)

Hvad sker der, hvis leverandøren ikke overholder SLA'en?

• Service credits: Reduceret månedsfaktura (f.eks. 10 % rabat per time nedetid over SLA-grænsen)
• Erstatning: I alvorlige tilfælde kan kunden kræve erstatning for dokumenteret tab
• Opsigelsesret: Ved gentagne SLA-brud kan kunden opsige aftalen

Undtagelser fra SLA

Angiv klart, hvornår SLA ikke gælder:

• Planlagte vedligeholdelsesvinduer (typisk 2-4 timer per måned)
• Nedetid forårsaget af kundens egne systemer
• Force majeure
• Tredjepartssystemer (f.eks. ekstern cloud-udbyder)

Hvad skal en IT-servicekontrakt indeholde?

1. Ydelsernes omfang

Beskriv præcist, hvilke systemer, software og opgaver kontrakten dækker:

• Navngivne systemer og versioner
• Antal brugere og devices dækket
• Inkluderede ydelser (support, opdateringer, backup, sikkerhedsscanninger)
• Ekskluderede ydelser (hardware, tredjeparts software, konsulentopgaver)

2. Support-tilgængelighed

• Åbningstider for helpdesk (f.eks. man-fre 08:00-17:00)
• Kontaktkanaler (telefon, e-mail, ticketsystem)
• Vagttjeneste/on-call support uden for åbningstider (med eventuel merpris)
• Sprog (dansk support er ikke en selvfølge fra udenlandske leverandører)

3. Ændringsstyring

Hvordan håndteres ændringer i det aftalte system?

• Godkendelsesprocedure for softwareopdateringer
• Testprocedurer inden deployment
• Change freeze-perioder (kritiske forretningsperioder)

4. Sikkerhed og GDPR

IT-leverandøren behandler ofte persondata. Kontrakten skal adressere:

• Kryptering og adgangskontrol
• Backup-frekvens og -lokation
• Incident response procedure ved databrud
• Databehandleraftale: Lovpligtig under GDPR, når leverandøren behandler persondata på vegne af kunden

Se vores guide til [databehandleraftaler](/blog/gdpr-databehandleraftale-guide) for mere om GDPR-kravene.

5. Priser og betalingsbetingelser

• Fast månedligt abonnementshonorar
• Eventuelt timepris for arbejde ud over kontraktomfang (T&M-arbejde)
• Pristalsregulering (typisk NPI eller aftalt %)
• Faktureringsinterval og betalingsfrist

6. Ansvarsbegrænsning

IT-leverandørers ansvar begrænses typisk kraftigt. Standard praksis:

• Maksimalt ansvar begrænset til 3-12 måneders honorar
• Udelukkelse af indirekte tab og driftstab (tabt avance, tabte ordrer)
• Udelukkelse af tab som følge af kundens egne fejl

Dette er rimeligt — leverandøren kan ikke forestille sig alle konsekvenser af nedetid hos alle kunder. Men kunden bør vurdere, om begrænsningerne er acceptable i lyset af virksomhedens IT-afhængighed.

7. Datasikkerhedskopiering

• Backup-hyppighed (daglig, ugentlig, realtid?)
• Backup-lokation (off-site, cloud, geografisk distribution)
• Recovery Point Objective (RPO): Hvor gammelt kan backup-data maksimalt være?
• Recovery Time Objective (RTO): Hvor hurtigt kan systemer gendannes?

8. Overdragelse og underleverandører

Kan leverandøren overdrage kontrakten til tredje part? Kan de bruge underleverandører? Sørg for at dette kræver kundens samtykke, særligt ved følsomme data.

9. Varighed og opsigelse

• Kontraktperiode (typisk 1-3 år)
• Opsigelsesvarsel (typisk 3-6 måneder)
• Opsigelsesret ved SLA-brud
• Procedure ved kontraktophør: Hvad sker der med data og systemer?

10. Exit-vilkår og dataportabilitet

Dette er kritisk — og ofte overset:

• Hvad sker der med kundens data ved kontraktophør?
• I hvilken periode er data tilgængeligt efter opsigelse?
• I hvilket format leveres data?
• Hjælper leverandøren med migrering til ny leverandør?

Leverandøren bør ikke have et incitament til at tilbageholde data for at fastholde kunden.

Opret IT-servicekontrakt online →

Managed Services vs. Break-Fix

To grundlæggende modeller for IT-support:

Break-Fix: Kunden betaler kun, når noget går galt — ingen fast aftale, timer faktureres. Billigst på kort sigt, men uforudsigelige omkostninger og ingen garanterede responstider.

Managed Services: Fast månedligt honorar for proaktiv IT-administration: overvågning, opdateringer og support inkluderet. Forudsigelige omkostninger og højere serviceniveau. Kræver en klar kontrakt.

De fleste SMV'er med en vis IT-afhængighed er bedst tjent med en managed services-aftale.

Cloud og SaaS-aftaler

SaaS-leverandørers standardbetingelser (Terms of Service) er typisk uforhandlede — du accepterer dem som de er. For kritiske systemer bør virksomheden:

• Gennemgå SLA og uptime-garantier
• Forstå databehandlingsvilkårene og GDPR-compliance
• Vurdere, om der er ret til dataeksport ved opsigelse
• Kontrollere, hvilken lovgivning der gælder (EU/US)

For business-critical SaaS kan det give mening at forhandle en supplerende aftale med leverandøren.

Ofte stillede spørgsmål om IT-servicekontrakter

Er der forskel på en SLA og en IT-servicekontrakt?

En SLA er en del af IT-servicekontrakten — det er det afsnit, der definerer de konkrete serviceniveauer. IT-servicekontrakten er den samlede aftale inkl. priser, ansvar, sikkerhed og vilkår.

Kan vi opsige aftalen med øjeblikkelig virkning, hvis systemet er nede i dagevis?

Det afhænger af kontrakten. Inkluder eksplicit en opsigelsesret ved gentagen SLA-overtrædelse (f.eks. "tre kritiske SLA-brud inden for 6 måneder giver kunden ret til opsigelse uden varsel").

Hvad er en databehandleraftale, og er den obligatorisk?

Ja. Ifølge GDPR er en databehandleraftale lovpligtig, når leverandøren behandler persondata på vegne af kunden. Den fleste IT-supportleverandører behandler minimum medarbejder-e-mail og brugerdata. En [databehandleraftale](/skabeloner/data_processing_agreement) regulerer dette.

Hvad er SLA i procent (uptime)?

SLA angives ofte som en procentdel af systemets tilgængelighed. 99,9 % uptime svarer til ca. 43 minutters nedetid per måned. 99 % uptime svarer til ca. 7 timers nedetid per måned.

Konklusion

En IT-servicekontrakt med klare SLA-krav, definerede ansvarsområder og exit-vilkår er uundværlig for enhver virksomhed, der outsourcer sin IT-drift eller bruger managede IT-tjenester. Brug en professionel skabelon som udgangspunkt, og tilpas den til din specifikke IT-infrastruktur.

Opret IT-servicekontrakt med LegalDock →

---

Indholdet i denne artikel er vejledende og udgør ikke juridisk rådgivning. Kontakt en IT-jurist for rådgivning om specifikke IT-serviceaftaler eller GDPR-spørgsmål.