Transferrisiko (Transfer Risk / Residual Liability Transfer)

Transferrisiko bezeichnet im IT-Beschaffungskontext die strategische Entscheidung, definierte Risiken durch vertragliche Regelungen (Haftungsklauseln, Garantien, SLA-Pönalen) oder Versicherungen (Cyberversicherung) auf den Auftragnehmer oder einen Versicherer zu übertragen, anstatt sie selbst zu tragen. Die Übertragung eines Risikos eliminiert dieses nicht, sondern verlagert die Folgekosten; der Auftraggeber trägt weiterhin Reputations- und Betriebsrisiken. In IT-Vergaben sollten Auftraggeber genau prüfen, welche Risiken durch Haftungsobergrenzen faktisch beim Auftraggeber verbleiben, und den Versicherungsnachweis des Auftragnehmers als Eignungskriterium fordern.