Cloud-Services aus der Geschäftsperspektive
von: Helmut Krcmar, Jan Marco Leimeister, Alexander Roßnagel, Ali Sunyaev
Springer Gabler, 2016
ISBN: 9783658082574
Sprache: Deutsch
435 Seiten, Download: 7321 KB
Format: PDF, auch als Online-Lesen
geeignet für:
| Vorwort | 6 | ||
| Inhaltsüberblick | 10 | ||
| Inhaltsverzeichnis | 14 | ||
| Teil A: Einleitung | 25 | ||
| 1 Motivation, Bausteine und Vorgehensweise | 26 | ||
| 1.1 Motivation und Ziele des Projekts | 26 | ||
| 1.2 Die Value4Cloud-Projektbausteine | 28 | ||
| 1.2.1 Bedarfsspezifikation und Servicebeschreibung | 30 | ||
| 1.2.2 Qualitätsbewertung und Benchmarking | 30 | ||
| 1.2.3 Vertrauensentwicklung in Cloud-Services und Serviceanbieter | 31 | ||
| 1.2.4 Kundenorientierte Weiterentwicklung – Open Innovation | 31 | ||
| 1.2.5 Rechtskonforme Bereitstellung und Nutzung | 32 | ||
| 1.2.6 Zertifizierung von Cloud-Services | 32 | ||
| 1.3 Vorgehen und Partner für den nachhaltigen Transfer der Ergebnisse | 33 | ||
| 1.3.1 Das Vorgehen | 34 | ||
| 1.3.2 Die Projektpartner | 35 | ||
| 1.4 Aufbau dieses Abschlussbandes | 36 | ||
| 1.5 Literaturverzeichnis | 37 | ||
| Teil B: Der Markt für CloudComputing-Services | 38 | ||
| 2 Ausgangslage und Definitorisches | 39 | ||
| 2.1 Cloud-Computing | 39 | ||
| 2.2 Cloud-Services und ihre Bereitstellungsmodelle | 42 | ||
| 2.3 Herausforderungen für Cloud-Anwender und Cloud-Anbieter | 44 | ||
| 2.3.1 Spezifikation des Service-Bedarfs | 46 | ||
| 2.3.2 Bewertung der Service-Qualität | 46 | ||
| 2.3.3 Vertrauen in der Wirtschaftsinformatik | 47 | ||
| 2.3.4 Rechtskonforme Bereitstellung und Nutzung von Services | 48 | ||
| 2.3.5 Innovative Weiterentwicklung von Cloud-Services | 49 | ||
| 2.3.6 Unterstützung von Anbietern bei der Zertifizierung von Services | 50 | ||
| 2.4 Literaturverzeichnis | 51 | ||
| 3 Service-Typen und Wertschöpfungsnetzwerke | 53 | ||
| 3.1 Vom traditionellen IT-Outsourcing zum Cloud-Computing | 53 | ||
| 3.2 Veränderte Wertschöpfungsstrukturen im Cloud-Computing | 55 | ||
| 3.3 Standardisierungsproblem im Cloud-Markt | 58 | ||
| 3.4 Literaturverzeichnis | 59 | ||
| Teil C: Unterstützungsbedarf aus Sicht Cloud-nutzender Unternehmen | 60 | ||
| 4 Qualitätsanalyse und -bewertung von Cloud-Services | 61 | ||
| 4.1 Einleitung | 61 | ||
| 4.2 Qualität – eine Begriffsbestimmung | 62 | ||
| 4.3 Qualitätsanalyse und -bewertung von Cloud-Services aus der Käufer-Perspektive | 65 | ||
| 4.4 Zusammenfassung: identifizierter Unterstützungsbedarf aus Sicht Cloud-nutzender Unternehmen | 67 | ||
| 4.5 Literaturverzeichnis | 69 | ||
| 5 Cloud-Service-Zertifizierung | 73 | ||
| 5.1 Zertifizierung von Cloud-Services1 | 73 | ||
| 5.2 Herausforderungen bei der Zertifizierung von Cloud-Services | 76 | ||
| 5.3 Fazit | 77 | ||
| 5.4 Literaturverzeichnis | 78 | ||
| 6 Vertrauensproblematiken im Cloud-Computing-Umfeld | 79 | ||
| 6.1 Die Bedeutung von Vertrauen im Cloud-Computing-Umfeld | 79 | ||
| 6.2 Nutzungshemmnisse im Cloud-Computing-Umfeld | 80 | ||
| 6.3 Vertrauensbeziehungen im Cloud-Computing-Umfeld | 82 | ||
| 6.4 Zuordnung der Nutzungshemmnisse zu den Vertrauensbeziehungen | 85 | ||
| 6.5 Zusammenfassung | 87 | ||
| 6.6 Literaturverzeichnis | 88 | ||
| Teil D: Unterstützungsbedarf aus Sicht Cloud-anbietender Unternehmen | 90 | ||
| 7 Anforderungserhebung für eine OnlineCommunity für Open Service Innovation im Cloud-Computing-Umfeld | 91 | ||
| 7.1 Einleitung | 91 | ||
| 7.2 Theoretischer Hintergrund | 92 | ||
| 7.2.1 Online-Communities | 92 | ||
| 7.2.2 Ideen-Communities | 93 | ||
| 7.3 Anforderungserhebung | 94 | ||
| 7.3.1 Anforderungen an den Innovationsprozess | 95 | ||
| 7.3.2 Anforderungen an die Online-Community | 97 | ||
| 7.4 Schlussbetrachtung | 102 | ||
| 7.5 Literaturverzeichnis | 103 | ||
| 8 Relevante Rechtsfragen des Cloud-Computing | 105 | ||
| 8.1 Privatrechtliche Beziehung zwischen Cloud-Anbieter und Cloud-Nutzer | 105 | ||
| 8.2 Öffentliche-rechtliche Beziehung zwischen Cloud-Anbieter und Cloud-Nutzer | 105 | ||
| 8.3 Datenschutzrecht | 106 | ||
| 8.4 Materielles und prozessuales Strafrecht | 106 | ||
| Teil E: Die Value4CloudMehrwertdienste | 108 | ||
| 9 Service-Auswahl – Entwicklung von Merkmalskatalog und Klassifizierungssystem | 109 | ||
| 9.1 Einleitung | 109 | ||
| 9.2 Stand der Forschung | 110 | ||
| 9.3 Der Value4Cloud-Kriterienkatalog | 112 | ||
| 9.3.1 Basissicht | 113 | ||
| 9.3.2 Technische Sicht | 124 | ||
| 9.3.3 Funktionale Sicht | 129 | ||
| 9.3.4 Operative Sicht | 130 | ||
| 9.3.5 Rechtliche Sicht | 132 | ||
| 9.4 Literaturverzeichnis | 135 | ||
| 10 Servicebeschreibung – Entwicklung eines domänenspezifischen Vokabulars (eUSDL) | 137 | ||
| 10.1 Einleitung | 137 | ||
| 10.2 USDL-Erweiterung zur Beschreibung von Cloud-Services (eUSDL) | 138 | ||
| 10.2.1 Bestehende Herausforderungen | 139 | ||
| 10.2.2 Vorstellung der Servicebeschreibungssprache USDL | 139 | ||
| 10.2.3 Vorgehen zur Identifikation des benötigten Vokabulars | 141 | ||
| 10.2.4 Ergebnisbeschreibung – eUSDL | 142 | ||
| 10.3 Entwicklung von Qualitätskriterien-Sets für variierende Beschaffungsobjekte | 149 | ||
| 10.3.1 Bestehende Herausforderungen | 149 | ||
| 10.3.2 Vorgehen zur Identifikation des Kriterien-Sets | 149 | ||
| 10.3.3 Ergebnisbeschreibung – beispielhaftes Suchprofil | 150 | ||
| 10.4 Entwicklung von Qualitätskriterien-Sets für die Nutzungsphase von Cloud-Services | 153 | ||
| 10.4.1 Bestehende Herausforderungen | 153 | ||
| 10.4.2 Vorgehen zur Identifikation des Kriteriensets | 154 | ||
| 10.4.3 Ergebnisbeschreibung – kontinuierliche Qualitätsbewertung | 154 | ||
| 10.5 Zusammenfassung der Ergebnisse und Ausblick | 156 | ||
| 10.6 Literaturverzeichnis | 157 | ||
| 11 Entwicklung und Implementierung eines Softwareprototyps zur Informationsunterstützung und Qualitätsbewertung | 159 | ||
| 11.1 Hintergrund des Prototyps | 159 | ||
| 11.2 Datenmodell Plattform | 160 | ||
| 11.3 Funktionen und Darstellung | 163 | ||
| 11.3.1 Administrator | 163 | ||
| 11.3.2 Service-Nutzer | 165 | ||
| 11.3.3 Service-Provider | 171 | ||
| 11.4 Zusammenfassung der Ergebnisse und Ausblick | 173 | ||
| 12 Empfehlungen zur Gestaltung von Cloud-Service-Zertifizierungen | 174 | ||
| 12.1 Einleitung1 | 174 | ||
| 12.2 Wahrnehmung von Cloud-Service-Zertifizierungen | 177 | ||
| 12.3 Gestaltungsempfehlungen für Cloud-Service-Zertifizierungen | 178 | ||
| 12.4 Fazit | 183 | ||
| 12.5 Literaturverzeichnis | 184 | ||
| 13 Vertrauensunterstützende Mehrwertdienste – Ein systematisches Vorgehen zur Förderung von Vertrauen im Cloud-Computing-Umfeld | 185 | ||
| 13.1 Prozess zur systematischen Vertrauensunterstützung | 185 | ||
| 13.2 Schritt 1: Identifikation relevanter Unsicherheiten | 187 | ||
| 13.3 Schritt 2: Identifikation relevanter Vertrauensdimensionen | 189 | ||
| 13.4 Schritt 3: Identifikation relevanter Vertrauensdeterminanten | 191 | ||
| 13.5 Schritt 4: Ableitung vertrauensbezogener Anforderungen | 194 | ||
| 13.6 Schritt 5: Ableitung vertrauensunterstützender Mehrwertdienste | 196 | ||
| 13.7 Zusammenfassung | 198 | ||
| 13.8 Literaturverzeichnis | 198 | ||
| 14 Open Service Innovation OnlineCommunity für Cloud-Service-Ökosysteme | 200 | ||
| 14.1 Einleitung | 200 | ||
| 14.2 Zentrale Merkmale der Open Service Innovation Online-Community | 201 | ||
| 14.2.1 Allgemeine Einführung | 201 | ||
| 14.2.2 Ideen erstellen | 203 | ||
| 14.2.3 Ideen ansehen | 216 | ||
| 14.2.4 Weitere Funktionen | 217 | ||
| 14.3 Schlussbetrachtung | 218 | ||
| 14.4 Literaturverzeichnis | 219 | ||
| 15 Datenschutzkonformes Cloud-Computing | 220 | ||
| 15.1 Cloud-Computing und Datenschutzrecht | 220 | ||
| 15.1.1 Gegenstand des Datenschutzrechts | 221 | ||
| 15.1.2 Datenschutzrechtlich Beteiligte beim Cloud-Computing | 222 | ||
| 15.1.3 Datenschutzrecht im Projekt Value4Cloud | 223 | ||
| 15.2 Datenschutzrechtliche Anforderungen für Cloud-Nutzer | 225 | ||
| 15.2.1 Welchen Datenschutznormen unterliegt der Cloud-Nutzer? | 225 | ||
| 15.2.2 Unter welchen Voraussetzungen darf ein Cloud-Nutzer eine Cloud nutzen? | 236 | ||
| 15.2.3 Welche Betroffenenrechte muss der Cloud-Nutzer berücksichtigen? | 256 | ||
| 15.3 Datenschutzrechtliche Anforderungen für Cloud-Anbieter | 259 | ||
| 15.3.1 Persönlicher Anwendungsbereich – der Cloud-Anbieter als verantwortliche Stelle | 259 | ||
| 15.3.2 Räumliche Anwendbarkeit des Datenschutzrechts auf den Cloud-Anbieter | 260 | ||
| 15.3.3 Zulässigkeit des verantworteten Datenumgangs | 262 | ||
| 15.3.4 Zulässigkeit des Datenumgangs als Auftragnehmer | 264 | ||
| 15.3.5 Technische und organisatorische Maßnahmen | 265 | ||
| 15.4 Gestaltungsvorschläge für einen Dienst zur Nutzerunterstützung | 265 | ||
| 15.4.1 Unterstützung bei der Anonymisierung, Pseudonymisierung und Datenverschlüsselung | 266 | ||
| 15.4.2 Unterstützung bei der Ermittlung des datenschutzrechtlichen Verantwortungsbereichs der Beteiligten | 267 | ||
| 15.4.3 Unterstützung bei der Feststellung des anwendbaren Datenschutzrechts | 268 | ||
| 15.4.4 Unterstützung bei der Bestimmung der Zulässigkeit der Cloud-Nutzung | 268 | ||
| 15.4.5 Unterstützung bei der Abwägung von Einwilligungslösungen | 270 | ||
| 15.4.6 Unterstützung bei der Einhaltung der Vorgaben zur Auftragsdatenverarbeitung | 270 | ||
| 15.4.7 Unterstützung beim grenzüberschreitenden Cloud-Computing | 272 | ||
| 15.4.8 Unterstützung bei der Einhaltung von Betroffenenrechten und technisch-organisatorischen Maßnahmen | 273 | ||
| 15.5 Literaturverzeichnis | 274 | ||
| 16 Vertragliche Aspekte des Cloud-Computing | 280 | ||
| 16.1 Allgemeine Geschäftsbedingungen beim Cloud-Vertrag | 280 | ||
| 16.2 Cloud-Ressourcen als Mietgegenstand | 281 | ||
| 16.3 Notwendige Regelungen im Cloud-Vertrag | 282 | ||
| 16.3.1 Verfügbarkeit | 283 | ||
| 16.3.2 Haftung und Gewährleistung | 284 | ||
| 16.3.3 Beendigung und Rückabwicklung | 285 | ||
| 16.3.4 Streitvermeidende Vertragsinhalte | 286 | ||
| 16.4 Gestaltungsempfehlungen für Cloud-Verträge | 287 | ||
| 16.4.1 Anforderungen an einen Cloud-Vertrag | 288 | ||
| 16.4.2 Empfehlungen an den Cloud-Anbieter | 289 | ||
| 16.5 Literaturverzeichnis | 290 | ||
| 17 Strafrechtliche Risiken beim Cloud-Computing | 291 | ||
| 17.1 Einleitung | 291 | ||
| 17.2 Strafrechtlich relevantes Verhalten der Cloud-Akteure | 292 | ||
| 17.3 Strafbarkeitsrisiken der Cloud-Akteure | 293 | ||
| 17.3.1 Strafbarkeitsrisiko des Cloud-Nutzers | 293 | ||
| 17.3.2 Telekommunikationsdiensteanbieter | 295 | ||
| 17.3.3 Öffentliche Verwaltung | 296 | ||
| 17.3.4 Verletzung des Steuergeheimnisses | 297 | ||
| 17.3.5 Verstoß gegen Datenschutzrecht | 297 | ||
| 17.3.6 Strafbarkeitsrisiko des Cloud-Anbieters | 299 | ||
| 17.4 Praktische Relevanz der Strafbarkeitsrisiken | 305 | ||
| 17.5 Gestaltungsempfehlung für die Cloud-Akteure | 306 | ||
| 17.5.1 Gestaltungsempfehlungen für Cloud-Nutzer | 306 | ||
| 17.5.2 Gestaltungsempfehlung für Cloud-Anbieter | 307 | ||
| 17.5.3 Unterstützung zur Vermeidung der Strafbarkeit | 308 | ||
| 17.6 Literaturverzeichnis | 309 | ||
| 18 Staatliche Zugriffe auf Daten in der Cloud | 312 | ||
| 18.1 Einleitung | 312 | ||
| 18.2 Grundlagen der Ermittlungsmaßnahmen | 313 | ||
| 18.2.1 Ermittlungen von Straftaten | 314 | ||
| 18.2.2 Daten als Beweismittel | 314 | ||
| 18.2.3 Heimliche Maßnahmen in der Strafprozessordnung | 316 | ||
| 18.3 Zugriffe gegenüber dem Cloud-Nutzer | 317 | ||
| 18.3.1 Ablauf der Ermittlungen | 317 | ||
| 18.3.2 Zugriff am Ort des Cloud-Anbieters | 318 | ||
| 18.3.3 Zugriffe am Ort des Cloud-Nutzers | 322 | ||
| 18.3.4 Heimliche Zugriffe von entfernten Orten | 324 | ||
| 18.3.5 Zugriffe auf die Datenübertragung | 325 | ||
| 18.3.6 Untersuchung der Daten aus der Cloud | 325 | ||
| 18.3.7 Zugriffe gegenüber dem Cloud-Anbieter | 328 | ||
| 18.4 Gestaltungsempfehlungen | 328 | ||
| 18.4.1 Gestaltungsempfehlungen für Cloud-Nutzer | 329 | ||
| 18.4.2 Gestaltungsempfehlungen für Cloud-Anbieter | 330 | ||
| 18.4.3 Ausländische Angebote und ausländische Strafverfolgungsbehörden | 332 | ||
| 18.4.4 Cloud-Computing ohne zusätzliche strafprozessuale Risiken | 333 | ||
| 18.5 Literaturverzeichnis | 333 | ||
| Teil F: Marktunterstützung durch Einsatz der Value4CloudMehrwertdienste | 335 | ||
| 19 Marktunterstützung in den Bereichen Bedarfsanalyse, Service-Auswahl und Service-Management | 336 | ||
| 19.1 Einleitung | 336 | ||
| 19.2 Werkzeuge zur Unterstützung der Bedarfsanalyse | 337 | ||
| 19.3 Werkzeuge zur Unterstützung der Service-Auswahl | 340 | ||
| 19.4 Werkzeuge zur Unterstützung des Service-Managements | 341 | ||
| 19.5 Zusammenfassung der Marktunterstützung | 343 | ||
| 19.6 Literaturverzeichnis | 344 | ||
| 20 Entwicklung eines Kriterienkatalogs zur Zertifizierung von Cloud-Services | 346 | ||
| 20.1 Einleitung1 | 346 | ||
| 20.2 Vorgehensweise zur Taxonomieentwicklung | 347 | ||
| 20.3 Ergebnisse | 352 | ||
| 20.4 Zusammenfassung der Marktunterstützung durch Zertifizierungen | 355 | ||
| 20.5 Literaturverzeichnis | 356 | ||
| 21 Marktunterstützung durch vertrauensunterstützende Dienste | 359 | ||
| 21.1 Einleitung | 359 | ||
| 21.2 Durchführung von Experteninterviews | 359 | ||
| 21.3 Ableitung und Priorisierung vertrauensförderlicher Faktoren | 360 | ||
| 21.4 Ableitung und Priorisierung vertrauensförderlicher Maßnahmen | 361 | ||
| 21.5 Zusammenfassung | 365 | ||
| 21.6 Literaturverzeichnis | 365 | ||
| 22 Marktunterstützung durch Open-Service-Innovation | 366 | ||
| 22.1 Einleitung | 366 | ||
| 22.2 Funktionsweise und Einsatzgebiete von Ideenwettbewerben | 366 | ||
| 22.3 Einordnung in den Innovationsprozess | 368 | ||
| 22.4 Die Cloud-Computing-Stakeholder | 369 | ||
| 22.5 Ablauf des Ideenwettbewerbs | 371 | ||
| 22.6 Schlussbetrachtung | 373 | ||
| 22.7 Literaturverzeichnis | 374 | ||
| 23 Marktunterstützung durch rechtskonforme Gestaltung von Cloud-Services | 376 | ||
| 23.1 Einleitung | 376 | ||
| 23.2 Datenschutz-Rechtsverträglichkeit | 377 | ||
| 23.2.1 Verschlüsselung | 377 | ||
| 23.2.2 Auftragsdatenverarbeitung | 378 | ||
| 23.2.3 Auslandsbezug | 379 | ||
| 23.2.4 Betroffenenrechte | 380 | ||
| 23.3 Vertragsrechtsverträglichkeit | 380 | ||
| 23.4 Strafrechtsverträglichkeit | 382 | ||
| 23.5 Strafprozessrechtsverträglichkeit | 383 | ||
| 24 Fallstudie: Werkzeug-unterstützte Analyse und Bewertung von Cloud-Services aus Anwendersicht | 385 | ||
| 24.1 Einleitung | 385 | ||
| 24.2 Das Geschäftsszenario der Fallstudie | 386 | ||
| 24.3 Szenario-Analyse und Strukturierung enthaltener Problemstellungen | 392 | ||
| 24.4 Einsatz unterstützender Werkzeuge zur Problemlösung | 396 | ||
| 24.4.1 Werkzeug A: Analyserahmen für den Beschaffungsprozess beeinflussende Faktoren | 396 | ||
| 24.4.2 Werkzeug B: Template zur Festlegung von Verantwortlichkeiten im Beschaffungsprozess | 398 | ||
| 24.4.3 Werkzeug C: Schema zur Identifikation und Klassifizierung des Schutzbedarfs | 399 | ||
| 24.4.4 Werkzeug D: Der Kriterienkatalog CloudServiceCheck als Template in der Anforderungsspezifikation | 401 | ||
| 24.5 Zusammenfassung und Teilnehmer-Rückmeldungen | 402 | ||
| 24.6 Literaturverzeichnis | 403 | ||
| 25 Fallstudie: Open-Innovation | 404 | ||
| 25.1 Einleitung | 404 | ||
| 25.2 SpaceNet AG – ein Überblick | 405 | ||
| 25.2.1 Das Unternehmen | 405 | ||
| 25.2.2 Produktentwicklung | 405 | ||
| 25.2.3 Virtualisierung vs. Cloud | 406 | ||
| 25.3 Praxisevaluation: Workshops | 406 | ||
| 25.3.1 Übersicht | 406 | ||
| 25.3.2 Methodik, Umsetzung, Ablauf | 407 | ||
| 25.3.3 Ergebnisse | 408 | ||
| 25.4 Exkurs: Open-Innovation mittels Online-Community | 410 | ||
| 25.4.1 Umsetzung Testworkshop mit Studenten | 410 | ||
| 25.4.2 Einschätzung Online-Portal | 411 | ||
| 25.5 Quellverzeichnis | 412 | ||
| Teil G: Geschäftsmodelle | 413 | ||
| 26 Geschäftsmodelle für marktunterstützende Mehrwertdienste im Cloud-ComputingÖkosystem | 414 | ||
| 26.1 Einleitung | 414 | ||
| 26.2 Das Produktund Leistungsprogramm | 415 | ||
| 26.2.1 Anwendercoaching | 417 | ||
| 26.2.2 Service-Auswahl | 418 | ||
| 26.2.3 Anbietercoaching | 419 | ||
| 26.2.4 Marktanalyse und Innovation | 421 | ||
| 26.3 Allgemeine Marktlage | 422 | ||
| 26.4 Ausblick und Kommunikation | 424 | ||
| 26.5 Literaturverzeichnis | 424 | ||
| Teil H: Anhang | 425 | ||
| 27 Veröffentlichungen | 426 | ||
| Die Autoren | 434 |