Cloud-Services aus der Geschäftsperspektive
von: Helmut Krcmar, Jan Marco Leimeister, Alexander Roßnagel, Ali Sunyaev
Springer Gabler, 2016
ISBN: 9783658082574
Sprache: Deutsch
435 Seiten, Download: 7321 KB
Format: PDF, auch als Online-Lesen
Vorwort | 6 | ||
Inhaltsüberblick | 10 | ||
Inhaltsverzeichnis | 14 | ||
Teil A: Einleitung | 25 | ||
1 Motivation, Bausteine und Vorgehensweise | 26 | ||
1.1 Motivation und Ziele des Projekts | 26 | ||
1.2 Die Value4Cloud-Projektbausteine | 28 | ||
1.2.1 Bedarfsspezifikation und Servicebeschreibung | 30 | ||
1.2.2 Qualitätsbewertung und Benchmarking | 30 | ||
1.2.3 Vertrauensentwicklung in Cloud-Services und Serviceanbieter | 31 | ||
1.2.4 Kundenorientierte Weiterentwicklung – Open Innovation | 31 | ||
1.2.5 Rechtskonforme Bereitstellung und Nutzung | 32 | ||
1.2.6 Zertifizierung von Cloud-Services | 32 | ||
1.3 Vorgehen und Partner für den nachhaltigen Transfer der Ergebnisse | 33 | ||
1.3.1 Das Vorgehen | 34 | ||
1.3.2 Die Projektpartner | 35 | ||
1.4 Aufbau dieses Abschlussbandes | 36 | ||
1.5 Literaturverzeichnis | 37 | ||
Teil B: Der Markt für CloudComputing-Services | 38 | ||
2 Ausgangslage und Definitorisches | 39 | ||
2.1 Cloud-Computing | 39 | ||
2.2 Cloud-Services und ihre Bereitstellungsmodelle | 42 | ||
2.3 Herausforderungen für Cloud-Anwender und Cloud-Anbieter | 44 | ||
2.3.1 Spezifikation des Service-Bedarfs | 46 | ||
2.3.2 Bewertung der Service-Qualität | 46 | ||
2.3.3 Vertrauen in der Wirtschaftsinformatik | 47 | ||
2.3.4 Rechtskonforme Bereitstellung und Nutzung von Services | 48 | ||
2.3.5 Innovative Weiterentwicklung von Cloud-Services | 49 | ||
2.3.6 Unterstützung von Anbietern bei der Zertifizierung von Services | 50 | ||
2.4 Literaturverzeichnis | 51 | ||
3 Service-Typen und Wertschöpfungsnetzwerke | 53 | ||
3.1 Vom traditionellen IT-Outsourcing zum Cloud-Computing | 53 | ||
3.2 Veränderte Wertschöpfungsstrukturen im Cloud-Computing | 55 | ||
3.3 Standardisierungsproblem im Cloud-Markt | 58 | ||
3.4 Literaturverzeichnis | 59 | ||
Teil C: Unterstützungsbedarf aus Sicht Cloud-nutzender Unternehmen | 60 | ||
4 Qualitätsanalyse und -bewertung von Cloud-Services | 61 | ||
4.1 Einleitung | 61 | ||
4.2 Qualität – eine Begriffsbestimmung | 62 | ||
4.3 Qualitätsanalyse und -bewertung von Cloud-Services aus der Käufer-Perspektive | 65 | ||
4.4 Zusammenfassung: identifizierter Unterstützungsbedarf aus Sicht Cloud-nutzender Unternehmen | 67 | ||
4.5 Literaturverzeichnis | 69 | ||
5 Cloud-Service-Zertifizierung | 73 | ||
5.1 Zertifizierung von Cloud-Services1 | 73 | ||
5.2 Herausforderungen bei der Zertifizierung von Cloud-Services | 76 | ||
5.3 Fazit | 77 | ||
5.4 Literaturverzeichnis | 78 | ||
6 Vertrauensproblematiken im Cloud-Computing-Umfeld | 79 | ||
6.1 Die Bedeutung von Vertrauen im Cloud-Computing-Umfeld | 79 | ||
6.2 Nutzungshemmnisse im Cloud-Computing-Umfeld | 80 | ||
6.3 Vertrauensbeziehungen im Cloud-Computing-Umfeld | 82 | ||
6.4 Zuordnung der Nutzungshemmnisse zu den Vertrauensbeziehungen | 85 | ||
6.5 Zusammenfassung | 87 | ||
6.6 Literaturverzeichnis | 88 | ||
Teil D: Unterstützungsbedarf aus Sicht Cloud-anbietender Unternehmen | 90 | ||
7 Anforderungserhebung für eine OnlineCommunity für Open Service Innovation im Cloud-Computing-Umfeld | 91 | ||
7.1 Einleitung | 91 | ||
7.2 Theoretischer Hintergrund | 92 | ||
7.2.1 Online-Communities | 92 | ||
7.2.2 Ideen-Communities | 93 | ||
7.3 Anforderungserhebung | 94 | ||
7.3.1 Anforderungen an den Innovationsprozess | 95 | ||
7.3.2 Anforderungen an die Online-Community | 97 | ||
7.4 Schlussbetrachtung | 102 | ||
7.5 Literaturverzeichnis | 103 | ||
8 Relevante Rechtsfragen des Cloud-Computing | 105 | ||
8.1 Privatrechtliche Beziehung zwischen Cloud-Anbieter und Cloud-Nutzer | 105 | ||
8.2 Öffentliche-rechtliche Beziehung zwischen Cloud-Anbieter und Cloud-Nutzer | 105 | ||
8.3 Datenschutzrecht | 106 | ||
8.4 Materielles und prozessuales Strafrecht | 106 | ||
Teil E: Die Value4CloudMehrwertdienste | 108 | ||
9 Service-Auswahl – Entwicklung von Merkmalskatalog und Klassifizierungssystem | 109 | ||
9.1 Einleitung | 109 | ||
9.2 Stand der Forschung | 110 | ||
9.3 Der Value4Cloud-Kriterienkatalog | 112 | ||
9.3.1 Basissicht | 113 | ||
9.3.2 Technische Sicht | 124 | ||
9.3.3 Funktionale Sicht | 129 | ||
9.3.4 Operative Sicht | 130 | ||
9.3.5 Rechtliche Sicht | 132 | ||
9.4 Literaturverzeichnis | 135 | ||
10 Servicebeschreibung – Entwicklung eines domänenspezifischen Vokabulars (eUSDL) | 137 | ||
10.1 Einleitung | 137 | ||
10.2 USDL-Erweiterung zur Beschreibung von Cloud-Services (eUSDL) | 138 | ||
10.2.1 Bestehende Herausforderungen | 139 | ||
10.2.2 Vorstellung der Servicebeschreibungssprache USDL | 139 | ||
10.2.3 Vorgehen zur Identifikation des benötigten Vokabulars | 141 | ||
10.2.4 Ergebnisbeschreibung – eUSDL | 142 | ||
10.3 Entwicklung von Qualitätskriterien-Sets für variierende Beschaffungsobjekte | 149 | ||
10.3.1 Bestehende Herausforderungen | 149 | ||
10.3.2 Vorgehen zur Identifikation des Kriterien-Sets | 149 | ||
10.3.3 Ergebnisbeschreibung – beispielhaftes Suchprofil | 150 | ||
10.4 Entwicklung von Qualitätskriterien-Sets für die Nutzungsphase von Cloud-Services | 153 | ||
10.4.1 Bestehende Herausforderungen | 153 | ||
10.4.2 Vorgehen zur Identifikation des Kriteriensets | 154 | ||
10.4.3 Ergebnisbeschreibung – kontinuierliche Qualitätsbewertung | 154 | ||
10.5 Zusammenfassung der Ergebnisse und Ausblick | 156 | ||
10.6 Literaturverzeichnis | 157 | ||
11 Entwicklung und Implementierung eines Softwareprototyps zur Informationsunterstützung und Qualitätsbewertung | 159 | ||
11.1 Hintergrund des Prototyps | 159 | ||
11.2 Datenmodell Plattform | 160 | ||
11.3 Funktionen und Darstellung | 163 | ||
11.3.1 Administrator | 163 | ||
11.3.2 Service-Nutzer | 165 | ||
11.3.3 Service-Provider | 171 | ||
11.4 Zusammenfassung der Ergebnisse und Ausblick | 173 | ||
12 Empfehlungen zur Gestaltung von Cloud-Service-Zertifizierungen | 174 | ||
12.1 Einleitung1 | 174 | ||
12.2 Wahrnehmung von Cloud-Service-Zertifizierungen | 177 | ||
12.3 Gestaltungsempfehlungen für Cloud-Service-Zertifizierungen | 178 | ||
12.4 Fazit | 183 | ||
12.5 Literaturverzeichnis | 184 | ||
13 Vertrauensunterstützende Mehrwertdienste – Ein systematisches Vorgehen zur Förderung von Vertrauen im Cloud-Computing-Umfeld | 185 | ||
13.1 Prozess zur systematischen Vertrauensunterstützung | 185 | ||
13.2 Schritt 1: Identifikation relevanter Unsicherheiten | 187 | ||
13.3 Schritt 2: Identifikation relevanter Vertrauensdimensionen | 189 | ||
13.4 Schritt 3: Identifikation relevanter Vertrauensdeterminanten | 191 | ||
13.5 Schritt 4: Ableitung vertrauensbezogener Anforderungen | 194 | ||
13.6 Schritt 5: Ableitung vertrauensunterstützender Mehrwertdienste | 196 | ||
13.7 Zusammenfassung | 198 | ||
13.8 Literaturverzeichnis | 198 | ||
14 Open Service Innovation OnlineCommunity für Cloud-Service-Ökosysteme | 200 | ||
14.1 Einleitung | 200 | ||
14.2 Zentrale Merkmale der Open Service Innovation Online-Community | 201 | ||
14.2.1 Allgemeine Einführung | 201 | ||
14.2.2 Ideen erstellen | 203 | ||
14.2.3 Ideen ansehen | 216 | ||
14.2.4 Weitere Funktionen | 217 | ||
14.3 Schlussbetrachtung | 218 | ||
14.4 Literaturverzeichnis | 219 | ||
15 Datenschutzkonformes Cloud-Computing | 220 | ||
15.1 Cloud-Computing und Datenschutzrecht | 220 | ||
15.1.1 Gegenstand des Datenschutzrechts | 221 | ||
15.1.2 Datenschutzrechtlich Beteiligte beim Cloud-Computing | 222 | ||
15.1.3 Datenschutzrecht im Projekt Value4Cloud | 223 | ||
15.2 Datenschutzrechtliche Anforderungen für Cloud-Nutzer | 225 | ||
15.2.1 Welchen Datenschutznormen unterliegt der Cloud-Nutzer? | 225 | ||
15.2.2 Unter welchen Voraussetzungen darf ein Cloud-Nutzer eine Cloud nutzen? | 236 | ||
15.2.3 Welche Betroffenenrechte muss der Cloud-Nutzer berücksichtigen? | 256 | ||
15.3 Datenschutzrechtliche Anforderungen für Cloud-Anbieter | 259 | ||
15.3.1 Persönlicher Anwendungsbereich – der Cloud-Anbieter als verantwortliche Stelle | 259 | ||
15.3.2 Räumliche Anwendbarkeit des Datenschutzrechts auf den Cloud-Anbieter | 260 | ||
15.3.3 Zulässigkeit des verantworteten Datenumgangs | 262 | ||
15.3.4 Zulässigkeit des Datenumgangs als Auftragnehmer | 264 | ||
15.3.5 Technische und organisatorische Maßnahmen | 265 | ||
15.4 Gestaltungsvorschläge für einen Dienst zur Nutzerunterstützung | 265 | ||
15.4.1 Unterstützung bei der Anonymisierung, Pseudonymisierung und Datenverschlüsselung | 266 | ||
15.4.2 Unterstützung bei der Ermittlung des datenschutzrechtlichen Verantwortungsbereichs der Beteiligten | 267 | ||
15.4.3 Unterstützung bei der Feststellung des anwendbaren Datenschutzrechts | 268 | ||
15.4.4 Unterstützung bei der Bestimmung der Zulässigkeit der Cloud-Nutzung | 268 | ||
15.4.5 Unterstützung bei der Abwägung von Einwilligungslösungen | 270 | ||
15.4.6 Unterstützung bei der Einhaltung der Vorgaben zur Auftragsdatenverarbeitung | 270 | ||
15.4.7 Unterstützung beim grenzüberschreitenden Cloud-Computing | 272 | ||
15.4.8 Unterstützung bei der Einhaltung von Betroffenenrechten und technisch-organisatorischen Maßnahmen | 273 | ||
15.5 Literaturverzeichnis | 274 | ||
16 Vertragliche Aspekte des Cloud-Computing | 280 | ||
16.1 Allgemeine Geschäftsbedingungen beim Cloud-Vertrag | 280 | ||
16.2 Cloud-Ressourcen als Mietgegenstand | 281 | ||
16.3 Notwendige Regelungen im Cloud-Vertrag | 282 | ||
16.3.1 Verfügbarkeit | 283 | ||
16.3.2 Haftung und Gewährleistung | 284 | ||
16.3.3 Beendigung und Rückabwicklung | 285 | ||
16.3.4 Streitvermeidende Vertragsinhalte | 286 | ||
16.4 Gestaltungsempfehlungen für Cloud-Verträge | 287 | ||
16.4.1 Anforderungen an einen Cloud-Vertrag | 288 | ||
16.4.2 Empfehlungen an den Cloud-Anbieter | 289 | ||
16.5 Literaturverzeichnis | 290 | ||
17 Strafrechtliche Risiken beim Cloud-Computing | 291 | ||
17.1 Einleitung | 291 | ||
17.2 Strafrechtlich relevantes Verhalten der Cloud-Akteure | 292 | ||
17.3 Strafbarkeitsrisiken der Cloud-Akteure | 293 | ||
17.3.1 Strafbarkeitsrisiko des Cloud-Nutzers | 293 | ||
17.3.2 Telekommunikationsdiensteanbieter | 295 | ||
17.3.3 Öffentliche Verwaltung | 296 | ||
17.3.4 Verletzung des Steuergeheimnisses | 297 | ||
17.3.5 Verstoß gegen Datenschutzrecht | 297 | ||
17.3.6 Strafbarkeitsrisiko des Cloud-Anbieters | 299 | ||
17.4 Praktische Relevanz der Strafbarkeitsrisiken | 305 | ||
17.5 Gestaltungsempfehlung für die Cloud-Akteure | 306 | ||
17.5.1 Gestaltungsempfehlungen für Cloud-Nutzer | 306 | ||
17.5.2 Gestaltungsempfehlung für Cloud-Anbieter | 307 | ||
17.5.3 Unterstützung zur Vermeidung der Strafbarkeit | 308 | ||
17.6 Literaturverzeichnis | 309 | ||
18 Staatliche Zugriffe auf Daten in der Cloud | 312 | ||
18.1 Einleitung | 312 | ||
18.2 Grundlagen der Ermittlungsmaßnahmen | 313 | ||
18.2.1 Ermittlungen von Straftaten | 314 | ||
18.2.2 Daten als Beweismittel | 314 | ||
18.2.3 Heimliche Maßnahmen in der Strafprozessordnung | 316 | ||
18.3 Zugriffe gegenüber dem Cloud-Nutzer | 317 | ||
18.3.1 Ablauf der Ermittlungen | 317 | ||
18.3.2 Zugriff am Ort des Cloud-Anbieters | 318 | ||
18.3.3 Zugriffe am Ort des Cloud-Nutzers | 322 | ||
18.3.4 Heimliche Zugriffe von entfernten Orten | 324 | ||
18.3.5 Zugriffe auf die Datenübertragung | 325 | ||
18.3.6 Untersuchung der Daten aus der Cloud | 325 | ||
18.3.7 Zugriffe gegenüber dem Cloud-Anbieter | 328 | ||
18.4 Gestaltungsempfehlungen | 328 | ||
18.4.1 Gestaltungsempfehlungen für Cloud-Nutzer | 329 | ||
18.4.2 Gestaltungsempfehlungen für Cloud-Anbieter | 330 | ||
18.4.3 Ausländische Angebote und ausländische Strafverfolgungsbehörden | 332 | ||
18.4.4 Cloud-Computing ohne zusätzliche strafprozessuale Risiken | 333 | ||
18.5 Literaturverzeichnis | 333 | ||
Teil F: Marktunterstützung durch Einsatz der Value4CloudMehrwertdienste | 335 | ||
19 Marktunterstützung in den Bereichen Bedarfsanalyse, Service-Auswahl und Service-Management | 336 | ||
19.1 Einleitung | 336 | ||
19.2 Werkzeuge zur Unterstützung der Bedarfsanalyse | 337 | ||
19.3 Werkzeuge zur Unterstützung der Service-Auswahl | 340 | ||
19.4 Werkzeuge zur Unterstützung des Service-Managements | 341 | ||
19.5 Zusammenfassung der Marktunterstützung | 343 | ||
19.6 Literaturverzeichnis | 344 | ||
20 Entwicklung eines Kriterienkatalogs zur Zertifizierung von Cloud-Services | 346 | ||
20.1 Einleitung1 | 346 | ||
20.2 Vorgehensweise zur Taxonomieentwicklung | 347 | ||
20.3 Ergebnisse | 352 | ||
20.4 Zusammenfassung der Marktunterstützung durch Zertifizierungen | 355 | ||
20.5 Literaturverzeichnis | 356 | ||
21 Marktunterstützung durch vertrauensunterstützende Dienste | 359 | ||
21.1 Einleitung | 359 | ||
21.2 Durchführung von Experteninterviews | 359 | ||
21.3 Ableitung und Priorisierung vertrauensförderlicher Faktoren | 360 | ||
21.4 Ableitung und Priorisierung vertrauensförderlicher Maßnahmen | 361 | ||
21.5 Zusammenfassung | 365 | ||
21.6 Literaturverzeichnis | 365 | ||
22 Marktunterstützung durch Open-Service-Innovation | 366 | ||
22.1 Einleitung | 366 | ||
22.2 Funktionsweise und Einsatzgebiete von Ideenwettbewerben | 366 | ||
22.3 Einordnung in den Innovationsprozess | 368 | ||
22.4 Die Cloud-Computing-Stakeholder | 369 | ||
22.5 Ablauf des Ideenwettbewerbs | 371 | ||
22.6 Schlussbetrachtung | 373 | ||
22.7 Literaturverzeichnis | 374 | ||
23 Marktunterstützung durch rechtskonforme Gestaltung von Cloud-Services | 376 | ||
23.1 Einleitung | 376 | ||
23.2 Datenschutz-Rechtsverträglichkeit | 377 | ||
23.2.1 Verschlüsselung | 377 | ||
23.2.2 Auftragsdatenverarbeitung | 378 | ||
23.2.3 Auslandsbezug | 379 | ||
23.2.4 Betroffenenrechte | 380 | ||
23.3 Vertragsrechtsverträglichkeit | 380 | ||
23.4 Strafrechtsverträglichkeit | 382 | ||
23.5 Strafprozessrechtsverträglichkeit | 383 | ||
24 Fallstudie: Werkzeug-unterstützte Analyse und Bewertung von Cloud-Services aus Anwendersicht | 385 | ||
24.1 Einleitung | 385 | ||
24.2 Das Geschäftsszenario der Fallstudie | 386 | ||
24.3 Szenario-Analyse und Strukturierung enthaltener Problemstellungen | 392 | ||
24.4 Einsatz unterstützender Werkzeuge zur Problemlösung | 396 | ||
24.4.1 Werkzeug A: Analyserahmen für den Beschaffungsprozess beeinflussende Faktoren | 396 | ||
24.4.2 Werkzeug B: Template zur Festlegung von Verantwortlichkeiten im Beschaffungsprozess | 398 | ||
24.4.3 Werkzeug C: Schema zur Identifikation und Klassifizierung des Schutzbedarfs | 399 | ||
24.4.4 Werkzeug D: Der Kriterienkatalog CloudServiceCheck als Template in der Anforderungsspezifikation | 401 | ||
24.5 Zusammenfassung und Teilnehmer-Rückmeldungen | 402 | ||
24.6 Literaturverzeichnis | 403 | ||
25 Fallstudie: Open-Innovation | 404 | ||
25.1 Einleitung | 404 | ||
25.2 SpaceNet AG – ein Überblick | 405 | ||
25.2.1 Das Unternehmen | 405 | ||
25.2.2 Produktentwicklung | 405 | ||
25.2.3 Virtualisierung vs. Cloud | 406 | ||
25.3 Praxisevaluation: Workshops | 406 | ||
25.3.1 Übersicht | 406 | ||
25.3.2 Methodik, Umsetzung, Ablauf | 407 | ||
25.3.3 Ergebnisse | 408 | ||
25.4 Exkurs: Open-Innovation mittels Online-Community | 410 | ||
25.4.1 Umsetzung Testworkshop mit Studenten | 410 | ||
25.4.2 Einschätzung Online-Portal | 411 | ||
25.5 Quellverzeichnis | 412 | ||
Teil G: Geschäftsmodelle | 413 | ||
26 Geschäftsmodelle für marktunterstützende Mehrwertdienste im Cloud-ComputingÖkosystem | 414 | ||
26.1 Einleitung | 414 | ||
26.2 Das Produktund Leistungsprogramm | 415 | ||
26.2.1 Anwendercoaching | 417 | ||
26.2.2 Service-Auswahl | 418 | ||
26.2.3 Anbietercoaching | 419 | ||
26.2.4 Marktanalyse und Innovation | 421 | ||
26.3 Allgemeine Marktlage | 422 | ||
26.4 Ausblick und Kommunikation | 424 | ||
26.5 Literaturverzeichnis | 424 | ||
Teil H: Anhang | 425 | ||
27 Veröffentlichungen | 426 | ||
Die Autoren | 434 |