Expertenwissen und Best-Practices für Ihr erfolgreiches Cloud-Logistikprojekt - Xperience Booklet
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Xperience Booklet { Expertenwissen und Best-Practices für Ihr erfolgreiches Cloud-Logistikprojekt } connecting logistics
Inhalt Vorwort: BRAUCHT DIE LOGISTIK CLOUD-LÖSUNGEN?............................................................ 3 1. Eine Schlüsseltechnologie, die der Logistik neue Türen öffnet.......................................... 4 von Jürgens Conrads 2. Beschreibung verschiedener Cloud-Typen und ihre Eignung für die Logistik...................... 8 von Professor Uwe Hannig 3. Kunden bestimmen den Standard, dem eine IT-Lösung folgen soll...................................12 von Frauke Heistermann 4. Volle Flexibilität voraus................................................................................................ 16 von Holger Schmitt 5. Erfolgsfaktoren für (Cloud-) IT-Projekte......................................................................... 22 von Michael Klett CHECKLISTE: C.L.O.U.D. – 5 Schritte für Ihr Cloud-Projekt............................................... 25 6. Sicherheit von Cloud-Lösungen.................................................................................... 26 von Thomas Köhler CHECKLISTE: Vertrauen in Sicherheit............................................................................ 29 7. Rechtliche Aspekte von Cloud-Projekten....................................................................... 30 von Rechtsanwalt Martin Kuhr 8. Best Practices: erfolgreiche Projekte aus der Logistik-Praxis.......................................... 36 Success Story: Deutz.................................................................................................... 38 Success Story: DB Schenker Rail Automotive................................................................. 40 Success Story: H.C. Starck............................................................................................ 42 Success Story: 4PL Central Station................................................................................ 44 Success Story: CargoLine.............................................................................................. 46 Success Story: Leder & Schuh....................................................................................... 48
Braucht die Logistik Cloud-Lösungen? Erfahrung, neuester Stand. Cloud-Experten teilen ihr Wissen. Erfahrung macht klug, sagt man. Doch wie viel Zeit bleibt, um in der Lernkurve nicht vom Fort- schritt überholt zu werden? Eine probate Lösung liegt darin, von den Erfahrungen anderer zu profitieren. Um die Chancen und Anwendungsmöglichkeiten des Cloud Computings für die Logistik auf- zuzeigen, haben wir in diesem Bericht unseren Erfahrungsschatz für Sie zusammengetragen. 13 Jahre Cloud-Praxis und 1.200 Projekte liegen den in kurzen Autorenbeiträgen behandel- ten Themen zugrunde. Sie greifen die wichtigen Fragestellungen im Einsatz cloud-basierter IT-Lösungen auf, räumen Missverständnisse aus dem Weg, schaffen Sicherheit in der Beurtei- lung der vielfältigen Einsatzformen. Denn auch das zeigt unsere Erfahrung: Keine andere Tech- nologie bietet mehr Systemvorteile zur Steuerung komplexer Lieferketten. Die Logistik ist dafür prädestiniert, Gewinner des Cloud-Zeitalters zu werden! Die perfekte Synchronisation von SCM-Prozessen, bei denen eine Vielzahl höchst unterschied- licher Systempartner integriert werden müssen, der zentrale, zeitgleiche Zugriff auf Daten und Informationen, die Etablierung weltweiter Netzwerklösungen über eine Plattform – auf Knopf- druck – macht die Cloud zum Erfolgsmodell. Das Beste daran verbuchen viele Unternehmen bereits heute auf der Haben-Seite: Einen deutlichen Zugewinn an Effizienz, ohne in Hardware oder zeitaufwendige Softwareentwicklung investieren zu müssen. Hinzu kommt, dass sich IT- Anwendungen aus der Cloud einfach, schnell und flexibel nutzen lassen, als „Business Process as a Service”. Dies ist ein Leitfaden, der Ihnen wichtige Impulse für Ihre Logistik liefert, daher finden Sie auch Erfolgsbeispiele aus der Praxis darin. Sie zeigen, wie individuell sich Unternehmen die Cloud zunutze machen. Was uns, die AXIT AG, darin bestärkt hat, Erfahrungen in dieser Form zu teilen? Mit weltweit mehr als 100.000 Usern, die unsere IT-Plattform AX4 nutzen, gelten wir europaweit als Vorreiter der Cloud-Technologie in der Logistik. Dieser Erfolg beflügelt uns. Herzlichst, Ihr Holger Schmitt CEO AXIT AG 3
1. Eine Schlüsseltechnologie, die der Logistik neue Türen öffnet Jürgen Conrads Director Business Development, 10 Jahre Cloud-Erfahrung, 25 Jahre Logistik-Erfahrung 4
Die Weltwirtschaft wird volatiler, das Tempo, mit dem die Logistik Schritt halten muss, schnel- ler. Die Wirtschaft optimiert laufend ihre Geschäftsprozesse, um wettbewerbsfähig zu bleiben. Durchschnittlich alle zwei bis drei Jahren hält der Lebenszyklus von Geschäftsmodellen und -strategien in Industrie und Handel. Hierauf muss sich die Logistik schnell und flexibel einstel- len können, um ihrerseits Prozessunterstützung für ihre Kunden zu bieten. Die Logistikbranche wächst, das Aufgabenspektrum der Logistiker nimmt an verantwortungs- vollen Aufgaben, zum Beispiel beim Management multimodaler Lieferketten zu. Um hier richtig aufgestellt zu sein, braucht es innovative Konzepte und innovative IT. Denn Schnelligkeit in der Implementierung oder Umstellung von Prozessen, darf nicht durch IT gebremst, sondern muss durch IT beschleunigt werden. Bisherige Systeme – wie ERP oder Speditionsprogramme – sind aber längst an ihre Grenzen gestoßen, wenn es darum geht, komplette Transportketten durch- gängig zu managen. Denn hier stoßen sie auf typische Probleme: viele Beteiligte mit verschie- denen Systemen, die jeweils nur Teilbereiche abdecken, sowie unterschiedliche Zielsetzungen für die Teilprozesse. Die Durchgängigkeit fehlt. Andererseits setzen intermodale Transporte ei- nen verkehrsträgerübergreifenden Datenfluss voraus. Warum stehen Güterzüge stundenlang auf dem Abstellgleis? Warum drängeln sich LKW an der Rampe des Logistiklagers? Weil die Kommunikation nicht mitkommt. Mit einem Schnittstellen- Wirrwarr oder der „großen Lösung“ lassen sich die wachsenden Anforderungen an die Logistik ebenso wenig managen wie mit dem Ausbau lokaler, rechnergestützter 1:1-Verbindungen. An jeder Schnittstelle, in jedem Medienbruch lauern Fehlerquellen, die einen Container auf eine Odyssee führen und Logistik langsam machen. Zur gleichen Zeit und an jedem Ort mit allen Ge- schäftspartnern auf demselben Informationslevel zu sein, ist in der komplexen Welt der Logistik nicht selbstverständlich. Was benötigt wird, sind unternehmensübergreifende SCM-IT Lösungen, die von jedem Ort der Welt, von jedem Unternehmen entlang einer Lieferkette genutzt werden können, ohne dabei in die eigene, bestehende IT-Landschaft aufwendig eingreifen zu müssen. SCM-IT-Lösungen müssen sich flexibel an die bestehenden Inhouse-Systeme anbinden und genau dort nahtlos Workflows und Lösungen bieten, wo die Funktionen der Inhouse-Systeme enden. Ihr Ziel ist es, Durchgängigkeit zu erzielen und alle Beteiligten in Echtzeit mit den not- wendigen Informationen zu versorgen. Genau hier, im Spannungsfeld zwischen aktuellen Anforderungen an die Logistik und den Defi- ziten im Bereich der unternehmensübergreifenden Logistik-IT, entsteht der Bedarf für innovati- ve, cloud-basierte IT-Lösungen. Denn: Branchen wie die Logistik, die im Kern von der länder- und unternehmensübergreifenden Vernetzung unserer Welt lebt, sind für die vielseitigen Nutzungsmöglichkeiten einer von Zeit und Raum unabhängigen SCM-IT-Lösung prädestiniert. 5
Noch immer hält sich das hartnäckige Vorurteil, die Implementierung neuer Business-IT-Lösun- gen sei langwierig, kompliziert und teuer. In Wirklichkeit hat unlängst ein neues Zeitalter be- gonnen, das die Business-IT grundlegend verändert. Cloud Computing und daraus entstandene internetbasierte Konzepte für Logistiksoftware, die überall auf der Welt per Klick erreichbar ist, eröffnen den Unternehmen der Branche völlig neue Handlungsperspektiven. Und das ist gut so. Denn je komplexer das Geschäft mit der Logistik wird, umso schneller und flexibler müssen IT- Lösungen sein. Je internationaler ein Logistiker agiert, umso mehr Partner und Standorte müssen in die Supply Chain integriert und damit an das IT-System angebunden werden. Das Problem: Heterogene Systemlandschaften und weltweit verteilte Beteiligte bringen den Datenfluss leicht ins Stocken. Cloud bedeutet für die Logistik, von jedem Platz und von jedem Computer der Welt eine zentrale IT-Plattform ansteuern zu können, auf der sich alle Partner der Wertschöpfungskette per Maus- klick länder- und unternehmensübergreifend integrieren können, ohne Verständigungsproble- me. Dies gilt für das einfache Management von Sendungsdaten ebenso wie für die Steuerung kom- plexer, globaler Logistikketten mit verschiedensten Datenebenen (wie z.B. Artikel- und Contai- nerebene). Gerade hier ist der Einsatz von Cloud-Computing Lösungen für logistische Prozesse hochattraktiv. Abb. 1: Einsatzgebiete von cloud-basierten Lösungen in der Logistik: unternehmensübergreifendes Management von Lieferketten 6
Beispielsweise kann ein Kunde in Brasilien eine Sendung per Web erfassen und diese wird mit ihrer Freigabe ohne Zeitverzug direkt dem Empfänger in Europa angezeigt. Benötigte Dokumen- te werden per Web einfach beigefügt und können von anderen Teilnehmern an anderen Stand- orten sofort abgerufen werden. Der Empfänger verfügt somit bereits frühzeitig über wertvolle Vorabinformationen. Dies zeigt an einem sehr einfachen Beispiel die Vorteile von Cloud für die Logistik: Teilnehmer an verschiedenen Orten arbeiten auf einer gemeinsamen Software-Lösung. Ohne Zeitverzug können sie Daten und Informationen miteinander teilen. Durch die richtige und rechtzeitige Ver- fügbarkeit von Daten verbessert sich die Bestands-, Planungs- und Informationsqualität. Die Steigerung der Entscheidungsqualität auf Basis vollständiger und rechtzeitiger Informationen führt zu mehr Profitabilität, weniger Kapitalbindung und Zeitersparnis. Die Cloud Technologie ermöglicht es der Logistik, eine ihrer wesentlichen Stärken perfekt aus- zuspielen: die Vernetzung zahlreicher Teilnehmer und das Management von Transportketten. Die Logistikplattform AX4 zählt inzwischen mehr als 100.000 User in über 100 Ländern. Sie konnten mithilfe der Cloud Technologie einfach und schnell per Web aufgeschaltet werden, um Daten abzurufen, einzustellen oder zu ergänzen. Reisen und Vor-Ort-Installationen sind nicht mehr notwendig. 7
2. Beschreibung verschiedener Cloud-Typen und ihre Eignung für die Logistik Professor Uwe Hannig Leiter Institut für Cloud Computing 18 Jahre Erfahrung in den Bereichen Managementinformationssysteme und Cloud Computing 8
Wörtlich übersetzt bedeutet Cloud Computing „Rechnen in der Wolke“. Der Begriff ist aus dem in Strukturplänen für das Internet verwendeten Wolkensymbol abgeleitet. Die Wolke steht syno- nym für die genutzten IT-Ressourcen, die dezentral zur Verfügung gestellt werden. Die einfache Definition von Cloud Computing als Ansatz zur Bereitstellung bedarfsgerechter, abstrahierter IT- Leistungen über ein Netzwerk reicht zur Differenzierung nicht aus. Schon bei der Einteilung der Lösungen nach deren Deployment-Modell ( = wem werden die Leistungen angeboten?) ergeben sich große Unterschiede: Private Cloud: Lösungen für eine einzelne Organisation Community Cloud: Lösungen für eine Community mit gemeinsamen Aufgaben Public Cloud: Lösungen für die breite Öffentlichkeit Hybrid Cloud: Kombination aus Private Cloud für unternehmenskritische Anwendungen und Daten sowie Public Cloud z.B. für Belastungsspitzen Das zwiespältige Image der Cloud in der Öffentlichkeit wird von Public Clouds geprägt, die die Verantwortung für Datensicherheit und Datenschutz komplett auf den Anwender überwälzen. Abb. 2: Cloud Typen 9
Die aktuellen Anforderungen an das Management von Logistikprozessen zeigen: Cloud-Lösun- gen haben längst keine Außenseiterrolle mehr. Wer Kosten und Nutzen optimal miteinander kombinieren will, kann es sich nicht mehr leisten, nicht über Cloud nachzudenken. Denn Cloud Computing bietet oft flexiblere, schnellere und kostengünstigere Lösungen als herkömmliche, lokal installierte Software: • Cloud ermöglicht einen Datenzugriff von jedem Ort der Welt – einfach per Klick. • Cloud ist schnell und einfach zu implementieren – ohne aufwendige Vor-Ort-Installationen. • Cloud realisiert Kostenvorteile – das Modell „IT zur Miete“ vermeidet hohe Investitionen. • Cloud liefert höchste Datensicherheit – aufgrund eines dezentralen Datenzugriffs spielt Sicherheit im Cloud-Bereich per se eine viel größere Rolle als oftmals bei klassischer Inhouse-Software. • Cloud ist ein Enabler für Green IT – zentrale Serverstrukturen ersetzen eine Vielzahl ansonsten notwendiger dezentraler Server. Welche Cloud-Typen sind für die Logistik relevant? Public Clouds eignen sich zur privaten Nutzung wie z.B. Facebook. Private Clouds können ein- zelnen Unternehmen helfen, sind aber zu begrenzt auf die einzelnen Unternehmensbelange, um ein Supply Chain Netzwerk oder eine Lieferkette umfassend zu unterstützen. Beide Modelle sind somit keine wirkliche Option für das Supply Chain Management. Die richtige Alternative für die Supply Chain stellt daher die Business & Community Cloud dar. Business Cloud, weil hier sichergestellt ist, dass die Lösungen ausschließlich klar definierten und registrierten Nutzergruppen zugänglich gemacht werden. Die über diese Cloud angebote- nen Lösungen liefern umfassenden, nutzenbringenden Content für die User. Community Cloud, weil dieses Modell am besten dem weiten Netzwerk-Charakter einer Supply Chain entspricht. Die Community Cloud ist nicht ausschließlich einer bestimmten Nutzergruppe vorbehalten (im Gegensatz zur Private Cloud). Ein Nutzer, der für eine bestimmte Lösung regis- triert ist, kann auch einfach an eine weitere Lösung angebunden werden. Dies ist nur mit einem Community Cloud Modell möglich. 10
3. Kunden bestimmen den Standard, dem eine IT-Lösung folgen soll Frauke Heistermann Director Products & Marketing 14 Jahre Cloud-Erfahrung, 21 Jahre Logistik-Erfahrung 12
Die Vorteile von fertigen IT-Produkten im Vergleich zu individuellen IT-Projekten liegen auf der Hand: sie sind ausgereift, werden strukturiert weiterentwickelt, sind weitgehend um Fehler bereinigt sowie schnell und günstig implementierbar. Im Bereich Supply Chain Management ist allerdings die Produktion von Software-Produkten eine Herausforderung. Oft werden hier IT-Lösungen in individuellen Projekten für den Kunden implementiert, da die abzubildenden Anforderungen variantenreich und sehr spezifisch erscheinen. Dem Vorteil einer individuellen Anpassung auf die Bedürfnisse des Kunden stehen meist hohe Projektkosten und lange Lauf- zeiten gegenüber sowie ein hohes Risiko, dass Anforderungen und Lösung sich im Laufe des Projektes auseinanderentwickeln. Mit AX4 Open verfolgt AXIT das Ziel, die Vorteile eines Software Produktes mit den Vorteilen der flexiblen Anpassung an individuelle Bedarfe zu kombinieren. Mehr als zwei Jahre Entwick- lungsaufwand waren notwendig, um einen revolutionären Schritt zu vollziehen und mit AX4 Open ein hochinnovatives Produkt auf den Markt zu bringen: SCM-IT Lösungen, die per se als komplex, aufwendig und langwierig gelten, können über dieses neue IT-Produkt einfach und schnell realisiert werden – und zwar durch das jeweilige Unternehmen selbst, unabhängig vom Softwarehersteller AXIT. AX4 Open verbindet, was sonst noch nicht gelungen ist: die Vorteile eines standardisierten Produktes mit der hohen Flexibilität zu koppeln, die sonst nur eine In- dividualentwicklung ermöglicht. Ergebnis ist eine Reduzierung von Projektlaufzeiten um min- destens 50 Prozent. Damit einher gehen Kostenreduzierung für Software-Implementierung in einem vergleichbaren Umfang. Bei Kunden, die eine SCM-Lösung ganz ohne Hersteller-Support für sich konfigurieren, fallen gar keine externen Projektkosten mehr an. Die Herausforderung in der Umsetzung dieser Innovation bestand darin, den Variantenreichtum eines SCM Prozesses als flexibel konfigurierbares Produkt abzubilden, das heißt, ihn in mög- liche Einzelteile zu zerlegen und diese frei miteinander konfigurierbar zu gestalten. Einzelne Bestandteile sind hierbei zum Beispiel: • Die Modellierung der verschiedenen Beteiligten entlang der Transportkette mit ihren Rollen, ihren Sichten und ihrem Prozessverständnis • Die Abbildung der Beziehungen zwischen den Beteiligten • Die Definition der unterschiedlichen Dokumententypen bzw. Datenlevel, wie Bestellung, Lieferschein, Sendung, Ladeliste und die Festlegung ihrer Interaktivität • Die Gestaltung von Workflows zwischen den Beteiligten, zum Beispiel von der Bestellübermittlung, der Bestätigung, über die Lieferschein- und Sendungsgenerierung, der Übergabe zum Transport, bis hin zum Tracking des Transportweges und der Zustellung. • Die freie und flexible Gestaltung von Web-Masken mit den zu erfassenden Feldern, Übersichten, Suchseiten, Druckdokumenten oder Labels 13
Diese verschiedenen Teilbereiche zu definieren und frei konfigurierbar zu machen, war die we- sentliche Aufgabe im Rahmen des AX4 Open Projektes. Das Produkt AX4 Open mit seinen flexi- blen Konfigurationsmöglichkeiten sorgt dafür, dass der individuelle Kundenprozess zum Stan- dard wird. Der einzige Standard, dem AXIT uneingeschränkt folgt, heißt Flexibilität. Nicht der Imperativ einer Skriptsprache definiert, was ein Programm für Unternehmen zu leisten imstan- de ist, sondern umgekehrt: Unternehmen geben den Standard vor, dem eine IT-Lösung folgen soll. Mit AX4 Open wurde ein Instrument geschaffen, das diesen Flexibilisierungsgrad besitzt. Unternehmen können es wie ein Werkzeug nutzen, um auf Basis ausgereifter Produkte eine in- dividuelle IT-Lösung für ihre Logistik selbst zu konfigurieren – getreu dem Motto: Do IT yourself! Mehr als 1.200 bereits über die Logistikplattform AX4 realisierte Kundenprojekte wurden hierzu durch AXIT auf Gemeinsamkeiten und Unterschiede hin analysiert. Im Ergebnis waren branchen- übergreifend gleiche und typische Herausforderungen im Supply Chain Management erkennbar ebenso wie klare Unterschiede beispielsweise in Bezug auf die Datenstruktur und auch den Detailgrad von Dateninhalten. Lösungen für die branchenübergreifend ähnlichen Herausfor- derungen wurden anschließend in Best Practice Szenarien als vorkonfigurierte AX4-Lösungen umgesetzt. Abb. 3: AX4 Open 14
Um diese Best Practice Szenarien auch kundenindividuell anpassen zu können, wurden die AX4 Open Tools geschaffen. Mit ihnen kann der Kunde seine Workflows definieren, Beteiligte anle- gen, ihre Beziehungen zueinander festlegen und die Webmasken für die Erfassung, Suche oder Einsehen von Daten gestalten. Er fängt dabei nicht bei Null an, sondern arbeitet auf Basis des bereits vordefinierten Best Practice Szenarios. Der Gedanke, SCM Software als Produkt zu entwickeln, folgt dem Ansatz, einen Basisprozess in verschiedene Einzelteile zerlegen zu können, um diese nach Bedarf zusammenzufügen. Im Grunde genommen folgt AXIT hier dem Ansatz aus der Automobilindustrie mit ihren hoch ent- wickelten Standards und der flexiblen Kombinierbarkeit von Einzelelementen: Komponenten für Motor, Getriebe, Fahrwerk oder Fahrzeugelektronik werden von der Zulieferindustrie in einem immer höheren Perfektionsgrad entwickelt und bereitgestellt. Doch letztendlich entscheidet der Kunde, welches Design das Fahrzeug besitzen soll, bei welchem Modell ein Diesel oder Benzi- ner eingesetzt ist und wie viele Positionen die finale Ausstattung umfasst. 15
4. Volle Flexibilität voraus Holger Schmitt CEO, 14 Jahre Cloud-Erfahrung, 23 Jahre Logistik-Erfahrung 16
In der Cloud wird die arbeitsteilige Welt auf Knopfdruck beherrschbar. Beim Supply Chain Ma- nagement in der Wolke wird die Angst vor Kontrollverlust durch höhere Transparenz besänftigt – vorausgesetzt, der IT-Anbieter überzeugt mit Branchen-Know-how. Informationen sind der Motor der Logistik. Sie stoßen Lieferprozesse an, halten die Versorgung im Takt und sorgen dafür, dass alle Rädchen in der arbeitsteiligen Welt ineinandergreifen. Doch zunehmend werden die internationalen Lieferketten komplexer. Supply-Chain-Manager müs- sen die Prozesse heute standort- und unternehmensübergreifend steuern. Dies gelingt nur mit Software, die die Dynamik dieser vielschichtigen Netzwerkstrukturen optimal unterstützt. Die Anwendungen müssen schnell, einfach und flexibel verfügbar sein. Die an der Lieferkette betei- ligten Partner wollen Daten jederzeit und an jedem Ort der Welt teilen können, am besten auf Knopfdruck. Keine andere IT-Technologie bietet hierfür bessere Voraussetzungen als das „Cloud Compu- ting“. Doch wo steht die Cloud in der Logistik? Antworten auf diese Frage hat AXIT Mitte 2012 ge- sucht und 1.445 IT-Entscheider aus Industrie, Handel und Logistik gemeinsam mit dem Institut für Cloud Computing (IfCC) befragt. Ergebnis ist die Studie zum „Nutzen von Cloud Computing für die Logistik“. Potenziale und Vorteile Die hohe Verfügbarkeit von Informationen ist demnach vor allem für Logistikdienstleister essen- ziell (s. Abb. 4). Aber auch Industrie und Handel profitieren von den systemimmanenten Vortei- len dieser Technologie. Denn Cloud Computing vernetzt eine Vielzahl an Beteiligten in globalen Produktions- und Beschaffungsmärkten. Und über die Cloud können von überall aus beliebig viele Partner schnell und einfach in die Supply Chain integriert werden. Mehr Flexibilität und der Wegfall von Administrationsaufgaben – dies sind auch die in der Studie am häufigsten genannten Vorteile, die Nutzer im Cloud Computing sehen. Fast zwei Drittel aller Unternehmen, deren Antworten in die Studie eingeflossen sind, geben an, dass diese beiden Aspekte für sie ausschlaggebend sind. Grundsätzlich zeigt sich, dass Unternehmen umso mehr vom nachhaltigen Erfolg der Cloud überzeugt sind, je länger sie sich mit der neuen Technologie beschäftigen. Daraus lässt sich schließen, dass die Erfahrungen von Cloud-Nutzern größtenteils positiv sind. Dass Firmen einen stark reduzierten Administrationsaufwand mit ihrer IT haben, wird als beson- derer Vorteil hervorgehoben. Denn die Aufgabe, das System „up to date“ zu halten, liegt beim Cloud-Betreiber, nicht beim Nutzer. Teure IT-Spezialisten aus den eigenen Reihen gewinnen somit Zeit, sich um erfolgskritische Aufgaben kümmern zu können. Vor dem Hintergrund des zunehmenden Fachkräftemangels in der IT gewinnt dieser Aspekt stetig an Bedeutung. 17
Der Schutz vor technischer Überalterung, die geringe Kapitalbindung und der einfache Daten- zugriff von jedem Ort der Welt aus sind für mehr als 40 Prozent der Unternehmen besonders wichtig. Ebenso hoch wird die schnelle Einsetzbarkeit von Cloud-Lösungen bewertet. Nutzen für Anwender Das macht sich gerade bei unternehmensübergreifenden Prozessen bezahlt. Sie sind für die Unternehmen meist besonders schwer zu managen. Entsprechend beliebt bei Logistikern sind Cloud-Technologien für das Supply Chain Management. Sie sind die in der Studie am häufigsten genannten Cloud-Logistiksysteme. Dieses Ergebnis bestätigt sich auch in der Praxis: Mehr als 100.000 Nutzer steuern bereits über die cloud-basierte IT-Logistikplattform AX4 von AXIT ihre SCM-Prozesse. Die größten Vorteile von Cloud-Lösungen in der Logistik liegen aus Anwendersicht im flexiblen, standortunabhängigen Datenzugriff sowie in der einfachen Integration von Partnern. Die Priori- täten bei Logistikdienstleistern und Verladern werden dabei allerdings unterschiedlich gesetzt. Während Logistikdienstleister am häufigsten den mobilen Zugang zu jedem Zeitpunkt nennen, ist Unternehmen aus Industrie und Handel die Möglichkeit zur Vernetzung mit Geschäftspart- nern am wichtigsten. Die Erfahrungen von AXIT als Cloud-Anbieter zeigen, dass es für den er- folgreichen Betrieb einer Cloud-Lösung wichtig ist, wenn alle Beteiligte – also im wesentlichen Verlader und Logistikdienstleister – davon gleichermaßen profitieren. Abb. 4: Wesentliche Vorteile des Einsatzes von Cloud Computing in der Logistik 18
Hemmnisse und Bedenken Dem weit reichenden Einsatz von Cloud-Lösungen in Deutschland stehen gegenwärtig aber auch Vorbehalte entgegen, die in erster Linie Sicherheitsfragen betreffen (s. Abb. 5). Auch der fehlende Einfluss auf das System wird als Nachteil empfunden. Logistikdienstleister sind dies- bezüglich besonders sensibel, was sich daran zeigt, dass sie diese Problematik erheblich häu- figer ansprechen als Verlader. Verwunderlich ist vor diesem Hintergrund allerdings, dass es jeder achten Auskunftsperson zum Zeitpunkt der Erhebung vollkommen egal war, wo die Daten gespeichert werden. Weite- re 18 Prozent ließen die Frage sogar ganz unbeantwortet. Vorbehalte gegenüber der Datensi- cherheit gründen dabei im Wesentlichen auf mangelndem Wissen. Hier sind die Cloud-Anbieter gefragt, verstärkt Aufklärungsarbeit zu leisten. Dabei spielt Transparenz eine wichtige Rolle. Darüber hinaus stärken Tools wie der Administrationsumgebung AX4 Open von AXIT, mit denen Anwender ihre IT-Lösung selbst gestalten und verwalten können, das Vertrauen in die externe Rechenlösung. Abb. 5: Wesentliche Vorbehalte gegenüber Cloud Computing 19
Fazit und Ausblick Fakt ist: In der Zukunft geht kein Weg am Cloud Computing vorbei. Davon sind mehr als 60 Prozent aller Auskunftspersonen überzeugt. Die wachsende Bedeutung der IT aus der Wolke spiegelt sich auch in den Budgetplanungen der Unternehmen wider. In den kommenden zwei Jahren wollen sie deutlich mehr als heute in das Cloud Computing investieren, geht aus der Studie hervor. Dabei schafft Branchen-Know-how offensichtlich Vertrauen. Für mehr als 80 Prozent der Logis- tikdienstleister ist dieser Punkt bei der Auswahl eines Cloud-Anbieters ein ganz wichtiges Kri- terium (s. Abb. 6). Auch das Vorhandensein von Zertifizierungen spielt hier eine entscheidende Rolle. Am erfolgreichsten werden künftig also die Cloud-Anbieter sein, die sich auf diesen Markt kon- zentrieren und über langjährige Erfahrung verfügen. Darüber hinaus schafft ein Unternehmens- sitz in Deutschland sowie eine garantierte Datenspeicherung gemäß dem Bundesdatenschutz- gesetz einen Wettbewerbsvorteil. Abb. 6: Wesentliche Kriterien für die Auswahl eines Cloud-Anbieters 20
5. Erfolgsfaktoren für (Cloud-) IT-Projekte Michael Klett, Director Solution Consulting, 14 Jahre Cloud-Erfahrung, 21 Jahre Logistik-Erfahrung 22
Was macht ein erfolgreiches Cloud-Projekt aus? Welche Faktoren entscheiden darüber, ob eine Cloud-Lösung einen entscheidenden Wertbeitrag für den Kunden bringt? Die Erfahrung zeigt, dass die Kriterien für den Erfolg in wenigen Punkten zusammenzufassen sind. Eindeutige Definition des Projektinhalts und -umfangs Die klare Definition des Projektscopes durch den Kunden (ggf. mit Unterstützung des Cloud- Anbieters) ist - als Basis aller Implementierungsentscheidungen - entscheidend für den Erfolg. • Was wollen wir mit dem Projekt umsetzen? • Was ist nicht Bestandteil des Projekts? Wahl eines vertrauenswürdigen Anbieters Auch wenn der Begriff „Cloud“ Undurchsichtigkeit suggeriert: Transparenz ist das oberste Ge- bot, wenn es um die Auswahl des richtigen Anbieters geht. Ein vertrauenswürdiger Partner soll- te offen legen: • die Rechtslage (liegen die Daten im Geltungsbereich des BDSG?) • die eingesetzte Technologie • seine Prozesse (Change Management, Disaster Recovery, etc.) • die Qualifikation seiner Mitarbeiter (z.B. durch Zertifizierungen wie PRINCE2, PMI, ITIL, etc.) • ob ggf. Subunternehmer eingesetzt werden und wer diese sind Ein seriöser Anbieter hat nichts zu verbergen. Rollen und Verantwortlichkeiten Unabdingbar ist die klare, eindeutige Benennung der Ansprechpartner und Experten auf bei- den Seiten und deren Verantwortlichkeiten innerhalb des Projekts. Je klarer die Rollen definiert sind, umso kleiner und damit effizienter werden Meetings. Bei aller sachlichen Strukturierung gilt es jedoch nicht zu unterschätzen: Es „menschelt“ auch in Projekten, die Chemie zwischen den Ansprechpartnern beider Parteien muss stimmen. Klärung der Schnittstellen VOR der Implementierung Alle Schnittstellen der geplanten Cloud-Lösung müssen definiert werden, bevor die Implemen- tierung beginnt. Insbesondere ist zu klären: • Welche Daten sollen übertragen werden? • Wer liefert diese Daten? • Stehen die Daten in geeigneten Formaten und rechtzeitig zur Verfügung? • Gibt es Abhängigkeiten zeitlicher oder logischer Art zwischen Datenströmen? • Wann werden Testdaten benötigt und wie können diese generiert werden? 23
Saubere Strukturierung des Projekts mit Arbeitspaketen und Meilensteinen Im Rahmen der konkreten Projektplanung sind insbesondere folgende Aspekte wichtig: • Einigkeit darüber, welche Funktionalität wann zur Verfügung steht • Realistische Zeitplanung mit genügend Testphasen • Berücksichtigung der benötigten Ressourcen auf Kundenseite (Abwesenheiten, Parallelprojekte, etc.) • Verwaltungsaufwände (Reports erstellen, Statusmeetings abhalten, etc.) werden oft unterschätzt Konsequentes Change Management Änderungswünsche müssen systematisch dokumentiert und bewertet werden, inklusive der Auswirkungen auf die implementierten Prozesse und das gesamte Projekt. Erst auf dieser Basis sollten Umsetzungsentscheidungen getroffen werden. Frühzeitige und kontinuierliche Einbindung des Kunden Der Kunde sollte die Möglichkeit haben (durch Präsentationen, Prototypen und Statusmee- tings), den Fortschritt der Implementierungen zu verfolgen, Feedback zu geben und mögliche Fehlentwicklungen zu vermeiden. Ein großer Vorteil eines Cloud-Projekts ist dabei die einfache Integration beim Kunden ohne große Installations- oder Rollout-Aufwände. Insbesondere ist darauf zu achten, auch spätere Endanwender „ins Boot zu holen“. Möglichst nahe am Standard bleiben Im Sinne einer nachhaltigen Kundenzufriedenheit gilt auch für Cloud-Lösungen: Soviel Individualisierung wie nötig, soviel Standard wie möglich. Aufwändige Sonderlösungen sollte man vermeiden, um bei zukünftigen Release-Updates keine Zusatzaufwände zu generieren. Der Dienstleister ist hier gefordert, seinen Kunden hinsichtlich alternativer Realisierungsmöglichkeiten zu beraten. Achten auf Wartungsaspekte der Software Neben Funktionalität, Sicherheit, Performance und Komfort muss auch die Wartbarkeit als Grundanforderung an eine IT-Lösung gesehen werden. Die Qualität des Supports (Schnelligkeit, Verfügbarkeit, Lösungskompetenz, etc.) spielt eine entscheidende Rolle für den dauerhaften Erfolg. Insbesondere im Cloud-Umfeld sind folgende Fragen vor dem Go-Live zu beantworten: • Welche Support-Leistungen möchte der Kunde selbst erbringen (z.B. User-Management)? • Welche Hilfsmittel werden benötigt (Telefonsupport, Remotezugriff durch Experten, etc.)? • Welche Service Levels passen zum Kunden? 24
CHECKLISTE: C.L.O.U.D. – 5 Schritte für Ihr Cloud-Projekt Die Logistik ist prädestiniert für den Cloud-Einsatz. Ihr Geschäft ist geprägt von einer hohen Arbeitsteiligkeit, vielen Prozessbeteiligten sowie zunehmender Internationalisierung und kann daher in hohem Maße von den Vorteilen, die das Cloud Computing bietet, profitieren. Untersuchungen zeigen die stetig zunehmende Bedeutung von Cloud-Lösungen: In den nächs- ten zwei Jahren wird deutlich mehr als heute in das Cloud Computing investiert werden. Gleich- zeitig setzen sich die Unternehmen, die sich mit der Nutzung einer cloud-basierten Lösung be- schäftigen, mit verschiedenen Fragestellungen auseinander. Als Anbieter möchten wir Ihnen unsere Erfahrung aus über 1.200 Projekten zur Verfügung stel- len, um Sie bei der richtigen Entscheidungsfindung zu unterstützen. Hierzu geben wir Ihnen diesen Leitfaden an die Hand, mit dem auch Sie einfach und sicher in die Cloud gelangen: Consulting – Schritt 1: Ziele definieren Definieren Sie Ihre Zielsetzung für das geplante Projekt. Binden Sie alle relevanten und betroffenen Abteilungen mit ein und beraten Sie sich. Layout – Schritt 2: Ausgestaltung einer Cloud-Lösung Kein Unternehmen ist wie das andere, daher sind die Anforderungen an eine Cloud-Lösung sehr individuell. Entscheidend ist daher die genaue Definition der Anforderungen. Outsourcing – Schritt 3: Prüfung der Anbieter Bei Fragen zur Sicherheit und zum Datenschutz besteht bei Unternehmen noch der größ- te Informationsbedarf. Wie beim konventionellen Outsourcing ist auch beim Schritt in die Cloud eine genaue Prüfung der Anbieter unabdingbar. Utilization – Schritt 4: Inbetriebnahme und Erweiterung des Netzwerks Für die erfolgreiche Inbetriebnahme sollten Sie alle Schritte vom Kick-Off Workshop bis hin zum Roll Out durchplanen. Development – Schritt 5: Erfolgskontrolle und Weiterentwicklung Zu guter Letzt folgt die Erfolgsanalyse. Kontrollieren Sie, ob die gesetzten Ziele erreicht wurden. Ergründen Sie zudem kritisch die verbliebenen Schwachstellen des Projekts und ziehen Sie daraus Rückschlüsse für die zukünftige Weiterentwicklung. 25
6. Sicherheit von Cloud-Lösungen Thomas Köhler, Director Professional Services, 25 Jahre Erfahrung im IT-Service- und Projektmanagement 26
Cloud Computing ist auf dem Weg, die Bereitstellung und Nutzung von Informationstechnologie nachhaltig zu verändern. Damit IT-Dienstleistungen aus der Cloud jedoch zuverlässig genutzt werden können, ist die Informationssicherheit einer der Schlüsselfaktoren. Gerade diesen As- pekt sollten Unternehmen, die über den Einsatz von Cloud-Lösungen nachdenken, daher kri- tisch hinterfragen. In vielen Fällen entstehen Sicherheitsbedenken aufgrund missverständlicher oder falscher Be- richte. Auslöser sind oft Unternehmen im B-to-C Bereich, deren nachlässiger Umgang mit den Themen Sicherheit und Datenschutz das Image anderer Cloud-Anbieter negativ beeinflusst. Doch zur Bewertung der Sicherheit einer Lösung ist eine wesentlich differenziertere Betrach- tung notwendig – denn Cloud ist nicht gleich Cloud (vgl. Kapitel 2 „Cloud Typen“). Worauf sollten Sie achten? Datensicherheit und Datenschutz müssen gewährleistet sein Im Business-Bereich kommen vor allem Private und Community Cloud-Lösungen zum Einsatz. Und hier verfügen deutsche Anbieter über einen großen Wettbewerbsvorteil: Das deutsche Datenschutzrecht ist bekanntermaßen das schärfste der Welt. Befinden sich also sowohl der Firmensitz des Cloud-Unternehmens als auch seine Rechenzentren im Geltungsbereich des Bundesdatenschutzgesetzes (BDSG), so kann der Kunde schon per se höhere Sicherheitsmaß- stäbe unterstellen. Beispiel: Die Logistikplattform AX4 der AXIT AG, eine typische Community Cloud-Lösung, wird in Rechenzentren in Düsseldorf und Frankfurt betrieben, Firmensitz ist Fran- kenthal, das BDSG gilt demnach vollumfänglich und ohne jede Einschränkung. Doch diesen Umstand alleine zur Differenzierung heranzuziehen, wäre zu kurz gesprungen: An eine sichere Cloud-Lösung sind weitreichendere Anforderungen zu stellen. Der Nutzer kann und sollte darauf bestehen, dass der Anbieter offen legt, wie er mit den Daten seiner Kunden um- geht. Beispielhaft hier einige Fragen, die ein seriöser Anbieter möglichst erschöpfend beant- worten sollte (vgl. Checkliste auf Seite 29). Transparenz als oberstes Prinzip Sicherheit in der Cloud wird nicht nur durch Gesetze gewährleistet, sondern auch durch Trans- parenz, die Anbieter ihren Nutzern bieten. So hat sich die AXIT AG schon früh entschlossen, Statusinformationen zu Anwendungen, die über AX4 laufen, im Web zur Verfügung zu stellen – in Echtzeit und jederzeit einsehbar (trust.ax4.com). Außerdem sollten Know-how und die Ver- lässlichkeit von Cloud-Anbietern nachvollziehbar kommuniziert werden. Wer nicht sicher ist, ob er den richtigen IT-Dienstleister gefunden hat, findet über einige zentrale Fragen, die Sie in der nebenstehenden Checkliste finden, schnell Antwort darauf. 27
Sicherheit ist kein Produkt, sondern eine Haltung Ein weiterer Aspekt sollte bei der Betrachtung von Cloud Services nicht unterschätzt werden: Jeder professionelle Anbieter muss schon aus Gründen des Selbstschutzes bestrebt sein, das höchstmögliche Sicherheitsniveau in seiner Lösung zu etablieren. Es geht schließlich bei jeder Sicherheitslücke sofort um den Ruf des Unternehmens. Von dieser Haltung profitieren alle auf- geschalteten Kunden - im Falle von AX4 große DAX-Konzerne ebenso wie kleine Speditionen. Der Vorteil in der Nutzung etablierter Business Cloud Services liegen darin, dass die Betreiber State-of-the-Art-Technologie einsetzen, die sich ein kleineres Unternehmen kaum leisten könn- te. Keine mittelständische Firma betreibt den Sicherheitsaufwand, den Rechenzentren Cloud- Nutzern bieten. Im Gegenteil, oft stößt man im Umfeld von Unternehmen, die ihre IT-Lösungen selbst hosten, auf unzureichende Zustände: Abstellkammern oder umgebaute Büros bieten nicht hinreichend Sicherheit für den Firmenserver. Und selbst eine Feuerschutztür ist noch kei- ne Firewall. 28
CHECKLISTE: Vertrauen in Sicherheit Wissen Sie, wo und wie Ihre Daten gespeichert werden? Bei der Wahl Ihres Cloud- oder IT-Anbie- ters sollten Sie die nachfolgenden Punkte beachten! (Zum Vergleich sind die Antworten zu AXIT/ AX4 bereits eingefügt.) Technologie Infrastruktur AX4 basiert auf einer zentralen multi-tenant Infrastruktur. Hierbei sind Pflege und Skalie- rung einfacher, sicherer und neue Sicherheits-Features sowie andere technische Updates sind sofort für alle Teilnehmer auf der Plattform verfügbar. Eingesetzte Hardware und Software • Datenbank: Oracle 11 g • Application-Server: Oracle WebLogic • Entwicklungsumgebung: Java Datenschutz & Transparenz Datenschutzbeauftragter Datenschutzbeauftragter ist RA Martin Kuhr. Qualifikationen: Rechtsanwalt, Fachanwalt für IT-Recht, Datenschutzbeauftragter (IHK), regelmäßige und nachweisbare Weiterbildung. Rechtlicher Geltungsbereich Sowohl Firmensitz der AXIT AG als auch die beiden Rechenzentren in Frankfurt und Düssel- dorf liegen im Geltungsbereich des BDSG (Bundesdatenschutzgesetz). Verfügbarkeit & Transparenz • Generelle Plattform-Laufzeit: 24 x 7 x 365 • Generelle Plattform-Verfügbarkeit: 99,5 % (auf monatlicher Basis) • Zudem stellt AXIT unter trust.ax4.com alle Verfügbarkeitsparameter der Plattform online bereit. Änderungsmanagement Individueller Einfluss auf das System Über AX4 Open erhält der Kunde ein eigenes Verwaltungstool: Der Kunde kann bestehende Lösungen eigenständig verwalten sowie per Knopfdruck multiplizieren. Plattformentwicklung und Pflege Über monatliche Releases werden Weiterentwicklungen realisiert und aufgespielt. Die Er- weiterungen sind zentral verfügbar und können per Knopfdruck aktiviert werden. Kunden werden per Newsletter über neue Funktionen informiert. 29
7. Rechtliche Aspekte von Cloud-Projekten Martin Kuhr, Rechtsanwalt und Datenschutzbeauftragter 12 Jahre Erfahrung im IT-Recht 30
Das Interesse an Cloud-Lösungen wächst in den letzten Jahren kontinuierlich. Viele potenzielle Kunden zeigen sich jedoch noch sehr zögerlich wenn es darum geht, eigene Daten einem Dritten anzuvertrauen. Dieser Artikel widmet sich den juristischen Herausforderungen im Rahmen von Cloud-Computing. Im Rahmen der technischen Entwicklungen tauchte irgendwann der Wunsch mancher Anwender auf, IT-Dienstleistungen künftig wie etwa auch den Strom einfach aus der Steckdose beziehen zu können. Im Zentrum der Idee zu Cloud-Computing steht die Möglichkeit des Nutzers, statt mit einem eigenen PC mit Spezialsoftware nur mit einem „einfachen Computer“ mit Browser IT-Dienste über Netzwerke nutzen und z. B. Daten auf Rechnern im Internet speichern zu kön- nen. Cloud-Computing ermöglicht internetbasierte IT-Leistungen unterschiedlichster Art wie z. B. reine Storage-Lösungen oder den Betrieb von Standardanwendungen. Momentan gibt es noch keinen abschließenden dezidierten „Cloud-Computing-Rechtsrahmen“. Dies macht es gelegentlich juristisch schwer, Cloud-Computing zu definieren. In der Mitteilung Nr. 15/10 des wissenschaftlichen Dienstes des Deutschen Bundestages vom 12.03.2010 wurde Cloud-Computing bezeichnet als das „Auslagern von Software- oder sogar Hardwarefunktionen der Anwender“. Sowohl das amerikanische NIST (National Institute of Standards and Techno- logy), als auch das europäische ENISA (European Network and Information Security Agency) haben sich auf folgende Kernelemente geeinigt, welche eine Cloud-Lösung enthalten sollen: i. On-demand Self Service ii. Broad Network Access iii. Resource Pooling iv. Rapid Elasticity v. Measured Services Es haben sich mehrere Arten von Cloud-Modellen entwickelt. Bei der sog. „Private Cloud“ wird die Lösung von einer geschlossenen Nutzergruppe genutzt. Die „Public Cloud“ ist dagegen durch eine große Anzahl verschiedener Nutzer gekennzeichnet. Die „Hybrid Cloud“ stellt eine Mischlöschung der beiden genannten Varianten dar. Eine „Community Cloud“ ist dadurch ge- kennzeichnet, dass sich Unternehmen oder Organisationen der gleichen Branche zusammen- schließen und aus ihren Private Clouds die Community Cloud bilden. Diese Community Cloud steht dann nur den Mitgliedern der Community zur Verfügung. 31
Das sollten Sie vorab prüfen Im Hinblick auf den abzuschließenden Vertrag mit einem Cloud-Anbieter sollte jeder mögliche Cloud-Anwender folgende Punkte prüfen: I. Vertragsklauseln 1. Anwendbares Vertragsrecht Aus Sicht sowohl des Cloud-Providers sowie des Cloud-Nutzers ist es von besonderer Bedeutung, dass das anwendbare Vertragsrecht geregelt ist. Im Fall einer unterlassenen Regelung gilt der Ort des gewöhnlichen Aufenthaltes des Anbieters. 2. Anwendbares Deliktsrecht Auch für den Fall der Zerstörung und/oder Manipulation von Datenbeständen sollte eine Klausel das anwendbare Recht regeln. Hier gilt es zu klären, ob das Recht des Lageortes des Zielrechners gelten soll oder das Recht, welches für das Vertragsrecht vereinbart wurde. II. Urheberrecht Auch im Zusammenhang mit dem Urheberrecht sollten einige Punkte vorab geklärt sein. Aus Nutzersicht sollten die Punkte Skalierbarkeit, Rechteeinräumung und Nutzungsentgelt geregelt sein. Aus Anbietersicht sollte im Falle von Leistungen Dritter im Rahmen von sog. Back-To-Back-Regelungen überprüft werden, ob die erforderlichen Rechte vorliegen (insbe- sondere bzgl. §§ 69c I, 19a UrhG, 69c Nr. 2 UrhG). III. Datenschutz Oft werden im Rahmen von Cloud-Lösungen personenbezogene Daten übermittelt. In einem solchen Fall sind die datenschutzrechtlichen Regelungen zu beachten, die immer dann grei- fen, wenn es um personenbezogene Daten geht. Unter personenbezogenen Daten versteht § 3 I BDSG: „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person“. Die Übermittlung personenbezogener Daten erfordert eine rechtliche Grundlage. Dies kann eine gesetzliche Regelung oder die Einwilligung des Betroffenen sein. Sehr häufig stellen die Cloud-Lösungen Fälle dar, die juristisch eine Auftragsdatenverarbeitung gemäß § 11 BDSG darstellen. Eine Auftragsdatenverarbeitung wird jedoch nur dann angenommen, wenn der Cloud-Provider streng weisungsgebunden ist und keinen eigenen Bewertungs- und Entschei- dungsspielraum bzgl. der Verarbeitung der personenbezogenen Daten hat, welche er vom Auftraggeber erhält. Im Fall der Auftragsdatenverarbeitung bleibt der Auftraggeber die ver- antwortliche Stelle, haftet somit für den Fall, dass der Cloud-Provider einen Datenschutzver- stoß begeht. Oft besteht das Kernproblem für den Auftraggeber bereits darin, dass er keine verlässliche Kenntnis davon hat, wo sich seine Daten tatsächlich befinden. 32
1. Auftragsdatenverarbeitung Die wirksame Vereinbarung einer Auftragsdatenverarbeitung setzt den Abschluss eines schriftlichen Vertrages gemäß den Anforderungen des § 11 BDSG voraus. Demnach sind in dem Vertrag u. a. folgende Punkte zu regeln: a) Gegenstand und Dauer des Auftrags b) Umfang, Art und Zweck der geplanten Datenverarbeitung, Art der Daten, Kreis der Betroffenen c) die erforderlichen technischen und organisatorischen Maßnahmen gem. § 9 BDSG d) Berichtigung, Löschung und Sperrung der Daten e) Kontrollrechte/Weisungsrechte des Auftragnehmers f) Berechtigung zur Begründung von Unterauftragsverhältnissen g) Mitwirkungspflichten des Auftragsnehmers h) mitzuteilende Verstöße des Auftragnehmers i) Weisungsbefugnisse des Auftraggebers gegenüber Auftragnehmer j) Rückgabe von Datenträgern und Löschung der Daten nach Beendigung des Auftrags 2. Sitz des Cloud-Anbieters Die Zulässigkeit der Auftragsdatenverarbeitung hängt davon ab, dass der Cloud-Anbieter seinen Sitz innerhalb des Europäischen Währungsraums (EWR) hat. Bei Cloud-Anbietern au- ßerhalb des EWR wird ein geringeres Datenschutzniveau angenommen. Eine zulässige Da- tenübermittlung an solche Cloud-Provider kann zulässigerweise dann nur entweder unter Einsatz der EU-Standardvertragsklauseln, der Erlaubnis der Aufsichtsbehörden, verbindli- chen Unternehmensregelungen gemäß § 4c II BDSG (sog. Codes of Conduct, Binding Corpo- rate Rules) oder im Falle des Datentransfers in die USA unter Anwendung der Regelungen des Safe-Harbor-Programms erfolgen. Compliance Aus dem Blickwinkel der IT-Compliance ist es sinnvoll, im Rahmen eines jeden Cloud-Projektes die oben genannten Punkte vorab geprüft zu haben. Die nachfolgend dargestellten Haftungs- regelungen sollten jedem Cloud-Anwender zumindest in den Grundzügen bekannt sein. Wenn erforderlich, so sollte ein Cloud-Angebot den folgenden Anforderungen entsprechen: I. § 91 Abs. 2 AktG regelt „Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.“ Diese Regelung findet auch bei größeren GmbHs Anwendung für die Geschäftsführer. II. § 9 BDSG regelt „Öffentliche und nicht-öffentliche Stellen, die selbst oder im Auftrag personenbezogene Da- ten erheben, verarbeiten oder nutzen, haben die technischen und organisatorischen Maßnah- men zu treffen, die erforderlich sind, um die Ausführung der Vorschriften dieses Gesetzes, 33
insbesondere die in der Anlage zu diesem Gesetz genannten Anforderungen zu gewährleisten. Erforderlich sind Maßnahmen nur, wenn ihr Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht.“ III. § 146 Abs. 2 AO regelt „Bücher und die sonst erforderlichen Aufzeichnungen sind im Geltungsbereich dieses Gesetzes zu führen und aufzubewahren.“ Gem. § 146 Abs. 2 S. 1 AO ist die Buchführung im Inland zu belassen. Gemäß § 146 Abs. 2a AO ist die Buchführung und deren Aufbewahrung mit Bewilligung in EU-Ausland möglich. Schließlich gewährt § 148 AO die Möglichkeit der Bewilligung von Erleichterungen. IV. GoBS Gem. §§ 239, 257 HGB sind die Grundsätze ordnungsgemäßen Buchführung (GoB) sowie die Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme (GoBS) zu beachten. Ziffer 5.3 Satz 2 GoBS regelt: „Über die Anforderungen der GoBS hinaus sind die sensiblen Informationen des Unternehmens auch gegen unberechtigte Kenntnisnahme zu schützen“. V. GDPdU: Gemäß Ziffer II. 1 GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen) sind zur Sicherstellung der Prüfbarkeit digitaler Unterlagen beim Einsatz von Kryptographie- techniken die verschlüsselte und entschlüsselte Abrechnung sowie der Schlüssel zur Entschlüs- selung aufzubewahren. Risiken für Cloud-Anwender Folgende Punkte sollte ein potentieller Cloud-Anwender besonders beachten: 1. Kontrolle über Daten und Prozesse 2. Möglichkeiten der Migration 3. Multi Vendor Modelle: Rechtswahl 4. SLA 5. Insolvenz des Providers 6. Sichere Datenlöschung nach Beendigung Checkliste für Cloud-Anwender Der potenzielle Cloud-Anwender sollte u. a. folgende Punkte eines Angebotes eines Cloud-An- bieters besonders prüfen: 1. In welchem Land sitzen seine potenziellen Vertragspartner (D/EU/EWR)? 2. Wer sind seine potenziellen Vertragspartner und wieviele sind es? 3. Wie sehen die Nutzungsbedingungen des Cloud-Angebotes konkret aus? 4. Wie ist der Support geregelt (insbesondere zeitlich und durch wen, eventuell Drittfirma)? 5. Wie sind die Zugriffsmöglichkeiten auf die eigenen Daten (Format) geregelt? 6. Wie sind die Auditierungsrechte geregelt? 34
Aussichten Das Thema Cloud-Computing wird seit einiger Zeit intensiv in Brüssel behandelt. Die EU-Kom- mission hat im September 2012 eine Cloud-Strategie http://europa.eu/rapid/press-release_ IP-12-1025_de.htm verabschiedet. Hiernach erwartet die EU-Kommission im Bereich Cloud- Computing bis zum Jahr 2020 ca. 3,8 Millionen neue Arbeitsplätze in Europa. Zudem sieht die EU-Kommission gute Chancen, dass das BIP der EU jährlich um 160 Milliarden Euro steigt. Im Zentrum der weiteren Bemühungen steht neben der Erarbeitung von Muster-Vertragsbe- dingungen die Unterstützung von Zertifizierungsprogrammen. Zudem ist die EU-Kommission bemüht, den „Normen-Dschungel“ zu lichten, um Interoperabilität, Datenübertragbarkeit und Datenumkehrbarkeit verlässlich nutzen zu können. Die diesbezüglichen Koordinierungsarbei- ten sollen durch das ETSI (Europäische Institut für Telekommunikationsnormen) und den Daten- schutz betreffend durch das ENISA vorgenommen werden. Weitere Informationen Nähere Informationen erhalten Sie unter anderem hier: BSI: Eckpunktepapier Cloud-Computing (Sicherheitsempfehlungen für Anbieter) https://www.bsi.bund.de/DE/Themen/CloudComputing/Eckpunktepapier/Eckpunktepapier_ node.html Verband Eurocloud: http://www.eurocloud.de Düsseldorfer Kreis 29.4.2010: http://www.bfdi.bund.de/SharedDocs/Publikationen/Entschliessungssammlung/Duesseldorf erKreis/23112011CloudComputing.html?nn=409242 BMWi: Aktionsprogramm Trusted Cloud http://www.trusted-cloud.de Bitkom: http://www.bitkom.org/de/themen/36129_61111.aspx Fazit Cloud-Computing ist sicherlich nicht für jedes Geschäftsmodell anwendbar. In zahlreichen Bran- chen ist es unter Beachtung der oben genannten Punkte schon heute rechtssicher anwendbar. Der vorstehende Beitrag kann keine Rechtsberatung im konkreten Fall ersetzen. Er dient nur zur Information und ist ohne Gewähr. 35
8. Best Practices: erfolgreiche Projekte aus der Logistik-Praxis
EASY. FAST. FLEXIBLE.
8. Best Practices: erfolgreiche Projekte aus der Logistik-Praxis Success Story: Deutz SCM-Lösung zur Beschleunigung von Zulieferprozessen über AX4 „Durch die Standardisierung unserer Prozesse sind wir erheblich schneller geworden und können an vielen Enden der Supply Chain Kosten einsparen“ Wilfried Riemann, Senior Vice President Global Operations Compact Engines, DEUTZ AG 38
Kurzprofil: Die seit 1864 bestehende DEUTZ AG gehört zu den weltweit führenden Motorenherstellern. Mit rund 5.500 Mitarbeitern ist das Unternehmen in 130 Ländern auf allen Kontinenten ver- treten. Hauptsitz der DEUTZ AG ist Köln. Mit Produktionsstandorten in Deutschland, Spanien, China und Argentinien sowie einem umfassenden Warenverkehr in den Bereichen See-, Luftfracht und Landverkehr ist die Zulie- ferkette der DEUTZ AG geprägt durch viele internationale Marktteilnehmer. Anforderungen: • Integration aller Lieferanten und Spediteure über eine Schnittstelle • Reduktion der Durchlaufzeit sowie deutliche Erhöhung des Durchsatzes im Wareneingang • Leistungssteigerung durch Erhöhung der Liefertreue und Anlieferqualität Lösung: AXIT bietet der DEUTZ AG mit AX4 eine IT-Plattform, über die der Motorenhersteller seine Lieferanten und Spediteure direkt an die Just-In-Time und Just-In-Sequenz getakteten Versor- gungsprozesse in der Montage anbinden kann und folgende Funktionen ermöglicht: • Anzeige von allen Lieferscheinen inkl. Lieferstatus • Kennzeichnung von noch offenen Lieferungen • Zahlreiche Filter-, Ansicht- und Downloadfunktionen • Eine E-Mail-Alarmfunktion bei eventuellen Verspätungen • Einheitlicher Barcode Label Druck für alle Lieferanten Ergebnis: • Anbindung von insgesamt 262 Lieferanten und Logistikpartnern • Über 80 Prozent aller Bestellungen laufen bei Deutz mittlerweile über die cloud-basierte IT Logistik-Lösung • Im Jahr 2011 haben 1.100 User rund 60.500 Sendungen abgewickelt • Steigerung des Durchsatzes im Wareneingang um 40 Prozent • Vermeidung von Investitionen in Höhe von 1,5 Millionen Euro im Wareneingang • Reduzierung der Logistikkosten um jährlich 20.000 Euro • Erhöhung von Liefertreue und Anlieferqualität 39
Sie können auch lesen