Expertenwissen und Best-Practices für Ihr erfolgreiches Cloud-Logistikprojekt - Xperience Booklet

Die Seite wird erstellt Yves Bach

Sonstiges

Deutsch

Like
Teilen
Einbetten
Vollbild
Folien
HTML Herunterladen
PDF Herunterladen
Missbrauch

←

WEITER LESEN

→

Transkription von Seiteninhalten

Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten

Expertenwissen und Best-Practices für Ihr erfolgreiches Cloud-Logistikprojekt - Xperience Booklet

Xperience
                                            Booklet

{   Expertenwissen und Best-Practices für
    Ihr erfolgreiches Cloud-Logistikprojekt             }

                     connecting logistics

Inhalt

Vorwort: BRAUCHT DIE LOGISTIK CLOUD-LÖSUNGEN?............................................................ 3

1. Eine Schlüsseltechnologie, die der Logistik neue Türen öffnet.......................................... 4
von Jürgens Conrads
2. Beschreibung verschiedener Cloud-Typen und ihre Eignung für die Logistik...................... 8
von Professor Uwe Hannig
3. Kunden bestimmen den Standard, dem eine IT-Lösung folgen soll...................................12
von Frauke Heistermann
4. Volle Flexibilität voraus................................................................................................ 16
von Holger Schmitt
5. Erfolgsfaktoren für (Cloud-) IT-Projekte......................................................................... 22
von Michael Klett

CHECKLISTE: C.L.O.U.D. – 5 Schritte für Ihr Cloud-Projekt............................................... 25

6. Sicherheit von Cloud-Lösungen.................................................................................... 26
von Thomas Köhler

CHECKLISTE: Vertrauen in Sicherheit............................................................................ 29

7. Rechtliche Aspekte von Cloud-Projekten....................................................................... 30
von Rechtsanwalt Martin Kuhr
8. Best Practices: erfolgreiche Projekte aus der Logistik-Praxis.......................................... 36
Success Story: Deutz.................................................................................................... 38
Success Story: DB Schenker Rail Automotive................................................................. 40
Success Story: H.C. Starck............................................................................................ 42
Success Story: 4PL Central Station................................................................................ 44
Success Story: CargoLine.............................................................................................. 46
Success Story: Leder & Schuh....................................................................................... 48

Braucht die Logistik
Cloud-Lösungen?

Erfahrung, neuester Stand. Cloud-Experten teilen ihr Wissen.

Erfahrung macht klug, sagt man. Doch wie viel Zeit bleibt, um in der Lernkurve nicht vom Fort-
schritt überholt zu werden? Eine probate Lösung liegt darin, von den Erfahrungen anderer zu
profitieren.

Um die Chancen und Anwendungsmöglichkeiten des Cloud Computings für die Logistik auf-
zuzeigen, haben wir in diesem Bericht unseren Erfahrungsschatz für Sie zusammengetragen.
13 Jahre Cloud-Praxis und 1.200 Projekte liegen den in kurzen Autorenbeiträgen behandel-
ten Themen zugrunde. Sie greifen die wichtigen Fragestellungen im Einsatz cloud-basierter
IT-Lösungen auf, räumen Missverständnisse aus dem Weg, schaffen Sicherheit in der Beurtei-
lung der vielfältigen Einsatzformen. Denn auch das zeigt unsere Erfahrung: Keine andere Tech-
nologie bietet mehr Systemvorteile zur Steuerung komplexer Lieferketten. Die Logistik ist dafür
prädestiniert, Gewinner des Cloud-Zeitalters zu werden!

Die perfekte Synchronisation von SCM-Prozessen, bei denen eine Vielzahl höchst unterschied-
licher Systempartner integriert werden müssen, der zentrale, zeitgleiche Zugriff auf Daten und
Informationen, die Etablierung weltweiter Netzwerklösungen über eine Plattform – auf Knopf-
druck – macht die Cloud zum Erfolgsmodell. Das Beste daran verbuchen viele Unternehmen
bereits heute auf der Haben-Seite: Einen deutlichen Zugewinn an Effizienz, ohne in Hardware
oder zeitaufwendige Softwareentwicklung investieren zu müssen. Hinzu kommt, dass sich IT-
Anwendungen aus der Cloud einfach, schnell und flexibel nutzen lassen, als „Business Process
as a Service”.

Dies ist ein Leitfaden, der Ihnen wichtige Impulse für Ihre Logistik liefert, daher finden Sie auch
Erfolgsbeispiele aus der Praxis darin. Sie zeigen, wie individuell sich Unternehmen die Cloud
zunutze machen. Was uns, die AXIT AG, darin bestärkt hat, Erfahrungen in dieser Form zu teilen?
Mit weltweit mehr als 100.000 Usern, die unsere IT-Plattform AX4 nutzen, gelten wir europaweit
als Vorreiter der Cloud-Technologie in der Logistik. Dieser Erfolg beflügelt uns.

Herzlichst, Ihr

Holger Schmitt
CEO AXIT AG

1. Eine Schlüsseltechnologie,
die der Logistik neue Türen öffnet

            Jürgen Conrads
            Director Business Development,
            10 Jahre Cloud-Erfahrung,
            25 Jahre Logistik-Erfahrung

4

Die Weltwirtschaft wird volatiler, das Tempo, mit dem die Logistik Schritt halten muss, schnel-
ler. Die Wirtschaft optimiert laufend ihre Geschäftsprozesse, um wettbewerbsfähig zu bleiben.
Durchschnittlich alle zwei bis drei Jahren hält der Lebenszyklus von Geschäftsmodellen und
-strategien in Industrie und Handel. Hierauf muss sich die Logistik schnell und flexibel einstel-
len können, um ihrerseits Prozessunterstützung für ihre Kunden zu bieten.

Die Logistikbranche wächst, das Aufgabenspektrum der Logistiker nimmt an verantwortungs-
vollen Aufgaben, zum Beispiel beim Management multimodaler Lieferketten zu. Um hier richtig
aufgestellt zu sein, braucht es innovative Konzepte und innovative IT. Denn Schnelligkeit in der
Implementierung oder Umstellung von Prozessen, darf nicht durch IT gebremst, sondern muss
durch IT beschleunigt werden. Bisherige Systeme – wie ERP oder Speditionsprogramme – sind
aber längst an ihre Grenzen gestoßen, wenn es darum geht, komplette Transportketten durch-
gängig zu managen. Denn hier stoßen sie auf typische Probleme: viele Beteiligte mit verschie-
denen Systemen, die jeweils nur Teilbereiche abdecken, sowie unterschiedliche Zielsetzungen
für die Teilprozesse. Die Durchgängigkeit fehlt. Andererseits setzen intermodale Transporte ei-
nen verkehrsträgerübergreifenden Datenfluss voraus.

Warum stehen Güterzüge stundenlang auf dem Abstellgleis? Warum drängeln sich LKW an der
Rampe des Logistiklagers? Weil die Kommunikation nicht mitkommt. Mit einem Schnittstellen-
Wirrwarr oder der „großen Lösung“ lassen sich die wachsenden Anforderungen an die Logistik
ebenso wenig managen wie mit dem Ausbau lokaler, rechnergestützter 1:1-Verbindungen. An
jeder Schnittstelle, in jedem Medienbruch lauern Fehlerquellen, die einen Container auf eine
Odyssee führen und Logistik langsam machen. Zur gleichen Zeit und an jedem Ort mit allen Ge-
schäftspartnern auf demselben Informationslevel zu sein, ist in der komplexen Welt der Logistik
nicht selbstverständlich.

Was benötigt wird, sind unternehmensübergreifende SCM-IT Lösungen, die von jedem Ort der
Welt, von jedem Unternehmen entlang einer Lieferkette genutzt werden können, ohne dabei in
die eigene, bestehende IT-Landschaft aufwendig eingreifen zu müssen.

SCM-IT-Lösungen müssen sich flexibel an die bestehenden Inhouse-Systeme anbinden und
genau dort nahtlos Workflows und Lösungen bieten, wo die Funktionen der Inhouse-Systeme
enden. Ihr Ziel ist es, Durchgängigkeit zu erzielen und alle Beteiligten in Echtzeit mit den not-
wendigen Informationen zu versorgen.

Genau hier, im Spannungsfeld zwischen aktuellen Anforderungen an die Logistik und den Defi-
ziten im Bereich der unternehmensübergreifenden Logistik-IT, entsteht der Bedarf für innovati-
ve, cloud-basierte IT-Lösungen.

Denn: Branchen wie die Logistik, die im Kern von der länder- und unternehmensübergreifenden
Vernetzung unserer Welt lebt, sind für die vielseitigen Nutzungsmöglichkeiten einer von Zeit
und Raum unabhängigen SCM-IT-Lösung prädestiniert.

Noch immer hält sich das hartnäckige Vorurteil, die Implementierung neuer Business-IT-Lösun-
gen sei langwierig, kompliziert und teuer. In Wirklichkeit hat unlängst ein neues Zeitalter be-
gonnen, das die Business-IT grundlegend verändert. Cloud Computing und daraus entstandene
internetbasierte Konzepte für Logistiksoftware, die überall auf der Welt per Klick erreichbar ist,
eröffnen den Unternehmen der Branche völlig neue Handlungsperspektiven. Und das ist gut so.
Denn je komplexer das Geschäft mit der Logistik wird, umso schneller und flexibler müssen IT-
Lösungen sein.

Je internationaler ein Logistiker agiert, umso mehr Partner und Standorte müssen in die Supply
Chain integriert und damit an das IT-System angebunden werden. Das Problem: Heterogene
Systemlandschaften und weltweit verteilte Beteiligte bringen den Datenfluss leicht ins Stocken.
Cloud bedeutet für die Logistik, von jedem Platz und von jedem Computer der Welt eine zentrale
IT-Plattform ansteuern zu können, auf der sich alle Partner der Wertschöpfungskette per Maus-
klick länder- und unternehmensübergreifend integrieren können, ohne Verständigungsproble-
me.

Dies gilt für das einfache Management von Sendungsdaten ebenso wie für die Steuerung kom-
plexer, globaler Logistikketten mit verschiedensten Datenebenen (wie z.B. Artikel- und Contai-
nerebene). Gerade hier ist der Einsatz von Cloud-Computing Lösungen für logistische Prozesse
hochattraktiv.

Abb. 1: Einsatzgebiete von cloud-basierten Lösungen in der Logistik: unternehmensübergreifendes Management von Lieferketten

Beispielsweise kann ein Kunde in Brasilien eine Sendung per Web erfassen und diese wird mit
ihrer Freigabe ohne Zeitverzug direkt dem Empfänger in Europa angezeigt. Benötigte Dokumen-
te werden per Web einfach beigefügt und können von anderen Teilnehmern an anderen Stand-
orten sofort abgerufen werden. Der Empfänger verfügt somit bereits frühzeitig über wertvolle
Vorabinformationen.

Dies zeigt an einem sehr einfachen Beispiel die Vorteile von Cloud für die Logistik: Teilnehmer
an verschiedenen Orten arbeiten auf einer gemeinsamen Software-Lösung. Ohne Zeitverzug
können sie Daten und Informationen miteinander teilen. Durch die richtige und rechtzeitige Ver-
fügbarkeit von Daten verbessert sich die Bestands-, Planungs- und Informationsqualität. Die
Steigerung der Entscheidungsqualität auf Basis vollständiger und rechtzeitiger Informationen
führt zu mehr Profitabilität, weniger Kapitalbindung und Zeitersparnis.

Die Cloud Technologie ermöglicht es der Logistik, eine ihrer wesentlichen Stärken perfekt aus-
zuspielen: die Vernetzung zahlreicher Teilnehmer und das Management von Transportketten.

Die Logistikplattform AX4 zählt inzwischen mehr als 100.000 User in über 100 Ländern. Sie
konnten mithilfe der Cloud Technologie einfach und schnell per Web aufgeschaltet werden, um
Daten abzurufen, einzustellen oder zu ergänzen. Reisen und Vor-Ort-Installationen sind nicht
mehr notwendig.

2. Beschreibung verschiedener Cloud-Typen
und ihre Eignung für die Logistik

           Professor Uwe Hannig
           Leiter Institut für Cloud Computing
           18 Jahre Erfahrung in den Bereichen
           Managementinformationssysteme
           und Cloud Computing

8

Wörtlich übersetzt bedeutet Cloud Computing „Rechnen in der Wolke“. Der Begriff ist aus dem
in Strukturplänen für das Internet verwendeten Wolkensymbol abgeleitet. Die Wolke steht syno-
nym für die genutzten IT-Ressourcen, die dezentral zur Verfügung gestellt werden. Die einfache
Definition von Cloud Computing als Ansatz zur Bereitstellung bedarfsgerechter, abstrahierter IT-
Leistungen über ein Netzwerk reicht zur Differenzierung nicht aus. Schon bei der Einteilung der
Lösungen nach deren Deployment-Modell ( = wem werden die Leistungen angeboten?) ergeben
sich große Unterschiede:

         Private Cloud:     Lösungen für eine einzelne Organisation
         Community Cloud:   Lösungen für eine Community mit gemeinsamen Aufgaben
         Public Cloud:      Lösungen für die breite Öffentlichkeit
         Hybrid Cloud:      Kombination aus Private Cloud für unternehmenskritische
                            Anwendungen und Daten sowie Public Cloud
                            z.B. für Belastungsspitzen

Das zwiespältige Image der Cloud in der Öffentlichkeit wird von Public Clouds geprägt, die die
Verantwortung für Datensicherheit und Datenschutz komplett auf den Anwender überwälzen.

Abb. 2: Cloud Typen

                                                                                              9

Die aktuellen Anforderungen an das Management von Logistikprozessen zeigen: Cloud-Lösun-
gen haben längst keine Außenseiterrolle mehr. Wer Kosten und Nutzen optimal miteinander
kombinieren will, kann es sich nicht mehr leisten, nicht über Cloud nachzudenken. Denn Cloud
Computing bietet oft flexiblere, schnellere und kostengünstigere Lösungen als herkömmliche,
lokal installierte Software:

• Cloud ermöglicht einen Datenzugriff von jedem Ort der Welt – einfach per Klick.
• Cloud ist schnell und einfach zu implementieren – ohne aufwendige Vor-Ort-Installationen.
• Cloud realisiert Kostenvorteile – das Modell „IT zur Miete“ vermeidet hohe Investitionen.
• Cloud liefert höchste Datensicherheit – aufgrund eines dezentralen Datenzugriffs spielt
Sicherheit im Cloud-Bereich per se eine viel größere Rolle als oftmals bei klassischer
Inhouse-Software.
• Cloud ist ein Enabler für Green IT – zentrale Serverstrukturen ersetzen eine Vielzahl
ansonsten notwendiger dezentraler Server.

Welche Cloud-Typen sind für die Logistik relevant?
Public Clouds eignen sich zur privaten Nutzung wie z.B. Facebook. Private Clouds können ein-
zelnen Unternehmen helfen, sind aber zu begrenzt auf die einzelnen Unternehmensbelange,
um ein Supply Chain Netzwerk oder eine Lieferkette umfassend zu unterstützen. Beide Modelle
sind somit keine wirkliche Option für das Supply Chain Management. Die richtige Alternative für
die Supply Chain stellt daher die Business & Community Cloud dar.

Business Cloud, weil hier sichergestellt ist, dass die Lösungen ausschließlich klar definierten
und registrierten Nutzergruppen zugänglich gemacht werden. Die über diese Cloud angebote-
nen Lösungen liefern umfassenden, nutzenbringenden Content für die User.

Community Cloud, weil dieses Modell am besten dem weiten Netzwerk-Charakter einer Supply
Chain entspricht. Die Community Cloud ist nicht ausschließlich einer bestimmten Nutzergruppe
vorbehalten (im Gegensatz zur Private Cloud). Ein Nutzer, der für eine bestimmte Lösung regis-
triert ist, kann auch einfach an eine weitere Lösung angebunden werden. Dies ist nur mit einem
Community Cloud Modell möglich.

3. Kunden bestimmen den Standard,
dem eine IT-Lösung folgen soll

           Frauke Heistermann
           Director Products & Marketing
           14 Jahre Cloud-Erfahrung,
           21 Jahre Logistik-Erfahrung

12

Die Vorteile von fertigen IT-Produkten im Vergleich zu individuellen IT-Projekten liegen auf der
Hand: sie sind ausgereift, werden strukturiert weiterentwickelt, sind weitgehend um Fehler
bereinigt sowie schnell und günstig implementierbar. Im Bereich Supply Chain Management
ist allerdings die Produktion von Software-Produkten eine Herausforderung. Oft werden hier
IT-Lösungen in individuellen Projekten für den Kunden implementiert, da die abzubildenden
Anforderungen variantenreich und sehr spezifisch erscheinen. Dem Vorteil einer individuellen
Anpassung auf die Bedürfnisse des Kunden stehen meist hohe Projektkosten und lange Lauf-
zeiten gegenüber sowie ein hohes Risiko, dass Anforderungen und Lösung sich im Laufe des
Projektes auseinanderentwickeln.

Mit AX4 Open verfolgt AXIT das Ziel, die Vorteile eines Software Produktes mit den Vorteilen
der flexiblen Anpassung an individuelle Bedarfe zu kombinieren. Mehr als zwei Jahre Entwick-
lungsaufwand waren notwendig, um einen revolutionären Schritt zu vollziehen und mit AX4
Open ein hochinnovatives Produkt auf den Markt zu bringen: SCM-IT Lösungen, die per se als
komplex, aufwendig und langwierig gelten, können über dieses neue IT-Produkt einfach und
schnell realisiert werden – und zwar durch das jeweilige Unternehmen selbst, unabhängig vom
Softwarehersteller AXIT. AX4 Open verbindet, was sonst noch nicht gelungen ist: die Vorteile
eines standardisierten Produktes mit der hohen Flexibilität zu koppeln, die sonst nur eine In-
dividualentwicklung ermöglicht. Ergebnis ist eine Reduzierung von Projektlaufzeiten um min-
destens 50 Prozent. Damit einher gehen Kostenreduzierung für Software-Implementierung in
einem vergleichbaren Umfang. Bei Kunden, die eine SCM-Lösung ganz ohne Hersteller-Support
für sich konfigurieren, fallen gar keine externen Projektkosten mehr an.

Die Herausforderung in der Umsetzung dieser Innovation bestand darin, den Variantenreichtum
eines SCM Prozesses als flexibel konfigurierbares Produkt abzubilden, das heißt, ihn in mög-
liche Einzelteile zu zerlegen und diese frei miteinander konfigurierbar zu gestalten. Einzelne
Bestandteile sind hierbei zum Beispiel:

  •   Die Modellierung der verschiedenen Beteiligten entlang der Transportkette
		    mit ihren Rollen, ihren Sichten und ihrem Prozessverständnis
  •   Die Abbildung der Beziehungen zwischen den Beteiligten
  •   Die Definition der unterschiedlichen Dokumententypen bzw. Datenlevel,
		    wie Bestellung, Lieferschein, Sendung, Ladeliste und die Festlegung ihrer Interaktivität
  •   Die Gestaltung von Workflows zwischen den Beteiligten, zum Beispiel von der
		    Bestellübermittlung, der Bestätigung, über die Lieferschein- und Sendungsgenerierung,
		    der Übergabe zum Transport, bis hin zum Tracking des Transportweges und der Zustellung.
  •   Die freie und flexible Gestaltung von Web-Masken mit den zu erfassenden Feldern,
		    Übersichten, Suchseiten, Druckdokumenten oder Labels

                                                                                             13

Diese verschiedenen Teilbereiche zu definieren und frei konfigurierbar zu machen, war die we-
sentliche Aufgabe im Rahmen des AX4 Open Projektes. Das Produkt AX4 Open mit seinen flexi-
blen Konfigurationsmöglichkeiten sorgt dafür, dass der individuelle Kundenprozess zum Stan-
dard wird. Der einzige Standard, dem AXIT uneingeschränkt folgt, heißt Flexibilität. Nicht der
Imperativ einer Skriptsprache definiert, was ein Programm für Unternehmen zu leisten imstan-
de ist, sondern umgekehrt: Unternehmen geben den Standard vor, dem eine IT-Lösung folgen
soll. Mit AX4 Open wurde ein Instrument geschaffen, das diesen Flexibilisierungsgrad besitzt.
Unternehmen können es wie ein Werkzeug nutzen, um auf Basis ausgereifter Produkte eine in-
dividuelle IT-Lösung für ihre Logistik selbst zu konfigurieren – getreu dem Motto: Do IT yourself!

Mehr als 1.200 bereits über die Logistikplattform AX4 realisierte Kundenprojekte wurden hierzu
durch AXIT auf Gemeinsamkeiten und Unterschiede hin analysiert. Im Ergebnis waren branchen-
übergreifend gleiche und typische Herausforderungen im Supply Chain Management erkennbar
ebenso wie klare Unterschiede beispielsweise in Bezug auf die Datenstruktur und auch den
Detailgrad von Dateninhalten. Lösungen für die branchenübergreifend ähnlichen Herausfor-
derungen wurden anschließend in Best Practice Szenarien als vorkonfigurierte AX4-Lösungen
umgesetzt.

Abb. 3: AX4 Open

14

Um diese Best Practice Szenarien auch kundenindividuell anpassen zu können, wurden die AX4
Open Tools geschaffen. Mit ihnen kann der Kunde seine Workflows definieren, Beteiligte anle-
gen, ihre Beziehungen zueinander festlegen und die Webmasken für die Erfassung, Suche oder
Einsehen von Daten gestalten. Er fängt dabei nicht bei Null an, sondern arbeitet auf Basis des
bereits vordefinierten Best Practice Szenarios.

Der Gedanke, SCM Software als Produkt zu entwickeln, folgt dem Ansatz, einen Basisprozess
in verschiedene Einzelteile zerlegen zu können, um diese nach Bedarf zusammenzufügen. Im
Grunde genommen folgt AXIT hier dem Ansatz aus der Automobilindustrie mit ihren hoch ent-
wickelten Standards und der flexiblen Kombinierbarkeit von Einzelelementen: Komponenten für
Motor, Getriebe, Fahrwerk oder Fahrzeugelektronik werden von der Zulieferindustrie in einem
immer höheren Perfektionsgrad entwickelt und bereitgestellt. Doch letztendlich entscheidet der
Kunde, welches Design das Fahrzeug besitzen soll, bei welchem Modell ein Diesel oder Benzi-
ner eingesetzt ist und wie viele Positionen die finale Ausstattung umfasst.

                                                                                            15

4. Volle Flexibilität voraus

             Holger Schmitt
             CEO,
             14 Jahre Cloud-Erfahrung,
             23 Jahre Logistik-Erfahrung

16

In der Cloud wird die arbeitsteilige Welt auf Knopfdruck beherrschbar. Beim Supply Chain Ma-
nagement in der Wolke wird die Angst vor Kontrollverlust durch höhere Transparenz besänftigt
– vorausgesetzt, der IT-Anbieter überzeugt mit Branchen-Know-how.

Informationen sind der Motor der Logistik. Sie stoßen Lieferprozesse an, halten die Versorgung
im Takt und sorgen dafür, dass alle Rädchen in der arbeitsteiligen Welt ineinandergreifen. Doch
zunehmend werden die internationalen Lieferketten komplexer. Supply-Chain-Manager müs-
sen die Prozesse heute standort- und unternehmensübergreifend steuern. Dies gelingt nur mit
Software, die die Dynamik dieser vielschichtigen Netzwerkstrukturen optimal unterstützt. Die
Anwendungen müssen schnell, einfach und flexibel verfügbar sein. Die an der Lieferkette betei-
ligten Partner wollen Daten jederzeit und an jedem Ort der Welt teilen können, am besten auf
Knopfdruck.

Keine andere IT-Technologie bietet hierfür bessere Voraussetzungen als das „Cloud Compu-
ting“. Doch wo steht die Cloud in der Logistik? Antworten auf diese Frage hat AXIT Mitte 2012 ge-
sucht und 1.445 IT-Entscheider aus Industrie, Handel und Logistik gemeinsam mit dem Institut
für Cloud Computing (IfCC) befragt. Ergebnis ist die Studie zum „Nutzen von Cloud Computing
für die Logistik“.

Potenziale und Vorteile
Die hohe Verfügbarkeit von Informationen ist demnach vor allem für Logistikdienstleister essen-
ziell (s. Abb. 4). Aber auch Industrie und Handel profitieren von den systemimmanenten Vortei-
len dieser Technologie. Denn Cloud Computing vernetzt eine Vielzahl an Beteiligten in globalen
Produktions- und Beschaffungsmärkten. Und über die Cloud können von überall aus beliebig
viele Partner schnell und einfach in die Supply Chain integriert werden.

Mehr Flexibilität und der Wegfall von Administrationsaufgaben – dies sind auch die in der Studie
am häufigsten genannten Vorteile, die Nutzer im Cloud Computing sehen. Fast zwei Drittel aller
Unternehmen, deren Antworten in die Studie eingeflossen sind, geben an, dass diese beiden
Aspekte für sie ausschlaggebend sind. Grundsätzlich zeigt sich, dass Unternehmen umso mehr
vom nachhaltigen Erfolg der Cloud überzeugt sind, je länger sie sich mit der neuen Technologie
beschäftigen. Daraus lässt sich schließen, dass die Erfahrungen von Cloud-Nutzern größtenteils
positiv sind.

Dass Firmen einen stark reduzierten Administrationsaufwand mit ihrer IT haben, wird als beson-
derer Vorteil hervorgehoben. Denn die Aufgabe, das System „up to date“ zu halten, liegt beim
Cloud-Betreiber, nicht beim Nutzer. Teure IT-Spezialisten aus den eigenen Reihen gewinnen
somit Zeit, sich um erfolgskritische Aufgaben kümmern zu können. Vor dem Hintergrund des
zunehmenden Fachkräftemangels in der IT gewinnt dieser Aspekt stetig an Bedeutung.

Der Schutz vor technischer Überalterung, die geringe Kapitalbindung und der einfache Daten-
zugriff von jedem Ort der Welt aus sind für mehr als 40 Prozent der Unternehmen besonders
wichtig. Ebenso hoch wird die schnelle Einsetzbarkeit von Cloud-Lösungen bewertet.

Nutzen für Anwender
Das macht sich gerade bei unternehmensübergreifenden Prozessen bezahlt. Sie sind für die
Unternehmen meist besonders schwer zu managen. Entsprechend beliebt bei Logistikern sind
Cloud-Technologien für das Supply Chain Management. Sie sind die in der Studie am häufigsten
genannten Cloud-Logistiksysteme. Dieses Ergebnis bestätigt sich auch in der Praxis: Mehr als
100.000 Nutzer steuern bereits über die cloud-basierte IT-Logistikplattform AX4 von AXIT ihre
SCM-Prozesse.

Die größten Vorteile von Cloud-Lösungen in der Logistik liegen aus Anwendersicht im flexiblen,
standortunabhängigen Datenzugriff sowie in der einfachen Integration von Partnern. Die Priori-
täten bei Logistikdienstleistern und Verladern werden dabei allerdings unterschiedlich gesetzt.
Während Logistikdienstleister am häufigsten den mobilen Zugang zu jedem Zeitpunkt nennen,
ist Unternehmen aus Industrie und Handel die Möglichkeit zur Vernetzung mit Geschäftspart-
nern am wichtigsten. Die Erfahrungen von AXIT als Cloud-Anbieter zeigen, dass es für den er-
folgreichen Betrieb einer Cloud-Lösung wichtig ist, wenn alle Beteiligte – also im wesentlichen
Verlader und Logistikdienstleister – davon gleichermaßen profitieren.

Abb. 4: Wesentliche Vorteile des Einsatzes von Cloud Computing in der Logistik

Hemmnisse und Bedenken
Dem weit reichenden Einsatz von Cloud-Lösungen in Deutschland stehen gegenwärtig aber
auch Vorbehalte entgegen, die in erster Linie Sicherheitsfragen betreffen (s. Abb. 5). Auch der
fehlende Einfluss auf das System wird als Nachteil empfunden. Logistikdienstleister sind dies-
bezüglich besonders sensibel, was sich daran zeigt, dass sie diese Problematik erheblich häu-
figer ansprechen als Verlader.

Verwunderlich ist vor diesem Hintergrund allerdings, dass es jeder achten Auskunftsperson
zum Zeitpunkt der Erhebung vollkommen egal war, wo die Daten gespeichert werden. Weite-
re 18 Prozent ließen die Frage sogar ganz unbeantwortet. Vorbehalte gegenüber der Datensi-
cherheit gründen dabei im Wesentlichen auf mangelndem Wissen. Hier sind die Cloud-Anbieter
gefragt, verstärkt Aufklärungsarbeit zu leisten. Dabei spielt Transparenz eine wichtige Rolle.
Darüber hinaus stärken Tools wie der Administrationsumgebung AX4 Open von AXIT, mit denen
Anwender ihre IT-Lösung selbst gestalten und verwalten können, das Vertrauen in die externe
Rechenlösung.

Abb. 5: Wesentliche Vorbehalte gegenüber Cloud Computing

                                                                                            19

Fazit und Ausblick
Fakt ist: In der Zukunft geht kein Weg am Cloud Computing vorbei. Davon sind mehr als 60
Prozent aller Auskunftspersonen überzeugt. Die wachsende Bedeutung der IT aus der Wolke
spiegelt sich auch in den Budgetplanungen der Unternehmen wider. In den kommenden zwei
Jahren wollen sie deutlich mehr als heute in das Cloud Computing investieren, geht aus der
Studie hervor.

Dabei schafft Branchen-Know-how offensichtlich Vertrauen. Für mehr als 80 Prozent der Logis-
tikdienstleister ist dieser Punkt bei der Auswahl eines Cloud-Anbieters ein ganz wichtiges Kri-
terium (s. Abb. 6). Auch das Vorhandensein von Zertifizierungen spielt hier eine entscheidende
Rolle.

Am erfolgreichsten werden künftig also die Cloud-Anbieter sein, die sich auf diesen Markt kon-
zentrieren und über langjährige Erfahrung verfügen. Darüber hinaus schafft ein Unternehmens-
sitz in Deutschland sowie eine garantierte Datenspeicherung gemäß dem Bundesdatenschutz-
gesetz einen Wettbewerbsvorteil.

Abb. 6: Wesentliche Kriterien für die Auswahl eines Cloud-Anbieters

20

5. Erfolgsfaktoren für (Cloud-) IT-Projekte

            Michael Klett,
            Director Solution Consulting,
            14 Jahre Cloud-Erfahrung,
            21 Jahre Logistik-Erfahrung

22

Was macht ein erfolgreiches Cloud-Projekt aus? Welche Faktoren entscheiden darüber, ob eine
Cloud-Lösung einen entscheidenden Wertbeitrag für den Kunden bringt? Die Erfahrung zeigt,
dass die Kriterien für den Erfolg in wenigen Punkten zusammenzufassen sind.

Eindeutige Definition des Projektinhalts und -umfangs
Die klare Definition des Projektscopes durch den Kunden (ggf. mit Unterstützung des Cloud-
Anbieters) ist - als Basis aller Implementierungsentscheidungen - entscheidend für den Erfolg.
• Was wollen wir mit dem Projekt umsetzen?
• Was ist nicht Bestandteil des Projekts?

Wahl eines vertrauenswürdigen Anbieters
Auch wenn der Begriff „Cloud“ Undurchsichtigkeit suggeriert: Transparenz ist das oberste Ge-
bot, wenn es um die Auswahl des richtigen Anbieters geht. Ein vertrauenswürdiger Partner soll-
te offen legen:
• die Rechtslage (liegen die Daten im Geltungsbereich des BDSG?)
• die eingesetzte Technologie
• seine Prozesse (Change Management, Disaster Recovery, etc.)
• die Qualifikation seiner Mitarbeiter (z.B. durch Zertifizierungen wie PRINCE2, PMI, ITIL, etc.)
• ob ggf. Subunternehmer eingesetzt werden und wer diese sind

Ein seriöser Anbieter hat nichts zu verbergen.

Rollen und Verantwortlichkeiten
Unabdingbar ist die klare, eindeutige Benennung der Ansprechpartner und Experten auf bei-
den Seiten und deren Verantwortlichkeiten innerhalb des Projekts. Je klarer die Rollen definiert
sind, umso kleiner und damit effizienter werden Meetings. Bei aller sachlichen Strukturierung
gilt es jedoch nicht zu unterschätzen: Es „menschelt“ auch in Projekten, die Chemie zwischen
den Ansprechpartnern beider Parteien muss stimmen.

Klärung der Schnittstellen VOR der Implementierung
Alle Schnittstellen der geplanten Cloud-Lösung müssen definiert werden, bevor die Implemen-
tierung beginnt. Insbesondere ist zu klären:
• Welche Daten sollen übertragen werden?
• Wer liefert diese Daten?
• Stehen die Daten in geeigneten Formaten und rechtzeitig zur Verfügung?
• Gibt es Abhängigkeiten zeitlicher oder logischer Art zwischen Datenströmen?
• Wann werden Testdaten benötigt und wie können diese generiert werden?

Saubere Strukturierung des Projekts mit Arbeitspaketen und Meilensteinen
Im Rahmen der konkreten Projektplanung sind insbesondere folgende Aspekte wichtig:
• Einigkeit darüber, welche Funktionalität wann zur Verfügung steht
• Realistische Zeitplanung mit genügend Testphasen
• Berücksichtigung der benötigten Ressourcen auf Kundenseite
  (Abwesenheiten, Parallelprojekte, etc.)
• Verwaltungsaufwände (Reports erstellen, Statusmeetings abhalten, etc.) werden oft
  unterschätzt

Konsequentes Change Management
Änderungswünsche müssen systematisch dokumentiert und bewertet werden, inklusive der
Auswirkungen auf die implementierten Prozesse und das gesamte Projekt. Erst auf dieser Basis
sollten Umsetzungsentscheidungen getroffen werden.

Frühzeitige und kontinuierliche Einbindung des Kunden
Der Kunde sollte die Möglichkeit haben (durch Präsentationen, Prototypen und Statusmee-
tings), den Fortschritt der Implementierungen zu verfolgen, Feedback zu geben und mögliche
Fehlentwicklungen zu vermeiden.

Ein großer Vorteil eines Cloud-Projekts ist dabei die einfache Integration beim Kunden ohne
große Installations- oder Rollout-Aufwände. Insbesondere ist darauf zu achten, auch spätere
Endanwender „ins Boot zu holen“.

Möglichst nahe am Standard bleiben
Im Sinne einer nachhaltigen Kundenzufriedenheit gilt auch für Cloud-Lösungen:
Soviel Individualisierung wie nötig, soviel Standard wie möglich.

Aufwändige Sonderlösungen sollte man vermeiden, um bei zukünftigen Release-Updates keine
Zusatzaufwände zu generieren. Der Dienstleister ist hier gefordert, seinen Kunden
hinsichtlich alternativer Realisierungsmöglichkeiten zu beraten.

Achten auf Wartungsaspekte der Software
Neben Funktionalität, Sicherheit, Performance und Komfort muss auch die Wartbarkeit als
Grundanforderung an eine IT-Lösung gesehen werden. Die Qualität des Supports (Schnelligkeit,
Verfügbarkeit, Lösungskompetenz, etc.) spielt eine entscheidende Rolle für den dauerhaften
Erfolg.

Insbesondere im Cloud-Umfeld sind folgende Fragen vor dem Go-Live zu beantworten:
• Welche Support-Leistungen möchte der Kunde selbst erbringen (z.B. User-Management)?
• Welche Hilfsmittel werden benötigt (Telefonsupport, Remotezugriff durch Experten, etc.)?
• Welche Service Levels passen zum Kunden?

24

CHECKLISTE: C.L.O.U.D. –
5 Schritte für Ihr Cloud-Projekt

Die Logistik ist prädestiniert für den Cloud-Einsatz. Ihr Geschäft ist geprägt von einer hohen
Arbeitsteiligkeit, vielen Prozessbeteiligten sowie zunehmender Internationalisierung und kann
daher in hohem Maße von den Vorteilen, die das Cloud Computing bietet, profitieren.

Untersuchungen zeigen die stetig zunehmende Bedeutung von Cloud-Lösungen: In den nächs-
ten zwei Jahren wird deutlich mehr als heute in das Cloud Computing investiert werden. Gleich-
zeitig setzen sich die Unternehmen, die sich mit der Nutzung einer cloud-basierten Lösung be-
schäftigen, mit verschiedenen Fragestellungen auseinander.

Als Anbieter möchten wir Ihnen unsere Erfahrung aus über 1.200 Projekten zur Verfügung stel-
len, um Sie bei der richtigen Entscheidungsfindung zu unterstützen. Hierzu geben wir Ihnen
diesen Leitfaden an die Hand, mit dem auch Sie einfach und sicher in die Cloud gelangen:

Consulting – Schritt 1: Ziele definieren
Definieren Sie Ihre Zielsetzung für das geplante Projekt. Binden Sie alle relevanten und
betroffenen Abteilungen mit ein und beraten Sie sich.

Layout – Schritt 2: Ausgestaltung einer Cloud-Lösung
Kein Unternehmen ist wie das andere, daher sind die Anforderungen an eine Cloud-Lösung
sehr individuell. Entscheidend ist daher die genaue Definition der Anforderungen.

Outsourcing – Schritt 3: Prüfung der Anbieter
Bei Fragen zur Sicherheit und zum Datenschutz besteht bei Unternehmen noch der größ-
te Informationsbedarf. Wie beim konventionellen Outsourcing ist auch beim Schritt in die
Cloud eine genaue Prüfung der Anbieter unabdingbar.

Utilization – Schritt 4: Inbetriebnahme und Erweiterung des Netzwerks
Für die erfolgreiche Inbetriebnahme sollten Sie alle Schritte vom Kick-Off Workshop bis hin
zum Roll Out durchplanen.

Development – Schritt 5: Erfolgskontrolle und Weiterentwicklung
Zu guter Letzt folgt die Erfolgsanalyse. Kontrollieren Sie, ob die gesetzten Ziele erreicht
wurden. Ergründen Sie zudem kritisch die verbliebenen Schwachstellen des Projekts und
ziehen Sie daraus Rückschlüsse für die zukünftige Weiterentwicklung.

6. Sicherheit von Cloud-Lösungen

           Thomas Köhler,
           Director Professional Services,
           25 Jahre Erfahrung im IT-Service-
           und Projektmanagement

26

Cloud Computing ist auf dem Weg, die Bereitstellung und Nutzung von Informationstechnologie
nachhaltig zu verändern. Damit IT-Dienstleistungen aus der Cloud jedoch zuverlässig genutzt
werden können, ist die Informationssicherheit einer der Schlüsselfaktoren. Gerade diesen As-
pekt sollten Unternehmen, die über den Einsatz von Cloud-Lösungen nachdenken, daher kri-
tisch hinterfragen.

In vielen Fällen entstehen Sicherheitsbedenken aufgrund missverständlicher oder falscher Be-
richte. Auslöser sind oft Unternehmen im B-to-C Bereich, deren nachlässiger Umgang mit den
Themen Sicherheit und Datenschutz das Image anderer Cloud-Anbieter negativ beeinflusst.
Doch zur Bewertung der Sicherheit einer Lösung ist eine wesentlich differenziertere Betrach-
tung notwendig – denn Cloud ist nicht gleich Cloud (vgl. Kapitel 2 „Cloud Typen“).

Worauf sollten Sie achten?
Datensicherheit und Datenschutz müssen gewährleistet sein
Im Business-Bereich kommen vor allem Private und Community Cloud-Lösungen zum Einsatz.
Und hier verfügen deutsche Anbieter über einen großen Wettbewerbsvorteil: Das deutsche
Datenschutzrecht ist bekanntermaßen das schärfste der Welt. Befinden sich also sowohl der
Firmensitz des Cloud-Unternehmens als auch seine Rechenzentren im Geltungsbereich des
Bundesdatenschutzgesetzes (BDSG), so kann der Kunde schon per se höhere Sicherheitsmaß-
stäbe unterstellen. Beispiel: Die Logistikplattform AX4 der AXIT AG, eine typische Community
Cloud-Lösung, wird in Rechenzentren in Düsseldorf und Frankfurt betrieben, Firmensitz ist Fran-
kenthal, das BDSG gilt demnach vollumfänglich und ohne jede Einschränkung.

Doch diesen Umstand alleine zur Differenzierung heranzuziehen, wäre zu kurz gesprungen: An
eine sichere Cloud-Lösung sind weitreichendere Anforderungen zu stellen. Der Nutzer kann und
sollte darauf bestehen, dass der Anbieter offen legt, wie er mit den Daten seiner Kunden um-
geht. Beispielhaft hier einige Fragen, die ein seriöser Anbieter möglichst erschöpfend beant-
worten sollte (vgl. Checkliste auf Seite 29).

Transparenz als oberstes Prinzip
Sicherheit in der Cloud wird nicht nur durch Gesetze gewährleistet, sondern auch durch Trans-
parenz, die Anbieter ihren Nutzern bieten. So hat sich die AXIT AG schon früh entschlossen,
Statusinformationen zu Anwendungen, die über AX4 laufen, im Web zur Verfügung zu stellen
– in Echtzeit und jederzeit einsehbar (trust.ax4.com). Außerdem sollten Know-how und die Ver-
lässlichkeit von Cloud-Anbietern nachvollziehbar kommuniziert werden. Wer nicht sicher ist, ob
er den richtigen IT-Dienstleister gefunden hat, findet über einige zentrale Fragen, die Sie in der
nebenstehenden Checkliste finden, schnell Antwort darauf.

Sicherheit ist kein Produkt, sondern eine Haltung
Ein weiterer Aspekt sollte bei der Betrachtung von Cloud Services nicht unterschätzt werden:
Jeder professionelle Anbieter muss schon aus Gründen des Selbstschutzes bestrebt sein, das
höchstmögliche Sicherheitsniveau in seiner Lösung zu etablieren. Es geht schließlich bei jeder
Sicherheitslücke sofort um den Ruf des Unternehmens. Von dieser Haltung profitieren alle auf-
geschalteten Kunden - im Falle von AX4 große DAX-Konzerne ebenso wie kleine Speditionen.

Der Vorteil in der Nutzung etablierter Business Cloud Services liegen darin, dass die Betreiber
State-of-the-Art-Technologie einsetzen, die sich ein kleineres Unternehmen kaum leisten könn-
te. Keine mittelständische Firma betreibt den Sicherheitsaufwand, den Rechenzentren Cloud-
Nutzern bieten. Im Gegenteil, oft stößt man im Umfeld von Unternehmen, die ihre IT-Lösungen
selbst hosten, auf unzureichende Zustände: Abstellkammern oder umgebaute Büros bieten
nicht hinreichend Sicherheit für den Firmenserver. Und selbst eine Feuerschutztür ist noch kei-
ne Firewall.

28

CHECKLISTE:
Vertrauen in Sicherheit
Wissen Sie, wo und wie Ihre Daten gespeichert werden? Bei der Wahl Ihres Cloud- oder IT-Anbie-
ters sollten Sie die nachfolgenden Punkte beachten! (Zum Vergleich sind die Antworten zu AXIT/
AX4 bereits eingefügt.)

Technologie
Infrastruktur
AX4 basiert auf einer zentralen multi-tenant Infrastruktur. Hierbei sind Pflege und Skalie-
rung einfacher, sicherer und neue Sicherheits-Features sowie andere technische Updates
sind sofort für alle Teilnehmer auf der Plattform verfügbar.

Eingesetzte Hardware und Software
• Datenbank: Oracle 11 g
• Application-Server: Oracle WebLogic
• Entwicklungsumgebung: Java

Datenschutz & Transparenz
Datenschutzbeauftragter
Datenschutzbeauftragter ist RA Martin Kuhr. Qualifikationen: Rechtsanwalt, Fachanwalt
für IT-Recht, Datenschutzbeauftragter (IHK), regelmäßige und nachweisbare Weiterbildung.

Rechtlicher Geltungsbereich
Sowohl Firmensitz der AXIT AG als auch die beiden Rechenzentren in Frankfurt und Düssel-
dorf liegen im Geltungsbereich des BDSG (Bundesdatenschutzgesetz).

Verfügbarkeit & Transparenz
• Generelle Plattform-Laufzeit: 24 x 7 x 365
• Generelle Plattform-Verfügbarkeit: 99,5 % (auf monatlicher Basis)
• Zudem stellt AXIT unter trust.ax4.com alle Verfügbarkeitsparameter der Plattform online
bereit.

Änderungsmanagement
Individueller Einfluss auf das System
Über AX4 Open erhält der Kunde ein eigenes Verwaltungstool: Der Kunde kann bestehende
Lösungen eigenständig verwalten sowie per Knopfdruck multiplizieren.

Plattformentwicklung und Pflege
Über monatliche Releases werden Weiterentwicklungen realisiert und aufgespielt. Die Er-
weiterungen sind zentral verfügbar und können per Knopfdruck aktiviert werden. Kunden
werden per Newsletter über neue Funktionen informiert.

7. Rechtliche Aspekte von Cloud-Projekten

            Martin Kuhr,
            Rechtsanwalt und Datenschutzbeauftragter
            12 Jahre Erfahrung im IT-Recht

30

Das Interesse an Cloud-Lösungen wächst in den letzten Jahren kontinuierlich. Viele potenzielle
Kunden zeigen sich jedoch noch sehr zögerlich wenn es darum geht, eigene Daten einem Dritten
anzuvertrauen. Dieser Artikel widmet sich den juristischen Herausforderungen im Rahmen von
Cloud-Computing.

Im Rahmen der technischen Entwicklungen tauchte irgendwann der Wunsch mancher Anwender
auf, IT-Dienstleistungen künftig wie etwa auch den Strom einfach aus der Steckdose beziehen
zu können. Im Zentrum der Idee zu Cloud-Computing steht die Möglichkeit des Nutzers, statt
mit einem eigenen PC mit Spezialsoftware nur mit einem „einfachen Computer“ mit Browser
IT-Dienste über Netzwerke nutzen und z. B. Daten auf Rechnern im Internet speichern zu kön-
nen. Cloud-Computing ermöglicht internetbasierte IT-Leistungen unterschiedlichster Art wie
z. B. reine Storage-Lösungen oder den Betrieb von Standardanwendungen.

Momentan gibt es noch keinen abschließenden dezidierten „Cloud-Computing-Rechtsrahmen“.
Dies macht es gelegentlich juristisch schwer, Cloud-Computing zu definieren. In der Mitteilung
Nr. 15/10 des wissenschaftlichen Dienstes des Deutschen Bundestages vom 12.03.2010 wurde
Cloud-Computing bezeichnet als das „Auslagern von Software- oder sogar Hardwarefunktionen
der Anwender“. Sowohl das amerikanische NIST (National Institute of Standards and Techno-
logy), als auch das europäische ENISA (European Network and Information Security Agency)
haben sich auf folgende Kernelemente geeinigt, welche eine Cloud-Lösung enthalten sollen:

i. On-demand Self Service
ii. Broad Network Access
iii. Resource Pooling
iv. Rapid Elasticity
v. Measured Services

Es haben sich mehrere Arten von Cloud-Modellen entwickelt. Bei der sog. „Private Cloud“ wird
die Lösung von einer geschlossenen Nutzergruppe genutzt. Die „Public Cloud“ ist dagegen
durch eine große Anzahl verschiedener Nutzer gekennzeichnet. Die „Hybrid Cloud“ stellt eine
Mischlöschung der beiden genannten Varianten dar. Eine „Community Cloud“ ist dadurch ge-
kennzeichnet, dass sich Unternehmen oder Organisationen der gleichen Branche zusammen-
schließen und aus ihren Private Clouds die Community Cloud bilden. Diese Community Cloud
steht dann nur den Mitgliedern der Community zur Verfügung.

Das sollten Sie vorab prüfen
Im Hinblick auf den abzuschließenden Vertrag mit einem Cloud-Anbieter sollte jeder mögliche
Cloud-Anwender folgende Punkte prüfen:

I. Vertragsklauseln
1. Anwendbares Vertragsrecht
Aus Sicht sowohl des Cloud-Providers sowie des Cloud-Nutzers ist es von besonderer
Bedeutung, dass das anwendbare Vertragsrecht geregelt ist. Im Fall einer unterlassenen
Regelung gilt der Ort des gewöhnlichen Aufenthaltes des Anbieters.

2. Anwendbares Deliktsrecht
Auch für den Fall der Zerstörung und/oder Manipulation von Datenbeständen sollte eine
Klausel das anwendbare Recht regeln. Hier gilt es zu klären, ob das Recht des Lageortes
des Zielrechners gelten soll oder das Recht, welches für das Vertragsrecht vereinbart
wurde.

II. Urheberrecht
Auch im Zusammenhang mit dem Urheberrecht sollten einige Punkte vorab geklärt sein.
Aus Nutzersicht sollten die Punkte Skalierbarkeit, Rechteeinräumung und Nutzungsentgelt
geregelt sein. Aus Anbietersicht sollte im Falle von Leistungen Dritter im Rahmen von sog.
Back-To-Back-Regelungen überprüft werden, ob die erforderlichen Rechte vorliegen (insbe-
sondere bzgl. §§ 69c I, 19a UrhG, 69c Nr. 2 UrhG).

III. Datenschutz
Oft werden im Rahmen von Cloud-Lösungen personenbezogene Daten übermittelt. In einem
solchen Fall sind die datenschutzrechtlichen Regelungen zu beachten, die immer dann grei-
fen, wenn es um personenbezogene Daten geht. Unter personenbezogenen Daten versteht
§ 3 I BDSG: „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten
oder bestimmbaren natürlichen Person“.

Die Übermittlung personenbezogener Daten erfordert eine rechtliche Grundlage. Dies kann
eine gesetzliche Regelung oder die Einwilligung des Betroffenen sein. Sehr häufig stellen die
Cloud-Lösungen Fälle dar, die juristisch eine Auftragsdatenverarbeitung gemäß § 11 BDSG
darstellen. Eine Auftragsdatenverarbeitung wird jedoch nur dann angenommen, wenn der
Cloud-Provider streng weisungsgebunden ist und keinen eigenen Bewertungs- und Entschei-
dungsspielraum bzgl. der Verarbeitung der personenbezogenen Daten hat, welche er vom
Auftraggeber erhält. Im Fall der Auftragsdatenverarbeitung bleibt der Auftraggeber die ver-
antwortliche Stelle, haftet somit für den Fall, dass der Cloud-Provider einen Datenschutzver-
stoß begeht. Oft besteht das Kernproblem für den Auftraggeber bereits darin, dass er keine
verlässliche Kenntnis davon hat, wo sich seine Daten tatsächlich befinden.

1. Auftragsdatenverarbeitung
Die wirksame Vereinbarung einer Auftragsdatenverarbeitung setzt den Abschluss eines
schriftlichen Vertrages gemäß den Anforderungen des § 11 BDSG voraus. Demnach sind
in dem Vertrag u. a. folgende Punkte zu regeln:

a) Gegenstand und Dauer des Auftrags
b) Umfang, Art und Zweck der geplanten Datenverarbeitung, Art der Daten,
Kreis der Betroffenen
c) die erforderlichen technischen und organisatorischen Maßnahmen gem. § 9 BDSG
d) Berichtigung, Löschung und Sperrung der Daten
e) Kontrollrechte/Weisungsrechte des Auftragnehmers
f) Berechtigung zur Begründung von Unterauftragsverhältnissen
g) Mitwirkungspflichten des Auftragsnehmers
h) mitzuteilende Verstöße des Auftragnehmers
i) Weisungsbefugnisse des Auftraggebers gegenüber Auftragnehmer
j) Rückgabe von Datenträgern und Löschung der Daten nach Beendigung des Auftrags

2. Sitz des Cloud-Anbieters
Die Zulässigkeit der Auftragsdatenverarbeitung hängt davon ab, dass der Cloud-Anbieter
seinen Sitz innerhalb des Europäischen Währungsraums (EWR) hat. Bei Cloud-Anbietern au-
ßerhalb des EWR wird ein geringeres Datenschutzniveau angenommen. Eine zulässige Da-
tenübermittlung an solche Cloud-Provider kann zulässigerweise dann nur entweder unter
Einsatz der EU-Standardvertragsklauseln, der Erlaubnis der Aufsichtsbehörden, verbindli-
chen Unternehmensregelungen gemäß § 4c II BDSG (sog. Codes of Conduct, Binding Corpo-
rate Rules) oder im Falle des Datentransfers in die USA unter Anwendung der Regelungen des
Safe-Harbor-Programms erfolgen.

Compliance
Aus dem Blickwinkel der IT-Compliance ist es sinnvoll, im Rahmen eines jeden Cloud-Projektes
die oben genannten Punkte vorab geprüft zu haben. Die nachfolgend dargestellten Haftungs-
regelungen sollten jedem Cloud-Anwender zumindest in den Grundzügen bekannt sein. Wenn
erforderlich, so sollte ein Cloud-Angebot den folgenden Anforderungen entsprechen:

I. § 91 Abs. 2 AktG regelt
„Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem
einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt
werden.“ Diese Regelung findet auch bei größeren GmbHs Anwendung für die Geschäftsführer.

II. § 9 BDSG regelt
„Öffentliche und nicht-öffentliche Stellen, die selbst oder im Auftrag personenbezogene Da-
ten erheben, verarbeiten oder nutzen, haben die technischen und organisatorischen Maßnah-
men zu treffen, die erforderlich sind, um die Ausführung der Vorschriften dieses Gesetzes,

insbesondere die in der Anlage zu diesem Gesetz genannten Anforderungen zu gewährleisten.
Erforderlich sind Maßnahmen nur, wenn ihr Aufwand in einem angemessenen Verhältnis zu
dem angestrebten Schutzzweck steht.“

III. § 146 Abs. 2 AO regelt
„Bücher und die sonst erforderlichen Aufzeichnungen sind im Geltungsbereich dieses Gesetzes
zu führen und aufzubewahren.“
Gem. § 146 Abs. 2 S. 1 AO ist die Buchführung im Inland zu belassen. Gemäß § 146 Abs. 2a AO ist
die Buchführung und deren Aufbewahrung mit Bewilligung in EU-Ausland möglich. Schließlich
gewährt § 148 AO die Möglichkeit der Bewilligung von Erleichterungen.

IV. GoBS
Gem. §§ 239, 257 HGB sind die Grundsätze ordnungsgemäßen Buchführung (GoB) sowie die
Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme (GoBS) zu beachten. Ziffer
5.3 Satz 2 GoBS regelt:
„Über die Anforderungen der GoBS hinaus sind die sensiblen Informationen des Unternehmens
auch gegen unberechtigte Kenntnisnahme zu schützen“.

V. GDPdU:
Gemäß Ziffer II. 1 GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen)
sind zur Sicherstellung der Prüfbarkeit digitaler Unterlagen beim Einsatz von Kryptographie-
techniken die verschlüsselte und entschlüsselte Abrechnung sowie der Schlüssel zur Entschlüs-
selung aufzubewahren.

Risiken für Cloud-Anwender
Folgende Punkte sollte ein potentieller Cloud-Anwender besonders beachten:
1. Kontrolle über Daten und Prozesse
2. Möglichkeiten der Migration
3. Multi Vendor Modelle: Rechtswahl
4. SLA
5. Insolvenz des Providers
6. Sichere Datenlöschung nach Beendigung

Checkliste für Cloud-Anwender
Der potenzielle Cloud-Anwender sollte u. a. folgende Punkte eines Angebotes eines Cloud-An-
bieters besonders prüfen:
1. In welchem Land sitzen seine potenziellen Vertragspartner (D/EU/EWR)?
2. Wer sind seine potenziellen Vertragspartner und wieviele sind es?
3. Wie sehen die Nutzungsbedingungen des Cloud-Angebotes konkret aus?
4. Wie ist der Support geregelt (insbesondere zeitlich und durch wen, eventuell Drittfirma)?
5. Wie sind die Zugriffsmöglichkeiten auf die eigenen Daten (Format) geregelt?
6. Wie sind die Auditierungsrechte geregelt?

Aussichten
Das Thema Cloud-Computing wird seit einiger Zeit intensiv in Brüssel behandelt. Die EU-Kom-
mission hat im September 2012 eine Cloud-Strategie http://europa.eu/rapid/press-release_
IP-12-1025_de.htm verabschiedet. Hiernach erwartet die EU-Kommission im Bereich Cloud-
Computing bis zum Jahr 2020 ca. 3,8 Millionen neue Arbeitsplätze in Europa. Zudem sieht die
EU-Kommission gute Chancen, dass das BIP der EU jährlich um 160 Milliarden Euro steigt.

Im Zentrum der weiteren Bemühungen steht neben der Erarbeitung von Muster-Vertragsbe-
dingungen die Unterstützung von Zertifizierungsprogrammen. Zudem ist die EU-Kommission
bemüht, den „Normen-Dschungel“ zu lichten, um Interoperabilität, Datenübertragbarkeit und
Datenumkehrbarkeit verlässlich nutzen zu können. Die diesbezüglichen Koordinierungsarbei-
ten sollen durch das ETSI (Europäische Institut für Telekommunikationsnormen) und den Daten-
schutz betreffend durch das ENISA vorgenommen werden.

Weitere Informationen
Nähere Informationen erhalten Sie unter anderem hier:
BSI: Eckpunktepapier Cloud-Computing (Sicherheitsempfehlungen für Anbieter)
https://www.bsi.bund.de/DE/Themen/CloudComputing/Eckpunktepapier/Eckpunktepapier_
node.html
Verband Eurocloud: http://www.eurocloud.de
Düsseldorfer Kreis 29.4.2010:
http://www.bfdi.bund.de/SharedDocs/Publikationen/Entschliessungssammlung/Duesseldorf
erKreis/23112011CloudComputing.html?nn=409242
BMWi: Aktionsprogramm Trusted Cloud http://www.trusted-cloud.de
Bitkom: http://www.bitkom.org/de/themen/36129_61111.aspx

Fazit
Cloud-Computing ist sicherlich nicht für jedes Geschäftsmodell anwendbar. In zahlreichen Bran-
chen ist es unter Beachtung der oben genannten Punkte schon heute rechtssicher anwendbar.

Der vorstehende Beitrag kann keine Rechtsberatung im konkreten Fall ersetzen. Er dient nur zur
Information und ist ohne Gewähr.

8. Best Practices: erfolgreiche Projekte
aus der Logistik-Praxis

EASY. FAST.
FLEXIBLE.

8. Best Practices: erfolgreiche Projekte aus der Logistik-Praxis

Success Story: Deutz
SCM-Lösung zur Beschleunigung von Zulieferprozessen über AX4

„Durch die Standardisierung unserer Prozesse sind wir erheblich schneller
geworden und können an vielen Enden der Supply Chain Kosten einsparen“
Wilfried Riemann, Senior Vice President Global Operations Compact Engines,
DEUTZ AG

38

Kurzprofil:
   Die seit 1864 bestehende DEUTZ AG gehört zu den weltweit führenden Motorenherstellern.
   Mit rund 5.500 Mitarbeitern ist das Unternehmen in 130 Ländern auf allen Kontinenten ver-
   treten. Hauptsitz der DEUTZ AG ist Köln.

   Mit Produktionsstandorten in Deutschland, Spanien, China und Argentinien sowie einem
   umfassenden Warenverkehr in den Bereichen See-, Luftfracht und Landverkehr ist die Zulie-
   ferkette der DEUTZ AG geprägt durch viele internationale Marktteilnehmer.

Anforderungen:
   • Integration aller Lieferanten und Spediteure über eine Schnittstelle
   • Reduktion der Durchlaufzeit sowie deutliche Erhöhung des Durchsatzes im Wareneingang
   • Leistungssteigerung durch Erhöhung der Liefertreue und Anlieferqualität

Lösung:
   AXIT bietet der DEUTZ AG mit AX4 eine IT-Plattform, über die der Motorenhersteller seine
   Lieferanten und Spediteure direkt an die Just-In-Time und Just-In-Sequenz getakteten Versor-
   gungsprozesse in der Montage anbinden kann und folgende Funktionen ermöglicht:

   • Anzeige von allen Lieferscheinen inkl. Lieferstatus
   • Kennzeichnung von noch offenen Lieferungen
   • Zahlreiche Filter-, Ansicht- und Downloadfunktionen
   • Eine E-Mail-Alarmfunktion bei eventuellen Verspätungen
   • Einheitlicher Barcode Label Druck für alle Lieferanten

Ergebnis:
   • Anbindung von insgesamt 262 Lieferanten und Logistikpartnern
   • Über 80 Prozent aller Bestellungen laufen bei Deutz mittlerweile über die cloud-basierte
     IT Logistik-Lösung
   • Im Jahr 2011 haben 1.100 User rund 60.500 Sendungen abgewickelt
   • Steigerung des Durchsatzes im Wareneingang um 40 Prozent
   • Vermeidung von Investitionen in Höhe von 1,5 Millionen Euro im Wareneingang
   • Reduzierung der Logistikkosten um jährlich 20.000 Euro
   • Erhöhung von Liefertreue und Anlieferqualität

                                                                                            39

Sie können auch lesen