SPLITTER SPLITTER. IT-Nachrichten für die Berliner Verwaltung Nr. 3/ Jahrgang. Schwerpunkt: Cloud Computing 3/12 1

Größe: px
Ab Seite anzeigen:

Download "SPLITTER SPLITTER. IT-Nachrichten für die Berliner Verwaltung Nr. 3/2012-22. Jahrgang. Schwerpunkt: Cloud Computing 3/12 1"

Transkript

1 IT-Nachrichten für die Berliner Verwaltung Nr. 3/ Jahrgang Schwerpunkt: Cloud Computing 3/12 1

2 Sehr geehrte Leserinnen und Leser, Cloud Computing ist zurzeit in aller Munde. Es umschreibt die Möglichkeit, die Rechenleistung, individuell und dem Bedarf angepasst, über ein Netzwerk zu steuern. Ermöglicht wird das durch virtualisierte Umgebungen und immer schnellere Datenleitungen. Auch für die öffentliche Verwaltung ist das in Zeiten der Konsolidierung ein wichtiges Thema. Das ITDZ Berlin beschäftigt das Thema Cloud Computing schon länger. Von 2010 bis 2011 lief bei uns der Testbetrieb für eine Infrastructure-as-a-Service Cloud- Lösung (S. 8). Ziel ist es, der Berliner Verwaltung ab 2013 bedarfsgerechte Cloud-Services und Cloud-Lösungen anbieten zu können (S. 4). Umfangreiche Vorüberlegungen sind nötig für das Einrichten einer Private Cloud, die nur der Verwaltung zugänglich ist. Effektive und effiziente Management- und Monitoringwerkzeuge sind gefragt (S. 6). Sicherheitsaspekte beim Betrieb einer Cloud müssen vorab intensiv betrachtet werden, damit die Cloud gegen alle Risiken gewappnet ist (S. 7). Nicht zu vergessen ist der Datenschutz, da es sich bei den Daten, die gespeichert werden, oftmals um personenbezogene handelt (S. 10). Die Entwicklung innovativer, sicherer und rechtskonformer Cloud-Lösungen ist auch Anliegen des Förderprogramms Trusted Cloud des Bundesministeriums für Wirtschaft und Technologie. Das ITDZ Berlin und seine Partner konnten hier mit dem Projekt goberlin einer Plattform für öffentliche Leistungen ergänzt durch gewerbliche Angebote überzeugen (S. 24). Viele weitere interessante Trusted Cloud -Projekte stellen wir Ihnen ab Seite 13 vor. Ein weiteres Thema in dieser -Ausgabe sind mobile Endgeräte, die mittlerweile weit verbreitet sind. Das ITDZ Berlin bietet der Berliner Verwaltung die Einbindung von Smartphones und Tablets in das Berliner Landesnetz an (S. 31). Bei solchen mobilen Endgeräten ist vor allem die Absicherung vor Schadanwendungen und Verlust wichtig. Tipps dazu lesen Sie auf den Seiten 35, 37 und 57. Zu diesem Heft finden Sie diesmal übrigens einen Fragebogen. Im 22. Jahr seines Bestehens wollen wir Ihre Meinung zum wissen: Was gefällt Ihnen? Was kann besser werden? Über Ihre Teilnahme würden wir uns sehr freuen. Ich wünsche Ihnen eine anregende Lektüre Konrad Kandziora Vorstand 3/12 2

3 Editorial 2 Impressum 68 Schwerpunktthema Private Cloud für das Land Berlin 4 Cloud Computing Services und IT-Servicemanagement 6 Cloud Computing und IT-Risikomanagement 7 Aktueller Status des Cloud-Projektes im ITDZ Berlin 8 Datenschutz in der Cloud 1O Airport Nürnberg auf Wolke 7 11 Trusted Cloud 13 MIA : Ein cloudbasierter Marktplatz für Information und Analysen 13 Sealed Cloud: Vertrauen durch Technik 15 Value4Cloud : Informationsaustausch zwischen Anbietern und Nutzern von Cloud-Diensten 16 CLOUDwerker : Cloud für das Handwerk 17 cloud4health : Patientenakten für die Forschung nutzen 21 TRESOR : Sicheres Cloud Computing für das Gesundheitswesen 22 goberlin : Apps für die Cloud 24 CloudCycle : Cloud-Ökosystem für den öffentlichen Sektor 24 E-Government und Verwaltung Sammellizenz für Virenschutz abgeschlossen 26 Arbeitsgruppe Open Data nimmt Arbeit auf 27 Rahmenverträge zur IT-Arbeitsplatzausstattung 27 ServiceStadt Berlin : Programm zur Modernisierung der Berliner Verwaltung bis 2O16 verabschiedet 28 Freies WLAN für Berlin: Senat startet Interessenbekundungsverfahren 28 Verwaltung auf Rädern: Mobiler Bürgerservice in Wittstock/ Dosse 29 Maerker App: Mängel jetzt auch per Smartphone melden 29 E-Government: Ohne Kommunikation kein Vertrauen 3O Berichte und Infos Sichere Lösung für den mobilen Netzzugang in der Berliner Verwaltung 31 Mobiler Netzzugang: Clouddienste für mobile Devices 33 Mobiler Netzzugang: Sicherheit Mobiler Devices 35 Mobiler Netzzugang: Gefahren durch Phishing und Pharming abwehren 37 Mobiler Netzzugang: Microsofts mobile Devices 4O Konzepte für den langanhaltenden Stromausfall: Die Berliner Feuerwehr als Praxispartner im Forschungsprojekt TankNotStrom 43 Videokonferenztechnik: Der kurze Weg zu erfolgreichen Besprechungen 45 eid-service im ITDZ Berlin 47 Senat beschließt Stellungnahme zum Jahresbericht 2O11 des Berliner Datenschutzbeauftragten 49 Mit Ausnahmen sind Unterschriften auf Tablet-PCs rechtswirksam 5O Gesellschaft für Informatik und Bundesverband IT Mittelstand besiegeln Partnerschaft 5O PC-Kenntnisse: Deutschland fällt zurück 51 EuGH-Urteil zum Handel mit gebrauchten Software-Lizenzen 52 Globale Wanderungstrends im -Verkehr 53 Online Berlin-Domain: Status quo und neueste Entwicklungen bei.berlin 54 App für Online-Versteigerung: Justiz-Auktion jetzt auch auf dem Smartphone verfügbar 55 Hasso-Plattner-Institut startet weltweites Internet-Lernnetzwerk 55 Social Media am Arbeitsplatz: Unerwünschtes Privatvergnügen oder unvermeidbare Entwicklung? 56 Tipps und Tricks Mobiler Netzzugang: Geräte mit Android sicher nutzen 57 Schnüffel-Apps ausbremsen mit App Guard 6O Notebooks für Linux: Linux-Probleme schon vor dem Kauf vermeiden 61 Neues Gendering Add-In für Microsoft Office Word: Gendersensible Kommunikation in Verwaltung und Wirtschaft 61 Literatur Offene Verwaltungsdaten für Deutschland: Fraunhofer FOKUS konzipiert Prototypen für Deutschlands erste Open Government Data Plattform 62 c t Hacks Kreativer Umgang mit Technik 63 Whitepaper zur datenschutzkonformen Webanalyse 63 Dies und Das Berliner Mauerweg im Internet 64 Gratis-Nachrichten-Apps: SMS-Ersatz mit Mängeln 64 Informationsflut 2.O: Arbeitnehmer sind der Informationsflut oft nicht mehr gewachsen 65 Verlorene Handys sind keine Seltenheit 66 Das richtige Wording macht den Ton 66 Jeder Dritte schaut schon vormittags in sein soziales Netzwerk 67 Ihre Meinung ist gefragt: -Umfrage 2O12 67 Vor 2O Jahren im : Textverarbeitung und Mäuse 68 3/12 3

4 Private Cloud für das Land Berlin Für die Vorbereitung der im ersten Halbjahr 2013 geplanten produktiven Einführung von Private Cloud-Services (Servicebereitstellung in bzw. über ein nicht öffentlich zugängliches Netzwerk) im Land Berlin sind vielfältige und bereichsübergreifende fachliche Qualifikationen zu berücksichtigen. Dabei wurden für die aktuell laufende Ausschreibung interdisziplinäre Expertenteams gegründet, die fachspezifisches Verwaltungswissen, juristisches Wissen, Compliance-Wissen über Standards, Richtlinien, Normen, technisches Wissen und organisatorisches Prozess- und Standardisierungswissen mitbringen. Um das geplante Ziel, den Dienststellen der Berliner Verwaltung ab dem ersten Halbjahr 2013 bedarfsgerechte Cloud- Services und Cloud-Lösungen anbieten zu können, wurden und werden im ITDZ Berlin eine große Anzahl von aufeinander abgestimmten Einzelaktivitäten umgesetzt. Durch die bereits jetzt erkennbare Notwendigkeit aufgrund demographischer Faktoren, der IT-Fachkräftesituationen sowie dem steigenden Kostendruck im Land Berlin wird diesem Thema große Bedeutung entgegengebracht. Daher wird bei der Realisierung auf den Einsatz von Automatismen und auf einen kosten- und energieeffizienten Betrieb besonderes Augenmerk gelegt. Die in der Zukunft vom ITDZ Berlin angebotenen Cloud-Services werden dabei über standardisierte, jedoch modular erweiterbare Servicequalitäten definiert, entsprechend der Planung umgesetzt und kalkuliert. In einer weiteren Ausbaustufe werden auch Self-Service-Werkzeuge für die Kunden des ITDZ Berlin bereitgestellt. Für die Berliner Verwaltung sind die Cloud-IT-Services des ITDZ Berlin über das Berliner Landesnetz ab 2013 funktional, schnell und sicher nutzbar. Zur Erreichung dieser Ziele ist eine Reihe von Maßnahmen, die aufeinander abgestimmt und stufenweise realisiert werden, bereits umgesetzt oder aktuell in der Bearbeitung. Nachfolgende Auswahl an Maßnahmen wurde im Rahmen der Ausschreibungsvorbereitung durchgeführt bzw. befindet sich aktuell in der Umsetzung: Aufbau einer Test- und Entwicklungsumgebung Cloud Computing für die Durchführung von Machbarkeitstests, Evaluierung der Produkte und Alternativen Entwicklung eines Produkt- und Serviceportfolios Cloud-Service-Katalog inklusive Analyse der Marktund Wettbewerbssituation, Durchführung einer Kundenbefragung, Entwicklung und Konzeption der Prozesse und deren Einbettung in die Organisationsstruktur des ITDZ Berlin Cloud Computing Erstellung einer Cloud-Roadmap zur Umsetzungsplanung und strategischen Entwicklung, insbesondere unter Berücksichtigung möglicher Cloud-Anwendungsszenarien in der Berliner Verwaltung Die gesamte Planung, Einführung und Umsetzung einer technischen Cloud Computing-Lösung zur flexiblen und automatisierten Bereitstellung virtueller und physischer Serverumgebungen geht einher mit den strategischen Themen des Landes Berlin. Zielstellung ist die Realisierung der grundlegenden technischen und organisatorischen Voraussetzungen für die Unterstützung von IT-Projekten im Kontext Serverkonsolidierung im Land Berlin sowie der Aufgaben rund um das Thema standardisierter IT-Arbeitsplatz. Dabei sollen insbesondere neue Management-, Verwaltungs- und Systemarchitekturen im Umfeld virtueller Systeme und automatisierter Rechenzentren entwickelt und realisiert werden und Cloud Computing (selten auch: Rechnerwolke) umschreibt den Ansatz, abstrahierte IT-Infrastrukturen (z.b. Rechenkapazität, Datenspeicher, Netzwerkkapazitäten oder auch fertige Software) dynamisch an den Bedarf angepasst über ein Netzwerk zur Verfügung zu stellen. Aus Nutzersicht scheint die zur Verfügung gestellte abstrahierte IT-Infrastruktur fern und undurchsichtig, wie in einer Wolke verhüllt,. Angebot und Nutzung dieser Dienstleistungen erfolgen dabei ausschließlich über definierte technische Schnittstellen und Protokolle. Die Spannbreite der im Rahmen von Cloud Computing angebotenen Dienstleistungen umfasst das komplette Spektrum der Informationstechnik und beinhaltet unter anderem Infrastruktur (z.b. Rechenleistung, Speicherplatz), Plattformen und Software. Vereinfacht kann das Konzept wie folgt beschrieben werden: Ein Teil der IT-Landschaft (in diesem Zusammenhang etwa Hardware wie Rechenzentrum, Datenspeicher sowie Software) wird auf Nutzerseite nicht mehr selbst betrieben oder örtlich bereitgestellt, sondern bei einem oder mehreren Anbietern als Dienst gemietet, der meist geografisch fern angesiedelt ist. Die Anwendungen und Daten befinden sich dann nicht mehr auf dem lokalen Rechner oder im Firmenrechenzentrum, sondern in der (metaphorischen) Wolke (engl. cloud ). Das Gestaltungselement eines abstrahierten Wolkenumrisses wird in Netzwerkdiagrammen häufig zur Darstellung eines nicht näher spezifizierten Teils des Internets verwendet. Der Zugriff auf die entfernten Systeme erfolgt über ein Netzwerk, beispielsweise das Internet. Es gibt aber im Kontext von Unternehmen oder Verwaltungen auch sogenannte Private Clouds, bei denen die Bereitstellung über ein Intranet erfolgt. Die meisten Anbieter von Cloudlösungen nutzen die Poolingeffekte, die aus der gemeinsamen Nutzung von Ressourcen entstehen, für ihr Geschäftsmodell. (Wikipedia, cc-by-sa-3.o) 3/12 4

5 produktiv zum Einsatz kommen. Darüber hinaus sind effektivere und effizientere IT-Bereitstellungsmechanismen einzuführen, um auf die sich ändernden Rahmenbedingungen (z.b. Demographie, Kostendruck, Fachkräftemangel ) im Land Berlin zu reagieren. Parallel zu allen Bestandssystemen wird im neuen Secure Data-Center und im High Secure Data-Center für die Dienststellen der Berliner Verwaltung eine neue Dienstleistungs-/ Servicekategorie als Angebot für die Berliner Verwaltung aufgebaut. Diese Kategorie ist durch einen hohen Automatisierungsgrad und durch Self- Service-Mechanismen gekennzeichnet. Das Hauptthema Serverkonsolidierung im ITDZ Berlin, zu dem auch als Teilprojekt Private Cloud für das Land Berlin zählt, beschreibt ein internes Bis Ende April 2012 wurde die Umfeldund Marktbetrachtung durchgeführt und der Service-Katalog für die ersten Cloud- Services entwickelt. Es erfolgte die gesamte Ausschreibungsvorbereitung für die vorgesehene Technologiebeschaffung. Nach dem im 4. Quartal 2012 geplanten Zuschlag für einen Technologie- und Lösungspartner beginnen die Realisierungsaktivitäten. Diese betreffen den Aufbau der Betriebsumgebung mit der im Vergabeverfahren festgelegten Technologie (Aufbau, Startkonfiguration, Abnahmeszenario, Test, Mitarbeiterqualifikation, Erarbeitung der Service- Beschreibungen, des Service-Katalogs und der in der Organisation zu etablierenden Service-Prozesse). Die Implementierung eines funktionierenden Cloud- Systems im Data-Center des ITDZ Berlin Auf Basis dieser Betriebserfahrungen erfolgen Anpassungen für einen optimierten Betrieb neben der kontinuierlich geplanten Weiterentwickelung der Cloud- Angebote auf Basis konkreter Kundenanforderungen. Nach der Umsetzung der automatisierten Abrechnung inkl. Anbindung an die SAP-Umgebung des ITDZ Berlin für eine automatisierte Rechnungsstellung bei der Nutzung von Cloud-Services, erfolgt im Anschluss auch die Anbindung an das ITSM-Werkzeug. Diese technische und organisatorische Einbettung in die IT- Organisationsstruktur ist die Grundvoraussetzung für die automatiserten Prozesse bei der Leistungserbringung für die Cloud Computing-Services. Aus Kundensicht bieten sich durch dieses Cloud-Projekt neue und verbesserte Möglichkeiten zum schnellen (automatisierten) Bezug von virtuellen Server- und CPU-Kapazitäten sowie Komponenten der Rechenzentrumsinfrastruktur. Außerdem wird das ITDZ Berlin eine verbesserte, schnellere und höhere Dienstleistungsqualität durch die für Kunden zukünftig mögliche einfache Nutzung über ein Self-Service-Portal umsetzen. Dies umfasst wirtschaftliche Service-Angebote für die Berliner Verwaltung auf der Basis einer vertrauenswürdigen zentralen Betriebsplattform für virtuelle Serversysteme. Einbindung der Cloud-Technologie in die IT-Organisation Maßnahmenpaket, mit dem sich das ITDZ Berlin auf Konsolidierungsprojekte vorbereitet. Besonderes Augenmerk gilt der Bündelung und Abstimmung aller bereits begonnenen Einzelaktivitäten im Kontext Private Cloud für das Land Berlin, aktueller Erfahrungen aus Projekten (z.b. Entwicklung von Fragebögen und Checklisten für eine strukturierte Anforderungsauf-nahme) sowie dem Thema IT-Servicemanagement. ist der zentrale Bestandteil neben der Umsetzung einer geeigneten Startkonfiguration (Start Service-Katalog) für Infrastrukturservices (IaaS Infrastructure as a Service) mit vordefinierten und standardisierten Service-Bestelloptionen. Im Rahmen der Einführungsphase (Probeechtbetrieb), die im ersten Quartal 2013 beginnen soll, werden weitere Erkenntnisse über die Produktdimensionierung für virtuelle Systeme gewonnen. Aus Sicht des ITDZ Berlin werden die Cloud-Services eine Erweiterung der bestehenden Produkt- und Serviceangebote darstellen und als Produktgruppe auf das reine Bereitstellen von IT-Services abzielen. Dieses neue Dienstleistungsangebot wird dynamisch und flexibel abgerechnet und dient dabei der Unterstützung der landesweiten Vorhaben, die eine Konsolidierung und Homogenisierung der IT-Landschaft im Land Berlin unterstützen sollen. Das ITDZ Berlin setzt sich dabei selbst das Ziel, personalintensive Vorgänge bei der Bereitstellung und dem Betrieb durch automatisierte, neue und wirtschaftliche Bereitstellungsmechanismen für IT-Services abzulösen. TONI SEIFERT ITDZ Berlin 3/12 5

6 Cloud Computing- Services und IT-Servicemanagement Für die Entwicklung, Bereitstellung und den Betrieb von dynamischen IT- Services, welche unterstützt durch Self-Service-Mechanismen auch ohne manuelle Tätigkeiten durch Kunden und/oder ITDZ Berlin-interne Bereiche bezogen werden können, ist es von großer Bedeutung, dass auch effektive und effiziente Managementund Monitoringwerkzeuge zum Einsatz kommen. Da zukünftig vorrangig Cloud-Angebote und Cloud-Produkte in Form von IT-Services bereitgestellt werden, ohne dass technische Details aufgezeigt werden, entsteht für die Steuerung der Betriebsprozesse im Sinne der Serviceorientierung die Aufgabe, die angebotenen Cloud-IT- Services an ITIL orientiert zu beschreiben. Dies dient dem Zweck, die angebotenen und bestellten IT-Services professionell in der Zukunft über Schnittstellen zu dem aktuell in der Beschaffung befindlichen IT-Servicemanagementwerkzeug verwalten zu können. Das ITDZ Berlin führt aktuell das interne Organisationsprojekt zur Einführung eines IT-Servicemanagementwerkzeuges im Rahmen der Aktivitäten des Verwaltungsverbunds ITSM durch. In diesem Projekt wurden die Entwicklung und der Betrieb einer umfassenden Lösung für ein effizientes IT-Servicemanagement gemeinsam mit Verbundpartnern aus der Berliner Verwaltung angestrebt. Gegenstand des Projektes ist es, die Inhalte der IT-Servicemanagementlösung zu beschreiben, gemeinsam auszuschreiben, zu beschaffen, zu installieren, zu konfigurieren und die Lösung in den Regelbetrieb für einzelne Dienststellen zu überführen. In der heutigen operativen Arbeit kennt das ITDZ Berlin Produkte und Leistungen. ITSM-Lösungen wiederum sprechen von (IT-)Services. Beispielsweise können Cloud- Technologien im kaufmännischen Kontext als Produkt angeboten werden, während sie im Kontext der ITSM-Betrachtung als IT-Service betrachtet werden. Gerade im Kontext Cloud Computing, wo auf Basis einer gemeinsam genutzten Infrastruktur Shared Services (konsolidierte und zentralisierte IT-Dienstleistungsprozesse auf einer gemeinsam genutzten IT-Infrastruktur) angeboten werden, ist es deshalb wichtig, die angebotenen Cloud-Services und organisatorischen Abläufe eindeutig zu beschreiben. Insbesondere ist die organisatorische Einbettung der relevanten Abläufe im Kontext Cloud Computing, angefangen bei der technischen Bereitstellung der Infrastruktur, über die automatisierten Bestell- und Bereitstellungsprozesse bis hin zum Management der dynamisch wachsenden Infrastruktur und einer Symbolbild: Altocumulus-Wolken Leistungseinstellung (Kündigung eines Services) wichtig. Hierfür hat sich das ITDZ Berlin zum Ziel gesetzt, die zukünftig angebotenen Cloud Services nach einem einheitlichen und verständlichen Schema zu beschreiben. Für diesen Zweck werden die IT-Services, gemäß der in der Best-Practice Sammlung nach ITIL empfohlenen Serviceattribute, als geeignet angesehen. Diese für jeden Cloud-Service zu beschreibenden Serviceattribute sind die folgenden: Service-Konsumentennutzen (Beschreibung des Services) Service-spezifische funktionale Parameter (technische Eigenschaften) Service-Erbringungspunkt (Leistungserstellungs- und Nutzungsort) Service-Konsumentenzahl (zur Kapazitäts- und Lastplanung) Service-Bereitschaftszeiten (Servicenutzungszeiten) Service-Support-Zeiten (Servicezeiten, UHD-Besetzung, Wiederherstellungszeiten) Service-Support-Sprache Service-Erfüllungszielwert Maximale Dauer der Service-Beeinträchtigung Service-Erbringungsdauer Service-Erbringungseinheit Service-Erbringungspreis Diese zwölf Service-Attribute erfassen und beschreiben die für den Cloud Service- Provider und den Cloud Service-Nutzer relevanten Dimensionen und die für die Service-Erbringung relevanten Qualitätskriterien. Sie ermöglichen eine Übersetzung der jeweiligen Anforderungen in konkrete Attributwerte, die es objektivierbar machen, ob ein abgerufener Service vereinbarungsgemäß erbracht oder die Einhaltung der geleisteten Zusagen nicht ordnungsgemäß erfolgt ist. Das ITDZ Berlin ist sich der Potenziale, die Cloud Computing-Lösungen bieten, bewusst, jedoch auch in der Pflicht, den damit verbundenen Herausforderungen im Sinne der Integrationskonzepte und Lösungsstrategien nachhaltige und nutzenbringende Überlegungen entgegenzustellen. Für das ITDZ Berlin heißt dies, nach wie vor eine starke Fokussierung auf automatisierte IT-Services und Cloud- Anwendungsszenarien, die durch Bildung fachübergreifender Teams und mit Unterstützung unserer Kunden in der Zukunft erfolgreich umgesetzt werden sollen. Beginnen wird das ITDZ Berlin mit einer Auswahl an IT-Services, bei denen sowohl ITDZ Berlin-intern als auch externe Abnahmemengen zu erwarten sind, die den Aufwand bei der Automatisierung der Prozesse und der Konfiguration rechtfertigen. So wird gewährleistet, dass die zu erwartenden Skaleneffekte im Sinne einer Aufwandsreduzierung technischer als auch organisatorischer Art durch angemessene Absatzmengen erreicht werden können. TONI SEIFERT ITDZ Berlin 3/12 6

7 Cloud Computing und IT- Risikomanagement Für das ITDZ Berlin ist es wichtig, dass bereits in der Planungs- und Realisierungsphase für die zukünftige Cloud-Umgebung auch die Aspekte eines strukturierten IT-Risikomanagements mit einbezogen werden. Dies dient zum einen dazu, entsprechendes Vertrauen gegenüber den zukünftigen Nutzern aufzubauen und zum anderen dem Zweck, eine gesicherte und zuverlässige Betriebsumgebung aufzubauen. Zentral für die Cloud-Infrastruktur geltende Konzepte, die in der Realisierungsphase umzusetzen sind, werden hierfür durch das ITDZ Berlin gemeinsam mit dem zukünftigen Lösungspartner entwickelt. Bei Cloud Computing-Angeboten handelt es sich um Shared Services, die besonders komplex sind. Beispielhaft müssen Maßnahmen des Risikomanagements geplant oder umgesetzt sein, die klären, was beim zeitlichen Ausfall der Plattform bzw. der Server zu tun ist. Dies wird insbesondere deutlich, wenn neben der reinen Servicenutzung auch der Aufbau und Betrieb der Cloud-Infrastruktur mit betrachtet wird. Aus diesem Grund sind auch die Überwachung und Einhaltung von Service-Level-Agreements (mit externen Vertragspartnern) und Operational-Level-Agreements (internen Leistungszusagen) von großer Bedeutung. Cloud-Service-Provider bieten ein Paket aus Informationstechnologie und IT-Sicherheit an und stellen diese konsolidiert und zentralisiert für eine oder mehrere Organisationseinheiten zur Verfügung. Der Kunde (Cloud-Nutzer) muss nun bewerten und prüfen können, ob der angebotene Service seinen Vorstellungen und eigenen Sicherheitsanforderungen entspricht. Die Kontrolle dieser Anforderungen im Sinne eines beiderseitigen Risikomanagements auf der Seite der Cloud- Nutzer (Kunden) und des Cloud-Service-Providers (Anbieter) ist deshalb Anforderungsermittlung bei der Planung von Cloud-Vorhaben und Services schon bei der Ausarbeitung der vertraglichen Vereinbarungen zu berücksichtigen. Der Anbieter von Cloud-Services sollte in jedem Fall gleichwertige oder höhere Sicherheitsmaßnahmen als der Kunde realisiert haben. Somit müssen für die Einhaltung der Sicherheitsanforderungen im Falle der Nutzung von Cloud-Services (IaaS, PaaS und SaaS-Dienstleistungen) in Bezug auf Verfügbarkeit, Integrität und Vertraulichkeit bei der Bearbeitung und Speicherung von sensiblen, personenbezogenen oder unternehmenskritischen Daten die Nutzungsmöglichkeiten und Risiken gesondert von Fall zu Fall geprüft werden. Für diese Prüfung sind Wissensträger mit unterschiedlichen fachlichen Qualifikationen in die Prüfung mit einzubeziehen, wie in nachfolgender Abbildung dargestellt wird: So kommt zum Beispiel bei Cloud Computing-Angeboten auch eine Vielzahl von Managed-Security-Services in Betracht, deren Einbeziehung in die Cloud-Lösung von Fall zu Fall geprüft werden muss. In Abhängigkeit des Schutzbedarfes der jeweiligen Anwendung (IT-Fachverfahren) und der darin verarbeiteten Daten müssen Cloud-Services um geeignete Sicherheitsmechanismen erweitert werden. Dazu zählen z.b. die -Filterung, Schutz vor Schadsoftware (Virenschutz), Firewall-Services, Update- und Patchservices, abgesicherte Verbindungsservices wie z.b. VPN und Verschlüsselungsdienste für die Datenspeicherung. Der Cloud-Service-Provider einer Private Cloud muss hierfür geeignete, mit den Cloud-Services kombinierbare Lösungen bereitstellen. Dazu kommen noch eine Vielzahl an Anforderungen in Bezug zur Organisation, Wirtschaftlichkeit, Sicherheit und Dienstleistungsqualität, die in der Risikobewertung zu prüfen sind. Somit ergeben sich im Vorfeld organisatorische Fragen wie zum Beispiel: Welche Abläufe und Prozesse werden automatisiert, wie werden die Mitarbeiter auf neue Aufgaben vorbereitet und wie kann die Gestaltung der Prozessabläufe bei dem Bezug von Cloud-Services neu gestaltet, dar- 3/12 7

8 gestellt, koordiniert, überwacht und optimiert werden? Darüber hinaus muss genau ermittelt werden, welche Kosten die Leistungserstellung unter Nutzung von Cloud Services verursacht und welche Einsparungen gegenüber dem dezentralen IT-Betriebsmodell möglich sind? Hier spielt in jedem Fall auch die zu erreichende Service-Qualität und die Erfüllung zugesicherter Service-Level eine wichtige Rolle. Dabei ist es sehr wichtig, im Rahmen einer Schutzbedarfsermittlung zu bewerten, welcher Schutzbedarf (normal, hoch, sehr hoch) besteht und für den geplanten Anwendungsfall zu erfüllen ist. Es muss darüber hinaus analysiert werden, welche speziellen Sicherheitsrisiken auftauchen und welche konkreten Anforderungen an die IT-Sicherheit gestellt werden. Aufgrund der sich stetig und auch kurzfristig ändernden Bedrohungen im IT-Umfeld sollte eine IT-Risiko- und IT-Sicherheitsbewertung einem logischen Schema folgen und in regelmäßigen Zyklen überprüft werden: Welche Maßnahmen zur Risikominimierung ergriffen werden, wird ausgehend von den zu unterstützenden Geschäftsprozessen im Lösungsdesign festgelegt. Diese Betrachtung sollte auch die gesamte Wertschöpfungskette für technische und organisatorische Sicherheitsmaßnahmen abdecken. IT-Services werden dabei häufig standortübergreifend benötigt und auch als Shared Services zentral produziert bzw. zur Verfügung gestellt. Als Ergebnis entstehen komplexe Verfügbarkeitsketten aller Lösungsbestandteile und Serviceelemente (Client/ Desktop LAN WAN Rechenzentrumszugangstechnologie Firewall Storage Server Datenbank Anwendung usw.) und damit Service- Level Vereinbarungen mit hoher Komplexität. Wenn diese Themen zentral durch das ITDZ Berlin und den zukünftigen Lösungspartner betrachtet wurden, dann wird die Nutzung von Cloud Services und der Bezug von IT-Services für Dienststellen im Land Berlin eine Vielzahl von Vorteilen wie z.b. Komplexitätsreduktion und Kostenreduzierung und auch eine Qualitäts- und Sicherheitserhöhung beim Betrieb von IT-Lösungen mit sich bringen. Trotzdem müssen auch die Kosten für den Bereich Sicherheit und die Absicherung der Risiken frühzeitig mit in die Betrachtung genommen werden. Hier wird das ITDZ Berlin in der Zukunft ab dem Zeitpunkt der produktiven Einführung der Cloud-Technologie und Cloud-Angebote innerhalb der Private Cloud für das Land Berlin geeignete zentrale Konzepte, Tools, Werkzeuge und Checklisten bereitstellen, die durch das hohe Maß an Standardisierung eine nachvollziehbare Transparenz für die IT- Lösungen der Berliner Verwaltung schaffen. TONI SEIFERT ITDZ Berlin Aktueller Status des Cloud-Projektes im ITDZ Berlin Das ITDZ Berlin hat vom Herbst 2010 bis Herbst 2011 einen Testbetrieb für eine IaaS-Cloud-Lösung durchgeführt. Daraufhin wurden alle Erfahrungen und Ergebnisse in die Vorbereitung der veröffentlichten Vergabeunterlage eingearbeitet. Das ITDZ Berlin möchte eine ganzheitliche und umfassende Cloud Computing-Lösung für das Land Berlin beschaffen, die entsprechend der Nutzungsintensität erweitert werden kann. Ausgehend vom bestehenden konventionellen Rechenzentrumsbetrieb soll gestützt auf offene Industriestandards die Bereitstellung des Betriebs einer nahtlosen Virtualisierungs-Plattform erfolgen, welche die vorhandene Infrastruktur zukunftssicher ergänzt und perspektivisch die Architektur des Rechenzentrums vereinheitlicht und den IT-Betrieb vereinfacht. Die angestrebte Plattform soll über weitgehende Automatisierungsmöglichkeiten für unterschiedliche Betriebssysteme, Server-Virtualisierungsprodukte, Applikationsserverprodukte sowie Datenbankund ERP-Produkte eingesetzt werden. Auch die automatisierte Bereitstellung virtueller Desktopsysteme soll zukünftig grundsätzlich mit unterstützt werden. Risikomanagement in Cloud Sourcing-Prozessen Es ist ein Gesamtsystem aus Hardwareund Software-Produkten eines oder mehrerer Hersteller vorgesehen, welches geeignet ist, Cloud-Services bereitzustellen und abzurechnen. Weiterhin sind ergän- 3/12 8

9 zende Dienstleistungen zur Betriebsunterstützung durch den zukünftigen Lösungspartner vorgesehen. Das Gesamtsystem muss es ermöglichen, die nachfolgenden Cloud-Services zu realisieren: Infrastructure as a Service (IaaS): Die IT-Ressourcen werden als virtualisierte und in hohem Maße standardisierte Services angeboten Platform as a Service (PaaS): Der Cloud Service Provider stellt eine komplette Infrastruktur bereit und bietet auf der Plattform standardisierte Schnittstellen an Software as a Service (SaaS): Der Cloud Service Provider stellt direkt nutzbare (vertikale bzw. horizontale) Anwendungen als Service bereit Dies wird technisch beispielsweise mittels virtueller Maschinen, Storage, Netzwerkkomponenten, Appliances und Applikationen umgesetzt. Es ist eine ganzheitliche und vollständige Systemlösung zum Betrieb einer virtuellen Rechenzentrums-Infrastruktur vorgesehen, die es erlaubt, unterschiedliche Cloud- Lösungen bereitzustellen, zu überwachen und abzurechnen. Insbesondere soll die zukünftige Lösung Server-, Netzwerkund Storage-Infrastruktur beinhalten sowie die Virtualisierungs- und Management-Software umfassen. Die Bereitstellung von Cloud- Services soll durch das ITDZ Berlin einerseits für das eigene Unternehmen erfolgen, andererseits als mandantenfähige Shared- Infrastruktur für Kunden bereitgestellt werden. Die Cloud-Infrastruktur wird im Rechenzentrum des ITDZ Berlin als Private Cloud für das Land Berlin betrieben. Eine Einbindung externer Public Cloud- Anbieter in die Berliner Private Cloud ist momentan nicht vorgesehen. Symbolbild: Cirrocumulus-Wolken Das Projekt zur Einführung der Cloud- Infrastrukturlösung hat mit der Vorplanung im zweiten Halbjahr 2011 begonnen. Der Aufbau und Probeechtbetrieb der Cloud-Umgebung ist nach aktuellem Zeitplan ab Ende 2012 vorgesehen. Für die anschließenden Tests der Cloud-Lösung haben bereits sechs Kunden ihr Interesse erklärt, die Test- und Nutzungsszenarien gemeinsam mit dem ITDZ Berlin durchzuführen. Damit können bereits in der Phase des Probechtbetriebes reale Anwendungsszenarien für Cloud Services in der Berliner Verwaltung geprobt werden. Das ITDZ Berlin sieht die Herausforderung weniger in der technischen Umsetzung sondern mehr in der Abbildung der umfangreichen Servicebereitstellungsprozesse sowie der vollumfänglichen Integration in bestehende Servicemanagement- und Abrechnungswerkzeuge (ITSM-Werkzeug/ SAP). Das Vergabeverfahren wurde im Februar 2012 begonnen und läuft nach aktuellem Stand bis zum Ende des 4. Quartals Im Anschluss an die Zuschlagserteilung erfolgt die weitere Detailuntersetzung und Konkretisierung in Abhängigkeit von der durch den zukünftigen Lösungspartner bereitzustellenden Cloud-Architektur. Neben diesem Beschaffungsvorhaben für die Cloud-Technologie im Land Berlin engagiert sich das ITDZ Berlin als Gründungsmitglied der Euritas (European Association of Public IT Service Providers) in der Arbeitsgemeinschaft Cloud Computing. Euritas hat sich zum Ziel gesetzt, einen grenzüberschreitenden Austausch und das Networking von Europäischen Verwaltungs-IT-Dienstleistern zu fördern. In diesem Kontext wird aktuell ein Whitepaper zu den Möglichkeiten von Cloud-Technologien und deren Einsatz für öffentliche Verwaltungen in der EU erarbeitet. Zielstellung des Whitepapers Cloud ist es, Entscheidungsträgern im öffentlichen Bereich einen Überblick zu Cloud-Services zu bieten, Risiken und auch Handlungsbedarfe aufzuzeigen und gemeinsam einen Wissens- und Erfahrungsaustausch europaweit zu begünstigen. In einem ersten Schritt wird nicht zwischen der Position eines Cloud-Service-Nutzers und eines Cloud-Service-Anbieters differenziert, weil die Qualitätskriterien sowohl für die Anbieter von Cloud- Lösungen als auch für deren Kunden Relevanz haben. Des Weiteren ist es durchaus wahrscheinlich, dass ein und dieselbe Organisation sowohl in die Position eines Service-Anbieters als auch in die eines Service-Nutzers kommt und somit für beide Vertragsseiten ausreichend vorbereitet sein sollte. Das Whitepaper wird hierzu eine erste Orientierung bieten und voraussichtlich im 2. Halbjahr 2012 veröffentlicht. TONI SEIFERT ITDZ Berlin 3/12 9

10 Datenschutz in der Cloud Der weite Anwendungsbereich personenbezogener Daten hat zur Folge, dass sich Cloud Computing auch mit dem Datenschutz befassen muss. Denn auch wenn es so scheint, dass einmal mehr im Markt das umgesetzt wird, was technisch möglich und ökonomisch sinnvoll ist, so verlangt die Verarbeitung personenbezogener Daten auch hier die Einhaltung der gesetzlichen Vorgaben. Der Beitrag gibt einen Überblick über Anforderungen an das Cloud Computing aus Sicht des Datenschutzrechts. Anwendungsbereich Die datenschutzrechtlichen Anforderungen für Cloud Computing kommen zunächst nur dann zum Tragen, wenn die Erhebung, Verarbeitung oder Nutzung von Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person Gegenstand der Weitergabe in der Wolke ist. Keine Anwendung findet das Datenschutzrecht hingegen, wenn die Daten ausreichend anonymisiert sind, d.h. wenn die Einzelangaben nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können. Wendet man jedoch den nicht unumstrittenen Begriff des relativen Personenbezugs an, wonach jedes Datum gleichzeitig personenbezogen und anonym sein kann, je nach dem, welche Stelle über das Datum und somit über eventuelles Zusatzwissen verfügt, so fällt es schwer, von anonymisierten Daten auszugehen. Denn integriert in landes-, bundes- oder gar weltweite Netze verbunden mit der massenhaft möglichen elektronischen Auswertbarkeit, kann praktisch stets von der Verfügbarkeit von Zusatzwissen ausgegangen werden. Übermittlung oder Auftragsdatenverarbeitung? Die datenschutzrechtliche Zulässigkeit ergibt sich aus der Überlegung, dass ein Cloud-Nutzer die von ihm verantworteten Daten an einen Cloud-Anbieter weitergibt. Die weiteren Anforderungen ergeben sich deshalb aus der rechtlichen Einordnung dieser Weitergabe. Denkbar ist die Weitergabe in Form der Datenübermittlung. Dabei wird der Empfänger der Daten als Dritter im Sinne der Datenschutzgesetze behandelt, während der Cloud-Nutzer seine datenschutzrechtliche Verantwortung für die Daten an den Cloud-Anbieter abgibt. Die hierfür nötige Rechtsgrundlage kann entweder die Einwilligung der Betroffenen sein, was jedoch aufgrund der jederzeitigen Widerrufbarkeit von Einwilligungen unpraktikabel erscheint. Die Zulässigkeit einer Übermittlung kann sich auch daraus ergeben, dass sie der Zweckbestimmung eines Vertragsverhältnisses oder vertragsähnlichen Vertrauensverhältnisses mit dem Betroffenen dient. Möglich ist es auch, die Übermittlung auf eine Interessenabwägung gemäß 28 Abs. 1 Satz1 Nr. 2 BDSG zu stützen. Danach ist eine Übermittlung erlaubt, soweit es zur Wahrung berechtigter Interessen der verantwortlichen Stelle, also des Cloud-Nutzers, erforderlich ist und kein Grund zu der Annahme besteht, Aus dem Jahresbericht 2O11 des Berliner Beauftragten für Datenschutz und Informationsfreiheit Das ITDZ [Berlin] gab Ende 2O1O den Startschuss zu einer Government-Cloud, um der Berliner Verwaltung künftig Cloud-Services anbieten zu können. Speicher und Serverkapazitäten, Software und Rechenleistung können innerhalb des Berliner Landesnetzes in Anspruch genommen werden. Voraussetzung war die bereits seit mehreren Jahren erfolgte Virtualisierung des Serverparks des ITDZ. Bei diesem Dienst handelt es sich um eine Private Cloud, bei der die typischen, in der Orientierungshilfe angesprochenen datenschutzrechtlichen Risiken nicht auftreten. Gleichwohl sind auch hier die rechtlichen Rahmenbedingungen der Auftragsdatenverarbeitung nach 3 BlnDSG zu beachten und die vor allem mit dem Einsatz virtueller Maschinen zusammenhängenden Sicherheitsrisiken in den Sicherheitskonzepten zu berücksichtigen. dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung überwiegt. Zu untersuchen sind bei dieser im Einzelfall vorzunehmenden Interessenabwägung vorrangig, ob bei dem Empfänger der Daten das gleiche Datenschutzniveau wie bei dem Cloud-Nutzer gegeben ist, ob der Betroffene seine ihm gesetzlich zustehenden Rechte, wie z.b. das Recht auf Auskunft oder Löschung, auch gegenüber dem Cloud-Anbieter durchsetzen kann und ob der Cloud-Anbieter die Daten auch nur entsprechend dem vorher festgelegten Zweck verarbeitet. Weitaus häufiger werden in der Weitergabe von Daten an einen Cloud-Anbieter die Regeln der Auftragsdatenverarbeitung im Sinne des 11 BDSG angewendet. Auch wenn das Gesetz die Tatbestandsvoraussetzungen der Auftragsdatenverarbeitung nicht nennt, so wird überwiegend davon ausgegangen, dass diese vorliegt, wenn der Cloud-Nutzer als Auftraggeber vollständig über die Datenverarbeitung bestimmen kann, er somit auch die Verantwortung für die Daten behält und der Cloud-Anbieter als Auftragnehmer für ihn eine reine Hilfs- und Unterstützungsfunktion übernimmt und von seinen Weisungen abhängig ist (sehr lesenswert zur hier zu umfangreichen Abgrenzung: Thomas Elbel in RDV 2010, S. 203). Geregelt sind hingegen formelle Anforderungen, die sich aus einer Beauftragung zur Datenverarbeitung ergeben. Dazu gehört, dass sich der Cloud-Nutzer vor der Beauftragung und danach regelmäßig von der Einhaltung der vom Cloud-Anbieter nach der Anlage zu 9 BDSG zu treffenden technischen und organisatorischen Maßnahmen überzeugen muss. Diese Pflicht betrifft auch technische Ressourcenanbieter, die als Unterauftragnehmer des Cloud- Anbieters auftreten können. Hier kann er u. U. auch auf Zertifikate und Gutachten unabhängiger Stellen zurückgreifen. In jedem Fall muss der Cloud-Nutzer wissen, bei wem seine Daten verarbeitet werden. 3/12 10

11 Nach der Auswahl des Cloud-Anbieters muss ein Vertrag geschlossen werden, in dem wenigstens die in 11 Abs. 2 Satz 2 BDSG enthaltenen zehn Punkte geregelt werden müssen. Das beinhaltet u. a. den Gegenstand und die Dauer des Auftrags, die etwaige Berechtigung zur Begründung von Unterauftragsverhältnissen sowie die Rückgabe ü- berlassener Datenträger und die Löschung beim Auftragnehmer gespeicherter Daten nach Beendigung des Auftrags. Verarbeitung in Drittstaaten? Da die Auftragsdatenverarbeitung an keine materiellen Voraussetzungen gebunden ist, kommt der Auftraggeber in den Genuss einer Privilegierung. Grenzen sind ihm allerdings entsprechend 3 Abs. 8 Satz 3 BDSG darin gesetzt, dass er seinen Auftragnehmer und dessen Unterauftragnehmer in Staaten suchen muss, die innerhalb der EU oder der Staaten des Europäischen Wirtschaftsraumes (EWR) ihren Sitz haben. Will er einen Cloud- Anbieter in einem Drittstaat auswählen oder sollen die Daten außerhalb der EU bzw. des EWR verarbeitet werden, müssen die obigen Voraussetzungen der Übermittlung und die besonderen Bestimmungen der 4b, 4c BDSG erfüllt sein. Zusätzlich muss bei dem Cloud-Anbieter ein angemessenes Datenschutzniveau nachgewiesen werden können. Da dies für Cloud-Nutzer nicht immer ohne Weiteres festzustellen ist, kann die EU-Kommission das für bestimmte Länder verbindlich feststellen. Liegt in einem Drittstaat kein angemessenes Datenschutzniveau vor, kann die Übermittlung wiederum auf die jedoch unpraktische Einwilligung der Betroffenen gestützt werden. Geeigneter ist deshalb die vertragliche Bindung des Cloud-Anbieters, mithilfe derer dem Empfänger der Daten sämtliche Pflichten auferlegt werden können. Hierfür stellt die EU- Kommission Standardvertragsklauseln zur Verfügung. Cloud Computing und Datenschutz im ITDZ Berlin Das ITDZ Berlin als zentraler Betreiber von Infrastrukturdienstleistungen und zukünftig auch als Anbieter von Private Cloud-Services muss die Anforderungen an die Datenschutzgesetze berücksichtigen und einhalten. In enger Zusammenarbeit mit den jeweiligen Verfahrensverantwortlichen muss im Rahmen von Schutzbedarfsermittlungen und der Erstellung geforderter Sicherheitskonzepte (Infrastruktur- und verfahrensspezifische Sicherheitskonzepte) darauf geachtet werden, die Einhaltung der Datenschutzbestimmungen und Gesetze beim zentralen Betrieb der IT-Verfahren und IT- Lösungen zu gewährleisten. Da mit dem geplanten Vorhaben der Private Cloud für das Land Berlin die Daten im Land Berlin verbleiben, können somit auch die Datenschutzbestimmungen überwacht und eingehalten werden. Im Jahresbericht 2011 (siehe Kasten S. 10) gibt der Berliner Beauftragte für Datenschutz und Informationsfreiheit eine erste Orientierung zur Nutzung von Private Cloud Services. Er führt darüber hinaus auch Cloud spezifische Risiken auf, die insbesondere bei der Nutzung von Public Cloud Services auftreten. MATTHIAS RÜDIGER Behördlicher Datenschutzbeauftragter, ITDZ Berlin TONI SEIFERT Produktmanagement, ITDZ Berlin Airport Nürnberg auf Wolke 7 Der Branchenverband Informationswirtschaft, Telekommunikation und neue Medien e.v. (BITKOM) prognostiziert im Bereich Cloud Computing ein Umsatzwachstum von 3,6 Milliarden Euro auf 17,1 Milliarden Euro bis Auch die Tatsache, dass sich immer mehr Unternehmen für cloudbasierte Lösungen entscheiden, deutet einen rasanten Aufschwung an. Eines dieser Unternehmen, der Airport Nürnberg, einer der zehn größten Verkehrsflughäfen Deutschlands, entschied sich im Mai 2011, seine Website und die dazugehörige Technik mit Infoparks Lösung in die Cloud zu verlagern. Grund: Neben einer dynamischen Website bietet die Cloud zahlreiche Vorteile wie augenblickliche Skalierbarkeit, Ausfallsicherheit, Hochverfügbarkeit, u.v.m. Der Weg in die Cloud Nach einer Initiative der Marketingabteilung des Flughafens wurden in einem Web-Strategie-Workshop unter anderem folgende Ziele für die Neukonzeption der Website definiert: 3/12 11

12 zielgruppenspezifische Personalisierung der Website Integration dynamischer Funktionen und Applikationen in die Website Einbettung der Funktionen in ein modernes Design flexible Skalierbarkeit stabiler Kostenrahmen Christian Käser, Leiter Business Development & New Media Management, fasst die Ziele zusammen: Den Besuchern unserer Website wollen wir stets relevante Inhalte rund um ihre Reise bereitstellen. Auch online soll Einfach abheben möglich sein. Komponenten der Cloud-Lösung Für den Relaunch der Website des Airport Nürnbergs wurde der Infopark Cloud Express eingesetzt. Dieser besteht aus drei Komponenten: Login-Seite der Benutzeroberfläche des Infopark Cloud Express einem Enterprise Content Management System (ECMS) für redaktionelle Tätigkeiten einem WebCRM (Web Customer Relationship Management), das dem Flughafen Nürnberg die Integration von Portalfunktionen, Kundenbeziehungsmanagement, Online-Marketing mit Newsletter-System, sowie Event- und Anfrage-Management ermöglicht einer Web-Plattform (Elastic Web Platform), die es erlaubt, Updates zentral für alle Kunden einzuspielen (Multi-Tenancy-fähig) und sofort (on-demand) vorkonfiguriert bereitgestellt werden kann; diese Platform-as-a-Service sorgt für eine Standardisierung und Vereinfachung von Entwicklungsprozessen komplexer und moderner Web-Anwendungen Das Projekt wurde auf Basis des Infopark Cloud Express von Infopark umgesetzt. Infopark bietet als erster CMS-Hersteller in Europa diesen Dienst als Platform-asa-Service in der Public Cloud von Amazon an. Benutzeroberfläche der CMS- Komponente im Infopark Cloud Express Zudem liefert der Infopark Cloud Express zusätzliche Komponenten und Schnittstellen auf Basis des Web- Application Frameworks Ruby on Rails. Diese ermöglichen sowohl eine Umsetzung von dynamischen Websites und hochpersonalisierten Web-Portalen als auch das einwandfreie Zusammenspiel von CMS, WebCRM und Elastic Web Platform. Datenschutz Die cloudbasierte Lösung erfüllt alle Anforderungen der Rechtssicherheit auf europäischer Rechtsgrundlage gemäß 9 Satz 1und 11 (Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag) des Bundesdatenschutzgesetzes (BDSG). Alle Daten werden ausschließlich auf Servern innerhalb der EU gespeichert. Technische Herausforderungen Eine besondere Herausforderung stellte die Einbindung von Diensten über Schnittstellen zu Drittanbietern dar. Beispielsweise wurden auf der Website des Airport Nürnbergs reguläre Flugplandaten und Saisonflugpläne, inklusive Direkt- und Umsteigeverbindungen, Parkplatzbuchung, Wetterdaten und Services wie z.b. SMS & Fly integriert. Die Einbindung der Cloud-Dienste erfolgte fast ausschließlich via Webservices- Schnittstellen mit den Daten und Anwendungen des Flughafens. Auch eine mobile Website wurde von Infopark konzipiert und umgesetzt. Business-Vorteile durch die Cloud Bernd Völcker, Vorstand der Infopark AG, unterstreicht die Stärken für den Airport Nürnberg: Airports müssen mit einer stark ansteigenden Spitzenlast rechnen, wenn Flüge beispielsweise aufgrund von Lotsenstreiks oder Aschewolken gefährdet sind. Das sind aber nur wenige Tage im Jahr. In solchen Zeiten wird über die Cloud automatisch mehr Rechenpower zur Verfügung gestellt. Nach dem Abschwellen der Anfrageflut wird die Kapazität automatisch auch wieder zurückgefahren. Für den Flughafen ergaben sich weitere Vorteile: kostenintensive Hardwarebeschaffung entfällt und individuelle Anforderungen für Software-Hersteller müssen nicht eingehalten werden Effizienzgewinn, da sich die Fachabteilung, durch verlässliche Verfügbarkeit der Platform-as-a-Service, auf Inhalte und Funktionen der Kern- Systeme konzentrieren kann Zentralisierung: Services aus einer Hand, keine unterschiedlichen internen sowie externen Dienstleister Auszeichnungen für das Projekt Das Projekt wurde bereits mehrfach von hochkarätigen Juroren ausgezeichnet: Best in Cloud 2011 (Kategorie Platform-as-a-Service ) European Software Excellence Award 2012 (Kategorie Content Management Solution ) Innovationspreis-IT 2012 (Kategorie On Demand ) EuroCloud Anwender-Award 2012 (Kategorie Best Case Study Commercial Sector ) CHRISTIAN MARC ARNOLD SANDRA SCHMIDT Infopark AG 3/12 12

13 MIA Ein cloudbasierter Marktplatz für Information und Analysen Big Data ist eines der wichtigsten Trend-Themen der IT: Entscheider in Firmen verknüpfen Unternehmensdaten mit öffentlich zugänglichen Daten aus dem Internet mit dem Ziel einen Informationsvorsprung gegenüber Mitbewerbern aufzuweisen. Ein besonders wertvoller Datenschatz ist das deutschsprachige Web, mit derzeit mehr als sechs Milliarden Webseiten, welches ein außerordentliches Potenzial für zahlreiche Anwendungen bietet. Trusted Cloud Anwendungsbeispiel: Social Media- Analyse der Stadt Berlin Viele Berliner nutzen das Internet um sich auszutauschen. Ein aktuelles Beispiel ist die verschobene Eröffnung des neuen Berliner Flughafens. Betrachtet man die Diskussion der Berliner insbesondere in sozialen Netzwerken, wie beispielsweise Facebook, Twitter oder in Foren, so wird schnell ersichtlich, dass das Stimmungsbild der Berliner mit der in der Presse transportierten Meinung stark korreliert. Die Träger des Projekts Flughafen Berlin Brandenburg haben eventuell den Wunsch, den persönlichen Sorgen der Bürger durch geeignete Kommunikationsstrategien zu begegnen. Ein erster Schritt ist die Beobachtung der Themen in Presse, Foren, Blogs, Twitter, Facebook Trusted Cloud ist ein Technologieprogramm des Bundesministeriums für Wirtschaft und Technologie (BMWi). Ziel des Programms ist die Entwicklung und Erprobung innovativer, sicherer und rechtskonformer Cloud Computing-Lösungen. Von diesen neuen, cloudbasierten Diensten sollen insbesondere mittelständische Unternehmen profitieren. Die Vorteile von Cloud Computing werden anhand konkreter Pilotanwendungen verdeutlicht. An den 14 Projekten sind insgesamt 38 Unternehmen, 26 wissenschaftliche Einrichtungen und fünf weitere Institutionen beteiligt. Die Forschungs- und Entwicklungsaktivitäten haben im September 2O11 begonnen und werden bis Anfang 2O15 laufen. Das vom BMWi bereitgestellte Fördervolumen beträgt rund 5O Mio. Euro. Durch Eigenbeiträge der Projektpartner liegt das Gesamtvolumen von Trusted Cloud bei rund 1OO Mio. Euro. Das Technologieprogramm Trusted Cloud wurde im September 2O1O als Technologiewettbewerb des BMWi ausgeschrieben. Insgesamt sind 116 Projektvorschläge eingereicht worden. Die ausgewählten Projekte wurden in einem mehrstufigen Prozess mit Unterstützung einer unabhängigen Expertenjury ermittelt. Auf der CeBIT 2O11 sind die Projekte erstmals öffentlich vorgestellt worden. Die Trusted Cloud-Projekte gliedern sich in vier Themencluster Basistechnologien: u.a. MIA (diese Seite), Sealed Cloud (S. 15) und Value4Cloud (S. 16) Industrie: u.a. CLOUDwerker (S. 17) Gesundheit: u.a. cloud4health (S. 21) und TRESOR (S. 22) Öffentlicher Sektor: u.a. goberlin (S. 24) und CloudCycle (S. 24) Das Technologieprogramm Trusted Cloud ist Teil des Aktionsprogramms Cloud Computing, welches das BMWi gemeinsam mit Partnern aus Wirtschaft und Wissenschaft im Oktober 2O1O initiiert hat. (BMWi) und anderen sozialen Netzwerken und die Beantwortung folgender Fragen durch Entscheider in der Verwaltung und durch Agenturen: Wie viel wird gesprochen? (Anzahl der Diskussionen und User) Wie wird gesprochen? (Stimmungsbild/Tonalität) Über was wird gesprochen? (Themen im Zusammenhang mit Flughafen Berlin ) Wo wird gesprochen? (Überblick der relevanten Communities) Werspricht? (Identifikation von Meinungsführern und Meinungsmachern) Auf Basis von Daten aus Webbeiträgen der Bürger und der Presse, also quantitativen und qualitativen Beobachtungen, bereiten Entscheider zusammen mit den Agenturen eine angepasste Kommunikationsstrategie vor. Schließlich überprüfen die Entscheider kontinuierlich anhand neuer Daten aus dem Web den Erfolg Ihrer Strategien. Der Marktplatz für Informationen und Analysen (MIA) unterstützt Agenturen und Entscheider in der Verwaltung bei der Umsetzung solcher Big-Data-Projekte. Auf der cloudbasierten Plattform von MIA sollen dafür mehrere Millionen Beiträge und Web- Seiten des deutschsprachigen Internets täglich gesammelt und mit statistischen und linguistischen Verfahren analysiert werden. Dadurch wird eine interaktive Analyse durch Entscheider vorbereitet: So erlaubt MIA flexible Ad-hoc-Anfragen auf im Text gefundenen Eigennamen, Beziehungen, Stimmungsschwankungen (Sentiments), Geodaten oder auf zeitliche Zusammenhänge (Fachbegriff Data Warehousing ). Zielgruppe des Vorhabens sind vorwiegend mittelständische Unternehmen, aber auch Start-Ups, Wissenschaftler und andere Organisationen, die den Roh- 3/12 13

14 MIA Marktplatz und Wertschöpfungszyklus. Die Plattform stellt Daten und Datenanalysemethoden bereit. Die Daten werden für effiziente Anfragen bereinigt und aufbereitet (cleanse, aggregate etc.). Externe Anbieter (Data Provider, Developer, Application Vendor) können ebenfalls Daten, als auch Datenanalyse und -verarbeitungsmodule (UDFs), gegen eine Vergütung der Plattform zur Verfügung stellen. Ziel ist, dass Entscheider und Analysten von KMUs eigenständig Analysen auf dem Datenbestand durchführen können. Eine Sicherheitsinfrastruktur ermöglicht einen verlässlichen Zugriff unter Berücksichtigung des Datenschutzes und der Schutzrechte der Unternehmen stoff Daten gewinnbringend nutzen wollen. Der Aufbau einer eigenen Big Data -Infrastruktur ist für diese Firmen heute jedoch noch zu teuer. Neben den Hardware- und Betriebskosten fallen vor allem die Personalkosten für Hadoop- Experten ins Gewicht. MIA erlaubt diesen Firmen jedoch einen Direkteinstieg in die Big-Data-Welt ohne Anfangsinvestition. Platform- und Data-as-a-Service. Die gemeinsame Verwendung der Daten und der Plattform erlauben, neben der Marktforschung, weitere Anwendungsfälle. Dazu gehört die Erstellung spezieller Portale für die größtenteils maschinelle Auswertung von Texten des deutschsprachigen Webs mit rechtlichem Bezug als Hilfestellung für Anwälte und Rechtspfleger. Ein weiteres Beispiel ist die Erstellung von Preisrobotern durch Betreiber von Portalen. Eine weitere denkbare Anwendung wäre auch die Anreicherung von öffentlichen Datensätzen (LinkedOpenData) mit Zusatzinformationen aus Webseiten der.de Domäne. Eine weitere Zielgruppe der Plattform sind, neben den Partnern, auch Drittanbieter von Spezialverfahren, z.b. für das Textmining, die Ihren Kunden das Ausführen dieser Verfahren auf dem Datenbestand des deutschen Internets ermöglichen wollen. Das Projektkonsortium besteht aus dem Fachgebiet Datenbanksysteme und Informationsmanagement (FG DIMA) an der TU Berlin (Leitung), dem Fraunhofer Institut für Rechnerarchitektur und Softwaretechnik (FIRST), Temis, VICO Research & Consulting GmbH, Parstream GmbH und der Neofonie GmbH. Damit stammen gleich drei der sechs beteiligten Partner aus Berlin. Das Projekt wird im Rahmen des Wettbewerbs Trusted Cloud vom BMWi und aus Eigenmitteln der Partner zunächst bis 2014 mit insgesamt 6 Millionen Euro gefördert. Weitere Informationen unter YASAN BUDAK VICO Research & Consulting GmbH HOLGER DÜWIGER Neofonie GmbH HOLMER HEMSEN TU Berlin HENRIK HOLZHAUSEN VICO Research & Consulting GmbH ALEXANDER LÖSER Leiter des Projekts und Ansprechpartner, TU Berlin 3/12 14

15 Sealed Cloud: Vertrauen durch Technik Personenbezogene Daten in eine Cloud verschlüsselt zu übertragen und dort abzulegen, gilt heute als Sicherheitsstandard für Cloud-Anbieter. Diese Maßnahmen helfen tatsächlich, Daten gegen Angriffe von außen zu schützen. Bei internem Datenmissbrauch sieht dies jedoch anders aus. Auf Government Health IT (www.govhealthit.com/news/top-10- data-breaches-include-public-healthdepts) sind die zehn größten Datenlecks der USA (Januar bis Juni 2012) im Gesundheitssektor aufgelistet: Acht davon verursachten interne Mitarbeiter, wovon vier ihren Laptop als gestohlen meldeten. Die anderen handelten nachlässig oder böswillig. Ein Leck geht auf das Konto von Hackern und eines entstand wegen einer Sicherheitslücke in der Datenbank. Insgesamt drangen knapp 1.5 Millionen Patientendaten nach außen Sozialversicherungsnummern, Adressen oder Finanzdaten. Hätte man diese Informationen zentralisiert in einer herkömmlichen Cloud gelagert und durch einen SMS-Code gesichert, hätten zumindest Laptop-Diebe ihr Interesse verloren. Interne Fehler oder Missbrauch würden jedoch ein Sicherheitsrisiko bleiben. Wer also eine Internet-Anwendung auslagern will, muss dem Anbieter eines Datenzentrums einige Fragen stellen: Wer greift auf den Server zu? zum Beispiel. Wie sind die internen Prozesse gestaltet und wie abgesichert? Gibt es nur eigene Administratoren oder auch externe Dienstleister? Sind die Daten verschlüsselt? Wer hat die Schlüssel? oder Wie sind die Daten unterschiedlicher Anwender voneinander getrennt? Man muss eben wissen, wie betreibersicher der Dienst ist. Bisher musste man darauf vertrauen, dass der Anbieter sorglich mit Informationen umgeht. Dessen Systemadministratoren können nämlich die unverschlüsselten Daten sehen. Die Uniscon GmbH entwickelt deshalb im Rahmen des Trusted Cloud -Projektes des Bundesministeriums für Wirtschaft und Technologie die Basistechnologie Sealed Cloud gemeinsam mit der Fraunhofer-Einrichtung für Angewandte und Integrierte Sicherheit (AISEC) und der SecureNet GmbH. Sie soll erreichen, dass Anwendungen in der Cloud den Sicherheitsansprüchen von Verwaltungen oder Unternehmen entsprechen. Die Besonderheit dabei: Unsere Technik hindert den Menschen daran, an unverschlüsselte Daten zu kommen, erklärt Dr. Hubert Jäger, Geschäftsführer von Uniscon. Durch eine smarte Schlüsselverteilung, einem Data-Clean- Up und durch eine Zertifizierung der Software-Integrität. Aus einer Wunsch-ID und dem Passwort generiert die Sealed-Cloud-Technologie zunächst einen Schlüssel. Dieser dient in der Datenbank dazu, ein Profil zu erstellen, ohne es dem Klarnamen zuzuordnen. Auf diese Weise ließe sich, so Jäger, der Dienst und seine Features bequem nutzen. Verlässt ein User die Session in der Sealed Cloud, vergisst das System beides: Schlüssel wie Profil. Sollte ein Techniker oder Administrator die Anlagen warten müssen oder jemand unautorisiert auf die Daten zugreifen wollen, gibt es einen kompletten Data Clean-up d.h. die Daten werden verschlüsselt gesichert und gelöscht. Der betroffene Server fährt herunter und befindet sich im Neuzustand, sobald jemand darauf zugreifen möchte. Damit schließt die Technik Insider aus. Externe Auditoren und Gutachter kontrollieren die Vertrauenswürdigkeit und Integrität der Software und bestätigen sie mit ihrem Zertifikat. Beim Start der Systeme überprüfen sie laut Jäger in den Servern, mit Hilfe der Trusted-Platform- Module (TPM) die Integrität statisch. Sobald der Web-Privacy-Service in Betrieb ist, wird permanent überprüft, ob er wie zertifiziert funktioniert (dynamische Attestierung). Sollte es Abweichungen geben, wird neben einem Alarm wieder ein Data Clean-up ausgelöst. Die Sealed Cloud im Produkt ID GARD Auf der Basis der versiegelten Cloud gibt es bereits den Internetservice ID GARD für Privatpersonen und für Unternehmen. Er besteht aus mehreren Komponenten: Zum Beispiel zeigt er statt der individuellen IP-Adresse eines Internetnutzers eine vereinheitlichte an. Zudem blockiert der Dienst das Speichern einer Browser History sowie das von Langzeit- Cookies auf dem Computer. Weitere Funktionen: ein Passwort Safe in der Cloud, um sich mit einem Klick bei Web Seiten anzumelden sowie Privacy Boxes für den sicheren und trotzdem einfachen Austausch vertraulicher Informationen. Die Übertragung in die Cloud findet verschlüsselt statt, ebenso wie die Verarbeitung der Daten im Rechenzentrum. Das bedeutet: Kein Systemadministrator hat dort Zugriff auf die Daten. Web Privacy durch Technik DR. HUBERT JÄGER Uniscon GmbH 3/12 15

16 Value4Cloud Informationsaustausch zwischen Anbietern und Nutzern von Cloud- Diensten Ein wesentlicher Grund für die Zurückhaltung von Unternehmen und Verwaltungen bei der Nutzung von Cloud Computing ist die am Markt vorherrschende Informationsasymmetrie. Sie erschwert es einerseits Anwendern, Cloud Services hinsichtlich ihrer individuellen Vorteilhaftigkeit und den verbundenen Risiken umfassend zu bewerten. Andererseits erschwert sie es Anbietern, ihr Serviceangebot an den Bedürfnissen potenzieller Kunden auszurichten. Die Förderung des Informationsaustauschs zwischen Anbietern von Cloud Services und ihren Nutzern ist somit eine Grundvoraussetzung für die breitenwirksame Nutzung und Entwicklung innovativer Cloud-Angebote. Das Projekt Value4Cloud setzt genau hier an. Im Projekt werden marktunterstützende Mehrwertdienste entwickelt, die auf bestehenden Marktplätzen und Informationsportalen eingebunden werden können. Ziel ist es, potenzielle Nutzer von Cloud-Services bei der Suche nach und Auswahl von Cloud-Services auf entsprechenden Marktplätzen zu unterstützen. Diese Unterstützung kann beispielsweise durch praxisgerechte Kriterienkataloge zur Bewertung wichtiger Qualitäts- und Nutzenaspekte erfolgen. Die systematische Erfassung und Beschreibung verfügbarer Cloud-Services anhand von relevanten Kriterien ermöglicht ein anwenderorientiertes Klassifizierungssystem. Diese Klassifizierungsmerkmale werden im Projekt Value4- Cloud zusammen mit Anwendern eruiert. Hierbei spielen auch Merkmale, die zur Gestaltung und späteren Überwachung des Leistungsbezugs notwendig sind, eine wichtige Rolle. Denkbar wären beispielsweise bestimmte Leistungsmerkmale von Cloud-Services, die zur Kontrolle und Steuerung in vereinbarten Leistungskennzahlen (engl. Key Performance Indicators, KPI) festgehalten und in das Vertragswerk zwischen Anbieter und Anwender von Cloud-Services aufgenommen werden. Ebenfalls möglich sind aber auch Kriterien bezüglich rechtlicher Aspekte, Vertragslaufzeiten oder Abrechnungsmodelle, die aus Kundensicht Cloud-Services strukturiert beschreiben. Die im Projekt enthaltenen Arbeitspakete umfassen u.a. die Entwicklung von Diensten zur umfassenden Qualitätsbewertung und zum Leistungsvergleich von Cloud-Services aus Kundensicht, von Vertrauensunterstützenden Komponenten, von Handlungsleitfäden zur rechtsverträglichen Gestaltung von Cloud Services und von Diensten zur Unterstützung von Open Service Innovation. Das Projekt Value4Cloud umfasst die Entwicklung und Pilotierung der folgenden, eng miteinander verzahnten Lösungsbausteine: Strukturierte Information Dieser Lösungsbaustein umfasst Dienste zur systematischen Erfassung und Beschreibung verfügbarer Cloud-Services anhand eines Klassifizierungssystems und Merkmalskataloges. Qualitätsbewertung und Benchmarking Mehrwertdienste zur strukturierten Bewertung der durch Anwender und unabhängige Dritte wahrgenommenen Qualität von Cloud-Services werden in diesem Baustein bearbeitet. Die Einbindung von Qualitätsbewertungen in den Merkmalskatalog des Informationsdienstes erfolgt, um mittels Benchmarking die Leistungstransparenz zu erhöhen. Vertrauensunterstützung In diesem Lösungsbaustein werden Mehrwertdienste entwickelt, die Ver- Im Projekt Value4Cloud werden bestehende Marktplätze und Informationsportale ergänzt durch marktunterstützende Mehrwertdienste 3/12 16

17 trauensentwicklung in der Anbahnungsphase einer Transaktion erhöhen und beispielsweise durch Kommunikation und Signalling-Komponenten Vertrauen in den Transaktionspartner sowie den Service schaffen. Rechtsverträglichkeit Die Analyse der rechtlichen Anforderungen (insbesondere Datenschutz- und Haftungsrecht) sowie die Entwicklung von Gestaltungsvorschlägen für rechtskonforme Cloud-Services werden in diesem Baustein bearbeitet. Open Service Innovation Mehrwertdienste, die den Austausch zwischen den beteiligten Stakeholdern mit dem Ziel fördern, Kunden, externe Partner und Lieferanten als Innovationsquelle für neue Cloud-Services in den Innovationsprozess des Anbieters zu integrieren, runden das Projekt durch den Baustein Open Service Innovation ab. Diese im Projekt Value4Cloud entwickelten Lösungsbausteine werden bereits während ihrer Entwicklung im Rahmen des Projektes in unterschiedlichen Szenarien mit Anwendern von Cloud-Services und Anbietern dieser Dienstleistungen evaluiert und pilotiert. Weitere Informationen zum Projekt, zu aktuellen Mitwirkungsmöglichkeiten sowie erste Projektergebnisse können unter abgerufen werden. Das Projekt Value4Cloud wird vom Bundesministerium für Wirtschaft und Technologie (BMWi) im Rahmen des Technologieprogramms Trusted Cloud gefördert: JAN WOLLERSHEIM UND HELMUT KRCMAR fortiss An-Institut der Technischen Universität München CLOUDwerker Cloud für das Handwerk Die IT-Unterstützung ist gerade bei kleinen Handwerksbetrieben noch sehr gering ausgeprägt. Zwar besitzen viele Handwerker eine Basis-IT-Infrastruktur auf weiterführende IT- Unterstützung relevanter Geschäftsaktivitäten wird allerdings zumeist verzichtet. Dies hat zur Folge, dass Optimierungspotenziale nicht genutzt werden können, die in anderen Branchen bereits üblich geworden sind. Servicebasierte Ansätze bieten hier das Potenzial, die Nutzung geeigneter Fachanwendungen dahingehend zu vereinfachen, dass handwerksrelevante Funktionalitäten über Cloud- Services zur Verfügung gestellt werden können. Damit diese Funktionalitäten aber auch den individuellen Anforderungen der Handwerksbetriebe genügen, müssen sie flexibel kombinierbar und durchgängig integrierbar sein. Als größte Hürde wird bei On-Demand- Lösungen heute die Gewinnung des Kundenvertrauens gesehen. So sind Kunden z.b. von der Daten(ausfall)- sicherheit zu überzeugen, Pilotkunden und geeignete Partner zu finden, Rechtssicherheit zu gewährleisten, hohe Verfügbarkeit zu erzielen etc. Die Entwicklung eines Konzepts zur Erzielung und nachhaltigen Pflege des notwendigen Kundenvertrauens (Trust Konzept) wird deshalb einen zentralen Erfolgsfaktor für CLOUDwerker darstellen. Ziel von CLOUDwerker ist es, unter Verwendung und Erweiterung aktueller Cloud-Technologien und methodischer Konzepte eine vertrauenswürdige, offene Service-Plattform für die primäre Zielgruppe Handwerk zu konzipieren und prototypisch umzusetzen. Diese Plattform soll es erlauben, Dienstebündel im SaaS-Modell zur Verfügung zu stellen, um wesentliche Organisations-Anforderungen abzubilden und zugleich neben B2B-Kooperationen auch B2C-Beziehungen sowie das Zusammenspiel mit E-Government-Diensten (z.b. e-vergabe) unterstützen. Dienste sollen dabei von unterschiedlichen Dienstelieferanten stammen (können), flexibel anpassbar und zu Mehrwertdiensten kombinierbar sein, um eine durchgängige, kooperative und kollaborative Bearbeitung von Geschäftsprozessen zu ermöglichen. Weitergehend soll untersucht werden, wie durch geeignete Softwaredienste die Kooperation und Kollaboration zwischen Handwerksbetrieben sowie mit Kunden verbessert werden kann. Insbesondere soll ein Konzept für einen integrierten, vertrauenswürdigen Cloud-Dienst zur gemeinsamen Dokumentenerstellung (z.b. bei der Angebots- oder Rechnungsstellung) entwickelt und erprobt werden, welcher Daten und Funktionen aus verschiedenen anderen Diensten der Plattform integriert und koordiniert. Hierbei sollen technische Konzepte und Mechanismen erforscht werden, die es ermöglichen Vertraulichkeitsanforderungen in solchen kollaborativen Szenarien umzusetzen. Die Einbindung repräsentativer Handwerksbetriebe, des baden-württembergischen Handwerkertages und des Forum Soziale Technikgestaltung ermöglichen neben der repräsentativen Identifikation von Anforderungen eine modellhafte Pilotierung und Validierung der im Projekt entstehenden Lösung auf unterschiedlichen Ebenen, eine hohe Breitenwirksamkeit und einen optimalen Zielgruppenbezug. Motivation und Hintergrund Das Handwerk als vielseitigster Wirtschaftsbereich Deutschlands mit rund Betrieben, 4,75 Millionen Erwerbstätigen und fast /12 17

18 Lehrlingen ist ein Kernstück der deutschen Wirtschaft. Handwerksbetriebe gehen ca. 150 verschiedenen Gewerben nach, die spezifische Geschäftsabläufe aufweisen. Obgleich in der öffentlichen Wahrnehmung nicht als Innovator präsent, bescheinigt z.b. Prognos die innovativen Kompetenzen und Potenziale von Handwerksbetrieben in Deutschland: Sie seien Impulsgeber neuer Technologien, kompetente Problemlöser und Multiplikatoren existierender Technologien. Dabei unterliegen die Handwerksbetriebe einem dynamischen Wandel. Aufgrund der heterogenen Anforderungen wird Handwerksbetrieben eine entsprechende Vielzahl an handwerksspezifischen IT-Anwendungen angeboten. Deren Einsatz gewinnt im Handwerk stark an Bedeutung, da Geschäftsbeziehungen und Interaktionen mit Kunden, Lieferanten, Partnern und Behörden zunehmend elektronisch abgewickelt werden. Das bringt für die Unternehmen neben neuen Chancen auch neue Anforderungen mit sich, denn die meisten dieser IT-Anwendungen werden heutzutage noch in Form von On-Premise- Lösungen mit klassischen Lizenzmodellen angeboten. Der einzelne Handwerksbetrieb muss somit nicht nur eigenes IT-Know-How für die Installation und den Betrieb dieser Softwarelösungen bereitstellen, sondern auch Aufwand für deren Betreuung. Aufwände, die gerade die überwiegend kleinen und Kleinstbetriebe im Handwerk kaum leisten können. Als Zielgruppe für cloudbasierte Anwendungslösungen bietet sich die Branche des Handwerks daher besonders an. Die Umsetzung dieses technisch innovativen Ansatzes im Mittelstand und Handwerk hat allerdings nicht nur die Hürden der technischen passenden Spezifikation, der Datensicherheit, der Wirtschaftlichkeit und der Gebrauchstauglichkeit zu überwinden, von hoher Bedeutung sind auch die Veränderung der Haltung der Entscheidungsträger bezüglich der Nutzung von servicebasierten Ansätzen. Hierbei geht es um die weichen Faktoren, um die Überwindung nicht-technischer Innovationshemmnisse. So müssen beispielsweise innovationsfreundliche Haltungen gefördert und Motivationen geschaffen werden, um Vertrauen zu bilden. Hinzu kommt die Notwendigkeit, eine lern- und weiterbildungsfreundliche Stimmung zu erzeugen. Dabei ist zu berücksichtigen, Beispielhaftes Anwendungsszenario dass es sich gerade bei Handwerksbetrieben mit Entscheidungsträger/innen im Alter von 45 plus um zumeist lernentwöhnte und lernentfernte Personen handelt. Die Einführung technischer Innovationen erfährt außerdem eine höhere Akzeptanz, wenn die zu implementierenden Lösungen bestehende Familie L. möchte eine Wand sanieren lassen und erstellt eine Anfrage beim Internet-Portal HANDWERKERfinden.com. Meister S. vom Maurerbetrieb S. & Söhne beginnt seinen Arbeitstag mit der Sichtung seines Profils auf der CLOUDwerker-Plattform (CWP). Der automatische Abgleich seines Dienstleistungsprofils mit in Frage kommenden Aufträgen in Handwerksportalen bzw. mit Aufträgen der Öffentlichen Hand durch das CWP-Auftragsplanungsmodul (APM) informiert ihn über die Anfrage von Familie L. Um den Auftrag übernehmen zu können braucht Meister S. Unterstützung bei der Statikprüfung und bei Malerarbeiten. Über die Suchfunktion der CWP setzt er eine Anfrage nach Subunternehmern ab (gezielt für Unternehmen im 3Okm-Umkreis, mit denen er schon gut zusammengearbeitet hat). Den angebotenen Maler sowie den Statiker fragt Meister S. nun über die CWP an. Nach Sichtung der Anfrage erklären sich beide bereit, die Arbeiten unter der Leitung von Firma S. & Söhne zu erledigen. Das APM erstellt einen gemeinsamen Workspace und verknüpft die vorhandenen Informationen. Herr S. bittet Familie L. um eine Sichtung vor Ort. Die beteiligten Unternehmen können mit mobilen Endgeräten auf bereits existierende Daten lesend und schreibend zugreifen. Aus den vorhandenen Informationen verschiedener Module, beispielsweise Materialkosten, erstellen die beteiligten Unternehmen gemeinsam ein Dokument in der CWP, das die jeweiligen Teilangebote zu einem Gesamtangebot aggregiert. Dieses Dokument wird in den Workspace gestellt. Nach Fertigstellung wird es Familie L. als Dienst zur Verfügung gestellt, die es nach Prüfung der Angebotsbestandteile annimmt. Hierbei sind Firmeninterne Daten nur der jeweiligen Firma, Konsortiuminterne Daten nur dem Konsortium zugänglich. Der Auftrag wird im APM aktiv gestellt und erzeugt entsprechend der vereinbarten Termine eine Ablaufplanung. Der Statiker stellt fristgerecht einige Tage später sein (positives) Gutachten in den Workspace ein. Herr S. bestellt über das CWP-Lieferantenmodul Baumaterial, der Malerbetrieb ordert Farbe. Das bestellte Material trifft zum vereinbarten Tag der Sanierung bei Familie L. ein. Leider hat Herr L. gerade beim Einkauf den Schlüssel verloren. Über die CWP wird eine Notfallanfrage abgesetzt. Kurze Zeit später meldet sich ein in der Nähe befindlicher Schlüsseldienst, der in wenigen Minuten bei Familie L. eintrifft und die Tür öffnet. Bis zum Nachmittag wird die Wand saniert und gestrichen. Meister S. kontrolliert über die CWP den aktuellen Baufortschritt. Auch Frau L, geschäftlich unterwegs, kann sich über eine CWP-Kunden-App auf ihrem Smartphone über den Stand der Arbeiten informieren. Am Abend bestätigt Herr S. die Fertigstellung. Herr S. generiert über das CWP-Rechnungsmodul (RM) aus allen Teil-Leistungen eine Rechnung und verschickt diese an Familie L. Nach zwei Wochen informiert das CWP-Forderungsmodul Herrn S. über einen Zahlungsverzug und verschickt eine freundliche Erinnerung. Familie L. überweist kurz darauf. Herr S. gibt über das RM die Zahlungen an die Subunternehmen frei, bewertet die kooperierenden Unternehmen und archiviert den abgeschlossenen Auftrag. Herr S. bearbeitet kollaborativ gemeinsam mit seinem Steuerberater seine Schlussbilanz für das aktuelle Kalenderjahr und übermittelt diese per CWP-eBilanz an sein zugeordnetes Finanzamt. 3/12 18

19 Kerngeschäftsprozesse im Betrieb und im Gewerk erleichtern. Im Hinblick auf den in naher Zukunft wachsenden Fach-kräftemangel im Handwerk ist zudem zu beachten, dass technische Lösungen das Fehlen von Fachkräften präventiv kompensieren sollten bzw. Fachkräfte durch die Attraktivität solch innovativer Lösungen gewonnen werden können. In CLOUDwerker entsteht dafür unter Verwendung und Erweiterung aktueller Cloud-Technologien, eine vertrauenswürdige, offene Service-Plattform, die es erlaubt, Dienstebündel im SaaS-Modell entsprechend der Anforderungen der Zielgruppe zur Verfügung zu stellen sowie Zusammenarbeit zu fördern. Damit liefert CLOUDwerker unterstützende Impulse für die Wettbewerbs- und Zukunftsfähigkeit des deutschen Handwerks. Wissenschaftlich-Technische Arbeitsziele Technische und nicht-technische Trust-Maßnahmen. Eine Integration verschiedener Anwendungen für das Handwerk erfordert eine explizite Berücksichtigung der Datenhaltung und einer besonderen einfachen Handhabung. Sensible Daten dürfen nicht offen zugreifbar in der Cloud gehalten werden. Hier sind kryptographische Verfahren in Kombination mit einer intelligenten Verteilung der Daten von Interesse, die verhindern, dass sensible Daten für Dienstanbieter lesbar und verwertbar sind. Es muss also nicht mehr notwendigerweise dem Dienstanbieter vollständig vertraut werden. Im Rahmen von CLOUDwerker soll untersucht werden, wie sich verschiedene Cloud- Umgebungen für die Nutzung von Anwendungen, die sensible Daten speichern oder verarbeiten, einsetzen lassen und diese Handhabung so einfach wie möglich gestaltet werden kann, indem technische Komplexitäten hinter Benutzerschnittstellen und Mehrwertdiensten verborgen werden. Hierzu zählen sowohl Public, Private und Hybrid Cloud-Umgebungen, als auch eine Anwendungsverteilung auf Clouds verschiedener Anbieter. Desweiteren wird eine Berücksichtigung des BSI-Eckpunktepapiers BSI-Mindestsicherheitsanforderungen an Cloud-Computing- Anbieter angestrebt. Um Anwender und Dienstanbieter von der Aufgabe der Datenverschlüsselung und Datenverteilung zu entlasten und um Komplexität zu verbergen, kann die Rolle eines Security-Brokers definiert werden, der sich um die Verteilung und den Schutz von Daten in der Cloud kümmert, und Szenarien zur Nutzung sensibler Daten in der Cloud erarbeitet. Damit der Security-Broker nicht zu einer Schwachstelle in Bezug auf Security und Datensicherheit wird, darf dieser optimalerweise keinen Zugang zu den Daten im Klartext haben. Des Weiteren ist denkbar, die Fähigkeiten des Security Brokers einzuschränken, zum Beispiel den lokalen persistenten Speicher zu entfernen, um die Gesamtsicherheit zu erhöhen. Hierzu sollen in CLOUDwerker das Konzept eines Security-Brokers und geeignete kryptographische Protokolle hierzu erforscht werden, die den Anwender bei Fragen der Datenverteilung bei dem Entwurf von Cloud-Anwendungen unterstützen. Neben den technischen Möglichkeiten für sichere Cloud-Services stehen in CLOUDwerker wahrnehmbare Sicherheit, sozio-ökonomische Sicherheits- Schematische Darstellung der CLOUDwerker-Plattform 3/12 19

20 aspekte und Compliance mit rechtlichen Rahmenbedingungen im Vordergrund. In der Anforderungsanalyse werden die Sicherheitsanforderungen und -bedürfnisse der verschiedenen Akteure ermittelt. Darauf aufbauend und unter Berücksichtigung der zur Verfügung stehenden Sicherheitsmecha-nismen werden die Maßnahmen für sichere Cloud-Services für Handwerksunternehmen entwickelt. Dabei werden Faktoren wie Sicherheitsanfor-derungen, einfache Benutzbarkeit, Akzeptanz, wirtschaftliche Angemessenheit und rechtliche Rahmenbedingungen untersucht. Die Umsetzung des entwickelten Sicherheitskonzepts erfolgt durch die Umsetzung von Maßnahmen zur Awareness- und Akzeptanzbildung, Erstellung von Leitfäden sowie Werkzeugen, die ein transparentes, rollenspezifisches Trustmonitoring erlauben. Ermöglichung der Offenheit und Konfigurierbarkeit. Anwendungen auf der CLOUDwerker-Dienstplattform müssen möglichst automatisch und einfach integrierbar sein. Die einzelnen Dienste können dabei von autonomen Service- Anbietern ausgehen. Ziel ist hier, sowohl eine tiefe Integration der einzelnen Dienste zu erreichen, als auch dennoch eine Konfigurierbarkeit für den einzelnen Kunden zu erzielen. Der Endkunde des integrierten und individuell angepassten Dienstebündels soll dabei nicht den Eindruck haben jeweils einzelne Applikationen zu verwenden, sondern möglichst eine Anwendung aus einem Guss erhalten ( geschmeidige Integration ). Migrationsszenarien existierender Anwendungen. Eine weitere Herausforderung bei der Erstellung von Cloud-Anwendungen betrifft die Migration existierender Anwendungen in die Cloud, im konkreten Anwendungsfall z.b. bestehende Buchhaltungsanwendungen von Handwerksbetrieben. Zum einen besteht das Problem, dass existierende Anwendungen nicht auf einen Schlag abgeschaltet werden können, um im nächsten Augenblick mit einer vollkommen neu entwickelten Software ersetzt zu werden. Vielmehr muss domänenspezifisches Wissen in bestehender Software und Wissen um ihre Bedienung genutzt werden, um schrittweise zu neuen Zielsystemen zu migrieren. Zum anderen stellt sich gerade bei Cloud-Anwendungen die Frage nach einer sinnvollen Zielarchitektur, insbesondere für die Datenverteilung (s.o.). Aus Gründen der Vertrauenswürdigkeit sollen Anwendungsteile nicht in der Cloud gehalten werden, sondern auf einem lokalen Server oder direkt auf dem Client. Im Rahmen von CLOUDwerker soll daher erforscht werden, welche Architekturmuster und Migrationsmuster eine sinnvolle Migration von Anwendungen in die Cloud ermöglichen. Im Detail ist hier zu untersuchen, welche Architektureigenschaften eine solche Migration begünstigen oder erschweren, und welche bei einer Migration explizit berücksichtigt werden müssen. Des Weiteren sollen für die Anwendungen in CLOUDwerker Migrationsszenarien definiert werden. Kollaborationsunterstützung. Die vertrauensvolle Integration verschiedener Anwendungen, um das Handwerk bei Kollaborationsprozessen für die Dokumentenerstellung zu unterstützen, erfordert ein neuartiges Verständnis von Dokumenten. Um Vertrauen bei der Erstellung und Bearbeitung von Dokumenten zu ermöglichen, wird auf Basis eines serviceorientieren Dokumentenmodells ( Document Mashups ) ein cloudbasierter Service entwickelt, der unter Berücksichtigung von Rollen, Zugriffsrechten und Urheberrechten bei der Erstellung und Bearbeitung von Dokumenten ermöglicht, dass Dokumentenabschnitte dynamisch und servicebasiert aus unterschiedlichsten Quellen bezogen werden können. Darauf aufbauend werden spezielle, cloudbasierte Services entwickelt, die zur Unterstützung der Kollaboration von Handwerkern in ad-hoc entstehenden und schwach strukturierten Prozessen dienen. Besonderes Augenmerk bei der Konzeption wird auf eine nahtlose Integration in die Handwerksplattform sowie die Sicherstellung einer zuverlässigen Erreichbarkeit der Kollaborationsdienste liegen. Dadurch soll erreicht werden, dass Handwerker an jedem Ort, zu jeder Zeit und über unterschiedliche Endgeräte wie beispielsweise Handys, Apps für Tablet PCs und Internetbrowser das geteilte Dokument einsehen, aktuelle Inhalte überarbeiten oder neue Inhalte (bspw. Fotos von Ortsbesichtigungen) hinzufügen können. Die neu zu konzipierenden Cloud-Services erfordern daher die weitere Erforschung von Modellen und Mechanismen, um serviceorientierte Dokumente nach dem Software-as-a-Service-Konzept anzubieten. Im Rahmen von CLOUDwerker soll insbesondere untersucht werden, wie sich das service-orientierte Dokumentenmodell durch die Konzeptionierung und Entwicklung von Plattform-Services als integrierter Software-Service bereitstellen, betreiben und abrechnen lässt. DR. MARK HEFKE CAS Software AG 3/12 20

SPLITTER SPLITTER. IT-Nachrichten für die Berliner Verwaltung Nr. 3/2012-22. Jahrgang. Schwerpunkt: Cloud Computing 3/12 1

SPLITTER SPLITTER. IT-Nachrichten für die Berliner Verwaltung Nr. 3/2012-22. Jahrgang. Schwerpunkt: Cloud Computing 3/12 1 IT-Nachrichten für die Berliner Verwaltung Nr. 3/2012-22. Jahrgang Schwerpunkt: Cloud Computing 3/12 1 Sehr geehrte Leserinnen und Leser, Cloud Computing ist zurzeit in aller Munde. Es umschreibt die Möglichkeit,

Mehr

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Rechtsanwalt Marcus Beckmann Beckmann und Norda - Rechtsanwälte Rechtsanwalt Marcus Beckmann Rechtsanwalt Marcus

Mehr

RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution

RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution Dr. Johannes Juranek, Partner bei CMS Reich-Rohrwig Hainz Rechtsanwälte GmbH Ebendorferstraße 3, 1010 Wien WS 2011 1.

Mehr

Trusted Cloud im Gesundheitswesen mit TRESOR. Torsten Frank Geschäftsführer medisite Systemhaus GmbH

Trusted Cloud im Gesundheitswesen mit TRESOR. Torsten Frank Geschäftsführer medisite Systemhaus GmbH Trusted Cloud im Gesundheitswesen mit TRESOR Torsten Frank Geschäftsführer medisite Systemhaus GmbH Telemed 2013-18. Nationales Forum für Gesundheitstelematik und Telemedizin Zur Person Torsten Frank Geschäftsführer

Mehr

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW Datenschutz in der Cloud Stephan Oetzel Teamleiter SharePoint CC NRW Agenda Definitionen Verantwortlichkeiten Grenzübergreifende Datenverarbeitung Schutz & Risiken Fazit Agenda Definitionen Verantwortlichkeiten

Mehr

IT-Dienstleistungszentrum Berlin

IT-Dienstleistungszentrum Berlin IT-Dienstleistungszentrum Berlin»Private Cloud für das Land Berlin«25.11.2010, Kai Osterhage IT-Sicherheitsbeauftragter des ITDZ Berlin Moderne n für die Verwaltung. Private Cloud Computing Private Cloud

Mehr

Cloud Computing. Datenschutzrechtliche Aspekte. Diplom-Informatiker Hanns-Wilhelm Heibey

Cloud Computing. Datenschutzrechtliche Aspekte. Diplom-Informatiker Hanns-Wilhelm Heibey Cloud Computing Datenschutzrechtliche Aspekte Diplom-Informatiker Hanns-Wilhelm Heibey Berliner Beauftragter für Datenschutz und Informationsfreiheit Was ist Cloud Computing? Nutzung von IT-Dienstleistungen,

Mehr

Datenschutzgerechtes CloudComputing -Risiken und Empfehlungen -

Datenschutzgerechtes CloudComputing -Risiken und Empfehlungen - Datenschutzgerechtes CloudComputing -Risiken und Empfehlungen - Dr. Thomas Reinke Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg (Bereich Technik und Organisation)

Mehr

Sicherheit und Datenschutz in der Cloud

Sicherheit und Datenschutz in der Cloud Sicherheit und Datenschutz in der Cloud Kennen Sie die Herausforderungen der Zukunft? VDE Rhein-Main e.v. Arbeitsgemeinschaft IK Thomas Kochanek Montag, den 24.10.2011 Sicherheit und Datenschutz in der

Mehr

Stefan Kusiek BFW-Leipzig

Stefan Kusiek BFW-Leipzig Stefan Kusiek BFW-Leipzig Schnellere Geräte (CPU, HDD, RAM, ) Mehrere Geräte (CPU, HDD, RAM, ) Mehrere Geräte (Rechner, Server, ) Cluster Preiswerter????? Mindestgröße Installation Konfiguration Wartung

Mehr

Cloud Services - Innovationspotential für Unternehmen

Cloud Services - Innovationspotential für Unternehmen Cloud Services - Innovationspotential für Unternehmen Oliver Möcklin Geschäftsführer ORGATEAM GmbH Beratung auf Augenhöhe Was macht ORGATEAM BSI Compliance IT Strategie Rechenzentrumsplanung Chancen- und

Mehr

Die Fraktion der SPD hat folgende Kleine Anfrage an den Senat gerichtet.

Die Fraktion der SPD hat folgende Kleine Anfrage an den Senat gerichtet. Antwort des Senats auf die Kleine Anfrage der Fraktion der SPD vom 10.2.2015 Die Fraktion der SPD hat folgende Kleine Anfrage an den Senat gerichtet. Cloud Computing in der öffentlichen Verwaltung Cloud

Mehr

Vertrauen in die Cloud

Vertrauen in die Cloud Vertrauen in die Cloud Was unternimmt das Bundeswirtschaftsministerium? 20.11.2013 Was ist Cloud Computing? Einfach: IT-Ressourcen werden gemietet anstatt gekauft. Kompliziert: Cloud Computing bezeichnet

Mehr

synergetic AG Open House 2012 Ihr Unternehmen in der Wolke - Cloud Lösungen von synergetic

synergetic AG Open House 2012 Ihr Unternehmen in der Wolke - Cloud Lösungen von synergetic synergetic AG Open House 2012 Ihr Unternehmen in der Wolke - Cloud Lösungen von synergetic Markus Krämer Vorsitzender des Vorstandes der synergetic AG Verantwortlich für Strategie und Finanzen der synergetic

Mehr

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos Kirstin Brennscheidt Cloud Computing und Datenschutz o Nomos Inhaltsverzeichnis Abkürzungsverzeichnis I Einleitung 1. Motivation und Begriff des Cloud Computing 11. Gegenstand der Untersuchung III. Gang

Mehr

Die aktuellen Top 10 IT Herausforderungen im Mittelstand

Die aktuellen Top 10 IT Herausforderungen im Mittelstand Die aktuellen Top 10 IT Herausforderungen im Mittelstand Ronald Boldt, SPI GmbH Über mich Ronald Boldt Leiter Business Solutions SPI GmbH Lehrbeauftragter für Geschäftsprozess orientiertes IT Management

Mehr

Trusted Capital Cloud mehr Sicherheit und Vertrauen für Dienste aus der Wolke in der Hauptstadtregion. Bernhard Cygan Solution Architect, StoneOne AG

Trusted Capital Cloud mehr Sicherheit und Vertrauen für Dienste aus der Wolke in der Hauptstadtregion. Bernhard Cygan Solution Architect, StoneOne AG Trusted Capital Cloud mehr Sicherheit und Vertrauen für Dienste aus der Wolke in der Hauptstadtregion Bernhard Cygan Solution Architect, StoneOne AG StoneOne 2007-2012 Über StoneOne Gründung 2007 in Berlin

Mehr

Cloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten

Cloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten Cloud Computing Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für 02.06.2015 1 Dozenten Katharina Wiatr Referentin für Beschäftigtendatenschutz (030) 13889 205; wiatr@datenschutz-berlin.de

Mehr

Virtualisierung im IT-Betrieb der BA

Virtualisierung im IT-Betrieb der BA Virtualisierung, essenzielles Werkzeug in der IT-Fabrik Martin Deeg, Anwendungsszenarien Cloud Computing, 31. August 2010 Virtualisierung im IT-Betrieb der BA Virtualisierung im IT-Betrieb der BA Effizienzsteigerung

Mehr

Der Weg in das dynamische Rechenzentrum. Jürgen Bilowsky 26.9.2011 Bonn

Der Weg in das dynamische Rechenzentrum. Jürgen Bilowsky 26.9.2011 Bonn Der Weg in das dynamische Rechenzentrum Jürgen Bilowsky 26.9.2011 Bonn Computacenter 2010 Agenda Der Weg der IT in die private Cloud Aufbau einer dynamischen RZ Infrastruktur (DDIS) Aufbau der DDIS mit

Mehr

Cloud Computing. ITA Tech Talk, Oberursel, 28.09.2010. Nicholas Dille IT-Architekt, sepago GmbH

Cloud Computing. ITA Tech Talk, Oberursel, 28.09.2010. Nicholas Dille IT-Architekt, sepago GmbH Cloud Computing ITA Tech Talk, Oberursel, 28.09.2010 Nicholas Dille IT-Architekt, sepago GmbH Wer ist Nicholas Dille? IT-Architekt bei der sepago Strategieberatung Technische Konzeption Kernkompetenzen

Mehr

Die Cloud Computing-Aktivitäten des BMWi

Die Cloud Computing-Aktivitäten des BMWi Innovationspolitik, Informationsgesellschaft, Telekommunikation Die Cloud Computing-Aktivitäten des BMWi Dr. Andreas Goerdeler http://www.bmwi.de/go/trusted-cloud Welche volkswirtschaftliche Bedeutung

Mehr

Der studentische Arbeitsplatz der Zukunft

Der studentische Arbeitsplatz der Zukunft Der studentische Arbeitsplatz der Zukunft Kerstin Bein Rechenzentrum, Universität Mannheim Agenda Projektziele Anforderungen an die Arbeitsplätze und den Service Herausforderungen an die Technik Serviceleistungen

Mehr

IT-Security on Cloud Computing

IT-Security on Cloud Computing Abbildung 1: IT-Sicherheit des Cloud Computing Name, Vorname: Ebert, Philipp Geb.: 23.06.1993 Studiengang: Angewandte Informatik, 3. FS Beruf: IT-Systemelektroniker Abgabedatum: 08.12.2014 Kurzfassung

Mehr

Thementag Cloud Computing Datenschutzaspekte

Thementag Cloud Computing Datenschutzaspekte Thementag Cloud Computing Datenschutzaspekte Gabriel Schulz Stellvertreter des Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern Heise online 30. Juni 2011: US-Behörden

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

Flug in die Wolke. Instrumentenflug in die Cloud mit Unic. Wallisellen, 25. Januar 2012. Christoph Camenisch

Flug in die Wolke. Instrumentenflug in die Cloud mit Unic. Wallisellen, 25. Januar 2012. Christoph Camenisch Flug in die Wolke Instrumentenflug in die Cloud mit Unic Wallisellen, 25. Januar 2012 Christoph Camenisch Flug in die Wolke Hosting by Unic Unic - Seite 2 Flug in die Wolke Cloud Computing in a nutshell

Mehr

Rechtliche Anforderungen an Cloud Computing in der Verwaltung

Rechtliche Anforderungen an Cloud Computing in der Verwaltung Rechtliche Anforderungen an Cloud Computing in der Verwaltung Dr. Sönke E. Schulz Geschäftsführender wissenschaftlicher Mitarbeiter 19. Berliner Anwenderforum egovernment 19./20. Februar 2013 Bundespresseamt,

Mehr

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Praktische Rechtsprobleme der Auftragsdatenverarbeitung Praktische Rechtsprobleme der Auftragsdatenverarbeitung Linux Tag 2012, 23.05.2012 Sebastian Creutz 1 Schwerpunkte Was ist Auftragsdatenverarbeitung Einführung ins Datenschutzrecht ADV in der EU/EWR ADV

Mehr

Chancen und Potenziale von Cloud Computing Herausforderungen für Politik und Gesellschaft. Rede Hans-Joachim Otto Parlamentarischer Staatssekretär

Chancen und Potenziale von Cloud Computing Herausforderungen für Politik und Gesellschaft. Rede Hans-Joachim Otto Parlamentarischer Staatssekretär Chancen und Potenziale von Cloud Computing Herausforderungen für Politik und Gesellschaft Rede Hans-Joachim Otto Parlamentarischer Staatssekretär Veranstaltung der Microsoft Deutschland GmbH in Berlin

Mehr

Technologiepolitische Aktionslinie des BMWi zum Internet der Dienste

Technologiepolitische Aktionslinie des BMWi zum Internet der Dienste Innovationspolitik, Informationsgesellschaft, Telekommunikation Technologiepolitische Aktionslinie des BMWi zum Internet der Dienste Dr. Andreas Goerdeler, Referatsleiter Entwicklung konvergenter IKT www.bmwi.de

Mehr

SAP Support On Demand - IBMs kombiniertes Service-Angebot für SAP Hosting und SAP Application Management Services (AMS)

SAP Support On Demand - IBMs kombiniertes Service-Angebot für SAP Hosting und SAP Application Management Services (AMS) (IGS) SAP Support On Demand - IBMs kombiniertes Service-Angebot für SAP Hosting und SAP Application Services (AMS) Martin Kadner, Product Manager SAP Hosting, GTS Klaus F. Kriesinger, Client Services Executive,

Mehr

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Herausforderungen Cloud Übermittlung von Daten an einen Dritten und ggf. Verarbeitung

Mehr

Cloud Computing Wohin geht die Reise?

Cloud Computing Wohin geht die Reise? Cloud Computing Wohin geht die Reise? Isabel Münch Bundesamt für Sicherheit in der Informationstechnik 14. ComIn Talk Essen 17.10.2011 Agenda Einleitung Chancen und Risiken von Cloud Computing Aktivitäten

Mehr

Aktionsprogramm Cloud Computing und Technologieprogramm Trusted Cloud

Aktionsprogramm Cloud Computing und Technologieprogramm Trusted Cloud Aktionsprogramm Cloud Computing und Technologieprogramm Trusted Cloud Dr. Andreas Goerdeler Leiter der Unterabteilung Informationsgesellschaft; Medien Bundesministerium für Wirtschaft und Technologie (BMWi)

Mehr

Cloud Computing PaaS-, IaaS-, SaaS-Konzepte als Cloud Service für Flexibilität und Ökonomie in Unternehmen

Cloud Computing PaaS-, IaaS-, SaaS-Konzepte als Cloud Service für Flexibilität und Ökonomie in Unternehmen Cloud Computing PaaS-, IaaS-, SaaS-Konzepte als Cloud Service für Flexibilität und Ökonomie in Unternehmen Name: Manoj Patel Funktion/Bereich: Director Global Marketing Organisation: Nimsoft Liebe Leserinnen

Mehr

Heiter bis wolkig Datenschutz und die Cloud

Heiter bis wolkig Datenschutz und die Cloud Heiter bis wolkig Datenschutz und die Cloud Inhaltsüberblick 1) Kurzvorstellung Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 2) TClouds Datenschutz in Forschung und Entwicklung 3) Cloud

Mehr

TELEKOM CLOUD COMPUTING. NEUE PERSPEKTIVEN. Dietrich Canel Telekom Deutschland GmbH 03/2013 1

TELEKOM CLOUD COMPUTING. NEUE PERSPEKTIVEN. Dietrich Canel Telekom Deutschland GmbH 03/2013 1 TELEKOM CLOUD COMPUTING. NEUE PERSPEKTIVEN. Dietrich Canel Telekom Deutschland GmbH 03/2013 1 DIE TELEKOM-STRATEGIE: TELCO PLUS. 2 AKTUELLE BEISPIELE FÜR CLOUD SERVICES. Benutzer Profile Musik, Fotos,

Mehr

Notfallmanagement in Zeiten des Cloud Computing

Notfallmanagement in Zeiten des Cloud Computing Ihre IT ist unser Business Notfallmanagement in Zeiten des Cloud Computing Thomas Reichenberger Manager Business Unit Cloud Services, VCDX, CISA ACP IT Solutions AG ACP Gruppe I www.acp.de I www.acp.at

Mehr

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht . Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht Themenschwerpunkt 1. Wer braucht einen Datenschutzbeauftragter? Unternehmen, die personenbezogene Daten automatisiert erheben, verarbeiten

Mehr

Cloud Computing für die öffentliche Hand

Cloud Computing für die öffentliche Hand Hintergrundinformationen Cloud Computing für die öffentliche Hand Die IT-Verantwortlichen in allen Bereichen der öffentlichen Verwaltung Bund, Länder und Kommunen sehen sich den gleichen drei Herausforderungen

Mehr

Kurzvorstellung des BMWi-Förderschwerpunkts

Kurzvorstellung des BMWi-Förderschwerpunkts Kurzvorstellung des BMWi-Förderschwerpunkts Sichere Internet-Dienste - Sicheres Cloud Computing für Mittelstand und öffentlichen Sektor (Trusted Cloud) Dr. Patrick Lay Deutsches Zentrum für Luft- und Raumfahrt

Mehr

Best Practices fü r Seminararbeiten

Best Practices fü r Seminararbeiten Best Practices fü r Seminararbeiten 1. Ziel des Seminars Ein Seminar ist dazu da, vorhandene Literatur / Software / etc. zu einem bestimmten Thema durchzuarbeiten und die wesentlichen Punkte zusammenzufassen,

Mehr

Ein Cloud-basierter Marktplatz für vertrauenswürdige Dienste aus Wirtschaft und Verwaltung

Ein Cloud-basierter Marktplatz für vertrauenswürdige Dienste aus Wirtschaft und Verwaltung Ein Cloud-basierter Marktplatz für vertrauenswürdige Dienste aus Wirtschaft und Verwaltung Dr.-Ing. Matthias Flügge April 2012 Fraunhofer-Institut für Offene Kommunikationssysteme FOKUS 1 Motivation Lebenslage

Mehr

CLOUDLÖSUNGEN FÜR DEN MITTELSTAND BUILD YOUR OWN CLOUD

CLOUDLÖSUNGEN FÜR DEN MITTELSTAND BUILD YOUR OWN CLOUD Ihr starker IT-Partner. Heute und morgen CLOUDLÖSUNGEN FÜR DEN MITTELSTAND BUILD YOUR OWN CLOUD In 5 Stufen von der Planung bis zum Betrieb KUNDENNÄHE. Flächendeckung der IT-Systemhäuser IT-Systemhaus

Mehr

Cloud Computing Services. oder: Internet der der Dienste. Prof. Dr. Martin Michelson

Cloud Computing Services. oder: Internet der der Dienste. Prof. Dr. Martin Michelson Cloud Computing Services oder: Internet der der Dienste Prof. Dr. Martin Michelson Cloud Cloud Computing: Definitionen Cloud Computing ist eine Form der bedarfsgerechten und flexiblen Nutzung von IT-Dienstleistungen.

Mehr

Der Beitrag der Anbieter zum Kompetenznetzwerk Trusted Cloud

Der Beitrag der Anbieter zum Kompetenznetzwerk Trusted Cloud Der Beitrag der Anbieter zum Kompetenznetzwerk Trusted Cloud Dr. Oliver Grün, Präsident BITMi Berlin Montag 02.06.2014 Trusted Cloud Jahreskongress 2014 Agenda Agenda 1. Vorstellung: Bundesverband IT-Mittelstand

Mehr

(Sinnvolle) Einsatzmöglichkeiten von Cloud Computing in der öffentlichen Verwaltung

(Sinnvolle) Einsatzmöglichkeiten von Cloud Computing in der öffentlichen Verwaltung Kommunales Rechenzentrum Niederrhein (KRZN) Friedrich-Heinrich-Allee 130 47475 Kamp-Lintfort Internet: www.krzn.de Vortrag: Herr Jonas Fischer (Sinnvolle) Einsatzmöglichkeiten von Cloud Computing in der

Mehr

Die Microsoft Cloud OS-Vision

Die Microsoft Cloud OS-Vision Die Microsoft Cloud OS-Vision 29-01-2014, itnetx/marcel Zehner Seit Oktober 2013 steht Microsoft mit dem neuen Betriebssystem Microsoft Windows Server 2012 R2 am Start. Aus Sicht von vielen Unternehmen

Mehr

David Herzog. Rechtliche Rahmenbedingungen des Cloud Computing... und wir machen es trotzdem!

David Herzog. Rechtliche Rahmenbedingungen des Cloud Computing... und wir machen es trotzdem! David Herzog Rechtliche Rahmenbedingungen des Cloud Computing... und wir machen es trotzdem! 1. Rechtliche Rahmenbedingungen Auftrag: Gegen welche Personen bestehen ausgehend von den Erkenntnissen aus

Mehr

Heiter bis wolkig Sicherheitsaspekte und Potentiale von Cloud Computing für die öffentlichen Verwaltung

Heiter bis wolkig Sicherheitsaspekte und Potentiale von Cloud Computing für die öffentlichen Verwaltung Heiter bis wolkig Sicherheitsaspekte und Potentiale von Computing für die öffentlichen Verwaltung Jörg Thomas Scholz Leiter Professional Services Public Sector Deutschland, Siemens AG Führungskräfteforum,

Mehr

Anforderungen an Cloud Computing-Modelle

Anforderungen an Cloud Computing-Modelle Anforderungen an Cloud Computing-Modelle Rechtsanwalt Martin Kuhr, LL.M. 26.11.2010 6. Darmstädter Informationsrechtstag oder: zwischen Wolkenhimmel und Haftungshölle F.A.Z. Wer steht vor Ihnen? - Rechtsanwalt

Mehr

Cloud Computing Potenziale für die öffentliche Verwaltung führungskräfte forum im HHI, Berlin

Cloud Computing Potenziale für die öffentliche Verwaltung führungskräfte forum im HHI, Berlin Cloud Computing Potenziale für die öffentliche Verwaltung führungskräfte forum im HHI, Berlin Dr. Klaus-Peter Eckert, Dr. Peter Deussen Fraunhofer FOKUS - Berlin 18.10.2011 Agenda Technische Voraussetzungen

Mehr

Logo MIA. Ein cloud basierter Marktplatz für Informationen und Analysen auf dem deutschsprachigen Web

Logo MIA. Ein cloud basierter Marktplatz für Informationen und Analysen auf dem deutschsprachigen Web Logo MIA Ein cloud basierter Marktplatz für Informationen und Analysen auf dem deutschsprachigen Web MIA Konsortium Ausgangslage Das deutschsprachige Web mit derzeit mehr als sechs Milliarden Webseiten

Mehr

Neue Modelle des IT-Betriebs. Das Projekt VITBL

Neue Modelle des IT-Betriebs. Das Projekt VITBL Neue Modelle des IT-Betriebs. Das Projekt VITBL Berliner Anwenderforum am 19. Februar 2014 Referent: Thomas Dickmann (Leiter Produktmanagement) Moderne Perspektiven für die Verwaltung. Neue Modelle des

Mehr

Heiter bis wolkig Sicherheitsaspekte und Potentiale von Cloud Computing für die öffentlichen Verwaltung

Heiter bis wolkig Sicherheitsaspekte und Potentiale von Cloud Computing für die öffentlichen Verwaltung Heiter bis wolkig Sicherheitsaspekte und Potentiale von Computing für die öffentlichen Verwaltung Hardy Klömpges Public Sector Deutschland Führungskräfteforum, Bonn 14.10.2010 Copyright Siemens AG 2010.

Mehr

Bürgerservice24. Finalistentag des 14. egovernment-wettbewerbs. Moderne Perspektiven für die Verwaltung.

Bürgerservice24. Finalistentag des 14. egovernment-wettbewerbs. Moderne Perspektiven für die Verwaltung. Bürgerservice24 Finalistentag des 14. egovernment-wettbewerbs Moderne Perspektiven für die Verwaltung. ,, vom Prototyp zur Lösung Produktidee IT-gestützte Lebenslagen vereinen egovernment und gewerbliche

Mehr

bei DATEV Unterwegs in der Cloud sicher? Torsten Wunderlich, Leiter DATEV-Informationsbüro Berlin

bei DATEV Unterwegs in der Cloud sicher? Torsten Wunderlich, Leiter DATEV-Informationsbüro Berlin Willkommen bei DATEV Unterwegs in der Cloud sicher? Torsten Wunderlich, Leiter DATEV-Informationsbüro Berlin Was nutzen Sie heute schon in der Cloud? Mobil Privat-PC Gmail Deutsche Bank Flickr Wikipedia

Mehr

Clouds bauen, bereitstellen und managen. Die visionapp CloudFactory

Clouds bauen, bereitstellen und managen. Die visionapp CloudFactory Clouds bauen, bereitstellen und managen Die visionapp CloudFactory 2 Lösungen im Überblick Kernmodule CloudCockpit Das Frontend Der moderne IT-Arbeitsplatz, gestaltet nach aktuellen Usability-Anforderungen,

Mehr

Cloud Computing: Neue Optionen für Unternehmen. Strategische Überlegungen, Konzepte und Lösungen, Beispiele aus der Praxis

Cloud Computing: Neue Optionen für Unternehmen. Strategische Überlegungen, Konzepte und Lösungen, Beispiele aus der Praxis Cloud Computing: Neue Optionen für Unternehmen Strategische Überlegungen, Konzepte und Lösungen, Beispiele aus der Praxis Herausgegeben von Christiana Köhler-Schute Mit Beiträgen von Peter Arbitter, T-Systems;

Mehr

Notfallmanagement in Zeiten des Cloud Computing

Notfallmanagement in Zeiten des Cloud Computing Ihre IT ist unser Business Notfallmanagement in Zeiten des Cloud Computing Thomas Reichenberger Manager Business Unit Cloud Services, VCDX, CISA ACP IT Solutions AG ACP Gruppe I www.acp.de I www.acp.at

Mehr

yourcloud Mobile Überall mit Ihrem Business verbunden: yourcloud von perdata Neue Maßstäbe für eine moderne Arbeitsplatzumgebung

yourcloud Mobile Überall mit Ihrem Business verbunden: yourcloud von perdata Neue Maßstäbe für eine moderne Arbeitsplatzumgebung yourcloud Mobile PC Überall mit Ihrem Business verbunden: yourcloud von perdata Neue Maßstäbe für eine moderne Arbeitsplatzumgebung perdata IT nach Maß: individuell beraten vorausschauend planen zukunftssicher

Mehr

Cloud Computing und seine Konsequenzen für den Datenschutz und die betriebliche Mitbestimmung

Cloud Computing und seine Konsequenzen für den Datenschutz und die betriebliche Mitbestimmung Cloud Computing und seine Konsequenzen für den Datenschutz und die betriebliche Mitbestimmung Vortrag im Rahmen der Tagung Green IT und Industrialisierung der IT IGBCE; HBS; Borderstep; Stiftung Arbeit

Mehr

Cloud Computing. D o m i n i c R e u t e r 19.07.2011. Softwarearchitekturen

Cloud Computing. D o m i n i c R e u t e r 19.07.2011. Softwarearchitekturen Cloud Computing D o m i n i c R e u t e r 19.07.2011 1 Seminar: Dozent: Softwarearchitekturen Benedikt Meurer GLIEDERUNG Grundlagen Servervirtualisierung Netzwerkvirtualisierung Storagevirtualisierung

Mehr

ITDZ Berlin - Lösungspartner für. maßgeschneiderte IT-Dienstleistungen

ITDZ Berlin - Lösungspartner für. maßgeschneiderte IT-Dienstleistungen ITDZ - Lösungspartner für maßgeschneiderte IT-Dienstleistungen» Aufbau einer für die er Verwaltung «Moderne für die Verwaltung. Das ITDZ ist der Zentrale IT-Dienstleister im Land für die er Verwaltung

Mehr

Datenschutz und mobile Endgeräte in der Cloud Computing. Chancen und Risiken. Worauf müssen Unternehmen achten? Ein Bericht aus der Praxis.

Datenschutz und mobile Endgeräte in der Cloud Computing. Chancen und Risiken. Worauf müssen Unternehmen achten? Ein Bericht aus der Praxis. 1 Datenschutz im Unternehmen - wertvolle Tipps und Handlungsempfehlungen. Datenschutz und mobile Endgeräte in der Cloud Computing. Chancen und Risiken. Worauf müssen Unternehmen achten? Ein Bericht aus

Mehr

Migration einer bestehenden Umgebung in eine private Cloud mit OpenStack

Migration einer bestehenden Umgebung in eine private Cloud mit OpenStack Migration einer bestehenden Umgebung in eine private Cloud mit OpenStack CeBIT 2014 14. März 2014 André Nähring Cloud Computing Solution Architect naehring@b1-systems.de - Linux/Open Source Consulting,

Mehr

Möglichkeiten der Nutzung von Cloud Services in der öffentlichen Verwaltung

Möglichkeiten der Nutzung von Cloud Services in der öffentlichen Verwaltung Düsseldorf, 26. Juni 2014 Möglichkeiten der Nutzung von Cloud Services in der öffentlichen Verwaltung Dr. Martin Meints, IT-Sicherheitsbeauftragter 3 ist der Full Service Provider für Informationstechnik

Mehr

SOLIDCLOUD. Produktübersicht

SOLIDCLOUD. Produktübersicht Produktübersicht SOLIDCLOUD Sicherheit in Bestform: Infrastructure as a Service (IaaS) mit SOLIDCLOUD Mit SOLIDCLOUD bietetet ITENOS eine standardisierte IaaS-Cloud-Lösung für Unternehmen. Gestalten und

Mehr

Marktplätze in der Cloud

Marktplätze in der Cloud Marktplätze in der Cloud Dr. Michael Stemmer Fraunhofer-Institut für Offene Kommunikationssysteme FOKUS 29. Mai 2013 1 Ausgangssituation Die Digitalisierung der Wirtschaft und das Internet der Dienste

Mehr

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung Channel-Sales Kongress Cloud Computing, München 9. Mai 2012 Rechtsanwalt Dr. Sebastian Kraska Externer Datenschutzbeauftragter

Mehr

Die EBCONT Unternehmensgruppe.

Die EBCONT Unternehmensgruppe. 1200 Wien, Handelskai 94-96 Johannes Litschauer, Alex Deles IT-Infrastruktur IT-Betrieb (managed Services) Cloud / Elastizität 1200 Wien, Handelskai 94-96 Johannes Litschauer, Alex Deles Enterprise Solutions

Mehr

Cloud Computing Workshop. Rueschlikon 12. April 2012 Marius Redli

Cloud Computing Workshop. Rueschlikon 12. April 2012 Marius Redli Cloud Computing Workshop Rueschlikon 12. April 2012 Marius Redli Meine Sicht: Benutzer und Provider (1) Direktor Bundesamt für Informatik und Telekommunikation BIT (bis 30.4.2011) 1200 Mitarbeitende (60

Mehr

Wie man die Qualität von Cloud Services beurteilen und absichern kann. Andreas Weiss EuroCloud Deutschland

Wie man die Qualität von Cloud Services beurteilen und absichern kann. Andreas Weiss EuroCloud Deutschland Wie man die Qualität von Cloud Services beurteilen und absichern kann Andreas Weiss EuroCloud Deutschland IT Beschaffung Data Center fokussiert X-Node IaaS PaaS SaaS Kühlung Powe r and UPS LAN/WAN

Mehr

Cloud Computing: Chancen und Herausforderungen. Dr. Mathias Petri IHK Cottbus, 29. Mai 2013

Cloud Computing: Chancen und Herausforderungen. Dr. Mathias Petri IHK Cottbus, 29. Mai 2013 Cloud Computing: Chancen und Herausforderungen Dr. Mathias Petri IHK Cottbus, 29. Mai 2013 StoneOne 2013 Über StoneOne Gründung 2007 in Berlin Entwicklung von Softwarebausteinen für Software as a Service

Mehr

RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler

RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler RECHTLICHE ASPEKTE DER DATENHALTUNG von Andreas Dorfer, Sabine Laubichler Gliederung 2 Definitionen Rechtliche Rahmenbedingungen C3-Framework Servicemodelle 3 Software as a Service (SaaS) salesforce.com,

Mehr

CAFM als SaaS - Lösung

CAFM als SaaS - Lösung CAFM als SaaS - Lösung cafm (24) - Deutschlands erste Plattform für herstellerneutrales CAFM-Hosting Inhaltsübersicht Inhaltsübersicht... 1 Die eigene CAFM-Software in der Cloud... 2 Vorteile... 3 Wirtschaftliche

Mehr

Cloud Computing PaaS-, IaaS-, SaaS-Konzepte als Cloud Service für Flexibilität und Ökonomie in Unternehmen

Cloud Computing PaaS-, IaaS-, SaaS-Konzepte als Cloud Service für Flexibilität und Ökonomie in Unternehmen Cloud Computing PaaS-, IaaS-, SaaS-Konzepte als Cloud Service für Flexibilität und Ökonomie in Unternehmen Name: Klaus Tenderich Funktion/Bereich: Director Automation Services Organisation: Basware GmbH

Mehr

DESKTOP AS A SERVICE. Schnell und sicher die Vorteile von Desktop- Virtualisierung nutzen. Peter Schappelwein, BSc und Michael Novomesky

DESKTOP AS A SERVICE. Schnell und sicher die Vorteile von Desktop- Virtualisierung nutzen. Peter Schappelwein, BSc und Michael Novomesky DESKTOP AS A SERVICE Schnell und sicher die Vorteile von Desktop- Virtualisierung nutzen Peter Schappelwein, BSc und Michael Novomesky KEY - TAKEAWAYS 1 2 Desktop-Virtualisierung erhöht die Flexibilität

Mehr

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft Cloud Computing und Datenschutz: Was sind die rechtlichen Probleme und wie löst man diese? Oberhausen, 09.11.2011 Dr.

Mehr

Cloud Computing Chancen für KMU

Cloud Computing Chancen für KMU Cloud Computing Chancen für KMU Sascha A. Peters Cluster Manager IT FOR WORK 31. Oktober 2012 Cloud Computing Worüber reden alle? Fragen zum Thema Cloud Was ist Cloud Computing und wofür wird es genutzt?

Mehr

Robert-Bosch-Straße 18 D-63303 Dreieich Tel.: +49 6103 37416-00 Fax: +49 6103 37416-99 www.isw-online.de

Robert-Bosch-Straße 18 D-63303 Dreieich Tel.: +49 6103 37416-00 Fax: +49 6103 37416-99 www.isw-online.de Robert-Bosch-Straße 18 D-63303 Dreieich Tel.: +49 6103 37416-00 Fax: +49 6103 37416-99 www.isw-online.de Inhaltsverzeichnis ISW nur ein paar Worte Cloud Computing Die richtige Cloud-Lösung Problematiken

Mehr

Services aus der Cloud

Services aus der Cloud Services aus der Cloud Chancen und Wege für mein Unternehmen Mario Kretzschmar T-Systems Multimedia Solutions GmbH Kurzprofil der T-Systems MMS. Deutschlands Internetagentur Nummer 1*. Eigenständige, innovative

Mehr

Anforderungen für sicheres Cloud Computing

Anforderungen für sicheres Cloud Computing Anforderungen für sicheres Cloud Computing Isabel Münch Bundesamt für Sicherheit in der Informationstechnik EuroCloud Deutschland Conference Köln 18.05.2011 Agenda Überblick BSI Grundlagen Sicherheitsempfehlungen

Mehr

Herzlich Willkommen! MR Cloud Forum 2012. Bayreuth

Herzlich Willkommen! MR Cloud Forum 2012. Bayreuth Herzlich Willkommen! MR Cloud Forum 2012 Bayreuth Partnerschaftlich in die IT-Zukunft /// 28.06.2012 /// Seite 1 Partnerschaftlich in die IT-Zukunft /// 28.06.2012 /// Seite 2 Cloud ist eine Unternehmens-Strategie,

Mehr

WINDOWS AZURE IM ÜBERBLICK GANZ NEUE MÖGLICHKEITEN

WINDOWS AZURE IM ÜBERBLICK GANZ NEUE MÖGLICHKEITEN WINDOWS AZURE IM ÜBERBLICK GANZ NEUE MÖGLICHKEITEN Dr. Bernd Kiupel Azure Lead Microsoft Schweiz GmbH NEUE MÖGLICHKEITEN DURCH UNABHÄNGIGKEIT VON INFRASTRUKTUR BISHER: IT-Infrastruktur begrenzt Anwendungen

Mehr

lassen Sie mich zunächst den Organisatoren dieser Konferenz für ihre Einladung danken. Es freut mich sehr, zu Ihren Diskussionen beitragen zu dürfen.

lassen Sie mich zunächst den Organisatoren dieser Konferenz für ihre Einladung danken. Es freut mich sehr, zu Ihren Diskussionen beitragen zu dürfen. Mobile Personal Clouds with Silver Linings Columbia Institute for Tele Information Columbia Business School New York, 8. Juni 2012 Giovanni Buttarelli, Stellvertretender Europäischer Datenschutzbeauftragter

Mehr

Cloud Computing und SaaS - Transparenz und Sicherheit durch das EuroCloud SaaS Gütesiegel

Cloud Computing und SaaS - Transparenz und Sicherheit durch das EuroCloud SaaS Gütesiegel Cloud Computing und SaaS - Transparenz und Sicherheit durch das EuroCloud SaaS Gütesiegel Andreas Weiss Direktor EuroCloud Deutschland www.eurocloud.de Netzwerken auf Europäisch. + = 29.04.2010 EuroCloud

Mehr

Der Weg zur modernen IT-Infrastruktur mit FlexPod

Der Weg zur modernen IT-Infrastruktur mit FlexPod Der Weg zur modernen IT-Infrastruktur mit FlexPod Der Weg zur modernen IT-Infrastruktur mit FlexPod Das Herzstück eines Unternehmens ist heutzutage nicht selten die IT-Abteilung. Immer mehr Anwendungen

Mehr

INTERAKTIVE TV-WERBUNG AUS DER CLOUD

INTERAKTIVE TV-WERBUNG AUS DER CLOUD INTERAKTIVE TV-WERBUNG AUS DER CLOUD Herausforderungen und Möglichkeiten für Skalierbarkeit und Hochverfügbarkeit am Beispiel der TV-ID Plattform WITF 2014, ZiF Bielefeld AGENDA» Was bedeutet Cloud?» Was

Mehr

Netz16 GmbH Managed Service / Cloud Solutions. www.netz16.de Netz16 GmbH Firmenpräsentation / Stand 2014 S. 1

Netz16 GmbH Managed Service / Cloud Solutions. www.netz16.de Netz16 GmbH Firmenpräsentation / Stand 2014 S. 1 Netz16 GmbH Managed Service / Cloud Solutions www.netz16.de Netz16 GmbH Firmenpräsentation / Stand 2014 S. 1 Vorstellung Netz16 Eckdaten unseres Unternehmens Personal 80 60 40 20 0 2010 2011 2012 2013

Mehr

ICMF, 22. März 2012. Markus Zollinger. Leiter Cloud Computing IBM Schweiz. 2011 IBM Corporation

ICMF, 22. März 2012. Markus Zollinger. Leiter Cloud Computing IBM Schweiz. 2011 IBM Corporation ICMF, 22. März 2012 Markus Zollinger Leiter Cloud Computing IBM Schweiz 2011 IBM Corporation Cloud Computing ist...real! Internet Apple icloud 2 Unternehmen passen sich sehr schnell an! Collaboration CRM

Mehr

Deutscher Städtetag 29. Forum Kommunikation und Netze, 29.03.2012

Deutscher Städtetag 29. Forum Kommunikation und Netze, 29.03.2012 Deutscher Städtetag 29. Forum Kommunikation und Netze, 29.03.2012 Über den Wolken. ist die Freiheit nicht grenzenlos: Eckpfeiler aktueller Rechtsfragen zur Cloud in der Verwaltung Klaus M. Brisch LL.M.

Mehr

Mobile Security Worauf Sie beim Einsatz von mobilen Geräten in Ihrem Unternehmen achten sollten

Mobile Security Worauf Sie beim Einsatz von mobilen Geräten in Ihrem Unternehmen achten sollten Siemens Enterprise Communications Group Volker Burgers, Consultant Mobile Security Worauf Sie beim Einsatz von mobilen Geräten in Ihrem Unternehmen achten sollten Version 1 Seite 1 BS MS Consulting & Design

Mehr

Governance- und Compliance-Aspekte im Cloud-Umfeld. Rechtsanwalt Martin Schweinoch Practice Group IT, Internet & E-Business

Governance- und Compliance-Aspekte im Cloud-Umfeld. Rechtsanwalt Martin Schweinoch Practice Group IT, Internet & E-Business Governance- und Compliance-Aspekte im Cloud-Umfeld Rechtsanwalt Martin Schweinoch Practice Group IT, Internet & E-Business Der Referent Martin Schweinoch Rechtsanwalt und Partner bei SKW Schwarz, München

Mehr

Cloud-Technologie. Chancen für Messdienstunternehmen. www.qundis.com. Stefan Hammermüller, Bereichsleiter Produktmanagement der QUNDIS GmbH

Cloud-Technologie. Chancen für Messdienstunternehmen. www.qundis.com. Stefan Hammermüller, Bereichsleiter Produktmanagement der QUNDIS GmbH Cloud-Technologie Chancen für Messdienstunternehmen Agenda Motivation und Überblick Chancen für Messdienstunternehmen Datenschutzaspekte Stefan Hammermüller (Dipl. Inf.) Bereichsleiter Produktmanagement

Mehr

Die Cloud, die alles anders macht. Die 6 Grundzüge der Swisscom Cloud

Die Cloud, die alles anders macht. Die 6 Grundzüge der Swisscom Cloud Die Cloud, die alles anders macht. Die 6 Grundzüge der Swisscom Cloud Viele Clouds, viele Trends, viele Technologien Kommunikation Private Apps Prozesse Austausch Speicher Big Data Business Virtual Datacenter

Mehr

Der Weg zur neutralen Markübersicht

Der Weg zur neutralen Markübersicht Der Weg zur neutralen Markübersicht ERFOLGREICHE NUTZUNG VON CLOUD-DIENSTEN Wolfgang Schmidt Vorstand für Technologie & Zertifizierungen 2012 SaaS-EcoSystem Agenda Welche Herausforderung stellt die Nutzung

Mehr

Vitamine für Ihr Business. Internet-Partner der Wirtschaft

Vitamine für Ihr Business. Internet-Partner der Wirtschaft Vitamine für Ihr Business Der Vorfilm... Was wir für unsere Kunden tun... tun wir seit 1996. Wir betreiben Ihre Services. DC Berlin 1 DC Berlin 2 auf eigener Technik. Internet-Partner Es sollte schon

Mehr

Themenschwerpunkt Cloud-Computing

Themenschwerpunkt Cloud-Computing Themenschwerpunkt Cloud-Computing Ihr Ansprechpartner heute Claranet GmbH Hanauer Landstraße 196 60314 Frankfurt Senior Partner Account & Alliance Manager Tel: +49 (69) 40 80 18-433 Mobil: +49 (151) 16

Mehr