Cloud Computing Öffentliche Auftragsvergabe Schweiz

Größe: px
Ab Seite anzeigen:

Download "Cloud Computing Öffentliche Auftragsvergabe Schweiz"

Transkript

1 Leitfaden Cloud Computing Öffentliche Auftragsvergabe Schweiz

2 EuroCloud Swiss

3 Impressum Dieser Leitfaden wird herausgegeben von: EuroCloud Swiss Verein zur Förderung von Cloud Computing 8000 Zürich Web: Die in diesem Leitfaden zur Verfügung gestellten Informationen dienen der allgemeinen Darstellung spezieller rechtlicher Aspekte im Zusammenhang mit Cloud Computing. Sie stellen keine Rechtsberatung dar und können auch keine Rechtsberatung ersetzen, da eine solche immer die Kenntnis aller Umstände, insbesondere des konkreten Einzelfalls, voraussetzt. Die Herausgeber/Autoren übernehmen keine Gewähr für die Vollständigkeit, Richtigkeit oder Aktualität der bereit gestellten Informationen. Leitfaden Cloud Computing Öffentliche Auftragsvergabe 2013 EuroCloud Swiss Stand: 03/2013 Seite 3

4 Inhalt A. EINLEITUNG 0 Vorwort 5 1 Problemstellung 6 B. FACHLICHE BESONDERHEITEN 2 Cloud Computing 7 3 Welche Services lassen sich beschaffen? 10 4 Chancen & Risiken von Cloud-Services 13 5 Welche Probleme stellen sich spezifisch aus Behördensicht? 15 C. BESCHAFFUNGSFRAGEN 6 Beschaffungsrechtliche Grundlagen 19 7 Verfahrensarten und Schwellenwerte 21 8 Stationen einer Cloud-Beschaffung 23 D. ANHANG 9 Hilfestellungen für den Fragekatalog Glossar Cloud Computing Quellennachweise Autoren 37

5 0 Vorwort Liebe Leserinnen und Leser, Cloud Computing ist heute im Markt etabliert. Cloud-Services werden künftig zum Bestandteil jeder IT-Planung in praktisch jeder Organisation. Organisationen sind fortlaufend gezwungen, über die Ökonomisierung ihrer IT nachzudenken und sich zwischen Inhouse-Lösung und möglichen neuen Sourcingmodellen zu entscheiden. Jedes Unternehmen, jeweils mit Blick auf seine individuelle Ausgangslage und ungeachtet seiner Grösse, wird sich in der kommenden Zeit ernsthaft mit der Frage beschäftigen müssen, ob es seine IT ganz oder teilweise als Cloud-Service beziehen will. Mit solchen Herausforderungen sind auch öffentlich-rechtliche Unternehmen und Verwaltungen konfrontiert. Wurden heute bei öffentlichen Ausschreibungen vorwiegend technische Anforderungen bezüglich Hardware, Software und Netzwerken spezifiziert, so ändert sich dies bei Cloud-Services dahingehend, dass Anforderungen an modulare und flexible Cloud-Services mit verbrauchsabhängigen Kosten beschrieben werden müssen. Da die Anforderungen von Seiten Anwender nicht immer mit den standardisierten und modularen Cloud-Services übereinstimmen, sollten die Anforderungen der Anwender im Rahmen des Vergabeverfahrens mit den Angeboten der Anbieter abgestimmt werden. Auch die für Cloud Services typischen Preisgestaltungen können Besonderheiten aufweisen. Cloud Services führen abgesehen von den einmaligen Implementierungskosten zu variablen und laufenden Betriebskosten. Der vorliegende Leitfaden beschreibt Cloud Computing als Herausforderung des Vergabewesens. Er soll einerseits öffentlich-rechtliche Unternehmen und Verwaltungen bei der Ausschreibung und andererseits Anbieter bei der Ausarbeitung ihres Angebots von Cloud- Services unterstützen. Der Leitfaden erörtert, welche Fragen bei der Ausschreibung von Cloud Services zu stellen sind. Ein Projektteam aus Vertretern von Bund, den Verbänden EuroCloud Swiss und der SwissICT hat diesen Leitfaden erstellt. EuroCloud Swiss, die Landesorganisation der europäischen EuroCloud-Organisation, ist der schweizerische Fachverband zur Förderung des Cloud Computing in der Schweiz. Wir setzen uns ein für Transparenz, Standards, Events, Qualität und Zertifizierungen von Cloud-Services in der Schweiz. Als Präsident von EuroCloud Swiss bedanke ich mich herzlich bei den Autoren und den weiteren Beteiligten, die bei der Erstellung des vorliegenden Leitfadens mitgewirkt haben. Zürich, März 2013 Heinz Dill, Präsident EuroCloud Swiss Leitfaden Cloud Computing Öffentliche Auftragsvergabe 2013 EuroCloud Swiss Stand: 03/2013 Seite 5

6 1 Problemstellung Cloud Computing ist für die Verwaltung eine ebenso attraktive Option wie für private Unternehmen. Mit der Cloud Computing-Strategie der Schweizer Behörden hat der Bund die Attraktivität und den Nutzen von Cloud Computing als Aspekt der egovernment- Strategie erkannt und strategisch eingeplant. Als strategische Stossrichtung definiert die Cloud Computing-Strategie verschiedene Massnahmen. Dazu gehören auch der Aufbau von dedizierten Cloud-Angeboten für die Behörden (IaaS, PaaS sowie SaaS). Die Ausschreibung und Vergabe von Cloud Computing-Leistungen stellt eine Herausforderung dar. Aus rechtlicher Sicht sind neben den Compliance- und Datenschutzbestimmungen (hierzu: Cloud-Leitfaden Risk & Compliance, abrufbar unter zusätzlich die vergaberechtlichen Normen einzuhalten, je nach Ausgangslage: WTO-Übereinkommen über das öffentliche Beschaffungswesen (GPA) Bilaterales Abkommen mit den EU-Staaten EFTA-Übereinkommen Binnenmarktgesetz (BGBM) Bundesgesetz (BöB) und Verordnung (VöB) Kantonale und kommunale Gesetze, Verordnungen und Vergaberichtlinien sowie die Interkantonale Vereinbarung über das öffentliche Beschaffungswesen (IVöB) Für ein Ausschreibungsvorhaben in den Bereichen Cloud Computing und IT-Ausschreibungen bedarf es erhebliches Know-how. Dieser Leitfaden bietet eine Hilfestellung, kann aber die Beurteilung durch einen Vergaberechtsexperten nicht ersetzen. Der Leitfaden gibt Anbietern von Cloud Services einen Überblick über das Beschaffungsrecht. Cloud Services basieren auf eher komplexen Leistungserbringungsstrukturen. Cloud Services betten sich oft auch in einen internationalen Kontext ein. Diese Aspekte will dieser Leitfaden der Beschaffungsstelle näherbringen.während der Anbieter von Cloud Services auf Standardisierung bedacht ist, sind Cloud Services aus Kundensicht kaum je standardisiert. Das macht es schwierig, eingereichte Angebote zu vergleichen. Wie ist auszuschreiben, damit die Beschaffungsstelle bekommt, was sie wünscht?

7 2 2.1 Cloud Computing Paradigmenwechsel Die Innovationszyklen werden immer schneller. Technologische Entwicklungenn in den Berei- chen Endgeräte, Netzwerke, Kommunikation, Server- und Speicherinfrastrukturen sowie An- wendungen gehen rasant vonstatten. Mit der zunehmend globalisierten Wirtschaft und den Bedürfnissen zu immer schnelleren und umfangreicheren Informationen sind die Anforderun- gen auch seitens der Unternehmen als zukünftige potentielle Nutzer stark gestiegen. Cloud Computing ist Ausdruck eines Paradigmenwechsels. Der bisher in der IT etablierte sys- temzentrische Ansatz wird von einem informationszentrischen Ansatz abgelöst. Beim system- zentrischen Ansatz standen die IT Infrastruktur sowie die Wahrnehmung derselben als eigene oder zumindest direkt kontrollierte Einrichtung im Vordergrund. Der informationszentrische Ansatz stelltt Prozesse ins Zentrum, mit einem Anspruch auf jederzeitige und ubiquitäre Ver- fügbarkeit von Daten und Services. Der Paradigmenwechsel schlägt sich auch im kommerziellen Modell nieder. Für die Nutzer soll es einerseits einfacher und kostengünstiger werden. Gleichzeitig werden die Leistungser- bringungsstrukturen der Anbieter komplexer: Investitionen müssen getätigt und neue Busi- nessmodellee entworfen werden. Die nachfolgende Graphik zeigt im Einzelnen, auf wechsel auswirkt: welchen Ebenen sich der Paradigmen- Leitfaden Cloud Computing Öffentliche Auftragsvergabe 2013 EuroCloud Swiss Stand: 03/2013 Seitee 7

8 Aus Anbietersicht steht im Zentrum, die Informations- und Kommunikationstechnologie auf allen Ebenen zu konsolidieren. Das mit Cloud Services verbundene Effizienzsteigerungspotential führt dazu, dass sich Cloud Services gut für zentral zu erbringende Leistungen eignen (namentlich für Shared Services, d.h. für Leistungen, die für verschiedene Operationseinheiten zusammengefasst und zentral erbracht werden sollen). Aus Nutzersicht bringt Cloud Computing einen Wechsel von der Investitionskostenrechnung (Capital Expenditure, Capex) zur Betriebskostenrechnung (Operational Expenditure, Opex) mit sich. 2.2 Cloud Services als Outsourcing Wer Cloud Services bezieht, lagert Leistungen an einen Dritten aus. Damit stellt Cloud Computing aus rechtlicher Warte eine Form von Outsourcing dar. Cloud Computing ist dabei eine Sonderform oder Weiterentwicklung des Outsourcing, weil der Anbieter gesteigerten kundenseitigen Anforderungen hinsichtlich Flexibilität zu genügen hat. Dies wirkt sich wie folgt aus: anbieterseitig: der Anbieter hat gesteigerten architektonischen Anforderungen zu genügen (z.b. Internet-Infrastruktur, Bandbreiten, Server- und Speicherkapazitäten, Softwareentwicklung, Sicherheit, betriebliche Aufwände etc.) kundenseitig: der Kunde sieht sich beim Bezug von Cloud Services mit einer höheren Automatisierung, Modularisierung und Standardisierung konfrontiert. Kostenüberlegungen veranlassen Anbieter zu einem hohen Grad an Standardisierung, Automatisierung und Skalierbarkeit. Dies wirkt sich sehr häufig auf die Standardisierung der Serviceerbringung aus, was gleichzeitig positiv wie auch negativ gewürdigt werden kann: Kunden können von den Spezialkenntnissen der Anbieter profitieren und sich so auf ihr Kerngeschäft konzentrieren der Spielraum für den Kunden, vom Anbieter individuelle technische Lösungen zu beziehen, ist - abhängig von der Modularität und Flexibilität der Cloud-Services - oft eingeschränkt.

9 2.3 Service Layers: IaaS, PaaS, SaaS Ein Cloud Angebot kann sich logisch aus verschiedenen Schichten zusammensetzen. Man unterscheidet IaaS, PaaS und SaaS(siehe hierzu auch Ziffer 3.1): IaaS(Infrastruktur as a Service) sind Rechenzentrums-, Rechnerinfrastruktur- und Konnektivitätsdienstleistungen, die den Betrieb von unternehmenseigener Software on Demand unterstützen. PaaS(Platform as a Service) sind Dienstleistungen, die die Entwicklung und den Betrieb von unternehmenseigener Software on Demand unterstützen. SaaS (Software as a Service) sind Dienstleistungen, die Geschäftsprozesse eines Unternehmens on Demand unterstützen. Die nachstehende Grafik zeigt, dass die Komplexität mit jeder Stufe der Leistungserbringung (d.h. jedem der Service Layers (IaaS, PaaS und SaaS)) zunimmt, da jede zusätzliche Schicht jeweils auf den darunterliegenden Schichten aufbaut: Leitfaden Cloud Computing Öffentliche Auftragsvergabe 2013 EuroCloud Swiss Stand: 03/2013 Seite 9

10 3 Welche Services lassen sich beschaffen? Grundsätzlich lassen sich Services gemäss den folgenden Kategorien einteilen: 3.1 Nach Produkteklassen IaaS PaaS SaaS Thema, Beschreibung Infrastruktur-Services wie: Speicherplatz Server mit Virtualisierung Konnektivität Betriebssysteme Plattform-Services wie: Middleware-Anwendungen Datenbanken Systemmonitoring Gateways Data-Services Entwicklungsplattformen Software-Services als internetbasierte Anwendungen für die geschäftliche oder private Nutzung Beispiele Amazon Web Services, IBM SmartCloud Services, Windows Azure, Joyent, SwissV Windows Azure, IBM SmartCloud Services, Dropbox, SMS/ -Gateway, Backup Services, Virtual Desktop, Security Services, System Management Services Google, Salesforce, Netsuite, SAP By Design, Abacus Cloud, myfactory, HR Services, WebShops, Office365, Dynamics CRM. 3.2 Nach Nutzungsklassen Private Cloud Community Cloud Public Cloud Thema, Beschreibung Ausschliessliche Nutzung der Leistung durch berechtigte User einer (in der Regel juristischen) Organisation. Thematisch ähnlich ausgerichtete aber juristisch unabhängige Organisationen nutzen dieselben Services, bewirtschaften ihre Daten aber getrennt auf einem Shared Service. Jedermann oder jedes Unternehmen kann diecloud-services nutzen und auf seine Daten zugreifen. Der Zugriff wird gesteuert über Berechtigungen. Oft stehen auch Rollenmodelle zur Verfügung. Beispiele Konzerne der Pharma-, Maschinen- oder Finanz- und Assekuranzindustrien, welche substantielle Teile ihrer IT konsolidieren und eine In-House Cloud-Lösung haben oder diese outsourcen. Z.B. Novartis setzt für ihr Unternehmen weltweit Office365 ein, betrieben durch Microsoft. Konkordatsleistungen (mehrere Unternehmen mit gleichen rechtlichen Rahmenbedingungen und ähnlichen Serviceanforderungen nutzen die gleichen Cloud-Services.) Leistungen im Gesundheitswesen (z.b. Personalakte) Leistungen im Transportbereich (z.b. Transportdisposition) CRM-Lösungen ERP-Lösungen Networking-Plattformen (Xing, Linkedin)

11 Hybrid Thema, Beschreibung Ist eine Mischung respektive Integration von Private-, Community- oder Public-Cloud- Services mit In-House-IT Lösungen. Beispiele Facebook wird in das In-House CRM integriert. Ein shared Reiseportal wird in eine Hotel- Anwendung integriert. Ein Office 365 wird integriert in ein ERP- System eines Unternehmens. Ein Unternehmen betreibt seine Anwendungen auf z.b. Windows Azure. Ein PaaS oder IaaS Cloud-Angebot mit welchem nur Anwendungen für eine öffentliche Institution z.b. Gemeinden bedient werden. 3.3 Nach Bezahlmodellen Bezahlmodelle für Cloud-Angebote folgen oft einem nutzungsabhängigen Ansatz ( pay per use ). Diese Modelle skalieren - je nachdem, wie der Kunde den Service nutzt - nach oben und nach unten. Will der Kunde budgetieren, wird er in Kostenbandbreiten rechnen müssen, zumal die konkrete künftige Nutzung kaum je abschätzbar sein wird. Zusätzlich können Aufschalt- und/oder Implementierungskosten anfallen, die der Anbieter entweder als Einmalgebühr in Rechnung stellt oder in die Nutzungsgebühr einrechnet. Aus Kundensicht ist es zentral, Transparenz über das Bezahlmodell zu bekommen. Leitfaden Cloud Computing Öffentliche Auftragsvergabe 2013 EuroCloud Swiss Stand: 03/2013 Seite 11

12 Innerhalb der Produkteklassen können die Bezahlmodelle unterschiedlich sein. In der nachfolgenden Tabelle sind einige Beispiele aufgeführt: Einsatzbereich SaaS, PaaS, IaaS SaaS, PaaS, IaaS SaaS PaaS SaaS PaaS SaaS PaaS IaaS SaaS PaaS Preismodell Anwendung Relevanz für Ausschreibungen Aufschaltgebühr (einmalig) Ausgelöst durch Auftragsbestätigung, Einmalige Kosten; Anmeldung Bei Services eingerechnet. oder Erstnutzung, etc. Monatsgebühr; Jahresgebühr (pauschaler Ansatz) Monatsgebühr; Jahresgebühr (nutzungsabhängiger Ansatz) Volumenmodell, basierend auf Anzahl Nutzern ( Users ) Volumenmodell (system-, zeit- oder transaktionsbasiert) Mischformen Als wiederkehrende Kosten abhängig von Nutzungsintensität, freigeschalteten Funktionen oder abgewickelten Prozessen oder Transaktionen. Oft wird unterschieden zwischen Anwendern und Power-Usern Als wiederkehrende Kosten abhängig von Nutzungsintensität, freigeschalteten Funktionen oder abgewickelten Prozessen. Man unterscheidet wie folgt: Named User: Nutzung ist jedem Nutzer jederzeit möglich. Concurrent User: Gleichzeitige Nutzung auf eine Anzahl Nutzer beschränkt. Oft wird unterschieden zwischen Anwendern und Power-Usern. In diesem Modell werden entweder die reservierten oder tatsächlich benutzten Systeme oder Transaktionen (z.b. Verbuchungen, Abverkäufe etc.) in einer Periode oder Zeiteinheit gemessen und abgerechnet. Mischformen sind wie folgt denkbar: Kombination eines Usermodells mit einem Transaktionsmodell Kombination eines Usermodells mit einer skalierbaren Systemnutzung Modulares Preismodell Paketpreismodell Die Abrechnung erfolgt periodisch auf der Basis einer Nutzungsübersicht (Reporting). Die Abrechnung erfolgt periodisch auf der Basis einer Nutzungsübersicht (Reporting). Die Abrechnung erfolgt periodisch auf der Basis einer Nutzungsübersicht (Reporting). Die Abrechnung erfolgt periodisch auf der Basis einer Nutzungsübersicht (Reporting).

13 4 Chancen & Risiken von Cloud-Services Wer ein Cloud Projekt realisieren will, sollte die Chancen zusammen mit den Risiken würdigen, um seine Ziele ausgewogen umzusetzen. Im Rahmen eines Ausschreibungsvorhabens sind solche Überlegungen in die Angebotsanalyse einzubeziehen. 4.1 Chance: Effizienzsteigerung und Flexibilität Cloud Computing bietet erhebliche Chancen, die Effizienz im Umgang mit IT-Mitteln zu steigern und grössere Flexibilität zu erhalten. 4.2 Chance: Nutzung von Innovationen Ausserdem werden softwaregestützte Nutzungen möglich, die bislang nicht zur Verfügung standen (Innovation). Hintergrund ist, dass Anbieter Dienste einem grösseren Nutzerkreis international zur Verfügung stellen können und mit Hilfe der so erzielten Skaleneffekte diese Dienste anbieten können, was früher an zu hohen Transaktionen gescheitert wäre. 4.3 Chance und Risiko: Informationssicherheit Cloud Computing bietet auch die Chance, die Informationssicherheit der IT-Einrichtungen vor Ort beim Kunden zu verbessern. Auf der Ebene der Informationssicherheit entsteht freilich auch ein Risiko: Öffentliche Cloud Dienste (Public Cloud) sind beliebte Ziele von Hackerangriffen, deren Motiv meist das Ergattern von Passwörtern ist, um diese andernorts wieder einsetzen zu können. Die Vulnerabilität von Public Cloud Angeboten hängt oft mit der Gedankenlosigkeit der Nutzer zusammen. Gleichzeitig muss man aber betonen, dass die Exponiertheit von Public Cloud Diensten nicht verallgemeinert werden darf. Der Einsatz von solchen Angeboten ist sorgfältig abzuwägen (welche Informationen können dort verarbeitet werden, Passwortvorgaben an Nutzer, Schulung der Nutzer in den Bereichen Informationssicherheit). 4.4 Wahrnehmungsproblem: Komplexität vs. Transparenz Aus Kundensicht überwiegt die Wahrnehmung, bei der Nutzung von Cloud Computing gebe der Nutzer auch die Kontrolle über die in der Cloud bearbeiteten Daten an den Anbieter ab. Diese Wahrnehmung mag mit der Komplexität des Leistungsangebots zusammenhängen. Zugleich dürfte die Kundenwahrnehmung einen Zielkonflikt zur Ursache haben: Zutreffend ist, dass eine Kombination verschiedener Service Layers (IaaS, PaaS bzw. SaaS) den Komplexitätsgrad und damit auch das Transparenzbedürfnis erhöht. Mit zunehmender Komplexität wird eine umfassende Information über den gewählten technischen Lösungsansatz jedoch immer weniger praktikabel. Ein Cloud-Anbieter muss einen Weg finden, wie er Komplexität effizient und unter Einhaltung aller relevanten Sicherheitsaspekte verwalten und gleichzeitig das Kundenbedürfnis nach Sicherheit, Kontrolle und Transparenz befriedigen kann. Leitfaden Cloud Computing Öffentliche Auftragsvergabe 2013 EuroCloud Swiss Stand: 03/2013 Seite 13

14 4.5 Rechtlicher Kontrollverlust? Faktischer Kontrollverlust? Keins von beidem? Zum Thema Kontrollverlust ist sodann Folgendes zu präzisieren: Wie gezeigt, folgt auch Cloud Computing einem Outsourcingansatz. Wenn Daten auf einen Dritten ausgelagert werden, führt dies stets zu einer Öffnung der Dateninfrastruktur des Kunden im Verhältnis zu diesem Dritten. Im Rahmen von Outsourcingprojekten ist es selbstverständlich, dass der Anbieter für den physischen Schutz der Daten zu sorgen hat, während die logische und rechtliche Herrschaft und Verantwortung beim Nutzer verbleibt. Dies ist bei Cloud Projekten nicht anders. Auf den vorstehend dargestellten Zielkonflikt sollten die Parteien in einem Cloud Projekt mit rechtlichen Mitteln reagieren: Im Nutzungsvertrag sollte der Kunde vom Anbieter keine technische Detaildokumentation verlangen, sondern die technische Lösung als Black Box entgegennehmen. Zum Ausgleich sollte der Anbieter im Rahmen von Zusicherungen die Kontroll- und Datensicherungsbedürfnisse des Kunden bestätigen. Ausserdem sollte der Anbieter die aus rechtlicher Sicht geforderte Compliance- Dokumentation bereit halten und dem Kunden aushändigen können. Bei korrekter Regelung der Grundlagen tritt in rechtlicher Hinsicht also kein Kontrollverlust ein. Rechtlich und aus Kundensicht ist freilich relevant, dass die Kontrollrechte des Kunden sowie die Massnahmen zum Schutz der Daten mit dem Angebot des Cloud Anbieters abgestimmt und vertraglich vereinbart sind. Die Regelung muss sicherstellen, dass nicht nur rechtlich, sondern auch faktisch kein Kontrollverlust resultiert.

15 5 Welche Probleme stellen sich spezifisch aus Behördensicht? Dieser Abschnitt gibt einen Überblick über die für Verwaltungsstellen typischen Bedürfnisse im Zusammenhang mit Cloud Computing. Behörden sollten sich stets bewusst sein, dass sie an das Gesetzmässigkeitsprinzip gebunden sind. Es wäre unzulässig, nationale Vorgaben durch rechtliche Bedingungen des Anbieters abzulösen. Die Behörde muss dafür sorgen, dass sie ihren Anspruch auf Transparenz einfordert. Dazu muss sie die richtigen Fragen stellen können; dieser Abschnitt gibt einen Überblick über die Fragen, die schon vor Inangriffnahme des Cloud Projekts gestellt werden sollten. 5.1 Auslagerung überhaupt zulässig? Viele Daten der Behörde unterstehen dem Amtsgeheimnis. Verbietet eine spezifische Bestimmung die Auslagerung an einen Dritten, kann der Beizug eines Cloud Anbieters für diese Daten ganz ausgeschlossen sein. Grundsätzlich aber gilt, dass Auslagerungen auch im Behördenumfeld möglich sind. Es kommt hierbei auf die Klassifizierung der Daten an: Behördendaten mit besonderer Klassifizierung: Die Auslagerungspolitik der auslagernden Behörde ist einzuhalten, was dazu führen kann, dass eine Auslagerung nicht möglich ist (denkbar z.b. im Rahmen der Informationsschutzverordnung des Bundes). Behördendaten ohne besondere Klassifizierung: auslagerungsfähig, aber der Anbieter muss Massnahmen zum Schutz der Vertraulichkeit treffen; Personendaten: Wie Behördendaten ohne besondere Klassifizierung. Teilweise ergibt sich aus den zu treffenden Massnahmen, dass eine Auslagerung nur möglich ist, wenn die Daten im Inland bleiben (siehe hierzu Ziffer 5.6). 5.2 Kernbedürfnisse der Nutzer Für den Erfolg und die Akzeptanz von Cloud Computing sind die folgenden Themen aus Kundensicht zentral. Die nachstehenden Anforderungen gelten generell, also nicht nur für Behörden: Transparenz über Prozesse (tatsächlicher Beibehalt der Datenhoheit) Datensicherheit (Zugriffsschutz; Schutz vor unbefugter Verwertung) Kontrolle über die Daten (Zugriffsschutz und Kontrolle über Speicherort etc.; gibt der Anbieter der Behörde Zugriff auf Auditberichte oder über die innerhalb seiner Organisation geltenden Standardklauseln)? Portabilität von Daten ( Heimholung der Daten bei Vertragsbeendigung und effektive Löschkontrolle) Portabilität von Softwarecodes (vom Kunden definierte Makros oder dergleichen, die der Kunde in der Cloud-Anwendung vorgenommen hat) Leitfaden Cloud Computing Öffentliche Auftragsvergabe 2013 EuroCloud Swiss Stand: 03/2013 Seite 15

16 5.3 Klassifizierung der Daten als Ausgangspunkt der Projektplanung Da die Behörde stets an das Gesetzmässigkeitsprinzip gebunden bleibt, muss sie jederzeit wissen, welche Informationen sie auslagert. Vor einem Auslagerungsvorhaben sollte die Behörde ein Dateninventar erstellt haben, d.h. die auszulagernden Daten sind zu klassifizieren (namentlich: Trennung der Daten in eigene und fremde ). Die Behörde muss von Drittdaten ausgehen, wenn die darin gespeicherten Informationen Gegenstand von besonderen Geheimhaltungspflichten zu Gunsten eines Dritten sind, natürliche Personen beschreiben (z.b. Mitarbeitende oder Bürger), juristische Personen beschreiben (z.b. steuerpflichtige Unternehmen) oder Gegenstand von Urheber- oder andern Immaterialgüterrechten von Dritten sind. Das Vorgehen ist unterschiedlich, je nachdem, ob die Behörde eine Verbrecherdatenbank oder die Verwaltung ihrer Webseiten in die Cloud auslagern will. Bei eigenen Daten können interne Leitlinien das Vorgehen beeinflussen (z.b. interne Weisungen zur Auslagerungspolitik der Behörde). 5.4 Mit der Internationalität verbundene Probleme: Anwendbares Recht Problemstellung Es liegt in der Natur von Cloud Angeboten, dass diese sich international aufstellen; so lassen sich Skaleneffekte erzielen und Innovationen (dazu Ziffer 4.2) kostengünstig anbieten. Selbstverständlich will der Anbieter sein Leistungsangebot einheitlich einem (seinem) Landesrecht unterstellen. Verwaltungen stellen sich deswegen oft die folgenden Fragen: Darf die Verwaltung einen Cloud Vertrag unter ausländischem Recht eingehen? Welche Risiken oder Nachteile ergeben sich aus dem ausländischen Recht? Welche spezifischen Vorteile bietet das Schweizerische Landesrecht gegenüber dem Recht andererländer (Urheberrecht, Lizenzrecht, Haftungsrecht, etc.)? Reine Kosten- und Bewertungsfrage Einleitend Folgendes: Das auf den Vertrag anwendbare Recht beeinflusst nur den Leistungsumfang des Anbieters. Auf den Datenschutz oder die Frage, ob Strafverfolgungsbehörden oder andere Behörden des Auslands auf Daten zugreifen können, hat das im Vertrag gewählte Recht keinen Einfluss. Die Bedeutung der Rechtswahl reduziert sich vielmehr auf den Kostenaspekt: Wieviel Aufwand wird es die Verwaltung im Rahmen der Vertragsverhandlung und bei allfälligen Streitigkeiten kosten, die korrekte Antwort auf eine offene Frage zu finden? Um den Kostenaspekt zu kontrollieren, sollte die Verwaltung darauf achten, dass der Cloud Vertrag alle Fragen (auch Haftung, Gewährleistung, etc.) regelt, die der Verwaltung wichtig sind. Solange der Vertrag genügend beschreibt, welche Pflichten der Anbieter wirklich erfüllen muss, können auch Verwaltungen Verträge unter ausländischem Recht schliessen. Selbstverständlich ist ein Vertrag, der schweizerischem Recht untersteht, für die Verwaltung vorteilhaft; denn das schweizerische Recht ist hier ja vertraut. Im Rahmen von Ausschreibungen können Verträge mit schweizerischer Rechtswahl besser bewertet werden als solche mit ausländischer Rechtswahl. Die Rechtswahl beeinflusst allerdings nur die Kostenseite, das schweizerische Recht gibt keine besonderen strategischen Vorteile.

17 Deshalb gilt: es wäre unzulässig, das anwendbare Recht zum Ausschlusskriterium zu machen. das anwendbare Recht kann ein Bewertungskriterium sein. die Gewichtung der damit verbundenen Kosten muss moderat bleiben. solche Bewertungsfragen müssen in der Ausschreibung adressiert werden. die Verwaltungen können Cloud Standards ausarbeiten, auf die sie im Rahmen von Ausschreibungen verweisen (siehe hinten Ziffer 8.8). Einzelne Kantone haben abweichende Bestimmungen. Zum Beispiel gibt der Kanton Zürich mit den sog. AGB Sicherheit für kantonale Stellen vor, dass sie Auslagerungen vertraglich stets dem schweizerischen Recht zu unterstellen haben; Abweichungen sind zu begründen. Andere Kantone sind offener (z.b. der Kanton Bern mit den AGB ISDS). 5.5 Mit der Internationalität verbundene Probleme: Gerichtsstand Inwiefern ist ein Gerichtsstand im Ausland für Schweizer Verwaltungen ein Problem? Darf sich eine schweizerische Verwaltung auf einen ausländischen Gerichtsstand einlassen? Ein Gerichtsstand in der Schweiz hat kurzfristig Vorteile. Diese dürfen jedoch nicht überbewertet werden, da je nachdem die Vollstreckung des Urteils im Ausland durchzuführen ist. Massnahmeverfahren (Verfahren zur schnellen, aber vorläufigen Durchsetzung von besonderen Schutzinteressen) müssen oft trotz Gerichtsstandsvereinbarung im Ausland angehoben werden. Auf jeden Fall kann man nicht sagen, dass ein Vertrag mit Gerichtsstand im Ausland für eine Behörde ausgeschlossen wäre. Wiederum ist wichtiger, dass der Vertrag richtig aufgesetzt ist und Streitigkeiten auf früher Stufe abgefangen werden können. Es ist von erheblicher Bedeutung, dass für das Cloud Angebote sorgfältig ausgearbeitete Cloud Vereinbarungen zum Einsatz kommen. Für die Bewertung kann auf Ziffer verwiesen werden. 5.6 Mit der Internationalität verbundene Probleme: Datenhaltung im Ausland Darf eine Behörde einen Cloud Vertrag mit Datenhaltung im Ausland eingehen? Teilweise verbietet sich wegen der besonderen Art der auszulagernden Daten, dass Daten im Ausland gelagert werden oder auf die ausgelagerten Daten aus dem Ausland zugegriffen werden kann.man muss sich bewusst sein, dass jede Datenhaltung im Ausland dazu führt, dass eine ausländische Behörde im Rahmen von Strafverfahren oder Verfahren zum Schutz der Staatssicherheit auf solche Daten zugreifen kann. Auch die Schweiz kennt entsprechende Bestimmungen. Der oft zitierte Patriot Act der USA ist insofern kein Einzelfall. Auf jeden Fall wäre es falsch, nur US-amerikanische Anbieter auszuschliessen (Diskriminierungsverbot). Unterschiede zwischen einzelnen ausländischen Rechtsordnungen sind höchstens gradueller Art. Festzuhalten ist freilich, dass nicht nur der Ort der Datenhaltung von Bedeutung ist. Wenn ein ausländischer Anbieter die Daten in der Schweiz hält, aber seine Mitarbeiter aus dem Ausland auf die in der Schweiz gelagerten Daten zugreifen können, ist von Datenhaltung im Ausland auszugehen. Leitfaden Cloud Computing Öffentliche Auftragsvergabe 2013 EuroCloud Swiss Stand: 03/2013 Seite 17

18 5.7 Bedürfnisse der Verwaltung mit Blick auf die Bezahlmodelle Kostenseitig muss eine Gesamtbetrachtung angelegt werden ( Total Cost of Ownership ). Die Vorgabe für das Preismodell und die Modellierung des künftigen Verbrauchs ist ein substantieller Teil bei der Aufbereitung der Ausschreibung. Das Preismodell soll einerseits den betriebswirtschaftlichen Anforderungen des Ausschreibenden genügen und andererseits soll es nicht zu detailliert sein, damit die Anbieter die Möglichkeit haben, innovative Modelle erklären und darstellen zu können. Gleichzeitig muss die Behörde transparente Grundlagen für ihren Entscheid erhalten.

19 6 Beschaffungsrechtliche Grundlagen 6.1 Vorbemerkungen Das schweizerische Beschaffungsrecht bettet sich in den Kontext von internationalen Verträgen ein, die bei Vergabeverfahren zu berücksichtigen sind. Diese Bestimmungen sind jedoch nicht direkt anwendbar. Sie werden in der Schweiz durch Rechtsgrundlagen jeweils auf Bundes- und Kantonsebene separat umgesetzt. Zu nennen sind: Government Procurement Agreement (GPA): Auf internationaler Ebene hat sich die Schweiz mit Unterzeichnung des GPA auf die Grundsätze der Transparenz und der Nichtdiskriminierung im Beschaffungswesen verpflichtet. Das GPA, das einen Teil des Regelungswerks der Welthandelsorganisation WTO bildet, setzt international den Standard für das öffentliche Beschaffungswesen. Bilaterales Abkommen (Schweiz / EU) sowie EFTA-Übereinkommen: Diese internationalen Verträge sind eine Folge des EWR-Neins aus dem Jahr 1992 und haben zum Ziel, eine vergleichbare gegenseitige Marktöffnung wie unter dem EWR herzustellen. Das bilaterale Abkommen weitet den Anwendungsbereich des GPA auf die schweizerischen Gemeinden und Bezirke aus. 6.2 Das auf Vergabeverfahren anwendbare Vergaberecht Wann kantonales und wann das Bundesrecht zur Anwendung kommt, kann eine sehr komplexe Rechtsfrage sein. Dieser Themenkomplex ist hier nicht zu vertiefen, zeigt aber, dass die Hilfe eines Spezialisten beigezogen werden sollte. Nachfolgend soll im Sinne einer kurzen Übersicht das auf Vergaben anwendbare Recht beleuchtet werden: Das auf Bundesvergaben anwendbare Vergaberecht Auf Bundesebene richten sich Vergabeverfahren nach den folgenden Normen: dem BöB (Bundesgesetz über das öffentliche Beschaffungswesen) der VöB (Verordnung über das öffentliche Beschaffungswesen, der Ausführungsverordnung zum BöB) BöB sowie VöB sind nur für Beschaffungen des Bundes von Bedeutung. Die Verordnung über die Organisation des öffentlichen Beschaffungswesens der Bundesverwaltung (Org-VöB) regelt interne Fragen rund um die Organisation, die Zielsetzungen und das Controlling von Beschaffungsaufträgen Das auf kantonale Vergaben anwendbare Vergaberecht Für Beschaffungen durch eine kantonale Stelle sind die folgenden Regelungen relevant: das kantonale Vergabegesetz: Jeder Kanton hat ein Vergabegesetz, das Vorgaben rund um Ausschreibung und Zuschlag regelt. Soweit ersichtlich, sind die kantonalen Vergabegesetze durchwegs technikneutral ausgestaltet; besondere Bestimmungen zu Cloud-Vorhaben ergeben sich aus keinem Vergabegesetz. Leitfaden Cloud Computing Öffentliche Auftragsvergabe 2013 EuroCloud Swiss Stand: 03/2013 Seite 19

20 das Binnenmarktgesetz (Bundesgesetz über den Binnenmarkt, BGBM) regelt die Publikationspflicht für umfangreiche öffentliche Einkäufe, Dienstleistungen und Bauten sowie für Informationen über Teilnahme und Zuschlag. Ausserdem stellt das BGBM im Verhältnis zwischen den Kantonen und Gemeinden ein Diskriminierungsverbot auf. besondere kantonale Weisungen oder dergleichen. Konkretisierend sind sodann die Bestimmungen der Interkantonalen Vereinbarung über das öffentliche Beschaffungsrecht (IVöB) (seit dem 15. März 2001 in einer revidierten Fassung, revivöb ) sowie der Vergaberichtlinien (VRöB) beizuziehen. Die revivöb und die VRöB gelten jedoch nicht direkt. Es sind die vorstehenden Rechtsregeln zu konsultieren. Auch die Bestimmungen des bilateralen Abkommens und des GPA sind konkretisierend beizuziehen Das auf kommunale Vergaben anwendbare Vergaberecht Die verschärften vergaberechtlichen Bestimmungen gelten seit dem bilateralen Abkommen auch auf Gemeindeebene. Damit entspricht die Situation für kommunale Vergaben jener für kantonale Vergaben (siehe Ziffer 6.2.2). Interne Dienstanweisungen können in besonderen Einzelfragen noch zum Zug kommen, aber nur in engem Rahmen. Die übergeordneten kantonalen Regeln (siehe Ziffer 6.2.2)können durch solche Regelwerke nicht geändert oder aufgehoben werden. 6.3 Zusammenfassende Übersicht Die nachfolgende Grafik zeigt das System der verschiedenen Rechtserlasse im Submissionswesen und die Verbindungen, die zwischen den einzelnen Vorschriften bestehen: (Abgeleitet aus dem Handbuch für Vergabestellen des Kantons Zürich, mit freundlicher Genehmigung der Kommission für das öffentliche Beschaffungswesen des Kantons Zürich, KöB).

21 7 7.1 Verfahrensarten und Schwellenwertee Verfahrensarten Das Vergaberecht unterscheidet verschiedene Verfahrensarten, die sich bezüglich Ablauf und Schrankenordnung voneinander unterscheiden. Zu nennen sind: Offenes Verfahren: Im offenen Verfahren kann jeder Anbieter ein Angebot einreichen. Selektives Verfahren: Im selektiven Verfahren reichen die Anbieter in einer ersten Stu- fe einen Antrag auf Teilnahme ein (Präqualifikation). Die vom Auftraggeber ausgewähl- ten Anbieter können in der zweiten Stufe ein Angebot einreichen. Einladungsverfahren: Beim Einladungsverfahren fordert der Auftraggeber mehrere An- bieter direkt zur Abgabe eines Angebots auf. Es erfolgt keine öffentliche Ausschrei- bung. Freihändiges Verfahren: Die Einladung zur Einreichung eines Angebots ergeht im Freihandverfahren, anders als beim Einladungsverfahren, nur an einen Anbieter. Es er- folgt keine öffentliche Ausschreibung. Das freihändige Verfahren darf bei Aufträgen mit tiefem Wert (unterhalb der Schwellenwerte) voraussetzungslos gewählt werden oder wennn einer der im Gesetz besonders geregelten Ausnahmetatbestände vorliegt. Allen Verfahren ist gemein, dass der Gleichbehandlungsgrundsatz und das Transparenzgebot zentral sind. Das folgendee Schaubild gibt einen Überblick über die Verfahrensarten: Bauaufträge dürften für Cloud- Services kaum je relevant werden. Entsprechendes gilt, evtl. in abge- schwächtem Mass, auch für Lieferaufträge (je nach Konstellation könnten Informa- tionslieferungen vorliegen). (Aus dem Handbuch für Vergabestellen des Kantons Zürich mit freundlicher Genehmigung der Kommission für das öffentliche Beschaffungswesen des Kantons Zürich, KöB). Leitfaden Cloud Computing Öffentliche Auftragsvergabe 2013 EuroCloud Swiss Stand: 03/2013 Seitee 21

22 7.2 Öffentlich-rechtliche Beschaffungen mit Dialog Seit dem 1. Januar 2010 haben die Behörden des Bundes die Möglichkeit, im Verlaufe des Vergabeverfahrens mit verschiedenen Anbietern einen Dialog durchzuführen. Diese Beschaffungsform erlaubt es der ausschreibenden Stelle, im Laufe des Vergabeverfahrens den Leistungsumfang gemeinsam mit den Anbietenden zu entwickeln. Die Anbietenden liefern mit einem ersten vorläufigen Angebot Lösungsvorschläge. Dieses wird dann im Gespräch mit der Beschaffungsstelle konkretisiert und gemeinsam mit dem Anbieter weiterentwickelt. Cloud Services beruhen in technischer Hinsicht auf Modularisierung und Standardisierung. Wenn die Behörde Sonderwünsche anbringt, können diese zwar manchmal berücksichtigt werden. Die in technischer Hinsicht resultierende Komplexität erfordert oft Entscheidungen, die eine gegenseitige Anpassung von Anforderungen gegenüber den angebeotenen Serviceserfordern.Das Risiko für die ausschreibende Stelle, bei einer herkömmlichen Art der Ausschreibung kein passendes Angebot zu erhalten, ist erheblich. Der Dialog sollte sich gemäss seiner Zielsetzung ideal für komplexe Cloud-Ausschreibungen eignen: Bei komplexen Beschaffungen ist es oft nicht möglich, schon vor der Ausschreibung den Inhalt der Beschaffung in einem Leistungsbeschrieb genügend präzise zu umschreiben und abzugrenzen. (Leitfaden für öffentliche Beschaffungen mit Dialog, 4).Derzeit wird der Dialog für eine erste Ausschreibung im Bereich Cloud Computing erprobt. Demgegenüber wären Verhandlungen (Abgebotsrunden), obwohl sie auf Bundesebene möglich wären (Art. 20 BöB bzw. Art. 26 VöB; nicht jedoch in verschiedenen Kantonen, z.b. Kanton Zürich), nicht geeignet. In Verhandlungen, die grundsätzlich allein auf den Preisaspekt fokussieren, lassen sich komplexe Beschaffungen nicht genügend präzisieren. 7.3 Schwellenwerte Für die Wahl des richtigen Verfahrens ist die Art des zu vergebenden Auftrags und andererseits der Wert des konkreten Auftrags (Auftragsvolumen) massgeblich. Den verschiedenen Vergabeverfahren sind entsprechende Schwellenwerte (in Franken) zugeordnet. Erreicht das Auftragsvolumen (exkl. Mehrwertsteuer) einen bestimmten Schwellenwert, kommt es zur Anwendung des betreffenden Verfahrens Kriterien zur Bestimmung der Schwellenwerte Welcher Schwellenwert gilt nun aber im Einzelfall? Massgebende Kriterien hierfür sind: das für die jeweilige Vergabestelle anwendbare Recht (im staatsvertraglichen Bereich richten sich die Schwellenwerte nach dem GPA; ausserhalb desselben gelten die kantonalen Schwellenwerte). die Art der nachgefragten Leistung. Die Schwellenwerte sind z.b. für Dienstleistungen anders als für Lieferungen geregelt.

23 7.3.2 Schwellenwerte für Dienstleistungen Da bei Cloud Services fast durchgehend jegliche Lieferungskomponente entfällt, dürften in der Regel die Schwellenwerte für Dienstleistungen massgeblich sein: Auf Bundesebene beläuft sich der Schwellenwert für Dienstleistungsaufträge im Jahr 2013 auf den Betrag von CHF (sobald Hardware oder Standardsoftware mit bezogen werden, gilt der tiefere Schwellenwert von CHF ) Bei kantonalen Vergaben werden die Schwellenwerte pro Kanton festgelegt. Gemäss IVöB gelten im Jahr 2013 die folgenden Schwellenwerte (siehe die Information unter zitiert unter Ziffer 11.1). Die Kantone können tiefere Schwellenwerte festlegen (Art.12 bis Abs. 3 IVöB): Verfahrensart Dienstleistungen (Auftragswert CHF, exkl. MWST) Freihändige Vergabe zulässig unter CHF Einladungsverfahren zulässig unter CHF Offenes Verfahren ab CHF Selektives Verfahren ab CHF Berechnung des Auftragswerts Der Auftragswert wird bestimmt, indem der konkrete Bedarf an Sachmitteln bzw. Leistungen bestimmt wird. Dabei ist auf Folgendes zu achten: Gesamtwert ist massgebend. Jede Form der Abgeltung ist zu berücksichtigen. Optionen: Wenn Optionen (zeitlich) geplant sind, müssen diese dazu gezählt werden. Folgeaufträge:Folgeaufträge sind einzurechnen. Projektkosten: Projektkosten (für Datenmigration, Change Management, Schulung) sind in die Wertbestimmung einzurechnen. Betriebskosten: Zusätzliche, während des Betriebs anfallende Kosten (insbesondere Supportkosten) sind ebenfalls einzurechnen. Unbestimmtheit in Preis oder Dauer: Ist die konkrete Dauer des Vertrags noch nicht bestimmbar (z.b. bei Option auf Vertragsverlängerung), wird zur Bestimmung des Auftragswerts oft eine Laufzeit von vier Jahren angelegt (z.b. Kanton Bern). Diese Vorgabe beeinflusst jedoch nicht die tatsächliche Dauer des am Schluss vereinbarten Vertrags. Der Leistungszeitraum kann unabhängig davon definiert werden (z.b. Grundauftrag und Optionen). Aufteilungsverbot: Sachlich zusammenhängende Aufträge dürfen nicht aufgeteilt werden. Andernfalls wäre es möglich, durch Aufteilung von Aufträgen Vergabebestimmungen zu umgehen. Besteht z.b. eine Option auf Folgeaufträge oder sind Verträge mit einer Laufzeit von mehreren Jahren vorgesehen, ist der Gesamtwert der Leistungen über die gesamte Dauer massgeblich. Mehrwertsteuer: Wird bei der Schwellenwertberechnung nicht berücksichtigt. Leitfaden Cloud Computing Öffentliche Auftragsvergabe 2013 EuroCloud Swiss Stand: 03/2013 Seite 23

24 8 Stationen einer Cloud-Beschaffung Der vorliegende Leitfaden fokussiert auf die Cloud-spezifischen Aspekte eines Vergabeverfahrens. Für vergaberechtliche Aspekte und Prozesse einer öffentlichen Beschaffung gibt es gute Übersichten und weiterführende Leitfäden, auf die unter Ziffer 11.3 verwiesen wird. 8.1 Vorbereitung Analyse der eigenen Ausgangslage Vor Beginn des eigentlichen Projekts wird die beschaffende Stelle die eigene Situation sorgfältig analysieren und dokumentieren müssen. Zur Analyse der eigenen Ausgangslage gehört auch, dass einige internen Strategien und Prozesse erst bereinigt und klar geregelt sowie dokumentiert werden müssen. Wenn schon vor der Ausschreibung in der Prozesslandschaft eklatante Hürden bestehen, sollten diese vorher bereinigt werden, weil sie sich sonst nachteilig auf die Beschaffung und Umsetzung von Cloud-Services auswirken könnten. Sourcing kann abhängig vom zu beschaffenden Service auch Migrations- und Integrationaufwand auf der Ebeneder Geschäftsprozesse, der IT-Technologie und/oder der IT-Prozessemit sich bringen. Dies ist bei Cloud-Projekten nicht anders Vorbereitende Abklärungen Die ausschreibende Stelle sollte sich namentlich die folgenden Fragen stellen: Fragen zu den organisatorischen und rechtlichen Rahmenbedingungen: Ist das das Top-Management in den Entscheid und die Umsetzung von Cloud-Services mit eingebunden? Ist Cloud Computing in die IT-Strategie der Behörde integriert? Sind die gesetzlichen, regulatorischen und Sicherheitsanforderungen für die Nutzung von Cloud-Services bekannt? Fragen zur Ausgangslage auf technischer Ebene und auf der Prozessebene: Ist die Ausgangslage analysiert und dokumentiert?sind die internen Policies, Prozesse und Aufgabenbereiche für den IT-Einsatz bekannt und dokumentiert? Verfügt die Behörde über eine schnelle und stabile Internetanbindung? Sind auf dieser Ebene Anpassungen erforderlich (z.b. bessere Service Levels)? Fragen zur kommerziellen Ausgangslage: Sind die Kosten für den Betrieb der aktuellen Struktur bekannt? Sind die Make or Buy-Möglichkeiten (Full-, Teil-, Hybrid-Sourcing) bekannt?

25 8.2 Festlegung des Bedarfs Die Ermittlung des Bedarfs an Dienstleistungen (Cloud-Services) steht an erster Stelle. Der von der Behörde bestimmte Beschaffungsgegenstand (Dienstleistungen) bestimmt, welche Regeln zur Anwendung gelangen. Im Rahmen der Bedarfsplanung und Festlegung des Beschaffungsgegenstands muss die Vergabebehörde die zur Anwendung gelangenden Rechtsregeln antizipieren. Cloud-Anbieter müssen den Bedarf der Beschaffungsstelle anhand ihrer Anforderungen an die Cloud-Services erkennen können, um ein passendes Angebot unterbreiten zu können. Die Behörde muss die Skalierbarkeit der Angeboteals Anforderung festlegen. Dazu muss die Behörde die zu erwartenden Skalierungsszenarien offenlegen. Der Beschaffungsgegenstand gibt sodann den Umfang des Vertrages vor. Nach durchgeführter Ausschreibung darf der Vertrag keine wesentlichen Erweiterungen mehr bekommen. Andernfalls würde der erweiterte Vertrag als (möglicherweise zu Unrecht) vorgenommene Freihandvergabe betrachtet. 8.3 Festlegung des Beschaffungsgegenstands Wenn der Beschaffungsgegenstand beschrieben wird, sollte auf die Produktklassen (IaaS, PaaS, SaaS) Bezug genommen werden; denn je nachdem, welcher Cloud-Service ausgeschrieben wird, lauten die Anforderungen unterschiedlich. Die ausschreibende Stelle sollte in der Ausschreibung zu den abgefragten Services mindestens folgende Anforderungen beschreiben: für SaaS: die Anforderungen, an die zu unterstützende Geschäftsprozesse, Funktionen, Organisationsstrukturen; jeweils mit den entsprechenden Berechtigungsprofilen, Nutzungsarten, Sicherheitsanforderungen, Verfügbarkeiten und Supporterwartungen. für PaaS: die Anforderungenan die von der ausschreibenden Stellezu betreibenden Anwendungen oder von den zum Einsatz gelangenden Entwicklungsumgebungen oder Managementsystemen; jeweils mit den entsprechenden Berechtigungsprofilen, Nutzungsarten, Sicherheitsanforderungen, Verfügbarkeiten und Supporterwartungen. für IaaS: die Anforderungen an die Rechenzentrumsinfrastruktur für den Betrieb von Anwendungen, Entwicklungs- und Managementsystemen etc. sowie an das Netzwerk; jeweils in Bezug auf Rechner- und Speicherkapazitäten, Bandbreiten, Verfahren für Backupund Disaster Recovery, Nutzungsarten, Sicherheitsanforderungen, Verfügbarkeiten und Supporterwartungen. 8.4 Erstellen des Fragekatalogs Die Behörde wird ihre Anforderungen durch ausführlichere Fragekataloge umschreiben müssen. Eine Hilfestellung zur Erstellung des Fragekatalogs ist im Anhang abgebildet.wurden Cloud-Services durch den Anbieter Cloud-zertifiziert (z.b. Cloud Gütesiegel) so sind viele Anforderungen und Fragen dadurch bereits beantwortet. Cloud-Zertifikate nehmen der öffentlichen Verwaltung Arbeit ab, indem darauf verwiesen werden kann. Leitfaden Cloud Computing Öffentliche Auftragsvergabe 2013 EuroCloud Swiss Stand: 03/2013 Seite 25

26 8.5 Erstellung des Anforderungskatalogs und Pflichtenhefts Wenn die ausschreibende Stelle die vorbereitenden Abklärungen getroffen hat, muss sie den Anforderungskatalog zusammenstellen. In diesem Rahmen muss sie deutlich trennen zwischen konkreten Anforderungen an den Service und weiteren Ausführungen erläuternder Natur (Lösungsideen oder Lösungskonzepten). So begünstigt die ausschreibende Stelle Angebote, die tatsächlich ihren Bedürfnissen entsprechen. Ausschreibungen sind so zu gestalten, dass sich nicht nur ein oder einige wenige Anbieter beteiligen können. Anbieter mit Standardangeboten sollen am Vergabeverfahren teilnehmen können, wenn sie ein auf die Ausschreibung massgeschneidertes Angebot einreichen. Die Anforderungen solltendeshalb nicht zu detailliert sein. Die Behördesollte zwischen zwingenden Anforderungen, Optionen und Zusatzwünschen ( nice to have ) unterscheiden. Auf der Grundlage eines Praxisbeispiels, das sich auf die Integration von Printing-Services bezieht, lassen sich etwa die folgenden Kernaussagen formulieren: das Pflichtenheft folgt einer klaren Struktur und gibt den Raster für das Angebot vor. da das Projekt die Ebene der IT-Integration mit einschliesst, kann sich das Pflichtenheft an IT-Prozessen orientieren, um den Anbietern die Sprachregelung vorzugeben, mit welcher sie ihre Leistungen beschreiben sollen (Beispiel: ITIL-Prozesse). nach Darstellung der eigenen Prozesslandschaft (Geschäftsprozesse oder IT-Prozesse) definiert das Pflichtenheft die Schnittstellen, welche den Anbietern zum Erbringen ihrer Leistungen zur Verfügung stehen. Auf diese ist die Offertstellung auszurichten. die Vergabestelle legt die Bedarfsplanung offen und legt ein Band fest, das die wahrscheinlichste Planung zum Ausdruck bringt (unter Berücksichtigung einzelner Phasen, wie Anlaufphase, Betrieb Intensivnutzung, Betrieb zum Ende des Projektzyklus). ein Mengengerüst gibt den Rahmen für Skalierungen vor. Fraglich ist, inwiefern die beschaffende Stelle das Liefermodell festlegen oder auch in dieser Hinsicht Konzepte von Anbietern abholen soll. 8.6 Ausschreibungsprozess und weiterer Ablauf Der Prozess und die Struktur einer Ausschreibung werden hier nicht im Einzelnen dargestellt. Für die weiteren Schritte (Durchführung Vergabeverfahren, Zuschlag, Vertragsschluss, Vertragsabwicklung und Projektumsetzung), auf die an dieser Stelle nicht im Einzelnen eingegangen werden kann, wird auf die vorstehend erwähnten Leitfäden verwiesen (Ziffer 11.3).

27 8.7 Besonderheiten des Cloud-Kontexts berücksichtigen Die Vergabestelle sollte bei auf Cloud-Services ausgerichteten Ausschreibungen die Flexibilität nutzen, die das Beschaffungsrecht bietet. Namentlich sind die folgenden Instrumente in Betracht zu ziehen: Rahmenvertragsregelung mit Festlegung des Auftragswerts Vertragliche Anpassungsregeln, z.b. Optionen Funktionale Ausschreibung Vergaberechtlicher Dialog Die Fragestellungen können jedoch durchaus komplex sein und die bestehenden Instrumente werden einiges an Verwaltungsaufwand verursachen. Es lässt sich damit festhalten, dass effiziente Ausschreibungen für Cloud-Services durchaus mit einigem Vorbereitungsaufwand verbunden sein werden. Auch die Praxis wird zeigen müssen, welches der vorstehend genannten Instrumente am besten geeignet sein wird, um Cloud-Services in effizienter Weise auszuschreiben, so dass die beschaffende Stelle genau jene Leistungen erhält, die sie sucht. 8.8 Vertragliche Vorgaben der Beschaffungsstelle Die Beschaffungsstelle sollte der Ausschreibung bereits die vertraglichen Bedingungen beilegen, deren Einhaltung sie von einem Anbieter erwarten wird. Auf Bundesebene werden in IT-Beschaffungen jeweils die Allgemeinen Geschäftsbedingungen des Bundes für verbindlich erklärt. Diese sind auf allgemeine IT-Verträge ausgelegt (namentlich Lizenzen, Softwarepflege sowie auf Projektleistungen), berücksichtigen die Spezifika von skalierbaren Angeboten jedoch nicht. Auch die AGB SIK antizipieren Cloud-Services nicht. Der zu Grunde gelegte Vertrag sollte Skalierungen vorsehen. Der Vertrag sollte flexible Abrufe tatsächlich zulassen. Auf Bundes- und Kantonsebene sollten besondere Bedingungen für Cloud-Services ausgearbeitet werden, die einen Rahmen für Cloud-Services abstecken. Rein operative Regeln (z.b. SLA-Regelungen) oder Preismodelle sollten selbstverständlich aus solchen Regelungen ausgeklammert bleiben. Rechteeinräumungsklauseln, wie sie ansonsten in den AGB des Bundes vorkommen, sind im Cloud-Kontext obsolet (hingegen ist die Zusicherung, dass der Anbieter über die notwendigen Rechte verfügt, von Relevanz).Fragen rund um Haftung, Gewährleistung oder Konventionalstrafen für wichtige Aspekte (Arbeitsbedingungen, etc.) sollten vordefiniert sein. Andernfalls ist die Gefahr zu gross, dass die Bestimmungen des Anbieters verhandelt werden müssen (was viel Zeit in Anspruch nehmen kann). Leitfaden Cloud Computing Öffentliche Auftragsvergabe 2013 EuroCloud Swiss Stand: 03/2013 Seite 27

28 9 Hilfestellungen für den Fragekatalog 9.1 Generelle Fragen an den Anbieter Nachfolgend sind generelle Fragen aufgelistet, die im Zusammenhang mit Cloud-Angeboten gestellt werden sollten. Die Fragen sollten individuell an die Bedürfnisse der ausschreibenden Stelle angepasst und bei Bedarf erweitert werden. Zusätzlich können die weiteren Fragen gestellt werden, welche die ausschreibende Stelle auch für andere Ausschreibungen abfragt: Zum Anbieter Verfügt der Anbieter über eine physische Adresse sowie Kontaktdaten, wie z.b. eine Telefonnummer? Verfügt der Anbieter bereits über mehrere hunderte oder tausende Kunden? Verfügt der Anbieter bereits über mehrere Referenzprojekte? Stehen bereits Anwendungsfälle (Use Cases) zur Verfügung? Verfügt der Anbieter über eine unabhängige Zertifizierung? Wenn ja, welche? Welche Unterauftragnehmer zieht der Anbieter zur Leistungserbringung bei? (Zu nennen sind jene, die Zugriff auf die Daten der Behörde haben und/oder auf die von der Behörde genutzte IT-Infrastruktur sowie evtl. von weiterer Infrastruktur der Behörde, z.b. bei Schulungen vor Ort) Zur finanziellen Situation des Anbieters Kann ein positiver Rückschluss auf die Finanzstärke des Anbieters gezogen werden? Gibt der Anbieter Auskunft über seine Bonität? Gibt der Anbieter Auskunft über mögliche Betreibungen? Handelt es sich um ein börsennotiertes Unternehmen? Zur technischen Architektur Ist mehr als ein Rechenzentrum vorhanden? Wenn ja, wie viele gibt es und in welchen Ländern stehen diese? Erfolgt die Verwaltung der eingesetzten IT-Ressourcen, Anwendungen und Daten automatisch? Sind die Architekturen, Prozesse und Methoden des Anbieters dokumentiert und von der ausschreibenden Stelle einsehbar? Stellt der Anbieter diese Dokumentation der Behörde zu? Kann eine Remote Verbindung mit der Cloud hergestellt werden? Wenn ja, welche Verbindungen stehen zur Verfügung? Ist die Skalierbarkeit der Anwendung auf mehrere virtuelle Server und/oder Speichereinheiten gewährleistet?

29 Ist die konstante Stromversorgung der Rechenzentren sichergestellt? Stehen Methoden zur Verfügung, mit denen ggf. Ausfallzeiten und Datenverlusten innerhalb der Infrastruktur vorgebeugt werden kann? Stehen ausreichend Speicherplatzressourcen zur Verfügung, mit denen die Strategien für Backup und Disaster Recovery umgesetzt werden können? Verfügt der Anbieter über ein Disaster Recovery und eine Business-Continuity Strategie? Werden Backups- und Disaster Recoverys der Infrastruktur regelmäßig durchgeführt und einemtest unterzogen? Wenn ja, in welchen Abständen? Anforderungen zur Verfügbarkeit und Ausfallzeit Werden periodisch Restore-Tests durchgeführt? Wenn ja, in welchen Abständen? Verfügt der Anbieter über Mechanismen, um die Latenzen auf Grund langer Netzwerkverbindungen zum Kunden zu minimieren? Gibt es Verzögerungen bei der Übertragung der Daten zwischen dem Cloud- Anbieternetzwerk und den Anwendern? Kann der Kunde weltweit und mit der vereinbarten Verfügbarkeit auf die beschafftencloud-services zugreifen? Zum Angebot Kann das Angebot zunächst während einer Testphase kostenlos evaluiert werden? Kann der Zugriff auf die Services und Daten von überall aus nach Bedarf stattfinden? Steht eine Weboberfläche für die Bestellung und Verwaltung der Cloud-Services zur Verfügung? Verfügt der Anbieter über transparente Einrichtungen, um den aktuellen Status der Services und mögliche Probleme und Ausfälle zu rapportieren (z.b. Webseite, Dashboard, Cockpit)? Zur Datenhaltung und Transparenz Wo sind die von der Behörde ausgelagerten Daten gespeichert? Von wo aus ist ein Zugriff auf die Daten möglich? Werden die Daten und Anwendungen in mehreren geographisch voneinander getrennten Regionen gespeichert? Wird regelmäßig ein Backup der Anwendungen und Daten vorgenommen? Wenn ja, wie oft wird das Backup durchgeführt? Werden die Backup-Dateien auf zuverlässigen Datenträgern gespeichert und ausgelagert? Stehen Migrationstools für den Export und die Migration von Cloud-Services zu anderen Anbietern zur Verfügung? Leitfaden Cloud Computing Öffentliche Auftragsvergabe 2013 EuroCloud Swiss Stand: 03/2013 Seite 29

30 Können die Daten in einem offenen Format wie z.b. XML oder JSON exportiert werden? Hilft der Anbieter dabei, dass die Behörde die Infrastruktur des Anbieters verstehen und bestmöglich nutzen kann? Zur Datensicherheit Ist der Anbieter bereit, für seine Mitarbeitenden und jene von Subunternehmen eine militärische Sicherheitsprüfung durchführen zu lassen? Sind die eingesetzten Rechenzentren qualifiziert oder zertifiziert? Wie sieht das Sicherheitskonzept in Bezug auf die ausgelagerten Daten aus? Ist das Sicherheitskonzept behördenspezifisch oder generell umgesetzt? Welche Sicherheitspannen sind in den vergangenen fünf Jahren eingetreten? Welche Erkenntnisse hat der Anbieter aus diesen gezogen? Ist der Anbieter oder ein Subakkordant nach den Grundsätzen des Safe Harbor- Programms mit den USA zertifiziert? Hat der Anbieter datenschutzrechtliche Standardklauseln mit Unterakkordanten vereinbart, um ein angemessenes Datenschutzniveau auch im Ausland herzustellen? Zur angebotenen Serviceinfrastruktur während der Vertragsdauer Anforderungen an das Servicemanagement Anforderungen an die Supportorganisation Anforderungen zur Verfügbarkeit, Reaktions- und evtl. Fehlerbehebungszeit Werden für Server-, Speicher- und Netzwerksysteme automatische Managementsysteme eingesetzt? Rollenmodelle, Berechtigungs- und Zugriffskonzept Anforderungen an das Berechtigungskonzept Anforderungen an das Zugriffs- und Sicherheitskonzept Welche Leistungen erbringt der Anbieter bei Vertragsbeendigung? Zu welchem Preis werden Migrationsaufgaben erledigt? Leistet der Anbieter Unterstützung bei der Umformatierung von Daten? Welches sind die Kosten der beendigungsbezogenen Leistungen? Sind Stundenansätze festgelegt? Wie schnell unterstützt der Anbieter? Welche nachvertragliche Unterstützung leistet der Anbieter? Stellt der Anbieter eine Löschungsbestätigung aus?

31 Behördenspezifische Anforderungen Anforderungen in Bezug auf die Anzahl Benutzer (mit Skalierungsbedürfnissen) Anforderungen an die Anzahl Benutzer und Systeme (Test- und Produktivsysteme) Angabe von Daten und Datenvolumen (z.b. permanente Bewegungsdaten, Stammdaten, temporäre Daten etc.) Anforderungen zum Einsatz der Endgeräte, Zugriff und Sicherheit Ist die Kompatibilität zur eigenen Infrastruktur gewährleistet? Anforderungen an die Konnektivität Anforderungen in Bezug auf vorhandene Netzwerke Muss gegebenenfalls in die eigene Infrastruktur investiert werden, um den Cloud- Service zu nutzen? 9.2 Ergänzende Fragen beim Bezug von SaaS Services Für SaaS Services sollte zusätzlich zu den funktionsspezifischen Anforderungen der abgefragten Lösung Folgendes abgefragt werden: Zum Service als solchem Prozessanforderungen und funktionale Anforderungen mit dem Vermerk, welche zwingend, welche optional und welche nice to have sind. Angabe von Daten und Datenvolumen (z.b. Auftragsdaten, Stammdaten etc.). Anforderungen, die sichaus der kundenseitigen Aufbau- und Ablauforganisation ergeben Zum Implementierungskonzept Wenn Anpassungen erforderlich sind, um das SaaS-Angebot auf die individuellen Bedürfnisse der beschaffenden Stelle anzupassen, sollte Folgendes zusätzlich abgefragt werden: Arbeitet der Anbieter mit Unternehmen zusammen, die sich auf die Integration von (Cloud-) Anwendungen spezialisiert haben? Können individuelle Anforderungen in das SaaS-Angebot mit integriert werden? Wie und in welcher Form werden individuelle Anforderungen bei Änderungen/Upgrades des SaaS-Angebotes mit unterstützt und berücksichtigt? Zur Interoperabilität Anforderungen an mögliche oder erforderliche technische Schnittstellen zu Umsystemen Anforderungen betreffend den Einsatz von Endgeräten Anforderungen an die Konnektivität und Netzwerke Leitfaden Cloud Computing Öffentliche Auftragsvergabe 2013 EuroCloud Swiss Stand: 03/2013 Seite 31

32 Ist die Kompatibilität zu andern Anwendungen gewährleistet? Sind technische Schnittstellen basierend auf offenen Standards implementiert? Ist der Zugriff auf die API des Cloud-Anbieters möglich? Kann eine Integration mit anderen Cloud-Services stattfinden? Welche Datenformate kommen zum Einsatz? Welche Leistungen erbringt der Anbieter bei Vertragsbeendigung? In Ergänzung zu den allgemeinen Fragen (siehe vorn, Ziffer 9.1.7) sollte für SaaS-Angebote zusätzlich Folgendes gefragt werden: Stellt der Anbieter nachvertraglich reines Hosting der Daten zur Verfügung? Kann das Angebot in ein Produkt mit reinem Lesezugriff umgewandelt werden? (zu tieferen Kosten) 9.3 Ergänzende Fragen beim Bezug von PaaS Services Bei der Beschreibung der PaaS Services solltenfolgende Fragengestellt werden: Zum Service als solchem Anforderungen an die Nutzung der PaaS Services in Bezug auf die zu betreibenden Applikationen, namentlich Systemvoraussetzungen von Anwendungen von Datenbanksystemen von Middleware Services (Fax-, Druck-, Directory- oder Basisservices) von Entwicklungsumgebungen jeweils mit dem Vermerk, welche zwingend, optional und welche Zusatzwünsche ( nice to have ) sind. Sind technische Schnittstellen basierend auf offenen Standards implementiert? Ist der Zugriff auf die API des Cloud-Anbieters möglich? Stehen die bereits zuvor eingesetzten Betriebssysteme zur Verfügung? Zum Implementierungskonzept Kann die Behörde die gewünschten Anwendungen selber auswählen und implementieren oder ist dabei jeweils Unterstützung des Anbieters erforderlich? Wenn ja, wie sehen das Unterstützungskonzept und die damit verbundenen Kosten aus? Können ältere Systeme im Portfolio der Behörde auf die Plattform migriert werden? Welche nicht? Kosten? Wie gestaltet sich das diesbezügliche Projektkonzept?

33 Arbeitet der Anbieter mit Unternehmen zusammen, die sich auf die Integration von Anwendungen in die PaaS-Infrastruktur des Anbieters spezialisiert haben? 9.4 Ergänzende Fragen beim Bezug von IaaS Services Bei der Beschreibung der IaaS Services sollten folgende Fragen gestellt werden: Zum Service als solchem Anforderungen an die Nutzung der IaaS Services in Bezug auf: RAM Speicher Bandbreite etc. jeweils mit dem den Vermerk welche Anforderungen zwingend, optional und welche als Zusatzwünsche ( nice to have )gelten. Stehen die bereits zuvor eingesetzten Betriebssysteme zur Verfügung? Steht der bereits eingesetzte Technologiestack zur Verfügung? Können virtuelle Maschinen zwischen der Cloud des Anbieters und der eigenen Infrastruktur transferiert werden? Verfügt der Anbieter über Anschlüsse von mehreren Netzwerk Providern? Werden die Anwendungen und die Daten über redundante Systeme betrieben? Wie ist das Backupkonzept in Bezug auf Anwendungen und Daten? Welche Desasterszenarien sind im Einsatz? Welche Monitoring- und Managementsysteme sind im Einsatz? Zum Implementierungskonzept Stehen Mechanismen und Tools für die Integration, Automatisierung und die Orchestrierung zwischen den Cloud-Services des Anbieters und der eigenen Infrastruktur zur Verfügung? Stellt der Anbieter Dokumentationen für die Nutzung der Infrastruktur bereit? 9.5 Lösungsdesign für IaaS Bevor die Anforderungen an die IaaS Services aufgelistet werden wird empfohlen, ein Lösungsdesign und ein Sizing über die zu betreibenden Anwendungen und Middleware Produkte zu machen. Leitfaden Cloud Computing Öffentliche Auftragsvergabe 2013 EuroCloud Swiss Stand: 03/2013 Seite 33

34 10 Glossar Cloud Computing Die folgenden Begriffe und Themen fassen die Problemstellung Cloud Computing in Kürze zusammen: Begriff / Thema Cloud Computing Bedeutung Cloud Computing ist ein Modell, das erlaubt, bei Bedarf jederzeit und überall über ein Netz auf einen gemeinsam genutzten Pool von konfigurierbaren Rechnerressourcen (z.b. Netze, Server, Speichersysteme, Anwendungen und Dienste) zuzugreifen, die schnell und mit minimalem Managementaufwand oder geringer Interaktion des Serviceproviders zur Verfügung gestellt werden können (NIST, National Institute of Standards and Technology). Technologie Jeder Cloud Service beinhaltet, abhängig vom Angebot, einen in sich abgestimmten Technologiepool, der von mehreren Kunden unabhängig über das Internet genutzt wird. Das heisst, dass Operating System, Server- und Storage-Infrastruktur mit der Middleware und Anwendung abgestimmt werden müssen. Die im Pool eingesetzten Technologien sind abhängig von den Kombinationsmöglichkeiten der gewählten Technologieanbieter. Servicemodelle Cloud Services sind On-Demand-Software- (Anwendungen, Betriebssysteme, Middleware, Management- und Entwicklungs-Tools) sowie On-Demand-Infrastruktur-Services (Hardware, Speicher, Netze), die webbasiert und mandantenfähig sind und jeweils dynamisch an die Erfordernisse der Geschäftsprozesse angepasst werden können. Bei den Servicemodellen unterscheidet man folgende drei Ebenen : IaaS, PaaS, SaaS. IaaS Infrastructure as a Service. Der Cloud Service beinhaltet über das Internet auf Subskriptionsbasis (On Demand) genutzte IT- Infrastruktur wie Platz, Klima, Netzwerk, Server, Speicher bis zum Betriebssystem und dem zugehörigen Betriebs-Monitoring. Auf diesem Service können von Nutzern jeweils individuelle Middlewareund/oder Anwendungsumgebungen frei implementiert und genutzt werden. PaaS Platform as a Service.PaaS baut auf IaaS auf. Diese Dienstleistung ermöglicht es dem Nutzer, seine benötigte Middleware (Tools, Datenbanken etc.) On Demand zusammenzustellen. Die Anbieter können auf der Plattform für Ihre Nutzer oder ihre eigenen Anwendungsbedürfnisse Software entwickeln, betreiben und über das Internet nutzen. SaaS Software as a Service. SaaS ist eine Form, Anwendungssoftware über den Browser nutzen zu lassen. Dies eröffnet die Nutzung On Demand, mobil, von vielen Standorten aus und von mehreren Be-

35 Begriff / Thema Liefermodelle Public Cloud Private Cloud Hybrid Cloud Community Cloud Service Provider Servicequalität Anwender Bedeutung nutzern gleichzeitig. SaaS baut auf PaaS und IaaS auf. Werden die Cloud Services nach dem Anwendungszweck unterschieden, so gibt es zur Zeit folgende vier Liefermodelle: Public Cloud, Private Cloud, Hybrid Cloud und Community Cloud. Die Public Cloud kann von beliebigen Anwendern (Privatpersonen oder Unternehmen) genutzt werden. Sie steht öffentlich zur Verfügung und die Nutzer sind nicht mehr abhängig von internen IT Ressourcen und eigenen Investitionen. Hier werden die Cloud Services in einem geschlossenen Netzwerk, wie z.b. innerhalb eines Firmen-Intranets bereitgestellt. Das Rechenzentrum und die IT Ressourcen werden vom Unternehmen selbst betrieben und verwaltet. Hybrid Cloud ist eine Kombination zwischen Public Cloud Services, Private Cloud Services und/oder in Verbindung mit dedizierten, firmenspezifischen IT Lösungen. Das Modell kann einerseits somit individuell auf die konkreten Anforderungen des jeweiligen Nutzers ausgerichtet werden. Andererseits kommen solche Ansätze immer auch in Umstellungsphasen von In-House zu Cloud Computing vor. Bei diesem Modell handelt es sich fast ausschliesslich um Services, die von einigen oder mehreren Unternehmen mit gleichen oder ähnlichen Anforderungen oder aus der gleichen Branche gemeinsam genutzt werden. In der Regel besteht das Liefermodell auf dem Konzept einer Public Cloud, wird aber nur von einem bestimmten Kundenkreis genutzt. Service Provider sind Anbieter von Cloud Services (IaaS, PaaS oder SaaS). Sie sind die verantwortlichen Ansprechpartner für die Anwender und haben mit ihnen einen Dienstleistungsvertrag für die Nutzung der angebotenen Cloud Services. Die Anforderungen an die Servicequalität ist einerseits pro Anwender oder Anwendergruppe individuell. Andererseits ist sie für die Service Provider ein entscheidender Faktor für Ihren Erfolg. Sie müssen ihre Servicequalität auf ihre Kundenbedürfnisse ausrichten. Anwender können abhängig von den Cloud-Services Privatpersonen oder Unternehmen sein. Anwender sind verantwortlich, dass Ihre Anforderungen bezüglich Datenhaltung, Sicherheit und Risiken über den Vertrag mit dem Service Provider abgedeckt sind. Leitfaden Cloud Computing Öffentliche Auftragsvergabe 2013 EuroCloud Swiss Stand: 03/2013 Seite 35

36 11 Quellennachweise 11.1 Gesetzliche Grundlagen Bundesgesetz vom 16. Dezember 1994 über das öffentliche Beschaffungswesen (BöB) (http://www.admin.ch/ch/d/sr/c172_056_1.html) Verordnung vom 11. Dezember 1995 über das öffentliche Beschaffungswesen (VöB) (http://www.admin.ch/ch/d/sr/c172_056_11.html; die Vergabe im Dialog ist in Art. 26a VöB geregelt) Verordnung des EVD über die Anpassung der Schwellenwerte im öffentlichen Beschaffungswesen für die Jahre 2012 und 2013 vom 23. November 2011 Kantonale Vergaberechtserlasse (zusammengestellt vom BBL) (http://www.bbl.admin.ch/bkb/02532/02538/) Interkantonale Vereinbarung über das öffentliche Beschaffungswesen (http://www.bbl.admin.ch/bkb/02532/02538/) Mitteilung der BPUK betreffend die Schwellenwerte IVöB für die Jahre 2012/2013 (http://www.bpuk.ch/konkordate/ivoeb.aspx) 11.2 Cloud Computing Leitfaden Risk & Compliance der EuroCloud Swiss (http://www.eurocloudswiss.ch/index.php/publikationen/leitfaden) Cloud-Computing-Strategie der Schweizer Behörden (http://www.eurocloudswiss.ch/index.php/publikationen/oeffentliche-publikationen) 11.3 Vergabeleitfäden Leitfaden für öffentliche Beschaffungen mit Dialog (http://www.bbl.admin.ch/kbob/00493/00502/02771/) Internetleitfaden für die Beschaffung von ICT-Leistungen im Kanton Bern (http://www.fin.be.ch/de/index/informatik/informatik/libit_2.html) Angaben der Infostelle für öffentliche Beschaffung des Kantons Bern (http://www.bve.be.ch/bve/de/index/direktion/ueber-diedirektion/dossiers/oeffentliches_beschaffungswesen.html) Guide Romand Pour les Marchés Publics (http://www.vd.ch/themes/economie/marches-publics/guide-romand) Vergabeleitfaden des Kantons Zürich (http://www.bd.zh.ch/internet/baudirektion/de/themen/oeffentliche_beschaffung/veroeffentlichu ngen/handbuchfuervergabestellen.html#a-content)

37 12 Autoren Heinz Dill GeschäftsführerCBusiness Services GmbH, Dielsdorf Präsident EuroCloud Swiss Dr. Christian Laux, LL.M. Rechtsanwalt, LAUX LAWYERS, Zürich Roman Pfenninger Abteilungsleiter Infrastruktur Hosting,OIZ, Zürich Dr. Jens Piesbergen Manager Swiss Government Cloud-Program Member Executive Management Board Netcetera AG, Zürich Leitfaden Cloud Computing Öffentliche Auftragsvergabe 2013 EuroCloud Swiss Stand: 03/2013 Seite 37

38 Sponsoren von EuroCloud Swiss sind: EuroCloud Swiss Verein zur Förderung von Cloud Computing 8000 Zürich Web:

Strategien und Konzepte des Facility Management Sourcing fmpro Fachtagung, 22.April 2015

Strategien und Konzepte des Facility Management Sourcing fmpro Fachtagung, 22.April 2015 Strategien und Konzepte des Facility Sourcing fmpro Fachtagung, 22.April 2015 Institut für Facility an der ZHAW Ronald Schlegel 1 Facility in erfolgreichen Unternehmen Erfolgreiche Unternehmen sind in

Mehr

Schulung Beschaffungswesen für Verwaltungs- und Behördenmitglieder (vszgb) Welches Verfahren muss ich wählen?

Schulung Beschaffungswesen für Verwaltungs- und Behördenmitglieder (vszgb) Welches Verfahren muss ich wählen? Schulung Beschaffungswesen für Verwaltungs- und Behördenmitglieder (vszgb) Welches Verfahren muss ich wählen? Inhaltsverzeichnis 1. Vorgehensweise 2. Auftragswert 3. Auftragsarten 4. Schwellenwerte 5.

Mehr

DR. WIDMER & PARTNER RECHTSANWÄLTE

DR. WIDMER & PARTNER RECHTSANWÄLTE DR. WIDMER & PARTNER RECHTSANWÄLTE Stellungnahme zur Ausschreibungspflicht bei Ersatz der Laborsoftware durch Kantonsspitäler 1. Ausgangslage Zwei Kantonsspitäler beabsichtigen, gemeinsam ihre Laborsoftware

Mehr

Deutscher Städtetag 29. Forum Kommunikation und Netze, 29.03.2012

Deutscher Städtetag 29. Forum Kommunikation und Netze, 29.03.2012 Deutscher Städtetag 29. Forum Kommunikation und Netze, 29.03.2012 Über den Wolken. ist die Freiheit nicht grenzenlos: Eckpfeiler aktueller Rechtsfragen zur Cloud in der Verwaltung Klaus M. Brisch LL.M.

Mehr

RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler

RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler RECHTLICHE ASPEKTE DER DATENHALTUNG von Andreas Dorfer, Sabine Laubichler Gliederung 2 Definitionen Rechtliche Rahmenbedingungen C3-Framework Servicemodelle 3 Software as a Service (SaaS) salesforce.com,

Mehr

Echtes SaaS oder nur eine Hosted-Lösung? - SaaS heißt Verzicht auf jegliche Hard- oder Software auf Kundenseite

Echtes SaaS oder nur eine Hosted-Lösung? - SaaS heißt Verzicht auf jegliche Hard- oder Software auf Kundenseite Echtes SaaS oder nur eine Hosted-Lösung? - SaaS heißt Verzicht auf jegliche Hard- oder Software auf Kundenseite Interviewrunde: Name: Funktion/Bereich: Organisation: Homepage Orga: Hosted Security & Security

Mehr

Cloud Computing: Chancen und Herausforderungen. Dr. Mathias Petri IHK Cottbus, 29. Mai 2013

Cloud Computing: Chancen und Herausforderungen. Dr. Mathias Petri IHK Cottbus, 29. Mai 2013 Cloud Computing: Chancen und Herausforderungen Dr. Mathias Petri IHK Cottbus, 29. Mai 2013 StoneOne 2013 Über StoneOne Gründung 2007 in Berlin Entwicklung von Softwarebausteinen für Software as a Service

Mehr

Cloud Computing. Datenschutzrechtliche Aspekte. Diplom-Informatiker Hanns-Wilhelm Heibey

Cloud Computing. Datenschutzrechtliche Aspekte. Diplom-Informatiker Hanns-Wilhelm Heibey Cloud Computing Datenschutzrechtliche Aspekte Diplom-Informatiker Hanns-Wilhelm Heibey Berliner Beauftragter für Datenschutz und Informationsfreiheit Was ist Cloud Computing? Nutzung von IT-Dienstleistungen,

Mehr

CeSeC Certified Secure Cloud

CeSeC Certified Secure Cloud CeSeC Certified Secure Cloud - Der sichere Weg in die Cloud - 1 Bayerischer IT-Sicherheitscluster e.v. 05.10.2015 Was macht der Bayerische IT-Sicherheitscluster e.v.? Bündelung der IT-Sicherheits-Kompetenz

Mehr

INS Engineering & Consulting AG

INS Engineering & Consulting AG INS Engineering & Consulting AG INS Präsentation «Auslagerung von Dienstleistungen im KMU-Umfeld» 11. Juni 2015 Seite 0 Agenda Begrüssung & Vorstellung Was macht KMUs einzigartig? Was sind Gründe für eine

Mehr

Cloud-Computing/SaaS und Datenschutz: zwei Gegensätze?

Cloud-Computing/SaaS und Datenschutz: zwei Gegensätze? Cloud-Computing/SaaS und Datenschutz: zwei Gegensätze? Vortrag im Rahmen des BSI-Grundschutztages zum Thema Datenschutz und Informationssicherheit für KMU in der Praxis am 25.10.2011 im Bayernhafen Regensburg

Mehr

Für ein sicheres Gefühl und ein effizientes Arbeiten.

Für ein sicheres Gefühl und ein effizientes Arbeiten. Für ein sicheres Gefühl und ein effizientes Arbeiten. Der Leistungsausweis. Netcetera zählt zur Spitzengruppe der Softwarefirmen in der Schweiz und unterstützt verschiedenste Kunden in ihrem Kerngeschäft

Mehr

Christian Metzger Thorsten Reitz Juan Villar. Cloud Computing. Chancen und Risiken aus technischer und unternehmerischer Sicht HANSER

Christian Metzger Thorsten Reitz Juan Villar. Cloud Computing. Chancen und Risiken aus technischer und unternehmerischer Sicht HANSER Christian Metzger Thorsten Reitz Juan Villar Cloud Computing Chancen und Risiken aus technischer und unternehmerischer Sicht HANSER Inhalt Vorwort, XI 1 Ist die Zukunft schon da? 1 1.1 Allgemeine Definition

Mehr

EUROPEAN NETWORK OF CLOUD ASSOCIATIONS

EUROPEAN NETWORK OF CLOUD ASSOCIATIONS CPC Transparency, Security, Reliability An Initiative of EuroCloud Cloud Privacy Check (CPC) Datenschutzrechtliche Anforderungen, die ein Kunde vor der Nutzung von Cloud-Services einhalten muss. Legal

Mehr

Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www.niclaw.ch. niclaw

Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www.niclaw.ch. niclaw Blindflug im Wolkenmeer? Rechtliche Aspekte zum Cloud Computing Last Monday vom 27. Juni 2011 Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www..ch Persönliches Cordula E. Niklaus,

Mehr

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014 Recht in der Cloud Die rechtlichen Aspekte von Cloud Computing Nicole Beranek Zanon Lic. iur., EMBA HSG 2 Agenda 1 2 3 4 5 Ausgangslage: Cloud oder eigener Betrieb?Cloud Ecosystem Die wichtigsten rechtlichen

Mehr

Weisung der Verwaltungsdirektion betreffend Richtlinien für Auftragsvergabe / öffentliche Beschaffung an der Universität Basel

Weisung der Verwaltungsdirektion betreffend Richtlinien für Auftragsvergabe / öffentliche Beschaffung an der Universität Basel Weisung der Verwaltungsdirektion betreffend Richtlinien für Auftragsvergabe / öffentliche Beschaffung an der Universität Basel gültig ab 01.09.2012 1. Ausgangslage und rechtliche Grundlagen Sobald eine

Mehr

Herzlich Willkommen zur Schulung Beschaffungswesen vszgb

Herzlich Willkommen zur Schulung Beschaffungswesen vszgb Herzlich Willkommen zur Schulung Beschaffungswesen vszgb 1 Agenda 09.00 Uhr Begrüssung (B. Marty / N. Mettler) 09.15 Uhr Verfahrensabläufe und Schwellenwerte (N. Mettler) 10.00 Uhr Pause 10.30 Uhr Eignungs-

Mehr

Leitfaden für das Öffentliche Auftragswesen

Leitfaden für das Öffentliche Auftragswesen Leitfaden für das Öffentliche Auftragswesen Inhaltsverzeichnis: 1. Öffentliches Auftragswesen...2 2. Rechtliche Grundlagen...2 3. Vergabearten...2 4. Schwellenwerte...3 5. Wahl der Vergabeart...4 6. Öffentliche

Mehr

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014 Recht in der Cloud Die rechtlichen Aspekte von Cloud Computing Nicole Beranek Zanon Lic. iur., EMBA HSG 2 Agenda 1 2 3 4 5 6 Ausgangslage: Cloud oder eigener Betrieb?Cloud Ecosystem Verantwortlichkeit

Mehr

Cloud? Vertrauen kann sich nur entwickeln. Genau wie Ihr Business.

Cloud? Vertrauen kann sich nur entwickeln. Genau wie Ihr Business. Cloud? Vertrauen kann sich nur entwickeln. Genau wie Ihr Business. Inhaltsverzeichnis Wie der moderne CIO den Übergang von IT-Infrastruktur- Optimierung zu Innovation meistert Wie kann ich Elemente meiner

Mehr

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014 Recht in der Cloud Die rechtlichen Aspekte von Cloud Computing Nicole Beranek Zanon Lic. iur., EMBA HSG 2 Agenda 1 2 3 4 5 6 Ausgangslage: Cloud oder eigener Betrieb?Cloud Ecosystem Verantwortlichkeit

Mehr

Fragestellungen im IT Projektgeschäft

Fragestellungen im IT Projektgeschäft Fragestellungen im IT Projektgeschäft 10. November 2011 Beutler Künzi Stutz, Bern 1 Inhalt 1. Agile Softwareentwicklung 2. Cloud Computing 3. Fragen 10. November 2011 Beutler Künzi Stutz, Bern 2 Manifest

Mehr

Cloud Computing Services. oder: Internet der der Dienste. Prof. Dr. Martin Michelson

Cloud Computing Services. oder: Internet der der Dienste. Prof. Dr. Martin Michelson Cloud Computing Services oder: Internet der der Dienste Prof. Dr. Martin Michelson Cloud Cloud Computing: Definitionen Cloud Computing ist eine Form der bedarfsgerechten und flexiblen Nutzung von IT-Dienstleistungen.

Mehr

AUSWIRKUNGEN DES CLOUD COMPUTING AUF DIE VERTRAGSGESTALTUNG IM OUTSOURCING

AUSWIRKUNGEN DES CLOUD COMPUTING AUF DIE VERTRAGSGESTALTUNG IM OUTSOURCING B M T AUSWIRKUNGEN DES CLOUD COMPUTING AUF DIE VERTRAGSGESTALTUNG IM OUTSOURCING 4. Fachtagung Dynamisierung des Mittelstands durch IT Schloss Vollrads 7. September 2010 Büsing Müffelmann & Theye Rechtsanwalt

Mehr

Health clouds als Enabler für den sicheren und wirtschaftlichen Betrieb von TelemedizinInfrastrukturen eine kritische Bewertung

Health clouds als Enabler für den sicheren und wirtschaftlichen Betrieb von TelemedizinInfrastrukturen eine kritische Bewertung Health clouds als Enabler für den sicheren und wirtschaftlichen Betrieb von TelemedizinInfrastrukturen eine kritische Bewertung Prof. Dr. Britta Böckmann Ausgangssituation Telemedizin noch kein Bestandteil

Mehr

ük 3: Register 12 Zielsetzung Ablauf 30.10.2015 Öffentliches Beschaffungswesen 1.1.1.1.1 Öffentliches Beschaffungswesen

ük 3: Register 12 Zielsetzung Ablauf 30.10.2015 Öffentliches Beschaffungswesen 1.1.1.1.1 Öffentliches Beschaffungswesen ük 3: Register 12 Öffentliches Beschaffungswesen Zielsetzung 1.1.1.1.1 Öffentliches Beschaffungswesen Ich zeige die Unterschiede verschiedener Formen von öffentlichen Ausschreibungen auf. Ich stelle den

Mehr

Vertrags- und Lizenzfragen im Rahmen des Cloud Computing LES Arbeitsgruppenmeeting 13. Mai 2011

Vertrags- und Lizenzfragen im Rahmen des Cloud Computing LES Arbeitsgruppenmeeting 13. Mai 2011 Vertrags- und Lizenzfragen im Rahmen des Cloud Computing LES Arbeitsgruppenmeeting 13. Mai 2011 Heymann & Partners Übersicht Erscheinungsformen des Cloud Computing Vertragsgestaltung beim Cloud Computing

Mehr

Cloud Computing. Chancen und Risiken aus technischer und unternehmerischer Sicht. von Christian Metzger, Thorsten Reitz, Juan Villar. 1.

Cloud Computing. Chancen und Risiken aus technischer und unternehmerischer Sicht. von Christian Metzger, Thorsten Reitz, Juan Villar. 1. Cloud Computing Chancen und Risiken aus technischer und unternehmerischer Sicht von Christian Metzger, Thorsten Reitz, Juan Villar 1. Auflage Hanser München 2011 Verlag C.H. Beck im Internet: www.beck.de

Mehr

IT SECURITY IN THE HYBRID CLOUD

IT SECURITY IN THE HYBRID CLOUD IT SECURITY IN THE HYBRID CLOUD Hybrid Clouds Rechtliche Herausforderungen Carmen De la Cruz Böhringer DIE REFERENTEN Carmen De la Cruz Böhringer Carmen De la Cruz Böhringer RA lic. iur. Eidg. dipl. Wirtschaftsinformatikerin

Mehr

IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016

IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016 Universität Zürich Prorektorat Rechts- und Künstlergasse 15 CH-8001 Zürich Telefon +41 44 634 57 44 www.rww.uzh.ch IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016 Version vom 6. Juni 2014

Mehr

Thementag Cloud Computing Datenschutzaspekte

Thementag Cloud Computing Datenschutzaspekte Thementag Cloud Computing Datenschutzaspekte Gabriel Schulz Stellvertreter des Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern Heise online 30. Juni 2011: US-Behörden

Mehr

Auswirkungen der Cloud auf Ihre Organisation So managen Sie erfolgreich den Weg in die Cloud

Auswirkungen der Cloud auf Ihre Organisation So managen Sie erfolgreich den Weg in die Cloud Die Cloud Auswirkungen der Cloud auf Ihre Organisation So managen Sie erfolgreich den Weg in die Cloud Die Auswirkungen und Aspekte von Cloud-Lösungen verstehen Cloud-Lösungen bieten Unternehmen die Möglichkeit,

Mehr

Vergaberecht. System, Merkpunkte und Stolpersteine. Gewerbeverband Limmattal, 15. September 2011

Vergaberecht. System, Merkpunkte und Stolpersteine. Gewerbeverband Limmattal, 15. September 2011 Gewerbeverband Limmattal, 15. September 2011 Vergaberecht System, Merkpunkte und Stolpersteine Dr. Stefan Scherler, Rechtsanwalt Scherler + Siegenthaler Rechtsanwälte AG, Marktgasse 1, 8402 Winterthur,

Mehr

synergetic AG Open House 2012 Ihr Unternehmen in der Wolke - Cloud Lösungen von synergetic

synergetic AG Open House 2012 Ihr Unternehmen in der Wolke - Cloud Lösungen von synergetic synergetic AG Open House 2012 Ihr Unternehmen in der Wolke - Cloud Lösungen von synergetic Markus Krämer Vorsitzender des Vorstandes der synergetic AG Verantwortlich für Strategie und Finanzen der synergetic

Mehr

Sicherheit und Datenschutz in der Cloud

Sicherheit und Datenschutz in der Cloud Sicherheit und Datenschutz in der Cloud Kennen Sie die Herausforderungen der Zukunft? VDE Rhein-Main e.v. Arbeitsgemeinschaft IK Thomas Kochanek Montag, den 24.10.2011 Sicherheit und Datenschutz in der

Mehr

Windows Azure Ihre Plattform für professionelles Cloud Computing

Windows Azure Ihre Plattform für professionelles Cloud Computing Windows Azure Ihre Plattform für professionelles Cloud Computing Eine Plattform für Hochverfügbarkeit und maximale Flexibilität und ein Partner, der diese Möglichkeiten für Sie ausschöpft! Microsoft bietet

Mehr

Der SaaS-Vertrag. Verhandlungsthemen und Vertragsredaktion. Themen. RA Dr. Christian Laux, LL.M.

Der SaaS-Vertrag. Verhandlungsthemen und Vertragsredaktion. Themen. RA Dr. Christian Laux, LL.M. Der SaaS-Vertrag Verhandlungsthemen und Vertragsredaktion RA Dr. Christian Laux, LL.M. 3. Tagung zur Vertragsredaktion (EIZ) 9. April 2015 Metropol, Zürich LAUX LAWYERS AG 1 Themen Verweis auf Unterlagen

Mehr

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Herausforderungen Cloud Übermittlung von Daten an einen Dritten und ggf. Verarbeitung

Mehr

Cloud Computing. ITA Tech Talk, Oberursel, 28.09.2010. Nicholas Dille IT-Architekt, sepago GmbH

Cloud Computing. ITA Tech Talk, Oberursel, 28.09.2010. Nicholas Dille IT-Architekt, sepago GmbH Cloud Computing ITA Tech Talk, Oberursel, 28.09.2010 Nicholas Dille IT-Architekt, sepago GmbH Wer ist Nicholas Dille? IT-Architekt bei der sepago Strategieberatung Technische Konzeption Kernkompetenzen

Mehr

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014 Recht in der Cloud Die rechtlichen Aspekte von Cloud Computing Nicole Beranek Zanon Lic. iur., EMBA HSG 2 Agenda 1 2 3 4 5 6 Ausgangslage: Cloud oder eigener Betrieb?Cloud Ecosystem Verantwortlichkeit

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

ech-0199: ech- Beilage zu Hilfsmittel Cloud Referenzarchitektur für Anwender

ech-0199: ech- Beilage zu Hilfsmittel Cloud Referenzarchitektur für Anwender E-Government-Standards Seite 1 von 9 ech-0199: ech- Beilage zu Hilfsmittel Cloud Referenzarchitektur für Anwender Name Standard-Nummer Kategorie Reifegrad Beilage zu Hilfsmittel Cloud Referenzarchitekur

Mehr

Möglichkeiten der Nutzung von Cloud Services in der öffentlichen Verwaltung

Möglichkeiten der Nutzung von Cloud Services in der öffentlichen Verwaltung Düsseldorf, 26. Juni 2014 Möglichkeiten der Nutzung von Cloud Services in der öffentlichen Verwaltung Dr. Martin Meints, IT-Sicherheitsbeauftragter 3 ist der Full Service Provider für Informationstechnik

Mehr

Was Sie vom Provider (auch) verlangen sollten

Was Sie vom Provider (auch) verlangen sollten 25.1.2005 Rechtliche Vorgaben beim Outsourcing von Bank-IT: Was Sie vom Provider (auch) verlangen sollten David Rosenthal Die «üblichen» Vorgaben - Übergang von Arbeitsverhältnissen bei Betriebsübergang

Mehr

Weisungen des Bundesrates über die IKT-Sicherheit in der Bundesverwaltung

Weisungen des Bundesrates über die IKT-Sicherheit in der Bundesverwaltung Weisungen des Bundesrates über die IKT-Sicherheit in der Bundesverwaltung vom 14. August 2013 Der Schweizerische Bundesrat erlässt folgende Weisungen: 1 Allgemeine Bestimmungen 1.1 Gegenstand Diese Weisungen

Mehr

1. Welche gesetzlichen Regelungen gibt es für Öffentliche Aufträge? Welche gesetzlichen Regelungen gibt es oberhalb der Schwellenwerte?

1. Welche gesetzlichen Regelungen gibt es für Öffentliche Aufträge? Welche gesetzlichen Regelungen gibt es oberhalb der Schwellenwerte? 1. Welche gesetzlichen Regelungen gibt es für Öffentliche Aufträge? Welche gesetzlichen Regelungen gibt es oberhalb der Schwellenwerte? In Deutschland wird das Öffentliche Auftragswesen oberhalb der EU-Schwellenwerte

Mehr

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung Channel-Sales Kongress Cloud Computing, München 9. Mai 2012 Rechtsanwalt Dr. Sebastian Kraska Externer Datenschutzbeauftragter

Mehr

Rundschreiben 2008/7 Outsourcing Banken

Rundschreiben 2008/7 Outsourcing Banken Häufig gestellte Fragen (FAQ) Rundschreiben 2008/7 Outsourcing Banken (Letzte Änderung vom 6. Februar 2015) 1. Nach welchen Kriterien beurteilt sich die Anwendbarkeit des Rundschreibens 2008/7? Ein Outsourcing

Mehr

Register 12 öffentliches Beschaffungswesen. Wichtigste Rechtsgrundlagen. Register 12 Februar 2016. Christine Egger-Koch 1

Register 12 öffentliches Beschaffungswesen. Wichtigste Rechtsgrundlagen. Register 12 Februar 2016. Christine Egger-Koch 1 Christine Egger-Koch 1 Register 12 öffentliches Beschaffungswesen St. Gallen, Februar 2016 lic.iur. Christine Koch-Egger, Rechtsanwältin Gerichtsschreiberin, Kantonsgericht Wichtigste Rechtsgrundlagen

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Stefan Kusiek BFW-Leipzig

Stefan Kusiek BFW-Leipzig Stefan Kusiek BFW-Leipzig Schnellere Geräte (CPU, HDD, RAM, ) Mehrere Geräte (CPU, HDD, RAM, ) Mehrere Geräte (Rechner, Server, ) Cluster Preiswerter????? Mindestgröße Installation Konfiguration Wartung

Mehr

Erfinderland Deutschland Baukasten Forschung Themenbereich: Informatik Niveau B1 CLIL-Unterrichtsmaterialien Vor dem Ausstellungsbesuch

Erfinderland Deutschland Baukasten Forschung Themenbereich: Informatik Niveau B1 CLIL-Unterrichtsmaterialien Vor dem Ausstellungsbesuch Seite 1 von 5 Erfinderland Deutschland Baukasten Forschung Themenbereich: Informatik CLIL-Unterrichtsmaterialien Vor dem Ausstellungsbesuch Aufgabe 1: Daten in der Wolke a. Seht das Bild an und tauscht

Mehr

INFORMATIK-BESCHAFFUNG

INFORMATIK-BESCHAFFUNG Leistungsübersicht Von Anbietern unabhängige Entscheidungsgrundlagen Optimale Evaluationen und langfristige Investitionen Minimierte technische und finanzielle Risiken Effiziente und zielgerichtete Beschaffungen

Mehr

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Rechtsanwalt Marcus Beckmann Beckmann und Norda - Rechtsanwälte Rechtsanwalt Marcus Beckmann Rechtsanwalt Marcus

Mehr

Cloud Computing Security

Cloud Computing Security Cloud Computing Security Wie sicher ist die Wolke? Prof. Dr. Christoph Karg Studiengang Informatik Hochschule Aalen 24.6.2010 SPI Service Modell Prof. Dr. Christoph Karg: Cloud Computing Security 2/14

Mehr

Cloud Computing Workshop. Rueschlikon 12. April 2012 Marius Redli

Cloud Computing Workshop. Rueschlikon 12. April 2012 Marius Redli Cloud Computing Workshop Rueschlikon 12. April 2012 Marius Redli Meine Sicht: Benutzer und Provider (1) Direktor Bundesamt für Informatik und Telekommunikation BIT (bis 30.4.2011) 1200 Mitarbeitende (60

Mehr

Cloud Computing. D o m i n i c R e u t e r 19.07.2011. Softwarearchitekturen

Cloud Computing. D o m i n i c R e u t e r 19.07.2011. Softwarearchitekturen Cloud Computing D o m i n i c R e u t e r 19.07.2011 1 Seminar: Dozent: Softwarearchitekturen Benedikt Meurer GLIEDERUNG Grundlagen Servervirtualisierung Netzwerkvirtualisierung Storagevirtualisierung

Mehr

Cloud Computing Chancen für KMU

Cloud Computing Chancen für KMU Cloud Computing Chancen für KMU Sascha A. Peters Cluster Manager IT FOR WORK 31. Oktober 2012 Cloud Computing Worüber reden alle? Fragen zum Thema Cloud Was ist Cloud Computing und wofür wird es genutzt?

Mehr

bei DATEV Unterwegs in der Cloud sicher? Torsten Wunderlich, Leiter DATEV-Informationsbüro Berlin

bei DATEV Unterwegs in der Cloud sicher? Torsten Wunderlich, Leiter DATEV-Informationsbüro Berlin Willkommen bei DATEV Unterwegs in der Cloud sicher? Torsten Wunderlich, Leiter DATEV-Informationsbüro Berlin Was nutzen Sie heute schon in der Cloud? Mobil Privat-PC Gmail Deutsche Bank Flickr Wikipedia

Mehr

Alle Kanäle Eine Plattform

Alle Kanäle Eine Plattform E-Mail Brief Fax Web Twitter Facebook Alle Kanäle Eine Plattform Geschäftsprozesse im Enterprise Content Management (ECM) und Customer Experience Management (CEM) erfolgreich automatisieren ITyX Gruppe

Mehr

Social Media kein rechtsfreier Raum

Social Media kein rechtsfreier Raum Social Media kein rechtsfreier Raum Lunchveranstaltung vom 7. Mai 2014 lic.iur. Nadia Steiner-Huwiler, Rechtsdienst, Universität Zürich E-Mail: nadia.steiner@rd.uzh.ch 07.05.14 Seite 1 Übersicht Social

Mehr

Cloud Computing: Hype oder Chance auch. für den Mittelstand?

Cloud Computing: Hype oder Chance auch. für den Mittelstand? Prof. Dr.-Ing. Rainer Schmidt HTW Aalen Wirtschaftsinformatik Überblick Was ist Cloud-Computing und wieso ist es für Unternehmen wichtig? Wie können Unternehmen mit Hilfe einer Cloud- Computing-Strategie

Mehr

David Herzog. Rechtliche Rahmenbedingungen des Cloud Computing... und wir machen es trotzdem!

David Herzog. Rechtliche Rahmenbedingungen des Cloud Computing... und wir machen es trotzdem! David Herzog Rechtliche Rahmenbedingungen des Cloud Computing... und wir machen es trotzdem! 1. Rechtliche Rahmenbedingungen Auftrag: Gegen welche Personen bestehen ausgehend von den Erkenntnissen aus

Mehr

HINTcare Kostengünstige Heimverwaltung aus dem Rechenzentrum

HINTcare Kostengünstige Heimverwaltung aus dem Rechenzentrum HINTcare Kostengünstige Heimverwaltung aus dem Rechenzentrum Cloud Computing Infrastruktur als Service (IaaS) HINT-Rechenzentren Software als Service (SaaS) Desktop als Service (DaaS) Ein kompletter Büroarbeitsplatz:

Mehr

Trends & Entwicklungen im Application Management

Trends & Entwicklungen im Application Management Trends & Entwicklungen im Application Management Name: Klaus Holzhauser Funktion/Bereich: Director Application Management Organisation: Pierre Audoin Consultants (PAC) Liebe Leserinnen und liebe Leser,

Mehr

Vertrauensbildung durch

Vertrauensbildung durch Vertrauensbildung durch Zertifizierung bzw. Etikettierung von Cloud Computing Dienstleistungen Daniel Hüsler / FFO-Meeting 4.11.2013 Agenda Vertrauen ist. Vertrauen schaffen! Wie? Cloud Computing (Strategie)

Mehr

Rechtliche Anforderungen bei Cloud Computing

Rechtliche Anforderungen bei Cloud Computing Rechtliche Anforderungen bei Cloud Computing Risk in der Cloud Was steckt wirklich hinter diesem Begriff? SGRP-Frühlingsevent vom 05. Mai 2010 Agenda Cloud Computing - eine Qualifikation aus rechtlicher

Mehr

Was Kommunen beim Datenschutz beachten müssen

Was Kommunen beim Datenschutz beachten müssen Wiesbaden DiKOM am 08.05.2012 Was Kommunen beim Datenschutz beachten müssen Rüdiger Wehrmann Der Hessische Datenschutzbeauftragte Seit 1970 Oberste Landesbehörde Dem Hessischen Landtag zugeordnet Aufsichtsbehörde

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

Virtualisierung im Rechenzentrum

Virtualisierung im Rechenzentrum in wenigen Minuten geht es los Virtualisierung im Rechenzentrum Der erste Schritt auf dem Weg in die Cloud KEIN VOIP, nur Tel: 030 / 7261 76245 Sitzungsnr.: *6385* Virtualisierung im Rechenzentrum Der

Mehr

EuroCloud Deutschland Confererence

EuroCloud Deutschland Confererence www.pwc.de/cloud EuroCloud Deutschland Confererence Neue Studie: Evolution in der Wolke Agenda 1. Rahmenbedingungen & Teilnehmer 2. Angebot & Nachfrage 3. Erfolgsfaktoren & Herausforderungen 4. Strategie

Mehr

AT-Wien: Dienstleistungen von Architektur- und Ingenieurbüros sowie planungsbezogene Leistungen 2012/S 83-136344. Auftragsbekanntmachung

AT-Wien: Dienstleistungen von Architektur- und Ingenieurbüros sowie planungsbezogene Leistungen 2012/S 83-136344. Auftragsbekanntmachung 1/5 Diese Bekanntmachung auf der TED-Website: http://ted.europa.eu/udl?uri=ted:notice:136344-2012:text:de:html AT-Wien: Dienstleistungen von Architektur- und Ingenieurbüros sowie planungsbezogene Leistungen

Mehr

RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution

RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution Dr. Johannes Juranek, Partner bei CMS Reich-Rohrwig Hainz Rechtsanwälte GmbH Ebendorferstraße 3, 1010 Wien WS 2011 1.

Mehr

CA Business Service Insight

CA Business Service Insight PRODUKTBLATT: CA Business Service Insight CA Business Service Insight agility made possible Mit CA Business Service Insight wissen Sie, welche Services in Ihrem Unternehmen verwendet werden. Sie können

Mehr

Das Rechenzentrum der Stadtwerke Schwäbisch Hall Sicher Leistungsstark Effizient

Das Rechenzentrum der Stadtwerke Schwäbisch Hall Sicher Leistungsstark Effizient Das Rechenzentrum der Stadtwerke Schwäbisch Hall Sicher Leistungsstark Effizient www.sherpameetssomentec.de Konzentrieren Sie sich auf Ihre Kernkompetenzen. Wir regeln für Sie den Rest. Die größte Anerkennung

Mehr

Hosting in der Private Cloud

Hosting in der Private Cloud Security Breakfast 26.10.2012 Hosting in der Private Cloud Praxis, Compliance und Nutzen Stephan Sachweh, Technischer Leiter Pallas GmbH Hermülheimer Straße 8a 50321 Brühl information(at)pallas.de http://www.pallas.de

Mehr

ANHANG VI. Freihandelsabkommen zwischen der Europäischen Union und ihren Mitgliedstaaten einerseits und der Republik Korea andererseits

ANHANG VI. Freihandelsabkommen zwischen der Europäischen Union und ihren Mitgliedstaaten einerseits und der Republik Korea andererseits EUROPÄISCHE KOMMISSION ANHANG VI Brüssel, den 9.4.2010 KOM(2010) 137 endgültig Freihandelsabkommen zwischen der Europäischen Union und ihren Mitgliedstaaten einerseits und der Republik Korea andererseits

Mehr

Merkblatt "Cloud Computing"

Merkblatt Cloud Computing AUFSICHTSSTELLE DATENSCHUTZ Merkblatt "Cloud Computing" Cloud Computing ist heutzutage in aller Munde. Schnell und kostengünstig soll es sein. Doch was hat es mit dieser sog. Wolke auf sich? Was geschieht,

Mehr

Die Cloud, die für Ihr Unternehmen geschaffen wurde.

Die Cloud, die für Ihr Unternehmen geschaffen wurde. Die Cloud, die für Ihr Unternehmen geschaffen wurde. Das ist die Microsoft Cloud. Jedes Unternehmen ist einzigartig. Ganz gleich, ob im Gesundheitssektor oder im Einzelhandel, in der Fertigung oder im

Mehr

Lizenzierung 2017: Eine Reise in die Zukunft Hauptsache compliant! Neue Rahmenbedingungen für regelkonforme Lizenzierung

Lizenzierung 2017: Eine Reise in die Zukunft Hauptsache compliant! Neue Rahmenbedingungen für regelkonforme Lizenzierung Lizenzierung 2017: Eine Reise in die Zukunft Hauptsache compliant! Neue Rahmenbedingungen für regelkonforme Lizenzierung Carsten Wemken Consultant Software Asset Management Lizenzierung 2017 Hauptsache

Mehr

Cloud Computing: Startschuss für eine Cloud- Strategie der Schweizer Behörden

Cloud Computing: Startschuss für eine Cloud- Strategie der Schweizer Behörden Cloud Computing: Startschuss für eine Cloud- Strategie der Schweizer Behörden Swiss Networking Day 2011 - Willy Müller / 3. Mai 2011 2 Agenda 1. Was ist Cloud Computing? 2. Was bedeutet es für die Behörden?

Mehr

Cloud Computing interessant und aktuell auch für Hochschulen?

Cloud Computing interessant und aktuell auch für Hochschulen? Veranstaltung am 11./12.01.2011 in Bonn mit etwa 80 Teilnehmern Hype oder müssen wir uns ernsthaft mit dem Thema beschäftigen? Werden die Technologien und Angebote unsere Aufgaben grundlegend verändern?

Mehr

III.2.3) Technische und berufliche Leistungsfähigkeit

III.2.3) Technische und berufliche Leistungsfähigkeit 1. Anforderungen an das Unternehmen 1.1 Sicherheitsanforderungen Gegenstand des vorliegenden Auftrags sind Lieferungen und Leistungen, die entweder ganz oder teilweise der Geheimhaltung nach dem Sicherheitsüberprüfungsgesetz

Mehr

Was ist die Cloud? CCW interner Vortrag für Themenabend Erstellt: Mai 2012, Heiko Ehmsen Dauer: ca. 30 Minuten. Inhalt

Was ist die Cloud? CCW interner Vortrag für Themenabend Erstellt: Mai 2012, Heiko Ehmsen Dauer: ca. 30 Minuten. Inhalt Was ist die Cloud? CCW interner Vortrag für Themenabend Erstellt: Mai 2012, Heiko Ehmsen Dauer: ca. 30 Minuten Inhalt 1. Einführung Geschichte 2. Grundidee der Cloud-Technik (Virtualisierung, Skalierbarkeit,

Mehr

Software as a Service

Software as a Service Software as a Service Andreas Von Gunten http://www.ondemandnotes.com http://www.andreasvongunten.com SaaSKon 2008 11. November 2008 Das Problem - Komplexität Software selber zu betreiben, bedeutet zunehmende

Mehr

Cloud-Lösungen für Kritische Infrastrukturen?

Cloud-Lösungen für Kritische Infrastrukturen? Cloud-Lösungen für Kritische Infrastrukturen? Dietmar W. Adam CSI Consulting AG, Senior Consultant 10.09.2014 Inhalt Einleitung Begriffe Rahmenbedingungen und Anforderungen Vorgehen und Beispiele aus der

Mehr

Überparteiliche Interpellation GFL / EVP / SP betreffend die Vergabepraxis bei öffentlichen Aufträgen

Überparteiliche Interpellation GFL / EVP / SP betreffend die Vergabepraxis bei öffentlichen Aufträgen Überparteiliche Interpellation GFL / EVP / SP betreffend die Vergabepraxis bei öffentlichen Aufträgen Eingereicht am 20. September 2010 Fragen 1. Wie geht die Stadt bei der Vergabe von Planungsarbeiten

Mehr

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Datenschutzbestimmung 1. Verantwortliche Stelle Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Pieskower Straße

Mehr

Cloud-Computing - rechtliche Aspekte. Forum 7-it. RA Rainer Friedl

Cloud-Computing - rechtliche Aspekte. Forum 7-it. RA Rainer Friedl Cloud-Computing - rechtliche Aspekte Forum 7-it RA Rainer Friedl München, 16. November 2015 Verpflichtung zur IT-Compliance: Haftung des Vorstands/Geschäftsführer für IT-Risiken» Vorstandspflicht bei AGs

Mehr

Cloud-Computing für die öffentliche Verwaltung. Fraunhofer FOKUS. Fraunhofer FOKUS

Cloud-Computing für die öffentliche Verwaltung. Fraunhofer FOKUS. Fraunhofer FOKUS Fraunhofer Institute for Open Communication Systems Kaiserin-Augusta-Allee 31 10589 Berlin, Germany www.fokus.fraunhofer.de Cloud-Computing für die öffentliche Verwaltung Peter H. Deussen, Linda Strick

Mehr

G DATA GOES AZURE. NEXT LEVEL MANAGED ENDPOINT SECURITY DRAGOMIR VATKOV Technical Product Manager B2B

G DATA GOES AZURE. NEXT LEVEL MANAGED ENDPOINT SECURITY DRAGOMIR VATKOV Technical Product Manager B2B G DATA GOES AZURE NEXT LEVEL MANAGED ENDPOINT SECURITY DRAGOMIR VATKOV Technical Product Manager B2B MADE IN BOCHUM Anbieter von IT-Sicherheitslösungen Gegründet 1985, 1. Virenschutz 1987 Erhältlich in

Mehr

Zentralisierung von Serverinfrastrukturen

Zentralisierung von Serverinfrastrukturen 6. im Bundespresseamt Briefing 1: Cloud Computing-Perspektiven für die öffentliche Verwaltung Zentralisierung von Serverinfrastrukturen Joachim Bieniak, INFORA GmbH Cloud Computing - Die Entstehung Cloud

Mehr

Trusted Capital Cloud mehr Sicherheit und Vertrauen für Dienste aus der Wolke in der Hauptstadtregion. Bernhard Cygan Solution Architect, StoneOne AG

Trusted Capital Cloud mehr Sicherheit und Vertrauen für Dienste aus der Wolke in der Hauptstadtregion. Bernhard Cygan Solution Architect, StoneOne AG Trusted Capital Cloud mehr Sicherheit und Vertrauen für Dienste aus der Wolke in der Hauptstadtregion Bernhard Cygan Solution Architect, StoneOne AG StoneOne 2007-2012 Über StoneOne Gründung 2007 in Berlin

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Informatikleitbild der Kantonalen Verwaltung Zürich

Informatikleitbild der Kantonalen Verwaltung Zürich Informatikleitbild der Kantonalen Verwaltung Zürich Vom KITT verabschiedet am 26. Oktober 2006, vom Regierungsrat genehmigt am 20. Dezember 2006 Einleitung Zweck des Leitbildes Mit dem Informatikleitbild

Mehr

Allgemeine Bedingungen für die Verrechnung von Kosten des Übertragungsnetzes

Allgemeine Bedingungen für die Verrechnung von Kosten des Übertragungsnetzes Seite 1 von 6 Allgemeine Bedingungen für die Verrechnung von Kosten des Übertragungsnetzes Seite 2 von 6 Inhaltsverzeichnis 1 Einleitung 3 2 Definitionen und Rollen 3 3 Gegenstand und Zweck der AB 3 4

Mehr

Amtliches Mitteilungsblatt

Amtliches Mitteilungsblatt Nr. 13/12 Amtliches Mitteilungsblatt der HTW Berlin Seite 119 13/12 26. April 2012 Amtliches Mitteilungsblatt Seite Grundsätze der Informationssicherheit der HTW Berlin vom 18. April 2012.................

Mehr

Cloud Computing. Praxistipps für den rechtssicheren Einsatz in Unternehmen. Dr. jur. Sebastian Karl Müller Fachanwalt für Informationstechnologierecht

Cloud Computing. Praxistipps für den rechtssicheren Einsatz in Unternehmen. Dr. jur. Sebastian Karl Müller Fachanwalt für Informationstechnologierecht Cloud Computing Praxistipps für den rechtssicheren Einsatz in Unternehmen Dr. jur. Sebastian Karl Müller Fachanwalt für Informationstechnologierecht Dr. Müller & Kollegen Rechtsanwälte, Fachanwälte & Notare

Mehr

Sicht eines Technikbegeisterten

Sicht eines Technikbegeisterten Cloud und Mobile Apps Quo Vadis? Bernhard Bauer Institut für Software und Systems Engineering Universität Augsburg Oder... IT Arbeitsplatz der Zukunft Sicht eines Technikbegeisterten IT Arbeitsplatz der

Mehr