Cloud Computing Öffentliche Auftragsvergabe Schweiz

Größe: px
Ab Seite anzeigen:

Download "Cloud Computing Öffentliche Auftragsvergabe Schweiz"

Transkript

1 Leitfaden Cloud Computing Öffentliche Auftragsvergabe Schweiz

2 EuroCloud Swiss

3 Impressum Dieser Leitfaden wird herausgegeben von: EuroCloud Swiss Verein zur Förderung von Cloud Computing 8000 Zürich Web: Die in diesem Leitfaden zur Verfügung gestellten Informationen dienen der allgemeinen Darstellung spezieller rechtlicher Aspekte im Zusammenhang mit Cloud Computing. Sie stellen keine Rechtsberatung dar und können auch keine Rechtsberatung ersetzen, da eine solche immer die Kenntnis aller Umstände, insbesondere des konkreten Einzelfalls, voraussetzt. Die Herausgeber/Autoren übernehmen keine Gewähr für die Vollständigkeit, Richtigkeit oder Aktualität der bereit gestellten Informationen. Leitfaden Cloud Computing Öffentliche Auftragsvergabe 2013 EuroCloud Swiss Stand: 03/2013 Seite 3

4 Inhalt A. EINLEITUNG 0 Vorwort 5 1 Problemstellung 6 B. FACHLICHE BESONDERHEITEN 2 Cloud Computing 7 3 Welche Services lassen sich beschaffen? 10 4 Chancen & Risiken von Cloud-Services 13 5 Welche Probleme stellen sich spezifisch aus Behördensicht? 15 C. BESCHAFFUNGSFRAGEN 6 Beschaffungsrechtliche Grundlagen 19 7 Verfahrensarten und Schwellenwerte 21 8 Stationen einer Cloud-Beschaffung 23 D. ANHANG 9 Hilfestellungen für den Fragekatalog Glossar Cloud Computing Quellennachweise Autoren 37

5 0 Vorwort Liebe Leserinnen und Leser, Cloud Computing ist heute im Markt etabliert. Cloud-Services werden künftig zum Bestandteil jeder IT-Planung in praktisch jeder Organisation. Organisationen sind fortlaufend gezwungen, über die Ökonomisierung ihrer IT nachzudenken und sich zwischen Inhouse-Lösung und möglichen neuen Sourcingmodellen zu entscheiden. Jedes Unternehmen, jeweils mit Blick auf seine individuelle Ausgangslage und ungeachtet seiner Grösse, wird sich in der kommenden Zeit ernsthaft mit der Frage beschäftigen müssen, ob es seine IT ganz oder teilweise als Cloud-Service beziehen will. Mit solchen Herausforderungen sind auch öffentlich-rechtliche Unternehmen und Verwaltungen konfrontiert. Wurden heute bei öffentlichen Ausschreibungen vorwiegend technische Anforderungen bezüglich Hardware, Software und Netzwerken spezifiziert, so ändert sich dies bei Cloud-Services dahingehend, dass Anforderungen an modulare und flexible Cloud-Services mit verbrauchsabhängigen Kosten beschrieben werden müssen. Da die Anforderungen von Seiten Anwender nicht immer mit den standardisierten und modularen Cloud-Services übereinstimmen, sollten die Anforderungen der Anwender im Rahmen des Vergabeverfahrens mit den Angeboten der Anbieter abgestimmt werden. Auch die für Cloud Services typischen Preisgestaltungen können Besonderheiten aufweisen. Cloud Services führen abgesehen von den einmaligen Implementierungskosten zu variablen und laufenden Betriebskosten. Der vorliegende Leitfaden beschreibt Cloud Computing als Herausforderung des Vergabewesens. Er soll einerseits öffentlich-rechtliche Unternehmen und Verwaltungen bei der Ausschreibung und andererseits Anbieter bei der Ausarbeitung ihres Angebots von Cloud- Services unterstützen. Der Leitfaden erörtert, welche Fragen bei der Ausschreibung von Cloud Services zu stellen sind. Ein Projektteam aus Vertretern von Bund, den Verbänden EuroCloud Swiss und der SwissICT hat diesen Leitfaden erstellt. EuroCloud Swiss, die Landesorganisation der europäischen EuroCloud-Organisation, ist der schweizerische Fachverband zur Förderung des Cloud Computing in der Schweiz. Wir setzen uns ein für Transparenz, Standards, Events, Qualität und Zertifizierungen von Cloud-Services in der Schweiz. Als Präsident von EuroCloud Swiss bedanke ich mich herzlich bei den Autoren und den weiteren Beteiligten, die bei der Erstellung des vorliegenden Leitfadens mitgewirkt haben. Zürich, März 2013 Heinz Dill, Präsident EuroCloud Swiss Leitfaden Cloud Computing Öffentliche Auftragsvergabe 2013 EuroCloud Swiss Stand: 03/2013 Seite 5

6 1 Problemstellung Cloud Computing ist für die Verwaltung eine ebenso attraktive Option wie für private Unternehmen. Mit der Cloud Computing-Strategie der Schweizer Behörden hat der Bund die Attraktivität und den Nutzen von Cloud Computing als Aspekt der egovernment- Strategie erkannt und strategisch eingeplant. Als strategische Stossrichtung definiert die Cloud Computing-Strategie verschiedene Massnahmen. Dazu gehören auch der Aufbau von dedizierten Cloud-Angeboten für die Behörden (IaaS, PaaS sowie SaaS). Die Ausschreibung und Vergabe von Cloud Computing-Leistungen stellt eine Herausforderung dar. Aus rechtlicher Sicht sind neben den Compliance- und Datenschutzbestimmungen (hierzu: Cloud-Leitfaden Risk & Compliance, abrufbar unter zusätzlich die vergaberechtlichen Normen einzuhalten, je nach Ausgangslage: WTO-Übereinkommen über das öffentliche Beschaffungswesen (GPA) Bilaterales Abkommen mit den EU-Staaten EFTA-Übereinkommen Binnenmarktgesetz (BGBM) Bundesgesetz (BöB) und Verordnung (VöB) Kantonale und kommunale Gesetze, Verordnungen und Vergaberichtlinien sowie die Interkantonale Vereinbarung über das öffentliche Beschaffungswesen (IVöB) Für ein Ausschreibungsvorhaben in den Bereichen Cloud Computing und IT-Ausschreibungen bedarf es erhebliches Know-how. Dieser Leitfaden bietet eine Hilfestellung, kann aber die Beurteilung durch einen Vergaberechtsexperten nicht ersetzen. Der Leitfaden gibt Anbietern von Cloud Services einen Überblick über das Beschaffungsrecht. Cloud Services basieren auf eher komplexen Leistungserbringungsstrukturen. Cloud Services betten sich oft auch in einen internationalen Kontext ein. Diese Aspekte will dieser Leitfaden der Beschaffungsstelle näherbringen.während der Anbieter von Cloud Services auf Standardisierung bedacht ist, sind Cloud Services aus Kundensicht kaum je standardisiert. Das macht es schwierig, eingereichte Angebote zu vergleichen. Wie ist auszuschreiben, damit die Beschaffungsstelle bekommt, was sie wünscht?

7 2 2.1 Cloud Computing Paradigmenwechsel Die Innovationszyklen werden immer schneller. Technologische Entwicklungenn in den Berei- chen Endgeräte, Netzwerke, Kommunikation, Server- und Speicherinfrastrukturen sowie An- wendungen gehen rasant vonstatten. Mit der zunehmend globalisierten Wirtschaft und den Bedürfnissen zu immer schnelleren und umfangreicheren Informationen sind die Anforderun- gen auch seitens der Unternehmen als zukünftige potentielle Nutzer stark gestiegen. Cloud Computing ist Ausdruck eines Paradigmenwechsels. Der bisher in der IT etablierte sys- temzentrische Ansatz wird von einem informationszentrischen Ansatz abgelöst. Beim system- zentrischen Ansatz standen die IT Infrastruktur sowie die Wahrnehmung derselben als eigene oder zumindest direkt kontrollierte Einrichtung im Vordergrund. Der informationszentrische Ansatz stelltt Prozesse ins Zentrum, mit einem Anspruch auf jederzeitige und ubiquitäre Ver- fügbarkeit von Daten und Services. Der Paradigmenwechsel schlägt sich auch im kommerziellen Modell nieder. Für die Nutzer soll es einerseits einfacher und kostengünstiger werden. Gleichzeitig werden die Leistungser- bringungsstrukturen der Anbieter komplexer: Investitionen müssen getätigt und neue Busi- nessmodellee entworfen werden. Die nachfolgende Graphik zeigt im Einzelnen, auf wechsel auswirkt: welchen Ebenen sich der Paradigmen- Leitfaden Cloud Computing Öffentliche Auftragsvergabe 2013 EuroCloud Swiss Stand: 03/2013 Seitee 7

8 Aus Anbietersicht steht im Zentrum, die Informations- und Kommunikationstechnologie auf allen Ebenen zu konsolidieren. Das mit Cloud Services verbundene Effizienzsteigerungspotential führt dazu, dass sich Cloud Services gut für zentral zu erbringende Leistungen eignen (namentlich für Shared Services, d.h. für Leistungen, die für verschiedene Operationseinheiten zusammengefasst und zentral erbracht werden sollen). Aus Nutzersicht bringt Cloud Computing einen Wechsel von der Investitionskostenrechnung (Capital Expenditure, Capex) zur Betriebskostenrechnung (Operational Expenditure, Opex) mit sich. 2.2 Cloud Services als Outsourcing Wer Cloud Services bezieht, lagert Leistungen an einen Dritten aus. Damit stellt Cloud Computing aus rechtlicher Warte eine Form von Outsourcing dar. Cloud Computing ist dabei eine Sonderform oder Weiterentwicklung des Outsourcing, weil der Anbieter gesteigerten kundenseitigen Anforderungen hinsichtlich Flexibilität zu genügen hat. Dies wirkt sich wie folgt aus: anbieterseitig: der Anbieter hat gesteigerten architektonischen Anforderungen zu genügen (z.b. Internet-Infrastruktur, Bandbreiten, Server- und Speicherkapazitäten, Softwareentwicklung, Sicherheit, betriebliche Aufwände etc.) kundenseitig: der Kunde sieht sich beim Bezug von Cloud Services mit einer höheren Automatisierung, Modularisierung und Standardisierung konfrontiert. Kostenüberlegungen veranlassen Anbieter zu einem hohen Grad an Standardisierung, Automatisierung und Skalierbarkeit. Dies wirkt sich sehr häufig auf die Standardisierung der Serviceerbringung aus, was gleichzeitig positiv wie auch negativ gewürdigt werden kann: Kunden können von den Spezialkenntnissen der Anbieter profitieren und sich so auf ihr Kerngeschäft konzentrieren der Spielraum für den Kunden, vom Anbieter individuelle technische Lösungen zu beziehen, ist - abhängig von der Modularität und Flexibilität der Cloud-Services - oft eingeschränkt.

9 2.3 Service Layers: IaaS, PaaS, SaaS Ein Cloud Angebot kann sich logisch aus verschiedenen Schichten zusammensetzen. Man unterscheidet IaaS, PaaS und SaaS(siehe hierzu auch Ziffer 3.1): IaaS(Infrastruktur as a Service) sind Rechenzentrums-, Rechnerinfrastruktur- und Konnektivitätsdienstleistungen, die den Betrieb von unternehmenseigener Software on Demand unterstützen. PaaS(Platform as a Service) sind Dienstleistungen, die die Entwicklung und den Betrieb von unternehmenseigener Software on Demand unterstützen. SaaS (Software as a Service) sind Dienstleistungen, die Geschäftsprozesse eines Unternehmens on Demand unterstützen. Die nachstehende Grafik zeigt, dass die Komplexität mit jeder Stufe der Leistungserbringung (d.h. jedem der Service Layers (IaaS, PaaS und SaaS)) zunimmt, da jede zusätzliche Schicht jeweils auf den darunterliegenden Schichten aufbaut: Leitfaden Cloud Computing Öffentliche Auftragsvergabe 2013 EuroCloud Swiss Stand: 03/2013 Seite 9

10 3 Welche Services lassen sich beschaffen? Grundsätzlich lassen sich Services gemäss den folgenden Kategorien einteilen: 3.1 Nach Produkteklassen IaaS PaaS SaaS Thema, Beschreibung Infrastruktur-Services wie: Speicherplatz Server mit Virtualisierung Konnektivität Betriebssysteme Plattform-Services wie: Middleware-Anwendungen Datenbanken Systemmonitoring Gateways Data-Services Entwicklungsplattformen Software-Services als internetbasierte Anwendungen für die geschäftliche oder private Nutzung Beispiele Amazon Web Services, IBM SmartCloud Services, Windows Azure, Joyent, SwissV Windows Azure, IBM SmartCloud Services, Dropbox, SMS/ -Gateway, Backup Services, Virtual Desktop, Security Services, System Management Services Google, Salesforce, Netsuite, SAP By Design, Abacus Cloud, myfactory, HR Services, WebShops, Office365, Dynamics CRM. 3.2 Nach Nutzungsklassen Private Cloud Community Cloud Public Cloud Thema, Beschreibung Ausschliessliche Nutzung der Leistung durch berechtigte User einer (in der Regel juristischen) Organisation. Thematisch ähnlich ausgerichtete aber juristisch unabhängige Organisationen nutzen dieselben Services, bewirtschaften ihre Daten aber getrennt auf einem Shared Service. Jedermann oder jedes Unternehmen kann diecloud-services nutzen und auf seine Daten zugreifen. Der Zugriff wird gesteuert über Berechtigungen. Oft stehen auch Rollenmodelle zur Verfügung. Beispiele Konzerne der Pharma-, Maschinen- oder Finanz- und Assekuranzindustrien, welche substantielle Teile ihrer IT konsolidieren und eine In-House Cloud-Lösung haben oder diese outsourcen. Z.B. Novartis setzt für ihr Unternehmen weltweit Office365 ein, betrieben durch Microsoft. Konkordatsleistungen (mehrere Unternehmen mit gleichen rechtlichen Rahmenbedingungen und ähnlichen Serviceanforderungen nutzen die gleichen Cloud-Services.) Leistungen im Gesundheitswesen (z.b. Personalakte) Leistungen im Transportbereich (z.b. Transportdisposition) CRM-Lösungen ERP-Lösungen Networking-Plattformen (Xing, Linkedin)

11 Hybrid Thema, Beschreibung Ist eine Mischung respektive Integration von Private-, Community- oder Public-Cloud- Services mit In-House-IT Lösungen. Beispiele Facebook wird in das In-House CRM integriert. Ein shared Reiseportal wird in eine Hotel- Anwendung integriert. Ein Office 365 wird integriert in ein ERP- System eines Unternehmens. Ein Unternehmen betreibt seine Anwendungen auf z.b. Windows Azure. Ein PaaS oder IaaS Cloud-Angebot mit welchem nur Anwendungen für eine öffentliche Institution z.b. Gemeinden bedient werden. 3.3 Nach Bezahlmodellen Bezahlmodelle für Cloud-Angebote folgen oft einem nutzungsabhängigen Ansatz ( pay per use ). Diese Modelle skalieren - je nachdem, wie der Kunde den Service nutzt - nach oben und nach unten. Will der Kunde budgetieren, wird er in Kostenbandbreiten rechnen müssen, zumal die konkrete künftige Nutzung kaum je abschätzbar sein wird. Zusätzlich können Aufschalt- und/oder Implementierungskosten anfallen, die der Anbieter entweder als Einmalgebühr in Rechnung stellt oder in die Nutzungsgebühr einrechnet. Aus Kundensicht ist es zentral, Transparenz über das Bezahlmodell zu bekommen. Leitfaden Cloud Computing Öffentliche Auftragsvergabe 2013 EuroCloud Swiss Stand: 03/2013 Seite 11

12 Innerhalb der Produkteklassen können die Bezahlmodelle unterschiedlich sein. In der nachfolgenden Tabelle sind einige Beispiele aufgeführt: Einsatzbereich SaaS, PaaS, IaaS SaaS, PaaS, IaaS SaaS PaaS SaaS PaaS SaaS PaaS IaaS SaaS PaaS Preismodell Anwendung Relevanz für Ausschreibungen Aufschaltgebühr (einmalig) Ausgelöst durch Auftragsbestätigung, Einmalige Kosten; Anmeldung Bei Services eingerechnet. oder Erstnutzung, etc. Monatsgebühr; Jahresgebühr (pauschaler Ansatz) Monatsgebühr; Jahresgebühr (nutzungsabhängiger Ansatz) Volumenmodell, basierend auf Anzahl Nutzern ( Users ) Volumenmodell (system-, zeit- oder transaktionsbasiert) Mischformen Als wiederkehrende Kosten abhängig von Nutzungsintensität, freigeschalteten Funktionen oder abgewickelten Prozessen oder Transaktionen. Oft wird unterschieden zwischen Anwendern und Power-Usern Als wiederkehrende Kosten abhängig von Nutzungsintensität, freigeschalteten Funktionen oder abgewickelten Prozessen. Man unterscheidet wie folgt: Named User: Nutzung ist jedem Nutzer jederzeit möglich. Concurrent User: Gleichzeitige Nutzung auf eine Anzahl Nutzer beschränkt. Oft wird unterschieden zwischen Anwendern und Power-Usern. In diesem Modell werden entweder die reservierten oder tatsächlich benutzten Systeme oder Transaktionen (z.b. Verbuchungen, Abverkäufe etc.) in einer Periode oder Zeiteinheit gemessen und abgerechnet. Mischformen sind wie folgt denkbar: Kombination eines Usermodells mit einem Transaktionsmodell Kombination eines Usermodells mit einer skalierbaren Systemnutzung Modulares Preismodell Paketpreismodell Die Abrechnung erfolgt periodisch auf der Basis einer Nutzungsübersicht (Reporting). Die Abrechnung erfolgt periodisch auf der Basis einer Nutzungsübersicht (Reporting). Die Abrechnung erfolgt periodisch auf der Basis einer Nutzungsübersicht (Reporting). Die Abrechnung erfolgt periodisch auf der Basis einer Nutzungsübersicht (Reporting).

13 4 Chancen & Risiken von Cloud-Services Wer ein Cloud Projekt realisieren will, sollte die Chancen zusammen mit den Risiken würdigen, um seine Ziele ausgewogen umzusetzen. Im Rahmen eines Ausschreibungsvorhabens sind solche Überlegungen in die Angebotsanalyse einzubeziehen. 4.1 Chance: Effizienzsteigerung und Flexibilität Cloud Computing bietet erhebliche Chancen, die Effizienz im Umgang mit IT-Mitteln zu steigern und grössere Flexibilität zu erhalten. 4.2 Chance: Nutzung von Innovationen Ausserdem werden softwaregestützte Nutzungen möglich, die bislang nicht zur Verfügung standen (Innovation). Hintergrund ist, dass Anbieter Dienste einem grösseren Nutzerkreis international zur Verfügung stellen können und mit Hilfe der so erzielten Skaleneffekte diese Dienste anbieten können, was früher an zu hohen Transaktionen gescheitert wäre. 4.3 Chance und Risiko: Informationssicherheit Cloud Computing bietet auch die Chance, die Informationssicherheit der IT-Einrichtungen vor Ort beim Kunden zu verbessern. Auf der Ebene der Informationssicherheit entsteht freilich auch ein Risiko: Öffentliche Cloud Dienste (Public Cloud) sind beliebte Ziele von Hackerangriffen, deren Motiv meist das Ergattern von Passwörtern ist, um diese andernorts wieder einsetzen zu können. Die Vulnerabilität von Public Cloud Angeboten hängt oft mit der Gedankenlosigkeit der Nutzer zusammen. Gleichzeitig muss man aber betonen, dass die Exponiertheit von Public Cloud Diensten nicht verallgemeinert werden darf. Der Einsatz von solchen Angeboten ist sorgfältig abzuwägen (welche Informationen können dort verarbeitet werden, Passwortvorgaben an Nutzer, Schulung der Nutzer in den Bereichen Informationssicherheit). 4.4 Wahrnehmungsproblem: Komplexität vs. Transparenz Aus Kundensicht überwiegt die Wahrnehmung, bei der Nutzung von Cloud Computing gebe der Nutzer auch die Kontrolle über die in der Cloud bearbeiteten Daten an den Anbieter ab. Diese Wahrnehmung mag mit der Komplexität des Leistungsangebots zusammenhängen. Zugleich dürfte die Kundenwahrnehmung einen Zielkonflikt zur Ursache haben: Zutreffend ist, dass eine Kombination verschiedener Service Layers (IaaS, PaaS bzw. SaaS) den Komplexitätsgrad und damit auch das Transparenzbedürfnis erhöht. Mit zunehmender Komplexität wird eine umfassende Information über den gewählten technischen Lösungsansatz jedoch immer weniger praktikabel. Ein Cloud-Anbieter muss einen Weg finden, wie er Komplexität effizient und unter Einhaltung aller relevanten Sicherheitsaspekte verwalten und gleichzeitig das Kundenbedürfnis nach Sicherheit, Kontrolle und Transparenz befriedigen kann. Leitfaden Cloud Computing Öffentliche Auftragsvergabe 2013 EuroCloud Swiss Stand: 03/2013 Seite 13

14 4.5 Rechtlicher Kontrollverlust? Faktischer Kontrollverlust? Keins von beidem? Zum Thema Kontrollverlust ist sodann Folgendes zu präzisieren: Wie gezeigt, folgt auch Cloud Computing einem Outsourcingansatz. Wenn Daten auf einen Dritten ausgelagert werden, führt dies stets zu einer Öffnung der Dateninfrastruktur des Kunden im Verhältnis zu diesem Dritten. Im Rahmen von Outsourcingprojekten ist es selbstverständlich, dass der Anbieter für den physischen Schutz der Daten zu sorgen hat, während die logische und rechtliche Herrschaft und Verantwortung beim Nutzer verbleibt. Dies ist bei Cloud Projekten nicht anders. Auf den vorstehend dargestellten Zielkonflikt sollten die Parteien in einem Cloud Projekt mit rechtlichen Mitteln reagieren: Im Nutzungsvertrag sollte der Kunde vom Anbieter keine technische Detaildokumentation verlangen, sondern die technische Lösung als Black Box entgegennehmen. Zum Ausgleich sollte der Anbieter im Rahmen von Zusicherungen die Kontroll- und Datensicherungsbedürfnisse des Kunden bestätigen. Ausserdem sollte der Anbieter die aus rechtlicher Sicht geforderte Compliance- Dokumentation bereit halten und dem Kunden aushändigen können. Bei korrekter Regelung der Grundlagen tritt in rechtlicher Hinsicht also kein Kontrollverlust ein. Rechtlich und aus Kundensicht ist freilich relevant, dass die Kontrollrechte des Kunden sowie die Massnahmen zum Schutz der Daten mit dem Angebot des Cloud Anbieters abgestimmt und vertraglich vereinbart sind. Die Regelung muss sicherstellen, dass nicht nur rechtlich, sondern auch faktisch kein Kontrollverlust resultiert.

15 5 Welche Probleme stellen sich spezifisch aus Behördensicht? Dieser Abschnitt gibt einen Überblick über die für Verwaltungsstellen typischen Bedürfnisse im Zusammenhang mit Cloud Computing. Behörden sollten sich stets bewusst sein, dass sie an das Gesetzmässigkeitsprinzip gebunden sind. Es wäre unzulässig, nationale Vorgaben durch rechtliche Bedingungen des Anbieters abzulösen. Die Behörde muss dafür sorgen, dass sie ihren Anspruch auf Transparenz einfordert. Dazu muss sie die richtigen Fragen stellen können; dieser Abschnitt gibt einen Überblick über die Fragen, die schon vor Inangriffnahme des Cloud Projekts gestellt werden sollten. 5.1 Auslagerung überhaupt zulässig? Viele Daten der Behörde unterstehen dem Amtsgeheimnis. Verbietet eine spezifische Bestimmung die Auslagerung an einen Dritten, kann der Beizug eines Cloud Anbieters für diese Daten ganz ausgeschlossen sein. Grundsätzlich aber gilt, dass Auslagerungen auch im Behördenumfeld möglich sind. Es kommt hierbei auf die Klassifizierung der Daten an: Behördendaten mit besonderer Klassifizierung: Die Auslagerungspolitik der auslagernden Behörde ist einzuhalten, was dazu führen kann, dass eine Auslagerung nicht möglich ist (denkbar z.b. im Rahmen der Informationsschutzverordnung des Bundes). Behördendaten ohne besondere Klassifizierung: auslagerungsfähig, aber der Anbieter muss Massnahmen zum Schutz der Vertraulichkeit treffen; Personendaten: Wie Behördendaten ohne besondere Klassifizierung. Teilweise ergibt sich aus den zu treffenden Massnahmen, dass eine Auslagerung nur möglich ist, wenn die Daten im Inland bleiben (siehe hierzu Ziffer 5.6). 5.2 Kernbedürfnisse der Nutzer Für den Erfolg und die Akzeptanz von Cloud Computing sind die folgenden Themen aus Kundensicht zentral. Die nachstehenden Anforderungen gelten generell, also nicht nur für Behörden: Transparenz über Prozesse (tatsächlicher Beibehalt der Datenhoheit) Datensicherheit (Zugriffsschutz; Schutz vor unbefugter Verwertung) Kontrolle über die Daten (Zugriffsschutz und Kontrolle über Speicherort etc.; gibt der Anbieter der Behörde Zugriff auf Auditberichte oder über die innerhalb seiner Organisation geltenden Standardklauseln)? Portabilität von Daten ( Heimholung der Daten bei Vertragsbeendigung und effektive Löschkontrolle) Portabilität von Softwarecodes (vom Kunden definierte Makros oder dergleichen, die der Kunde in der Cloud-Anwendung vorgenommen hat) Leitfaden Cloud Computing Öffentliche Auftragsvergabe 2013 EuroCloud Swiss Stand: 03/2013 Seite 15

16 5.3 Klassifizierung der Daten als Ausgangspunkt der Projektplanung Da die Behörde stets an das Gesetzmässigkeitsprinzip gebunden bleibt, muss sie jederzeit wissen, welche Informationen sie auslagert. Vor einem Auslagerungsvorhaben sollte die Behörde ein Dateninventar erstellt haben, d.h. die auszulagernden Daten sind zu klassifizieren (namentlich: Trennung der Daten in eigene und fremde ). Die Behörde muss von Drittdaten ausgehen, wenn die darin gespeicherten Informationen Gegenstand von besonderen Geheimhaltungspflichten zu Gunsten eines Dritten sind, natürliche Personen beschreiben (z.b. Mitarbeitende oder Bürger), juristische Personen beschreiben (z.b. steuerpflichtige Unternehmen) oder Gegenstand von Urheber- oder andern Immaterialgüterrechten von Dritten sind. Das Vorgehen ist unterschiedlich, je nachdem, ob die Behörde eine Verbrecherdatenbank oder die Verwaltung ihrer Webseiten in die Cloud auslagern will. Bei eigenen Daten können interne Leitlinien das Vorgehen beeinflussen (z.b. interne Weisungen zur Auslagerungspolitik der Behörde). 5.4 Mit der Internationalität verbundene Probleme: Anwendbares Recht Problemstellung Es liegt in der Natur von Cloud Angeboten, dass diese sich international aufstellen; so lassen sich Skaleneffekte erzielen und Innovationen (dazu Ziffer 4.2) kostengünstig anbieten. Selbstverständlich will der Anbieter sein Leistungsangebot einheitlich einem (seinem) Landesrecht unterstellen. Verwaltungen stellen sich deswegen oft die folgenden Fragen: Darf die Verwaltung einen Cloud Vertrag unter ausländischem Recht eingehen? Welche Risiken oder Nachteile ergeben sich aus dem ausländischen Recht? Welche spezifischen Vorteile bietet das Schweizerische Landesrecht gegenüber dem Recht andererländer (Urheberrecht, Lizenzrecht, Haftungsrecht, etc.)? Reine Kosten- und Bewertungsfrage Einleitend Folgendes: Das auf den Vertrag anwendbare Recht beeinflusst nur den Leistungsumfang des Anbieters. Auf den Datenschutz oder die Frage, ob Strafverfolgungsbehörden oder andere Behörden des Auslands auf Daten zugreifen können, hat das im Vertrag gewählte Recht keinen Einfluss. Die Bedeutung der Rechtswahl reduziert sich vielmehr auf den Kostenaspekt: Wieviel Aufwand wird es die Verwaltung im Rahmen der Vertragsverhandlung und bei allfälligen Streitigkeiten kosten, die korrekte Antwort auf eine offene Frage zu finden? Um den Kostenaspekt zu kontrollieren, sollte die Verwaltung darauf achten, dass der Cloud Vertrag alle Fragen (auch Haftung, Gewährleistung, etc.) regelt, die der Verwaltung wichtig sind. Solange der Vertrag genügend beschreibt, welche Pflichten der Anbieter wirklich erfüllen muss, können auch Verwaltungen Verträge unter ausländischem Recht schliessen. Selbstverständlich ist ein Vertrag, der schweizerischem Recht untersteht, für die Verwaltung vorteilhaft; denn das schweizerische Recht ist hier ja vertraut. Im Rahmen von Ausschreibungen können Verträge mit schweizerischer Rechtswahl besser bewertet werden als solche mit ausländischer Rechtswahl. Die Rechtswahl beeinflusst allerdings nur die Kostenseite, das schweizerische Recht gibt keine besonderen strategischen Vorteile.

17 Deshalb gilt: es wäre unzulässig, das anwendbare Recht zum Ausschlusskriterium zu machen. das anwendbare Recht kann ein Bewertungskriterium sein. die Gewichtung der damit verbundenen Kosten muss moderat bleiben. solche Bewertungsfragen müssen in der Ausschreibung adressiert werden. die Verwaltungen können Cloud Standards ausarbeiten, auf die sie im Rahmen von Ausschreibungen verweisen (siehe hinten Ziffer 8.8). Einzelne Kantone haben abweichende Bestimmungen. Zum Beispiel gibt der Kanton Zürich mit den sog. AGB Sicherheit für kantonale Stellen vor, dass sie Auslagerungen vertraglich stets dem schweizerischen Recht zu unterstellen haben; Abweichungen sind zu begründen. Andere Kantone sind offener (z.b. der Kanton Bern mit den AGB ISDS). 5.5 Mit der Internationalität verbundene Probleme: Gerichtsstand Inwiefern ist ein Gerichtsstand im Ausland für Schweizer Verwaltungen ein Problem? Darf sich eine schweizerische Verwaltung auf einen ausländischen Gerichtsstand einlassen? Ein Gerichtsstand in der Schweiz hat kurzfristig Vorteile. Diese dürfen jedoch nicht überbewertet werden, da je nachdem die Vollstreckung des Urteils im Ausland durchzuführen ist. Massnahmeverfahren (Verfahren zur schnellen, aber vorläufigen Durchsetzung von besonderen Schutzinteressen) müssen oft trotz Gerichtsstandsvereinbarung im Ausland angehoben werden. Auf jeden Fall kann man nicht sagen, dass ein Vertrag mit Gerichtsstand im Ausland für eine Behörde ausgeschlossen wäre. Wiederum ist wichtiger, dass der Vertrag richtig aufgesetzt ist und Streitigkeiten auf früher Stufe abgefangen werden können. Es ist von erheblicher Bedeutung, dass für das Cloud Angebote sorgfältig ausgearbeitete Cloud Vereinbarungen zum Einsatz kommen. Für die Bewertung kann auf Ziffer verwiesen werden. 5.6 Mit der Internationalität verbundene Probleme: Datenhaltung im Ausland Darf eine Behörde einen Cloud Vertrag mit Datenhaltung im Ausland eingehen? Teilweise verbietet sich wegen der besonderen Art der auszulagernden Daten, dass Daten im Ausland gelagert werden oder auf die ausgelagerten Daten aus dem Ausland zugegriffen werden kann.man muss sich bewusst sein, dass jede Datenhaltung im Ausland dazu führt, dass eine ausländische Behörde im Rahmen von Strafverfahren oder Verfahren zum Schutz der Staatssicherheit auf solche Daten zugreifen kann. Auch die Schweiz kennt entsprechende Bestimmungen. Der oft zitierte Patriot Act der USA ist insofern kein Einzelfall. Auf jeden Fall wäre es falsch, nur US-amerikanische Anbieter auszuschliessen (Diskriminierungsverbot). Unterschiede zwischen einzelnen ausländischen Rechtsordnungen sind höchstens gradueller Art. Festzuhalten ist freilich, dass nicht nur der Ort der Datenhaltung von Bedeutung ist. Wenn ein ausländischer Anbieter die Daten in der Schweiz hält, aber seine Mitarbeiter aus dem Ausland auf die in der Schweiz gelagerten Daten zugreifen können, ist von Datenhaltung im Ausland auszugehen. Leitfaden Cloud Computing Öffentliche Auftragsvergabe 2013 EuroCloud Swiss Stand: 03/2013 Seite 17

18 5.7 Bedürfnisse der Verwaltung mit Blick auf die Bezahlmodelle Kostenseitig muss eine Gesamtbetrachtung angelegt werden ( Total Cost of Ownership ). Die Vorgabe für das Preismodell und die Modellierung des künftigen Verbrauchs ist ein substantieller Teil bei der Aufbereitung der Ausschreibung. Das Preismodell soll einerseits den betriebswirtschaftlichen Anforderungen des Ausschreibenden genügen und andererseits soll es nicht zu detailliert sein, damit die Anbieter die Möglichkeit haben, innovative Modelle erklären und darstellen zu können. Gleichzeitig muss die Behörde transparente Grundlagen für ihren Entscheid erhalten.

19 6 Beschaffungsrechtliche Grundlagen 6.1 Vorbemerkungen Das schweizerische Beschaffungsrecht bettet sich in den Kontext von internationalen Verträgen ein, die bei Vergabeverfahren zu berücksichtigen sind. Diese Bestimmungen sind jedoch nicht direkt anwendbar. Sie werden in der Schweiz durch Rechtsgrundlagen jeweils auf Bundes- und Kantonsebene separat umgesetzt. Zu nennen sind: Government Procurement Agreement (GPA): Auf internationaler Ebene hat sich die Schweiz mit Unterzeichnung des GPA auf die Grundsätze der Transparenz und der Nichtdiskriminierung im Beschaffungswesen verpflichtet. Das GPA, das einen Teil des Regelungswerks der Welthandelsorganisation WTO bildet, setzt international den Standard für das öffentliche Beschaffungswesen. Bilaterales Abkommen (Schweiz / EU) sowie EFTA-Übereinkommen: Diese internationalen Verträge sind eine Folge des EWR-Neins aus dem Jahr 1992 und haben zum Ziel, eine vergleichbare gegenseitige Marktöffnung wie unter dem EWR herzustellen. Das bilaterale Abkommen weitet den Anwendungsbereich des GPA auf die schweizerischen Gemeinden und Bezirke aus. 6.2 Das auf Vergabeverfahren anwendbare Vergaberecht Wann kantonales und wann das Bundesrecht zur Anwendung kommt, kann eine sehr komplexe Rechtsfrage sein. Dieser Themenkomplex ist hier nicht zu vertiefen, zeigt aber, dass die Hilfe eines Spezialisten beigezogen werden sollte. Nachfolgend soll im Sinne einer kurzen Übersicht das auf Vergaben anwendbare Recht beleuchtet werden: Das auf Bundesvergaben anwendbare Vergaberecht Auf Bundesebene richten sich Vergabeverfahren nach den folgenden Normen: dem BöB (Bundesgesetz über das öffentliche Beschaffungswesen) der VöB (Verordnung über das öffentliche Beschaffungswesen, der Ausführungsverordnung zum BöB) BöB sowie VöB sind nur für Beschaffungen des Bundes von Bedeutung. Die Verordnung über die Organisation des öffentlichen Beschaffungswesens der Bundesverwaltung (Org-VöB) regelt interne Fragen rund um die Organisation, die Zielsetzungen und das Controlling von Beschaffungsaufträgen Das auf kantonale Vergaben anwendbare Vergaberecht Für Beschaffungen durch eine kantonale Stelle sind die folgenden Regelungen relevant: das kantonale Vergabegesetz: Jeder Kanton hat ein Vergabegesetz, das Vorgaben rund um Ausschreibung und Zuschlag regelt. Soweit ersichtlich, sind die kantonalen Vergabegesetze durchwegs technikneutral ausgestaltet; besondere Bestimmungen zu Cloud-Vorhaben ergeben sich aus keinem Vergabegesetz. Leitfaden Cloud Computing Öffentliche Auftragsvergabe 2013 EuroCloud Swiss Stand: 03/2013 Seite 19

20 das Binnenmarktgesetz (Bundesgesetz über den Binnenmarkt, BGBM) regelt die Publikationspflicht für umfangreiche öffentliche Einkäufe, Dienstleistungen und Bauten sowie für Informationen über Teilnahme und Zuschlag. Ausserdem stellt das BGBM im Verhältnis zwischen den Kantonen und Gemeinden ein Diskriminierungsverbot auf. besondere kantonale Weisungen oder dergleichen. Konkretisierend sind sodann die Bestimmungen der Interkantonalen Vereinbarung über das öffentliche Beschaffungsrecht (IVöB) (seit dem 15. März 2001 in einer revidierten Fassung, revivöb ) sowie der Vergaberichtlinien (VRöB) beizuziehen. Die revivöb und die VRöB gelten jedoch nicht direkt. Es sind die vorstehenden Rechtsregeln zu konsultieren. Auch die Bestimmungen des bilateralen Abkommens und des GPA sind konkretisierend beizuziehen Das auf kommunale Vergaben anwendbare Vergaberecht Die verschärften vergaberechtlichen Bestimmungen gelten seit dem bilateralen Abkommen auch auf Gemeindeebene. Damit entspricht die Situation für kommunale Vergaben jener für kantonale Vergaben (siehe Ziffer 6.2.2). Interne Dienstanweisungen können in besonderen Einzelfragen noch zum Zug kommen, aber nur in engem Rahmen. Die übergeordneten kantonalen Regeln (siehe Ziffer 6.2.2)können durch solche Regelwerke nicht geändert oder aufgehoben werden. 6.3 Zusammenfassende Übersicht Die nachfolgende Grafik zeigt das System der verschiedenen Rechtserlasse im Submissionswesen und die Verbindungen, die zwischen den einzelnen Vorschriften bestehen: (Abgeleitet aus dem Handbuch für Vergabestellen des Kantons Zürich, mit freundlicher Genehmigung der Kommission für das öffentliche Beschaffungswesen des Kantons Zürich, KöB).

21 7 7.1 Verfahrensarten und Schwellenwertee Verfahrensarten Das Vergaberecht unterscheidet verschiedene Verfahrensarten, die sich bezüglich Ablauf und Schrankenordnung voneinander unterscheiden. Zu nennen sind: Offenes Verfahren: Im offenen Verfahren kann jeder Anbieter ein Angebot einreichen. Selektives Verfahren: Im selektiven Verfahren reichen die Anbieter in einer ersten Stu- fe einen Antrag auf Teilnahme ein (Präqualifikation). Die vom Auftraggeber ausgewähl- ten Anbieter können in der zweiten Stufe ein Angebot einreichen. Einladungsverfahren: Beim Einladungsverfahren fordert der Auftraggeber mehrere An- bieter direkt zur Abgabe eines Angebots auf. Es erfolgt keine öffentliche Ausschrei- bung. Freihändiges Verfahren: Die Einladung zur Einreichung eines Angebots ergeht im Freihandverfahren, anders als beim Einladungsverfahren, nur an einen Anbieter. Es er- folgt keine öffentliche Ausschreibung. Das freihändige Verfahren darf bei Aufträgen mit tiefem Wert (unterhalb der Schwellenwerte) voraussetzungslos gewählt werden oder wennn einer der im Gesetz besonders geregelten Ausnahmetatbestände vorliegt. Allen Verfahren ist gemein, dass der Gleichbehandlungsgrundsatz und das Transparenzgebot zentral sind. Das folgendee Schaubild gibt einen Überblick über die Verfahrensarten: Bauaufträge dürften für Cloud- Services kaum je relevant werden. Entsprechendes gilt, evtl. in abge- schwächtem Mass, auch für Lieferaufträge (je nach Konstellation könnten Informa- tionslieferungen vorliegen). (Aus dem Handbuch für Vergabestellen des Kantons Zürich mit freundlicher Genehmigung der Kommission für das öffentliche Beschaffungswesen des Kantons Zürich, KöB). Leitfaden Cloud Computing Öffentliche Auftragsvergabe 2013 EuroCloud Swiss Stand: 03/2013 Seitee 21

22 7.2 Öffentlich-rechtliche Beschaffungen mit Dialog Seit dem 1. Januar 2010 haben die Behörden des Bundes die Möglichkeit, im Verlaufe des Vergabeverfahrens mit verschiedenen Anbietern einen Dialog durchzuführen. Diese Beschaffungsform erlaubt es der ausschreibenden Stelle, im Laufe des Vergabeverfahrens den Leistungsumfang gemeinsam mit den Anbietenden zu entwickeln. Die Anbietenden liefern mit einem ersten vorläufigen Angebot Lösungsvorschläge. Dieses wird dann im Gespräch mit der Beschaffungsstelle konkretisiert und gemeinsam mit dem Anbieter weiterentwickelt. Cloud Services beruhen in technischer Hinsicht auf Modularisierung und Standardisierung. Wenn die Behörde Sonderwünsche anbringt, können diese zwar manchmal berücksichtigt werden. Die in technischer Hinsicht resultierende Komplexität erfordert oft Entscheidungen, die eine gegenseitige Anpassung von Anforderungen gegenüber den angebeotenen Serviceserfordern.Das Risiko für die ausschreibende Stelle, bei einer herkömmlichen Art der Ausschreibung kein passendes Angebot zu erhalten, ist erheblich. Der Dialog sollte sich gemäss seiner Zielsetzung ideal für komplexe Cloud-Ausschreibungen eignen: Bei komplexen Beschaffungen ist es oft nicht möglich, schon vor der Ausschreibung den Inhalt der Beschaffung in einem Leistungsbeschrieb genügend präzise zu umschreiben und abzugrenzen. (Leitfaden für öffentliche Beschaffungen mit Dialog, 4).Derzeit wird der Dialog für eine erste Ausschreibung im Bereich Cloud Computing erprobt. Demgegenüber wären Verhandlungen (Abgebotsrunden), obwohl sie auf Bundesebene möglich wären (Art. 20 BöB bzw. Art. 26 VöB; nicht jedoch in verschiedenen Kantonen, z.b. Kanton Zürich), nicht geeignet. In Verhandlungen, die grundsätzlich allein auf den Preisaspekt fokussieren, lassen sich komplexe Beschaffungen nicht genügend präzisieren. 7.3 Schwellenwerte Für die Wahl des richtigen Verfahrens ist die Art des zu vergebenden Auftrags und andererseits der Wert des konkreten Auftrags (Auftragsvolumen) massgeblich. Den verschiedenen Vergabeverfahren sind entsprechende Schwellenwerte (in Franken) zugeordnet. Erreicht das Auftragsvolumen (exkl. Mehrwertsteuer) einen bestimmten Schwellenwert, kommt es zur Anwendung des betreffenden Verfahrens Kriterien zur Bestimmung der Schwellenwerte Welcher Schwellenwert gilt nun aber im Einzelfall? Massgebende Kriterien hierfür sind: das für die jeweilige Vergabestelle anwendbare Recht (im staatsvertraglichen Bereich richten sich die Schwellenwerte nach dem GPA; ausserhalb desselben gelten die kantonalen Schwellenwerte). die Art der nachgefragten Leistung. Die Schwellenwerte sind z.b. für Dienstleistungen anders als für Lieferungen geregelt.

23 7.3.2 Schwellenwerte für Dienstleistungen Da bei Cloud Services fast durchgehend jegliche Lieferungskomponente entfällt, dürften in der Regel die Schwellenwerte für Dienstleistungen massgeblich sein: Auf Bundesebene beläuft sich der Schwellenwert für Dienstleistungsaufträge im Jahr 2013 auf den Betrag von CHF (sobald Hardware oder Standardsoftware mit bezogen werden, gilt der tiefere Schwellenwert von CHF ) Bei kantonalen Vergaben werden die Schwellenwerte pro Kanton festgelegt. Gemäss IVöB gelten im Jahr 2013 die folgenden Schwellenwerte (siehe die Information unter zitiert unter Ziffer 11.1). Die Kantone können tiefere Schwellenwerte festlegen (Art.12 bis Abs. 3 IVöB): Verfahrensart Dienstleistungen (Auftragswert CHF, exkl. MWST) Freihändige Vergabe zulässig unter CHF Einladungsverfahren zulässig unter CHF Offenes Verfahren ab CHF Selektives Verfahren ab CHF Berechnung des Auftragswerts Der Auftragswert wird bestimmt, indem der konkrete Bedarf an Sachmitteln bzw. Leistungen bestimmt wird. Dabei ist auf Folgendes zu achten: Gesamtwert ist massgebend. Jede Form der Abgeltung ist zu berücksichtigen. Optionen: Wenn Optionen (zeitlich) geplant sind, müssen diese dazu gezählt werden. Folgeaufträge:Folgeaufträge sind einzurechnen. Projektkosten: Projektkosten (für Datenmigration, Change Management, Schulung) sind in die Wertbestimmung einzurechnen. Betriebskosten: Zusätzliche, während des Betriebs anfallende Kosten (insbesondere Supportkosten) sind ebenfalls einzurechnen. Unbestimmtheit in Preis oder Dauer: Ist die konkrete Dauer des Vertrags noch nicht bestimmbar (z.b. bei Option auf Vertragsverlängerung), wird zur Bestimmung des Auftragswerts oft eine Laufzeit von vier Jahren angelegt (z.b. Kanton Bern). Diese Vorgabe beeinflusst jedoch nicht die tatsächliche Dauer des am Schluss vereinbarten Vertrags. Der Leistungszeitraum kann unabhängig davon definiert werden (z.b. Grundauftrag und Optionen). Aufteilungsverbot: Sachlich zusammenhängende Aufträge dürfen nicht aufgeteilt werden. Andernfalls wäre es möglich, durch Aufteilung von Aufträgen Vergabebestimmungen zu umgehen. Besteht z.b. eine Option auf Folgeaufträge oder sind Verträge mit einer Laufzeit von mehreren Jahren vorgesehen, ist der Gesamtwert der Leistungen über die gesamte Dauer massgeblich. Mehrwertsteuer: Wird bei der Schwellenwertberechnung nicht berücksichtigt. Leitfaden Cloud Computing Öffentliche Auftragsvergabe 2013 EuroCloud Swiss Stand: 03/2013 Seite 23

24 8 Stationen einer Cloud-Beschaffung Der vorliegende Leitfaden fokussiert auf die Cloud-spezifischen Aspekte eines Vergabeverfahrens. Für vergaberechtliche Aspekte und Prozesse einer öffentlichen Beschaffung gibt es gute Übersichten und weiterführende Leitfäden, auf die unter Ziffer 11.3 verwiesen wird. 8.1 Vorbereitung Analyse der eigenen Ausgangslage Vor Beginn des eigentlichen Projekts wird die beschaffende Stelle die eigene Situation sorgfältig analysieren und dokumentieren müssen. Zur Analyse der eigenen Ausgangslage gehört auch, dass einige internen Strategien und Prozesse erst bereinigt und klar geregelt sowie dokumentiert werden müssen. Wenn schon vor der Ausschreibung in der Prozesslandschaft eklatante Hürden bestehen, sollten diese vorher bereinigt werden, weil sie sich sonst nachteilig auf die Beschaffung und Umsetzung von Cloud-Services auswirken könnten. Sourcing kann abhängig vom zu beschaffenden Service auch Migrations- und Integrationaufwand auf der Ebeneder Geschäftsprozesse, der IT-Technologie und/oder der IT-Prozessemit sich bringen. Dies ist bei Cloud-Projekten nicht anders Vorbereitende Abklärungen Die ausschreibende Stelle sollte sich namentlich die folgenden Fragen stellen: Fragen zu den organisatorischen und rechtlichen Rahmenbedingungen: Ist das das Top-Management in den Entscheid und die Umsetzung von Cloud-Services mit eingebunden? Ist Cloud Computing in die IT-Strategie der Behörde integriert? Sind die gesetzlichen, regulatorischen und Sicherheitsanforderungen für die Nutzung von Cloud-Services bekannt? Fragen zur Ausgangslage auf technischer Ebene und auf der Prozessebene: Ist die Ausgangslage analysiert und dokumentiert?sind die internen Policies, Prozesse und Aufgabenbereiche für den IT-Einsatz bekannt und dokumentiert? Verfügt die Behörde über eine schnelle und stabile Internetanbindung? Sind auf dieser Ebene Anpassungen erforderlich (z.b. bessere Service Levels)? Fragen zur kommerziellen Ausgangslage: Sind die Kosten für den Betrieb der aktuellen Struktur bekannt? Sind die Make or Buy-Möglichkeiten (Full-, Teil-, Hybrid-Sourcing) bekannt?

25 8.2 Festlegung des Bedarfs Die Ermittlung des Bedarfs an Dienstleistungen (Cloud-Services) steht an erster Stelle. Der von der Behörde bestimmte Beschaffungsgegenstand (Dienstleistungen) bestimmt, welche Regeln zur Anwendung gelangen. Im Rahmen der Bedarfsplanung und Festlegung des Beschaffungsgegenstands muss die Vergabebehörde die zur Anwendung gelangenden Rechtsregeln antizipieren. Cloud-Anbieter müssen den Bedarf der Beschaffungsstelle anhand ihrer Anforderungen an die Cloud-Services erkennen können, um ein passendes Angebot unterbreiten zu können. Die Behörde muss die Skalierbarkeit der Angeboteals Anforderung festlegen. Dazu muss die Behörde die zu erwartenden Skalierungsszenarien offenlegen. Der Beschaffungsgegenstand gibt sodann den Umfang des Vertrages vor. Nach durchgeführter Ausschreibung darf der Vertrag keine wesentlichen Erweiterungen mehr bekommen. Andernfalls würde der erweiterte Vertrag als (möglicherweise zu Unrecht) vorgenommene Freihandvergabe betrachtet. 8.3 Festlegung des Beschaffungsgegenstands Wenn der Beschaffungsgegenstand beschrieben wird, sollte auf die Produktklassen (IaaS, PaaS, SaaS) Bezug genommen werden; denn je nachdem, welcher Cloud-Service ausgeschrieben wird, lauten die Anforderungen unterschiedlich. Die ausschreibende Stelle sollte in der Ausschreibung zu den abgefragten Services mindestens folgende Anforderungen beschreiben: für SaaS: die Anforderungen, an die zu unterstützende Geschäftsprozesse, Funktionen, Organisationsstrukturen; jeweils mit den entsprechenden Berechtigungsprofilen, Nutzungsarten, Sicherheitsanforderungen, Verfügbarkeiten und Supporterwartungen. für PaaS: die Anforderungenan die von der ausschreibenden Stellezu betreibenden Anwendungen oder von den zum Einsatz gelangenden Entwicklungsumgebungen oder Managementsystemen; jeweils mit den entsprechenden Berechtigungsprofilen, Nutzungsarten, Sicherheitsanforderungen, Verfügbarkeiten und Supporterwartungen. für IaaS: die Anforderungen an die Rechenzentrumsinfrastruktur für den Betrieb von Anwendungen, Entwicklungs- und Managementsystemen etc. sowie an das Netzwerk; jeweils in Bezug auf Rechner- und Speicherkapazitäten, Bandbreiten, Verfahren für Backupund Disaster Recovery, Nutzungsarten, Sicherheitsanforderungen, Verfügbarkeiten und Supporterwartungen. 8.4 Erstellen des Fragekatalogs Die Behörde wird ihre Anforderungen durch ausführlichere Fragekataloge umschreiben müssen. Eine Hilfestellung zur Erstellung des Fragekatalogs ist im Anhang abgebildet.wurden Cloud-Services durch den Anbieter Cloud-zertifiziert (z.b. Cloud Gütesiegel) so sind viele Anforderungen und Fragen dadurch bereits beantwortet. Cloud-Zertifikate nehmen der öffentlichen Verwaltung Arbeit ab, indem darauf verwiesen werden kann. Leitfaden Cloud Computing Öffentliche Auftragsvergabe 2013 EuroCloud Swiss Stand: 03/2013 Seite 25

26 8.5 Erstellung des Anforderungskatalogs und Pflichtenhefts Wenn die ausschreibende Stelle die vorbereitenden Abklärungen getroffen hat, muss sie den Anforderungskatalog zusammenstellen. In diesem Rahmen muss sie deutlich trennen zwischen konkreten Anforderungen an den Service und weiteren Ausführungen erläuternder Natur (Lösungsideen oder Lösungskonzepten). So begünstigt die ausschreibende Stelle Angebote, die tatsächlich ihren Bedürfnissen entsprechen. Ausschreibungen sind so zu gestalten, dass sich nicht nur ein oder einige wenige Anbieter beteiligen können. Anbieter mit Standardangeboten sollen am Vergabeverfahren teilnehmen können, wenn sie ein auf die Ausschreibung massgeschneidertes Angebot einreichen. Die Anforderungen solltendeshalb nicht zu detailliert sein. Die Behördesollte zwischen zwingenden Anforderungen, Optionen und Zusatzwünschen ( nice to have ) unterscheiden. Auf der Grundlage eines Praxisbeispiels, das sich auf die Integration von Printing-Services bezieht, lassen sich etwa die folgenden Kernaussagen formulieren: das Pflichtenheft folgt einer klaren Struktur und gibt den Raster für das Angebot vor. da das Projekt die Ebene der IT-Integration mit einschliesst, kann sich das Pflichtenheft an IT-Prozessen orientieren, um den Anbietern die Sprachregelung vorzugeben, mit welcher sie ihre Leistungen beschreiben sollen (Beispiel: ITIL-Prozesse). nach Darstellung der eigenen Prozesslandschaft (Geschäftsprozesse oder IT-Prozesse) definiert das Pflichtenheft die Schnittstellen, welche den Anbietern zum Erbringen ihrer Leistungen zur Verfügung stehen. Auf diese ist die Offertstellung auszurichten. die Vergabestelle legt die Bedarfsplanung offen und legt ein Band fest, das die wahrscheinlichste Planung zum Ausdruck bringt (unter Berücksichtigung einzelner Phasen, wie Anlaufphase, Betrieb Intensivnutzung, Betrieb zum Ende des Projektzyklus). ein Mengengerüst gibt den Rahmen für Skalierungen vor. Fraglich ist, inwiefern die beschaffende Stelle das Liefermodell festlegen oder auch in dieser Hinsicht Konzepte von Anbietern abholen soll. 8.6 Ausschreibungsprozess und weiterer Ablauf Der Prozess und die Struktur einer Ausschreibung werden hier nicht im Einzelnen dargestellt. Für die weiteren Schritte (Durchführung Vergabeverfahren, Zuschlag, Vertragsschluss, Vertragsabwicklung und Projektumsetzung), auf die an dieser Stelle nicht im Einzelnen eingegangen werden kann, wird auf die vorstehend erwähnten Leitfäden verwiesen (Ziffer 11.3).

27 8.7 Besonderheiten des Cloud-Kontexts berücksichtigen Die Vergabestelle sollte bei auf Cloud-Services ausgerichteten Ausschreibungen die Flexibilität nutzen, die das Beschaffungsrecht bietet. Namentlich sind die folgenden Instrumente in Betracht zu ziehen: Rahmenvertragsregelung mit Festlegung des Auftragswerts Vertragliche Anpassungsregeln, z.b. Optionen Funktionale Ausschreibung Vergaberechtlicher Dialog Die Fragestellungen können jedoch durchaus komplex sein und die bestehenden Instrumente werden einiges an Verwaltungsaufwand verursachen. Es lässt sich damit festhalten, dass effiziente Ausschreibungen für Cloud-Services durchaus mit einigem Vorbereitungsaufwand verbunden sein werden. Auch die Praxis wird zeigen müssen, welches der vorstehend genannten Instrumente am besten geeignet sein wird, um Cloud-Services in effizienter Weise auszuschreiben, so dass die beschaffende Stelle genau jene Leistungen erhält, die sie sucht. 8.8 Vertragliche Vorgaben der Beschaffungsstelle Die Beschaffungsstelle sollte der Ausschreibung bereits die vertraglichen Bedingungen beilegen, deren Einhaltung sie von einem Anbieter erwarten wird. Auf Bundesebene werden in IT-Beschaffungen jeweils die Allgemeinen Geschäftsbedingungen des Bundes für verbindlich erklärt. Diese sind auf allgemeine IT-Verträge ausgelegt (namentlich Lizenzen, Softwarepflege sowie auf Projektleistungen), berücksichtigen die Spezifika von skalierbaren Angeboten jedoch nicht. Auch die AGB SIK antizipieren Cloud-Services nicht. Der zu Grunde gelegte Vertrag sollte Skalierungen vorsehen. Der Vertrag sollte flexible Abrufe tatsächlich zulassen. Auf Bundes- und Kantonsebene sollten besondere Bedingungen für Cloud-Services ausgearbeitet werden, die einen Rahmen für Cloud-Services abstecken. Rein operative Regeln (z.b. SLA-Regelungen) oder Preismodelle sollten selbstverständlich aus solchen Regelungen ausgeklammert bleiben. Rechteeinräumungsklauseln, wie sie ansonsten in den AGB des Bundes vorkommen, sind im Cloud-Kontext obsolet (hingegen ist die Zusicherung, dass der Anbieter über die notwendigen Rechte verfügt, von Relevanz).Fragen rund um Haftung, Gewährleistung oder Konventionalstrafen für wichtige Aspekte (Arbeitsbedingungen, etc.) sollten vordefiniert sein. Andernfalls ist die Gefahr zu gross, dass die Bestimmungen des Anbieters verhandelt werden müssen (was viel Zeit in Anspruch nehmen kann). Leitfaden Cloud Computing Öffentliche Auftragsvergabe 2013 EuroCloud Swiss Stand: 03/2013 Seite 27

28 9 Hilfestellungen für den Fragekatalog 9.1 Generelle Fragen an den Anbieter Nachfolgend sind generelle Fragen aufgelistet, die im Zusammenhang mit Cloud-Angeboten gestellt werden sollten. Die Fragen sollten individuell an die Bedürfnisse der ausschreibenden Stelle angepasst und bei Bedarf erweitert werden. Zusätzlich können die weiteren Fragen gestellt werden, welche die ausschreibende Stelle auch für andere Ausschreibungen abfragt: Zum Anbieter Verfügt der Anbieter über eine physische Adresse sowie Kontaktdaten, wie z.b. eine Telefonnummer? Verfügt der Anbieter bereits über mehrere hunderte oder tausende Kunden? Verfügt der Anbieter bereits über mehrere Referenzprojekte? Stehen bereits Anwendungsfälle (Use Cases) zur Verfügung? Verfügt der Anbieter über eine unabhängige Zertifizierung? Wenn ja, welche? Welche Unterauftragnehmer zieht der Anbieter zur Leistungserbringung bei? (Zu nennen sind jene, die Zugriff auf die Daten der Behörde haben und/oder auf die von der Behörde genutzte IT-Infrastruktur sowie evtl. von weiterer Infrastruktur der Behörde, z.b. bei Schulungen vor Ort) Zur finanziellen Situation des Anbieters Kann ein positiver Rückschluss auf die Finanzstärke des Anbieters gezogen werden? Gibt der Anbieter Auskunft über seine Bonität? Gibt der Anbieter Auskunft über mögliche Betreibungen? Handelt es sich um ein börsennotiertes Unternehmen? Zur technischen Architektur Ist mehr als ein Rechenzentrum vorhanden? Wenn ja, wie viele gibt es und in welchen Ländern stehen diese? Erfolgt die Verwaltung der eingesetzten IT-Ressourcen, Anwendungen und Daten automatisch? Sind die Architekturen, Prozesse und Methoden des Anbieters dokumentiert und von der ausschreibenden Stelle einsehbar? Stellt der Anbieter diese Dokumentation der Behörde zu? Kann eine Remote Verbindung mit der Cloud hergestellt werden? Wenn ja, welche Verbindungen stehen zur Verfügung? Ist die Skalierbarkeit der Anwendung auf mehrere virtuelle Server und/oder Speichereinheiten gewährleistet?

29 Ist die konstante Stromversorgung der Rechenzentren sichergestellt? Stehen Methoden zur Verfügung, mit denen ggf. Ausfallzeiten und Datenverlusten innerhalb der Infrastruktur vorgebeugt werden kann? Stehen ausreichend Speicherplatzressourcen zur Verfügung, mit denen die Strategien für Backup und Disaster Recovery umgesetzt werden können? Verfügt der Anbieter über ein Disaster Recovery und eine Business-Continuity Strategie? Werden Backups- und Disaster Recoverys der Infrastruktur regelmäßig durchgeführt und einemtest unterzogen? Wenn ja, in welchen Abständen? Anforderungen zur Verfügbarkeit und Ausfallzeit Werden periodisch Restore-Tests durchgeführt? Wenn ja, in welchen Abständen? Verfügt der Anbieter über Mechanismen, um die Latenzen auf Grund langer Netzwerkverbindungen zum Kunden zu minimieren? Gibt es Verzögerungen bei der Übertragung der Daten zwischen dem Cloud- Anbieternetzwerk und den Anwendern? Kann der Kunde weltweit und mit der vereinbarten Verfügbarkeit auf die beschafftencloud-services zugreifen? Zum Angebot Kann das Angebot zunächst während einer Testphase kostenlos evaluiert werden? Kann der Zugriff auf die Services und Daten von überall aus nach Bedarf stattfinden? Steht eine Weboberfläche für die Bestellung und Verwaltung der Cloud-Services zur Verfügung? Verfügt der Anbieter über transparente Einrichtungen, um den aktuellen Status der Services und mögliche Probleme und Ausfälle zu rapportieren (z.b. Webseite, Dashboard, Cockpit)? Zur Datenhaltung und Transparenz Wo sind die von der Behörde ausgelagerten Daten gespeichert? Von wo aus ist ein Zugriff auf die Daten möglich? Werden die Daten und Anwendungen in mehreren geographisch voneinander getrennten Regionen gespeichert? Wird regelmäßig ein Backup der Anwendungen und Daten vorgenommen? Wenn ja, wie oft wird das Backup durchgeführt? Werden die Backup-Dateien auf zuverlässigen Datenträgern gespeichert und ausgelagert? Stehen Migrationstools für den Export und die Migration von Cloud-Services zu anderen Anbietern zur Verfügung? Leitfaden Cloud Computing Öffentliche Auftragsvergabe 2013 EuroCloud Swiss Stand: 03/2013 Seite 29

30 Können die Daten in einem offenen Format wie z.b. XML oder JSON exportiert werden? Hilft der Anbieter dabei, dass die Behörde die Infrastruktur des Anbieters verstehen und bestmöglich nutzen kann? Zur Datensicherheit Ist der Anbieter bereit, für seine Mitarbeitenden und jene von Subunternehmen eine militärische Sicherheitsprüfung durchführen zu lassen? Sind die eingesetzten Rechenzentren qualifiziert oder zertifiziert? Wie sieht das Sicherheitskonzept in Bezug auf die ausgelagerten Daten aus? Ist das Sicherheitskonzept behördenspezifisch oder generell umgesetzt? Welche Sicherheitspannen sind in den vergangenen fünf Jahren eingetreten? Welche Erkenntnisse hat der Anbieter aus diesen gezogen? Ist der Anbieter oder ein Subakkordant nach den Grundsätzen des Safe Harbor- Programms mit den USA zertifiziert? Hat der Anbieter datenschutzrechtliche Standardklauseln mit Unterakkordanten vereinbart, um ein angemessenes Datenschutzniveau auch im Ausland herzustellen? Zur angebotenen Serviceinfrastruktur während der Vertragsdauer Anforderungen an das Servicemanagement Anforderungen an die Supportorganisation Anforderungen zur Verfügbarkeit, Reaktions- und evtl. Fehlerbehebungszeit Werden für Server-, Speicher- und Netzwerksysteme automatische Managementsysteme eingesetzt? Rollenmodelle, Berechtigungs- und Zugriffskonzept Anforderungen an das Berechtigungskonzept Anforderungen an das Zugriffs- und Sicherheitskonzept Welche Leistungen erbringt der Anbieter bei Vertragsbeendigung? Zu welchem Preis werden Migrationsaufgaben erledigt? Leistet der Anbieter Unterstützung bei der Umformatierung von Daten? Welches sind die Kosten der beendigungsbezogenen Leistungen? Sind Stundenansätze festgelegt? Wie schnell unterstützt der Anbieter? Welche nachvertragliche Unterstützung leistet der Anbieter? Stellt der Anbieter eine Löschungsbestätigung aus?

31 Behördenspezifische Anforderungen Anforderungen in Bezug auf die Anzahl Benutzer (mit Skalierungsbedürfnissen) Anforderungen an die Anzahl Benutzer und Systeme (Test- und Produktivsysteme) Angabe von Daten und Datenvolumen (z.b. permanente Bewegungsdaten, Stammdaten, temporäre Daten etc.) Anforderungen zum Einsatz der Endgeräte, Zugriff und Sicherheit Ist die Kompatibilität zur eigenen Infrastruktur gewährleistet? Anforderungen an die Konnektivität Anforderungen in Bezug auf vorhandene Netzwerke Muss gegebenenfalls in die eigene Infrastruktur investiert werden, um den Cloud- Service zu nutzen? 9.2 Ergänzende Fragen beim Bezug von SaaS Services Für SaaS Services sollte zusätzlich zu den funktionsspezifischen Anforderungen der abgefragten Lösung Folgendes abgefragt werden: Zum Service als solchem Prozessanforderungen und funktionale Anforderungen mit dem Vermerk, welche zwingend, welche optional und welche nice to have sind. Angabe von Daten und Datenvolumen (z.b. Auftragsdaten, Stammdaten etc.). Anforderungen, die sichaus der kundenseitigen Aufbau- und Ablauforganisation ergeben Zum Implementierungskonzept Wenn Anpassungen erforderlich sind, um das SaaS-Angebot auf die individuellen Bedürfnisse der beschaffenden Stelle anzupassen, sollte Folgendes zusätzlich abgefragt werden: Arbeitet der Anbieter mit Unternehmen zusammen, die sich auf die Integration von (Cloud-) Anwendungen spezialisiert haben? Können individuelle Anforderungen in das SaaS-Angebot mit integriert werden? Wie und in welcher Form werden individuelle Anforderungen bei Änderungen/Upgrades des SaaS-Angebotes mit unterstützt und berücksichtigt? Zur Interoperabilität Anforderungen an mögliche oder erforderliche technische Schnittstellen zu Umsystemen Anforderungen betreffend den Einsatz von Endgeräten Anforderungen an die Konnektivität und Netzwerke Leitfaden Cloud Computing Öffentliche Auftragsvergabe 2013 EuroCloud Swiss Stand: 03/2013 Seite 31

32 Ist die Kompatibilität zu andern Anwendungen gewährleistet? Sind technische Schnittstellen basierend auf offenen Standards implementiert? Ist der Zugriff auf die API des Cloud-Anbieters möglich? Kann eine Integration mit anderen Cloud-Services stattfinden? Welche Datenformate kommen zum Einsatz? Welche Leistungen erbringt der Anbieter bei Vertragsbeendigung? In Ergänzung zu den allgemeinen Fragen (siehe vorn, Ziffer 9.1.7) sollte für SaaS-Angebote zusätzlich Folgendes gefragt werden: Stellt der Anbieter nachvertraglich reines Hosting der Daten zur Verfügung? Kann das Angebot in ein Produkt mit reinem Lesezugriff umgewandelt werden? (zu tieferen Kosten) 9.3 Ergänzende Fragen beim Bezug von PaaS Services Bei der Beschreibung der PaaS Services solltenfolgende Fragengestellt werden: Zum Service als solchem Anforderungen an die Nutzung der PaaS Services in Bezug auf die zu betreibenden Applikationen, namentlich Systemvoraussetzungen von Anwendungen von Datenbanksystemen von Middleware Services (Fax-, Druck-, Directory- oder Basisservices) von Entwicklungsumgebungen jeweils mit dem Vermerk, welche zwingend, optional und welche Zusatzwünsche ( nice to have ) sind. Sind technische Schnittstellen basierend auf offenen Standards implementiert? Ist der Zugriff auf die API des Cloud-Anbieters möglich? Stehen die bereits zuvor eingesetzten Betriebssysteme zur Verfügung? Zum Implementierungskonzept Kann die Behörde die gewünschten Anwendungen selber auswählen und implementieren oder ist dabei jeweils Unterstützung des Anbieters erforderlich? Wenn ja, wie sehen das Unterstützungskonzept und die damit verbundenen Kosten aus? Können ältere Systeme im Portfolio der Behörde auf die Plattform migriert werden? Welche nicht? Kosten? Wie gestaltet sich das diesbezügliche Projektkonzept?

33 Arbeitet der Anbieter mit Unternehmen zusammen, die sich auf die Integration von Anwendungen in die PaaS-Infrastruktur des Anbieters spezialisiert haben? 9.4 Ergänzende Fragen beim Bezug von IaaS Services Bei der Beschreibung der IaaS Services sollten folgende Fragen gestellt werden: Zum Service als solchem Anforderungen an die Nutzung der IaaS Services in Bezug auf: RAM Speicher Bandbreite etc. jeweils mit dem den Vermerk welche Anforderungen zwingend, optional und welche als Zusatzwünsche ( nice to have )gelten. Stehen die bereits zuvor eingesetzten Betriebssysteme zur Verfügung? Steht der bereits eingesetzte Technologiestack zur Verfügung? Können virtuelle Maschinen zwischen der Cloud des Anbieters und der eigenen Infrastruktur transferiert werden? Verfügt der Anbieter über Anschlüsse von mehreren Netzwerk Providern? Werden die Anwendungen und die Daten über redundante Systeme betrieben? Wie ist das Backupkonzept in Bezug auf Anwendungen und Daten? Welche Desasterszenarien sind im Einsatz? Welche Monitoring- und Managementsysteme sind im Einsatz? Zum Implementierungskonzept Stehen Mechanismen und Tools für die Integration, Automatisierung und die Orchestrierung zwischen den Cloud-Services des Anbieters und der eigenen Infrastruktur zur Verfügung? Stellt der Anbieter Dokumentationen für die Nutzung der Infrastruktur bereit? 9.5 Lösungsdesign für IaaS Bevor die Anforderungen an die IaaS Services aufgelistet werden wird empfohlen, ein Lösungsdesign und ein Sizing über die zu betreibenden Anwendungen und Middleware Produkte zu machen. Leitfaden Cloud Computing Öffentliche Auftragsvergabe 2013 EuroCloud Swiss Stand: 03/2013 Seite 33

34 10 Glossar Cloud Computing Die folgenden Begriffe und Themen fassen die Problemstellung Cloud Computing in Kürze zusammen: Begriff / Thema Cloud Computing Bedeutung Cloud Computing ist ein Modell, das erlaubt, bei Bedarf jederzeit und überall über ein Netz auf einen gemeinsam genutzten Pool von konfigurierbaren Rechnerressourcen (z.b. Netze, Server, Speichersysteme, Anwendungen und Dienste) zuzugreifen, die schnell und mit minimalem Managementaufwand oder geringer Interaktion des Serviceproviders zur Verfügung gestellt werden können (NIST, National Institute of Standards and Technology). Technologie Jeder Cloud Service beinhaltet, abhängig vom Angebot, einen in sich abgestimmten Technologiepool, der von mehreren Kunden unabhängig über das Internet genutzt wird. Das heisst, dass Operating System, Server- und Storage-Infrastruktur mit der Middleware und Anwendung abgestimmt werden müssen. Die im Pool eingesetzten Technologien sind abhängig von den Kombinationsmöglichkeiten der gewählten Technologieanbieter. Servicemodelle Cloud Services sind On-Demand-Software- (Anwendungen, Betriebssysteme, Middleware, Management- und Entwicklungs-Tools) sowie On-Demand-Infrastruktur-Services (Hardware, Speicher, Netze), die webbasiert und mandantenfähig sind und jeweils dynamisch an die Erfordernisse der Geschäftsprozesse angepasst werden können. Bei den Servicemodellen unterscheidet man folgende drei Ebenen : IaaS, PaaS, SaaS. IaaS Infrastructure as a Service. Der Cloud Service beinhaltet über das Internet auf Subskriptionsbasis (On Demand) genutzte IT- Infrastruktur wie Platz, Klima, Netzwerk, Server, Speicher bis zum Betriebssystem und dem zugehörigen Betriebs-Monitoring. Auf diesem Service können von Nutzern jeweils individuelle Middlewareund/oder Anwendungsumgebungen frei implementiert und genutzt werden. PaaS Platform as a Service.PaaS baut auf IaaS auf. Diese Dienstleistung ermöglicht es dem Nutzer, seine benötigte Middleware (Tools, Datenbanken etc.) On Demand zusammenzustellen. Die Anbieter können auf der Plattform für Ihre Nutzer oder ihre eigenen Anwendungsbedürfnisse Software entwickeln, betreiben und über das Internet nutzen. SaaS Software as a Service. SaaS ist eine Form, Anwendungssoftware über den Browser nutzen zu lassen. Dies eröffnet die Nutzung On Demand, mobil, von vielen Standorten aus und von mehreren Be-

35 Begriff / Thema Liefermodelle Public Cloud Private Cloud Hybrid Cloud Community Cloud Service Provider Servicequalität Anwender Bedeutung nutzern gleichzeitig. SaaS baut auf PaaS und IaaS auf. Werden die Cloud Services nach dem Anwendungszweck unterschieden, so gibt es zur Zeit folgende vier Liefermodelle: Public Cloud, Private Cloud, Hybrid Cloud und Community Cloud. Die Public Cloud kann von beliebigen Anwendern (Privatpersonen oder Unternehmen) genutzt werden. Sie steht öffentlich zur Verfügung und die Nutzer sind nicht mehr abhängig von internen IT Ressourcen und eigenen Investitionen. Hier werden die Cloud Services in einem geschlossenen Netzwerk, wie z.b. innerhalb eines Firmen-Intranets bereitgestellt. Das Rechenzentrum und die IT Ressourcen werden vom Unternehmen selbst betrieben und verwaltet. Hybrid Cloud ist eine Kombination zwischen Public Cloud Services, Private Cloud Services und/oder in Verbindung mit dedizierten, firmenspezifischen IT Lösungen. Das Modell kann einerseits somit individuell auf die konkreten Anforderungen des jeweiligen Nutzers ausgerichtet werden. Andererseits kommen solche Ansätze immer auch in Umstellungsphasen von In-House zu Cloud Computing vor. Bei diesem Modell handelt es sich fast ausschliesslich um Services, die von einigen oder mehreren Unternehmen mit gleichen oder ähnlichen Anforderungen oder aus der gleichen Branche gemeinsam genutzt werden. In der Regel besteht das Liefermodell auf dem Konzept einer Public Cloud, wird aber nur von einem bestimmten Kundenkreis genutzt. Service Provider sind Anbieter von Cloud Services (IaaS, PaaS oder SaaS). Sie sind die verantwortlichen Ansprechpartner für die Anwender und haben mit ihnen einen Dienstleistungsvertrag für die Nutzung der angebotenen Cloud Services. Die Anforderungen an die Servicequalität ist einerseits pro Anwender oder Anwendergruppe individuell. Andererseits ist sie für die Service Provider ein entscheidender Faktor für Ihren Erfolg. Sie müssen ihre Servicequalität auf ihre Kundenbedürfnisse ausrichten. Anwender können abhängig von den Cloud-Services Privatpersonen oder Unternehmen sein. Anwender sind verantwortlich, dass Ihre Anforderungen bezüglich Datenhaltung, Sicherheit und Risiken über den Vertrag mit dem Service Provider abgedeckt sind. Leitfaden Cloud Computing Öffentliche Auftragsvergabe 2013 EuroCloud Swiss Stand: 03/2013 Seite 35

36 11 Quellennachweise 11.1 Gesetzliche Grundlagen Bundesgesetz vom 16. Dezember 1994 über das öffentliche Beschaffungswesen (BöB) (http://www.admin.ch/ch/d/sr/c172_056_1.html) Verordnung vom 11. Dezember 1995 über das öffentliche Beschaffungswesen (VöB) (http://www.admin.ch/ch/d/sr/c172_056_11.html; die Vergabe im Dialog ist in Art. 26a VöB geregelt) Verordnung des EVD über die Anpassung der Schwellenwerte im öffentlichen Beschaffungswesen für die Jahre 2012 und 2013 vom 23. November 2011 Kantonale Vergaberechtserlasse (zusammengestellt vom BBL) (http://www.bbl.admin.ch/bkb/02532/02538/) Interkantonale Vereinbarung über das öffentliche Beschaffungswesen (http://www.bbl.admin.ch/bkb/02532/02538/) Mitteilung der BPUK betreffend die Schwellenwerte IVöB für die Jahre 2012/2013 (http://www.bpuk.ch/konkordate/ivoeb.aspx) 11.2 Cloud Computing Leitfaden Risk & Compliance der EuroCloud Swiss (http://www.eurocloudswiss.ch/index.php/publikationen/leitfaden) Cloud-Computing-Strategie der Schweizer Behörden (http://www.eurocloudswiss.ch/index.php/publikationen/oeffentliche-publikationen) 11.3 Vergabeleitfäden Leitfaden für öffentliche Beschaffungen mit Dialog (http://www.bbl.admin.ch/kbob/00493/00502/02771/) Internetleitfaden für die Beschaffung von ICT-Leistungen im Kanton Bern (http://www.fin.be.ch/de/index/informatik/informatik/libit_2.html) Angaben der Infostelle für öffentliche Beschaffung des Kantons Bern (http://www.bve.be.ch/bve/de/index/direktion/ueber-diedirektion/dossiers/oeffentliches_beschaffungswesen.html) Guide Romand Pour les Marchés Publics (http://www.vd.ch/themes/economie/marches-publics/guide-romand) Vergabeleitfaden des Kantons Zürich (http://www.bd.zh.ch/internet/baudirektion/de/themen/oeffentliche_beschaffung/veroeffentlichu ngen/handbuchfuervergabestellen.html#a-content)

37 12 Autoren Heinz Dill GeschäftsführerCBusiness Services GmbH, Dielsdorf Präsident EuroCloud Swiss Dr. Christian Laux, LL.M. Rechtsanwalt, LAUX LAWYERS, Zürich Roman Pfenninger Abteilungsleiter Infrastruktur Hosting,OIZ, Zürich Dr. Jens Piesbergen Manager Swiss Government Cloud-Program Member Executive Management Board Netcetera AG, Zürich Leitfaden Cloud Computing Öffentliche Auftragsvergabe 2013 EuroCloud Swiss Stand: 03/2013 Seite 37

38 Sponsoren von EuroCloud Swiss sind: EuroCloud Swiss Verein zur Förderung von Cloud Computing 8000 Zürich Web:

Schulung Beschaffungswesen für Verwaltungs- und Behördenmitglieder (vszgb) Welches Verfahren muss ich wählen?

Schulung Beschaffungswesen für Verwaltungs- und Behördenmitglieder (vszgb) Welches Verfahren muss ich wählen? Schulung Beschaffungswesen für Verwaltungs- und Behördenmitglieder (vszgb) Welches Verfahren muss ich wählen? Inhaltsverzeichnis 1. Vorgehensweise 2. Auftragswert 3. Auftragsarten 4. Schwellenwerte 5.

Mehr

EUROPEAN NETWORK OF CLOUD ASSOCIATIONS

EUROPEAN NETWORK OF CLOUD ASSOCIATIONS CPC Transparency, Security, Reliability An Initiative of EuroCloud Cloud Privacy Check (CPC) Datenschutzrechtliche Anforderungen, die ein Kunde vor der Nutzung von Cloud-Services einhalten muss. Legal

Mehr

Christian Metzger Thorsten Reitz Juan Villar. Cloud Computing. Chancen und Risiken aus technischer und unternehmerischer Sicht HANSER

Christian Metzger Thorsten Reitz Juan Villar. Cloud Computing. Chancen und Risiken aus technischer und unternehmerischer Sicht HANSER Christian Metzger Thorsten Reitz Juan Villar Cloud Computing Chancen und Risiken aus technischer und unternehmerischer Sicht HANSER Inhalt Vorwort, XI 1 Ist die Zukunft schon da? 1 1.1 Allgemeine Definition

Mehr

IT SECURITY IN THE HYBRID CLOUD

IT SECURITY IN THE HYBRID CLOUD IT SECURITY IN THE HYBRID CLOUD Hybrid Clouds Rechtliche Herausforderungen Carmen De la Cruz Böhringer DIE REFERENTEN Carmen De la Cruz Böhringer Carmen De la Cruz Böhringer RA lic. iur. Eidg. dipl. Wirtschaftsinformatikerin

Mehr

Deutscher Städtetag 29. Forum Kommunikation und Netze, 29.03.2012

Deutscher Städtetag 29. Forum Kommunikation und Netze, 29.03.2012 Deutscher Städtetag 29. Forum Kommunikation und Netze, 29.03.2012 Über den Wolken. ist die Freiheit nicht grenzenlos: Eckpfeiler aktueller Rechtsfragen zur Cloud in der Verwaltung Klaus M. Brisch LL.M.

Mehr

RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler

RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler RECHTLICHE ASPEKTE DER DATENHALTUNG von Andreas Dorfer, Sabine Laubichler Gliederung 2 Definitionen Rechtliche Rahmenbedingungen C3-Framework Servicemodelle 3 Software as a Service (SaaS) salesforce.com,

Mehr

Cloud Computing: Chancen und Herausforderungen. Dr. Mathias Petri IHK Cottbus, 29. Mai 2013

Cloud Computing: Chancen und Herausforderungen. Dr. Mathias Petri IHK Cottbus, 29. Mai 2013 Cloud Computing: Chancen und Herausforderungen Dr. Mathias Petri IHK Cottbus, 29. Mai 2013 StoneOne 2013 Über StoneOne Gründung 2007 in Berlin Entwicklung von Softwarebausteinen für Software as a Service

Mehr

RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution

RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution Dr. Johannes Juranek, Partner bei CMS Reich-Rohrwig Hainz Rechtsanwälte GmbH Ebendorferstraße 3, 1010 Wien WS 2011 1.

Mehr

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Rechtsanwalt Marcus Beckmann Beckmann und Norda - Rechtsanwälte Rechtsanwalt Marcus Beckmann Rechtsanwalt Marcus

Mehr

Fragestellungen im IT Projektgeschäft

Fragestellungen im IT Projektgeschäft Fragestellungen im IT Projektgeschäft 10. November 2011 Beutler Künzi Stutz, Bern 1 Inhalt 1. Agile Softwareentwicklung 2. Cloud Computing 3. Fragen 10. November 2011 Beutler Künzi Stutz, Bern 2 Manifest

Mehr

Cloud Computing. Datenschutzrechtliche Aspekte. Diplom-Informatiker Hanns-Wilhelm Heibey

Cloud Computing. Datenschutzrechtliche Aspekte. Diplom-Informatiker Hanns-Wilhelm Heibey Cloud Computing Datenschutzrechtliche Aspekte Diplom-Informatiker Hanns-Wilhelm Heibey Berliner Beauftragter für Datenschutz und Informationsfreiheit Was ist Cloud Computing? Nutzung von IT-Dienstleistungen,

Mehr

Sicherheit und Datenschutz in der Cloud

Sicherheit und Datenschutz in der Cloud Sicherheit und Datenschutz in der Cloud Kennen Sie die Herausforderungen der Zukunft? VDE Rhein-Main e.v. Arbeitsgemeinschaft IK Thomas Kochanek Montag, den 24.10.2011 Sicherheit und Datenschutz in der

Mehr

Positionspapier zur Harmonisierung des Vergaberechts in der Schweiz

Positionspapier zur Harmonisierung des Vergaberechts in der Schweiz Positionspapier zur Harmonisierung des Vergaberechts in der Schweiz Ausgangslage Das geltende Beschaffungsrecht in der Schweiz ist kompliziert und zersplittert. Für Beschaffungen auf Bundesebene gilt das

Mehr

Cloud Computing. Chancen und Risiken aus technischer und unternehmerischer Sicht. von Christian Metzger, Thorsten Reitz, Juan Villar. 1.

Cloud Computing. Chancen und Risiken aus technischer und unternehmerischer Sicht. von Christian Metzger, Thorsten Reitz, Juan Villar. 1. Cloud Computing Chancen und Risiken aus technischer und unternehmerischer Sicht von Christian Metzger, Thorsten Reitz, Juan Villar 1. Auflage Hanser München 2011 Verlag C.H. Beck im Internet: www.beck.de

Mehr

Strategien und Konzepte des Facility Management Sourcing fmpro Fachtagung, 22.April 2015

Strategien und Konzepte des Facility Management Sourcing fmpro Fachtagung, 22.April 2015 Strategien und Konzepte des Facility Sourcing fmpro Fachtagung, 22.April 2015 Institut für Facility an der ZHAW Ronald Schlegel 1 Facility in erfolgreichen Unternehmen Erfolgreiche Unternehmen sind in

Mehr

Cloud Computing Services. oder: Internet der der Dienste. Prof. Dr. Martin Michelson

Cloud Computing Services. oder: Internet der der Dienste. Prof. Dr. Martin Michelson Cloud Computing Services oder: Internet der der Dienste Prof. Dr. Martin Michelson Cloud Cloud Computing: Definitionen Cloud Computing ist eine Form der bedarfsgerechten und flexiblen Nutzung von IT-Dienstleistungen.

Mehr

IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016

IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016 Universität Zürich Prorektorat Rechts- und Künstlergasse 15 CH-8001 Zürich Telefon +41 44 634 57 44 www.rww.uzh.ch IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016 Version vom 6. Juni 2014

Mehr

Stefan Kusiek BFW-Leipzig

Stefan Kusiek BFW-Leipzig Stefan Kusiek BFW-Leipzig Schnellere Geräte (CPU, HDD, RAM, ) Mehrere Geräte (CPU, HDD, RAM, ) Mehrere Geräte (Rechner, Server, ) Cluster Preiswerter????? Mindestgröße Installation Konfiguration Wartung

Mehr

Echtes SaaS oder nur eine Hosted-Lösung? - SaaS heißt Verzicht auf jegliche Hard- oder Software auf Kundenseite

Echtes SaaS oder nur eine Hosted-Lösung? - SaaS heißt Verzicht auf jegliche Hard- oder Software auf Kundenseite Echtes SaaS oder nur eine Hosted-Lösung? - SaaS heißt Verzicht auf jegliche Hard- oder Software auf Kundenseite Interviewrunde: Name: Funktion/Bereich: Organisation: Homepage Orga: Hosted Security & Security

Mehr

Vertrags- und Lizenzfragen im Rahmen des Cloud Computing LES Arbeitsgruppenmeeting 13. Mai 2011

Vertrags- und Lizenzfragen im Rahmen des Cloud Computing LES Arbeitsgruppenmeeting 13. Mai 2011 Vertrags- und Lizenzfragen im Rahmen des Cloud Computing LES Arbeitsgruppenmeeting 13. Mai 2011 Heymann & Partners Übersicht Erscheinungsformen des Cloud Computing Vertragsgestaltung beim Cloud Computing

Mehr

Cloud Computing Chancen für KMU

Cloud Computing Chancen für KMU Cloud Computing Chancen für KMU Sascha A. Peters Cluster Manager IT FOR WORK 31. Oktober 2012 Cloud Computing Worüber reden alle? Fragen zum Thema Cloud Was ist Cloud Computing und wofür wird es genutzt?

Mehr

Cloud Computing: Hype oder Chance auch. für den Mittelstand?

Cloud Computing: Hype oder Chance auch. für den Mittelstand? Prof. Dr.-Ing. Rainer Schmidt HTW Aalen Wirtschaftsinformatik Überblick Was ist Cloud-Computing und wieso ist es für Unternehmen wichtig? Wie können Unternehmen mit Hilfe einer Cloud- Computing-Strategie

Mehr

Für ein sicheres Gefühl und ein effizientes Arbeiten.

Für ein sicheres Gefühl und ein effizientes Arbeiten. Für ein sicheres Gefühl und ein effizientes Arbeiten. Der Leistungsausweis. Netcetera zählt zur Spitzengruppe der Softwarefirmen in der Schweiz und unterstützt verschiedenste Kunden in ihrem Kerngeschäft

Mehr

Winterthur, 10. September 2008 GGR-Nr. 2008/041

Winterthur, 10. September 2008 GGR-Nr. 2008/041 Winterthur, 10. September 2008 GGR-Nr. 2008/041 An den Grossen Gemeinderat W i n t e r t h u r Beantwortung der Interpellation betreffend Jungunternehmen in Winterthur, eingereicht von Gemeinderat M. Zeugin

Mehr

SWISS PRIVATE SECURE

SWISS PRIVATE SECURE Ihr starker IT-Partner. Heute und morgen SWISS PRIVATE SECURE Technologiewende als Wettbewerbsvorteil Sicherheitsaspekte im IT-Umfeld Bechtle Managed Cloud Services 1 Bechtle Switzerland 05/02/2014 Bechtle

Mehr

Möglichkeiten der Nutzung von Cloud Services in der öffentlichen Verwaltung

Möglichkeiten der Nutzung von Cloud Services in der öffentlichen Verwaltung Düsseldorf, 26. Juni 2014 Möglichkeiten der Nutzung von Cloud Services in der öffentlichen Verwaltung Dr. Martin Meints, IT-Sicherheitsbeauftragter 3 ist der Full Service Provider für Informationstechnik

Mehr

CANCOM DIDAS GMBH MANAGED & CLOUD SERVICES

CANCOM DIDAS GMBH MANAGED & CLOUD SERVICES CANCOM DIDAS GMBH MANAGED & CLOUD SERVICES Von individueller Beratung bis zum bedarfsgerechten Betrieb Passen Sie Ihre IT an die Dynamik des Marktes an Unternehmen müssen heute unmittelbar und flexibel

Mehr

BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter

BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter Alex Didier Essoh und Dr. Clemens Doubrava EuroCloud Deutschland_eco e.v. Köln 02.02.2011 Ziel Ziel des BSI ist es, gemeinsam mit den Marktteilnehmern

Mehr

Sind Privacy und Compliance im Cloud Computing möglich?

Sind Privacy und Compliance im Cloud Computing möglich? Sind und Compliance im Cloud Computing möglich? Ina Schiering Ostfalia Hochschule für angewandte Wissenschaften Markus Hansen Unabhängiges Landeszentrum für Datenschutz www.ostfalie.de Wolfenbüttel, Germany

Mehr

Flug in die Wolke. Instrumentenflug in die Cloud mit Unic. Wallisellen, 25. Januar 2012. Christoph Camenisch

Flug in die Wolke. Instrumentenflug in die Cloud mit Unic. Wallisellen, 25. Januar 2012. Christoph Camenisch Flug in die Wolke Instrumentenflug in die Cloud mit Unic Wallisellen, 25. Januar 2012 Christoph Camenisch Flug in die Wolke Hosting by Unic Unic - Seite 2 Flug in die Wolke Cloud Computing in a nutshell

Mehr

Software as a Service

Software as a Service Software as a Service Andreas Von Gunten http://www.ondemandnotes.com http://www.andreasvongunten.com SaaSKon 2008 11. November 2008 Das Problem - Komplexität Software selber zu betreiben, bedeutet zunehmende

Mehr

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW Datenschutz in der Cloud Stephan Oetzel Teamleiter SharePoint CC NRW Agenda Definitionen Verantwortlichkeiten Grenzübergreifende Datenverarbeitung Schutz & Risiken Fazit Agenda Definitionen Verantwortlichkeiten

Mehr

Cloud Computing: Neue Optionen für Unternehmen. Strategische Überlegungen, Konzepte und Lösungen, Beispiele aus der Praxis

Cloud Computing: Neue Optionen für Unternehmen. Strategische Überlegungen, Konzepte und Lösungen, Beispiele aus der Praxis Cloud Computing: Neue Optionen für Unternehmen Strategische Überlegungen, Konzepte und Lösungen, Beispiele aus der Praxis Herausgegeben von Christiana Köhler-Schute Mit Beiträgen von Peter Arbitter, T-Systems;

Mehr

Merkblatt "Cloud Computing"

Merkblatt Cloud Computing AUFSICHTSSTELLE DATENSCHUTZ Merkblatt "Cloud Computing" Cloud Computing ist heutzutage in aller Munde. Schnell und kostengünstig soll es sein. Doch was hat es mit dieser sog. Wolke auf sich? Was geschieht,

Mehr

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014 Recht in der Cloud Die rechtlichen Aspekte von Cloud Computing Nicole Beranek Zanon Lic. iur., EMBA HSG 2 Agenda 1 2 3 4 5 6 Ausgangslage: Cloud oder eigener Betrieb?Cloud Ecosystem Verantwortlichkeit

Mehr

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung Channel-Sales Kongress Cloud Computing, München 9. Mai 2012 Rechtsanwalt Dr. Sebastian Kraska Externer Datenschutzbeauftragter

Mehr

synergetic AG Open House 2012 Ihr Unternehmen in der Wolke - Cloud Lösungen von synergetic

synergetic AG Open House 2012 Ihr Unternehmen in der Wolke - Cloud Lösungen von synergetic synergetic AG Open House 2012 Ihr Unternehmen in der Wolke - Cloud Lösungen von synergetic Markus Krämer Vorsitzender des Vorstandes der synergetic AG Verantwortlich für Strategie und Finanzen der synergetic

Mehr

Swiss Government Cloud Wieviel «open» können Behördenangebote sein? 11. April 2013 2. Open Cloud Day Jens Piesbergen

Swiss Government Cloud Wieviel «open» können Behördenangebote sein? 11. April 2013 2. Open Cloud Day Jens Piesbergen Swiss Government Cloud Wieviel «open» können Behördenangebote sein? 11. April 2013 2. Open Cloud Day Jens Piesbergen Agenda Cloud: Services, Daten Paradigma-Wechsel Umfeld und Markt-Beobachtungen Verantwortung

Mehr

Cloud Computing Workshop. Rueschlikon 12. April 2012 Marius Redli

Cloud Computing Workshop. Rueschlikon 12. April 2012 Marius Redli Cloud Computing Workshop Rueschlikon 12. April 2012 Marius Redli Meine Sicht: Benutzer und Provider (1) Direktor Bundesamt für Informatik und Telekommunikation BIT (bis 30.4.2011) 1200 Mitarbeitende (60

Mehr

INS Engineering & Consulting AG

INS Engineering & Consulting AG INS Engineering & Consulting AG INS Präsentation «Auslagerung von Dienstleistungen im KMU-Umfeld» 11. Juni 2015 Seite 0 Agenda Begrüssung & Vorstellung Was macht KMUs einzigartig? Was sind Gründe für eine

Mehr

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014 Recht in der Cloud Die rechtlichen Aspekte von Cloud Computing Nicole Beranek Zanon Lic. iur., EMBA HSG 2 Agenda 1 2 3 4 5 6 Ausgangslage: Cloud oder eigener Betrieb?Cloud Ecosystem Verantwortlichkeit

Mehr

Cloud Computing. D o m i n i c R e u t e r 19.07.2011. Softwarearchitekturen

Cloud Computing. D o m i n i c R e u t e r 19.07.2011. Softwarearchitekturen Cloud Computing D o m i n i c R e u t e r 19.07.2011 1 Seminar: Dozent: Softwarearchitekturen Benedikt Meurer GLIEDERUNG Grundlagen Servervirtualisierung Netzwerkvirtualisierung Storagevirtualisierung

Mehr

Cloud Computing und Publishing Strategien und Visionen

Cloud Computing und Publishing Strategien und Visionen «swiss publishing day, 23. Mai 2012» Cloud Computing und Publishing Strategien und Visionen Urs Felber, Geschäftsführer Eine Begriffsdefinition Unter Cloud Computing wird eine bedarfsgerechte und flexible

Mehr

Cloud Computing. ITA Tech Talk, Oberursel, 28.09.2010. Nicholas Dille IT-Architekt, sepago GmbH

Cloud Computing. ITA Tech Talk, Oberursel, 28.09.2010. Nicholas Dille IT-Architekt, sepago GmbH Cloud Computing ITA Tech Talk, Oberursel, 28.09.2010 Nicholas Dille IT-Architekt, sepago GmbH Wer ist Nicholas Dille? IT-Architekt bei der sepago Strategieberatung Technische Konzeption Kernkompetenzen

Mehr

Überblick zu bewährten Cloud ServiceVarianten. Dipl.-Ing. Udo Böhm, Senior Consultant

Überblick zu bewährten Cloud ServiceVarianten. Dipl.-Ing. Udo Böhm, Senior Consultant Überblick zu bewährten Cloud ServiceVarianten Dipl.-Ing. Udo Böhm, Senior Consultant Welche IT-Services gibt es am deutschen Markt? Projektbasierte IT-Services (ca. 30%, Tendenz konstant) IT Consulting

Mehr

Die Microsoft Cloud OS-Vision

Die Microsoft Cloud OS-Vision Die Microsoft Cloud OS-Vision 29-01-2014, itnetx/marcel Zehner Seit Oktober 2013 steht Microsoft mit dem neuen Betriebssystem Microsoft Windows Server 2012 R2 am Start. Aus Sicht von vielen Unternehmen

Mehr

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte Risiken und Haftungsfragen für Sicherheits- und Führungskräfte mag. iur. Maria Winkler Geschäftsführerin der IT & Law Consulting GmbH SSI-Fachtagung vom 28.10.2010 Unternehmenssicherheit - Neue Herausforderungen

Mehr

Health clouds als Enabler für den sicheren und wirtschaftlichen Betrieb von TelemedizinInfrastrukturen eine kritische Bewertung

Health clouds als Enabler für den sicheren und wirtschaftlichen Betrieb von TelemedizinInfrastrukturen eine kritische Bewertung Health clouds als Enabler für den sicheren und wirtschaftlichen Betrieb von TelemedizinInfrastrukturen eine kritische Bewertung Prof. Dr. Britta Böckmann Ausgangssituation Telemedizin noch kein Bestandteil

Mehr

Hosting in der Private Cloud

Hosting in der Private Cloud Security Breakfast 26.10.2012 Hosting in der Private Cloud Praxis, Compliance und Nutzen Stephan Sachweh, Technischer Leiter Pallas GmbH Hermülheimer Straße 8a 50321 Brühl information(at)pallas.de http://www.pallas.de

Mehr

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014 Recht in der Cloud Die rechtlichen Aspekte von Cloud Computing Nicole Beranek Zanon Lic. iur., EMBA HSG 2 Agenda 1 2 3 4 5 Ausgangslage: Cloud oder eigener Betrieb?Cloud Ecosystem Die wichtigsten rechtlichen

Mehr

Das Rechenzentrum der Stadtwerke Schwäbisch Hall Sicher Leistungsstark Effizient

Das Rechenzentrum der Stadtwerke Schwäbisch Hall Sicher Leistungsstark Effizient Das Rechenzentrum der Stadtwerke Schwäbisch Hall Sicher Leistungsstark Effizient www.sherpameetssomentec.de Konzentrieren Sie sich auf Ihre Kernkompetenzen. Wir regeln für Sie den Rest. Die größte Anerkennung

Mehr

Cloud Computing: Startschuss für eine Cloud- Strategie der Schweizer Behörden

Cloud Computing: Startschuss für eine Cloud- Strategie der Schweizer Behörden Cloud Computing: Startschuss für eine Cloud- Strategie der Schweizer Behörden Swiss Networking Day 2011 - Willy Müller / 3. Mai 2011 2 Agenda 1. Was ist Cloud Computing? 2. Was bedeutet es für die Behörden?

Mehr

lassen Sie mich zunächst den Organisatoren dieser Konferenz für ihre Einladung danken. Es freut mich sehr, zu Ihren Diskussionen beitragen zu dürfen.

lassen Sie mich zunächst den Organisatoren dieser Konferenz für ihre Einladung danken. Es freut mich sehr, zu Ihren Diskussionen beitragen zu dürfen. Mobile Personal Clouds with Silver Linings Columbia Institute for Tele Information Columbia Business School New York, 8. Juni 2012 Giovanni Buttarelli, Stellvertretender Europäischer Datenschutzbeauftragter

Mehr

Cloud Computing in der öffentlichen Verwaltung

Cloud Computing in der öffentlichen Verwaltung Cloud Computing in der öffentlichen Verwaltung Willy Müller /ch/open - 5.4.2012 Sie alle sind Cloud-Nutzer 2 3 Cloud-Computing als Weiterentwicklung von SOA Business process as a Service Software as a

Mehr

Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www.niclaw.ch. niclaw

Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www.niclaw.ch. niclaw Blindflug im Wolkenmeer? Rechtliche Aspekte zum Cloud Computing Last Monday vom 27. Juni 2011 Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www..ch Persönliches Cordula E. Niklaus,

Mehr

David Herzog. Rechtliche Rahmenbedingungen des Cloud Computing... und wir machen es trotzdem!

David Herzog. Rechtliche Rahmenbedingungen des Cloud Computing... und wir machen es trotzdem! David Herzog Rechtliche Rahmenbedingungen des Cloud Computing... und wir machen es trotzdem! 1. Rechtliche Rahmenbedingungen Auftrag: Gegen welche Personen bestehen ausgehend von den Erkenntnissen aus

Mehr

Cloud Computing Security

Cloud Computing Security Cloud Computing Security Wie sicher ist die Wolke? Prof. Dr. Christoph Karg Studiengang Informatik Hochschule Aalen 24.6.2010 SPI Service Modell Prof. Dr. Christoph Karg: Cloud Computing Security 2/14

Mehr

Thementag Cloud Computing Datenschutzaspekte

Thementag Cloud Computing Datenschutzaspekte Thementag Cloud Computing Datenschutzaspekte Gabriel Schulz Stellvertreter des Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern Heise online 30. Juni 2011: US-Behörden

Mehr

Cloud Computing. Praxistipps für den rechtssicheren Einsatz in Unternehmen. Dr. jur. Sebastian Karl Müller Fachanwalt für Informationstechnologierecht

Cloud Computing. Praxistipps für den rechtssicheren Einsatz in Unternehmen. Dr. jur. Sebastian Karl Müller Fachanwalt für Informationstechnologierecht Cloud Computing Praxistipps für den rechtssicheren Einsatz in Unternehmen Dr. jur. Sebastian Karl Müller Fachanwalt für Informationstechnologierecht Dr. Müller & Kollegen Rechtsanwälte, Fachanwälte & Notare

Mehr

TELEKOM CLOUD COMPUTING. NEUE PERSPEKTIVEN. Dietrich Canel Telekom Deutschland GmbH 03/2013 1

TELEKOM CLOUD COMPUTING. NEUE PERSPEKTIVEN. Dietrich Canel Telekom Deutschland GmbH 03/2013 1 TELEKOM CLOUD COMPUTING. NEUE PERSPEKTIVEN. Dietrich Canel Telekom Deutschland GmbH 03/2013 1 DIE TELEKOM-STRATEGIE: TELCO PLUS. 2 AKTUELLE BEISPIELE FÜR CLOUD SERVICES. Benutzer Profile Musik, Fotos,

Mehr

Richtlinien nachhaltige Beschaffung

Richtlinien nachhaltige Beschaffung Richtlinien nachhaltige Beschaffung 8. November 2012 Richtlinien nachhaltige Beschaffung Seite 2/7 1. Rechtliche Grundlage Grundlage für jede Auftragsvergabe in der Gemeinde Freienbach ist die Interkantonale

Mehr

EuroCloud Deutschland Confererence

EuroCloud Deutschland Confererence www.pwc.de/cloud EuroCloud Deutschland Confererence Neue Studie: Evolution in der Wolke Agenda 1. Rahmenbedingungen & Teilnehmer 2. Angebot & Nachfrage 3. Erfolgsfaktoren & Herausforderungen 4. Strategie

Mehr

IT-Security on Cloud Computing

IT-Security on Cloud Computing Abbildung 1: IT-Sicherheit des Cloud Computing Name, Vorname: Ebert, Philipp Geb.: 23.06.1993 Studiengang: Angewandte Informatik, 3. FS Beruf: IT-Systemelektroniker Abgabedatum: 08.12.2014 Kurzfassung

Mehr

Anforderungen für sicheres Cloud Computing

Anforderungen für sicheres Cloud Computing Anforderungen für sicheres Cloud Computing Isabel Münch Bundesamt für Sicherheit in der Informationstechnik EuroCloud Deutschland Conference Köln 18.05.2011 Agenda Überblick BSI Grundlagen Sicherheitsempfehlungen

Mehr

ICMF, 22. März 2012. Markus Zollinger. Leiter Cloud Computing IBM Schweiz. 2011 IBM Corporation

ICMF, 22. März 2012. Markus Zollinger. Leiter Cloud Computing IBM Schweiz. 2011 IBM Corporation ICMF, 22. März 2012 Markus Zollinger Leiter Cloud Computing IBM Schweiz 2011 IBM Corporation Cloud Computing ist...real! Internet Apple icloud 2 Unternehmen passen sich sehr schnell an! Collaboration CRM

Mehr

Pflichtenheft. Einwohnergemeinde Dornach. Komplettes EDV-Outsourcing. Version 2.0

Pflichtenheft. Einwohnergemeinde Dornach. Komplettes EDV-Outsourcing. Version 2.0 Einwohnergemeinde Dornach Pflichtenheft Komplettes EDV-Outsourcing Version 2.0 Autor des Dokuments Daniel Mundschin Erstellt am 21.10.2013 Dateiname Pflichtenheft Komplettes EDV-Outsourcing der Gemeinde

Mehr

Vertragsgestaltung t beim Cloud-Computing

Vertragsgestaltung t beim Cloud-Computing Vertragsgestaltung t beim Cloud-Computing RA Mag. Roland Marko, LL.M. Wolf Theiss Rechtsanwälte GmbH Wien, 18.6.2010 1 Vielzahl unterschiedlicher Cloud Computing-Produkte keine einheitliche Definition

Mehr

Was Ihr Cloud Vertrag mit Sicherheit zu tun hat

Was Ihr Cloud Vertrag mit Sicherheit zu tun hat Was Ihr Cloud Vertrag mit Sicherheit zu tun hat EC Deutschland 14 Mai 2013- Konzerthaus Karlsruhe Ziele des Vortrags - ein Weg in die Cloud 1. Sicherheit eine mehrdimensionalen Betrachtung 2. Zusammenhang

Mehr

Neue Technologien. Belastung oder Entlastung im Vertrieb?

Neue Technologien. Belastung oder Entlastung im Vertrieb? Neue Technologien Belastung oder Entlastung im Vertrieb? Was sind neue Technologien? Mobile Systeme Smartphones / Tablets / Notebooks Kunden Apps (Makler oder Fintech ) Vertriebs Apps Cloud Systeme (Rechenzentrum)

Mehr

Cloud-Lösungen für Kritische Infrastrukturen?

Cloud-Lösungen für Kritische Infrastrukturen? Cloud-Lösungen für Kritische Infrastrukturen? Dietmar W. Adam CSI Consulting AG, Senior Consultant 10.09.2014 Inhalt Einleitung Begriffe Rahmenbedingungen und Anforderungen Vorgehen und Beispiele aus der

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

ISACA/SVIR 19.11.2013 ISACA/SVIR-VERANSTALTUNG FIT VOM UKUNFT? Die Prüfung des Datenschutzes im veränderten Umfeld. lic.

ISACA/SVIR 19.11.2013 ISACA/SVIR-VERANSTALTUNG FIT VOM UKUNFT? Die Prüfung des Datenschutzes im veränderten Umfeld. lic. ISACA/SVIR 19.11.2013 ISACA/SVIR-VERANSTALTUNG VOM FIT FÜR DIE ZUKUNFT UKUNFT? Die Prüfung des Datenschutzes im veränderten Umfeld lic. iur. Barbara Widmer, LL.M./CIA REFERAT IM KONTEXT DES TAGUNGSTHEMAS

Mehr

OASIS on-call Contact Center aus der Cloud

OASIS on-call Contact Center aus der Cloud OASIS on-call Contact Center aus der Cloud OASIS on-call Contact Center Die perfekte ACD für Ihr Geschäft Medienübergreifend und leistungsstark Medienübergreifend, schnell im Einsatz und direkt aus der

Mehr

Telekom Deutschland GmbH. Erleben, was verbindet. kontaktieren Sie uns hier am Stand oder Ihren Kundenberater.

Telekom Deutschland GmbH. Erleben, was verbindet. kontaktieren Sie uns hier am Stand oder Ihren Kundenberater. Vernetztes Vernetztes Leben Leben und und Arbeiten Arbeiten Telekom Deutschland GmbH. Erleben, was verbindet. kontaktieren Sie uns hier am Stand oder Ihren Kundenberater. Das virtuelle Rechenzentrum Heiko

Mehr

Heiter bis wolkig Datenschutz und die Cloud

Heiter bis wolkig Datenschutz und die Cloud Heiter bis wolkig Datenschutz und die Cloud Inhaltsüberblick 1) Kurzvorstellung Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 2) TClouds Datenschutz in Forschung und Entwicklung 3) Cloud

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Kontrollvereinbarung. zwischen. [Name], [Strasse Nr., PLZ Ort] (UID: CHE-xxx.xxx.xxx) (nachfolgend Teilnehmer) (nachfolgend Teilnehmer) und

Kontrollvereinbarung. zwischen. [Name], [Strasse Nr., PLZ Ort] (UID: CHE-xxx.xxx.xxx) (nachfolgend Teilnehmer) (nachfolgend Teilnehmer) und Kontrollvereinbarung datiert [Datum] zwischen [Name], [Strasse Nr., PLZ Ort] (UID: CHE-xxx.xxx.xxx) (nachfolgend Teilnehmer) (nachfolgend Teilnehmer) und SIX SIS AG, Baslerstrasse 100, 4601 Olten (UID:

Mehr

Allgemeine Geschäftsbedingungen. (Version Oktober 2014)

Allgemeine Geschäftsbedingungen. (Version Oktober 2014) Allgemeine Geschäftsbedingungen (Version Oktober 2014) 1. Geltungsbereich Die PrimeMath GmbH mit Sitz in Uster (PrimeMath) bietet auf ihrer Webseite (www.primemath.ch) Lernvideos im Bereich der Mathematik

Mehr

AUFTRAG (Outsourcing)

AUFTRAG (Outsourcing) Autorité cantonale de surveillance en matière de protection des données Kantonale Aufsichtsbehörde für Datenschutz CANTON DE FRIBOURG / KANTON FREIBURG La Préposée Die Beauftragte Merkblatt Nr. 5 Grand-Rue

Mehr

E i n f ü h r u n g u n d Ü b e r s i c h t

E i n f ü h r u n g u n d Ü b e r s i c h t E i n f ü h r u n g u n d Ü b e r s i c h t Informationssicherheit in Gemeinden mit einer Bevölkerungszahl < 4 000 und in privaten Organisationen mit einem Leistungsauftrag wie Alters- und Pflegeheime

Mehr

Cloud Computing. Ministerialkongress 2010

Cloud Computing. Ministerialkongress 2010 Cloud Computing in der öffentlichen Verwaltung Ministerialkongress 2010 Was ist Cloud Computing? Was meinst du? SaaS? Storage? Plattform? Public oder Hybrid? Warum haben wir nicht dieses Cloud Dings? Ja

Mehr

PRIMEING IHR PARTNER FÜR MSP IN ENGINEERING UND IT

PRIMEING IHR PARTNER FÜR MSP IN ENGINEERING UND IT PRIMEING IHR PARTNER FÜR MSP IN ENGINEERING UND IT Eckhardt Maier Geschäftsführer der primeing GmbH 02 Als Tochterunternehmen der ABLE GROUP, Deutschlands führenden Konzerns für Engineering- und IT-Dienstleistungen,

Mehr

Lizenzierung 2017: Eine Reise in die Zukunft Hauptsache compliant! Neue Rahmenbedingungen für regelkonforme Lizenzierung

Lizenzierung 2017: Eine Reise in die Zukunft Hauptsache compliant! Neue Rahmenbedingungen für regelkonforme Lizenzierung Lizenzierung 2017: Eine Reise in die Zukunft Hauptsache compliant! Neue Rahmenbedingungen für regelkonforme Lizenzierung Carsten Wemken Consultant Software Asset Management Lizenzierung 2017 Hauptsache

Mehr

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Herausforderungen Cloud Übermittlung von Daten an einen Dritten und ggf. Verarbeitung

Mehr

Übersicht über die Verfahren im Nicht-Staatsvertragsbereich

Übersicht über die Verfahren im Nicht-Staatsvertragsbereich erfahren im Nicht-Staatsvertragsbereich 5 ERFAHREN I NICHT-STAATSERTRAGSBEREICH Übersicht über die erfahren im Nicht-Staatsvertragsbereich 5.1 Welche erfahrensschritte sind zu befolgen und was hat die

Mehr

Vorstellung des Bausteins 5.25 Cloud-Nutzung. IT-Grundschutz-Tag 26. Juni 2014

Vorstellung des Bausteins 5.25 Cloud-Nutzung. IT-Grundschutz-Tag 26. Juni 2014 Vorstellung des Bausteins 5.25 Cloud-Nutzung IT-Grundschutz-Tag 26. Juni 2014 AGENDA Baustein 5.25 - Projektübersicht Was Sie in den nächsten 45 Minuten erwartet Motivation der Bausteinerstellung Wesentliche

Mehr

(Oracle) BPM in der Cloud

(Oracle) BPM in der Cloud ti&m seminare (Oracle) BPM in der Cloud Integration, Chancen und Risiken Alexander Knauer Architect ti&m AG Version 1.0 28. Januar 2013 ti&m AG Buckhauserstrasse 24 CH-8048 Zürich Belpstrasse 39 CH-3007

Mehr

Informations- und Kommunikationsinstitut der Landeshauptstadt Saarbrücken. Cloud Computing für Kommunen geht das?

Informations- und Kommunikationsinstitut der Landeshauptstadt Saarbrücken. Cloud Computing für Kommunen geht das? Informations- und Kommunikationsinstitut der Landeshauptstadt Saarbrücken Cloud Computing für Kommunen geht das? ja! Die ISPRAT-Studie, November 2010: Cloud Computing für die öffentliche Verwaltung ist

Mehr

MICROSOFTS CLOUD STRATEGIE

MICROSOFTS CLOUD STRATEGIE MICROSOFTS CLOUD STRATEGIE Sebastian Weber Head of Technical Evangelism Developer Platform & Strategy Group Microsoft Deutschland GmbH Slide 1 WAS IST CLOUD COMPUTING? Art der Bereitstellung von IT-Leistung

Mehr

Gestaltung von Cloud Computing-Verträgen

Gestaltung von Cloud Computing-Verträgen Gestaltung von Cloud Computing-Verträgen Jahreskongress Trusted Cloud, 8./9. November 2012 Dr. Jan Geert Meents Rechtsanwalt und Partner DLA Piper UK LLP Agenda Rechtsnatur von Cloud Services Anwendbares

Mehr

Kornel. Voigt. Terplan. Christian. Cloud Computing

Kornel. Voigt. Terplan. Christian. Cloud Computing Kornel Terplan Christian Voigt Cloud Computing Inhaltsverzeichnis Die Autoren 13 Einführung 15 1 Taxonomie von Cloud-Computing 21 1.1 Einsatz einer Multi-Tenant-Architektur bei Cloud-Providern 21 1.2 Merkmale

Mehr

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos Kirstin Brennscheidt Cloud Computing und Datenschutz o Nomos Inhaltsverzeichnis Abkürzungsverzeichnis I Einleitung 1. Motivation und Begriff des Cloud Computing 11. Gegenstand der Untersuchung III. Gang

Mehr

Produktinformation OUTSOURCING SERVICE & SUPPORT, SOFTWARE AS A SERVICE UND BUSINESS PROCESS OUTSOURCING

Produktinformation OUTSOURCING SERVICE & SUPPORT, SOFTWARE AS A SERVICE UND BUSINESS PROCESS OUTSOURCING Produktinformation OUTSOURCING SERVICE & SUPPORT, SOFTWARE AS A SERVICE UND BUSINESS PROCESS OUTSOURCING DIE WICHTIGSTEN VORTEILE IM ÜBERBLICK ZUSAMMENFASSUNG Konzentration auf Ihre Kerntätigkeiten Investitionsschonend:

Mehr

HINTcare Kostengünstige Heimverwaltung aus dem Rechenzentrum

HINTcare Kostengünstige Heimverwaltung aus dem Rechenzentrum HINTcare Kostengünstige Heimverwaltung aus dem Rechenzentrum Cloud Computing Infrastruktur als Service (IaaS) HINT-Rechenzentren Software als Service (SaaS) Desktop als Service (DaaS) Ein kompletter Büroarbeitsplatz:

Mehr

Reglement über den Datenschutz in der Gemeindeverwaltung Würenlos

Reglement über den Datenschutz in der Gemeindeverwaltung Würenlos Reglement über den Datenschutz in der Gemeindeverwaltung Würenlos vom 1. Juni 2015 Inhaltsverzeichnis I. Zugang zu amtlichen Dokumenten 1 Anwendbares Recht 2 Entgegennahme des Gesuches 3 Gesuchsbehandlung

Mehr

Wie man die Qualität von Cloud Services beurteilen und absichern kann. Andreas Weiss EuroCloud Deutschland

Wie man die Qualität von Cloud Services beurteilen und absichern kann. Andreas Weiss EuroCloud Deutschland Wie man die Qualität von Cloud Services beurteilen und absichern kann Andreas Weiss EuroCloud Deutschland IT Beschaffung Data Center fokussiert X-Node IaaS PaaS SaaS Kühlung Powe r and UPS LAN/WAN

Mehr

Klein Computer System AG. Portrait

Klein Computer System AG. Portrait Klein Computer System AG Portrait Die Klein Computer System AG wurde 1986 durch Wolfgang Klein mit Sitz in Dübendorf gegründet. Die Geschäftstätigkeiten haben sich über die Jahre stark verändert und wurden

Mehr

Virtualisierung im Rechenzentrum

Virtualisierung im Rechenzentrum in wenigen Minuten geht es los Virtualisierung im Rechenzentrum Der erste Schritt auf dem Weg in die Cloud KEIN VOIP, nur Tel: 030 / 7261 76245 Sitzungsnr.: *6385* Virtualisierung im Rechenzentrum Der

Mehr

Kriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO 24762-Konformität. datenschutz cert GmbH Version 1.2

Kriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO 24762-Konformität. datenschutz cert GmbH Version 1.2 Kriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO 24762-Konformität datenschutz cert GmbH Version 1.2 Inhaltsverzeichnis Kriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO

Mehr

AUSWIRKUNGEN DES CLOUD COMPUTING AUF DIE VERTRAGSGESTALTUNG IM OUTSOURCING

AUSWIRKUNGEN DES CLOUD COMPUTING AUF DIE VERTRAGSGESTALTUNG IM OUTSOURCING B M T AUSWIRKUNGEN DES CLOUD COMPUTING AUF DIE VERTRAGSGESTALTUNG IM OUTSOURCING 4. Fachtagung Dynamisierung des Mittelstands durch IT Schloss Vollrads 7. September 2010 Büsing Müffelmann & Theye Rechtsanwalt

Mehr