Cloud Computing. Eine explorative Studie zu Anwendungspotenzialen in der Sozialwirtschaft

Agenda

Kurzfassung

Agenda

Abbildungsverzeichnis

Tabellenverzeichnis

Abkürzungsverzeichnis

1. Themendiskussion
1.1 Hintergrund der Arbeit
1.2 Zielsetzung der Arbeit
1.3 Aufbau der Arbeit und methodische Vorgehensweise

2. Thematische Einordnung
2.1 Vergleich KMU und soziale Organisation
2.2 Sozialwirtschaft im Wandel
2.3 Informationstechnologie in der Sozialwirtschaft
2.4 IT – Outsourcing und Datensicherheit
2.5 Ergebnis einschlägiger Studien
2.5.1 Fraunhofer
2.5.2 TU Berlin und SIBB e. V.

3. Cloud Computing
3.1 Definition
3.2 Merkmale
3.3 Cloud-Architektur
3.4 Verfügbarkeitsmodelle
3.5 Voraussetzungen für Cloud Computing
3.6 Realisierung und Wirtschaftlichkeit

4. Ansätze zur Bewertung einer möglichen Cloud - Architektur

5. Datenerhebung - Befragung von Experten
5.1 Untersuchungsmethodik
5.2 Untersuchungsgegenstand
5.3 Der Leitfaden
5.4 Das Interview
5.5 Auswertungsverfahren

6. Auswertung der Befragung
6.1 Vorstellung der Interviewpartner
6.2 Auswertung der Ergebnisse
6.3 Zusammenfassender Bericht
6.4 Prüfmatrix für die Umsetzung von IT-Potenzialen

7. Fazit

Literaturverzeichnis

Anhang:
A1 Anschreiben
A2 Interviewleitfaden – Experten im IT-Bereich sozialer Organisationen
A3 Kostenmatrix – Metzger
B1 Übersicht der Interviews
B2 Vorstellung der Organisationen
B3 Darstellung der Interviews mittels Kategoriensystem
B4 Transkribierte Experteninterviews

Abbildungsverzeichnis

Abbildung 1: Typische Anwendungssoftware für soziale Organisationen

Abbildung 2: Eigenschaften des Cloud Computing

Abbildung 3: Private Cloud

Abbildung 4: Public Cloud

Abbildung 5: Hybrid Cloud

Abbildung 6: Community Cloud

Abbildung 7: Kostenmodelle, Cloud-Dienst vs. Rechenzentrum.

Tabellenverzeichnis

Tabelle 1: Prüfmatrix IuK vs. IT-Potenziale

Tabelle 2: Probleme vs. CC-Potenziale

Tabelle 3: Kostenblöcke bei der Implementierung eines CRM-Systems

Tabelle 4: Experteninterviews

Tabelle 5: Kernaussagen Experte 1

Tabelle 6: Kernaussagen Experte 2

Tabelle 7: Kernaussagen Experte 3

Tabelle 8: Kernaussagen Experte 4

Tabelle 9: Kernaussagen Experte 5

Tabelle 10: Kernaussagen Experte 6

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1. Themendiskussion

1.1 Hintergrund der Arbeit

„Kleinstunternehmen sowie kleine und mittlere Unternehmen (KMU) sind der Motor der europäischen Wirtschaft.“^[1] Diese und ähnliche Aussagen sind häufig in wissenschaftlichen Artikeln zu finden, die sich mit Cloud Computing befassen und damit dessen Wichtigkeit für kleine und mittlere Unternehmen^[2] zu untermauern versuchen. Dabei wird Cloud Computing als netzwerkbasierte Bereitstellung von IT-Ressourcen verstanden.

Der europäische Wirtschafts- und Sozialausschuss sieht Cloud Computing für KMU als besonders interessant an, da diese hierdurch kostengünstig auf benötigte IT-Ressourcen zugreifen können. So ist beispielsweise für Unternehmen in Wachstumsphasen der Zugriff auf flexibel skalierbare IT-Leistungen sehr interessant.^[3]

Ferner sieht das Bundesministerium für Wirtschaft und Technologie (BMWi) in Cloud Computing ganz neue Möglichkeiten für den Mittelstand. Dieses ist von besonderem Interesse, da gegenwärtig ca. 70 Prozent aller Arbeitnehmer in Deutschland in KMUs beschäftigt sind.^[4]

In der Sozialwirtschaft lassen sich viele der sozialen Organisationen als kleine und mittlere Unternehmen bezeichnen. Durch ökonomische Betätigung werden die sozialen Ziele versucht zu realisieren. Die Strukturen sind so angelegt, dass das erwirtschaftete Vermögen dem Zweck zugeführt wird und nicht Einzelpersonen zufällt. Durch das Wachstum der Sozialwirtschaft, in den vergangenen 20 Jahren, existieren viele junge Organisationen für die Cloud Computing Vorteile darstellen könnte.

Diese Arbeit soll Aufschluss darüber geben, inwiefern die gegenwärtigen Annahmen für KMU, ebenfalls in der Sozialwirtschaft zutreffend sind.

Nach dem BMWi sollen KMU von deutlich professionelleren IT-Angeboten profitieren, die ohne Cloud Computing nicht nutzbar wären. So können sie künftig Technologien nutzen, die bislang nur Großunternehmen vorbehalten sind.^[5] Dennoch existieren laut dem BMWi auch Hemmschwellen bei vielen kleinen mittelständischen^[6] und öffentlichen Anwendern aufgrund der Komplexität des Themenbereiches, dem Entwicklungsstand der Technik und ihrer ungenügenden Standardisierung. Weiterhin haben die Anwender noch Zweifel hinsichtlich der Zuverlässigkeit, Sicherheit und den möglichen Kostenvorteilen bei der Nutzung von Cloud Computing.^[7]

Aufgrund einer Vergleichbarkeit von sozialen Organisationen mit mittelständischen Unternehmen kann in der Sozialwirtschaft von ähnlichen Voraussetzungen ausgegangen werden.

Deren Bedeutung zeigt sich unter anderem dadurch, dass es sich um Wirtschaftsbetriebe handelt, die einen jährlichen Anteil von ca. 90 Milliarden Euro an der gesamtwirtschaftlichen Wertschöpfung haben.^[8] Dabei wird die IT-Nutzung in der Sozialwirtschaft heutzutage als durchaus vergleichbar mit anderen Branchen gesehen.^[9]

1.2 Zielsetzung der Arbeit

In der vorliegenden Arbeit soll diskutiert werden, ob Cloud Computing eine sinnvolle Anwendungsmöglichkeit in der Sozialwirtschaft darstellt. Hierzu wird erläutert, welche konkreten Gründe für die Anwendung dieser Technologie sprechen, aber auch welche Hindernisse vorhanden sind.

Aufgrund dessen ergeben sich folgende Fragestellungen:

- Kann Cloud Computing für die Sozialwirtschaft einen Nutzen erbringen?
- Ist in der Sozialwirtschaft eine Cloud-Architektur einsetzbar und wenn ja, an welche Bedingungen muss sie geknüpft werden?

Die Untersuchung strategischer, organisatorischer, technischer und nicht zuletzt finanzieller Auswirkungen, erfolgt daher bei ausgesuchten sozialen, in ihrer Größe geeigneten Organisationen, in der Region Berlin/Brandenburg.

Aus den Ergebnissen dieser Expertengespräche werden Schlussfolgerungen über die Herausforderungen der heutigen IT-Landschaft für die Sozialwirtschaft gezogen und Handlungsempfehlungen für eine mögliche Umsetzung abgeleitet. Dafür wird ein Prüfraster gebildet, mit dessen Beantwortung die individuelle Entscheidung getroffen werden kann, ob Cloud Computing eine Option für die jeweilige Organisation darstellt.

1.3 Aufbau der Arbeit und methodische Vorgehensweise

In der thematischen Einordnung erfolgt zuerst die Erarbeitung einer Arbeitsdefinition, mit deren Hilfe sich KMU mit Organisationen der Sozialwirtschaft vergleichen lassen. Im Anschluss werden die Sozialwirtschaft, ihr Stand in Deutschland und ihre IT-bezogenen Besonderheiten beschrieben. Darauf aufbauend werden die Chancen und Risiken des IT-Outsourcings, sowie die Datensicherheit der hier betrachteten Technologie analysiert. Es werden die Gründe aber auch die Hindernisse für den Einsatz in der Sozialwirtschaft erforscht.

Die Darstellung von Cloud Computing und dessen Anwendungsmöglichkeiten in der Sozialwirtschaft werden im anschließenden Kapitel behandelt. In Kapitel 4 erfolgt eine Diskussion der Theorien, die nach Ansicht des Autors Möglichkeiten zur Bewertung und Umsetzung von Cloud Computing beinhalten.

Die qualitativ angelegte Untersuchung dargestellt in Kapitel 5, erfolgt durch Expertengespräche. Hierfür werden persönliche Befragungen von Verantwortlichen^[10] des IT-Bereichs sozialer Organisationen, mittels eines Interviewleitfaden durchgeführt. Die Experteninterviews dienen zur Überprüfung, inwieweit die erkannten Probleme und vorgeschlagenen Lösungen der unternehmerischen Realität entsprechen.

In Kapitel 6 erfolgt die Auswertung der Interviews, um abschließend Schlussfolgerungen aus den aufgestellten Arbeitshypothesen zu ziehen und Anregung zu weiteren Forschungsansätzen zu geben.

2. Thematische Einordnung

Der Begriff der Sozialwirtschaft wird in diesem Kapitel näher erläutert und geklärt warum ein Vergleich zu kleinen und mittleren Unternehmen gezogen wird. Die Sozialwirtschaft wird analysiert, in Bezug auf ihre Fähigkeiten mit Informationstechnologie umzugehen. Daraufhin werden die Möglichkeiten einer Cloud-Umsetzung näher bestimmt. Abgeschlossen wird mit dem Ergebnis weiterer ausgesuchter Forschungsarbeiten.

2.1 Vergleich KMU und soziale Organisation

Viele kleine und mittlere soziale Organisationen (KMSO) und KMU werden in dieser Studie von ihrer Leistung, Größe und Mitarbeiterzahl als vergleichbar angesehen. Im Gegensatz zu KMU gibt es allerdings keine Definition, für kleine und mittlere Organisationen. Über den Vergleich von KMSO und KMU wird eine für die sozialen Organisationen geltende Arbeitsdefinition gesucht.

KMU zeichnen sich durch individuelle Merkmale aus und sind nicht nur das verkleinerte Abbild von Großunternehmen.^[11] Merkmale wie die personenbezogene Unternehmensführung, flache Hierarchien, höhere Flexibilität und die einfachere Wissensverwertung werden zu den Stärken gezählt. „Als Schwächen werden der fehlende Zugang zum Kapitalmarkt, die zu geringe Beschaffungsmacht und das Management der IT betrachtet.^[12] Besonders das Management der IT leidet unter der meist organisch gewachsenen IT-Landschaft und besteht oft aus heterogenen Systemen.“^[13] Um den dadurch ineffizienteren Abläufen zu entgehen, wird das Outsourcing von IT-Leistungen in Betracht gezogen.^[14].

Die bekanntesten Definitionen für den Mittelstand sind von der Europäischen Kommission (EK) und dem Institut für Mittelstandsforschung Bonn (IfM Bonn) herausgegeben. Beide haben gemein, dass sie den Begriff nicht allein an quantitativen Zahlen festmachen, sondern auch qualitative Merkmale mit einbeziehen.

Quantitativ sehen beide Definitionen den Rahmen bei einer Höchstgrenze von 50 Mio Euro Jahresumsatz. Die Anzahl der dabei maximal Beschäftigten wird von der IfM Bonn mit 500 Mitarbeitern allerdings doppelt so hoch eingestuft, wie in der Definition der EK.

Gemäß einer Studie über die Sozialwirtschaft in Bayern, ist diese geprägt von Sozialunternehmen, welche im Durchschnitt, je nach Arbeitsfeld, bis zu 50 Mitarbeiter beschäftigen.^[15] In dem IT-Report für die Sozialwirtschaft haben 68 % aller teilnehmenden Organisationen eine Größe von bis zu 500 Mitarbeitern.^[16] Der Jahresumsatz, beträgt innerhalb dieser Größe, im Durchschnitt bis zu 22 Mio Euro. Aufgrund dieser Erhebungen lässt sich zahlenmäßig ein Großteil KMSO mit KMU vergleichen.^[17]

Die wichtigste qualitative Richtlinie ist für die EK die Unternehmensform, respektive die Eigenständigkeit des Unternehmens.^[18] Als qualitatives Kriterium setzt das IfM Bonn die Unabhängigkeit des Unternehmens voraus. Der Begriff wird dabei von dem IfM Bonn nicht weiter eingegrenzt, so dass diese Definition auch für die Sozialwirtschaft in Deutschland ihre Gültigkeit haben kann.

In Deutschland wird dieser Sektor von freien Wohlfahrtsverbänden dominiert, welche über 50 % der sozialen Organisationen in ihrer Trägerschaft vereinen, wobei diese Organisationen meist rechtlich selbstständig wirken. Weiterhin haben viele soziale Organisationen Ausgliederungen in Form von gemeinnützigen GmbHs, die oft untereinander in der Gemeinde verflochten sind. Damit korrelieren die sozialen Organisationen nicht mit der Definition von KMU, wenn diese zu eng festgelegt ist.

Damit sind für KMSO folgende Kriterien auschlaggebend:

- Mitarbeiteranzahl unter 500,
- Jahresumsatz unter 50 Mio Euro,
- rechtliche Selbstständigkeit.

Aufgrund der erkannten Vergleichbarkeit, wird in dieser Arbeit davon ausgegangen, dass die verschiedenen Vorteile/Nachteile für Cloud Computing in KMU auch für KMSO zutreffend sind. Ob dies dem tatsächlichen Zustand in der Realität entspricht, werden die weitergehenden Untersuchungen zeigen.

2.2 Sozialwirtschaft im Wandel

Die Sozialwirtschaft ist thematisch zwischen dem privaten Sektor des Wirtschaftens (Markt) und dem öffentlichen Sektor (Staat) angesiedelt und deshalb auch häufig mit dem dritten Sektor (Nonprofit Sektor) gleichgesetzt. Die Zwecksetzung grenzt die Sozialwirtschaft von anderen Bereichen im dritten Sektor ab, die ebenfalls gemeinnützige Ziele verfolgen und umfasst daher nicht dessen gesamte Vielfalt an Organisationen und Aktivitäten.

Sie hat dabei den sozialen und zugleich ökonomischen Zweck, individuelle und kollektive Wohlfahrt, in Formen gemeinschaftlicher Selbstversorgung und öffentlich, freigemeinnützig oder gewerblich organisierter Versorgung, zu bewerkstelligen.^[19]

Die sozialen Organisationen agieren zurzeit in einem wachsenden Marktumfeld. Die Organisationen übernehmen weitere Aufgaben aus staatlicher Hand. Dafür werden Ressourcen der Gesellschaft eingesetzt. Den Hintergrund bildet das Konzept des Gewährleistungsstaates, in dem der Staat gewährleistet, dass politisch gewollte Aufgaben erledigt werden.^[20] Dabei muss nicht er diese Aufgaben übernehmen, sondern sie können auch durch den dritten Sektor erfolgen.

Es ist gesellschaftlich gewollt, dass soziale Dienstleistungen erbracht werden. Die staatliche Ebene fungiert nun als Gewährleistungsträger und die Hilfe-Erhaltenden sind ihrerseits zur Unterstützung der Dienstleistung angehalten. Die Funktionen des Auftraggebers, des Finanzierers und des Leistungsempfängers fallen dabei auseinander. Diese Trennung erfordert besondere Pflichten in der Dokumentation und der Rechenschaftslegung.

Die sozialen Organisationen erbringen hierbei hauptsächlich Dienstleistungen^[21]. Der Kunde ist der sogenannte externe Produktionsfaktor und unterstützt die Dienstleistungserbringung. Das heißt aber auch, dass er die wichtigste Komponente ist. Er definiert die gewünschte Leistung und ist gleichzeitig der Empfänger. Der Prozess der Leistungserstellung kann für den Empfänger durch den sinnvollen Einsatz von Informationstechnologie schneller und besser werden.

Die Eigenheiten dieses Wirtschaftszweiges schlagen sich in der branchenspezifischen Softwarelandschaft nieder, die von wirtschaftlichen/technischen Trends erst spät ihre Vorteile ziehen kann.

2.3 Informationstechnologie in der Sozialwirtschaft

Die Sozialwirtschaft ist hinsichtlich der Größe und Organisationsform ihrer Institutionen höchst heterogen. Das Spektrum reicht von einzelnen Kinder- und Jugendeinrichtungen, welche in Vereinsarbeit betrieben werden, bis hin zu Sozialkonzernen mit Niederlassungen in allen Bundesländern und einem dreistelligen Millionenumsatz.^[22] Dementsprechend ist nicht nur der Einsatz von Informationstechnologie höchst unterschiedlich, sondern auch das Wissen um die Möglichkeiten, in einzelnen Bereichen, verschieden ausgeprägt.

Dem aktuellen IT-Report für die Sozialwirtschaft ist allerdings zu entnehmen, dass die Sozialwirtschaft, mindestens im Bereich der Back-Office-Systeme^[23], durchaus in der Lage ist, neue Technologien recht zügig zu adaptieren, um Ressourcen zu schonen und Kosten zu senken.^[24] Der Trend geht dabei zu professionellen Lösungen, die von einer zunehmenden Anzahl an Anbietern offeriert werden.^[25]

Die Sozialwirtschaft unterscheidet sich aufgrund der heterogenen Organisationsformen stark von den Kriterien, die für normale Wirtschaftsbetriebe gelten. Soziale Organisationen arbeiten in Bereichen, die wirtschaftlich auf Unterstützung angewiesen sind. Diese Fremdfinanzierung erfolgt oft durch die öffentliche Hand, refinanziert mittels Steuern und der Leistungsabrechnung über die Sozialversicherungen, ergänzt wird dieses durch Spendenakquirierung.^[26]

Dabei wird „Wirtschaften […] als Prozess verstanden: personen- und gemeinschaftsbezogen, nicht gewinn- sondern bedarfsorientiert, gemeinschaftlich und demokratisch betrieben.“^[27]

In diesem Kontext ist es immer „Ziel des IT-Einsatzes […], Arbeitsabläufe in der Verwaltung, Pädagogik oder Pflege mit geeigneten Technologien zu unterstützen und sie effizient, nutzerorientiert und fachlich hochwertig zu gestalten.“^[28] Die Basistechnologien können von professionellen Anbietern betrieben werden. Schwieriger wird es, die spezifischen Aufgaben und Informationsbedarfe des sozialen Sektors zu verzahnen.^[29]

Damit entstehen Änderungen in Arbeitsprozessen und Arbeitsformen, die für Beschäftigte durchaus eine Herausforderung darstellen können. Im Durchschnitt liegen die Aufwendungen für die IT bei einem Prozent des Gesamtumsatzes, wobei von einer Dreiteilung der IT-Gesamtkosten in die Bereiche Personal, Software und Infrastruktur gesprochen werden kann.^[30] Bei kleineren Trägern ist zu beobachten, dass ihre IT-Kosten im Gegensatz zu den „Großen“ tendenziell höher ausfallen. Je größer die Organisation ist, desto mehr machen sich Kostenvorteile durch Skaleneffekte, bzw. besserer Budgetierungs- und Controllinginstrumente bemerkbar.^[31]

Laut dem „IT-Report für die Sozialwirtschaft“ scheint der Trend des Mobile Computing^[32] und Server Based Computing^[33] nur auf verhaltene Resonanz zu stoßen. Weitergehende Entscheidungen wie das Auslagern wesentlicher Kernbereiche der IT, bzw. dem Einsatz von Cloud Computing spielt bei vielen Trägern keine große Rolle.^[34] Der Markterfolg der sozialen Dienstleister wird aber zukünftig von einer bedarfsgerechten, schnellen und ressourcenschonenden Informationsversorgung abhängig sein.^[35]

Allerdings arbeiten nach Kreidenweis (2011) bereits 61 % aller Mitarbeiter der Sozialwirtschaft regelmäßig am Computer, was gleichbedeutend mit dem Durchschnitt aller Wirtschaftsbranchen in Deutschland ist.^[36] Daher kann von bis zu einer halben Million IT-Arbeitsplätzen in der Sozialwirtschaft gesprochen werden. Für die betriebliche Software sind vielfach branchenneutrale Programme im Einsatz, seltener eigens für die Sozialwirtschaft entwickelte.^[37] „Als Fachsoftware […] wird heute zu 85% standardisierte Branchensoftware einschlägiger Anbieter genutzt.“^[38] Die in hohem Maß standardisierte Software, sowie Kosten von über 200 Mio Euro jährlich, öffnet Raum für die Frage, ob spezifischere Lösungen im Hinblick auf Software effizienter wären. Im weiteren Teil dieser Arbeit soll dafür Cloud Computing als Outsourcing-Variante in Betracht gezogen werden.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 1: Typische Anwendungssoftware für soziale Organisationen

Quelle: Eigene Darstellung in Anlehnung an Kreidenweis, Helmut (2011): S. 21.

Wie in der Abbildung zu sehen ist, funktioniert eine typische soziale Organisation heutzutage nicht ohne einen breiten Einsatz von IT-Anwendungen. Sie beansprucht damit einen erheblichen Anteil der finanziellen und personalen Ressourcen.^[39] Wie tiefgehend die IT-Organisation entwickelt ist, hat oftmals damit zu tun, ob die oberste Führung IT-affin ist, oder nicht.39

Das strategische Management ist selten ausreichend, woraus sich technische Probleme wie die Inkonsistenz verschiedener System- und Software-Landschaften einstellen.^[40] Bei größeren Trägern ergeben sich häufiger Interessenskonflikte zwischen den Wünschen der Fachbereiche und der von der IT gewollten homogenen Systemlandschaft.^[41] Diese Systemlandschaft in Verbindung mit einem zum Teil unausgeprägtem Anwenderwissen der Mitarbeiter führt dazu, „dass der Wertschöpfungsbeitrag der IT oft weit unter dem erreichbaren Niveau verharrt“.^[42]

Nach dem IT-Report für die Sozialwirtschaft sind die kompletten IT-Kosten nur etwas mehr als der Hälfte der Leitungskräfte und IT-Verantwortlichen bekannt.^[43] Zusätzlich verfügen nur ein Drittel der sozialen Organisationen über eine schriftlich fixierte IT-Strategie und auch bei den Sozialkonzernen^[44] der Branche ist dies nicht anders. IT wird häufig allein als technische Unterstützung bestehender Prozesse gesehen, als dass deren Dienstleistungscharakter und potenzielle Geschäftsprozessoptimierung einen herausragenden Faktor darstellen.^[45]

Die Mehrzahl der Organisationen plant einen Ausbau der bisherigen Funktionalitäten innerhalb bestehender Systeme, sodass grundlegende Plattformwechsel hin zu modernen Basistechnologien nur sehr langsam erfolgen. Aber gerade solche Technologiewechsel, wie z. B. auf webbasierte Systeme, wären die Grundlage für weiterreichende Innovationen auf funktionaler Ebene.^[46]

Es gibt aber nicht nur „hausgemachte“ Probleme. Auch auf der IT-Anbieterseite und bei dem Support genutzter Software können sich Mängel bei der Qualität und Funktionalität ergeben.^[47]

Auf der Ziel-Agenda der Sozialbranche werden die fachliche Qualitätssteigerung und die Verbesserung der Arbeitsabläufe ganz oben geführt, weniger wichtig sind finanzbezogene Ziele wie die Kostensenkung.47 Je größer die Bedeutung der Ziele ist, desto höher ist nach Kreidenweis (2010) auch die Lücke zu dem Grad der Erreichung.^[48]

Ein anwenderorientiertes IT-System kann durchaus mit den begrenzten Ressourcen eines kleinen sozialen Trägers installiert werden. Das Cloud Computing mit seiner wachsenden Anbieterschicht kann dazu Lösungen anbieten. Voraussetzung ist die Einbettung der IT in eine Gesamtstrategie. Der Schwerpunkt der Priorisierung dieser „IT-Governance“ beruht dabei auf dem Management und auf der Berücksichtigung der IT bei dem Erreichen der Organisationsziele.^[49]

Dabei sollen nach Weill und Ross^[50] folgende drei Fragestellungen im Mittelpunkt stehen:

- Welche Entscheidungen müssen getroffen werden, um ein effektives Management und eine effektive Verwendung von IT sicherzustellen?
- Wer sollte diese Entscheidungen treffen?
- Wie werden diese Entscheidungen getroffen und überwacht?

Erst durch die Beantwortung der Fragen wird es möglich sein, IT in die Planung der Fachprozesse mit einzubeziehen und sie nicht nur als technische Unterstützung zu sehen.^[51]

2.4 IT – Outsourcing und Datensicherheit

Es ist wichtig, dass die Organisationen nicht nur ihre branchenspezifische Situation, sondern auch die allgemeine und spezielle Situation der IT-Entwicklung im Auge behalten. Die IT ist der Grundbestandteil der zentralen Querschnittsaufgaben einer Organisation und bildet die Daten für die fachliche Arbeit, das Management, sowie für den Finanzier ab.^[52]

Die Frage, ob die IT einer Organisation, bzw. diesbezügliche Teilaufgaben, von externen Anbietern betrieben werden können, ist strategisch gesehen eine klassische „Make or Buy“ Entscheidung. Eine derartige Entscheidung berührt zahlreiche rechtliche und wirtschaftliche Aspekte. Es sollte vor allem die Frage nach der Qualität der bisherigen Strukturen und Prozesse gestellt werden.^[53] Dies kann ggf. ein einschlägiges Argument zur Professionalisierung sein, schließlich hat eine Veränderung der IT-Landschaft auch mit der Akzeptanz durch die Führung und der Unternehmenskultur zu tun.53 Für soziale Organisationen stellt sich somit die zentrale Frage: Wie kann die eigene IT dauerhaft wirtschaftlich, professionell und sicher betrieben werden? ^[54]

Für diese Fragestellung gibt es nicht eine einzige Lösung. Diese variiert und richtet sich z. B. nach der Organisationsgröße. Nach Kreidenweis (2011) haben es Einrichtungen mit weniger als 100 Mitarbeitern schwer, ausreichende Wertschöpfungspotenziale zu generieren. Allerdings kann hier eine Auslagerung die Qualität steigern und Ausfall- und Haftungsrisiken begrenzen. Diese entstehen zum Beispiel dadurch, wenn die IT-Verantwortlichkeit nur auf eine Stelle begrenzt ist.^[55] Bei den Trägern stellt sich die Frage der Leistungsqualität nach der Größe und Reife des IT-Bereichs. Die Outsourcing-Frage stellt sich daher so:

- Bedarf das Qualifikationsniveau und das Niveau der Serviceorientierung
einer signifikanten Verbesserung?
- Können Qualitätsprobleme in der Software-Wartung und der Technik-
Bereitstellung normalerweise selbstständig gelöst werden?^[56]

Wenn diese internen Fragen nicht positiv beantwortet werden können, sollten Alternativen ernsthaft in Erwägung gezogen werden. Gleichzeitig stellt sich die Frage, inwieweit die Qualität des Kerngeschäftes davon betroffen ist, bzw. gesteigert werden kann.

In der Auseinandersetzung mit Cloud Computing wird i. d. R. die Sicherheit der Daten diskutiert, bzw. das damit verbundene Risiko. Hintergrund ist, dass die Daten nunmehr weder in Papierform existieren, noch auf einer Festplatte gespeichert werden.

Soziale Organisationen erfassen und speichern jedoch oft hochsensible Daten von Menschen, die aus einer Notsituation offeriert werden.^[57] Diese Daten angemessen zu schützen ist eine grundlegende Voraussetzung für ein vertrauenswürdigem Klienten-Verhältnis und eine ethisch-moralische Verpflichtung. Grundsätzlich finden die allgemeinen Regeln zum Datenschutz Anwendung. Die wichtigste ist das Recht auf informationelle Selbstbestimmung, das die Grundlage für bestehende Datenschutzgesetze bildet.^[58] Von dem Datenschutz, als gesetzliche Pflicht zu unterscheiden, ist die IT-Sicherheit^[59], da sie die technischen Vorkehrungen vor einem Datenverlust treffen muss.

Sicherheit ist allgemein betrachtet, die Abwesenheit von Risiko. Dieses Risiko wiederum beschreibt die Wahrscheinlichkeit, dass ein Schaden eintritt. Gleichzeitig werden damit Handlungsoptionen für Schutzmaßnahmen und den Schadensfall definiert.^[60] Betrachtet man dies als eine Kosten-/Nutzenrechnung, so darf der Aufwand für den Schutz, nicht die zu schützenden Werte übersteigen. Das bedeutet: Je höher der Sicherheitsaspekt ist, desto höher sind die dafür entstehenden Kosten. Bei einer Änderung der Datenspeicherung, z. B. durch Cloud Computing, gilt es daher auch, den bisherigen Sicherheitsgrad zu berücksichtigen, um entsprechende Schutzmaßnahmen zu erstellen. Nach Krcmar (2010) ist dabei die Reduktion möglicher negativer Ereignisse notwendig, um durch Vertrauen die Komplexität der Umwelt in ein handhabbares Verhältnis zum Risiko zu setzen.^[61]

Mit dem Einsatz von netzwerkbasierten Lösungen in sozialen Organisationen steigen die Verwertungs- und Missbrauchsmöglichkeiten von personenbezogenen Daten, bzgl. der Alltagsgestaltung der Klienten bis hin zu körperlichen oder seelischen Einschränkungen. Die Qualität der Informationsverarbeitung ändert sich grundlegend, besonders, wenn Daten über das Internet zugänglich werden. Daher sind für elektronisch gespeicherte Daten andere und darüber hinaus reichende Schutzmaßnahmen erforderlich, als dieses bisher der Fall war.^[62]

In der Praxis werden Datenschutz und IT-Sicherheit oft vernachlässigt: „Der ‚theoretischen‘ Sensibilität vieler Akteure im Feld der Sozialen Arbeit steht eine in der Praxis weit verbreitete Lässigkeit oder Unkenntnis hinsichtlich der systematischen Implementation von Sicherheitskonzepten gegenüber.“^[63]

Höhere Sicherheit ergibt sich durch die Zusammenarbeit mit kompetenten Partnern bzw. Cloud-Anbietern: Kann dieser Sicherheitsstandards gewährleisten, muss nicht davon ausgegangen werden, dass bei der Einführung einer Cloud-Architektur die Sicherheit der Daten sinkt.

„Professionell betriebene Rechenzentren gewährleisten heute einen weit höheren Schutz, als dies viele insbesondere kleinere soziale Organisationen zu leisten vermögen. Ebenso ermöglichen die heutigen Verschlüsselungstechnologien eine getunnelte Übertragung im öffentlichen Internet, die nach gängiger Expertenmeinung als sicher bezeichnet werden kann.“^[64]

Betreibt ein IT-Dienstleister, z. B. für eine soziale Organisation, ein Rechenzentrum, so liegt es in dessen Verantwortung, die notwendigen Rahmenbedingungen zum Datenschutz und zur Datensicherheit zu gewährleisten.^[65] Die soziale Organisation hat aber weiterhin die Verantwortung für den Inhalt und die sichere Datenverarbeitung. Damit sind alle Akteure bekannt und mittels Service Level Agreement (SLA) werden die Verantwortlichkeiten verteilt.^[66] Bei einer SLA handelt es sich um eine Dienstvereinbarung zwischen Anbieter und Nutzer. Es beinhaltet qualitativ ein gemeinsames Verständnis über Sicherheit, Prioritäten, Garantien und Abrechnungsmodalitäten.^[67] Weiter legt es dar, wie die Verfügbarkeit der Daten und die Reaktionszeiten bei Problemen, als messbare Größe, sein sollten.

Aus rechtlicher Sicht ist es problemlos in das BGB-System einzuordnen und stellt kaum neue Herausforderungen dar, da vergleichbare Probleme bereits durch die Softwareüberlassung^[68] definiert wurden.^[69] Unterschiede können sich allerdings in der urheberrechtlichen Behandlung ergeben.^[70]

Die Risiken von Cloud Computing werden von großen Unternehmen vergleichsweise größer eingeschätzt, als bei kleinen und mittleren Unternehmen.^[71] Als Grund werden strategische Risiken, wie z. B. der Verlust von Know-how an einen SaaS-Anbieter^[72] gesehen. Die KMUs befürchten eher den fehlenden Datenzugriff, durch Absturz der Internet-Verbindung.^[73] Chancen sehen KMUs besonders in den Kostenvorteilen, die sie durch den Zugriff auf spezifische Ressourcen, Kompetenzen und Technologien erreichen können. Damit werden die Kostenvorteile höher eingeschätzt, als bei großen Unternehmen. Diese heben eher die strategische Flexibilität und Qualitätsverbesserungen hervor.

2.5 Ergebnis einschlägiger Studien

2.5.1 Fraunhofer ISST

In einer Studie untersuchte das Fraunhofer Institut die Verwendung von Cloud Computing im Mittelstand, am Beispiel der Logistikbranche. Sie zeigt, dass insbesondere für KMU erhebliche Vorteile mit der Nutzung von Cloud-Technologien und Geschäftsmodellen verbunden sind.^[74]

Sie leiten Handlungsempfehlungen für den Mittelstand ab, die sich auf die Hemmnisse in der Nutzung von Cloud Computing beziehen und zeigen Marktpotenziale für die Anbieter Cloud-basierter Lösungen auf.^[75]

Zu den Hemmnissen zählen:

- mangelnde Vertrautheit mit der Thematik,
- ungünstige Organisationsstrukturen für die Entscheidung eines
strategischen Wechsels hin zur Cloud,
- fehlende Freiräume zur Technologieerprobung,
- Fehlen von branchenspezifischen Angeboten, bzw. Komplettangeboten,
- Aufgabe gewachsener Geschäftsbeziehungen zu IT-Lieferanten und
- die Abhängigkeit vom Anbieter,
- Sicherheit der Daten und der Verfügbarkeit.

Im Ergebnis der Studie ist das größte Problem der Aufbau eines Vertrauensverhältnisses der KMUs zu den Anbietern. Gleichzeitig bestehen Hemmnisse bei der Information über die Möglichkeiten einer Cloud-Migration.

Dem gegenüber stehen nach dem Fraunhofer Institut verschiedene Potenziale:

- Senkung der Betriebskosten und Verschiebung der Kostenstruktur
von Investitionskosten hin zu operativen Betriebskosten,
- höhere Geschwindigkeit bei der Umsetzung von Geschäftsprozessen,
- Verringerung des Abstandes zu führenden Wettbewerbern,
- der Zugang zu Ressourcen, die außerhalb des Cloud Computing

Kontextes insbesondere für KMU kaum bis gar nicht erreichbar wären.

Mögliche Kosteneinsparungen stehen dabei im Vordergrund. Weitere Potenziale erschließen sich durch die Erweiterung der IT-Infrastruktur und des IT-Managements.^[76]

2.5.2 TU Berlin und SIBB e. V.

Die Studie der Technischen Universität Berlin (TUB) und des Verbandes der Software-, Informations- und Kommunikations-Industrie in Berlin und Brandenburg zeigt die Entwicklung von Cloud Computing in KMUs der IKT-Branche auf. Hier wird Cloud Computing als entscheidender Wettbewerbsfaktor angesehen, um am Markt der Zukunft bestehen zu können.

Als Hemmnis für die Anwendung wird vor allem der intransparente Markt genannt,^[77] zudem erschweren Lock-In Effekte^[78] einen Anbieterwechsel.

Die Studie zeigt auch, dass Ängste bezüglich Datenverlusten und Sicherheitsproblemen umso größer sind, je geringer der Wissensstand über Cloud Computing bewertet wird.

Die Vorteile einer Cloud Migration werden in einer reduzierten Kapitalbindung, Kosteneinsparungen, der Ressourcenskalierbarkeit und der Systemverfügbarkeit gesehen. Diese Vorteile werden umso höher eingeschätzt, je breiter fundiert der Kenntnisstand über die Cloud-Möglichkeiten ist.^[79]

Bedeutend ist die Studie deswegen, da technische Entwicklungen im ersten Sektor zuerst Verbreitung finden. Zeitlich später entfalten sie ihre Wichtigkeit auch im dritten Sektor voll entfalten, besonders im IKT-Bereich.

Das nächste Kapitel beinhaltet die verschiedenen Ebenen einer Cloud-Architektur und zeigt auf, welche Voraussetzungen damit verbunden sind.

3. Cloud Computing

Der Begriff Cloud-Computing umfasst eine Vielfalt an neuen Möglichkeiten, die IT-Infrastruktur über Netzwerke zur Verfügung zu stellen.

Dabei werden bekannte Technologien und Vorgehensweisen aus dem IT-Bereich in einem neuem Gesamtkonzept zusammengeführt.^[80] Das Hauptaugenmerk liegt auf der Trennung der zugrunde liegenden physischen Infrastruktur und der Bereitstellung von Applikationen und Informationen. „Eine direkte Konsequenz aus dieser Trennung ist, dass die verschiedenen IT-Ressourcen, wie Speicherkapazität und Rechenleistung, dynamischer als bisher ausgenutzt werden können.“^[81]

Wird kein eigenes Cloud-Rechenzentrum aufgebaut, ist Cloud-Computing auch gleichbedeutend mit dem Auslagern der Funktionalität zum Dienstanbieter, als eine Erweiterung des klassischen IT-Outsourcings.^[82] Dieses hat sich in verschiedenen Wirtschaftszweigen schon etabliert. Bei sozialen Organisationen lässt sich feststellen ist dahingehend jedoch Zurückhaltung feststellbar.^[83] Das lässt sich auf psychologische Gründe^[84] zurückzuführen, wichtiger scheint jedoch die mangelnde IT-Reife vieler Organisationen im sozialen Sektor zu sein.

Eine heterogene Software-Landschaft verbunden mit veralteten Programmarchitekturen, unklaren Zuständigkeiten und Prozessen der IT-Organisation lässt sich selten wirtschaftlich betreiben, auch ist eine Auslagerung schwer möglich.^[85]

3.1 Definition

Der Begriff Cloud Computing ist auf verschiedene Arten definiert wurden, eine breite Akzeptanz erfährt die Definition nach dem National Institute of Standards and Technology (NIST):

“Cloud computing is a model for enabling ubiquitous, convenient, on-demand network access to a shared pool of configurable computing resources (e.g., networks, servers, storage, applications, and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction. This cloud model is composed of five essential characteristics, three service models, and four deployment models.” ^[86]

In der Definition nach Böhm: „Unter Cloud Computing versteht man ein IT-basiertes Bereitstellungsmodell bei dem Ressourcen sowohl in Form von Infrastruktur als auch Anwendungen und Daten als verteilter Dienst über das Internet durch einen oder mehrere Leistungserbringer bereitgestellt wird […] Cloud Computing ermöglicht es IT-Leistungen an externe Dienstleister zu vergeben und so Kosten-, Qualitäts-, Flexibilitäts- und Kompetenzvorteile für das Unternehmen zu nutzen.“^[87]

Beide Definitionen betonen, dass verschiedene IT-Ressourcen Nutzern zur Verfügung gestellt werden. Der Unterschied liegt vor allem darin, dass nach NIST die Cloud-Architektur unterteilt wird und nach Böhm mehr die Vorteile von Cloud Computing betont werden.

Die Merkmale nach NIST werden in dem folgenden Kapitel genutzt um die Charakteristika und Anwendungsmodelle darzustellen. Um wirtschaftliche Auswirkungen näher zu betrachten, wird im Anschluss die Definition nach Böhm förderlich sein.

Damit IT-Ressourcen verschiedenster Art für elektronisch verfügbare Dienste dynamisch bereitgestellt werden können, nutzt Cloud Computing das Konzept der Virtualisierung.^[88] Hierbei werden physische Ressourcen (Server, Datenspeicher, Netzwerke sowie Software) in Pools zusammengefasst und gemeinsam verwaltet. Der Ressourcen-Pool wird anschließend als Service mehreren Konsumenten zur Verfügung gestellt, die daraus nach Bedarf Ressourcen aus dem Pool (Cloud) abrufen und diese dabei verlässlich und skalierbar nutzen können.^[89] Der Begriff Cloud soll dabei andeuten, dass die Dienste von einem Anbieter im Internet, bzw. Intranet, eines Unternehmens mit größeren IT-Ressourcen erbracht werden, der diese aufgrund seiner spezifischen Eigenschaften vermarkten und Externen anbieten kann.^[90]

Den Cloud-Anbietern, die verschiedenste Ressourcen in einem Rechenzentrum bündeln und zur Verfügung stellen, obliegt dabei die grundlegende Funktion für die Betreuung und Ausgestaltung der Cloud.^[91] Es ist ihre Aufgabe eine entsprechende Abstraktionsschicht bereitzustellen.

Cloud Computing wird auch deshalb als attraktiv angesehen, weil es die Komplexität der Informationstechnologie dem Nutzer vorenthält.^[92]

Damit können verschiedene IT-Gestaltungspotenziale^[93] wie:

- Automatisierung,
- vermehrte Information,
- Überwindung örtlicher und zeitlicher Schranken,
- Parallelisierung und der
- Integration von Tätigkeiten und Leistungen,

betriebswirtschaftlich sinnvoll für die Organisation eingesetzt werden.
Voraussetzungen dafür sind:

- genaue Prozessanalyse- und definition,
- strukturierbare/standardisierbare Abläufe,
- automatisierte Selbstaufschreibung,
- verschiedene Zugangswege für Leistungen und der
- Datenzugriff zeitgleich von verschiedenen Orten.

Bei der Analyse der Teilprozesse einer Dienstleistung wird deutlich, dass IT in die meisten Prozesse eingreift, bzw. diese ohne IT-Unterstützung sehr viel arbeitsintensiver wären. Damit wird anschaulich, dass die größeren Potenziale durch die IT für soziale Organisationen in Zukunft eine bestimmende Rolle haben werden.

Die IT-Potenziale kommen in verschiedenen Service-Modellen zur Anwendung. Am Anfang der Entwicklung standen die Software und die Infrastruktur im Vordergrund. In der Zwischenzeit hat sich das Angebot ausdifferenziert und es ist eine Vielzahl von Cloud-Services entstanden.^[94]

Es ist davon auszugehen, dass alle Service-Modelle gekoppelt und genutzt werden können und wegen des gemeinsamen Suffixes fasst man sie unter dem Begriff Everything-as-a-Service (XaaS) zusammen.^[95]

- Infrastructure as a Service (IaaS)
- Storage as a Service (StaaS)
- Desktop as a Service (DaaS)
- Software as a Service (SaaS)
- Platform as a Service (PaaS)
- Monitoring as a Service (MaaS)
- Human as a Service (HaaS)

Die Dienstleistungsorientierung der XaaS-Konzepte macht eine feingranulare Auslagerung von Basistechniken, Technikbündeln und Anwendungen möglich, gleichzeitig sind damit eine höhere Beziehungskomplexität und gesteigerte Abhängigkeitsverhältnisse zu den Service-Providern gegeben.^[96] Der flexible Einsatz von XaaS ermöglicht die Überwindung örtlicher und zeitlicher Schranken durch den Einsatz mobiler Endgeräte.^[97]

Service Provider müssen dafür die Integration der verschiedenen Dienstleistungen sicherstellen. Der Konsument muss nur die temporäre Inanspruchnahme und die Integration in den Arbeitsablauf beherrschen.^[98] Die Herausforderungen im Cloud Computing liegen nach Krcmar (2010) in den Kategorien:

- Architektur,
- Verantwortlichkeiten,
- Vertrauen.

Das Vertrauen des Service-Nutzers zum Service-Anbieter in Bezug auf die Sicherheit und die Verfügbarkeit der Daten und Prozesse muss zwingend vorhanden sein. „Die Innovationsfähigkeit der verantwortlichen Mitarbeiter bestimmt zudem, inwieweit die bestehenden Rahmenbedingungen und vorhandenen Dienstleistungen zum Vorteil des Unternehmens ausgenutzt werden können. Die Aus- und Weiterbildung dieser Mitarbeiter stellt somit einen entscheidenden Erfolgsfaktor dar.“^[99]

Die grundlegenden Eigenschaften können wie folgt zusammengefasst werden:

Cloud Computing nutzt Virtualisierung und das Internet zur dynamischen Bereitstellung von IT-Ressourcen. Dabei kann es sich um IT-Infrastruktur, Plattformen oder Anwendungen aller Art handeln. Cloud Computing bezeichnet sowohl Anwendungen, welche als Dienste über das Internet angeboten werden, als auch die Hard- und Software, die in Rechenzentren zu deren Bereitstellung benötigt werden. Die Abrechnung erfolgt dabei stets nach Verbrauch.^[100]

3.2 Merkmale

Cloud Computing hat nach NIST fünf spezifische Merkmale, die ein Service-Anbieter gewährleisten muss.

Eigenschaften des Cloud Computing

Jeder Service ist durch einen Servicevertrag, d. h. eine Schnittstellenbeschreibung, nach außen spezifiziert und kann lose mit anderen Services gekoppelt werden.^[101] Die jeweiligen Implementierungsdetails und die für den Betrieb verwendete Hard- und Software bleiben gemäß dem Abstraktionsprinzip weitgehend verborgen, was die Services modular macht.^[102]

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2: Eigenschaften des Cloud Computing

Quelle: Eigene Darstellung, in Anlehnung an Haselmann, Till; Vossen, Gottfried (2010): S. 9.

1. Gemeinsame Nutzung physischer Ressourcen:

Die dynamische Verfügungsstellung, nach Bedarf des Nutzers. Ressourcen wie Rechenleistung, Speicherplatz oder Software-Applikationen.

2. Unverzügliche Anpassbarkeit an den Ressourcenbedarf:

Die Dienste und somit das Ressourcenangebot können unverzüglich und bedarfsgerecht (elastisch) nach oben oder unten angepasst werden.

3. Selbstbedienung nach Bedarf:

Die benötigte Menge ist jederzeit in Eigeninitiative und ohne Einbeziehung von Mitarbeitern des Anbieters änderbar.

4. Umfassender Netzwerkzugriff:

Bezogene Ressourcen sind über ein Netzwerk (Internet, Intranet) zu erreichen. Die Fokussierung auf standardisierte Netzwerkzugriffe ermöglicht eine Vielfalt an Endgeräten.^[103]

5. Messung der Servicenutzung :

Die Kombination von dynamischer Anpassung der Ressourcenmenge und der genauen Messung der Servicenutzung ermöglicht eine nutzungsabhängige Abrechnung, nicht nur für Abrechnungszwecke, sondern auch zur Kontrolle.^[104]

3.3 Cloud-Architektur

Viele der am Anfang dargestellten Service-Modelle und Bezeichnungen sind durchaus sinnvoll, es haben sich aber drei Hauptbegriffe herausgebildet, mit denen Cloud-Angebote, zumindest einigermaßen trennscharf, kategorisiert werden können.^[105] Die Definition der NIST gibt drei sogenannte Servicemodelle vor, die eine Einteilung anhand der Art der angebotenen Dienstleistung erlauben:

- Software-as-a-Service (SaaS)
- Platform-as-a-Service (PaaS)
- Infrastructure-as-a-Service (IaaS)

SaaS - es wird die Organisation der Software vollständig beim Anbieter abgewickelt. Der Endkunde kann diese direkt über einen Webbrowser anwenden.

Der Anbieter kümmert sich um alle Aspekte der Wartung, Aktualisierung, Weiterentwicklung oder Lizensierung der benötigten Soft- und Hardware.^[106]

Der Nutzer muss lediglich seine systemrelevanten Daten eintragen und mögliche personifizierte Einstellungen vornehmen. Der Anbieter der Software trägt die Aufgabe automatisierte Daten-Backups zu erstellen. Softwareupdates erfolgen in der Regel vom Benutzer unbemerkt und in kleinen Inkrementen, im Gegensatz zu größeren Versionsänderungen beim klassischen Software-Lizenzmodell.106

Der Übergang zum Infrastruktur-Service-Modell ist fließend.

IaaS - bezeichnet virtuelle Hardware oder Infrastrukturdienste, die über das Internet zur Verfügung gestellt werden. Typisch dafür sind:

- Speicherplatz,
- Virtuelle Telefonanlagen,
- Backup-Service,
- Netzwerkbandbreite.^[107]

Im Gegensatz zu SaaS obliegt die Verwaltung, z. B. des Betriebssystems, beim Nutzer.

PaaS - bietet die Möglichkeit Software zu entwickeln. Dabei stellt der Provider sämtlich benötigte Infrastruktur zur Verfügung und verwaltet diese auch. Das umfasst nicht nur die Plattformsoftware, sondern kann auch die benötigte Hardware umfassen. Rahmenbedingungen, wie die Programmiersprache und Schnittstellen werden vom Anbieter gestellt. Der Nutzer kann innerhalb dieses Rahmens seine Programme frei gestalten.106

[...]

---

^[1] Europäische Kommission (2006): Die neue KMU-Definition. Benutzerhandbuch und Mustererklärung. S. 3. Online unter URL: http://europa.eu.int/comm/enterprise/enterprise_policy/sme_definition/index_de.htm [Abruf: 2012-02-02].

^[2] Nachfolgend auch KMU genannt.

^[3] Vgl. Amtsblatt der Europäischen Union Nr. 2012/C 24/08 vom 28.01.2012: Stellungnahme des Europäischen Wirtschafts- und Sozialausschusses zum Thema „Cloud Computing in Europa“. S. 43 f. Online unter URL: http://eurlex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:C:2012:024:SOM:DE: HTML [Abruf: 2012-04-12].

^[4] Vgl. Arbeitsgemeinschaft Mittelstand (2011): Jahresmittelstandsbericht 2011. S. 1. Online unter URL: http://www.arbeitsgemeinschaft-mittelstand.de/berichte.html [Abruf: 2012.05.20].

^[5] Vgl. BMWi (2010): Aktionsprogramm Cloud Computing - Eine Allianz aus Wirtschaft, Wissenschaft und Politik. S. 31. Online unter URL: http://www.trusted-cloud.de/de/878.php [Abruf: 2012-04-20].

^[6] Mittelstand wird hier synonym mit KMU verwendet.

^[7] Vgl. BMWi (2010): S. 31 f.

^[8] Die Gesundheitswirtschaft ist hierbei nicht mit eingerechnet. Vgl. Kreidenweis, Helmut; Halfar, Bernd (2007): IT‐Report für die Sozialwirtschaft, Arbeitsstelle für Sozialinformatik an der KU (Hrsg.): Eichstätt. S. 5.

^[9] Vgl. Kreidenweis, Helmut (2011): IT Handbuch für die Sozialwirtschaft, Nomos: Baden-Baden. S. 5.

^[10] Maskuline Personenzeichnungen gelten wenn notwendig für beide Geschlechter.

^[11] Vgl. Rissbacher, Christof; Stahl, Heinz K. (2003): Kooperationsfähigkeit. In: Stahl, Heinz K; Hinterhuber, Hans H. (2003): Erfolgreich im Schatten der Großen. Wettbewerbsvorteile für kleine und mittlere Unternehmen. Erich Schmidt: Berlin. S. 119.

^[12] Rudolph, Simone (2009): Servicebasierte Planung und Steuerung der IT-Infrastruktur im Mittelstand, Gabler: Wiesbaden. S. 74.

^[13] Vgl. Kreidenweis, Helmut; Halfar, Bernd (2011): S. 16.

^[14] Vgl. ebd.

^[15] Vgl. Puch, Hans-Joachim; Schellberg, Klaus (2010): Sozialwirtschaft Bayern. Umfang und wirtschaftliche Bedeutung. Landesarbeitsgemeinschaft der Freien Wohlfahrtspflege. (Hrsg.): München. S. 33.

^[16] Die Studie mit 162 Teilnehmern hat nach eigener Aussage eine recht ausgewogene Streuung über die einzelnen Arbeitsfelder und Einrichtungsgrößen der Sozialwirtschaft.

Vgl. Kreidenweis, Helmut; Halfar, Bernd (2011): S.12.

^[17] Weitergehende Erhebungen, welche besonders die Anzahl der Mitarbeiter in Bezug setzen zum Umsatz, zur Rechtsform und zur Verflechtung mit anderen Organisationen sind nicht verfügbar. Allerdings für diese Studie auch nicht unbedingt relevant.

^[18] Die Eigenständigkeit definiert die EK wie folgt: Unternehmen sind dann eigenständig, wenn sie keine Beteiligung von mehr als 25 % des Kapitals oder Stimmrechts an einem anderen Unternehmen halten, bzw. ein anderes dieses an dem eigenen Unternehmen hält. Vgl.: Europäische Kommission (2006): S. 16.

^[19] Vgl. Arnold, Ulli; Maelicke, Bernd (2008): Lehrbuch der Sozialwirtschaft, Nomos: Baden-Baden. S. 65.

^[20] Vgl. Reichard, Christian (2003): Das Konzept des Gewährleistungsstaates. Referat auf der Jahrestagung 2003 des Wissenschaftlichen Beirats der GÖW. S. 1. Abgedruckt in: In: Göbel, Elisabeth; u. a. (Hrsg.): Neue Institutionenökonomik, Public Private Partnership, Gewährleistungsstaat: Berlin.

^[21] Sie sind immateriell, nicht lagerfähig, benötigten den Beitrag der Dienstleistungsempfangenden.

Vgl. Meffert, Heribert; Bruhn, Manfred (2003): Dienstleistungsmarketing. Grundlagen, Konzepte, Methoden, Gabler: Wiesbaden. S. 7.

^[22] Vgl. Kreidenweis, Helmut (2011): S. 13.

^[23] Es handelt sich hier um alle internen Service-Prozesse. Der Endnutzer hat hierauf keinen Einfluss.

^[24] Vgl. Kreidenweis, Helmut; Halfar, Bernd (2011): S. 16.

^[25] Vgl. ebd. S.17.

^[26] Vgl. Kreidenweis, Helmut; Wagner, Britta (2010): Informationstechnologie: Die Sozialwirtschaft tickt anders. IT-Report für die Sozialwirtschaft geht in die vierte Runde. S. 1. Online unter URL: http://www.social-software.de/blog/archives/tag/katholische-universitat-eichstatt-ingolstadt [Abruf: 21.05.2012].

^[27] Wendt, Wolf R. (2003): Sozialwirtschaft. Eine Systematik. Nomos: Baden-Baden. S.13.

^[28] Kreidenweis, Helmut (2011): S. 14.

^[29] Vgl. Kreidenweis, Helmut (2011): S. 14.

^[30] Vgl. Kreidenweis, Helmut; Halfar, Bernd (2011): S. 13.

^[31] Vgl. ebd.: S. 14.

^[32] Mit Mobile Computing wird die Datenkommunikation zwischen einem mobil betriebenen Computer mit weiteren stationären oder mobilen Computern verstanden.

^[33] Bei einem Server Based Computing können alle Anwendungen und Daten von einem Server aus abgerufen werden.

^[34] Vgl. Kreidenweis, Helmut; Halfar, Bernd (2011): S. 26.

^[35] Vgl. Kreidenweis, Helmut (2006): Sozialinformatik, Nomos: Baden-Baden. S. 69.

^[36] Vgl. Kreidenweis, Helmut; Halfar, Bernd (2011): S. 27.

^[37] Vgl. Kreidenweis, Helmut (2011): S. 20.

^[38] Ebd.

^[39] Vgl. Kreidenweis, Helmut (2011): S. 21.

^[40] Vgl. ebd.: S. 23 f.

^[41] Vgl. ebd.: S. 23 f.

^[42] Ebd.: S. 24.

^[43] Vgl. ebd.: S. 24.

^[44] Träger mit über 1500 Beschäftigten.

^[45] Vgl. Kreidenweis, Helmut; Halfar, Bernd (2011): S. 16.

^[46] Vgl. ebd.: S. 291.

^[47] Vgl. Kreidenweis, Helmut (2011): S. 24 f.

^[48] Vgl. Kreidenweis, Helmut; Wagner, Britta (2010): S. 4.

^[49] Vgl. Spiess, Thorsten (2010): Generische Architekturansichten. Erzeugung und Visualisierung kontextspezifischer Sichten am Beispiel serviceorientierter Architekturen, Gabler: Wiesbaden. S. 75.

^[50] Vgl. Weill, Peter; Ross, Jeanne (2004): IT governance: How top performers manage IT decision rights for superior results, Harvard Business School Publishing: Boston. S. 10.

^[51] Vgl. Kreidenweis, Helmut (2011): S. 80 f.

^[52] Vgl. Kreidenweis, Helmut; Wagner, Britta (2010): S. 2.

^[53] Vgl. Kreidenweis, Helmut (2011): S. 106.

^[54] Vgl. ebd.

^[55] Vgl. ebd.: S. 107.

^[56] Vgl. ebd.

^[57] Vgl. Kreidenweis, Helmut (2011): S. 245.

^[58] Bspw. das Bundesdatenschutzgesetz.

^[59] IT-Sicherheit erfordert Investitionen in Personal und Technik. Das Budget hierfür schwankt in der Sozialwirtschaft sehr stark, zwischen einem und zehn Prozent der IT-Kosten.

^[60] Vgl. Krcmar, Helmut (2010): Informationsmanagement, Springer: Berlin, Heidelberg. S. 567 f.

^[61] Vgl. ebd.: S. 569.

^[62] Vgl. Kreidenweis, Helmut (2006): S. 152.

^[63] Kreidenweis, Helmut; Halfar, Bernd (2011): S. 29.

^[64] Kreidenweis, Helmut (2011): S. 281.

^[65] Vgl. Baun, Christian; Kunze, Marcel; Nimis, Jens; Tai, Stefan (2011): Informatik im Fokus. Cloud Computing. Web-basierte dynamische IT-Service, Springer: Berlin. S. 4 f.

^[66] Vgl. Krcmar, Helmut (2010): S. 705.

^[67] Vgl. Baun, Christian et al. (2011): S. 60.

^[68] In der Regel ein Softwarelizenzvertrag, der den Nutzungsumfang der lizensierten Software regelt.

^[69] Vgl. Benlain, Alexander; Hess, Thomas; Buxmann, Peter (2010): Software as a Service. Anbieterstrategien, Kundenbedürfnisse und Wertschöpfungsstrategien, Gabler: Wiesbaden. S. 40.

^[70] Vgl. ebd.

^[71] Vgl. ebd.: S. 183.

^[72] Software as a Service.

^[73] Vgl. Benlain, Alexander et al. (2010): S. 183.

^[74] Vgl. Holtkamp, Bernhard (2010): Cloud Computing für den Mittelstand am Beispiel der Logistikbranche, Fraunhofer ISST (Hrsg.): Dortmund. S. 19.

^[75] Vgl. ebd.: S. 12 f.

^[76] Vgl. Holtkamp, Bernhard (2010): S.15 f.

^[77] Vgl. Repschläger, Jonas; Zarnekow, Rüdiger (2011): Cloud Computing in der IKT-Branche, Universitätsverlag der TU Berlin: Berlin. S. 34.

^[78] Wechselkosten, die eine Änderung der jetzigen Situation unwirtschaftlich machen.

^[79] Vgl. Repschläger, Jonas; Zarnekow, Rüdiger (2011): S. 25.

^[80] Vgl. Haselmann, Till; Vossen, Gottfried (2010): Database-as-a-Service für kleine und mittlere Unternehmen. Working Paper No. 3, Förderkreis der angewandten Informatik an der WWU (Hrsg.): Münster. S. 8.

^[81] Ebd.

^[82] Vgl. ebd.: S. 9. Mit dem IT-Outsourcing wird die Vergabe der Informationstechnologie an Dritte verstanden. Damit umfasst es die Rechner- und Netzwerk-Infrastruktur, die Anwendungssoftware und die IT-Organisation.

^[83] Vgl. Kreidenweis, Helmut (2011): S. 102.

^[84] Gründe, die eine übermäßige Sorge um die Datensicherheit in öffentlichen Netzen und standortfernen Speichersystemen verursachen.

^[85] Vgl. Kreidenweis, Helmut (2011): S. 103.

^[86] Mell, Peter; Grance, Timothy (2011): The NIST Definition of Cloud Computing, National Institute of Standards and Technology: Gaithersburg. S. 6.

^[87] Vgl. Böhm, Markus; Leimeister, Stefanie; Riedl, Christoph; Krcmar, Helmut (2009): Cloud Computing: Outsourcing 2.0 oder ein neues Geschäftsmodell zur Bereitstellung von IT-Ressourcen. In: IM – Fachzeitschrift für Information Management und Consulting, Ausgabe 2/2009: München. S. 8.

^[88] Vgl. Baun et al. (2011): S. 1 f.

^[89] Vgl. Baun et al. (2011): S. 4 und S. 9 f.

^[90] Vgl. ebd.: S. 1 f.

^[91] Vgl. Baun et al. (2011): S.1 f.

^[92] Vgl. ebd. S. 7.

^[93] Vgl. Lenk, Klaus (2004): Der Staat am Draht. Electronic Government und die Zukunft der öffentlichen Verwaltung – eine Einführung, Edition sigma: Berlin. S.30 f.; Brüggemeier, Martin; Dovifat, Angela; Kubisch, Doreen; Lenk, Klaus; Reichard, Christoph; Siegfried, Tina (2006): Organisatorische Gestaltungspotenziale durch Electronic Government. Auf dem Weg zur vernetzten Verwaltung, Edition sigma: Berlin. S. 50 f.

^[94] Vgl. Haselmann, Till; Vossen, Gottfried (2010): S. 14.

^[95] Vgl. Metzger, Christian; Reitz, Thorsten; Villar, Juan (2011): Cloud Computing. Chancen und Risiken aus technischer und unternehmerischer Sicht, Carl Hanser: München. S. 22.

^[96] Vgl. Krcmar, Helmut (2010): S. 700.

^[97] Vgl. ebd.

^[98] Vgl. ebd.: S. 702.

^[99] Ebd.: S. 706.

^[100] Vgl. Meinel, Christoph; Willems, Christian; Roschke, Sebastian; Schnjakin, Maxim (2011): Virtualisierung und Cloud Computing. Konzepte, Technologiestudie, Marktübersicht, Universitätsverlag Potsdam: Potsdam. S. 28.

^[101] Vgl. Haselmann, Till; Vossen, Gottfried (2010): S. 9.

^[102] Vgl. ebd.

^[103] D. h. es ist auch Zugriff über mobile Endgeräte möglich und somit auch ein unbegrenzter Zugriff auf den Service.

^[104] Vgl. Haselmann, Till; Vossen, Gottfried (2010): S. 10 f.

^[105] Vgl. Haselmann, Till; Vossen, Gottfried (2010): S. 14.

^[106] Vgl. ebd.: S. 15.

^[107] Vgl. Metzger et al. (2011): S. 21.