Sie sind auf Seite 1von 62

F

F Donau-Universität Krems Zentrum für E-Governance Kosten- & Entscheidungsmodelle für Cloud Computing in der
F Donau-Universität Krems Zentrum für E-Governance Kosten- & Entscheidungsmodelle für Cloud Computing in der

Donau-Universität Krems Zentrum für E-Governance

Kosten- & Entscheidungsmodelle für Cloud Computing in der öffentlichen Verwaltung

Studie im Auftrag der Bundesrechenzentrum GmbH (BRZ)

Oktober 2011

im Auftrag der Bundesrechenzentrum GmbH (BRZ) Oktober 2011 Dr. Peter Parycek Dr. Johann Höchtl DI Sylvia

Dr. Peter Parycek Dr. Johann Höchtl DI Sylvia Purgathofer-Müller Johannes Weindl, MSc

Inhaltsverzeichnis

Executive Summary

6

 

1 Einleitung

9

2 Was ist Cloud Computing?

9

2.1 Entwicklungsgeschichte Cloud Computing

9

2.2 Die wesentlichen Merkmale von Cloud Computing

10

2.3 Organisationsformen von Cloud Computing

10

 

2.3.1

IT-Infrastruktur der Cloud-Betriebsmodelle

12

2.4

Geschäftsmodelle / Dienstklassen von Cloud Computing

14

3 Cloud Computing für die Verwaltung

14

3.1 Vorteile für die Verwaltung

15

3.2 Chancen und Risiken für Cloud Computing in der Verwaltung

15

3.3 Staaten mit nationaler Cloud Computing Strategie

16

3.4 Herausforderungen und Risiken von Cloud Computing

17

4 Kostenperspektive von Cloud Computing

21

4.1

Quantifizierbare Kosten bzw. Erträge

22

4.1.1 Anlagevermögen

22

4.1.2 Umlaufvermögen

23

4.2 Opportunitätskosten, entgangene Einnahmen und Nebeneffekte

24

4.3 Nicht quantifizierbare Größen

24

5 Kostenmodelle

25

5.1 Total Cost of Ownership (TCO)

25

5.2 Total Economic Impact (TEI)

26

5.3 Equity Value Analysis (EVA)

27

6 Rentabilität von Cloud Computing

27

6.1 Vorbedingungen der Rentabilitätsbetrachtungen

28

6.2 Rentabilität von SaaS vs. On-Premise Betrieb – Szenario 1

29

6.3 Rentabilität von SaaS vs. On-Premise Betrieb – Szenario 2

32

6.4 Schlussfolgerungen

34

7 Von Kosten- zu Entscheidungsmodellen

34

7.1 Technology Acceptance Model (TAM)

35

7.2 Life-Cycle Costing

36

7.3 Nutzentheorie – Multi Attribute Utility Theory (MAUT)

37

8 Entscheidungen der öffentlichen Verwaltung

37

8.1 Werterstellung in der öffentlichen Verwaltung

38

8.2 Der Beitrag der IT an der Werterstellung von öffentlichen Verwaltungen

39

8.3 IT-Entscheidungen der öffentlichen Verwaltung vs. Privatwirtschaft

40

9

IT-Entscheidungen der öffentlichen Verwaltung – das MAUT Vorgehensmodell

43

9.1 Faktoren zur Unterstützung von IT-Einsatzentscheidungen in der öffentlichen

Verwaltung

45

9.2

IT-Einsatzkriterien als Faktoren der MAUT

49

10 Zusammenfassung

55

11 Handlungsempfehlungen

56

Abbildungsverzeichnis

Abbildung 1: Taxonomie der Cloud Betriebsmodelle

12

Abbildung 2: Die größten Bedenken beim Einsatz von Cloud Computing

18

Abbildung 3: Private vs. Public CloudEinsparungspotentiale

21

Abbildung 4: Kostenstruktur Szenario 1

31

Abbildung 5: Ausgaben über den Zeitverlauf Szenario 1

31

Abbildung 6: Kostenstruktur Szenario 2

33

Abbildung 7: Ausgaben über den Zeitverlauf Szenario 2

34

Abbildung 8: How IT Creates Business Value (Soh und Markus 1995)

39

Abbildung 9: Schematische MAUT-Anwendung Abbildung 10: Faktoren zur Projektauswahl nach Fasanghari und Roudsari

46

Abbildung 11: Faktoren nach Kim et.al

46

Abbildung 12: IT-Entscheidungsvariablen der öffentlichen Verwaltung

48

Abbildung 13: Anwendung der MAUT für ein IT-Entscheidungsproblem

52

Abbildung 14: Ergebnisdarstellung am Zahlenstrahl

54

Tabellenverzeichnis

Tabelle 1: IT-Infrastruktur

13

Tabelle 2: Ergebnis des Kostenvergleichsszenario 1

30

Tabelle 3: Ergebnis des Kostenvergleichs Szenario 2

32

Cloud Computing in der öffentlichen Verwaltung

Executive Summary

Dieser Report behandelt Kosten- und Entscheidungsmodelle von Cloud Computing für die öffentliche Verwaltung.

Die Ergebnisse wurden aus Expertenbefragungen, Inhaltsanalysen, vergleichbaren Einsatzszenarien in der Wirtschaft und den Resultaten internationaler Projekte erarbeitet.

Kernergebnisse der Studie

Thema

Methode

Ergebnisse

Cloud Computing für die öffentliche Verwaltung kann nach aktuellem Stand nur im Modell einer private Cloud betrieben werden. Die zum Zeitpunkt der Studienerstellung unzureichend geklärten Betriebskonzepte der Anbieter und damit verbundenen offenen Fragen zu Datenschutz und Haftung schließen den Einsatz von public Cloud-Services in datenschutzrechtlich sensiblen Bereichen der Verwaltung aus.

Cloud Computing bietet der Verwaltung ein granulares Management von Hardware und Software Services. Die dadurch ermöglichte Messung der tatsächlichen Verwendung von IT- Services und Dienstleistungen bildet die Basis für intelligente, leistungsbezogene Kostenmodelle. Gesetzliche Regelungen zur Dienstleistungserbringung erfordern jedoch hybride Bezahlmodelle, die sich aus aufwandbezogenen und fixen Komponenten zusammensetzen.

Durch die größere Standardisierung von Prozessabläufen werden bei Einführung einer private Cloud in der öffentlichen Verwaltung Kosteneinsparungen ermöglicht. Der notwendige Parallelbetrieb in der Übergangsphase von einem traditionellen Rechenzentrumsbetrieb zu einem serviceorientierten Modell wird jedoch keine kurzfristigen Einsparungen ermöglichen.

Durch die Grundversorgungsfunktion der öffentlichen Verwaltung ist eine Entscheidung auf Basis eines Kostenmodells nur bedingt für die Auswahl einer Cloud-Lösung geeignet. Entscheidungsmodelle, die Unsicherheiten sowie die divergenten Zielfunktionen der Verwaltung berücksichtigen, sind als Entscheidungshilfen wesentlich besser geeignet. Die Studie bietet Entscheidungsmodelle und identifiziert Faktoren, die für die Verwaltung als Entscheidungshilfe dienen können.

Einsparungspotentiale sind nur dann gegeben, wenn Schnittstellen und Services standardisiert werden. Die interorganisationale Zusammenarbeit und Virtualisierung von Verwaltungseinheiten wird dadurch unterstützt.

Empfehlungen

Empfehlungen zur Einführung von Cloud Computing in Verwaltungseinheiten

Kritische Dienste der öffentlichen Verwaltung, wie beispielsweise das Firmenbuch oder Grundbuch, erlauben nur einen stufenweisen Übergang hin zu einer cloud-orientierten Lösung. Unter dem Aspekt der Risikoreduktion sind folgende Schritte notwendig:

Schulungen des Betriebspersonals um Begrifflichkeiten und Betriebskonzepte des Cloud Computing zu verstehen

Die Durchführung einer Organisationsanalyse, bei der vorhandene Informationsflüsse, Prozesse, Verfahren und Anwendungen sowie deren Zuständigkeiten erhoben werden

Die Forcierung niederschwelliger Experimente in unkritischen Bereichen. Diese Experimente können in unterstützenden Prozessen stattfinden, die für den Kunden völlig transparent gestaltet sind.

Die Auswahl von wenig risikobehafteten, hochstandardisierten Prozessen basierend auf der Organisationsanalyse. Diese Prozesse werden unter Verwendung von Cloud-Standardfunktionen portiert. Diese Standardfunktionen sollten über gut dokumentierte Schnittstellen verfügen, um bei Fehlfunktionen einen parallelen, nicht-Cloudbetrieb zu ermöglichen

Die Erfahrungen aus den Experimenten sollen in die Entwicklung einer Roll-Out-Strategie einfließen.

Den letzten Schritt bildet die Portierung kritischer Infrastruktur zu einer Cloud-Lösung. Services mit vielen Abhängigkeiten zu weiteren Diensten können aus Aufwandgründen nicht parallel ausgeführt werden. Eine irreversible Portierung stellt ein hohes Risiko dar und muss mit einem entsprechend geschulten und verfügbaren Personal begleitet werden.

1. Einleitung

9

1 Einleitung

Cloud Computing ist der derzeit wichtigste Trend in der IT-Branche. Prognostizierte Wachstumssteigerungen, Kostensenkungen, aber auch Sicherheitsfragen werden mit dem Begriff verbunden. Cloud Computing wird als die bahnbrechende Technologie gesehen, die die IT-Landschaft tiefgreifend verändert. Kritiker bezeichnen Cloud Computing allerdings auch als „everything that we already do“ und “marketing hype campaign” 1 . Wir wollen in diesem Papier behandeln, was hinter dem Begriff steht und was Cloud Computing für die Verwaltung bedeutet. Dazu haben wir die unterschiedlichen Betriebsmodelle von Cloud Computing-Lösungen betrachtet. Außerdem werden zu verschiedenen Kostenmodellen Entscheidungshilfen aufgezeigt. Abschließend wird die Rentabilität von Cloud Computing anhand zweier Szenarios erläutert.

2 Was ist Cloud Computing?

Cloud Computing wird von verschiedenen Institutionen unterschiedlich definiert. In dem vorliegenden Dokument werden Definitionen von NIST (National Institute of Standards and Technology) 2 , Gartner 3 , Forrester 4 und IDC 5 herangezogen.

IDC versteht unter dem Oberbegriff Cloud Computing "die Techniken und die Bereitstellungsmodelle (Infrastrukturmodelle, Anwendungssoftware, System- und Anwendungsmanagement-Software sowie IP-Netzwerke), mit denen Cloud Services (Produkte, Services, Lösungen) für Unternehmen oder Konsumenten über das Internet in Echtzeit angeboten und von ihnen genutzt werden. Der Betrieb der Anwendungen erfolgt dabei meist extern über einen Provider, der die Nutzung verbrauchsabhängig (on demand) abrechnet".

2.1 Entwicklungsgeschichte Cloud Computing

Bevor Cloud Computing nach verschiedenen Kriterien eingeteilt wird, sollte noch ein kurzer Blick auf die Entstehungsgeschichte des Cloud Computing geworfen werden. Der Begriff selbst wird erst seit 2007 verwendet. Als Basistechnologien gelten Grid- bzw. Utility Computing auf Infrastrukturebene. Auf Applikationsebene werden Application Service Providing und Software as a Service als Vorläufer betrachtet. Als Meilenstein in der Entwicklung gilt Amazons Elastic Compute Cloud (EC2). Die neue Geschäftsidee dabei war, die nur zu Saisonspitzen gebrauchten enormen Rechnerkapazitäten während der ungenutzten Zeit über eine Plattform flexibel und skalierbar zu verkaufen. Die immer kürzeren Veränderungszyklen

1 http://en.wikipedia.org/wiki/Cloud_computing

2 http://csrc.nist.gov/publications/drafts/800-145/Draft-SP-800-145_cloud-definition.pdf

3 http://www.gartner.com/technology/research/cloud-computing/index.jsp

4 http://www.forrester.com/rb/research

5 http://www.idc.de/research/vp_kraus_cloud_computing.jsp

10

Cloud Computing in der öffentlichen Verwaltung

führten zu IT-Outsourcing-Strategien, wo immer mehr Dienste und Verantwortungsbereiche an externe Dienstleister übergeben wurden. Aus dieser Situation hat das Konzept von Cloud Computing mit der dynamischen Bereitstellung von Leistungen und einer bedarfsgerechten Abrechnung Aufschwung erhalten.

2.2 Die wesentlichen Merkmale von Cloud Computing

Beinahe alle Studien beziehen sich hier auf die Definitionen von NIST. Im Folgenden wurden die für uns relevantesten festgehalten.

“Cloud computing is a model for enabling convenient, on-demand network access to a shared pool of configurable computing resources (e.g., networks, servers, storage, applications, and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction.” 6

1.

1.

Nutzer können selbstständig Dienste und Ressourcen anfordern ohne Interaktion mit dem Anbieter.

2.

2.

Auf Ressourcen kann jederzeit via Internet zugegriffen werden.

3.

3.

Die Ressourcen sind in Pools zusammengestellt, die ein paralleles Zugreifen mehrerer User gleichzeitig erlauben.

4.

4.

Services werden „elastisch“ zur Verfügung gestellt, d.h. entsprechend dem augenblicklichen Bedarf des Nutzers sind die Ressourcen in benötigter Kapazität vorhanden.

5.

5.

Durch eingebaute Monitoring- und Messfunktionen ist eine nutzungsabhängige Verrechnung möglich. Dadurch ist Transparenz für User und Provider sichergestellt.

2.3 Organisationsformen von Cloud Computing

Wegen der unterschiedlichen Betriebs-, Eigentums- und Organisationsaspekte für eine eingeschränkte oder offene Anzahl an Nutzern unterscheidet man zwischen Private und Public Cloud. Außerdem gibt es noch zwei Sonderformen, die Community und die Hybrid Cloud.

6 http://www.mendeley.com/research/nist-definition-cloud-computing-v15/

2. Was ist Cloud Computing?

11

Die unterschiedlichen Cloud-Betriebsmodelle

1.

11 Die unterschiedlichen Cloud-Betriebsmodelle 1. Anbieter und Nutzer befinden sich bei der Private Cloud

Anbieter und Nutzer befinden sich bei der Private Cloud innerhalb derselben Organisation. Von einer Private Cloud spricht man auch, wenn externe Anbieter bestimmte IT-Dienstleistungen erbringen und diese einen eindeutigen Kundenbezug haben. Häufig trifft das auf behördennahe Rechenzentren zu.

Häufig trifft das auf behördennahe Rechenzentren zu. In diesem Model wird die Cloud durch gemeinsame

In diesem Model wird die Cloud durch gemeinsame Dienstleistungen für einen definierten Kundenkreis organisiert und bereitgestellt. Es handelt sich dabei z.B. um den Zusammenschluss von Rechenzentren zu einem Verbund.

um den Zusammenschluss von Rechenzentren zu einem Verbund. Öffentliche Clouds können sowohl von beliebigen Personen

Öffentliche Clouds können sowohl von beliebigen Personen als auch Unternehmen genutzt werden. Die Public Cloud ist im Eigentum eines IT- Dienstleisters. Anbieter und Nutzer kennen einander nicht. Nutzungsvereinbarungen werden durch AGBs abgedeckt. Auf Datensicherheitsaspekte haben Nutzer keinen Einfluss.

Auf Datensicherheitsaspekte haben Nutzer keinen Einfluss. Die Hybrid Cloud ist eine Kombination aus Private bzw.

Die Hybrid Cloud ist eine Kombination aus Private bzw. Community Cloud und einer Öffnung in die Public Cloud. Unternehmenskritische Daten bleiben intern, Lastspitzen können aber über die Public Cloud abgefangen werden. Diese Organisationsform braucht allerdings eine komplexe Vertragsgestaltung, um das Zusammenspiel und die Homogenität der Services festzulegen (Datenschutzfragen sind hier besonders kritisch).

In einer von Fraunhofer 2010 durchgeführten Studie „Cloud Computing für die öffentliche Verwaltung“ wird folgende Taxonomie der Cloud Betriebsmodelle bezüglich Vertrauenswürdigkeit (Sicherheit) dargestellt. 7

7 http://www.fokus.fraunhofer.de/de/elan/_docs/isprat_cloud_studie_20110106.pdf

12

Cloud Computing in der öffentlichen Verwaltung

12 Cloud Computing in der öffentlichen Verwaltung Taxonomie der Cloud Betriebsmodelle Quelle: Fraunhofer Wie man dieser
12 Cloud Computing in der öffentlichen Verwaltung Taxonomie der Cloud Betriebsmodelle Quelle: Fraunhofer Wie man dieser

Taxonomie der Cloud Betriebsmodelle

Quelle: Fraunhofer

Wie man dieser Grafik gut entnehmen kann, werden Cloud Computing- Lösungen innerhalb eines Cloud-Modells auf unterschiedliche Infrastrukturlevel aufgeteilt. Dies ist ein Vorteil in der Einführung von Cloud Computing-Anwendungen, weil so eine schrittweise Vorgangsweise ermöglicht wird. Ein Rechenzentrum muss die Einführung einer Cloud Computing-Lösung als einen längerfristigen Gesamtprozess betrachten. Der Weg in die Cloud ist empfehlenswert, aber er muss behutsam angedacht werden. Da es eher selten ist, dass eine Organisation auf der „grünen Wiese“ gestartet wird, soll modulweise in eine Cloud Computing-Lösung übergeführt werden. Für den Verwaltungsbereich wäre es sinnvoll, mit unsensiblen Daten zu beginnen und die Cloud zu testen. Erst später kommen weitere Applikationen dazu. Für jede Anwendung muss festgestellt werden, wo und wie sie am besten betrieben wird. Z.B. für den Mailserver kann es Bereiche geben, wo Gmail eine Lösung wäre, für Regierungskommunikation auf höchster Ebene ist eine interne, verschlüsselte Kommunikation erforderlich.

Wenn es um die Gründung neuer Organisationseinheiten geht oder auch beim Aufbau von Verwaltungen in Entwicklungsländern 8 wird die Einführung des Cloud Computing von Experten empfohlen. Hier können die entsprechenden Prozesse, Sicherheitsstandards bzw. die zeitlich raschere Einführung von IT- Lösungen mit Cloud Computing effizienter umgesetzt werden.

2.3.1 IT-Infrastruktur der Cloud-Betriebsmodelle

In einem anderen Vergleich wollen wir die IT-Infrastruktur der unterschiedlichen Cloud-Modelle darstellen. Hier werden die traditionellen

8 http://www.cisco.com/web/about/ac79/docs/wp/ps/Cloud_Computing_112309_FINAL.pdf

2. Was ist Cloud Computing?

13

und die virtuellen Server sowie die zwei Kern-Cloud-Lösungen der Private und der Public Cloud einander gegenübergestellt.

 

Betreiber

Automatisches

Homogene

Management

Hardware

Public

Externer Provider

möglich

vorhanden

Cloud

Private

 

möglich

vorhanden

Cloud

Rechenzentrum

Virtual

Abteilung bzw.

Bedingt möglich

Nicht vorhanden

Server

Rechenzentrum

Traditional

Abteilung bzw.

Nicht möglich

Nicht vorhanden

Server

Rechenzentrum

möglich Nicht vorhanden Server Rechenzentrum IT-Infrastruktur Betreiber der IT Die vier IT-Lösungen

IT-Infrastruktur

Betreiber der IT Die vier IT-Lösungen unterscheiden sich bezüglich der Betreiber der IT, wobei traditionelle und virtuelle Server-Lösungen entweder abteilungsintern oder von der IT-Abteilung eines Unternehmens betrieben werden. Eine Private Cloud liegt ebenfalls zur Gänze innerhalb eines Unternehmens. Dies trifft auch zu, wenn ein möglicher externer Anbieter und der Nutzer einander kennen. D.h. es könnte sich dabei, wie bei einem gemeinsamen Rechenzentrum für verschiedenste Verwaltungseinheiten, um eine „Government Cloud“ handeln. Im Gegensatz dazu wird die Public Cloud ausschließlich von einem externen Betreiber zur Verfügung gestellt. Serviceprobleme werden bei den drei erstgenannten IT-Lösungen in-house abgewickelt, bei der Public-Lösung ist man auf die Service-Leistung des externen Providers angewiesen.

Automatisches Management Hierbei unterscheiden sich die vier IT-Lösungen folgendermaßen. Auf einem rein traditionellen Server ist automatisches Management nicht möglich. Mit einer virtuellen Server Lösung ist es bedingt machbar. Cloud-Lösungen zeichnen sich durch Automatisierung aus. Das Management von Server-Pools wird durch standardisierte Infrastrukturmechanismen automatisch ausgeführt. 9 Es stellt einen wesentlichen Effizienzfaktor dar, weil so repetitive Arbeiten vermieden werden.

Homogene Hardware Auch was die homogene Hardware betrifft, gibt es Unterschiede bei den IT- Lösungen. Sowohl am traditionellen als auch am virtuellen Server ist homogene Hardware nicht vorhanden. Diese herkömmlichen IT-Architekturen sind fragmentiert und auf verschieden Hardware-Silos verteilt. Die beiden Cloud-Lösungen setzen auf homogene und fließende Hardware-Architektur. Statt einer starren Architektur hat man in der Cloud eine bewegliche Hardware-Umgebung. Vorteile der Cloud-Lösung mit einer homogenen Hardware sind Kostensenkung durch Ausfallssicherheit, leichtere Wartung

9 http://www.cs.cornell.edu/projects/Quicksilver/public_pdfs/SIGACT2.pdf

14

Cloud Computing in der öffentlichen Verwaltung

und erhöhte Flexibilität. Erfolgt in einem Rechenzentrum der Umstieg von virtuellen Server-Lösungen auf Cloud-Lösungen muss mit erhöhten Kosten für die Umgestaltung der IT-Infrastruktur gerechnet werden. 10 Mehr dazu im nachfolgenden Kapitel über Kosten.

2.4 Geschäftsmodelle / Dienstklassen von Cloud Computing

Bei Cloud Computing wird nach verschiedenen Klassen von Dienstleistungen bzw. Schichten unterschieden. Sie basieren auf dem Prinzip „Anything as a Service“ kombiniert mit „Pay per Use“ und lassen sich nach ihrer Spezialisierung in 3 Modelle einteilen: IaaS, PaaS und SaaS.

1.

in 3 Modelle einteilen: IaaS, PaaS und SaaS. 1. Der Anbieter stellt hier die gesamte Palette

Der Anbieter stellt hier die gesamte Palette von Netzwerkzugang, Speicherplatz und Rechenleistung zur Verfügung.

Speicherplatz und Rechenleistung zur Verfügung. Diese Option ist speziell für Entwickler gedacht. Mit PaaS

Diese Option ist speziell für Entwickler gedacht. Mit PaaS können eigene Anwendungen innerhalb einer Entwicklungsumgebung ausgeführt werden.

innerhalb einer Entwicklungsumgebung ausgeführt werden. Der Nutzer kann hier direkt über das Internet auf die zur

Der Nutzer kann hier direkt über das Internet auf die zur Verfügung gestellten Anwendungen/ die Software zugreifen, die auf den Servern des Cloud-Anbieters läuft. SaaS ist bereits eine Vorläufer-Applikation von Cloud Computing und wurde in ihrem vollen Umfang als Service Layer in das Cloud Computing Modell integriert.

3 Cloud Computing für die Verwaltung

Das prognostizierte Wachstum und die Umsätzerund um Cloud Computing sind weltweit enorm im Ansteigen. Alleine für Deutschland wird eine Steigerung von 1,14 Milliarden Euro im Jahre 2010 auf 8,2 Milliarden Euro im Jahre 2015 erwartet. 11

Diesem Wachstums- und Einsparungspotential kann sich auch die öffentliche Verwaltung nicht entziehen. Um die positiven Effekte des Cloud Computings nutzen zu können, arbeiten IT-Dienstleister an Lösungen einer sogenannten Government Cloud. 12 Dies ist eine spezielle Form von Private Cloud, die den hohen Anforderungen an Datenschutz und IT-Sicherheit gerecht wird. Die Government Cloud wäre eine Option, sowohl Services der Öffentlichkeit zur Verfügung zu stellen als auch Ressourcen innerhalb der Verwaltungen zu teilen. Verwaltungen zeichnen sich normalerweise durch low asset utilization, duplizierte Ressourcen und viele Sicherheitskopien aus, die einen

10 http://www.saasmagazin.de/fachbeitraege/grundlagen/bmc-software260111.html

11 Johannes Fritsche, Fraunhofer 12 Dr. Mohammed Yaseen, Teletimes international; Johannes Fritsche, Fraunhofer

3. Cloud Computing für die Verwaltung

15

beträchtlichen Verwaltungsaufwand hervorrufenEine Government Cloud würde dem sonst gängigen IT-Gebaren von Verwaltungen entgegenwirken.

Cloud Computing bringt gerade für Verwaltungen enorme Vorteile. Es bietet die technologische Grundlage, um alle Verwaltungseinheiten miteinander zu verlinken. Sowohl Daten-Sharing als auch Ressourcen-Sharing können die Produktivität erhöhen.

3.1 Vorteile für die Verwaltung

Produktivität erhöhen. 3.1 Vorteile für die Verwaltung Geteilte Information und jederzeit möglicher Zugriff auf

Geteilte Information und jederzeit möglicher Zugriff auf diese haben Auswirkungen auf politische, soziale und wirtschaftliche Implikationen. Den in vielen Studien zitierten Informationsvorteil würden wir (Donau-Universität Krems) als Zusammenarbeitsvorteil bezeichnen. Besonders aufgrund von rechtlichen Einschränkungen wie Datenschutz (z.B. bezüglich personenbezogener Daten) ist es für Verwaltungen nicht einfach Informationen zu teilen. Eine große Chance einer Cloud Lösung im Verwaltungsbereich wäre der Kollaborationsvorteil in einer z.B. “Austrian Government Cloud” als Erweiterung des in Österreich bereits eingeführten PVP (PortalVerbundProtokoll).

bereits eingeführten PVP (PortalVerbundProtokoll). Institutionen mit gut funktionierenden Rechenzentren

Institutionen mit gut funktionierenden Rechenzentren könnten zu gut entwickelten Government Cloud Zentren ausgebaut werden. Auch hier könnte eine sogenannte “Austrian Government Cloud” durch den Zusammenschluss österreichischer Rechenzentren entstehen. Dadurch könnte die IT und z.B. auch die Speicherung (Storage) der gesamten Daten kostengünstig betrieben werden.

der gesamten Daten kostengünstig betrieben werden. Cloud Computing steht für Offenheit, Transparenz und eine

Cloud Computing steht für Offenheit, Transparenz und eine moderne IT-Lösung – ein durchaus wichtiger sozial-gesellschaftlicher Wert, den BürgerInnen zu schätzen wissen. Green IT wird als häufiger Faktor für Cloud Computing angeführt. Die gemeinsame Nutzung von Ressourcen spart neben den Kosten auch Energie. Das Kernprinzip von Cloud Computing ist ein bedeutender Ansatz für Sustainability in der IT. Die “Austrian Government Cloud” könnte durch einheitliche Schnittstellen, gleiche Software, gleiche Services und Entwicklungsumgebungen neben der Zusammenarbeit auch den Vorteil nutzen, ein großer Provider zu sein, und so einen Schritt in Richtung Green IT gehen.

3.2 Chancen und Risiken für Cloud Computing in der Verwaltung

Fraunhofer hat im Vorfeld ihrer Studie zu „Cloud-Computing für die öffentliche Verwaltung“ eine Umfrage gemacht, wie es mit Dienstauslagerung (als Vorstufe zum Cloud Computing) im öffentlichen

16

Cloud Computing in der öffentlichen Verwaltung

Sektor aussieht. Dabei wurde festgestellt, dass eine generelle Bereitschaft zur Auslagerung an externe IT-Dienstleister bereits weit verbreitet ist, vor allem im Bezug auf dieKommunikations- und Recheninfrastruktur. Consulting- Aufgaben und Fragen zu Datenschutz und Datensicherheit verbleiben aber häufig innerhalb der Behörde. 78% aller Behörden sind außerdem bereit, Überkapazitäten zu teilen. Für die meisten Behörden wären auch ressortübergreifende Kooperationen denkbar. Beim Thema Virtualisierungslösungen, die Basistechnologie von Cloud Computing, gibt es allerdings einige Bedenken.

Laut dieser Studie kann Cloud Computing ein Katalysator für die Verwaltungsmodernisierung sein. Wirtschaftliche Verbesserungspotentiale stellen für Verwaltungen nicht die primären Entscheidungsfaktoren dar. Vielmehr muss abgewogen werden, ob die damit verbundenen Strukturänderungen mit dem Nutzen von Cloud Computing einhergehen.

Die Donau-Universität Krems sieht Cloud Computing nicht unbedingt als Option zur Verwaltungsmodernisierung. Vielmehr wird IT als Effizienz- und Produktivitätssteigerungsfaktor gesehen und dazu stellt Cloud Computing ein probates Mittel dar. Die Zusammenfassung von Einheiten und die informelle Zusammenarbeit werden durch Cloud Computing unterstützt. Für eine “Austrian Government Cloud” oder “EU Government Cloud” müsste eruiert werden, welchen Beitrag sie wirklich zur Verwaltungsmodernisierung leisten kann.

Gerade der Verwaltungsbereich ist von Einsparungsmaßnahmen und Budgetkürzungen betroffen. Cloud Computing-Lösungen stellen eine Möglichkeit dar, den Sparmaßnahmen gezielt entgegenzuwirken. Jedoch ist jede große Strukturänderung mit erhöhten Anfangskosten verbunden. Im nachfolgenden Kapitel wird auf die kostenrelevanten Aspekte und ihre Auswirkungen noch näher eingegangen.

3.3 Staaten mit nationaler Cloud Computing Strategie

Anbei eine kurze Übersicht in welchen Ländern Cloud Computing auf Regierungsebene bereits eingeführt wurde. 13 “Technologiestrategien wie Cloud Computing helfen uns dabei IT-Projekte besser zu steuern, Technologie-Ausgaben transparenter zu machen und Kosteneinsparungen zu maximieren” sagt Teri Takai, CIO des Staates Kalifornien 14 .

sagt Teri Takai, CIO des Staates Kalifornien 1 4 . Die USA gelten als Vorreiter mit

Die USA gelten als Vorreiter mit ihrer „Cloud First“-Strategie und setzen seit 2010 im öffentlichen Bereich auf Google Mail und Google Documents. Z.B. wurde das Portal USA.gov (Office of Citizen Services) als Cloud-Lösung installiert. Cloud Computing wird als Strategie zur Kostenreduktion des Haushaltsbudgets

13 Frost & Sullivan 14 Johannes Fritsche, Fraunhofer: Verwaltung in der Wolke”

3. Cloud Computing für die Verwaltung

17

eingesetzt. Der CIO der Obama Administration hat mit „Apps.gov“ eine Website gestartet, auf der Regierungseinrichtungen zertifizierte Cloud Computing- Dienste buchen können. 15

zertifizierte Cloud Computing- Dienste buchen können. 1 5 2009 wurde in UK die G-Cloud als große

2009 wurde in UK die G-Cloud als große digitale Strategie ins Leben gerufen. Verschieden Ministerien wie „Bussiness Administration & Skills“ und das „Department for Culture, Media and Sports“ haben sich zusammengeschlossen, um die IT-Infrastruktur zu verbessern.

zusammengeschlossen, um die IT-Infrastruktur zu verbessern. Obwohl es anfangs große Bedenken gegen Cloud Computing gab,

Obwohl es anfangs große Bedenken gegen Cloud Computing gab, vor allem wegen der Datenspeicherung außerhalb des Landes, hat man sich aufgrund der Wirtschaftskrise doch für eine Cloud-Lösungsstrategie entschieden. Die offiziellen public-service Websites werden in eine Public Cloud transformiert. Später sollen alle Verwaltungsdaten in einer Kombination aus Private und Community Cloud verwaltet werden.

aus Private und Community Cloud verwaltet werden. Viele asiatische Regierungen wie China, Indien, Südkorea

Viele asiatische Regierungen wie China, Indien, Südkorea und viele der Inselstaaten investieren derzeit in Cloud Computing-Lösungen um IT-Kosten längerfristig zu kürzen. Z.B.

a. Thailand Die Thailändische Regierung hat bereits eine Cloud-Lösung für E-Mail- Dienste installiert und will weitere SaaS-Lösungen innerhalb der Verwaltung realisieren.

b. Pakistan In Pakistan werden derzeit e-Government-Programme mit dem Schwerpunkt Gesundheit und Bildung entwickelt.

3.4 Herausforderungen und Risiken von Cloud Computing

Es gibt neben den vielen Vorteilen auch viele Herausforderungen, Risiken und Vorbehalte beim Einsatz von Cloud Computing-Lösungen. Sowohl in den großen Studien als auch in den Masterthesen 16 , die an der Donau-Universität Krems betreut wurden, werden die Risiken als Hemmnisse für die Einführung von Cloud Computing gewertet. Im Folgenden sollen die größten Bedenken beim Einsatz von Cloud Computing gelistet und kurz erläutert werden.

15 http://www.bundestag.de/dokumente/analysen/2010/cloud_computing.pdf 16 Z.B. Ing. Johannes Weindl „Die Nutzerpotentiale von Software-as-a-Service in kleinen und mittleren Unternehmen“

18

Cloud Computing in der öffentlichen Verwaltung

18 Cloud Computing in der öffentlichen Verwaltung Abbildung 2: Die größten Bedenken beim Einsatz von Cloud

Abbildung 2: Die größten Bedenken beim Einsatz von Cloud Computing 17

Alle Studien beschäftigen sich mit folgenden Risiken:

1. Datenschutz und Datensicherheit Cloud Computing stellt eine große Herausforderung im Bereich Datenschutz 18 und Datensicherheit 19 dar, weil Schutzpflicht für personenbezogene Daten herrscht. Gerade öffentliche Verwaltungen sind mit streng vertraulichen Daten konfrontiert.

Innerhalb einer Private Cloud gibt es bezüglich Datenschutz und Datensicherheit keine Bedenken (zumindest nicht mehr als bei herkömmlichen IT-Lösungen). Dedizierte Hardware kann innerhalb der verwaltungseigenen Firewall installiert werden.

2. Security Verfügbarkeit, Datenspeicherung und Datenübertragung sind die drei Komponenten der Informationssicherheit. Sicherheitsbedenken wurden bisher als große Hemmnisse für Cloud Computing bewertet. Gartner und Fraunhofer bewerten mittlerweile Cloud Computing-

17 Vgl. Thorenz Lynn, „Cloud Computing in Deutschland“ (IDC, März 2011), S.8 18 Definition Wikipedia: Datenschutz bezeichnet den Schutz des Einzelnen vor dem Missbrauch personenbezogener Daten. (privacy, data protection). 19 Definition Wikipedia: Mit Daten-/Informationssicherheit bezeichnet man Eigenschaften von informationsverarbeitenden und -lagernden Systemen, welche die Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen.

3. Cloud Computing für die Verwaltung

19

Dienste mit höherer Sicherheit als andere IT-Infrastrukturen. Außerdem ist es von Vorteil, dass derzeit viele Anbieter in Cloud Computing-Lösungen investieren und somit auch die Sicherheitsstandards gehoben und standardisiert werden. Die Cloud Security Alliance bietet Schulungen und Zertifikate für Cloud Security Knowledge an. 20

3. Abhängigkeit vom Provider Einen Vorbehalt gibt es gegen die Abhängigkeit bei Datenformaten und Anwendungen von einem Provider. Wie bei herkömmlichen IT-Lösungen ist man an bestimmte Produkte gebunden, denn auch Cloud-Lösungen sind untereinander meist nicht kompatibel. So passiert es, dass hier Abhängigkeiten, sogenannte Lock-in-Effekte, entstehen. 21

4. Standardisierung versus Interoperabilität Es gibt derzeit noch keine standardisierten Schnittstellen für Cloud Computing. Das führt teilweise zu Kompatibilitätsproblemen bei Anwendungen von unterschiedlichen Anbietern von Cloud-Services. Die Sicherstellung eines Austausches vonDiensten, Plattformen und Infrastrukturen bezüglich Schnittstellen, Daten und Protokollen stellt das eine große Herausforderung an die Interoperabilität dar. 22 Standardisierung hätte den Vorteil, dass die Cloud für einen großen Kundenkreis entwickelt wird und sich dadurch unterschiedliche Lerneffekte und Effizienzsteigerungen ergeben. Für viele der Kunden sind aber derzeit die Standardlösungen nicht umfangreich genug, daher müssen sie mit Add-ons erweitert werden.

5. Sicherheitszertifizierungen Es gibt Forderungen nach Zertifikaten für vertrauenswürde Anbieter und einheitliche SLAs für Cloud Computing-Lösungen.

6. IT Abteilungen und emotionale Vorbehalte In den IT-Abteilungen gibt es durch die mögliche Einführung und Effizienzsteigerung durch Cloud Computing Ängste um den Verlust des Arbeitsplatzes. Andererseits trifft man auch auf Bedenken darüber Daten und Anwendungen in die “anonyme” Cloud auszulagern. Darüber hinaus spielen auch gesetzliche Auflagen eine Rolle. Viele wollen einen lokalen Anbieter, auch deshalb, weil gesetzliche Regelungen nicht einmal innerhalb der EU abgestimmt und ausgeglichen sind.

20 https://cloudsecurityalliance.org/education/ 21 http://de.wikipedia.org/wiki/Lock-in-Effekt In den Wirtschaftswissenschaften werden als Lock- in-Effekt Kosten bezeichnet, die eine Änderung der aktuellen Situation aufgrund hoher Wechselkosten unwirtschaftlich machen. Die Höhe der Wechselkosten bestimmt das Ausmaß des Lock-in-Effektes. Anbieter können mit diesem Effekt Kunden an sich binden, was auch als Instrument zur Kundenbindung verwendet wird. 22 http://www.interoperability-center.com/de/cloud-computing

20

Cloud Computing in der öffentlichen Verwaltung

In Bezug auf Cloud Computing gibt es viele kritische Stimmen. Diese kommen vor allem von Sicherheitsexperten bezüglich von Public Clouds. Hier kann es für die Nutzer zu unerwarteten Ereignissen kommen, wie z.B. kürzlich für die Anwender von Instapaper. 23 Weil auf einigen der Server des Schweizer Providers DigitalOne Malware gefunden wurde, wurden vom FBI gleich sämtliche Server beschlagnahmt. Dabei wurde auch das PublicCloud Service Instapaper, das von DigitalOne gehostet wurde, lahmgelegt.

Ein weiterer Fall, der die Security Herausforderungen von Cloud Computing aufzeigt, passierte erst kürzlich: Die Hacker-Gruppe “LulzSec” hat 50 Tage lang mit Attacken auf verschiedenste öffentliche Einrichtungen aufgezeigt, wie mangelhaft die Sicherheitsvorkehrungen von Regierungen bzw. großen Unternehmen sind. Dabei fragen sich nach Attacken auf Sites von FBI und CIA die Sicherheitsexperten zu Recht, wie etwa der BT-Sicherheitschef:

"Mich wundert sehr, dass 14 Tage nach Bekanntwerden des Gmail-Hacks noch niemand öffentlich gefragt hat, warum eine so bedeutende Zahl hoher US-Beamter und -Militärs überhaupt Gmail auch dienstlich benutzt haben.". 24 Die Donau-Universität Krems vermutet hinter einem solchem Vorgehen, dass Beamte Gmail aufgrund schlechter Rahmenbedingungen dienstlich verwenden. Es könnte durchaus sein, dass, wie in vielen Verwaltungsabteilungen üblich, hier veraltete Technologie im Einsatz ist. Diese genügt weder den gewünschten Usability-Standards, Archivoptionen noch den aktuellen Mobile Access-Möglichkeiten. Durch schlechte IT- Infrastruktur könnten Beamte “gezwungen” sein, ihre arbeitsrelevanten E- Mails in einen komfortablen privaten Gmail-Account zu laden. Die Konsequenz einer derartigen Situation müsste die Investition in State-f-the- art-Systeme sein, um derlei Risiken auszuschließen.

Obwohl es eine ganze Reihe von Herausforderungen im Bereich Cloud Computing gibt, bewerten die genannten Studien Cloud Computing auch im Bereich des Public Sektors als den richtigen Weg in die Zukunft. Sowohl beim Outsourcing als auch bei Fragen des Datenschutzes kommt man zum Schluss, dass Private bzw. Community Clouds für öffentlich-öffentliche Kooperationen valide Modelle darstellen.

Sogar der sehr kritisch eingestufte Bereich der Sicherheit konnte in der Studie widerlegt werden: „Es besteht sogar die begründetet Annahme, dass Cloud-basierte Systeme tatsächlich höheren Sicherheitsstandards genügen können als klassische Lösungen”, so Expertin Linda Stick von FOKUS mit der Hertie School of Governance für die Studie “Kooperatives eGovernment - Cloud Computing für die öffentliche Verwaltung”. 25

Die Donau-Universität Krems sieht vor allem in der „Government Cloud“ eine valide Lösung für den Verwaltungsbereich. Die Sicherheitsrisiken können hier

23 http://blog.instapaper.com/post/6830514157

24 http://fm4.orf.at/stories/1684136/

25 Johannes Fritsche, Fraunhofer: „Verwaltung in der Wolke”

4. Kostenperspektive von Cloud Computing

21

ausreichend abgedeckt werden. Die Einsparungsmaßnahmen sind für eine Government Cloud (Sonderform der Private Cloud) im nächsten Kapitel genauer zu durchleuchten. Schnelle Einsparungen sind nicht zu erwarten, denn jede Strukturveränderung erzeugt anfangs Kosten. Anderseits sind die nötigen Reformschritte erforderlich, weil auch sonst wieder Risiken für eine Verwaltung entstehen.

4 Kostenperspektive von Cloud Computing

Wie in den vorhergehenden Abschnitten dargelegt, unterscheiden sich die relevanten Parameter für das Betriebsmodell „Cloud Computing in der öffentlichen Verwaltung“ nicht grundlegend von jenen der Entscheidungsmodellen der Wirtschaft. Einheiten, die IT-Infrastruktur- und IT- Servicedienstleistungen für die Verwaltung anbieten, müssen aus wirtschaftlichen und gesellschaftspolitischen Erwägungen („Green IT“) auf On-demand-Virtualisierungslösungen mit dynamischer Lastverteilung, redundanter und verteilter Datenspeicherung, integrierten Sicherheits- und Lastmesspunkten sowie einem hohen Standardisierungsgrad im Bereich der verwendeten Software und deren Schnittstellen setzen. Im Gegensatz zur Wirtschaft verfolgt eine Verwaltung aber weitere Ziele als Gewinnmaximierung oder die Maximierung des Shareholder Values. Deshalb lohnt sich die Betrachtung von Kosten und Entscheidungsmodellen und deren Anwendbarkeit durch die Verwaltung.

Bestehende Datenschutzbedenken und ungeklärte verwaltungsrechtliche Fragen stellen für die österreichische Verwaltung ein Risiko dar. Der erste Umsetzungsschritt wird daher in Richtung Private Cloud gehen. Mit dem Betriebsmodell der Private Cloud kann nicht der volle Umfang an Kosteneinsparung lukriert werden, wie das bei einer Public Cloud der Fall ist. Die wirtschaftlichen Skaleneffekte stehen in Konkurrenz zu Daten- und Rechtssicherheit.

stehen in Konkurrenz zu Daten- und Rechtssicherheit. Abbildung 3: Private vs. Public CloudEinsparungspotentiale

Abbildung 3: Private vs. Public CloudEinsparungspotentiale

stehen in Konkurrenz zu Daten- und Rechtssicherheit. Abbildung 3: Private vs. Public CloudEinsparungspotentiale

22

Cloud Computing in der öffentlichen Verwaltung

Die konsequente Anwendung des IaaS- oder PaaS–Prinzips führt bereits jetzt zu einer hohen Auslastung von Serverlandschaften – Einsparungspotentiale um Größenordnungen sind bei einer Private Cloud-Lösung kaum zu erzielen. Zu diesem Ergebnis kommt auch die von Fraunhofer 2010 durchgeführte Studie „Cloud-Computing für die öffentliche Verwaltung“. Vielmehr wird Cloud Computing instrumentalisiert, um durch den notwendigen Ablauf- und Organisationsstrukturwandel eine graduelle Reorganisation von Verwaltungseinheiten in Richtung höherer Servicedichte und zentralem Serviceangebot zu bewerkstelligen[1].

Die Parameter zur Bewertung von IT-Entscheidungen in der Verwaltung sind in erster Linie die Kosten, unterteilt in Erstanschaffung und Betrieb. Nachdem Vergaben der öffentlichen Verwaltung prinzipiell an einen Billigstbieter gehen müssen, ist die Wahl des adäquaten Kostenmodells entscheidend. Gefragt sind daher Modelle, die die Präferenzen aller Beteiligten in ausreichendem Maße berücksichtigen.

4.1 Quantifizierbare Kosten bzw. Erträge

Kosten sind direkt anfallende oder per Umlageverfahren zugeordnete Aufwände im Bereich der Anlagen (CAPEX) oder des Betriebs (OPEX) bzw. deren Opportunitätskosten. Soll ein „Betriebsmodell Cloud“ die interne IT nicht gänzlich ablösen, fallen quasifixe Sprungkosten an: Die interne IT kostet Strom, auch wenn ein Teil des Betriebs in die Cloud ausgelagert wurde. Ist das Umsetzungsziel die „inhouse Private Cloud“, verlagern sich diese Kosten gar nicht, sondern müssen strukturell neu angesetzt werden.

4.1.1 Anlagevermögen Im Anlagebereich fallen quantifizierbare Größen in der Infrastruktur an, vor allem im Bereich der Räume und der IT-Ausstattung. Trotz sinkender Anschaffungskosten stellt die IT-Hardware den größten Budgetposten dar. Eine gänzliche Auslagerung der IT in die Cloud bedeutet den Wegfall für diesen Budgetposten. Errichtungskosten bzw. (fiktive) Mieten für Serverräume und anteilig zurechenbare Sonderausstattungen wie redundante Stromversorgung oder Notstromversorgung, Klimaanlagen, Feuerschutz, Sicherheitsausstattung und High-Speed-Netzwerkverkabelungen sind dann keine relevanten Kostengrößen mehr.

Das Anlagevermögen wird

für Räume in Errichtungskosten / m²

für Klimaanlagen in Anschaffungskosten / BTU (häufig) oder EURO / kW Kühlleistung

für Notstromversorgung in Anschaffungskosten / kW

geteilt durch die Lebensdauer der Anlagen in Jahren bewertet.

4. Kostenperspektive von Cloud Computing

23

4.1.2 Umlaufvermögen Für Anlagen fallen Betriebskosten an. Den größten Budgetposten stellen die anteiligen Personalkosten und die im IT-Bereich intensive Energieversorgung. Entscheidungsrelevante Faktoren eines Kostenmodells können abhängig vom Kostenrechnungsverfahren an der Stelle selbst erfasst werden (Echtkostenerhebung) oder werden mit Schlüsseln im Umlageverfahren ermittelt.

Die Kostenarten des Umlaufvermögens sind Betriebskosten für Räume wie Unterhaltskosten, (fiktive) Miete, laufende Kosten von Klimaanlagen und Überwachungssystemen und die Stromkosten der Rechenanlagen. Weiters fallen Instandsetzungsarbeiten (intern /extern) und, falls die Anlagen nicht gemietet wurden, die Abschreibung aus dem Anlagevermögen an. Für Betriebssysteme und Standardsoftware sind die Lizenz- und Wartungskosten entscheidend.

Wird Cloud Computing nicht als Private Cloud eingeführt, fallen unter Umständen Kosten für erhöhtes Datentransfervolumen an. Daher sollten Anwendungen und Daten bei externem Betrieb oder Hybridbetrieb logisch möglichst „nahe“ bei einander liegen, um den Datentransfer zwischen Datenschicht, Geschäftslogik und Anwendungsschicht so gering wie möglich zu halten.

Das Umlaufvermögen kann

für Lizenzen in Lizenzkosten / Personen, die mit dieser Lizenz arbeiten können,

für Wartungskosten in Kosten / Stunde oder Kosten / SLA - Erstellung

für Strom von Hardware

o

generell in kW / Stunde bei 0% Auslastung

o

speziell: Rechenanlagen in EUR / MIPS 26 ; Netzwerke in EUR / transferierte Megabyte pro Sekunde; Storage in EUR / Megabyte

für Software

o

Erstellung: Personalkosten

o

Deployment: EUR / Deploymentvorgang

o

Zwischenfall: EUR / Incident

vergleichend dargestellt werden. Besonders schwierig ist die Quantifizierung von Personalkosten des Softwareerstellungsprozesses. Neben Schulungskosten müssen auch Überlegungen wie Größe des Arbeitsmarktes (Nischentechnologie oder etabliert) und die Hersteller(un)abhängigkeit berücksichtigt werden.

26 Million Instructions Per Second

24

Cloud Computing in der öffentlichen Verwaltung

4.2 Opportunitätskosten, entgangene Einnahmen und Nebeneffekte

Neben direkt anfallenden Kosten gibt es Größen, die durch Ablöse einer Technologie durch eine andere anfallen. Dazu zählen Abbruchkosten von Anlagen und Strafzahlungen für frühzeitig gekündigte Lizenzverträge. Diese Kosten können möglicherweise mit Erträgen durch den Verkauf von Anlagen gegenverrechnet werden.

Rechenzentren, die auch Dienstleistungen für andere Einheiten anbieten, müssen in ihrer Kostenrechnung berücksichtigen, ob das bestehende Servicemodell nach Einführung von Cloud Computing weiter betrieben werden kann. So könnte ein IT-Rechenzentrum nach Einführung einer Cloud- Lösung Dienste u.U. nicht mehr anbieten können (weil z.B. das vereinbarte Service Level nicht haltbar ist) und der Vertrag mit dieser Dienststelle müsste gekündigt werden. Der bis dahin erwirtschaftete Ertrag über Deckungsbeitrag steht in Folgeperioden nicht mehr aufwandsvermindernd zur Verfügung und muss über den Leistungszeitraum abgeschrieben werden. Damit anteilig freigesetztes Personal kann häufig nicht sofort in andere Einheiten umgeschichtet werden.

Negative Auswirkungen hat nach einer Technologieumstellung gestiegener Schulungsbedarf im Bereich der Softwareerstellung und des Testings. Zwar werden diese Kosten schnell durch flexibles Deployment und standardisierte Entwicklungsumgebungen aufgewogen, fallen aber jedenfalls in der Einführungsphase und den Folgeperioden als erhöhter Personalaufwand und/oder externe Dienstleistung auf.

4.3 Nicht quantifizierbare Größen

Neben messbaren Größen spielen Faktoren eine Rolle, die in Modellen so aufwändig zu erheben sind oder deren Auswirkungen so weit in der Zukunft liegen, dass außer einer positiven oder negativen Wirkrichtung keine seriösen Schätzungen möglich sind. Green IT, also die Reduktion von CO² durch effizientere Auslastung der IT, ist eine dieser vermuteten positiven Faktoren von Cloud Computing. Ein weiterer prognostizierter Nebeneffekt ist die Beschleunigung der Strukturreform der Verwaltung, hier vor allem die Konzentration von standardisierten Dienstleistungen in größere Einheiten. Cloud Computing wird in der österreichischen öffentlichen Verwaltung vor allem als „Private Cloud“ diskutiert, zu riskant bzw. nicht ausreichend geklärt sind Fragen zu Datenschutz und Speicherung von Daten außerhalb Europas. Je größer und standardisierter IT-Einheiten sind, umso effizienter können sie betrieben werden. Der Strukturwandel im IT-Dienstleistungsbereich durch Zusammenlegung von Einheiten wird sich damit positiv auf die Verwaltungsreform auswirken.

5. Kostenmodelle

25

5

Kostenmodelle

Der Verwaltung ex lege Aufgaben zu übertragen und daraus, teilweise widersprüchliche Zielfunktionenabzuleiten, erfordert IT- Einsatzentscheidungen bei einer Vielzahl an Parametern zu treffen. Kostenmodelle helfen zum einen die Parameter transparent darzustellen, und zum anderen führen sie zu nachvollziehbaren und begründbaren Entscheidungen. Ausgangsbasis sind häufig die Größen Jährliche Kosten, Kosten aus einem moving average window, z.B. 3 Jahre, Kosten / Mitarbeiter / Jahr, Kosten / Ausfall, der Return of Investment oder der Nettobarwert. 27

Die Verwaltung muss im Vergabereich im Normallfall dem Billigstbieter den Zuschlag erteilen 28 . Die „richtige“ Wahl des Kostenmodells ist daher von entscheidender Bedeutung.

5.1 Total Cost of Ownership (TCO)

Ursprünglich als „holistic assessment of IT“ definiert, beschränkt sich die gängige Modellanwendung auf Kosten- und Aufwandsbetrachtungen über den gesamten Lebenszyklus einer IKT-Infrastruktur. Ziel ist es, mittels transparenter Kostenstrukturen im Unternehmen eine Basis für Investitionsentscheidungen zu schaffen.

Die meist durch IT-Analysten entworfenen TCO-Grundmodelle sind kommerzieller Ausrichtung und Teil deren Produktportfolios. Durch die unterschiedliche Berücksichtigung und Betrachtung von Kostengruppen sind Erkenntnisse aus einem Modell nur schwer mit Ergebnissen aus anderen Verfahren vergleichbar. Durch die Inkompatibilität der Modelle handelt es sich nicht um ein allgemein verwendbares Instrument für IKT-Controlling. Eine Standardisierung der Modelle scheint schon alleine aufgrund der wirtschaftlichen Bedeutung für die Analysten nicht möglich zu sein [2].

Trotz der Unterschiede wird bei den maßgeblichen Modellen eine ähnliche Gliederung der Kosten vorgenommen. Eine Differenzierung in zwei grundlegende Kostengruppen wird hergestellt:

Direkte, budgetierte Kosten: Dazu zählen Aufwendungen für Hardware, Software, Löhne und Gehälter. Dieser Teil der Kosten ist in der Regel betriebswirtschaftlich dokumentiert und mit einem hohen Grad an Genauigkeit verfügbar.

27 Net-present Value als formalisierte Anwendung von Nutzenfunktionen zur Entscheidung

28

http://www.jusguide.at/index.php?id=79&tx_ttnews[backPid]=4&tx_ttnews[tt_new

s]=8068&cHash=802413f9abedfd9dc090f409ed0a23fa

26

Cloud Computing in der öffentlichen Verwaltung

Indirekte, nicht budgetierte Kosten: Entstehen durch effizienzhemmende Abläufe im Rahmen der Anwendung von IKT. Diese können beispielsweise durch Schulungsmaßnahmen oder Ausfall von IKT-Infrastruktur entstehen.

Traditionelle TCO-Modelle sind für einen Vergleich von On-Demand-Software mit On-Premise-Varianten nur bedingt geeignet. Um für Anwender und Entscheidungsträger eine Wirtschaftlichkeitsbetrachtung der beiden Varianten zu erleichtern, veröffentlichte die SIIA 2006 ein praxisnahes TCO- Modell für SaaS [3]. Ein TCO-Modell ist weniger als abgeschlossene, fixe Definition zu sehen, sondern vielmehr als Hilfsmittel für eine Entscheidungsfindung und Bewertung zukünftiger Entwicklungen. Durch die starke Fokussierung auf die Kosten ist das Modell jedoch nicht unumstritten. Größter Kritikpunkt ist, dass der durch den Einsatz von IKT generierte Mehrwert für ein Unternehmen nicht in die Berechnung einfließt und folglich auch nicht gezielt vergrößert werden kann [2].

5.2 Total Economic Impact (TEI)

Die von Forrester Research 1997 entwickelte Methode des Total-Economic- Impact (TEI) bezieht die Leistungen der IT als Mehrwert in die Unternehmung mit ein. Das TEI-Modell ist eine Erweiterung des TCO-Modells und ermöglicht eine ROI-basierte Bewertung von IKT-Projekten. Durch die Berücksichtigung der Elemente Kosten, Leistung, Flexibilität und Risiko ist eine umfassende Betrachtung von IKT-Entscheidungen durchführbar.

Der bedeutende Mehrwert gegenüber TCO ist somit die Einbeziehung eines messbaren Nutzens, wobei die Feststellung des Nutzens von IKT als monetäre Bewertung des Beitrages eines IKT-Systems am Unternehmenserfolg nicht einfach zu bewerkstelligen ist. Für IKT-Projekte, deren Fokus auf Automatisierung und Rationalisierung ausgerichtet ist, ist der durch Kosteneinsparungen generierte Wertbeitrag noch relativ einfach zu ermitteln. In der Funktion der Unterstützung strategischer Ziele kann der Nutzenbeitrag wesentlich schwieriger gemessen werden. Häufig sind nur qualitative, subjektive Einschätzungen möglich.

Der Einsatz der IKT unterstützt zunehmend auch strategische Ziele. Ein Nutzenbeitrag zu strategischen Zielen ist wertmäßig wesentlich schwieriger zu beurteilen. Oft ist nur eine qualitative Einschätzung möglich; wenn daraus eine quantifizierbare Zahl entsteht, wird dies maßgeblich von subjektiven Einschätzungen beeinflusst.

Forrester Research verwendet die TEI-Methode um einen Vergleich des ROI von SaaS gegenüber On-Premise-Lösungen durchzuführen. In vier Szenarien wird die Wirtschaftlichkeit von SaaS in Unternehmen unterschiedlicher Größe beurteilt. Typischerweise wird im siebten oder achten Jahr des Lebenszyklus' einer On-Premise-Software ein größeres Upgrade durchgeführt. Daher wählt Forrester einen Betrachtungszeitraum von zehn Jahren.

6. Rentabilität von Cloud Computing

27

Forrester identifiziert die Anzahl der Benutzer als eine der bedeutendsten Einflussgrößen auf die Wirtschaftlichkeit von SaaS. Wird bei 50 bis 100 Benutzern noch ein signifikanter Nutzen von SaaS festgestellt, so bleibt in dieser Betrachtung bei höheren Benutzeranzahlen die eigene Infrastruktur die vorteilhaftere Lösung. Da die Studie auf einigen allgemeinen Annahmen beruht, kann das Ergebnis nicht direkt auf ein spezifisches Unternehmen übertragen werden. Eine eindeutige Tendenz kann jedoch festgestellt werden

[4].

5.3 Equity Value Analysis (EVA)

Ein Nachteil der angeführten Kostenmodelle ist, dass sie zwar gut für Produktionsunternehmen geeignet sind, jedoch weniger förderlich für Unternehmen, deren substanzielles asset intellectual property (IP), also das geistige Kapital der Mitarbeiter und deren Produkte, sind.

In der einfachsten Form versucht die Equity Value Analysis (EVA) die Auswirkungen eines neuen Projektes auf die externe Unternehmensbewertung zu messen. Diese Vorgehensweise ist interessant zur Betrachtung einer Unternehmung aus der Vogelperspektive und für Unternehmungen, die auf dem Kapitalmarkt bewertet werden (z.B. Aktiengesellschaften). Für Budget gesteuerte Unternehmen oder nicht auf einem Kapitalmarkt bewertete Unternehmen ist die Methode allerdings wenig geeignet. Die teilweise nicht begründbare Volatilität des Kapitalmarkts ist ein Punkt, der gegen die Verwendung dieser Methode als Instrument zur Einsatzentscheidung spricht.

6 Rentabilität von Cloud Computing

Relevante Literatur bietet eine Übersicht von Kosten- und Rentabilitätsüberlegungen zu Cloud Computing mit dem Fokus auf öffentliche Verwaltung. Entweder gehen die darin erstellten Kostenmodelle aber wenig in die Tiefe [1], [5], oder stammen von einem Cloud- Lösungsanbieter und können somit nicht als „neutral“ bezeichnet werden[6]. Wir haben daher aus einem realen Szenario eines KMU, der Leube Baustoffe 29 , Kostenüberlegungen abgeleitet, die für Servicedienstleister der öffentlichen Verwaltung realistisch erscheinen.

Die gegenständlichen Betrachtungen beziehen sich auf die Entscheidung, eine On-Premise betriebene Lotus Notes-Umgebung auf drei Servern durch eine ebenfalls von IBM angebotene SaaS-Lösung zu ersetzen, die außerhalb des Hauses betrieben wird. Die Lotus Domino Server werden auf einer hochverfügbaren virtualisierten Server- und Storage-Infrastruktur betrieben.

Die vergleichbare SaaS-Lösung LotusLive Notes wird von IBM als On- Demand-Alternative für die On-Premise-Lösung Lotus Domino Server

29 http://www.leube.at/

28

Cloud Computing in der öffentlichen Verwaltung

angeboten. Es beinhaltet die wesentlichen Bestandteile einer Groupware- Applikation. Sicherheitsfeatures, wie Spamfilter und Virenschutz, sind bereits Bestandteil des Basisproduktes LotusLive Notes. Auch eine Integration von mobilen Devices, wie Blackberry und anderen Smartphones, ist durch Zusatzdienste möglich.

Das dargestellte Kostenmodell bezieht sich auf eine SaaS-Lösung und ist somit strukturell vergleichbar mit einer hybriden Cloud-Lösung. Für die Verwaltung kommt in einem ersten Schritt allerdings nur eine private Cloud- Lösung in Betracht.

6.1 Vorbedingungen der Rentabilitätsbetrachtungen

Die Fallstudie geht von einer konstanten Anzahl von 100 Benutzern aus.

Die technische Nutzungsdauer zentraler Hardwarekomponenten, wie Server und Storage, beträgt üblicherweise fünf Jahre. In Anlehnung an die TCO- Berechnung von Sanjeev & al. [7] kommt, bedingt durch die unterschiedlichen Zahlungsflüsse der beiden Varianten, in dieser Studie die Kapitalwertmethode zur Anwendung. Der Betrachtungszeitraum der TCO- Analyse ist daher auf diesen Zeitraum festgelegt [8].

Eine Investition bewirkt unmittelbar eine Veränderung der liquiden Mittel eines Unternehmens.Ssomit bildet die Analyse der Cash Flows die Grundlage für die Investitionsrechnung. Im folgenden Praxisbeispiel werden daher für Investitionsgüter nicht die jährlichen, unbaren Abschreibungen, sondern die ausgabenwirksamen Zahlungen (Cash Flows) in den jeweiligen Jahren dargestellt.

Die angegebenen Investitionssummen berücksichtigen keine Finanzierungskosten, diese fließen über den Diskontierungszinssatzes in die Berechnung ein [9]. Die Höhe des Zinssatzes orientiert sich an den Ertragsmöglichkeiten am Kapitalmarkt. In der Praxis findet häufig der Zinssatz einer langfristigen Anleihe Anwendung [8]. Daher wird der Kalkulationszinsfuß der aktuellen Zinslage entsprechend mit 4 % festgelegt.

Preissteigerungen finden keine Berücksichtigung, da diese beide Modelle betreffen und daher die Vergleichbarkeit nicht beeinflussen.

Nicht alle Kosten lassen sich eindeutig aus Buchhaltungskonten oder Belegen ablesen. Daher wird für die nachstehende Betrachtung von folgenden Annahmen ausgegangen: Diese Prämissen finden für beide Szenarien Anwendung.

Personalkosten: Für internes Personal wird ein Durchschnitt von € 28,0 / h angenommen, für externe Dienstleister wird mit einem Stundensatz von € 90,0 / h kalkuliert.

6. Rentabilität von Cloud Computing

29

Zeitbedarf Personal: Leube besitzt mit dem Betrieb einer Lotus Domino Infrastruktur langjährige Erfahrung. Gemeinsam mit dem Administrations- und Supportpersonal wurden die in die Berechnung einfließenden Zeitaufwände erarbeitet.

Server, Storage und Energie: Leube betreibt hochverfügbare, virtualisierte Server. In diesem Fall kann kein dezidierter Einzelserver als Berechnungsbasis dienen. Die Anschaffungskosten der Infrastruktur bilden die Basis der Berechnung, wobei die Lotus Domino Umgebung ca. 10 % der Ressourcen verwendet. Dementsprechend wurde dieser Faktor für Hardware, Betriebssystemlizenzen und Energie verwendet. Für die Klimatisierung sind ca. 60 % des Energieverbrauches der Server notwendig. Ein durchschnittlicher Strompreis von € 0,07 / kWh wurde ermittelt. Der Anteil an den Kosten für den Betrieb des Rechenzentrums wurde mit € 140 / Jahr beziffert.

Netzwerk: Für den Betrieb der SaaS-Lösung wurde eine Erhöhung der Bandbreite berücksichtigt. Für die Planung der benötigten Netzkapazität gibt IBM als Richtwert den Bedarf von 2,5 kByte/s pro Benutzer an. Bei 100 Benutzern entspricht dies einem Gesamtbedarf von 2 MBit/s. 30

Indirekte Kosten: Durch die virtualisierte Infrastruktur wird derzeit eine Verfügbarkeit der Server von über 99,8 % zu den Betriebszeiten erreicht. IBM hat als SLA-Ziel von LotusLive 99,9 % definiert. Da jedoch für den Bezug der Online-Services eine Internetverbindung notwendig ist, ist auch der SLA der Verbindung zu berücksichtigen.

Der derzeit verwendete Internetzugang garantiert eine Verfügbarkeit von lediglich 99 % zu Betriebszeiten. Über ein Jahr betrachtet, bedeutet das mögliche Ausfälle von ca. 25 Stunden zu Geschäftszeiten. Um einen adäquaten Service-Level für die SaaS-Variante zu erreichen, wurde in der Kalkulation eine redundante Internetanbindung berücksichtigt. Durch die Berücksichtigung einer redundanten Netzanbindung kann der SLA auf ein vergleichbares Niveau erhöht werden. Aus diesem Grund werden keine Ausfallszeiten in der Berechnung einkalkuliert.

Die Betrachtung der indirekten Kosten beschränkt sich auf die Abwesenheit des Personals durch Schulungen.

Die nachfolgend dargestellten Ergebnisse stellen die kumulierten, abgezinsten Werte der fünf Jahre dar.

6.2 Rentabilität von SaaS vs. On-Premise Betrieb – Szenario 1

Im ersten Szenario wird davon ausgegangen, dass für beide Lösungen weder Lizenzen, Systeme noch Server vorhanden sind. Diese Vorgehensweise entspricht dem Ansatz von Gartner für die Durchführung einer TCO-Analyse.

30

Cloud Computing in der öffentlichen Verwaltung

Alle Kosten von der Beschaffung bis zum Betrieb werden dafür in Betracht gezogen. Die von Analysten veröffentlichten Studien beziehen sich ebenfalls auf eine Betrachtung aller Kosten.

Szenario 1

Kostenart

On-Premise

%

SaaS

%

Startkosten - Personal Startkosten - Infrastruktur Laufende Kosten - Personal Laufenden Kosten - Infrastruktur Indirekte Kosten

15.852

13%

9.673

8%

33.624

27%

1.100

1%

24.252

20%

5.445

5%

22.941

19%

76.338

66%

25.751

21%

22.848

20%

Gesamtkosten

122.420 100%

115.403 100%

Tabelle 2: Ergebnis des Kostenvergleichsszenario 1

Wie in Tabelle 2 dargestellt, bietet die Variante Software-as-a-Service in den Gesamtkosten einen Vorteil von 5,7 % gegenüber der On-Premise- Applikation.

Als einer der größten Kostentreiber der On-Demand-Lösung, lässt sich die Position der laufenden Kosten der Infrastruktur identifizieren, die die redundante Internetanbindung mit höherer Bandbreite beinhaltet. Dieser Kostenfaktor wird sich tendenziell über die Laufzeit abschwächen, da zukünftig höhere Bandbreiten zu günstigeren Konditionen verfügbar sein werden.

In diesem Zusammenhang ist ein Standortnachteil der Zementwerk Leube GmbH feststellbar. Durch die geografische Lage ist es derzeit nicht möglich, die Datenleitung zu günstigeren Bedingungen zu beziehen.

Die höheren Internetgebühren werden in dieser Berechnung LotusLive Notes als einzigem Cloud-Dienst zugerechnet. Werden mehrere SaaS-Applikationen betrieben, kann sich der Anteil an den Gesamtkosten einer Anwendung jedoch deutlich reduzieren.

Die meisten Studien mit einem Vergleich zwischen SaaS und On-Premise berücksichtigen keine höheren Kosten für eine Internetverbindung. Eine hohe Bandbreite der Anbindung und deren Verfügbarkeit werden vorausgesetzt. Würden diese Kosten in dieser Analyse ebenfalls nicht berücksichtigt, wäre das Ergebnis eindeutig zugunsten von SaaS ausgefallen.

Die Kostenstruktur des Szenario 1 stellt sich wie folgt dar:

6. Rentabilität von Cloud Computing

31

6. Rentabilität von Cloud Computing 31 Abbildung 4: Kostenstruktur Szenario 1 Die hier abgebildete Kostenstruktur

Abbildung 4: Kostenstruktur Szenario 1

Die hier abgebildete Kostenstruktur spiegelt sowohl die ungleichen Startkosten als auch die je Variante unterschiedlichen laufenden Kosten wider. Die Reduktion der Personalkosten bei SaaS lässt sich deutlich erkennen. Der verbliebene Anteil wird für die Verwaltung der Anwendung und den Benutzersupport benötigt.

die Verwaltung der Anwendung und den Benutzersupport benötigt. Abbildung 5 : Ausgaben über den Zeitverlauf Szenario

32

Cloud Computing in der öffentlichen Verwaltung

Über den Zeitverlauf lassen sich die deutlich geringeren Anfangskosten von SaaS beobachten. Mit steigender Nutzungsdauer nähern sich die Kurven an. Aus dieser Tendenz ist zu erkennen, dass der Vorteil von SaaS bei längerer Nutzung immer geringer wird.

Wie aus Tabelle 2 hervorgeht, bietet aus Sicht der Gesamtkosten keine der beiden Lösungsvarianten einen signifikanten Vorteil. Um das IT-Personal für Aufgaben des Kerngeschäftes zu entlasten, kann die SaaS-Lösung jedoch einen zusätzlichen Nutzen bieten.

6.3 Rentabilität von SaaS vs. On-Premise Betrieb – Szenario 2

In diesem Szenario werden die Auswirkungen eines Umstieges von der bestehenden On-Premise-Infrastruktur zu Software-as-a-Service betrachtet.

Szenario 2

Kostenart

On-Premise

%

SaaS

%

Startkosten - Personal Startkosten - Infrastruktur Laufende Kosten - Personal Laufenden Kosten - Infrastruktur Indirekte Kosten

0

0%

11.549

10%

11.067

19%

1.100

1%

24.252

41%

4.797

4%

23.050

39%

76.338

65%

1.195

2%

22.848

20%

Gesamtkosten

59.563 100%

116.631 100%

Tabelle 3: Ergebnis des Kostenvergleichs Szenario 2

In diesem Szenario ist ein signifikanter Vorteil von 49 % der bestehenden On-Premise-Lösung gegenüber einer SaaS-Applikation festzustellen. Wiederum ein wesentlicher Kostentreiber sind die Gebühren für die Internetverbindung, die in der Position „Laufende Kosten – Infrastruktur“ beinhaltet sind.

Ein Vergleich zum Szenario 1 verdeutlicht, dass die bestehenden Voraussetzungen für einen Einsatz von SaaS außerordentlich großen Einfluss auf dessen Wirtschaftlichkeit besitzen.

6. Rentabilität von Cloud Computing

33

6. Rentabilität von Cloud Computing 33 Abbildung 6: Kostenstruktur Szenario 2 In der Darstellung nach Kostenstrukturen

Abbildung 6: Kostenstruktur Szenario 2

In der Darstellung nach Kostenstrukturen lässt sich ein weiterer Kostentreiber erkennen. Schulungen und die dadurch ausgelösten Fehlzeiten verursachen indirekte Kosten, die maßgeblichen Anteil am Ergebnis besitzen. Dieser Aufwand ist im Beispielunternehmen als Bestandteil einer umfassenden Kostenbetrachtung zu berücksichtigen. Ein neues System ohne Schulung stößt erfahrungsgemäß auf Akzeptanzprobleme.

Das in Betrieb befindliche System verursacht keine Startkosten, jedoch können die geringeren, laufenden Personalkosten von SaaS diesen Vorteil nicht kompensieren.

keine Startkosten, jedoch können die geringeren, laufenden Personalkosten von SaaS diesen Vorteil nicht kompensieren.

34

Cloud Computing in der öffentlichen Verwaltung

Abbildung 7: Ausgaben über den Zeitverlauf Szenario 2

Auch bei einer Betrachtung der Kosten über den Zeitverlauf ist keine Tendenz zugunsten von SaaS feststellbar. Eine berücksichtigte Erneuerung von Server und Storage im dritten Betriebsjahr der On-Premise-Variante besitzt kaum eine Auswirkung auf den Trend.

In diesem Beispiel ist kein zwingender Systemwechsel erforderlich. Ein weiterführender Betrieb der On-Premise-Lösung ist eindeutig zu bevorzugen.

Abschließend zu den angestellten Berechnungen ist anzumerken, dass die wesentliche Stärke der Flexibilität von SaaS in dieser Fallstudie keinen Einfluss besitzt. Nachdem sich das Beispielunternehmen in einem wirtschaftlich stabilen Umfeld mit geringen Veränderungen befindet, werden in beiden Szenarien gleichbleibende Bedingungen angenommen.

6.4 Schlussfolgerungen

Die notwendigen Erstinvestitionen in eine SaaS-Lösung für eine Unternehmung, die IT-Dienstleistungen für ca. 100 MitarbeiterInnen anbietet, können sich nicht innerhalb von fünf Jahren amortisieren: Die Gesamtkosten liegen mit EUR 116.631 um 95 % höher gegenüber EUR 59.563 des Inhouse-Betriebs (Szenario 2). Eine Cloud-basierte SaaS Lösung würde sich in einem Betrachtungszeitraum von fünf Jahren rentieren, wenn keine Vorinvestitionen und abhängige Kosten eines internen IT-Betriebs anfallen würden (Szenario 1). Können Organisations- und Ablauforganisationen „auf dem grünen Tisch“ entworfen werden, bietet eine Cloud Lösung bei alleiniger Betrachtung der Kostenkomponente, Vorteile. Für etablierte und gewachsene Unternehmensstrukturen bietet ein Parallelbetrieb oder teilweise Verlagerung von Funktionen in eine Cloud Lösung.

7 Von Kosten- zu Entscheidungsmodellen

Im vorhergehenden Abschnitt wurde die Anwendung des TCO-Kostenmodells auf eine Cloud Einsatz-Entscheidung angewandt, das TEI (Total Economic Impact) und die Equity Value Analysis (EVA) vorgestellt und umfangreichere Modelle jenseits reiner Kostenfaktoren präsentiert. Welches der Kostenmodelle ist das Richtige als Basis für Entscheidungen? Die „Qualität“ einer Entscheidung hängt neben den monetären Aufwendungen (Kosten) maßgeblich von weiteren Faktoren, wie z.B. Fehlertoleranz, Mitarbeiter- und Kundenzufriedenheit, ab. New Public Management hat mit einer Überbetonung der Kostensicht und schließlich der Manifestation des „Billigstbieterprinzips“ im BVerG (an dem sich nach übereinstimmender Meinung die öffentliche Verwaltung gegenüber dem Bestbieterprinzip orientieren sollte) manifestiert. Somit sollen alleine Kosten ausschlaggebend sein, um möglichst viele von einer Entscheidung betroffenen Stakeholder zu befriedigen. Die Qualitätsmodelle der Stakeholder hängen dabei maßgeblich

7. Von Kosten- zu Entscheidungsmodellen

35

vom jeweiligen Blickwinkel und den subjektiven Präferenzen ab. Der Steuerzahler wünscht sich möglichst rasch eine „billigere“ Verwaltung, Kosten sollten somit schnell sinken. Politiker sehen Cloud Computing (auch) als Maßnahme der Strukturreform. Eventuell höhere Einführungskosten müssen jedenfalls transparent darstellbar sein und sich innerhalb einer Legislaturperiode rechnen. Die Verwaltung verknüpft neben dem Kostenaspekt vor allem Punkte, wie Servicequalität, Nachhaltigkeit der Entscheidung und zukünftiges Entwicklungspotential.

Die Zielkonflikte anhand der genannten Punkte machen deutlich, dass eine Entscheidung zu Cloud Computing in der Verwaltung nur sehr eingeschränkt auf die Kostenfrage reduziert werden kann. Es wurden daher umfassendere Entscheidungsmodelle entwickelt, wovon einige (MAUT) breite Anwendung in der (US-)Verwaltung finden.

Im Folgenden werden daher kurz ausgewählte Entscheidungsmodelle vorgestellt um deren Charakteristika gegenüber rein auf Kostenbasis fokussierte Entscheidungen zu verdeutlichen. Daran anschließend kann im nächsten Abschnitt detaillierter das MAUT (Multi-Attributive Utility Theory) und dessen praktische Anwendung demonstriert werden.

7.1 Technology Acceptance Model (TAM)

Das Technology Acceptance Model (TAM) ist ein praxisbewährtes und zuverlässiges Konzept zur subjektiven Nutzenbewertung von IT-basierten Technologien und Werkzeugen. Dabei werden im TAM verschiedene Kategorien hinsichtlich der Anwendung einer subjektiv zu bewertenden Technologie bzw. eines Werkzeuges betrachtet. Diese sind

die subjektiv empfundene Nützlichkeit (Perceived Usefulness, PU) einer Technologie oder eines Werkzeuges,

die subjektiv empfundene Einfachheit der Benutzung bzw. Anwendung (Perceived Ease of Use, PEU) einer Technologie oder eines Werkzeuges, sowie

die Selbstvorhersage der zukünftigen Benutzung (Self-predicted Future Use, SPFU) der Technologie oder des Werkzeuges in der eigenen (Arbeits-)Umge- bung

Jede der drei Kategorien beinhaltet Fragen, die verschiedene Aspekte der jeweiligen Kategorie beleuchten. Dies geschieht mit Hilfe von Aussagen zur Technologie bzw. zum Werkzeug, zu denen eine befragte Person auf einer Zustimmungsskala (Agreement Scale) mit ungerader Anzahl von Skalenpunkten antworten kann. Hierbei wird die ungerade Anzahl von Skalenpunkten gewählt, um eine neutrale Antwort zuzulassen. Somit sind auf Grund der verschiedenen Blickwinkel der befragten Personen auf die Software und deren unterschiedliche Aufgaben und Verantwortungsbereiche in den jeweiligen Organisationen auch tendenziell unterschiedliche Antworten auf die Fragen des TAM zu erwarten.

36

Cloud Computing in der öffentlichen Verwaltung

Daher ist eine Auswertung der Antworten nach den Sichten

Entwickler/Entwicklung

Management

weitere Funktionen/Rollen, wie z.B. Kunde, wo verfügbar

erforderlich sowie eine durch Interviews gestaltete Ermittlung von Kausalitäten für etwaige Abweichungen der Befragungsergebnisse zwischen den einzelnen Sichten.

7.2 Life-Cycle Costing

Cloud Computing ist ein zielgerichtetes, betriebliches Entscheidungsinstrument zur ganzheitlichen Beurteilung spezifischer Handlungsalternativen über einen festgelegten Lebenszyklus im Sinne übergeordneter Unternehmensziele, das Erst- und Folgekosten sachlogisch verknüpft. Cloud Computing ist anwendungsspezifisch und zielabhängig. Kern des Cloud Computing-Konzepts ist ein Systemdenken, das die Elemente Kosten, Leistung, Zeit, Verfügbarkeit, Qualität, Individualität und Umweltauswirkungen erfordert [10].

Zu bemerken ist, dass trotz bestehender Normen kein allgemeingültiges Ablaufschema existiert. Die bekannten Cloud Computing-Verfahren zeichnen sich durch Formen von Kostenstrukturplänen, Kostenschätzungen, Diskontierungen und Inflationsbereinigungen aus. Diese wichtigen Kriterien decken jedoch nur einen Teil der methodischen Anforderungen an den Ablauf eines Cloud Computing ab.

Die vier chronologischen Schritte für den Cloud Computing-Prozess nach Lichtenvort [11] sind

1. Festlegung des Ziels und Untersuchungsrahmens

2. Informationsbeschaffung

3. Identifizierung und Interpretation von hot spots

4. Sensitivitätsanalyse und Diskussion

Ziel des zweiten Arbeitsschrittes ist die Informationsbeschaffung, die Identifizierung der relevanten Kostendaten pro Prozesseinheit bzw. Subsystem des Produktsystems sowie der Aggregation der Lebenszykluskosten über alle Lebenszyklusphasen. Grundsätzlich sind Zielsetzungen sachlogisch zu unterscheiden, ob Investitions-, Beschaffungs-, Optimierungs- oder Vertriebs- bzw. Managemententscheidungen zu fällen sind. Die Modellierung der Lebenszykluskosten umfasst die Schritte [10]

Aufstellen eines Kostenstrukturplans

o

Trennung in fixe und variable, direkte und indirekte, in Einzel- und Gemeinkosten

o

Trennung in einmalige und wiederkehrende, Erst- und Folgekosten

o

Trennung in ökologische und konventionelle Kosten (Externalitäten)

8. Entscheidungen der öffentlichen Verwaltung

37

o Zuordnung von Kostenträgern und -elementen

Kostenmodellierung

o

Kostenschätzung, -simulation, -prognose

o

Top-down und Bottom-up-Verfahren

Kostenaggregation

o

Berücksichtigung des Zeitwerts des Geldes (Diskontierung)

o

Sortierung (Ranking)

Kostenanalyse (qualitativ und quantitativ)

Sensitivitätsanalyse

Eine Aggregation zu einer einzelnen Zahl wird der Erstellung einer Ökobilanz nicht gerecht. Diskutiert werden drei separate Ergebnisvektoren eines ökologieorientierten Cloud Computing sowie eines gesellschaftsorientierten Cloud Computing und die Bildung einer um sozioökonomische Aspekte erweiterten Ökobilanz als Basis für Entscheidungen.

7.3 Nutzentheorie – Multi Attribute Utility Theory (MAUT)

Die Vielzahl an Kosten- und Entscheidungsmodellen stellt Entscheider vor das Dilemma: Welches Modell soll verwendet werden? Decision support systeme speziell für den öffentlichen Bereich entschärfen dieses Problem. Kostengrößen wie ROI oder TCO werden mit der Technologieakzeptanz und teilweise subjektiven Größen, wie der Umweltverträglichkeit, verbunden. Selbst politisch motivierte Faktoren können in multivariaten Entscheidungsmodellen rationalisiert werden. Die Multi-Attribute Utility Theory (MAUT) ist in den USA eine verwendete Methode der öffentlichen Verwaltung um komplexe Entscheidungsfindungen, wie die optimale Standortwahl von Großbauvorhaben (Staudämme, Kernkraftwerke) [12], zu unterstützen. Strategische Technologieentscheidungen sind ein prädestinierter Anwendungsfall von MAUT.

8 Entscheidungen der öffentlichen Verwaltung

Die Existenz einer öffentlichen Verwaltung ist vordergründig auf Gesetze begründet, lässt sich aber aus verschiedenen Blickwinkeln erklären. Porter beschreibt in The competitive advantage of nations, dass Märkte entstehen, weil sie durch niedrigere Transaktionskosten die optimale Allokationsfindung von Angebot und Nachfrage fördern. Daneben gibt es aber Güter, die so komplex sind, dass kein privatwirtschaftlicher Markt entstehen kann. Sogenannte öffentliche Güter, die potentiell von allen Mitgliedern einer Gesellschaft verwendet werden, können nur von einem Kollektiv, also einem Staat und dessen Organen, betrieben werden und das fast immer defizitär. Straßen, Gehsteige und öffentliche Beleuchtung sind Beispiele für solche gesellschaftliche Leistungen. Das Angebot defizitärer Leistungen ist mit ein Grund für die Einhebung von Steuern.

38

Cloud Computing in der öffentlichen Verwaltung

Der Staat bietet neben nicht-marktfähigen Leistungen auch Dienste an, die eine moralische Wertvorstellung ausdrücken, somit in ihrer Höhe gar nicht quantifizierbar sind, wie die Unterstützung und der Erhalt von kirchlichen Einrichtungen oder Zuwendungen an Minderheiten. Der Summary Guide „Economic Valuation with Stated Preference Techniques31 widmet sich als Ganzes dieser Herausforderung: Wie kann für nicht-monetäre Größen eine Aufwand-Nutzen – Schätzung vorgenommen werden?

Diese Beispiele sollen eines verdeutlichen: Entscheidungen der Politik können niemals nur unter dem alleinigen Gesichtspunkt der Kosteneffizienz getroffen werden. Für Verwaltungen gilt dieses Prinzip ebenfalls, aber eingeschränkt. Im Gegensatz zur Politik, die vor allem gestaltend tätig wird, ist es die Aufgabe der Verwaltung im Hoheitsbereich, Gesetze und Verordnung durchzuführen. Das allgemeine Verwaltungsverfahrensgesetz (AVG) verpflichtet die Verwaltung, diese Tätigkeit unter der Prämisse der Sparsamkeit und Effizienz durchzuführen. Neben der Gesetze exekutierenden und politische Vorgaben umsetzenden Funktion, kommt der Verwaltung aber auch eine gestalterische Rolle zu, die sie z.B. in Form von Förderprogrammen, die zwar politisch beschlossen werden, aber inhaltlich von der Verwaltung gestaltet werden, erfüllt. Eine gestaltende Funktion ist immer auch eine strategische Funktion und strategische Funktionen können niemals nur unter der Prämisse der Kosteneffizienz getroffen werden.

Aus einer gesetzlichen und moralischen Verpflichtung hat die Verwaltung eine Rechenschaftsverantwortung. Nackte finanzielle Zahlen sind zwar das einfachste Mittel um Effizienz darzustellen, können aber eventuell zu einem lokalen und, abhängig von der Berechnungsmethode, kurzfristigen Optimum führen. Entscheidungen der Verwaltung sollten daher langfristig effizient, aber jedenfalls quantifizierbar und operationalisierbar sein. Entscheider der Verwaltung geraten dabei rasch in den Konflikt, einerseits eine Vielzahl an Entscheidungsvariablen, die häufig gegengesetzt Wirkrichtungen haben, in ihre Überlegungen miteinzubeziehen und zweitens diese Entscheidungen auch nachvollziehbar argumentieren zu müssen.

8.1 Werterstellung in der öffentlichen Verwaltung

In der Privatwirtschaft kann der Marktwert durch volkswirtschaftliche Gesamtrechnung ermittelt werden. Der öffentliche Bereich bietet zu einem überwiegenden Teil nicht marktfähige Güter und Dienstleistungen an, womit dieser Marktwert nur schwierig ermittelt werden kann. Häufig werden daher die Kosten zur Serviceerbringung als gesellschaftlicher Wert angesetzt, was konsequenterweise zur Folge hat, dass ein Mehrwert nur durch größeren Mitteleinsatz erzeugt werden kann. Effizienzüberlegungen bleiben bei diesem Modell jedoch außen vor. Um Effizienzüberlegungen anstellen zu können, ist

31 http://www.hm-treasury.gov.uk/green_book_guidance_stated_preference.htm

8. Entscheidungen der öffentlichen Verwaltung

39

es daher notwendig, den Output der öffentlichen Verwaltung nicht linear an den Mitteleinsatz zu koppeln und Performanceindikatoren (PIs) anzuwenden.

Der von öffentlichen Verwaltungen erstellte Wert muss in einem breiteren Kontext betrachtet werden, da die Auswahl an Messkriterien politischer Einflussnahme unterliegt, Langzeiteffekte, wie Wohlstand oder gesellschaftliche Wertvorstellungen, berücksichtigen. Maßnahmen in unterschiedlichen öffentlichen Institutionen können zu einer gemeinsamen Zielerreichung beitragen, was eine isolierte Betrachtung von Mittelaufwand und globaler Zielerreichung erschwert. Zeitliche Verzögerungen zwischen Mitteleinsatz und Ergebnisevaluierung erschweren diese Betrachtungen zusätzlich. Obwohl politische Entscheidungsträger an Endergebnissen, wie Wirtschaftswachstum oder Benchmarks wie dem HDI 32 , interessiert sind, sind die beeinflussenden Faktoren häufig nicht unter deren alleiniger Kontrolle und Ergebnisse nicht in einer Legislaturperiode messbar [13].

Dem Spannungsfeld zwischen Kosteneffizienz und Wertschöpfung „für alle“ widmet sich der Annex zum „HM Treasury Green Book - Impact Assessment guidance“ 33 . Kernaussage ist: Eine Nutzenanalyse hat in der öffentlichen Verwaltung immer ihren Ursprung in den Kosten, aber eine Reihe von beeinflussenden zusätzlichen Faktoren darf nicht ignoriert werden.

8.2 Der Beitrag der IT an der Werterstellung von öffentlichen Verwaltungen

Gemäß der Ausarbeitung von Soh und Markus ergibt sich der Zusammenhang zwischen Organisationsperfomance und dem Einsatz von Informationstechnologie aus dem Zusammenwirken dreier „idealer“ Subprozesse [14]:

dem Zusammenwirken dreier „idealer“ Subprozesse [14]: Abbildung 8: How IT Creates Business Value (Soh und Markus

Abbildung 8: How IT Creates Business Value (Soh und Markus 1995)

Von rechts nach links betrachtet, korreliert der erste Sub-Prozess Verbesserungen der Orgnisationsperformanz mit technologischen Auswirkungen. Diese Auswirkungen können bessere Produkte und Services, die Umgestaltung von Geschäftsprozessen, größere Kommunikationseffizienz

32 http://en.wikipedia.org/wiki/Human_Development_Index

33 http://www.hm-treasury.gov.uk/data_greenbook_impact_assessments.htm

40

Cloud Computing in der öffentlichen Verwaltung

und letztlich auch die Adaption dynamischer und flexibler Organisationsstrukturen durch Ausnutzung der technologischen Möglichkeiten sein. In Richtung „IT use process“ wird die organisatorische Auswirkung von IT-Einsatz in Relation zu „IT assets“, also der IT Infrastruktur und dem dazu notwendigen Wissen des Einsatzes und des Betriebs verbunden mit Managementfähigkeiten, betrachtet. Der dritte Sub- Prozess („conversion process”) verwandelt IT-Investitionen in strategische Ressourcen.

Diese Prozesskette beschreibt den Beitrag der IT an der organisatorischen Gesamtleistung. Die Annahme ist, dass Hardware, Software und IT-Services von jeder Organisation benötigt werden, jedoch nur ein Teil der Investitionen zum organisatorischen Gewinn beitragen kann. Organisatorischer Wandel ist das Verbindungsstück zwischen technologischen Ressourcen und den erzielten (positiven) Ergebnissen durch deren Einsatz. Die Abbildung zeigt auch einige notwendige, aber nicht hinreichende Bedingungen, die erfüllt sein müssen um den IT-Einsatz zu einem positiven Organisationsergebnis zu führen.

8.3 IT-Entscheidungen der öffentlichen Verwaltung vs. Privatwirtschaft

Vor jeder Einsatzentscheidung im Bereich der IT gilt es ein paar grundlegende Prinzipien zu berücksichtigen, die im Bereich der öffentlichen Verwaltung, bedingt durch deren Versorgungsfunktion, eine teilweise geänderte Bedeutung erlangen:

1. Source niemals dein Kerngeschäft aus. Dieses Prinzip gilt in der Privatwirtschaft (auch bei Anwendung von offener Innovation) uneingeschränkt. Für die öffentliche Verwaltung muss eine kritische Analyse erfolgen, ob traditionelles Kerngeschäft nicht durch technologischen, gesellschaftlichen oder technischen Wandel von der Gesellschaft ( Wirtschaft) besser und effizienter erbracht werden kann. Soll ein IT-Dienstleiters der öffentlichen Verwaltung die Netzwerkinfrastruktur selbst betreiben oder auslagern?

2. Berücksichtige versteckte Kosten. Leider ein Widerspruch in sich, aber versteckte Kosten sind eine Realität im IT-Geschäftsbereich. Angebote gegenüber der öffentlichen Verwaltung werden, sofern nicht politisch beeinflusst [15], beinahe ausschließlich nach dem Billigstbieterprinzip vergeben. Diesen schmalen Gewinn bei der Vergabe holen sich Anbieter über exzessive Wartungskosten und versteckte, aber notwendige Leistungen zurück, die erst im Projektverlauf transparent werden. Konkurrierende Angebote müssen daher kritisch auf offensichtlich niedrige Preise hin untersucht werden.

8. Entscheidungen der öffentlichen Verwaltung

41

3. Unterstützt organisationales Lernen. Unterstützt die Entscheidung, langfristig effizient und effektiv, auch im volkswirtschaftlichen Kontext, gegenüber den Stakeholdern aufzutreten. Eine Organisation lernt, indem sie aktiv Dinge umsetzt, durch Learning-by-doing. Umsetzer und Manager entwickeln auf diese Weise neue Geschäftsideen. Wenn wichtige IT-Komponenten ausgelagert werden bzw. ein wissensnotwendiges Abhängigkeitsverhältnis gegenüber Dritten stattfindet, kann man nicht mehr erwarten, dass neue Geschäftsmöglichkeiten durch Unterstützung der EDV-Systeme entstehen werden. Dies führt zu der Unsicherheit, dass man nicht bestimmen kann, welche IT-Infrastrukturelemente in der Zukunft strategisch wichtig sein und heute nicht ausgelagert werden sollen.

4. Änderung der innovativen Kapazitäten. Auf anderer Seite sind es die IT-Abteilungsmitarbeiter, von welchen erwartet wird, die unternehmensspezifischen Gegebenheiten in neue Programme und durch passende IT-Infrastruktur umzusetzen. IT- Einsatzentscheidungen, die eine Verlagerung des Know-Hows in Richtung der Anbieter mit sich bringt, verringern die Chance zur Förderung der internen Innovationen. Im Gegenzug kann die IT- Einsatzentscheidung auch zu erhöhter Kreativität führen, wenn sie mit Schulungsmaßnahmen begleitet wird, die dazu führen, dass die MitarbeiterInnen neue Technologien und Verfahren lernen. Outsourcing von IT, so sie nicht zum Kerngeschäft gehört, kann außerdem zu freien Humankapital führen, das kreativ am Kerngeschäft beteiligt werden kann.

5. Technologische Unteilbarkeit. Vor jeder IT-Entscheidung muss die Frage stehen, ob die Komponente, insofern sie eine Verlagerung des Know-Hows nach außen bedeutet, einerseits mit der bestehenden Infrastruktur technisch als auch organisatorisch kompatibel ist oder ob eine „Unvereinbarkeit“ bzw., aufgrund fehlender Schnittstellen, Unteilbarkeit der bestehenden, internen Systeme mit der neuen Technologie besteht.

Nach Klärung dieser fundamentalen Punkte beginnt der IT-Planungsprozess, der in der Privatwirtschaft umfassend und letztlich auf rationalen Faktoren beruht. Hingegen ist IT-Einsatzplanung in der öffentlichen Verwaltung inkrementell. Auch die Systemevaluierungsphase wird länger und tiefgreifender sein, da von den potentiellen Auswirkungen ein größerer Benutzerkreis (interne Abteilungen oder die Bevölkerung) betroffen sind [14].

Bretschneider untersuchte die Hauptunterschiede mit denen IT- Entscheidungsträger der öffentlichen Verwaltung gegenüber jenen der Privatwirtschaft konfrontiert sind. Sie umfassen unter anderem:

42

Cloud Computing in der öffentlichen Verwaltung

IT-Manager müssen aufgrund zahlreicher (impliziter und habitualisierter) Abhängigkeiten über Organisationsgrenzen hinweg ihre Entscheidungen argumentieren, als das im Bereich der Privatwirtschaft der Fall ist.

Die Rechenschaftspflichten hinsichtlich der Auswahlbegründung von Hard- und Software sind zwischen IT-Managern der öffentlichen Verwaltung und jenen des privaten Sektors unterschiedlich.

IT-Entscheidungen öffentlicher Verwaltungen und deren nachgelagerter bzw. ausgelagerter Dienststellen sind durch den wechselseitigen Einfluss aus Effizienzbestrebung und politischem Konsens absichtlich inneffizient.

Eine weiterer Unterschied sind die bedienten Benutzerschichten von IT- Systemen der öffentlichen Verwaltung und jener der Privatwirtschaft. Während Privatunternehmen ihr Marktengagement auf Basis wirtschaftlicher Überlegungen abwägen können, haben öffentliche Verwaltungen wesentlich geringere Selbstentscheidungsfähigkeiten: Sie müssen Märkte bedienen, die häufig nicht wirtschaftlich „bearbeitet“ werden können.

Öffentliche Einrichtungen unterliegen häufig einer Rechenschaftspflicht bzw. stehen unter der (meistens finanziellen) Kontrolle anderer staatlicher Einrichtungen bzw. den BürgerInnen direkt. Aus dieser Notwendigkeit zur Transparenz und Auskunftspflicht leiten sich funktionale und organisatorische Notwendigkeiten ab. Eine dieser Notwendigkeiten ist eine nachvollziehbare Begründung von IT-Auswahlentscheidungen. Die vorhergehenden Ausführungen haben verdeutlicht, dass finanzielle Kriterien nicht ausreichen (sollten), um IT-Entscheidungen zu begründen.

Ein weiteres, umfassendes Dokument zum Thema Entscheidungsfindung in der öffentlichen Verwaltung wurde vom Department for Communities and Local Government 2009 herausgegeben. Als Anhang zum „HM Treasury Green-Book“, dem Leitfaden für Projekte und Entscheide der Verwaltung Großbritanniens, beschreiben die Autoren im Multi-criteria analysis: a manual eine Vielzahl an Entscheidungsmodellen und empfehlen eine Methodenanwendung aus dem Umfeld der Multiple Criteria Decision Analysis

[16].

8.4 Entscheidungen bei einer Vielzahl von ? Einflussfaktoren – MAUT

Der theoretische Rahmen für die multiattributive Nutzentheorie MAUT wurde bereits 1947 durch Morgenstern und von Neumann gelegt [17], aber erst 1976 durch Keeney und Raiffa als Weiterentwicklung der generellen Nutzentheorie beschrieben [18]. Barzilai hat 2005 schließlich Regeln vorgestellt um Nutzenfunktionen, wie sie in der multiattributiven Nutzentheorie benötigt werden, basierend auf exakten Methoden der Messtheorie zu identifizieren [19]. MAUT wurde neben den theoretischen Grundlagen auch maßgeblich in Österreich am Institut für angewandte Systemanalyse (IIASA, Laxenburg) entwickelt [20].

9. IT-Entscheidungen der öffentlichen Verwaltung – das MAUT Vorgehensmodell

43

MAUT gehört als Untergruppe zur Multi-Criteria Decision Analysis (MCDA) und soll Entscheidungsträger in Situationen einander widersprechender oder auf einander in Konflikt stehender Eingabekriterien unterstützen. Im Gegensatz zur MCDA setzt die MAUT das Vorhandensein von Nutzenfunktionen voraus, die zwar nicht rational erklärbar sein müssen, aber jedenfalls aufgestellt werden können. Entscheidungen können dadurch rationalisierbar und somit nachvollziehbar gestaltet werden; mit ein Grund der Verbreitung von MAUT in der öffentlichen Verwaltung, die häufig der Berichtspflicht unterliegt und begründbare Entscheidungen treffen muss.

Der Anwendungsfall der MAUT ist das klassische Problem eines Entscheiders, unter einer Auswahl an Alternativen und möglicherweise unter Unsicherheit bezüglich der Eintrittswahrscheinlichkeit von Einflussgrößen, eine optimale Allokation zu finden. Unterstützung erhält der Entscheider durch die Methode der Sensitivitätsanalyse, die Änderungen an Eingabefaktoren in Relation zu messbaren Größen einer Entscheidung setzt und in Verbindung mit einer Risikoanalyse zur Vorauswahl von Optionen herangezogen werden kann.

Ein wichtiger Aspekt ist neben der fundamentalen Verankerung in der klassischen Nutzentheorie, die Einbeziehung der erklärenden Verhaltensforschung. Komplexe Entscheidungen in der Verwaltung können nicht immer auf rein rationale und jedenfalls quantifizierbare Größen reduziert werden. Mertens nennt in Fehlschlägen bei IT-Großprojekten der öffentlichen Verwaltung den Einfluss der Politik in Entscheidungen, die sich an Wahlzyklen und Profilierungsdenken anstatt an Wertschöpfungsketten orientieren [15]. Die Frage ist daher nicht ob, sondern wie reale Einflussgrößen als Entscheidungsattribute modelliert werden können. Dazu gehören auch der wichtige Teil der Informationsaufbereitung im Entscheidungsverlauf und gegebenenfalls die Darstellung aus verschiedenen Perspektiven (AnwenderInnensicht, Umsetzersicht, Verwaltungssicht, politische Sicht).

9 IT-Entscheidungen der öffentlichen Verwaltung – das MAUT Vorgehensmodell

Halpern hat in Thought and Knowledge: An Introduction to Critical Thinking ein Vorgehensmodell zur praktischen Anwendung der MAUT vorgestellt [21], das wir an dieser Stelle als generelles Modell zur Rationalisierung von Entscheidungen in der öffentlichen Verwaltung beschreiben um es im nächsten Abschnitt im Bereich IT-Ausgaben zu operationalisieren.

44

Cloud Computing in der öffentlichen Verwaltung

2. Alternativengenerierung. Alle möglichen und sinnvollen Alternativen nach der Problemdefinition aus Schritt 1 werden identifiziert. Externe ExpertInnen, Literaturrecherche und Internetrecherche sind mögliche Quellen zur Alternativenfindung. Alternativen sollten in diesem Schritt nicht voreilig ausgeschlossen werden – es ist besser, vermutlich ungeeignete Alternativen durch die nachvollziehbare Modellanwendung auszumustern, anstatt sie voreilig als Bauchentscheidung zu eliminieren.

3. Faktorenauswahl. In diesem Schritt werden alle Erwägungen, die auswahlentscheidend wirken, identifiziert. Auch hier gilt es, abhängig von der Größe oder vermuteten Tragweite der Entscheidung, ExpertInnen beizuziehen.

4. Gewichtung der Faktoren. Jedem identifizierten Faktor wird ein Gewicht auf der Skala 1 (geringe Bedeutung) bis 5 (hohe Wichtigkeit) zugeordnet. Diese Gewichte drücken den Einfluss des Faktors als Anteil am Gesamtentscheidungsproblem aus. Prinzipiell können diese Gewichte nach individuellen Vorstellungen vergeben werden, da sie auch persönliche

sollten sie

Präferenzen ausdrücken können. Im Einsatzfall

sollten sie Präferenzen ausdrücken können. Im Einsatzfall aber jedenfalls begründet werden können. Die Faktoren

aber jedenfalls begründet werden können. Die Faktoren werden anschließend der Reihe ihrer Faktorenwerte nach, mit den wichtigsten (5) zuerst, von oben nach unten in einer Spalte angeschrieben. Bei gleichen Faktorenwerten soll eine gefühlsmäßige Reihung (ein wenig wichtiger als) vorgenommen werden.

5. Gewichtung der Alternativen. Die in Schritt 2 identifizierten Alternativen werden pro Faktordimension mit den Werten -2, -1, 0, +1, +2 gewichtet. Positive Werte bedeuten einen positive/günstige/“pro-„ Wirkung des Faktors auf die Entscheidung, negative Werte eine verzögernde/negative/nachteilige Wirkung des Faktors auf die Entscheidung. Der Wert „0“ bedeutet indifferente Wirkung (positiv oder negativ), wobei 0 nicht anstatt „Wirkung unbekannt“ verwendet werden darf.

6. Entscheidungsberechnung. Die Faktorengewichtung (1-5) wird mit jedem Alternativengewicht multipliziert und in eine zusätzliche Spalte neben den Alternativen eingetragen. Die Alternative mit der höchsten Summe der

jeweiligen Produktwerte ist die „beste“ Alternative.

9. IT-Entscheidungen der öffentlichen Verwaltung – das MAUT Vorgehensmodell

45

2 4 Faktor 1 (5) Faktor 2 (5) Faktor 3 (4) -2 -10 0 0
2
4
Faktor 1 (5)
Faktor 2 (5)
Faktor 3 (4)
-2
-10
0
0
0
0
2
10
1
4
2
8
6
multiplizieren
3
Faktor 4 (3)
Faktor 5 (3)
Faktor 6 (2)
Faktor 7 (1)
2
6
0
0
0
0
1
3
-1
-2
1
2
2
2
0
0
Total
0
Total
23
Total
Total
Total
5
6
addieren
Alternative 1
faktorgewichtete
Alternative 1
Alternative 2
faktorgewichtete
Alternative 2
Alternative 3
faktorgewichtete
Alternative 3
Alternative 4
faktorgewichtete
Alternative 4
Alternative 5
faktorgewichtete
Alternative 5

Abbildung 9: Schematische MAUT-Anwendung

9.1 Faktoren zur Unterstützung von IT-Einsatzentscheidungen in der öffentlichen Verwaltung

Einflussfaktoren für IT-Einsatzentscheidungen in der Verwaltung können in einer Vielzahl von Perspektiven identifiziert werden: Exogen vs. endogen, funktional vs. nicht-funktional, quantifizierbar vs. nicht-quantifizierbar, qualitativ vs. quantitativ aus den Bereichen rechtlich, technisch, organisatorisch, sozial, gesellschaftlich, politisch, ethisch-moralisch.

Die Managementliteratur bietet einen umfassenden Überblick zu Kriterien für die Auswahl von IT-Projekten. Viele dieser Kriterien sind unabhängig vom Einsatzumfeld (öffentliche Verwaltung vs. Privatwirtschaft) bzw. der Einsatzdomäne (Gesundheitswesen, Buchhaltung, E-Government, …), sodass eine kritische Auseinandersetzung mit den angeführten Kriterien und Selektion auf den Bereich öffentliche Verwaltung / E-Government / unterstützende Systeme (Cloud Computing) lohnenswert ist.

In Optimized ICT project selection utilizing fuzzy system [22] wird ein System zur Auswahl von Projekten unter Unsicherheit vorgestellt und diese Faktoren identifiziert:

46

Cloud Computing in der öffentlichen Verwaltung

46 Cloud Computing in der öffentlichen Verwaltung Abbildung 10: Faktoren zur Projektauswahl nach und Lee und

Abbildung 10: Faktoren zur Projektauswahl nach

Verwaltung Abbildung 10: Faktoren zur Projektauswahl nach und Lee und Kim führen in An integrated approach

und

Abbildung 10: Faktoren zur Projektauswahl nach und Lee und Kim führen in An integrated approach for

Lee und Kim führen in An integrated approach for interdependent information system project selection [23] die Faktoren Programmstunden, Analystenstunden, Unterstützungsstunden, Hardwarekosten und erwirtschafteter Überschuss ein und beschränken sich damit vorwiegend auf den Kosten-Nutzen – Aspekt, erkennen aber die Tatsache der gegenseitigen Abhängigkeiten innerhalb von Entscheidungsproblemen. In dem thematisch ähnlich gelagerten Papier Development of a Project Selection Method on Information System Using ANP and Fuzzy Logic nennen die Autoren die folgenden Einflussgrößen:

Logic nennen die Autoren die folgenden Einflussgrößen: Abbildung 11: Faktoren nach et.al Das Papier ist in

Abbildung 11: Faktoren nach

die folgenden Einflussgrößen: Abbildung 11: Faktoren nach et.al Das Papier ist in mehrerer Hinsicht interessant: Es

et.al

Das Papier ist in mehrerer Hinsicht interessant: Es listet eine Vielzahl an Faktorvariablen zur Entscheidungsfindung auf und berücksichtigt die Unsicherheit von eintretenden Ereignissen, die entscheidungsrelevant wirken. Als Entscheidungsmodell wird der Analytic Hierarchy Process (AHP, [24]), ein der MAUT-Methode verwandtes Verfahren gewählt. Im Gegensatz zur MAUT werden beim AHP Entscheidungsvariablen als Hierarchie dargestellt. Das Verfahren ist praxisnah, erfordert aber neben der Identifikation von Entscheidungsvariablen die Erstellung einer Entscheidungshierarchie, die

9. IT-Entscheidungen der öffentlichen Verwaltung – das MAUT Vorgehensmodell

47

begründet werden muss, da die Position einer Entscheidungsvariablen in der Hierarchie deren Einfluss auf das Gesamtergebnis bestimmt. Die Darstellung als Hierarchie hat den weiteren Nachteil der Subjektivität: Verschiedene Entscheidungsträger können durchaus ein unterschiedliches Verständnis einer taxonomischen Gliederung eines Entscheidungsprozesses haben. Ist der Faktor „Standardsoftware“ etwa ein technischer Faktor oder doch eher eine strategische Organisationsentscheidung (die sich technisch auswirkt)?

Die Kriterienauswahl selbst ist ein Entscheidungsprozess und, da Entscheidungen aufgrund ihrer Komplexität immer modellhaft erfolgen, mit Ungenauigkeit und Unschärfe behaftet. Nicht alle Entscheidungsvariablen können daher in das Entscheidungsschema mit einfließen. Die „Kunst“ ist es daher, die relevanten Faktoren zu identifizieren und diese Auswahl nach Möglichkeit zu begründen. Entscheidungsfaktoren bestimmen, wie Entscheidungsoptionen einen Wert erzeugen.

Gibt es bereits Optionen, dann kann nach der Bottom-up-Methode analysiert werden, in wie weit sich die Optionen auf markante Art und Weise unterscheiden.

Sind die Optionen noch nicht bekannt, oder dürfen die einzelnen Optionen aus rechtlicher Sicht (Bundesvergabeverfahren) nicht vorentscheidend (auf einen Anbieter zugeschnittene Ausschreibung)wirken, sind in einem Top-down-Ansatz die mit der Umsetzung verbundenen Ziele, Absichten und Unternehmensstrategie und -vision gute Ausgangspunkte zur Identifikation.

Die Identifikation wird erleichtert, wenn Entscheidungsvariablen geclustert werden. Es entsteht dadurch zwar eine Hierarchie, diese ist in der MAUT aber kein beeinflussender Bestandteil des Entscheidungsproblems, sondern dient dem Entscheider als Strukturierungshilfe.

Aus der Kombination der Faktoren der angeführten Papiere und der Erfahrung aus eigenen Ausschreibungsproblematiken wurden diese Punkte als Faktoren zur IT-Einsatzentscheidung identifiziert:

48

Cloud Computing in der öffentlichen Verwaltung

ROI

CAPM Kennzahlen TCO direkt zurechenbare Kosten TEI interner Arbeitsaufwand / gebundenes Humankapital Personalkosten
CAPM
Kennzahlen
TCO
direkt zurechenbare Kosten
TEI
interner Arbeitsaufwand / gebundenes Humankapital
Personalkosten
Schulungen
Anschaffungskosten
Hardware
Kosten
Betriebskosten
Change Requests
Dienstleistung
Software
indirekte Kosten
Lizenzen
Wartung
Mieten
Infrastruktur
Strom
Abschreibungen
Unterstützung durch MitarbeiterInnen
sozial
Unterstützung durch Organisation / Träger
politisch
politisch gewollt
Unterstützung für organisationales Lernen
Umfeld
positive kulturelle Auswirkung auf eigene Unternehmung
strategisch
positive organisatorische Auswirkung auf das Change Management
Eignung in Zukunft günstigere Lösungen anbieten zu können
Eignung in Zukunft schneller Lösungen anbieten zu können
Verhandlungen "auf Augenhöhe"
kompatible Unternehmenskultur
Partner
Branchenkompetenz
Verbreitung / Referenzen / Reputation
Entscheidung
geringe Abhängigkeit als zukünftiger know-how Träger
eingesetze Ressourcen für Projekt angemessen
Projekt
Planung
angemessener Zeitplan
geeignete Planungsmethode
positiver ökoligischer footprint / unterstützt "Green IT"
Attraktivität
positive Standardfunktionalitäten, die gegenwärtig nicht benötigt werden
erfüllt Anforderungen
Umsetzung
führt zu BenutzerInnenzufriedenheit
Erfüllung von Basel II
Erfüllung der Richtlinie 95/46/EG (Datenschutzrichtlinie)
Sicherheit
Intrusion Detection
Anbindung / Unterstützung für interne Audit Trails
Performance Indicators
Anbindungsmöglichkeit an internes Backupmanagement
redundanter Betrieb
Performance
Technik
dynamische Lastverteilung
Fuktionalität
Mandantenfähigkeit
Cloning einer Instanz und Restauration als neuer Mandant
Konnektoren zu kritischen, bestehenden Systemen
Spezifikationen
Offenlegung der technischen Spezifikationen
Testing
Integration in bestehendes Test-Framework
Wartung durch internes Personal
Wartung
Erweiterbarkeit durch internes Personal
Rückabwicklung des Projektes bei Scheitern
uneingeschränkte Nutzungsrechte
kostenfreies Vorprojekt
Vertrag
Recht
Regelungen zur Mitwirkungspflicht
Sachmängelhaftung
Ausschluss von Nachforderungen in der Softwareeinführungsphase

Abbildung 12: IT-Entscheidungsvariablen der öffentlichen Verwaltung

9. IT-Entscheidungen der öffentlichen Verwaltung – das MAUT Vorgehensmodell

49

Diese Anzahl an Entscheidungsvariablen ist sehr umfangreich und für eine Modellanwendung nicht praktikabel. Um die Multi-Attributive Utility Theory anwenden zu können ist folgende Vorgehensweise notwendig:

1. Entscheidungskriterien analysieren. Welche müssen für die Entscheidung unbedingt berücksichtigt werden?

2. Für quantifizierbare Größen: Welche Werte können aus BI-Systemen, der ERP, aus Statistiken etc. gewonnen werden? Welche Werte liegen nicht vor und müssen erst ermittelt werden?

3. Für nicht quantifizierbare Größen: Welche Möglichkeiten bestehen für nicht quantifizierbare Größen rationale und nachvollziehbare Abwägungen zu finden?

Eine Reduktion der Entscheidungsvariablen ist unbedingt notwendig. IT- Outsourcer versuchen oft die Qualität ihrer Entscheidung durch große Anzahl an Faktoren zu steigern, die aber die Fähigkeiten zur Erhebung übersteigen und den Aufwand der Abwägung nicht rechtfertigen. Einzelne, wichtige Faktoren verlieren auf Grund der Unübersichtlichkeit an Relevanz. Konsequenterweise sind Faktoren, deren Funktion mehr in Kontrolle und nicht in der Motivation liegt, weniger geeignet. Bei der Faktorenauswahl darf daher nie das „große Bild“ der mit der IT-Einsatzentscheidung verfolgten Strategie verloren gehen. Alle Faktoren müssen sich an der strategischen Ausrichtung des Unternehmens orientieren [25].

Für die beispielhafte Modellanwendung wurde der fiktive Anwendungsfall „private Cloud Computing“ mit zwei Lösungen angenommen, zwischen denen eine Einsatzentscheidung getroffen werden soll. Lösung „A“ ist jene eines renommierten Cloud-Dienstanbieters, der international auftritt und weltweit Referenzprojekte aufweisen kann, in Österreich vertreten ist und Support und SLAs anbieten kann. Lösung „B“ ist eine Open Source-Lösung, die in der Anschaffung kostenfrei ist, wo Quellcode und Spezifikationen offen liegen, aber kein nationaler Partner Support leisten kann.

Soft-Faktoren des Unternehmensumfeldes, wie die Unterstützung der MitarbeiterInnen oder positive Effekte auf organisationales Lernen werden nicht berücksichtigt. Im Folgenden wird eine begründete Teilmenge der ermittelten Kriterien für eine Modellanwendung der MAUT herangezogen.

9.2 IT-Einsatzkriterien als Faktoren der MAUT

Das MAUT-Vorgehensmodell wurde in Abschnitt 9 erläutert, an dieser Stelle findet eine Operationalisierung der Faktorvariablen im Modell statt.

1. Schritt: Entscheidungsrahmen schaffen. In diesem Schritt sollte das Entscheidungsproblem genau spezifiziert werden um die anschließende Alternativenauswahl zu vereinfachen. (Anhand dieser exemplarischen Modellverwendung ist dieser Schritt nicht möglich, da kein konkreter Anwendungsfall besteht.)

50

Cloud Computing in der öffentlichen Verwaltung

2. Schritt: Generierung der Alternativen. Aus dem Entscheidungsrahmen

(z.B. KO-Kriterien, funktionale Beschreibungen etc.) werden die Alternativen generiert. Wir wollen hier nur zwei Alternativen einführen: Alternative A, ein IT-System eines etablierten Softwareherstellers, der seine Lösung on-premise

anbietet und B, eine Open-Source Lösung, die nur durch die Organisation selbst betrieben werden muss.

3. Schritt: Reduktion der Entscheidungsvariablen. Kostenfaktoren müssen

einen wesentlichen Bestandteil im Entscheidungsmodell ausmachen. Aus dem Bereich der Kennzahlen wird angenommen, dass der ROI der auszuwählenden Alternativen ausreichend genau geschätzt werden kann. Das gebundene Humankapital, das in einer Projekteingangsphase nicht für andere Projekte zur Verfügung steht, wird ebenfalls berücksichtigt. Anschaffungskosten für Hardware sind ebenfalls entscheidend sowie

laufende Kosten für Wartung (sowohl extern als auch intern).

Wichtige technische Merkmale sind für einen ausgelagerten IT-Dienstleister die Mandantenfähigkeit einer Lösung: Die Umsetzung für ein Ministerium/ein Land/eine Gemeinde kann für weitere Stellen von Interesse sein. Ein mandantenfähiges System erlaubt es, rasch für eine weitere Einheit ein logisch getrenntes Service anbieten zu können. Sicherheit ist für die öffentliche Verwaltung ein hochbrisantes Thema, dem kaum mit Ursache- Wirkungsüberlegungen begegnet werden kann. Hier kalkulatorisches Risiko anzusetzen verbietet sich aufgrund geltender rechtlicher Rahmenbedingungen wie des Datenschutzes. Mindestanforderungen an das Risikomanagement werden beispielsweise durch die ISO/IEC 27001 gefordert 34 , nationale Rahmen geben Mindeststandards für Sicherheit und Audit Trails vor 35 . Von strategischer Bedeutung ist die Wartbarkeit durch internes Personal, da hier organisationales Wissen aufgebaut werden kann, falls das umzusetzende Projekt in die Kernkompetenz der Organisation fällt. Wichtig im Sinn der Risikominimierung ist die Tatsache, ob ein kostenfreies Vorprojekt bzw. eine realitätsnahe Teststellung Teil eines Angebots ist. Rechtlich ist ein kostenfreies Vorprojekt sowie der Ausschluss von Nachforderungen in der Einführungsphase (Lernphase für beide Seiten) wünschenswert.

Aus dem Partner-Bereich ist nachgewiesene Branchenkompetenz ausschlaggebend: Hat der Projektpartner bereits ähnlich gelagerte Projekte für einen vergleichbaren Kunden umgesetzt? Außerdem wird die Qualität des Zeitplans berücksichtigt. Aus dem Bereich der Umsetzung kommt ein ganz wesentlicher Punkt: In wie weit kann die Alternative die Anforderungen lt. Pflichtenheft/Lastenheft erfüllen? Subjektiver ist der Punkt „führt zu BenutzerInnenzufriedenheit“, da hier das Alternativenendergebnis gefühlsmäßig vorweggenommen werden muss.

34 https://www.sicherheitshandbuch.gv.at,

35 http://reference.e-government.gv.at/uploads/media/CommonAuditTrail_1-0-0_20101202.pdf

9. IT-Entscheidungen der öffentlichen Verwaltung – das MAUT Vorgehensmodell

51

Aus dem Umfeld-Bereich ist die Unterstützung des Trägers entscheidend: Als Strategieelement wäre es wünschenswert, wenn das Projekt eine positive Auswirkung auf das organisatorische Change Management hat und zukünftige Projekte schneller und aus Kundensicht kosteneffizienter umgesetzt werden können.

Das Entscheidungsmodell der MAUT ergibt sich damit zu:

52

Cloud Computing in der öffentlichen Verwaltung

Faktoren

Faktoren
Faktoren Gewichtung II I Punkteanzahl I Alternative Alternative II Gewichtete Alternative Alternative
Faktoren Gewichtung II I Punkteanzahl I Alternative Alternative II Gewichtete Alternative Alternative
Faktoren Gewichtung II I Punkteanzahl I Alternative Alternative II Gewichtete Alternative Alternative

Gewichtung

II

I

Punkteanzahl

I Alternative

Alternative

II

Gewichtete

Alternative

Alternative

gewichtete

Maximale

Kosten

                 
 

direkt

       

zurechenbare

Kosten

 

Kennzahlen

       
     

ROI

5

 

1

 

5

2

10

10

 

Personalkosten

       
     

interner

           

Arbeitsaufwand /

gebundenes

Humankapital

5

 

0

1

5

10

     

Schulungen

5

 

2

 

10

-1

-5

10

 

indirekte

       

Kosten

 

Hardware

       
     

Anschaffungskosten

5

 

-1

 

-5

1

5

10

 

Software

       
     

Lizenzen

5

 

0

 

2

10

10

     

Wartung

5

 

2

 

10

0

0

10

Technik

       
 

Sicherheit

       
   

Erfüllung von ISO/IEC 27001 / 27002

 

3

 

1

 

3

0

0

6

   

Anbindung / Unterstützung für interne Audit Trails

 

3

 

2

 

6

1

3

6

 

Fuktionalität

               
   

Mandantenfähigkeit

 

3

 

2

 

6

0

0

6

 

Wartung

       
   

Wartung durch internes Personal

 

2

 

0

 

0

-1

-2

4

Recht

       
 

Vertrag

       
   

kostenfreies Vorprojekt

 

2

 

2

 

4

2

4

4

   

Ausschluss von Nachforderungen in der Softwareeinführungsphase

 

4

 

2

 

8

0

0

8

Projekt

       
 

Partner

       
   

Branchenkompetenz

 

3

 

2

 

6

-1

-3

6

 

Planung

       
   

angemessener Zeitplan

 

3

 

1

 

3

0

0

6

 

Umsetzung

       
   

erfüllt Anforderungen

 

5

 

2

 

10

1

5

10

Umfeld

       
 

sozial

       
   

Unterstützung durch Organisation / Träger

 

4

 

1

 

4

2

8

8

 

strategisch

       
   

positive organisatorische Auswirkung auf das Change Management

 

3

 

0

 

0

1

3

6

   

Eignung in Zukunft günstigere Lösungen anbieten zu können

 

4

 

0

 

0

1

4

8

   

Eignung in Zukunft schneller Lösungen anbieten zu können

 

4

 

1

 

4

0

0

8

Ergebnis

           

74

 

47

146

Abbildung 13: Anwendung der MAUT für ein IT-Entscheidungsproblem

9. IT-Entscheidungen der öffentlichen Verwaltung – das MAUT Vorgehensmodell

53

4. Schritt: Gewichtung der Faktoren. Sämtliche kostenrelevanten Faktoren

wurden mit dem Einfluss „5“ bewertet: Sie stellen die wichtigste Größe dar. Dazu zählt der ROI, das gebundene Humankapital, Schulungskosten, Anschaffungskosten für Hardware sowie Lizenz- und Wartungskosten.

Daneben ist es absolut wichtig die Anforderungen zu erfüllen und den Datenschutzbestimmungen zu genügen.

Die Unterstützung durch die übergeordnete Organisation bzw. den Träger (ein Maß an gestalterischer Freiheit wird zugebilligt), die Eignung in der Zukunft günstigere Lösungen und diese schneller anbieten zu können und der Ausschluss von Nachforderungen in der Einführungsphase wird mit „4“ gewichtet.

Die gewählte Alternative soll mit einem Gewicht von „3“ positiv auf das strategisch beschlossene Change Management einwirken. Die Branchenkompetenz des Anbieters, der angegebene Zeitplan, Erfüllung der ISO/IEC 27001 / 27002, die Anbindung an interne Audit Trails sowie die Mandantenfähikgeit der Lösung werden mit „3“ gewichtet.

Die Wartbarkeit durch internes Personal sowie ein Angebot des Anbieters für eine kostenfreie Teststellung werden mit „2“ gewichtet.

Eine Gewichtung mit „1“ ist in unserer Modellanwendung nicht vorgesehen.

5. Schritt: Gewichtung der Alternativen in Bezug zu deren

Faktoreneigenschaften. Für die Alternative A sowie Alternative B wird jeweils der Grad der Erfüllung der Faktoreneigenschaften im Wertebereich -2 (keine Erfüllung bzw. stark negative Wirkung) bis 2 (vollständige Erfüllung bzw.

stark positive Wirkung) bestimmt und in die MAUT-Matrix eingetragen.

6. Schritt: Entscheidungsberechnung, Alternativenauswahl nach

Modellberechnung. Dieser Schritt wird durch das Auswahlsystem (in unserem Beispiel die mit Formeln hinterlegte Excel-Matrix) unterstützt und liefert neben einer Alternativenreihung auch die Stärke der präferierten

Lösung.

Ergebnisinterpretation

In unserem Beispiel ist das theoretisch zu erreichende Maximum für eine Alternative 146 Punkte. Dieses Maximum errechnet sich aus den Gewichten der Faktoren (1-5) und dem maximalen Beitrag von „2“ einer Alternative zur Faktorenerreichung. Das theoretische Minimum ist daher -146.

Visualisiert als Zahlenstrahl stellen sich die beiden Alternativen unseres Beispiels wie folgt dar:

54

Cloud Computing in der öffentlichen Verwaltung

47 47 74 74 B B A A -146 -100 -50 0 50 100 146
47 47
74
74
B B
A
A
-146
-100
-50
0
50
100
146
Abbildung 14: Ergebnisdarstellung am Zahlenstrahl

Beide Alternativen sind überwiegend positiv (Ergebnis größer als 0). Keine der beiden Alternativen hebt sich gegenüber der anderen deutlich ab (die Ergebnisse liegen relativ nahe beieinander) und auch absolut würde keine der beiden Alternativen die Erwartungen deutlich erfüllen können (beide sind vom absoluten Optimum bei 146 Zählern doch einiges entfern).

Die daraus ableitbaren Handlungsalternativen können sein:

1. Analyse der Faktoren: Wurden alle relevanten Faktoren berücksichtigt bzw. sind zu viele irrelevante Faktoren in die Betrachtung mit eingeflossen?

2. Weitere Alternativen in die Betrachtung mit einbeziehen

3. Das Projekt kann mit dem am Markt befindlichen Lösungen nicht umgesetzt werden und wird daher (zum gegenwärtigen Zeitpunkt) nicht umgesetzt.

10. Zusammenfassung

55

10 Zusammenfassung

Cloud Computing soll durch die von den Herstellern versprochenen synergetischen Effekte zu Kosteneinsparungen führen. Diese Einsparungen werden sich in der Einführungsphase allerdings durch weitere Aufwendungen im Bereich von zusätzlichen Consultingleistungen, Schulungen und Vorbereitung der internen IT-Landschaft auf das Cloud-Modell nicht einstellen. Für die Auswahl eines IT-Systems stellt der Kostenfaktor die wichtigste Entscheidungsgröße dar. Für diesen Faktor wurden drei Modelle (Total Cost of Ownership TCO, Total Economic Impact TEI und die Equity Value Analysis EVA) vorgestellt und die Eignung des TCO-Modells in einer konkreten Anwendung validiert. Im Anschluss daran wird aus der Literatur argumentiert, dass der Kostenfaktor kein alleiniges Auswahlkriterium für Einsatzentscheidungen sein darf, da es zu keinen global optimalen Lösungen führen kann. Die Vielzahl an Einflussgrößen auf Verwaltungsentscheidungen benötigt ein umfassendes, aber jedenfalls nachvollziehbares und argumentierbares Entscheidungsmodell, das mit der Multi-Attribute Utility Theory gefunden wird. Für das Modell wird aus der Literatur eine umfangreiche Sammlung an IT-Entscheidungsfaktoren identifiziert, die anschließend als Excel-Matrix implementiert umgesetzt werden.

56

Cloud Computing in der öffentlichen Verwaltung

11 Handlungsempfehlungen

Cloud oder Nicht-Cloud

Die von Herstellern angegebene Amortisationsdauer deckt sich nicht mit der von Weindl in „Die Nutzenpotenziale von Software-as-a-Service in kleinen und mittleren Unternehmen“ [26] angegebenen Betrachtung der Rentabilität bei laufendem Betrieb. Durch einen Umstieg auf eine Cloud-Lösung werden notwendigen Investitionen innerhalb von fünf Jahren nicht durch Kosteneinsparungen gerechtfertigt. Kann eine IT-Landschaft hingegen auf dem „grünen Tisch“ geplant und damit sämtliche Investitionen (Räume, Brandschutzeinrichtungen, Personal) auf eine Cloud-Lösung ausgerichtet werden, bringt eine SaaS Cloud-Lösung ab dem Ersteinsatz gegenüber einem Inhouse-Betrieb kostentechnische Vorteile.

Intensität der CloudUmsetzung

Datenschutz- und verwaltungsrechtliche Fragen sind derzeit nicht ausreichend geklärt, um Daten der Verwaltung und somit letztlich der BürgerInnen in eine öffentliche Cloud zu transferieren. Nachdem auch für das hybride Cloud-Modell keine garantierte organisatorische Trennung von Anwendungsdaten zu Prozessdaten vorgenommen werden kann, bleibt gegenwärtig als einziges Betriebsmodell die Private Cloud.

Parameterfindung und Erhebung

Vor der Wahl eines Entscheidungsmodells steht die rigorose Aufbereitung der entscheidungsrelevanten Größen. Diese sind einerseits die Kosten der Erstanschaffung und des laufenden Betriebs aber auch Ausfallszeiten, Risiko und Nachhaltigkeitsbetrachtungen bis hin zu gesellschaftlichen Faktoren wie Ansehen und Zukunftstauglichkeit.

Wahl des Entscheidungsmodells

Die identifizierten und im Allgemeinen messbaren Parameter fließen in das Entscheidungsmodell ein und sorgen für eine nachvollziehbare und begründbare Entscheidung zum Einsatz von Cloud Computing des Anbieters bzw. des Anbietermix (Portfolio-Strategie). Entscheidungen um das emotional besetzte Thema „Cloud Computing in der Verwaltung“ können unter Einbeziehung der relevanten Stakeholder und in Verbindung mit einem abgestimmten Entscheidungsmodell auf eine sachlogische Ebene geführt werden.

11. Handlungsempfehlungen

57

Schrittweise Einführung von Cloud Computing

Die Einführung einer Cloud-Infrastruktur bedeutet keine technologische Revolution; die logistischen und organisatorischen Vorbedingungen sind aber beträchtlich. Eine schrittweise Einführung ist aus mehreren Perspektiven sinnvoll:

Risikoreduktion. Mit Portierung wenig risikobehafteter Services (z.B. selten durchgeführte elektronische Verfahren) können Erfahrungen zum Skalierungs- und Lastverhalten dieser Anwendungen in der Cloud-Lösung gefunden werden.

Integration in bestehende Umgebung. Ein wesentliches Entscheidungskriterium ist eine zumindest ansatzweise Herstellerunabhängigkeit, was durch umfangreiche Exportfunktionen von Daten und selbst erstellter Dienste gegeben ist. Praktisch überprüfbar wird dieses Argument, wenn Dienste in der Cloud mit lokalen Services über Hersteller unabhängige Schnittstellen (LDAP, Web-Services, RPC), ohne Sicherheitspolicies zu kompromittieren, kommunizieren können.

Ein chronologisches Stufenmodell der Einführung unter Beachtung der angeführten Punkte könnte wie nachfolgend aufgebaut sein:

1.

2.

3.

4.

. Begriffliche Grundlagen zu Cloud Computing und Betriebsmodelle. Indem Cloud Computing (zumindest im Bereich der non-Private Cloud) ein neues Paradigma bedeutet, müssen nicht-Technikern die Grundbegriffe und eventuelle organisationale Konsequenzen vertraut gemacht werden.Punkte könnte wie nachfolgend aufgebaut sein: 1. 2. 3. 4. . Die bestehende IT-Landschaft muss lückenlos

. Die bestehende IT-Landschaft muss lückenlos erfasst werden. Abteilungsleiter und zuständige IT-Organe müssen über das Lastverhalten der eingesetzten Anwendung Auskunft geben.

. Aufsetzen eines Testprojektes und Kennenlernen der Cloud- Charakteristika. Dieses Projekt sollte die technisch versiertesten Personen in einer Matrixorganisation, über Abteilungen hinweg, bündeln. Die Ergebnisse müssen allen Abteilungen zur Verfügung gestellt werden um einen maximalen Lerneffekt zudas Lastverhalten der eingesetzten Anwendung Auskunft geben. erzielen. . Erhebung von Anwendungen, die Schrittweise in

erzielen.

. Erhebung von Anwendungen, die Schrittweise in eine Cloud- Umgebung portiert werden können.

a.

in eine Cloud- Umgebung portiert werden können. a. . In diesem Schritt wird eine Cloud-Infrastruktur im
in eine Cloud- Umgebung portiert werden können. a. . In diesem Schritt wird eine Cloud-Infrastruktur im
in eine Cloud- Umgebung portiert werden können. a. . In diesem Schritt wird eine Cloud-Infrastruktur im

. In diesem Schritt wird eine Cloud-Infrastruktur im Wesentlichen als „data-store im Netz“ verwendet. Ein lokal gespiegeltes System kann jederzeit die von der Wolke zur Verfügung gestellte Funktionalität übernehmen.

b.

zur Verfügung gestellte Funktionalität übernehmen. b. . Neben den Daten aus Schritt 1 werden hier bereits

. Neben den Daten aus Schritt 1 werden hier bereits Funktionen in die Cloud verlagert. Services die sich für diesen Schritt eignen wäre z.B. E-Mail-Dienste oder LDAP-Verzeichnisse. Herstellerunabhängige Standardprotokollen helfen Daten abzugleichen, eine

58

Cloud Computing in der öffentlichen Verwaltung

5.

6.

c.

Übernahme des traditionellen Betriebs in-house ist durch Parallelbetrieb jederzeit möglich.

. Die Prozesskette des bestehenden, eigenen Dienstleistungsangebots kann um Standardfunktionen der Cloud-Anbieter erweitert werden. Dazu zählen online Office-Angebote, persönliche Kalenderfunktionen oder CRM-Services. Die Kernfunktionalität bleibt nach wie vor in-house, wird aber um nicht kritische Cloud- Standarddienste erweitert.

aber um nicht kritische Cloud- Standarddienste erweitert. . Ab diesem Zeitpunkt wird die Art und Weise

. Ab diesem Zeitpunkt wird die Art und Weise wie die Organisation ihre Daten, Prozesse und letztlich personelle Ressourcen verwaltet, auf das Cloud-Betriebsmodell umgestellt. Die Unternehmensstrategie legt sich auf Cloud Computing fest.

. Der höchste Ausbauschritt der Cloud-Verwendung bedeutet die Auslagerung von IT-Funktionen, deren Versagen entweder öffentlichkeitswirksam wäre oder die Operationalität von Einheiten gefährden könnte. In diesem Schritt werden bestehenden Fachanwendungen in die Cloud-Infrastruktur gehoben und arbeiten mit den darin unterstützenden Diensten (message queuing, inter-Prozesskommunikation, Nachrichtendienste, performance indicators, fault detection) zusammen. Ein „Schritt zurück“ ist schwierig bis unmöglich.

performance indicators, fault detection) zusammen. Ein „Schritt zurück“ ist schwierig bis unmöglich.
performance indicators, fault detection) zusammen. Ein „Schritt zurück“ ist schwierig bis unmöglich.

Literatur

[1]

öffentliche Verwaltung, ELAN Electronic Government and Applications. Berlin: Fraunhofer FOKUS, 2011. [2] “Kostenbetrachtung allein genügt nicht: TCO: Monster oder Sparschwein? - computerwoche.de - Archiv 2002 / 14.” [Online]. Available:

P. H. Deussen, L. Strick, and J. Peters, Cloud-Computing für die

http://www.computerwoche.de/heftarchiv/2002/14/1061086/.

[Accessed: 29-Jun-2011]. [3] Software-as-a-Service: A Comprehensive Look at the Total Cost of

Ownership of Software Applications. Software and Information Industry Association, Sep-2006. R. Wang, Comparing The ROI Of SaaS Versus On-Premise Using

[4]

Forrester s TEI Approach. Forrester, Sep-2006. [5] Cloud Computing - Benefits, risks and recommendations for

[6]

information security, European Network and Information Security Agency, Nov. 2009. Rolf Harms and Michael Yamartino, The Economics of the Cloud for

[7]

the US Public Sector. Microsoft, Nov-2010. S. Aggarwal and L. McCabe, The Compelling TCO Case for Cloud

[8]

Computing in SMB and Mid-Market Enterprises - Computerworld. Hurwitz & Associates, 2009. K. Lechner, A. Egger, and R. Schauer, Einführung in die Allgemeine Betriebswirtschaftslehre, 22nd ed. Linde, Wien, 2005.

[9]

U. Götze, Investitionsrechnung: Modelle und Analysen zur Beurteilung von Investitionsvorhaben, 6th ed. Springer, Berlin, 2008.

[10] C. Höhne, “Dresdner Beiträge zur Lehre der betrieblichen Umweltökonomie,” Technische Universität Dresden, Dresden, 37/2009,

2009.

[11] D. Hunkeler, K. Lichtenvort, and G. Rebitzer, Environmental Life Cycle Costing. CRC Press, 2008.

[12] T. McDaniels, A Multiattribute Index for Evaluating Environmental

Impacts of Electric Utilities, Journal of Environmental Management, vol. 46, no. 1, pp. 57-66, Jan. 1996. [13] U. Mandl, A. Dierx, and F. Ilzkovitz, The effectiveness and efficiency of public spending, European Economy-Economic Papers, 2008. [14] M. Sorrentino, The Implementation Of ICT In Public Sector Organisations. Analysing Selection Criteria For eGovernment Projects, presented at the 17th Bled eCommerce Conference, Bled, Slovenia,

2004.

[15] P. Mertens, “Fehlschläge bei IT-Großprojekten der Öffentlichen Verwaltung,” Arbeitspapier, Fachbereich Wirtschaftswissenschaften,

Universität Erlangen-Nürnberg, no. Arbeitspapier Nr. 1/2009, 2009. [16] Department for Communities and Local Government, Multi-criteria analysis: a manual. Wetherby: Communities and Local Government,,

2009.

[17] J. Von Neumann, O. Morgenstern, A. Rubinstein, and H. W. Kuhn, Theory of games and economic behavior. Princeton Univ Pr, 2007. [18] R. L. Keeney and H. Raiffa, Decisions with multiple objectives:

Preferences and value tradeoffs. Cambridge Univ Pr, 1976.

[19] J. Barzilai, Measurement and preference function modelling, International Transactions in Operational Research, vol. 12, no. 2, pp. 173-183, Mar. 2005. [20] H. C. Kunreuther, A Multi-Attribute Multi-Party Model of Choice:

Descriptive and Prescriptive Considerations, IIASA, Laxenburg, Sep.

1981.

[21] D. F. Halpern, Thought and Knowledge: An Introduction to Critical Thinking, 4th ed. Psychology Press, 2002. [22] M. Fasanghari and F. H. Roudsari, Optimized ICT project selection utilizing fuzzy system, World Applied Sciences Journal, vol. 4, no. 1, pp. 44 49, 2008. [23] J. W. Lee and S. H. Kim, An integrated approach for interdependent information system project selection, International Journal of Project Management, vol. 19, no. 2, pp. 111 118, 2001. [24] T. L. Saaty, Decision Making for Leaders: The Analytic Hierarchy Process for Decisions in a Complex World : 1999/2000 Edition , 3rd ed. Rws Pubns, 1999. [25] R. B. Misra, Global IT outsourcing: Metrics for success of all parties, Journal of Information Technology Cases and Applications, vol. 6, no. 3, pp. 21 34, 2004. [26] J. Weindl, “Die Nutzenpotenziale von Software-as-a-Service in kleinen und mittleren Unternehmen,” Master Thesis, Donau Universität Krems, Krems, 2011.

Studien für den öffentlichen Bereich Das Zentrum für E-Governance Das Zentrum für E-Governance zeichnet sich

Studien für den öffentlichen Bereich

Das Zentrum für E-Governance

Das Zentrum für E-Governance zeichnet sich durch State- of-the-Art Weiterbildung und Forschung aus, wobei die anwenderorientierte Nutzung der Technologien im Mittelpunkt steht. Die Synergien an der Donau- Universität, mit Forschungsinstituten und Partnerhochschulen werden genutzt, um die Innovationskraft der MitarbeiterInnen zu sichern.

Das Zentrum für E-Governance steht für offene Kommunikation nach innen und außen, und bietet ein nationales und internationales Netzwerk für Verwaltung und Wirtschaft.