Cloud-Services aus der Geschäftsperspektive (eBook)
435 Seiten
Springer Gabler (Verlag)
978-3-658-08257-4 (ISBN)
Dieses Buch zum Projekt Value4Cloud betrachtet das Cloud-Computing aus der Perspektive von Unternehmen. Die Autoren entwickeln Bausteine zur Förderung von Vertrauen, Rechtsverträglichkeit, Qualität und Nutzung von Cloud-Services im deutschen Mittelstand. Fallstudien zeigen den exemplarischen Einsatz entwickelter Unterstützungswerkzeuge in der Unternehmenspraxis auf. Den Autoren gelingt eine rationale Betrachtung der Herausforderungen und Chancen des Cloud-Computing.
Prof. Dr. Helmut Krcmar ist Inhaber des Lehrstuhls für Wirtschaftsinformatik der TU München und wissenschaftlicher Geschäftsführer des Instituts fortiss.
Prof. Dr. Jan Marco Leimeister ist Inhaber des Lehrstuhls für Wirtschaftsinformatik der Universität Kassel und Direktor des Wissenschaftlichen Zentrums für Informationstechnik-Gestaltung der Universität Kassel.
Prof. Dr. Alexander Roßnagel ist Universitätsprofessor für öffentliches Recht mit dem Schwerpunkt Recht der Technik und des Umweltschutzes an der Universität Kassel und Direktor des Wissenschaftlichen Zentrums für Informationstechnik-Gestaltung.
Prof. Dr. Ali Sunyaev ist Professor für Wirtschaftsinformatik an der Universität Kassel.
Vorwort 6
Inhaltsüberblick 10
Inhaltsverzeichnis 14
Teil A: Einleitung 25
1 Motivation, Bausteine und Vorgehensweise 26
1.1 Motivation und Ziele des Projekts 26
1.2 Die Value4Cloud-Projektbausteine 28
1.2.1 Bedarfsspezifikation und Servicebeschreibung 30
1.2.2 Qualitätsbewertung und Benchmarking 30
1.2.3 Vertrauensentwicklung in Cloud-Services und Serviceanbieter 31
1.2.4 Kundenorientierte Weiterentwicklung – Open Innovation 31
1.2.5 Rechtskonforme Bereitstellung und Nutzung 32
1.2.6 Zertifizierung von Cloud-Services 32
1.3 Vorgehen und Partner für den nachhaltigen Transfer der Ergebnisse 33
1.3.1 Das Vorgehen 34
1.3.2 Die Projektpartner 35
1.4 Aufbau dieses Abschlussbandes 36
1.5 Literaturverzeichnis 37
Teil B: Der Markt für CloudComputing-Services 38
2 Ausgangslage und Definitorisches 39
2.1 Cloud-Computing 39
2.2 Cloud-Services und ihre Bereitstellungsmodelle 42
2.3 Herausforderungen für Cloud-Anwender und Cloud-Anbieter 44
2.3.1 Spezifikation des Service-Bedarfs 46
2.3.2 Bewertung der Service-Qualität 46
2.3.3 Vertrauen in der Wirtschaftsinformatik 47
2.3.4 Rechtskonforme Bereitstellung und Nutzung von Services 48
2.3.5 Innovative Weiterentwicklung von Cloud-Services 49
2.3.6 Unterstützung von Anbietern bei der Zertifizierung von Services 50
2.4 Literaturverzeichnis 51
3 Service-Typen und Wertschöpfungsnetzwerke 53
3.1 Vom traditionellen IT-Outsourcing zum Cloud-Computing 53
3.2 Veränderte Wertschöpfungsstrukturen im Cloud-Computing 55
3.3 Standardisierungsproblem im Cloud-Markt 58
3.4 Literaturverzeichnis 59
Teil C: Unterstützungsbedarf aus Sicht Cloud-nutzender Unternehmen 60
4 Qualitätsanalyse und -bewertung von Cloud-Services 61
4.1 Einleitung 61
4.2 Qualität – eine Begriffsbestimmung 62
4.3 Qualitätsanalyse und -bewertung von Cloud-Services aus der Käufer-Perspektive 65
4.4 Zusammenfassung: identifizierter Unterstützungsbedarf aus Sicht Cloud-nutzender Unternehmen 67
4.5 Literaturverzeichnis 69
5 Cloud-Service-Zertifizierung 73
5.1 Zertifizierung von Cloud-Services1 73
5.2 Herausforderungen bei der Zertifizierung von Cloud-Services 76
5.3 Fazit 77
5.4 Literaturverzeichnis 78
6 Vertrauensproblematiken im Cloud-Computing-Umfeld 79
6.1 Die Bedeutung von Vertrauen im Cloud-Computing-Umfeld 79
6.2 Nutzungshemmnisse im Cloud-Computing-Umfeld 80
6.3 Vertrauensbeziehungen im Cloud-Computing-Umfeld 82
6.4 Zuordnung der Nutzungshemmnisse zu den Vertrauensbeziehungen 85
6.5 Zusammenfassung 87
6.6 Literaturverzeichnis 88
Teil D: Unterstützungsbedarf aus Sicht Cloud-anbietender Unternehmen 90
7 Anforderungserhebung für eine OnlineCommunity für Open Service Innovation im Cloud-Computing-Umfeld 91
7.1 Einleitung 91
7.2 Theoretischer Hintergrund 92
7.2.1 Online-Communities 92
7.2.2 Ideen-Communities 93
7.3 Anforderungserhebung 94
7.3.1 Anforderungen an den Innovationsprozess 95
7.3.2 Anforderungen an die Online-Community 97
7.4 Schlussbetrachtung 102
7.5 Literaturverzeichnis 103
8 Relevante Rechtsfragen des Cloud-Computing 105
8.1 Privatrechtliche Beziehung zwischen Cloud-Anbieter und Cloud-Nutzer 105
8.2 Öffentliche-rechtliche Beziehung zwischen Cloud-Anbieter und Cloud-Nutzer 105
8.3 Datenschutzrecht 106
8.4 Materielles und prozessuales Strafrecht 106
Teil E: Die Value4CloudMehrwertdienste 108
9 Service-Auswahl – Entwicklung von Merkmalskatalog und Klassifizierungssystem 109
9.1 Einleitung 109
9.2 Stand der Forschung 110
9.3 Der Value4Cloud-Kriterienkatalog 112
9.3.1 Basissicht 113
9.3.2 Technische Sicht 124
9.3.3 Funktionale Sicht 129
9.3.4 Operative Sicht 130
9.3.5 Rechtliche Sicht 132
9.4 Literaturverzeichnis 135
10 Servicebeschreibung – Entwicklung eines domänenspezifischen Vokabulars (eUSDL) 137
10.1 Einleitung 137
10.2 USDL-Erweiterung zur Beschreibung von Cloud-Services (eUSDL) 138
10.2.1 Bestehende Herausforderungen 139
10.2.2 Vorstellung der Servicebeschreibungssprache USDL 139
10.2.3 Vorgehen zur Identifikation des benötigten Vokabulars 141
10.2.4 Ergebnisbeschreibung – eUSDL 142
10.3 Entwicklung von Qualitätskriterien-Sets für variierende Beschaffungsobjekte 149
10.3.1 Bestehende Herausforderungen 149
10.3.2 Vorgehen zur Identifikation des Kriterien-Sets 149
10.3.3 Ergebnisbeschreibung – beispielhaftes Suchprofil 150
10.4 Entwicklung von Qualitätskriterien-Sets für die Nutzungsphase von Cloud-Services 153
10.4.1 Bestehende Herausforderungen 153
10.4.2 Vorgehen zur Identifikation des Kriteriensets 154
10.4.3 Ergebnisbeschreibung – kontinuierliche Qualitätsbewertung 154
10.5 Zusammenfassung der Ergebnisse und Ausblick 156
10.6 Literaturverzeichnis 157
11 Entwicklung und Implementierung eines Softwareprototyps zur Informationsunterstützung und Qualitätsbewertung 159
11.1 Hintergrund des Prototyps 159
11.2 Datenmodell Plattform 160
11.3 Funktionen und Darstellung 163
11.3.1 Administrator 163
11.3.2 Service-Nutzer 165
11.3.3 Service-Provider 171
11.4 Zusammenfassung der Ergebnisse und Ausblick 173
12 Empfehlungen zur Gestaltung von Cloud-Service-Zertifizierungen 174
12.1 Einleitung1 174
12.2 Wahrnehmung von Cloud-Service-Zertifizierungen 177
12.3 Gestaltungsempfehlungen für Cloud-Service-Zertifizierungen 178
12.4 Fazit 183
12.5 Literaturverzeichnis 184
13 Vertrauensunterstützende Mehrwertdienste – Ein systematisches Vorgehen zur Förderung von Vertrauen im Cloud-Computing-Umfeld 185
13.1 Prozess zur systematischen Vertrauensunterstützung 185
13.2 Schritt 1: Identifikation relevanter Unsicherheiten 187
13.3 Schritt 2: Identifikation relevanter Vertrauensdimensionen 189
13.4 Schritt 3: Identifikation relevanter Vertrauensdeterminanten 191
13.5 Schritt 4: Ableitung vertrauensbezogener Anforderungen 194
13.6 Schritt 5: Ableitung vertrauensunterstützender Mehrwertdienste 196
13.7 Zusammenfassung 198
13.8 Literaturverzeichnis 198
14 Open Service Innovation OnlineCommunity für Cloud-Service-Ökosysteme 200
14.1 Einleitung 200
14.2 Zentrale Merkmale der Open Service Innovation Online-Community 201
14.2.1 Allgemeine Einführung 201
14.2.2 Ideen erstellen 203
14.2.3 Ideen ansehen 216
14.2.4 Weitere Funktionen 217
14.3 Schlussbetrachtung 218
14.4 Literaturverzeichnis 219
15 Datenschutzkonformes Cloud-Computing 220
15.1 Cloud-Computing und Datenschutzrecht 220
15.1.1 Gegenstand des Datenschutzrechts 221
15.1.2 Datenschutzrechtlich Beteiligte beim Cloud-Computing 222
15.1.3 Datenschutzrecht im Projekt Value4Cloud 223
15.2 Datenschutzrechtliche Anforderungen für Cloud-Nutzer 225
15.2.1 Welchen Datenschutznormen unterliegt der Cloud-Nutzer? 225
15.2.2 Unter welchen Voraussetzungen darf ein Cloud-Nutzer eine Cloud nutzen? 236
15.2.3 Welche Betroffenenrechte muss der Cloud-Nutzer berücksichtigen? 256
15.3 Datenschutzrechtliche Anforderungen für Cloud-Anbieter 259
15.3.1 Persönlicher Anwendungsbereich – der Cloud-Anbieter als verantwortliche Stelle 259
15.3.2 Räumliche Anwendbarkeit des Datenschutzrechts auf den Cloud-Anbieter 260
15.3.3 Zulässigkeit des verantworteten Datenumgangs 262
15.3.4 Zulässigkeit des Datenumgangs als Auftragnehmer 264
15.3.5 Technische und organisatorische Maßnahmen 265
15.4 Gestaltungsvorschläge für einen Dienst zur Nutzerunterstützung 265
15.4.1 Unterstützung bei der Anonymisierung, Pseudonymisierung und Datenverschlüsselung 266
15.4.2 Unterstützung bei der Ermittlung des datenschutzrechtlichen Verantwortungsbereichs der Beteiligten 267
15.4.3 Unterstützung bei der Feststellung des anwendbaren Datenschutzrechts 268
15.4.4 Unterstützung bei der Bestimmung der Zulässigkeit der Cloud-Nutzung 268
15.4.5 Unterstützung bei der Abwägung von Einwilligungslösungen 270
15.4.6 Unterstützung bei der Einhaltung der Vorgaben zur Auftragsdatenverarbeitung 270
15.4.7 Unterstützung beim grenzüberschreitenden Cloud-Computing 272
15.4.8 Unterstützung bei der Einhaltung von Betroffenenrechten und technisch-organisatorischen Maßnahmen 273
15.5 Literaturverzeichnis 274
16 Vertragliche Aspekte des Cloud-Computing 280
16.1 Allgemeine Geschäftsbedingungen beim Cloud-Vertrag 280
16.2 Cloud-Ressourcen als Mietgegenstand 281
16.3 Notwendige Regelungen im Cloud-Vertrag 282
16.3.1 Verfügbarkeit 283
16.3.2 Haftung und Gewährleistung 284
16.3.3 Beendigung und Rückabwicklung 285
16.3.4 Streitvermeidende Vertragsinhalte 286
16.4 Gestaltungsempfehlungen für Cloud-Verträge 287
16.4.1 Anforderungen an einen Cloud-Vertrag 288
16.4.2 Empfehlungen an den Cloud-Anbieter 289
16.5 Literaturverzeichnis 290
17 Strafrechtliche Risiken beim Cloud-Computing 291
17.1 Einleitung 291
17.2 Strafrechtlich relevantes Verhalten der Cloud-Akteure 292
17.3 Strafbarkeitsrisiken der Cloud-Akteure 293
17.3.1 Strafbarkeitsrisiko des Cloud-Nutzers 293
17.3.2 Telekommunikationsdiensteanbieter 295
17.3.3 Öffentliche Verwaltung 296
17.3.4 Verletzung des Steuergeheimnisses 297
17.3.5 Verstoß gegen Datenschutzrecht 297
17.3.6 Strafbarkeitsrisiko des Cloud-Anbieters 299
17.4 Praktische Relevanz der Strafbarkeitsrisiken 305
17.5 Gestaltungsempfehlung für die Cloud-Akteure 306
17.5.1 Gestaltungsempfehlungen für Cloud-Nutzer 306
17.5.2 Gestaltungsempfehlung für Cloud-Anbieter 307
17.5.3 Unterstützung zur Vermeidung der Strafbarkeit 308
17.6 Literaturverzeichnis 309
18 Staatliche Zugriffe auf Daten in der Cloud 312
18.1 Einleitung 312
18.2 Grundlagen der Ermittlungsmaßnahmen 313
18.2.1 Ermittlungen von Straftaten 314
18.2.2 Daten als Beweismittel 314
18.2.3 Heimliche Maßnahmen in der Strafprozessordnung 316
18.3 Zugriffe gegenüber dem Cloud-Nutzer 317
18.3.1 Ablauf der Ermittlungen 317
18.3.2 Zugriff am Ort des Cloud-Anbieters 318
18.3.3 Zugriffe am Ort des Cloud-Nutzers 322
18.3.4 Heimliche Zugriffe von entfernten Orten 324
18.3.5 Zugriffe auf die Datenübertragung 325
18.3.6 Untersuchung der Daten aus der Cloud 325
18.3.7 Zugriffe gegenüber dem Cloud-Anbieter 328
18.4 Gestaltungsempfehlungen 328
18.4.1 Gestaltungsempfehlungen für Cloud-Nutzer 329
18.4.2 Gestaltungsempfehlungen für Cloud-Anbieter 330
18.4.3 Ausländische Angebote und ausländische Strafverfolgungsbehörden 332
18.4.4 Cloud-Computing ohne zusätzliche strafprozessuale Risiken 333
18.5 Literaturverzeichnis 333
Teil F: Marktunterstützung durch Einsatz der Value4CloudMehrwertdienste 335
19 Marktunterstützung in den Bereichen Bedarfsanalyse, Service-Auswahl und Service-Management 336
19.1 Einleitung 336
19.2 Werkzeuge zur Unterstützung der Bedarfsanalyse 337
19.3 Werkzeuge zur Unterstützung der Service-Auswahl 340
19.4 Werkzeuge zur Unterstützung des Service-Managements 341
19.5 Zusammenfassung der Marktunterstützung 343
19.6 Literaturverzeichnis 344
20 Entwicklung eines Kriterienkatalogs zur Zertifizierung von Cloud-Services 346
20.1 Einleitung1 346
20.2 Vorgehensweise zur Taxonomieentwicklung 347
20.3 Ergebnisse 352
20.4 Zusammenfassung der Marktunterstützung durch Zertifizierungen 355
20.5 Literaturverzeichnis 356
21 Marktunterstützung durch vertrauensunterstützende Dienste 359
21.1 Einleitung 359
21.2 Durchführung von Experteninterviews 359
21.3 Ableitung und Priorisierung vertrauensförderlicher Faktoren 360
21.4 Ableitung und Priorisierung vertrauensförderlicher Maßnahmen 361
21.5 Zusammenfassung 365
21.6 Literaturverzeichnis 365
22 Marktunterstützung durch Open-Service-Innovation 366
22.1 Einleitung 366
22.2 Funktionsweise und Einsatzgebiete von Ideenwettbewerben 366
22.3 Einordnung in den Innovationsprozess 368
22.4 Die Cloud-Computing-Stakeholder 369
22.5 Ablauf des Ideenwettbewerbs 371
22.6 Schlussbetrachtung 373
22.7 Literaturverzeichnis 374
23 Marktunterstützung durch rechtskonforme Gestaltung von Cloud-Services 376
23.1 Einleitung 376
23.2 Datenschutz-Rechtsverträglichkeit 377
23.2.1 Verschlüsselung 377
23.2.2 Auftragsdatenverarbeitung 378
23.2.3 Auslandsbezug 379
23.2.4 Betroffenenrechte 380
23.3 Vertragsrechtsverträglichkeit 380
23.4 Strafrechtsverträglichkeit 382
23.5 Strafprozessrechtsverträglichkeit 383
24 Fallstudie: Werkzeug-unterstützte Analyse und Bewertung von Cloud-Services aus Anwendersicht 385
24.1 Einleitung 385
24.2 Das Geschäftsszenario der Fallstudie 386
24.3 Szenario-Analyse und Strukturierung enthaltener Problemstellungen 392
24.4 Einsatz unterstützender Werkzeuge zur Problemlösung 396
24.4.1 Werkzeug A: Analyserahmen für den Beschaffungsprozess beeinflussende Faktoren 396
24.4.2 Werkzeug B: Template zur Festlegung von Verantwortlichkeiten im Beschaffungsprozess 398
24.4.3 Werkzeug C: Schema zur Identifikation und Klassifizierung des Schutzbedarfs 399
24.4.4 Werkzeug D: Der Kriterienkatalog CloudServiceCheck als Template in der Anforderungsspezifikation 401
24.5 Zusammenfassung und Teilnehmer-Rückmeldungen 402
24.6 Literaturverzeichnis 403
25 Fallstudie: Open-Innovation 404
25.1 Einleitung 404
25.2 SpaceNet AG – ein Überblick 405
25.2.1 Das Unternehmen 405
25.2.2 Produktentwicklung 405
25.2.3 Virtualisierung vs. Cloud 406
25.3 Praxisevaluation: Workshops 406
25.3.1 Übersicht 406
25.3.2 Methodik, Umsetzung, Ablauf 407
25.3.3 Ergebnisse 408
25.4 Exkurs: Open-Innovation mittels Online-Community 410
25.4.1 Umsetzung Testworkshop mit Studenten 410
25.4.2 Einschätzung Online-Portal 411
25.5 Quellverzeichnis 412
Teil G: Geschäftsmodelle 413
26 Geschäftsmodelle für marktunterstützende Mehrwertdienste im Cloud-ComputingÖkosystem 414
26.1 Einleitung 414
26.2 Das Produktund Leistungsprogramm 415
26.2.1 Anwendercoaching 417
26.2.2 Service-Auswahl 418
26.2.3 Anbietercoaching 419
26.2.4 Marktanalyse und Innovation 421
26.3 Allgemeine Marktlage 422
26.4 Ausblick und Kommunikation 424
26.5 Literaturverzeichnis 424
Teil H: Anhang 425
27 Veröffentlichungen 426
Die Autoren 434
Erscheint lt. Verlag | 6.5.2016 |
---|---|
Sprache | deutsch |
Themenwelt | Mathematik / Informatik ► Informatik ► Web / Internet |
Mathematik / Informatik ► Mathematik ► Finanz- / Wirtschaftsmathematik | |
Wirtschaft ► Allgemeines / Lexika | |
Wirtschaft ► Betriebswirtschaft / Management ► Unternehmensführung / Management | |
ISBN-10 | 3-658-08257-7 / 3658082577 |
ISBN-13 | 978-3-658-08257-4 / 9783658082574 |
Haben Sie eine Frage zum Produkt? |
Größe: 7,3 MB
DRM: Digitales Wasserzeichen
Dieses eBook enthält ein digitales Wasserzeichen und ist damit für Sie personalisiert. Bei einer missbräuchlichen Weitergabe des eBooks an Dritte ist eine Rückverfolgung an die Quelle möglich.
Dateiformat: PDF (Portable Document Format)
Mit einem festen Seitenlayout eignet sich die PDF besonders für Fachbücher mit Spalten, Tabellen und Abbildungen. Eine PDF kann auf fast allen Geräten angezeigt werden, ist aber für kleine Displays (Smartphone, eReader) nur eingeschränkt geeignet.
Systemvoraussetzungen:
PC/Mac: Mit einem PC oder Mac können Sie dieses eBook lesen. Sie benötigen dafür einen PDF-Viewer - z.B. den Adobe Reader oder Adobe Digital Editions.
eReader: Dieses eBook kann mit (fast) allen eBook-Readern gelesen werden. Mit dem amazon-Kindle ist es aber nicht kompatibel.
Smartphone/Tablet: Egal ob Apple oder Android, dieses eBook können Sie lesen. Sie benötigen dafür einen PDF-Viewer - z.B. die kostenlose Adobe Digital Editions-App.
Zusätzliches Feature: Online Lesen
Dieses eBook können Sie zusätzlich zum Download auch online im Webbrowser lesen.
Buying eBooks from abroad
For tax law reasons we can sell eBooks just within Germany and Switzerland. Regrettably we cannot fulfill eBook-orders from other countries.
aus dem Bereich