kosten- & entscheidungsmodelle für cloud computing in der öffentlichen verwaltung
DESCRIPTION
Studie der Donau-Universität Krems / Zentrum für E-Governance im Auftrag des BundesrechenzentrumsTRANSCRIPT
F
Donau-Universität Krems
Zentrum für E-Governance
Kosten- & Entscheidungsmodelle für Cloud Computing
in der öffentlichen Verwaltung
Studie im Auftrag der Bundesrechenzentrum GmbH (BRZ)
Oktober 2011
Dr. Peter Parycek
Dr. Johann Höchtl
DI Sylvia Purgathofer-Müller
Johannes Weindl, MSc
Inhaltsverzeichnis
Executive Summary ......................................................................................................... 6
1 Einleitung ...................................................................................................................................................... 9
2 Was ist Cloud Computing? ....................................................................................................................... 9
2.1 Entwicklungsgeschichte Cloud Computing ................................................................................. 9
2.2 Die wesentlichen Merkmale von Cloud Computing ................................................................. 10
2.3 Organisationsformen von Cloud Computing ............................................................................. 10
2.3.1 IT-Infrastruktur der Cloud-Betriebsmodelle ....................................................................... 12
2.4 Geschäftsmodelle / Dienstklassen von Cloud Computing ...................................................... 14
3 Cloud Computing für die Verwaltung .................................................................................................. 14
3.1 Vorteile für die Verwaltung ........................................................................................................... 15
3.2 Chancen und Risiken für Cloud Computing in der Verwaltung ............................................ 15
3.3 Staaten mit nationaler Cloud Computing Strategie ................................................................. 16
3.4 Herausforderungen und Risiken von Cloud Computing .......................................................... 17
4 Kostenperspektive von Cloud Computing .......................................................................................... 21
4.1 Quantifizierbare Kosten bzw. Erträge ......................................................................................... 22
4.1.1 Anlagevermögen ..................................................................................................................... 22
4.1.2 Umlaufvermögen ..................................................................................................................... 23
4.2 Opportunitätskosten, entgangene Einnahmen und Nebeneffekte ........................................ 24
4.3 Nicht quantifizierbare Größen ....................................................................................................... 24
5 Kostenmodelle ........................................................................................................................................... 25
5.1 Total Cost of Ownership (TCO) ................................................................................................... 25
5.2 Total Economic Impact (TEI) ......................................................................................................... 26
5.3 Equity Value Analysis (EVA) ......................................................................................................... 27
6 Rentabilität von Cloud Computing........................................................................................................ 27
6.1 Vorbedingungen der Rentabilitätsbetrachtungen ..................................................................... 28
6.2 Rentabilität von SaaS vs. On-Premise Betrieb – Szenario 1 ................................................. 29
6.3 Rentabilität von SaaS vs. On-Premise Betrieb – Szenario 2 ................................................. 32
6.4 Schlussfolgerungen ......................................................................................................................... 34
7 Von Kosten- zu Entscheidungsmodellen ............................................................................................. 34
7.1 Technology Acceptance Model (TAM) ....................................................................................... 35
7.2 Life-Cycle Costing ........................................................................................................................... 36
7.3 Nutzentheorie – Multi Attribute Utility Theory (MAUT) ......................................................... 37
8 Entscheidungen der öffentlichen Verwaltung .................................................................................... 37
8.1 Werterstellung in der öffentlichen Verwaltung ......................................................................... 38
8.2 Der Beitrag der IT an der Werterstellung von öffentlichen Verwaltungen ......................... 39
8.3 IT-Entscheidungen der öffentlichen Verwaltung vs. Privatwirtschaft ................................. 40
8.4 Entscheidungen bei einer Vielzahl von ? Einflussfaktoren – MAUT ................................... 42
9 IT-Entscheidungen der öffentlichen Verwaltung – das MAUT Vorgehensmodell ..................... 43
9.1 Faktoren zur Unterstützung von IT-Einsatzentscheidungen in der öffentlichen
Verwaltung ..................................................................................................................................................... 45
9.2 IT-Einsatzkriterien als Faktoren der MAUT ................................................................................ 49
10 Zusammenfassung ................................................................................................................................... 55
11 Handlungsempfehlungen ........................................................................................................................ 56
Abbildungsverzeichnis
Abbildung 1: Taxonomie der Cloud Betriebsmodelle ................................................................................ 12
Abbildung 2: Die größten Bedenken beim Einsatz von Cloud Computing ........................................... 18
Abbildung 3: Private vs. Public CloudEinsparungspotentiale .................................................................. 21
Abbildung 4: Kostenstruktur Szenario 1 ..................................................................................................... 31
Abbildung 5: Ausgaben über den Zeitverlauf Szenario 1 ........................................................................ 31
Abbildung 6: Kostenstruktur Szenario 2 ..................................................................................................... 33
Abbildung 7: Ausgaben über den Zeitverlauf Szenario 2 ........................................................................ 34
Abbildung 8: How IT Creates Business Value (Soh und Markus 1995) .............................................. 39
Abbildung 9: Schematische MAUT-Anwendung .......................................................................................................
Abbildung 10: Faktoren zur Projektauswahl nach Fasanghari und Roudsari....................................... 46
Abbildung 11: Faktoren nach Kim et.al ....................................................................................................... 46
Abbildung 12: IT-Entscheidungsvariablen der öffentlichen Verwaltung .............................................. 48
Abbildung 13: Anwendung der MAUT für ein IT-Entscheidungsproblem ............................................ 52
Abbildung 14: Ergebnisdarstellung am Zahlenstrahl ................................................................................. 54
Tabellenverzeichnis
Tabelle 1: IT-Infrastruktur ............................................................................................................................... 13
Tabelle 2: Ergebnis des Kostenvergleichsszenario 1 ................................................................................ 30
Tabelle 3: Ergebnis des Kostenvergleichs Szenario 2 .............................................................................. 32
Cloud Computing in der öffentlichen Verwaltung
Executive Summary
Dieser Report behandelt Kosten- und Entscheidungsmodelle von Cloud
Computing für die öffentliche Verwaltung.
Die Ergebnisse wurden aus Expertenbefragungen, Inhaltsanalysen,
vergleichbaren Einsatzszenarien in der Wirtschaft und den Resultaten
internationaler Projekte erarbeitet.
Kernergebnisse der Studie
• Cloud Computing für die öffentliche Verwaltung kann nach
aktuellem Stand nur im Modell einer private Cloud betrieben
werden. Die zum Zeitpunkt der Studienerstellung unzureichend
geklärten Betriebskonzepte der Anbieter und damit verbundenen
offenen Fragen zu Datenschutz und Haftung schließen den Einsatz
von public Cloud-Services in datenschutzrechtlich sensiblen
Bereichen der Verwaltung aus.
• Cloud Computing bietet der Verwaltung ein granulares
Management von Hardware und Software Services. Die dadurch
ermöglichte Messung der tatsächlichen Verwendung von IT-
Services und Dienstleistungen bildet die Basis für intelligente,
leistungsbezogene Kostenmodelle. Gesetzliche Regelungen zur
Dienstleistungserbringung erfordern jedoch hybride Bezahlmodelle,
die sich aus aufwandbezogenen und fixen Komponenten
zusammensetzen.
• Durch die größere Standardisierung von Prozessabläufen werden
bei Einführung einer private Cloud in der öffentlichen Verwaltung
Kosteneinsparungen ermöglicht. Der notwendige Parallelbetrieb in
der Übergangsphase von einem traditionellen
Rechenzentrumsbetrieb zu einem serviceorientierten Modell wird
jedoch keine kurzfristigen Einsparungen ermöglichen.
• Durch die Grundversorgungsfunktion der öffentlichen Verwaltung
ist eine Entscheidung auf Basis eines Kostenmodells nur bedingt für
die Auswahl einer Cloud-Lösung geeignet. Entscheidungsmodelle,
die Unsicherheiten sowie die divergenten Zielfunktionen der
Verwaltung berücksichtigen, sind als Entscheidungshilfen
wesentlich besser geeignet. Die Studie bietet
Entscheidungsmodelle und identifiziert Faktoren, die für die
Verwaltung als Entscheidungshilfe dienen können.
• Einsparungspotentiale sind nur dann gegeben, wenn Schnittstellen
und Services standardisiert werden. Die interorganisationale
Zusammenarbeit und Virtualisierung von Verwaltungseinheiten wird
dadurch unterstützt.
Thema
Methode
Ergebnisse
Empfehlungen zur Einführung von Cloud Computing in
Verwaltungseinheiten
Kritische Dienste der öffentlichen Verwaltung, wie beispielsweise das
Firmenbuch oder Grundbuch, erlauben nur einen stufenweisen Übergang
hin zu einer cloud-orientierten Lösung. Unter dem Aspekt der
Risikoreduktion sind folgende Schritte notwendig:
• Schulungen des Betriebspersonals um Begrifflichkeiten und
Betriebskonzepte des Cloud Computing zu verstehen
• Die Durchführung einer Organisationsanalyse, bei der vorhandene
Informationsflüsse, Prozesse, Verfahren und Anwendungen sowie
deren Zuständigkeiten erhoben werden
• Die Forcierung niederschwelliger Experimente in unkritischen
Bereichen. Diese Experimente können in unterstützenden Prozessen
stattfinden, die für den Kunden völlig transparent gestaltet sind.
• Die Auswahl von wenig risikobehafteten, hochstandardisierten
Prozessen basierend auf der Organisationsanalyse. Diese Prozesse
werden unter Verwendung von Cloud-Standardfunktionen portiert.
Diese Standardfunktionen sollten über gut dokumentierte
Schnittstellen verfügen, um bei Fehlfunktionen einen parallelen,
nicht-Cloudbetrieb zu ermöglichen
• Die Erfahrungen aus den Experimenten sollen in die Entwicklung
einer Roll-Out-Strategie einfließen.
• Den letzten Schritt bildet die Portierung kritischer Infrastruktur zu
einer Cloud-Lösung. Services mit vielen Abhängigkeiten zu
weiteren Diensten können aus Aufwandgründen nicht parallel
ausgeführt werden. Eine irreversible Portierung stellt ein hohes
Risiko dar und muss mit einem entsprechend geschulten und
verfügbaren Personal begleitet werden.
Empfehlungen
1. Einleitung 9
1 Einleitung
Cloud Computing ist der derzeit wichtigste Trend in der IT-Branche.
Prognostizierte Wachstumssteigerungen, Kostensenkungen, aber auch
Sicherheitsfragen werden mit dem Begriff verbunden. Cloud Computing wird
als die bahnbrechende Technologie gesehen, die die IT-Landschaft
tiefgreifend verändert. Kritiker bezeichnen Cloud Computing allerdings auch
als „everything that we already do“ und “marketing hype campaign” 1. Wir
wollen in diesem Papier behandeln, was hinter dem Begriff steht und was
Cloud Computing für die Verwaltung bedeutet. Dazu haben wir die
unterschiedlichen Betriebsmodelle von Cloud Computing-Lösungen
betrachtet. Außerdem werden zu verschiedenen Kostenmodellen
Entscheidungshilfen aufgezeigt. Abschließend wird die Rentabilität von Cloud
Computing anhand zweier Szenarios erläutert.
2 Was ist Cloud Computing?
Cloud Computing wird von verschiedenen Institutionen unterschiedlich
definiert. In dem vorliegenden Dokument werden Definitionen von NIST
(National Institute of Standards and Technology)2, Gartner3, Forrester4 und
IDC5 herangezogen.
IDC versteht unter dem Oberbegriff Cloud Computing "die Techniken und die
Bereitstellungsmodelle (Infrastrukturmodelle, Anwendungssoftware, System-
und Anwendungsmanagement-Software sowie IP-Netzwerke), mit denen
Cloud Services (Produkte, Services, Lösungen) für Unternehmen oder
Konsumenten über das Internet in Echtzeit angeboten und von ihnen genutzt
werden. Der Betrieb der Anwendungen erfolgt dabei meist extern über einen
Provider, der die Nutzung verbrauchsabhängig (on demand) abrechnet".
2.1 Entwicklungsgeschichte Cloud Computing
Bevor Cloud Computing nach verschiedenen Kriterien eingeteilt wird, sollte
noch ein kurzer Blick auf die Entstehungsgeschichte des Cloud Computing
geworfen werden. Der Begriff selbst wird erst seit 2007 verwendet. Als
Basistechnologien gelten Grid- bzw. Utility Computing auf
Infrastrukturebene. Auf Applikationsebene werden Application Service
Providing und Software as a Service als Vorläufer betrachtet. Als Meilenstein
in der Entwicklung gilt Amazons Elastic Compute Cloud (EC2). Die neue
Geschäftsidee dabei war, die nur zu Saisonspitzen gebrauchten enormen
Rechnerkapazitäten während der ungenutzten Zeit über eine Plattform
flexibel und skalierbar zu verkaufen. Die immer kürzeren Veränderungszyklen
1 http://en.wikipedia.org/wiki/Cloud_computing
2 http://csrc.nist.gov/publications/drafts/800-145/Draft-SP-800-145_cloud-definition.pdf
3 http://www.gartner.com/technology/research/cloud-computing/index.jsp
4 http://www.forrester.com/rb/research
5 http://www.idc.de/research/vp_kraus_cloud_computing.jsp
10 Cloud Computing in der öffentlichen Verwaltung
führten zu IT-Outsourcing-Strategien, wo immer mehr Dienste und
Verantwortungsbereiche an externe Dienstleister übergeben wurden. Aus
dieser Situation hat das Konzept von Cloud Computing mit der dynamischen
Bereitstellung von Leistungen und einer bedarfsgerechten Abrechnung
Aufschwung erhalten.
2.2 Die wesentlichen Merkmale von Cloud Computing
Beinahe alle Studien beziehen sich hier auf die Definitionen von NIST. Im
Folgenden wurden die für uns relevantesten festgehalten.
“Cloud computing is a model for enabling convenient, on-demand network
access to a shared pool of configurable computing resources (e.g., networks,
servers, storage, applications, and services) that can be rapidly provisioned
and released with minimal management effort or service provider
interaction.”6
1.
Nutzer können selbstständig Dienste und Ressourcen anfordern ohne
Interaktion mit dem Anbieter.
2.
Auf Ressourcen kann jederzeit via Internet zugegriffen werden.
3.
Die Ressourcen sind in Pools zusammengestellt, die ein paralleles Zugreifen
mehrerer User gleichzeitig erlauben.
4.
Services werden „elastisch“ zur Verfügung gestellt, d.h. entsprechend dem
augenblicklichen Bedarf des Nutzers sind die Ressourcen in benötigter
Kapazität vorhanden.
5.
Durch eingebaute Monitoring- und Messfunktionen ist eine
nutzungsabhängige Verrechnung möglich. Dadurch ist Transparenz für User
und Provider sichergestellt.
2.3 Organisationsformen von Cloud Computing
Wegen der unterschiedlichen Betriebs-, Eigentums- und Organisationsaspekte
für eine eingeschränkte oder offene Anzahl an Nutzern unterscheidet man
zwischen Private und Public Cloud. Außerdem gibt es noch zwei
Sonderformen, die Community und die Hybrid Cloud.
6 http://www.mendeley.com/research/nist-definition-cloud-computing-v15/
2. Was ist Cloud Computing? 11
Die unterschiedlichen Cloud-Betriebsmodelle
1.
Anbieter und Nutzer befinden sich bei der Private Cloud innerhalb derselben
Organisation. Von einer Private Cloud spricht man auch, wenn externe
Anbieter bestimmte IT-Dienstleistungen erbringen und diese einen
eindeutigen Kundenbezug haben. Häufig trifft das auf behördennahe
Rechenzentren zu.
In diesem Model wird die Cloud durch gemeinsame Dienstleistungen für
einen definierten Kundenkreis organisiert und bereitgestellt. Es handelt sich
dabei z.B. um den Zusammenschluss von Rechenzentren zu einem Verbund.
Öffentliche Clouds können sowohl von beliebigen Personen als auch
Unternehmen genutzt werden. Die Public Cloud ist im Eigentum eines IT-
Dienstleisters. Anbieter und Nutzer kennen einander nicht.
Nutzungsvereinbarungen werden durch AGBs abgedeckt. Auf
Datensicherheitsaspekte haben Nutzer keinen Einfluss.
Die Hybrid Cloud ist eine Kombination aus Private bzw. Community Cloud
und einer Öffnung in die Public Cloud. Unternehmenskritische Daten bleiben
intern, Lastspitzen können aber über die Public Cloud abgefangen werden.
Diese Organisationsform braucht allerdings eine komplexe
Vertragsgestaltung, um das Zusammenspiel und die Homogenität der
Services festzulegen (Datenschutzfragen sind hier besonders kritisch).
In einer von Fraunhofer 2010 durchgeführten Studie „Cloud Computing für
die öffentliche Verwaltung“ wird folgende Taxonomie der Cloud
Betriebsmodelle bezüglich Vertrauenswürdigkeit (Sicherheit) dargestellt.7
7 http://www.fokus.fraunhofer.de/de/elan/_docs/isprat_cloud_studie_20110106.pdf
12 Cloud Computing in der öffentlichen Verwaltung
Taxonomie der Cloud Betriebsmodelle
Quelle: Fraunhofer
Wie man dieser Grafik gut entnehmen kann, werden Cloud Computing-
Lösungen innerhalb eines Cloud-Modells auf unterschiedliche
Infrastrukturlevel aufgeteilt. Dies ist ein Vorteil in der Einführung von Cloud
Computing-Anwendungen, weil so eine schrittweise Vorgangsweise
ermöglicht wird. Ein Rechenzentrum muss die Einführung einer Cloud
Computing-Lösung als einen längerfristigen Gesamtprozess betrachten. Der
Weg in die Cloud ist empfehlenswert, aber er muss behutsam angedacht
werden. Da es eher selten ist, dass eine Organisation auf der „grünen Wiese“
gestartet wird, soll modulweise in eine Cloud Computing-Lösung übergeführt
werden. Für den Verwaltungsbereich wäre es sinnvoll, mit unsensiblen Daten
zu beginnen und die Cloud zu testen. Erst später kommen weitere
Applikationen dazu. Für jede Anwendung muss festgestellt werden, wo und
wie sie am besten betrieben wird. Z.B. für den Mailserver kann es Bereiche
geben, wo Gmail eine Lösung wäre, für Regierungskommunikation auf
höchster Ebene ist eine interne, verschlüsselte Kommunikation erforderlich.
Wenn es um die Gründung neuer Organisationseinheiten geht oder auch beim
Aufbau von Verwaltungen in Entwicklungsländern8 wird die Einführung des
Cloud Computing von Experten empfohlen. Hier können die entsprechenden
Prozesse, Sicherheitsstandards bzw. die zeitlich raschere Einführung von IT-
Lösungen mit Cloud Computing effizienter umgesetzt werden.
2.3.1 IT-Infrastruktur der Cloud-Betriebsmodelle
In einem anderen Vergleich wollen wir die IT-Infrastruktur der
unterschiedlichen Cloud-Modelle darstellen. Hier werden die traditionellen 8 http://www.cisco.com/web/about/ac79/docs/wp/ps/Cloud_Computing_112309_FINAL.pdf
2. Was ist Cloud Computing? 13
und die virtuellen Server sowie die zwei Kern-Cloud-Lösungen der Private
und der Public Cloud einander gegenübergestellt.
Betreiber Automatisches
Management
Homogene
Hardware
Public Cloud
Externer Provider möglich vorhanden
Private Cloud
Rechenzentrum
möglich vorhanden
Virtual Server
Abteilung bzw. Rechenzentrum
Bedingt möglich Nicht vorhanden
Traditional Server
Abteilung bzw. Rechenzentrum
Nicht möglich Nicht vorhanden
IT-Infrastruktur
Betreiber der IT
Die vier IT-Lösungen unterscheiden sich bezüglich der Betreiber der IT, wobei
traditionelle und virtuelle Server-Lösungen entweder abteilungsintern oder
von der IT-Abteilung eines Unternehmens betrieben werden. Eine Private
Cloud liegt ebenfalls zur Gänze innerhalb eines Unternehmens. Dies trifft
auch zu, wenn ein möglicher externer Anbieter und der Nutzer einander
kennen. D.h. es könnte sich dabei, wie bei einem gemeinsamen
Rechenzentrum für verschiedenste Verwaltungseinheiten, um eine
„Government Cloud“ handeln. Im Gegensatz dazu wird die Public Cloud
ausschließlich von einem externen Betreiber zur Verfügung gestellt.
Serviceprobleme werden bei den drei erstgenannten IT-Lösungen in-house
abgewickelt, bei der Public-Lösung ist man auf die Service-Leistung des
externen Providers angewiesen.
Automatisches Management
Hierbei unterscheiden sich die vier IT-Lösungen folgendermaßen. Auf einem
rein traditionellen Server ist automatisches Management nicht möglich. Mit
einer virtuellen Server Lösung ist es bedingt machbar. Cloud-Lösungen
zeichnen sich durch Automatisierung aus. Das Management von Server-Pools
wird durch standardisierte Infrastrukturmechanismen automatisch
ausgeführt.9 Es stellt einen wesentlichen Effizienzfaktor dar, weil so
repetitive Arbeiten vermieden werden.
Homogene Hardware
Auch was die homogene Hardware betrifft, gibt es Unterschiede bei den IT-
Lösungen. Sowohl am traditionellen als auch am virtuellen Server ist
homogene Hardware nicht vorhanden. Diese herkömmlichen IT-Architekturen
sind fragmentiert und auf verschieden Hardware-Silos verteilt. Die beiden
Cloud-Lösungen setzen auf homogene und fließende Hardware-Architektur.
Statt einer starren Architektur hat man in der Cloud eine bewegliche
Hardware-Umgebung. Vorteile der Cloud-Lösung mit einer homogenen
Hardware sind Kostensenkung durch Ausfallssicherheit, leichtere Wartung
9 http://www.cs.cornell.edu/projects/Quicksilver/public_pdfs/SIGACT2.pdf
14 Cloud Computing in der öffentlichen Verwaltung
und erhöhte Flexibilität. Erfolgt in einem Rechenzentrum der Umstieg von
virtuellen Server-Lösungen auf Cloud-Lösungen muss mit erhöhten Kosten
für die Umgestaltung der IT-Infrastruktur gerechnet werden.10 Mehr dazu im
nachfolgenden Kapitel über Kosten.
2.4 Geschäftsmodelle / Dienstklassen von Cloud Computing
Bei Cloud Computing wird nach verschiedenen Klassen von Dienstleistungen
bzw. Schichten unterschieden. Sie basieren auf dem Prinzip „Anything as a
Service“ kombiniert mit „Pay per Use“ und lassen sich nach ihrer
Spezialisierung in 3 Modelle einteilen: IaaS, PaaS und SaaS.
1.
Der Anbieter stellt hier die gesamte Palette von Netzwerkzugang, Speicherplatz
und Rechenleistung zur Verfügung.
Diese Option ist speziell für Entwickler gedacht. Mit PaaS können eigene
Anwendungen innerhalb einer Entwicklungsumgebung ausgeführt werden.
Der Nutzer kann hier direkt über das Internet auf die zur Verfügung gestellten
Anwendungen/ die Software zugreifen, die auf den Servern des Cloud-Anbieters
läuft. SaaS ist bereits eine Vorläufer-Applikation von Cloud Computing und
wurde in ihrem vollen Umfang als Service Layer in das Cloud Computing Modell
integriert.
3 Cloud Computing für die Verwaltung
Das prognostizierte Wachstum und die Umsätzerund um Cloud Computing
sind weltweit enorm im Ansteigen. Alleine für Deutschland wird eine
Steigerung von 1,14 Milliarden Euro im Jahre 2010 auf 8,2 Milliarden Euro
im Jahre 2015 erwartet. 11
Diesem Wachstums- und Einsparungspotential kann sich auch die öffentliche
Verwaltung nicht entziehen. Um die positiven Effekte des Cloud Computings
nutzen zu können, arbeiten IT-Dienstleister an Lösungen einer sogenannten
Government Cloud. 12 Dies ist eine spezielle Form von Private Cloud, die den
hohen Anforderungen an Datenschutz und IT-Sicherheit gerecht wird. Die
Government Cloud wäre eine Option, sowohl Services der Öffentlichkeit zur
Verfügung zu stellen als auch Ressourcen innerhalb der Verwaltungen zu
teilen. Verwaltungen zeichnen sich normalerweise durch low asset
utilization, duplizierte Ressourcen und viele Sicherheitskopien aus, die einen
10
http://www.saasmagazin.de/fachbeitraege/grundlagen/bmc-software260111.html 11
Johannes Fritsche, Fraunhofer 12 Dr. Mohammed Yaseen, Teletimes international; Johannes Fritsche, Fraunhofer
3. Cloud Computing für die Verwaltung 15
beträchtlichen Verwaltungsaufwand hervorrufenEine Government Cloud
würde dem sonst gängigen IT-Gebaren von Verwaltungen entgegenwirken.
Cloud Computing bringt gerade für Verwaltungen enorme Vorteile. Es bietet
die technologische Grundlage, um alle Verwaltungseinheiten miteinander zu
verlinken. Sowohl Daten-Sharing als auch Ressourcen-Sharing können die
Produktivität erhöhen.
3.1 Vorteile für die Verwaltung
Geteilte Information und jederzeit möglicher Zugriff auf diese haben
Auswirkungen auf politische, soziale und wirtschaftliche Implikationen. Den in
vielen Studien zitierten Informationsvorteil würden wir (Donau-Universität
Krems) als Zusammenarbeitsvorteil bezeichnen. Besonders aufgrund von
rechtlichen Einschränkungen wie Datenschutz (z.B. bezüglich
personenbezogener Daten) ist es für Verwaltungen nicht einfach Informationen
zu teilen. Eine große Chance einer Cloud Lösung im Verwaltungsbereich wäre
der Kollaborationsvorteil in einer z.B. “Austrian Government Cloud” als
Erweiterung des in Österreich bereits eingeführten PVP
(PortalVerbundProtokoll).
Institutionen mit gut funktionierenden Rechenzentren könnten zu gut
entwickelten Government Cloud Zentren ausgebaut werden. Auch hier könnte
eine sogenannte “Austrian Government Cloud” durch den Zusammenschluss
österreichischer Rechenzentren entstehen. Dadurch könnte die IT und z.B. auch
die Speicherung (Storage) der gesamten Daten kostengünstig betrieben werden.
Cloud Computing steht für Offenheit, Transparenz und eine moderne IT-Lösung
– ein durchaus wichtiger sozial-gesellschaftlicher Wert, den BürgerInnen zu
schätzen wissen.
Green IT wird als häufiger Faktor für Cloud Computing angeführt. Die
gemeinsame Nutzung von Ressourcen spart neben den Kosten auch Energie. Das
Kernprinzip von Cloud Computing ist ein bedeutender Ansatz für Sustainability
in der IT. Die “Austrian Government Cloud” könnte durch einheitliche
Schnittstellen, gleiche Software, gleiche Services und Entwicklungsumgebungen
neben der Zusammenarbeit auch den Vorteil nutzen, ein großer Provider zu
sein, und so einen Schritt in Richtung Green IT gehen.
3.2 Chancen und Risiken für Cloud Computing in der
Verwaltung
Fraunhofer hat im Vorfeld ihrer Studie zu „Cloud-Computing für die
öffentliche Verwaltung“ eine Umfrage gemacht, wie es mit
Dienstauslagerung (als Vorstufe zum Cloud Computing) im öffentlichen
16 Cloud Computing in der öffentlichen Verwaltung
Sektor aussieht. Dabei wurde festgestellt, dass eine generelle Bereitschaft
zur Auslagerung an externe IT-Dienstleister bereits weit verbreitet ist, vor
allem im Bezug auf dieKommunikations- und Recheninfrastruktur. Consulting-
Aufgaben und Fragen zu Datenschutz und Datensicherheit verbleiben aber
häufig innerhalb der Behörde. 78% aller Behörden sind außerdem bereit,
Überkapazitäten zu teilen. Für die meisten Behörden wären auch
ressortübergreifende Kooperationen denkbar. Beim Thema
Virtualisierungslösungen, die Basistechnologie von Cloud Computing, gibt es
allerdings einige Bedenken.
Laut dieser Studie kann Cloud Computing ein Katalysator für die
Verwaltungsmodernisierung sein. Wirtschaftliche Verbesserungspotentiale
stellen für Verwaltungen nicht die primären Entscheidungsfaktoren dar.
Vielmehr muss abgewogen werden, ob die damit verbundenen
Strukturänderungen mit dem Nutzen von Cloud Computing einhergehen.
Die Donau-Universität Krems sieht Cloud Computing nicht unbedingt als
Option zur Verwaltungsmodernisierung. Vielmehr wird IT als Effizienz- und
Produktivitätssteigerungsfaktor gesehen und dazu stellt Cloud Computing ein
probates Mittel dar. Die Zusammenfassung von Einheiten und die informelle
Zusammenarbeit werden durch Cloud Computing unterstützt. Für eine
“Austrian Government Cloud” oder “EU Government Cloud” müsste eruiert
werden, welchen Beitrag sie wirklich zur Verwaltungsmodernisierung leisten
kann.
Gerade der Verwaltungsbereich ist von Einsparungsmaßnahmen und
Budgetkürzungen betroffen. Cloud Computing-Lösungen stellen eine
Möglichkeit dar, den Sparmaßnahmen gezielt entgegenzuwirken. Jedoch ist
jede große Strukturänderung mit erhöhten Anfangskosten verbunden. Im
nachfolgenden Kapitel wird auf die kostenrelevanten Aspekte und ihre
Auswirkungen noch näher eingegangen.
3.3 Staaten mit nationaler Cloud Computing Strategie
Anbei eine kurze Übersicht in welchen Ländern Cloud Computing auf
Regierungsebene bereits eingeführt wurde. 13 “Technologiestrategien wie
Cloud Computing helfen uns dabei IT-Projekte besser zu steuern,
Technologie-Ausgaben transparenter zu machen und Kosteneinsparungen zu
maximieren” sagt Teri Takai, CIO des Staates Kalifornien14.
Die USA gelten als Vorreiter mit ihrer „Cloud First“-Strategie und setzen seit
2010 im öffentlichen Bereich auf Google Mail und Google Documents. Z.B.
wurde das Portal USA.gov (Office of Citizen Services) als Cloud-Lösung installiert.
Cloud Computing wird als Strategie zur Kostenreduktion des Haushaltsbudgets
13
Frost & Sullivan 14 Johannes Fritsche, Fraunhofer: Verwaltung in der Wolke”
3. Cloud Computing für die Verwaltung 17
eingesetzt. Der CIO der Obama Administration hat mit „Apps.gov“ eine Website
gestartet, auf der Regierungseinrichtungen zertifizierte Cloud Computing-
Dienste buchen können.15
2009 wurde in UK die G-Cloud als große digitale Strategie ins Leben gerufen.
Verschieden Ministerien wie „Bussiness Administration & Skills“ und das
„Department for Culture, Media and Sports“ haben sich zusammengeschlossen,
um die IT-Infrastruktur zu verbessern.
Obwohl es anfangs große Bedenken gegen Cloud Computing gab, vor allem
wegen der Datenspeicherung außerhalb des Landes, hat man sich aufgrund der
Wirtschaftskrise doch für eine Cloud-Lösungsstrategie entschieden. Die
offiziellen public-service Websites werden in eine Public Cloud transformiert.
Später sollen alle Verwaltungsdaten in einer Kombination aus Private und
Community Cloud verwaltet werden.
Viele asiatische Regierungen wie China, Indien, Südkorea und viele der
Inselstaaten investieren derzeit in Cloud Computing-Lösungen um IT-Kosten
längerfristig zu kürzen. Z.B.
a. Thailand
Die Thailändische Regierung hat bereits eine Cloud-Lösung für E-Mail-
Dienste installiert und will weitere SaaS-Lösungen innerhalb der Verwaltung
realisieren.
b. Pakistan
In Pakistan werden derzeit e-Government-Programme mit dem
Schwerpunkt Gesundheit und Bildung entwickelt.
3.4 Herausforderungen und Risiken von Cloud Computing
Es gibt neben den vielen Vorteilen auch viele Herausforderungen, Risiken und
Vorbehalte beim Einsatz von Cloud Computing-Lösungen. Sowohl in den
großen Studien als auch in den Masterthesen16, die an der Donau-Universität
Krems betreut wurden, werden die Risiken als Hemmnisse für die Einführung
von Cloud Computing gewertet. Im Folgenden sollen die größten Bedenken
beim Einsatz von Cloud Computing gelistet und kurz erläutert werden.
15
http://www.bundestag.de/dokumente/analysen/2010/cloud_computing.pdf 16
Z.B. Ing. Johannes Weindl „Die Nutzerpotentiale von Software-as-a-Service in kleinen und
mittleren Unternehmen“
18 Cloud Computing in der öffentlichen Verwaltung
Abbildung 2: Die größten Bedenken beim Einsatz von Cloud Computing17
Alle Studien beschäftigen sich mit folgenden Risiken:
1. Datenschutz und Datensicherheit
Cloud Computing stellt eine große Herausforderung im Bereich Datenschutz18
und Datensicherheit19 dar, weil Schutzpflicht für personenbezogene Daten
herrscht. Gerade öffentliche Verwaltungen sind mit streng vertraulichen Daten
konfrontiert.
Innerhalb einer Private Cloud gibt es bezüglich Datenschutz und
Datensicherheit keine Bedenken (zumindest nicht mehr als bei
herkömmlichen IT-Lösungen). Dedizierte Hardware kann innerhalb der
verwaltungseigenen Firewall installiert werden.
2. Security
Verfügbarkeit, Datenspeicherung und Datenübertragung sind die drei
Komponenten der Informationssicherheit.
Sicherheitsbedenken wurden bisher als große Hemmnisse für Cloud Computing
bewertet. Gartner und Fraunhofer bewerten mittlerweile Cloud Computing-
17
Vgl. Thorenz Lynn, „Cloud Computing in Deutschland“ (IDC, März 2011), S.8 18
Definition Wikipedia: Datenschutz bezeichnet den Schutz des Einzelnen vor dem Missbrauch
personenbezogener Daten. (privacy, data protection). 19 Definition Wikipedia: Mit Daten-/Informationssicherheit bezeichnet man Eigenschaften von
informationsverarbeitenden und -lagernden Systemen, welche die Vertraulichkeit, Verfügbarkeit
und Integrität sicherstellen.
3. Cloud Computing für die Verwaltung 19
Dienste mit höherer Sicherheit als andere IT-Infrastrukturen. Außerdem ist es
von Vorteil, dass derzeit viele Anbieter in Cloud Computing-Lösungen
investieren und somit auch die Sicherheitsstandards gehoben und standardisiert
werden.
Die Cloud Security Alliance bietet Schulungen und Zertifikate für Cloud Security
Knowledge an. 20
3. Abhängigkeit vom Provider
Einen Vorbehalt gibt es gegen die Abhängigkeit bei Datenformaten und
Anwendungen von einem Provider. Wie bei herkömmlichen IT-Lösungen ist man
an bestimmte Produkte gebunden, denn auch Cloud-Lösungen sind
untereinander meist nicht kompatibel. So passiert es, dass hier Abhängigkeiten,
sogenannte Lock-in-Effekte, entstehen. 21
4. Standardisierung versus Interoperabilität
Es gibt derzeit noch keine standardisierten Schnittstellen für Cloud Computing.
Das führt teilweise zu Kompatibilitätsproblemen bei Anwendungen von
unterschiedlichen Anbietern von Cloud-Services. Die Sicherstellung eines
Austausches vonDiensten, Plattformen und Infrastrukturen bezüglich
Schnittstellen, Daten und Protokollen stellt das eine große Herausforderung an
die Interoperabilität dar.22
Standardisierung hätte den Vorteil, dass die Cloud für einen großen Kundenkreis
entwickelt wird und sich dadurch unterschiedliche Lerneffekte und
Effizienzsteigerungen ergeben. Für viele der Kunden sind aber derzeit die
Standardlösungen nicht umfangreich genug, daher müssen sie mit Add-ons
erweitert werden.
5. Sicherheitszertifizierungen
Es gibt Forderungen nach Zertifikaten für vertrauenswürde Anbieter und
einheitliche SLAs für Cloud Computing-Lösungen.
6. IT Abteilungen und emotionale Vorbehalte
In den IT-Abteilungen gibt es durch die mögliche Einführung und
Effizienzsteigerung durch Cloud Computing Ängste um den Verlust des
Arbeitsplatzes. Andererseits trifft man auch auf Bedenken darüber Daten und
Anwendungen in die “anonyme” Cloud auszulagern. Darüber hinaus spielen
auch gesetzliche Auflagen eine Rolle. Viele wollen einen lokalen Anbieter, auch
deshalb, weil gesetzliche Regelungen nicht einmal innerhalb der EU abgestimmt
und ausgeglichen sind.
20 https://cloudsecurityalliance.org/education/ 21
http://de.wikipedia.org/wiki/Lock-in-Effekt In den Wirtschaftswissenschaften werden als Lock-
in-Effekt Kosten bezeichnet, die eine Änderung der aktuellen Situation aufgrund hoher
Wechselkosten unwirtschaftlich machen. Die Höhe der Wechselkosten bestimmt das Ausmaß des
Lock-in-Effektes. Anbieter können mit diesem Effekt Kunden an sich binden, was auch als
Instrument zur Kundenbindung verwendet wird. 22
http://www.interoperability-center.com/de/cloud-computing
20 Cloud Computing in der öffentlichen Verwaltung
In Bezug auf Cloud Computing gibt es viele kritische Stimmen. Diese
kommen vor allem von Sicherheitsexperten bezüglich von Public Clouds. Hier
kann es für die Nutzer zu unerwarteten Ereignissen kommen, wie z.B.
kürzlich für die Anwender von Instapaper.23 Weil auf einigen der Server des
Schweizer Providers DigitalOne Malware gefunden wurde, wurden vom FBI
gleich sämtliche Server beschlagnahmt. Dabei wurde auch das PublicCloud
Service Instapaper, das von DigitalOne gehostet wurde, lahmgelegt.
Ein weiterer Fall, der die Security Herausforderungen von Cloud Computing
aufzeigt, passierte erst kürzlich: Die Hacker-Gruppe “LulzSec” hat 50 Tage
lang mit Attacken auf verschiedenste öffentliche Einrichtungen aufgezeigt,
wie mangelhaft die Sicherheitsvorkehrungen von Regierungen bzw. großen
Unternehmen sind. Dabei fragen sich nach Attacken auf Sites von FBI und
CIA die Sicherheitsexperten zu Recht, wie etwa der BT-Sicherheitschef:
"Mich wundert sehr, dass 14 Tage nach Bekanntwerden des Gmail-Hacks
noch niemand öffentlich gefragt hat, warum eine so bedeutende Zahl hoher
US-Beamter und -Militärs überhaupt Gmail auch dienstlich benutzt haben.". 24
Die Donau-Universität Krems vermutet hinter einem solchem Vorgehen, dass
Beamte Gmail aufgrund schlechter Rahmenbedingungen dienstlich
verwenden. Es könnte durchaus sein, dass, wie in vielen
Verwaltungsabteilungen üblich, hier veraltete Technologie im Einsatz ist.
Diese genügt weder den gewünschten Usability-Standards, Archivoptionen
noch den aktuellen Mobile Access-Möglichkeiten. Durch schlechte IT-
Infrastruktur könnten Beamte “gezwungen” sein, ihre arbeitsrelevanten E-
Mails in einen komfortablen privaten Gmail-Account zu laden. Die
Konsequenz einer derartigen Situation müsste die Investition in State-f-the-
art-Systeme sein, um derlei Risiken auszuschließen.
Obwohl es eine ganze Reihe von Herausforderungen im Bereich Cloud
Computing gibt, bewerten die genannten Studien Cloud Computing auch im
Bereich des Public Sektors als den richtigen Weg in die Zukunft. Sowohl
beim Outsourcing als auch bei Fragen des Datenschutzes kommt man zum
Schluss, dass Private bzw. Community Clouds für öffentlich-öffentliche
Kooperationen valide Modelle darstellen.
Sogar der sehr kritisch eingestufte Bereich der Sicherheit konnte in der
Studie widerlegt werden: „Es besteht sogar die begründetet Annahme, dass
Cloud-basierte Systeme tatsächlich höheren Sicherheitsstandards genügen
können als klassische Lösungen”, so Expertin Linda Stick von FOKUS mit der
Hertie School of Governance für die Studie “Kooperatives eGovernment -
Cloud Computing für die öffentliche Verwaltung”.25
Die Donau-Universität Krems sieht vor allem in der „Government Cloud“ eine
valide Lösung für den Verwaltungsbereich. Die Sicherheitsrisiken können hier
23
http://blog.instapaper.com/post/6830514157 24
http://fm4.orf.at/stories/1684136/ 25 Johannes Fritsche, Fraunhofer: „Verwaltung in der Wolke”
4. Kostenperspektive von Cloud Computing 21
ausreichend abgedeckt werden. Die Einsparungsmaßnahmen sind für eine
Government Cloud (Sonderform der Private Cloud) im nächsten Kapitel
genauer zu durchleuchten. Schnelle Einsparungen sind nicht zu erwarten,
denn jede Strukturveränderung erzeugt anfangs Kosten. Anderseits sind die
nötigen Reformschritte erforderlich, weil auch sonst wieder Risiken für eine
Verwaltung entstehen.
4 Kostenperspektive von Cloud Computing
Wie in den vorhergehenden Abschnitten dargelegt, unterscheiden sich die
relevanten Parameter für das Betriebsmodell „Cloud Computing in der
öffentlichen Verwaltung“ nicht grundlegend von jenen der
Entscheidungsmodellen der Wirtschaft. Einheiten, die IT-Infrastruktur- und IT-
Servicedienstleistungen für die Verwaltung anbieten, müssen aus
wirtschaftlichen und gesellschaftspolitischen Erwägungen („Green IT“) auf
On-demand-Virtualisierungslösungen mit dynamischer Lastverteilung,
redundanter und verteilter Datenspeicherung, integrierten Sicherheits- und
Lastmesspunkten sowie einem hohen Standardisierungsgrad im Bereich der
verwendeten Software und deren Schnittstellen setzen. Im Gegensatz zur
Wirtschaft verfolgt eine Verwaltung aber weitere Ziele als
Gewinnmaximierung oder die Maximierung des Shareholder Values. Deshalb
lohnt sich die Betrachtung von Kosten und Entscheidungsmodellen und deren
Anwendbarkeit durch die Verwaltung.
Bestehende Datenschutzbedenken und ungeklärte verwaltungsrechtliche
Fragen stellen für die österreichische Verwaltung ein Risiko dar. Der erste
Umsetzungsschritt wird daher in Richtung Private Cloud gehen. Mit dem
Betriebsmodell der Private Cloud kann nicht der volle Umfang an
Kosteneinsparung lukriert werden, wie das bei einer Public Cloud der Fall ist.
Die wirtschaftlichen Skaleneffekte stehen in Konkurrenz zu Daten- und
Rechtssicherheit.
Abbildung 3: Private vs. Public CloudEinsparungspotentiale
22 Cloud Computing in der öffentlichen Verwaltung
Die konsequente Anwendung des IaaS- oder PaaS–Prinzips führt bereits jetzt
zu einer hohen Auslastung von Serverlandschaften – Einsparungspotentiale
um Größenordnungen sind bei einer Private Cloud-Lösung kaum zu erzielen.
Zu diesem Ergebnis kommt auch die von Fraunhofer 2010 durchgeführte
Studie „Cloud-Computing für die öffentliche Verwaltung“. Vielmehr wird
Cloud Computing instrumentalisiert, um durch den notwendigen Ablauf- und
Organisationsstrukturwandel eine graduelle Reorganisation von
Verwaltungseinheiten in Richtung höherer Servicedichte und zentralem
Serviceangebot zu bewerkstelligen[1].
Die Parameter zur Bewertung von IT-Entscheidungen in der Verwaltung sind
in erster Linie die Kosten, unterteilt in Erstanschaffung und Betrieb. Nachdem
Vergaben der öffentlichen Verwaltung prinzipiell an einen Billigstbieter gehen
müssen, ist die Wahl des adäquaten Kostenmodells entscheidend. Gefragt
sind daher Modelle, die die Präferenzen aller Beteiligten in ausreichendem
Maße berücksichtigen.
4.1 Quantifizierbare Kosten bzw. Erträge
Kosten sind direkt anfallende oder per Umlageverfahren zugeordnete
Aufwände im Bereich der Anlagen (CAPEX) oder des Betriebs (OPEX) bzw.
deren Opportunitätskosten. Soll ein „Betriebsmodell Cloud“ die interne IT
nicht gänzlich ablösen, fallen quasifixe Sprungkosten an: Die interne IT
kostet Strom, auch wenn ein Teil des Betriebs in die Cloud ausgelagert
wurde. Ist das Umsetzungsziel die „inhouse Private Cloud“, verlagern sich
diese Kosten gar nicht, sondern müssen strukturell neu angesetzt werden.
4.1.1 Anlagevermögen
Im Anlagebereich fallen quantifizierbare Größen in der Infrastruktur an, vor
allem im Bereich der Räume und der IT-Ausstattung. Trotz sinkender
Anschaffungskosten stellt die IT-Hardware den größten Budgetposten dar.
Eine gänzliche Auslagerung der IT in die Cloud bedeutet den Wegfall für
diesen Budgetposten. Errichtungskosten bzw. (fiktive) Mieten für
Serverräume und anteilig zurechenbare Sonderausstattungen wie redundante
Stromversorgung oder Notstromversorgung, Klimaanlagen, Feuerschutz,
Sicherheitsausstattung und High-Speed-Netzwerkverkabelungen sind dann
keine relevanten Kostengrößen mehr.
Das Anlagevermögen wird
• für Räume in Errichtungskosten / m²
• für Klimaanlagen in Anschaffungskosten / BTU (häufig) oder EURO / kW
Kühlleistung
• für Notstromversorgung in Anschaffungskosten / kW
geteilt durch die Lebensdauer der Anlagen in Jahren bewertet.
4. Kostenperspektive von Cloud Computing 23
4.1.2 Umlaufvermögen
Für Anlagen fallen Betriebskosten an. Den größten Budgetposten stellen die
anteiligen Personalkosten und die im IT-Bereich intensive Energieversorgung.
Entscheidungsrelevante Faktoren eines Kostenmodells können abhängig vom
Kostenrechnungsverfahren an der Stelle selbst erfasst werden
(Echtkostenerhebung) oder werden mit Schlüsseln im Umlageverfahren
ermittelt.
Die Kostenarten des Umlaufvermögens sind Betriebskosten für Räume wie
Unterhaltskosten, (fiktive) Miete, laufende Kosten von Klimaanlagen und
Überwachungssystemen und die Stromkosten der Rechenanlagen. Weiters
fallen Instandsetzungsarbeiten (intern /extern) und, falls die Anlagen nicht
gemietet wurden, die Abschreibung aus dem Anlagevermögen an. Für
Betriebssysteme und Standardsoftware sind die Lizenz- und Wartungskosten
entscheidend.
Wird Cloud Computing nicht als Private Cloud eingeführt, fallen unter
Umständen Kosten für erhöhtes Datentransfervolumen an. Daher sollten
Anwendungen und Daten bei externem Betrieb oder Hybridbetrieb logisch
möglichst „nahe“ bei einander liegen, um den Datentransfer zwischen
Datenschicht, Geschäftslogik und Anwendungsschicht so gering wie möglich
zu halten.
Das Umlaufvermögen kann
• für Lizenzen in Lizenzkosten / Personen, die mit dieser Lizenz arbeiten können,
• für Wartungskosten in Kosten / Stunde oder Kosten / SLA - Erstellung
• für Strom von Hardware
o generell in kW / Stunde bei 0% Auslastung
o speziell: Rechenanlagen in EUR / MIPS26; Netzwerke in EUR /
transferierte Megabyte pro Sekunde; Storage in EUR / Megabyte
• für Software
o Erstellung: Personalkosten
o Deployment: EUR / Deploymentvorgang
o Zwischenfall: EUR / Incident
vergleichend dargestellt werden. Besonders schwierig ist die Quantifizierung
von Personalkosten des Softwareerstellungsprozesses. Neben
Schulungskosten müssen auch Überlegungen wie Größe des Arbeitsmarktes
(Nischentechnologie oder etabliert) und die Hersteller(un)abhängigkeit
berücksichtigt werden.
26
Million Instructions Per Second
24 Cloud Computing in der öffentlichen Verwaltung
4.2 Opportunitätskosten, entgangene Einnahmen und
Nebeneffekte
Neben direkt anfallenden Kosten gibt es Größen, die durch Ablöse einer
Technologie durch eine andere anfallen. Dazu zählen Abbruchkosten von
Anlagen und Strafzahlungen für frühzeitig gekündigte Lizenzverträge. Diese
Kosten können möglicherweise mit Erträgen durch den Verkauf von Anlagen
gegenverrechnet werden.
Rechenzentren, die auch Dienstleistungen für andere Einheiten anbieten,
müssen in ihrer Kostenrechnung berücksichtigen, ob das bestehende
Servicemodell nach Einführung von Cloud Computing weiter betrieben
werden kann. So könnte ein IT-Rechenzentrum nach Einführung einer Cloud-
Lösung Dienste u.U. nicht mehr anbieten können (weil z.B. das vereinbarte
Service Level nicht haltbar ist) und der Vertrag mit dieser Dienststelle müsste
gekündigt werden. Der bis dahin erwirtschaftete Ertrag über Deckungsbeitrag
steht in Folgeperioden nicht mehr aufwandsvermindernd zur Verfügung und
muss über den Leistungszeitraum abgeschrieben werden. Damit anteilig
freigesetztes Personal kann häufig nicht sofort in andere Einheiten
umgeschichtet werden.
Negative Auswirkungen hat nach einer Technologieumstellung gestiegener
Schulungsbedarf im Bereich der Softwareerstellung und des Testings. Zwar
werden diese Kosten schnell durch flexibles Deployment und standardisierte
Entwicklungsumgebungen aufgewogen, fallen aber jedenfalls in der
Einführungsphase und den Folgeperioden als erhöhter Personalaufwand
und/oder externe Dienstleistung auf.
4.3 Nicht quantifizierbare Größen
Neben messbaren Größen spielen Faktoren eine Rolle, die in Modellen so
aufwändig zu erheben sind oder deren Auswirkungen so weit in der Zukunft
liegen, dass außer einer positiven oder negativen Wirkrichtung keine seriösen
Schätzungen möglich sind. Green IT, also die Reduktion von CO² durch
effizientere Auslastung der IT, ist eine dieser vermuteten positiven Faktoren
von Cloud Computing. Ein weiterer prognostizierter Nebeneffekt ist die
Beschleunigung der Strukturreform der Verwaltung, hier vor allem die
Konzentration von standardisierten Dienstleistungen in größere Einheiten.
Cloud Computing wird in der österreichischen öffentlichen Verwaltung vor
allem als „Private Cloud“ diskutiert, zu riskant bzw. nicht ausreichend geklärt
sind Fragen zu Datenschutz und Speicherung von Daten außerhalb Europas.
Je größer und standardisierter IT-Einheiten sind, umso effizienter können sie
betrieben werden. Der Strukturwandel im IT-Dienstleistungsbereich durch
Zusammenlegung von Einheiten wird sich damit positiv auf die
Verwaltungsreform auswirken.
5. Kostenmodelle 25
5 Kostenmodelle
Der Verwaltung ex lege Aufgaben zu übertragen und daraus, teilweise
widersprüchliche Zielfunktionenabzuleiten, erfordert IT-
Einsatzentscheidungen bei einer Vielzahl an Parametern zu treffen.
Kostenmodelle helfen zum einen die Parameter transparent darzustellen, und
zum anderen führen sie zu nachvollziehbaren und begründbaren
Entscheidungen. Ausgangsbasis sind häufig die Größen Jährliche Kosten,
Kosten aus einem moving average window, z.B. 3 Jahre, Kosten /
Mitarbeiter / Jahr, Kosten / Ausfall, der Return of Investment oder der
Nettobarwert.27
Die Verwaltung muss im Vergabereich im Normallfall dem Billigstbieter den
Zuschlag erteilen28. Die „richtige“ Wahl des Kostenmodells ist daher von
entscheidender Bedeutung.
5.1 Total Cost of Ownership (TCO)
Ursprünglich als „holistic assessment of IT“ definiert, beschränkt sich die
gängige Modellanwendung auf Kosten- und Aufwandsbetrachtungen über
den gesamten Lebenszyklus einer IKT-Infrastruktur. Ziel ist es, mittels
transparenter Kostenstrukturen im Unternehmen eine Basis für
Investitionsentscheidungen zu schaffen.
Die meist durch IT-Analysten entworfenen TCO-Grundmodelle sind
kommerzieller Ausrichtung und Teil deren Produktportfolios. Durch die
unterschiedliche Berücksichtigung und Betrachtung von Kostengruppen sind
Erkenntnisse aus einem Modell nur schwer mit Ergebnissen aus anderen
Verfahren vergleichbar. Durch die Inkompatibilität der Modelle handelt es
sich nicht um ein allgemein verwendbares Instrument für IKT-Controlling.
Eine Standardisierung der Modelle scheint schon alleine aufgrund der
wirtschaftlichen Bedeutung für die Analysten nicht möglich zu sein [2].
Trotz der Unterschiede wird bei den maßgeblichen Modellen eine ähnliche
Gliederung der Kosten vorgenommen. Eine Differenzierung in zwei
grundlegende Kostengruppen wird hergestellt:
• Direkte, budgetierte Kosten: Dazu zählen Aufwendungen für Hardware,
Software, Löhne und Gehälter. Dieser Teil der Kosten ist in der Regel
betriebswirtschaftlich dokumentiert und mit einem hohen Grad an Genauigkeit
verfügbar.
27
Net-present Value als formalisierte Anwendung von Nutzenfunktionen zur Entscheidung 28
http://www.jusguide.at/index.php?id=79&tx_ttnews[backPid]=4&tx_ttnews[tt_news]=8068&cHash=802413f9abedfd9dc090f409ed0a23fa
26 Cloud Computing in der öffentlichen Verwaltung
• Indirekte, nicht budgetierte Kosten: Entstehen durch effizienzhemmende
Abläufe im Rahmen der Anwendung von IKT. Diese können beispielsweise durch
Schulungsmaßnahmen oder Ausfall von IKT-Infrastruktur entstehen.
Traditionelle TCO-Modelle sind für einen Vergleich von On-Demand-Software
mit On-Premise-Varianten nur bedingt geeignet. Um für Anwender und
Entscheidungsträger eine Wirtschaftlichkeitsbetrachtung der beiden
Varianten zu erleichtern, veröffentlichte die SIIA 2006 ein praxisnahes TCO-
Modell für SaaS [3]. Ein TCO-Modell ist weniger als abgeschlossene, fixe
Definition zu sehen, sondern vielmehr als Hilfsmittel für eine
Entscheidungsfindung und Bewertung zukünftiger Entwicklungen. Durch die
starke Fokussierung auf die Kosten ist das Modell jedoch nicht unumstritten.
Größter Kritikpunkt ist, dass der durch den Einsatz von IKT generierte
Mehrwert für ein Unternehmen nicht in die Berechnung einfließt und folglich
auch nicht gezielt vergrößert werden kann [2].
5.2 Total Economic Impact (TEI)
Die von Forrester Research 1997 entwickelte Methode des Total-Economic-
Impact (TEI) bezieht die Leistungen der IT als Mehrwert in die Unternehmung
mit ein. Das TEI-Modell ist eine Erweiterung des TCO-Modells und ermöglicht
eine ROI-basierte Bewertung von IKT-Projekten. Durch die Berücksichtigung
der Elemente Kosten, Leistung, Flexibilität und Risiko ist eine umfassende
Betrachtung von IKT-Entscheidungen durchführbar.
Der bedeutende Mehrwert gegenüber TCO ist somit die Einbeziehung eines
messbaren Nutzens, wobei die Feststellung des Nutzens von IKT als
monetäre Bewertung des Beitrages eines IKT-Systems am
Unternehmenserfolg nicht einfach zu bewerkstelligen ist. Für IKT-Projekte,
deren Fokus auf Automatisierung und Rationalisierung ausgerichtet ist, ist
der durch Kosteneinsparungen generierte Wertbeitrag noch relativ einfach zu
ermitteln. In der Funktion der Unterstützung strategischer Ziele kann der
Nutzenbeitrag wesentlich schwieriger gemessen werden. Häufig sind nur
qualitative, subjektive Einschätzungen möglich.
Der Einsatz der IKT unterstützt zunehmend auch strategische Ziele. Ein
Nutzenbeitrag zu strategischen Zielen ist wertmäßig wesentlich schwieriger
zu beurteilen. Oft ist nur eine qualitative Einschätzung möglich; wenn daraus
eine quantifizierbare Zahl entsteht, wird dies maßgeblich von subjektiven
Einschätzungen beeinflusst.
Forrester Research verwendet die TEI-Methode um einen Vergleich des ROI
von SaaS gegenüber On-Premise-Lösungen durchzuführen. In vier Szenarien
wird die Wirtschaftlichkeit von SaaS in Unternehmen unterschiedlicher Größe
beurteilt. Typischerweise wird im siebten oder achten Jahr des Lebenszyklus'
einer On-Premise-Software ein größeres Upgrade durchgeführt. Daher wählt
Forrester einen Betrachtungszeitraum von zehn Jahren.
6. Rentabilität von Cloud Computing 27
Forrester identifiziert die Anzahl der Benutzer als eine der bedeutendsten
Einflussgrößen auf die Wirtschaftlichkeit von SaaS. Wird bei 50 bis 100
Benutzern noch ein signifikanter Nutzen von SaaS festgestellt, so bleibt in
dieser Betrachtung bei höheren Benutzeranzahlen die eigene Infrastruktur die
vorteilhaftere Lösung. Da die Studie auf einigen allgemeinen Annahmen
beruht, kann das Ergebnis nicht direkt auf ein spezifisches Unternehmen
übertragen werden. Eine eindeutige Tendenz kann jedoch festgestellt werden
[4].
5.3 Equity Value Analysis (EVA)
Ein Nachteil der angeführten Kostenmodelle ist, dass sie zwar gut für
Produktionsunternehmen geeignet sind, jedoch weniger förderlich für
Unternehmen, deren substanzielles asset intellectual property (IP), also das
geistige Kapital der Mitarbeiter und deren Produkte, sind.
In der einfachsten Form versucht die Equity Value Analysis (EVA) die
Auswirkungen eines neuen Projektes auf die externe
Unternehmensbewertung zu messen. Diese Vorgehensweise ist interessant
zur Betrachtung einer Unternehmung aus der Vogelperspektive und für
Unternehmungen, die auf dem Kapitalmarkt bewertet werden (z.B.
Aktiengesellschaften). Für Budget gesteuerte Unternehmen oder nicht auf
einem Kapitalmarkt bewertete Unternehmen ist die Methode allerdings wenig
geeignet. Die teilweise nicht begründbare Volatilität des Kapitalmarkts ist ein
Punkt, der gegen die Verwendung dieser Methode als Instrument zur
Einsatzentscheidung spricht.
6 Rentabilität von Cloud Computing
Relevante Literatur bietet eine Übersicht von Kosten- und
Rentabilitätsüberlegungen zu Cloud Computing mit dem Fokus auf öffentliche
Verwaltung. Entweder gehen die darin erstellten Kostenmodelle aber wenig
in die Tiefe [1], [5], oder stammen von einem Cloud- Lösungsanbieter und
können somit nicht als „neutral“ bezeichnet werden[6]. Wir haben daher aus
einem realen Szenario eines KMU, der Leube Baustoffe29,
Kostenüberlegungen abgeleitet, die für Servicedienstleister der öffentlichen
Verwaltung realistisch erscheinen.
Die gegenständlichen Betrachtungen beziehen sich auf die Entscheidung,
eine On-Premise betriebene Lotus Notes-Umgebung auf drei Servern durch
eine ebenfalls von IBM angebotene SaaS-Lösung zu ersetzen, die außerhalb
des Hauses betrieben wird. Die Lotus Domino Server werden auf einer
hochverfügbaren virtualisierten Server- und Storage-Infrastruktur betrieben.
Die vergleichbare SaaS-Lösung LotusLive Notes wird von IBM als On-
Demand-Alternative für die On-Premise-Lösung Lotus Domino Server
29
http://www.leube.at/
28 Cloud Computing in der öffentlichen Verwaltung
angeboten. Es beinhaltet die wesentlichen Bestandteile einer Groupware-
Applikation. Sicherheitsfeatures, wie Spamfilter und Virenschutz, sind bereits
Bestandteil des Basisproduktes LotusLive Notes. Auch eine Integration von
mobilen Devices, wie Blackberry und anderen Smartphones, ist durch
Zusatzdienste möglich.
Das dargestellte Kostenmodell bezieht sich auf eine SaaS-Lösung und ist
somit strukturell vergleichbar mit einer hybriden Cloud-Lösung. Für die
Verwaltung kommt in einem ersten Schritt allerdings nur eine private Cloud-
Lösung in Betracht.
6.1 Vorbedingungen der Rentabilitätsbetrachtungen
Die Fallstudie geht von einer konstanten Anzahl von 100 Benutzern aus.
Die technische Nutzungsdauer zentraler Hardwarekomponenten, wie Server
und Storage, beträgt üblicherweise fünf Jahre. In Anlehnung an die TCO-
Berechnung von Sanjeev & al. [7] kommt, bedingt durch die
unterschiedlichen Zahlungsflüsse der beiden Varianten, in dieser Studie die
Kapitalwertmethode zur Anwendung. Der Betrachtungszeitraum der TCO-
Analyse ist daher auf diesen Zeitraum festgelegt [8].
Eine Investition bewirkt unmittelbar eine Veränderung der liquiden Mittel
eines Unternehmens.Ssomit bildet die Analyse der Cash Flows die Grundlage
für die Investitionsrechnung. Im folgenden Praxisbeispiel werden daher für
Investitionsgüter nicht die jährlichen, unbaren Abschreibungen, sondern die
ausgabenwirksamen Zahlungen (Cash Flows) in den jeweiligen Jahren
dargestellt.
Die angegebenen Investitionssummen berücksichtigen keine
Finanzierungskosten, diese fließen über den Diskontierungszinssatzes in die
Berechnung ein [9]. Die Höhe des Zinssatzes orientiert sich an den
Ertragsmöglichkeiten am Kapitalmarkt. In der Praxis findet häufig der
Zinssatz einer langfristigen Anleihe Anwendung [8]. Daher wird der
Kalkulationszinsfuß der aktuellen Zinslage entsprechend mit 4 % festgelegt.
Preissteigerungen finden keine Berücksichtigung, da diese beide Modelle
betreffen und daher die Vergleichbarkeit nicht beeinflussen.
Nicht alle Kosten lassen sich eindeutig aus Buchhaltungskonten oder Belegen
ablesen. Daher wird für die nachstehende Betrachtung von folgenden
Annahmen ausgegangen: Diese Prämissen finden für beide Szenarien
Anwendung.
Personalkosten: Für internes Personal wird ein Durchschnitt von € 28,0 / h
angenommen, für externe Dienstleister wird mit einem Stundensatz von €
90,0 / h kalkuliert.
6. Rentabilität von Cloud Computing 29
Zeitbedarf Personal: Leube besitzt mit dem Betrieb einer Lotus Domino
Infrastruktur langjährige Erfahrung. Gemeinsam mit dem Administrations- und
Supportpersonal wurden die in die Berechnung einfließenden Zeitaufwände
erarbeitet.
Server, Storage und Energie: Leube betreibt hochverfügbare, virtualisierte
Server. In diesem Fall kann kein dezidierter Einzelserver als Berechnungsbasis
dienen. Die Anschaffungskosten der Infrastruktur bilden die Basis der
Berechnung, wobei die Lotus Domino Umgebung ca. 10 % der Ressourcen
verwendet. Dementsprechend wurde dieser Faktor für Hardware,
Betriebssystemlizenzen und Energie verwendet. Für die Klimatisierung sind
ca. 60 % des Energieverbrauches der Server notwendig. Ein
durchschnittlicher Strompreis von € 0,07 / kWh wurde ermittelt. Der Anteil
an den Kosten für den Betrieb des Rechenzentrums wurde mit € 140 / Jahr
beziffert.
Netzwerk: Für den Betrieb der SaaS-Lösung wurde eine Erhöhung der
Bandbreite berücksichtigt. Für die Planung der benötigten Netzkapazität gibt
IBM als Richtwert den Bedarf von 2,5 kByte/s pro Benutzer an. Bei 100
Benutzern entspricht dies einem Gesamtbedarf von 2 MBit/s.30
Indirekte Kosten: Durch die virtualisierte Infrastruktur wird derzeit eine
Verfügbarkeit der Server von über 99,8 % zu den Betriebszeiten erreicht.
IBM hat als SLA-Ziel von LotusLive 99,9 % definiert. Da jedoch für den
Bezug der Online-Services eine Internetverbindung notwendig ist, ist auch
der SLA der Verbindung zu berücksichtigen.
Der derzeit verwendete Internetzugang garantiert eine Verfügbarkeit von
lediglich 99 % zu Betriebszeiten. Über ein Jahr betrachtet, bedeutet das
mögliche Ausfälle von ca. 25 Stunden zu Geschäftszeiten. Um einen
adäquaten Service-Level für die SaaS-Variante zu erreichen, wurde in der
Kalkulation eine redundante Internetanbindung berücksichtigt. Durch die
Berücksichtigung einer redundanten Netzanbindung kann der SLA auf ein
vergleichbares Niveau erhöht werden. Aus diesem Grund werden keine
Ausfallszeiten in der Berechnung einkalkuliert.
Die Betrachtung der indirekten Kosten beschränkt sich auf die Abwesenheit
des Personals durch Schulungen.
Die nachfolgend dargestellten Ergebnisse stellen die kumulierten, abgezinsten
Werte der fünf Jahre dar.
6.2 Rentabilität von SaaS vs. On-Premise Betrieb – Szenario 1
Im ersten Szenario wird davon ausgegangen, dass für beide Lösungen weder
Lizenzen, Systeme noch Server vorhanden sind. Diese Vorgehensweise
entspricht dem Ansatz von Gartner für die Durchführung einer TCO-Analyse. 30
Vgl. „Deploying und LotusLive Notes verwalten“ (IBM Corporation, Februar 22, 2011), S. 11.
30 Cloud Computing in der öffentlichen Verwaltung
Alle Kosten von der Beschaffung bis zum Betrieb werden dafür in Betracht
gezogen. Die von Analysten veröffentlichten Studien beziehen sich ebenfalls
auf eine Betrachtung aller Kosten.
Szenario 1
Kostenart On-Premise % SaaS %
Startkosten - Personal 15.852 13% 9.673 8% Startkosten - Infrastruktur 33.624 27% 1.100 1% Laufende Kosten - Personal 24.252 20% 5.445 5% Laufenden Kosten - Infrastruktur 22.941 19% 76.338 66% Indirekte Kosten 25.751 21% 22.848 20% Gesamtkosten 122.420 100% 115.403 100%
Tabelle 2: Ergebnis des Kostenvergleichsszenario 1
Wie in Tabelle 2 dargestellt, bietet die Variante Software-as-a-Service in den
Gesamtkosten einen Vorteil von 5,7 % gegenüber der On-Premise-
Applikation.
Als einer der größten Kostentreiber der On-Demand-Lösung, lässt sich die
Position der laufenden Kosten der Infrastruktur identifizieren, die die
redundante Internetanbindung mit höherer Bandbreite beinhaltet. Dieser
Kostenfaktor wird sich tendenziell über die Laufzeit abschwächen, da
zukünftig höhere Bandbreiten zu günstigeren Konditionen verfügbar sein
werden.
In diesem Zusammenhang ist ein Standortnachteil der Zementwerk Leube
GmbH feststellbar. Durch die geografische Lage ist es derzeit nicht möglich,
die Datenleitung zu günstigeren Bedingungen zu beziehen.
Die höheren Internetgebühren werden in dieser Berechnung LotusLive Notes
als einzigem Cloud-Dienst zugerechnet. Werden mehrere SaaS-Applikationen
betrieben, kann sich der Anteil an den Gesamtkosten einer Anwendung
jedoch deutlich reduzieren.
Die meisten Studien mit einem Vergleich zwischen SaaS und On-Premise
berücksichtigen keine höheren Kosten für eine Internetverbindung. Eine hohe
Bandbreite der Anbindung und deren Verfügbarkeit werden vorausgesetzt.
Würden diese Kosten in dieser Analyse ebenfalls nicht berücksichtigt, wäre
das Ergebnis eindeutig zugunsten von SaaS ausgefallen.
Die Kostenstruktur des Szenario 1 stellt sich wie folgt dar:
6. Rentabilität von Cloud Computing 31
Abbildung 4: Kostenstruktur Szenario 1
Die hier abgebildete Kostenstruktur spiegelt sowohl die ungleichen
Startkosten als auch die je Variante unterschiedlichen laufenden Kosten
wider. Die Reduktion der Personalkosten bei SaaS lässt sich deutlich
erkennen. Der verbliebene Anteil wird für die Verwaltung der Anwendung
und den Benutzersupport benötigt.
Abbildung 5: Ausgaben über den Zeitverlauf Szenario 1
32 Cloud Computing in der öffentlichen Verwaltung
Über den Zeitverlauf lassen sich die deutlich geringeren Anfangskosten von
SaaS beobachten. Mit steigender Nutzungsdauer nähern sich die Kurven an.
Aus dieser Tendenz ist zu erkennen, dass der Vorteil von SaaS bei längerer
Nutzung immer geringer wird.
Wie aus Tabelle 2 hervorgeht, bietet aus Sicht der Gesamtkosten keine der
beiden Lösungsvarianten einen signifikanten Vorteil. Um das IT-Personal für
Aufgaben des Kerngeschäftes zu entlasten, kann die SaaS-Lösung jedoch
einen zusätzlichen Nutzen bieten.
6.3 Rentabilität von SaaS vs. On-Premise Betrieb – Szenario 2
In diesem Szenario werden die Auswirkungen eines Umstieges von der
bestehenden On-Premise-Infrastruktur zu Software-as-a-Service betrachtet.
Szenario 2
Kostenart On-Premise % SaaS %
Startkosten - Personal 0 0% 11.549 10% Startkosten - Infrastruktur 11.067 19% 1.100 1% Laufende Kosten - Personal 24.252 41% 4.797 4% Laufenden Kosten - Infrastruktur 23.050 39% 76.338 65% Indirekte Kosten 1.195 2% 22.848 20% Gesamtkosten 59.563 100% 116.631 100%
Tabelle 3: Ergebnis des Kostenvergleichs Szenario 2
In diesem Szenario ist ein signifikanter Vorteil von 49 % der bestehenden
On-Premise-Lösung gegenüber einer SaaS-Applikation festzustellen.
Wiederum ein wesentlicher Kostentreiber sind die Gebühren für die
Internetverbindung, die in der Position „Laufende Kosten – Infrastruktur“
beinhaltet sind.
Ein Vergleich zum Szenario 1 verdeutlicht, dass die bestehenden
Voraussetzungen für einen Einsatz von SaaS außerordentlich großen Einfluss
auf dessen Wirtschaftlichkeit besitzen.
6. Rentabilität von Cloud Computing 33
Abbildung 6: Kostenstruktur Szenario 2
In der Darstellung nach Kostenstrukturen lässt sich ein weiterer Kostentreiber erkennen.
Schulungen und die dadurch ausgelösten Fehlzeiten verursachen indirekte Kosten, die
maßgeblichen Anteil am Ergebnis besitzen. Dieser Aufwand ist im Beispielunternehmen
als Bestandteil einer umfassenden Kostenbetrachtung zu berücksichtigen. Ein neues
System ohne Schulung stößt erfahrungsgemäß auf Akzeptanzprobleme.
Das in Betrieb befindliche System verursacht keine Startkosten, jedoch können die
geringeren, laufenden Personalkosten von SaaS diesen Vorteil nicht kompensieren.
34 Cloud Computing in der öffentlichen Verwaltung
Abbildung 7: Ausgaben über den Zeitverlauf Szenario 2
Auch bei einer Betrachtung der Kosten über den Zeitverlauf ist keine
Tendenz zugunsten von SaaS feststellbar. Eine berücksichtigte Erneuerung
von Server und Storage im dritten Betriebsjahr der On-Premise-Variante
besitzt kaum eine Auswirkung auf den Trend.
In diesem Beispiel ist kein zwingender Systemwechsel erforderlich. Ein
weiterführender Betrieb der On-Premise-Lösung ist eindeutig zu bevorzugen.
Abschließend zu den angestellten Berechnungen ist anzumerken, dass die
wesentliche Stärke der Flexibilität von SaaS in dieser Fallstudie keinen
Einfluss besitzt. Nachdem sich das Beispielunternehmen in einem
wirtschaftlich stabilen Umfeld mit geringen Veränderungen befindet, werden
in beiden Szenarien gleichbleibende Bedingungen angenommen.
6.4 Schlussfolgerungen
Die notwendigen Erstinvestitionen in eine SaaS-Lösung für eine
Unternehmung, die IT-Dienstleistungen für ca. 100 MitarbeiterInnen anbietet,
können sich nicht innerhalb von fünf Jahren amortisieren: Die Gesamtkosten
liegen mit EUR 116.631 um 95 % höher gegenüber EUR 59.563 des
Inhouse-Betriebs (Szenario 2). Eine Cloud-basierte SaaS Lösung würde sich
in einem Betrachtungszeitraum von fünf Jahren rentieren, wenn keine
Vorinvestitionen und abhängige Kosten eines internen IT-Betriebs anfallen
würden (Szenario 1). Können Organisations- und Ablauforganisationen „auf
dem grünen Tisch“ entworfen werden, bietet eine Cloud Lösung bei alleiniger
Betrachtung der Kostenkomponente, Vorteile. Für etablierte und gewachsene
Unternehmensstrukturen bietet ein Parallelbetrieb oder teilweise Verlagerung
von Funktionen in eine Cloud Lösung.
7 Von Kosten- zu Entscheidungsmodellen
Im vorhergehenden Abschnitt wurde die Anwendung des TCO-Kostenmodells
auf eine Cloud Einsatz-Entscheidung angewandt, das TEI (Total Economic
Impact) und die Equity Value Analysis (EVA) vorgestellt und umfangreichere
Modelle jenseits reiner Kostenfaktoren präsentiert. Welches der
Kostenmodelle ist das Richtige als Basis für Entscheidungen? Die „Qualität“
einer Entscheidung hängt neben den monetären Aufwendungen (Kosten)
maßgeblich von weiteren Faktoren, wie z.B. Fehlertoleranz, Mitarbeiter- und
Kundenzufriedenheit, ab. New Public Management hat mit einer
Überbetonung der Kostensicht und schließlich der Manifestation des
„Billigstbieterprinzips“ im BVerG (an dem sich nach übereinstimmender
Meinung die öffentliche Verwaltung gegenüber dem Bestbieterprinzip
orientieren sollte) manifestiert. Somit sollen alleine Kosten ausschlaggebend
sein, um möglichst viele von einer Entscheidung betroffenen Stakeholder zu
befriedigen. Die Qualitätsmodelle der Stakeholder hängen dabei maßgeblich
7. Von Kosten- zu Entscheidungsmodellen 35
vom jeweiligen Blickwinkel und den subjektiven Präferenzen ab. Der
Steuerzahler wünscht sich möglichst rasch eine „billigere“ Verwaltung,
Kosten sollten somit schnell sinken. Politiker sehen Cloud Computing (auch)
als Maßnahme der Strukturreform. Eventuell höhere Einführungskosten
müssen jedenfalls transparent darstellbar sein und sich innerhalb einer
Legislaturperiode rechnen. Die Verwaltung verknüpft neben dem
Kostenaspekt vor allem Punkte, wie Servicequalität, Nachhaltigkeit der
Entscheidung und zukünftiges Entwicklungspotential.
Die Zielkonflikte anhand der genannten Punkte machen deutlich, dass eine
Entscheidung zu Cloud Computing in der Verwaltung nur sehr eingeschränkt
auf die Kostenfrage reduziert werden kann. Es wurden daher umfassendere
Entscheidungsmodelle entwickelt, wovon einige (MAUT) breite Anwendung
in der (US-)Verwaltung finden.
Im Folgenden werden daher kurz ausgewählte Entscheidungsmodelle
vorgestellt um deren Charakteristika gegenüber rein auf Kostenbasis
fokussierte Entscheidungen zu verdeutlichen. Daran anschließend kann im
nächsten Abschnitt detaillierter das MAUT (Multi-Attributive Utility Theory)
und dessen praktische Anwendung demonstriert werden.
7.1 Technology Acceptance Model (TAM)
Das Technology Acceptance Model (TAM) ist ein praxisbewährtes und
zuverlässiges Konzept zur subjektiven Nutzenbewertung von IT-basierten
Technologien und Werkzeugen. Dabei werden im TAM verschiedene
Kategorien hinsichtlich der Anwendung einer subjektiv zu bewertenden
Technologie bzw. eines Werkzeuges betrachtet. Diese sind
• die subjektiv empfundene Nützlichkeit (Perceived Usefulness, PU) einer
Technologie oder eines Werkzeuges,
• die subjektiv empfundene Einfachheit der Benutzung bzw. Anwendung
(Perceived Ease of Use, PEU) einer Technologie oder eines Werkzeuges, sowie
• die Selbstvorhersage der zukünftigen Benutzung (Self-predicted Future Use,
SPFU) der Technologie oder des Werkzeuges in der eigenen (Arbeits-)Umge-
bung
Jede der drei Kategorien beinhaltet Fragen, die verschiedene Aspekte der
jeweiligen Kategorie beleuchten. Dies geschieht mit Hilfe von Aussagen zur
Technologie bzw. zum Werkzeug, zu denen eine befragte Person auf einer
Zustimmungsskala (Agreement Scale) mit ungerader Anzahl von
Skalenpunkten antworten kann. Hierbei wird die ungerade Anzahl von
Skalenpunkten gewählt, um eine neutrale Antwort zuzulassen. Somit sind
auf Grund der verschiedenen Blickwinkel der befragten Personen auf die
Software und deren unterschiedliche Aufgaben und Verantwortungsbereiche
in den jeweiligen Organisationen auch tendenziell unterschiedliche Antworten
auf die Fragen des TAM zu erwarten.
36 Cloud Computing in der öffentlichen Verwaltung
Daher ist eine Auswertung der Antworten nach den Sichten
• Entwickler/Entwicklung
• Management
• weitere Funktionen/Rollen, wie z.B. Kunde, wo verfügbar
erforderlich sowie eine durch Interviews gestaltete Ermittlung von
Kausalitäten für etwaige Abweichungen der Befragungsergebnisse zwischen
den einzelnen Sichten.
7.2 Life-Cycle Costing
Cloud Computing ist ein zielgerichtetes, betriebliches
Entscheidungsinstrument zur ganzheitlichen Beurteilung spezifischer
Handlungsalternativen über einen festgelegten Lebenszyklus im Sinne
übergeordneter Unternehmensziele, das Erst- und Folgekosten sachlogisch
verknüpft. Cloud Computing ist anwendungsspezifisch und zielabhängig.
Kern des Cloud Computing-Konzepts ist ein Systemdenken, das die Elemente
Kosten, Leistung, Zeit, Verfügbarkeit, Qualität, Individualität und
Umweltauswirkungen erfordert [10].
Zu bemerken ist, dass trotz bestehender Normen kein allgemeingültiges
Ablaufschema existiert. Die bekannten Cloud Computing-Verfahren zeichnen
sich durch Formen von Kostenstrukturplänen, Kostenschätzungen,
Diskontierungen und Inflationsbereinigungen aus. Diese wichtigen Kriterien
decken jedoch nur einen Teil der methodischen Anforderungen an den Ablauf
eines Cloud Computing ab.
Die vier chronologischen Schritte für den Cloud Computing-Prozess nach
Lichtenvort [11] sind
1. Festlegung des Ziels und Untersuchungsrahmens
2. Informationsbeschaffung
3. Identifizierung und Interpretation von hot spots
4. Sensitivitätsanalyse und Diskussion
Ziel des zweiten Arbeitsschrittes ist die Informationsbeschaffung, die
Identifizierung der relevanten Kostendaten pro Prozesseinheit bzw.
Subsystem des Produktsystems sowie der Aggregation der
Lebenszykluskosten über alle Lebenszyklusphasen. Grundsätzlich sind
Zielsetzungen sachlogisch zu unterscheiden, ob Investitions-, Beschaffungs-,
Optimierungs- oder Vertriebs- bzw. Managemententscheidungen zu fällen
sind. Die Modellierung der Lebenszykluskosten umfasst die Schritte [10]
• Aufstellen eines Kostenstrukturplans
o Trennung in fixe und variable, direkte und indirekte, in Einzel- und
Gemeinkosten
o Trennung in einmalige und wiederkehrende, Erst- und Folgekosten
o Trennung in ökologische und konventionelle Kosten (Externalitäten)
8. Entscheidungen der öffentlichen Verwaltung 37
o Zuordnung von Kostenträgern und -elementen
• Kostenmodellierung
o Kostenschätzung, -simulation, -prognose
o Top-down und Bottom-up-Verfahren
• Kostenaggregation
o Berücksichtigung des Zeitwerts des Geldes (Diskontierung)
o Sortierung (Ranking)
• Kostenanalyse (qualitativ und quantitativ)
• Sensitivitätsanalyse
Eine Aggregation zu einer einzelnen Zahl wird der Erstellung einer Ökobilanz
nicht gerecht. Diskutiert werden drei separate Ergebnisvektoren eines
ökologieorientierten Cloud Computing sowie eines gesellschaftsorientierten
Cloud Computing und die Bildung einer um sozioökonomische Aspekte
erweiterten Ökobilanz als Basis für Entscheidungen.
7.3 Nutzentheorie – Multi Attribute Utility Theory (MAUT)
Die Vielzahl an Kosten- und Entscheidungsmodellen stellt Entscheider vor das
Dilemma: Welches Modell soll verwendet werden? Decision support systeme
speziell für den öffentlichen Bereich entschärfen dieses Problem.
Kostengrößen wie ROI oder TCO werden mit der Technologieakzeptanz und
teilweise subjektiven Größen, wie der Umweltverträglichkeit, verbunden.
Selbst politisch motivierte Faktoren können in multivariaten
Entscheidungsmodellen rationalisiert werden. Die Multi-Attribute Utility
Theory (MAUT) ist in den USA eine verwendete Methode der öffentlichen
Verwaltung um komplexe Entscheidungsfindungen, wie die optimale
Standortwahl von Großbauvorhaben (Staudämme, Kernkraftwerke) [12], zu
unterstützen. Strategische Technologieentscheidungen sind ein
prädestinierter Anwendungsfall von MAUT.
8 Entscheidungen der öffentlichen Verwaltung
Die Existenz einer öffentlichen Verwaltung ist vordergründig auf Gesetze
begründet, lässt sich aber aus verschiedenen Blickwinkeln erklären. Porter
beschreibt in The competitive advantage of nations, dass Märkte entstehen,
weil sie durch niedrigere Transaktionskosten die optimale Allokationsfindung
von Angebot und Nachfrage fördern. Daneben gibt es aber Güter, die so
komplex sind, dass kein privatwirtschaftlicher Markt entstehen kann.
Sogenannte öffentliche Güter, die potentiell von allen Mitgliedern einer
Gesellschaft verwendet werden, können nur von einem Kollektiv, also einem
Staat und dessen Organen, betrieben werden und das fast immer defizitär.
Straßen, Gehsteige und öffentliche Beleuchtung sind Beispiele für solche
gesellschaftliche Leistungen. Das Angebot defizitärer Leistungen ist mit ein
Grund für die Einhebung von Steuern.
38 Cloud Computing in der öffentlichen Verwaltung
Der Staat bietet neben nicht-marktfähigen Leistungen auch Dienste an, die
eine moralische Wertvorstellung ausdrücken, somit in ihrer Höhe gar nicht
quantifizierbar sind, wie die Unterstützung und der Erhalt von kirchlichen
Einrichtungen oder Zuwendungen an Minderheiten. Der Summary Guide
„Economic Valuation with Stated Preference Techniques“31 widmet sich als
Ganzes dieser Herausforderung: Wie kann für nicht-monetäre Größen eine
Aufwand-Nutzen – Schätzung vorgenommen werden?
Diese Beispiele sollen eines verdeutlichen: Entscheidungen der Politik können
niemals nur unter dem alleinigen Gesichtspunkt der Kosteneffizienz getroffen
werden. Für Verwaltungen gilt dieses Prinzip ebenfalls, aber eingeschränkt.
Im Gegensatz zur Politik, die vor allem gestaltend tätig wird, ist es die
Aufgabe der Verwaltung im Hoheitsbereich, Gesetze und Verordnung
durchzuführen. Das allgemeine Verwaltungsverfahrensgesetz (AVG)
verpflichtet die Verwaltung, diese Tätigkeit unter der Prämisse der
Sparsamkeit und Effizienz durchzuführen. Neben der Gesetze exekutierenden
und politische Vorgaben umsetzenden Funktion, kommt der Verwaltung aber
auch eine gestalterische Rolle zu, die sie z.B. in Form von
Förderprogrammen, die zwar politisch beschlossen werden, aber inhaltlich
von der Verwaltung gestaltet werden, erfüllt. Eine gestaltende Funktion ist
immer auch eine strategische Funktion und strategische Funktionen können
niemals nur unter der Prämisse der Kosteneffizienz getroffen werden.
Aus einer gesetzlichen und moralischen Verpflichtung hat die Verwaltung
eine Rechenschaftsverantwortung. Nackte finanzielle Zahlen sind zwar das
einfachste Mittel um Effizienz darzustellen, können aber eventuell zu einem
lokalen und, abhängig von der Berechnungsmethode, kurzfristigen Optimum
führen. Entscheidungen der Verwaltung sollten daher langfristig effizient,
aber jedenfalls quantifizierbar und operationalisierbar sein. Entscheider der
Verwaltung geraten dabei rasch in den Konflikt, einerseits eine Vielzahl an
Entscheidungsvariablen, die häufig gegengesetzt Wirkrichtungen haben, in
ihre Überlegungen miteinzubeziehen und zweitens diese Entscheidungen
auch nachvollziehbar argumentieren zu müssen.
8.1 Werterstellung in der öffentlichen Verwaltung
In der Privatwirtschaft kann der Marktwert durch volkswirtschaftliche
Gesamtrechnung ermittelt werden. Der öffentliche Bereich bietet zu einem
überwiegenden Teil nicht marktfähige Güter und Dienstleistungen an, womit
dieser Marktwert nur schwierig ermittelt werden kann. Häufig werden daher
die Kosten zur Serviceerbringung als gesellschaftlicher Wert angesetzt, was
konsequenterweise zur Folge hat, dass ein Mehrwert nur durch größeren
Mitteleinsatz erzeugt werden kann. Effizienzüberlegungen bleiben bei diesem
Modell jedoch außen vor. Um Effizienzüberlegungen anstellen zu können, ist
31
http://www.hm-treasury.gov.uk/green_book_guidance_stated_preference.htm
8. Entscheidungen der öffentlichen Verwaltung 39
es daher notwendig, den Output der öffentlichen Verwaltung nicht linear an
den Mitteleinsatz zu koppeln und Performanceindikatoren (PIs) anzuwenden.
Der von öffentlichen Verwaltungen erstellte Wert muss in einem breiteren
Kontext betrachtet werden, da die Auswahl an Messkriterien politischer
Einflussnahme unterliegt, Langzeiteffekte, wie Wohlstand oder
gesellschaftliche Wertvorstellungen, berücksichtigen. Maßnahmen in
unterschiedlichen öffentlichen Institutionen können zu einer gemeinsamen
Zielerreichung beitragen, was eine isolierte Betrachtung von Mittelaufwand
und globaler Zielerreichung erschwert. Zeitliche Verzögerungen zwischen
Mitteleinsatz und Ergebnisevaluierung erschweren diese Betrachtungen
zusätzlich. Obwohl politische Entscheidungsträger an Endergebnissen, wie
Wirtschaftswachstum oder Benchmarks wie dem HDI32, interessiert sind,
sind die beeinflussenden Faktoren häufig nicht unter deren alleiniger Kontrolle
und Ergebnisse nicht in einer Legislaturperiode messbar [13].
Dem Spannungsfeld zwischen Kosteneffizienz und Wertschöpfung „für alle“
widmet sich der Annex zum „HM Treasury Green Book - Impact Assessment
guidance“33. Kernaussage ist: Eine Nutzenanalyse hat in der öffentlichen
Verwaltung immer ihren Ursprung in den Kosten, aber eine Reihe von
beeinflussenden zusätzlichen Faktoren darf nicht ignoriert werden.
8.2 Der Beitrag der IT an der Werterstellung von öffentlichen
Verwaltungen
Gemäß der Ausarbeitung von Soh und Markus ergibt sich der
Zusammenhang zwischen Organisationsperfomance und dem Einsatz von
Informationstechnologie aus dem Zusammenwirken dreier „idealer“
Subprozesse [14]:
Abbildung 8: How IT Creates Business Value (Soh und Markus 1995)
Von rechts nach links betrachtet, korreliert der erste Sub-Prozess
Verbesserungen der Orgnisationsperformanz mit technologischen
Auswirkungen. Diese Auswirkungen können bessere Produkte und Services,
die Umgestaltung von Geschäftsprozessen, größere Kommunikationseffizienz
32
http://en.wikipedia.org/wiki/Human_Development_Index 33
http://www.hm-treasury.gov.uk/data_greenbook_impact_assessments.htm
40 Cloud Computing in der öffentlichen Verwaltung
und letztlich auch die Adaption dynamischer und flexibler
Organisationsstrukturen durch Ausnutzung der technologischen
Möglichkeiten sein. In Richtung „IT use process“ wird die organisatorische
Auswirkung von IT-Einsatz in Relation zu „IT assets“, also der IT
Infrastruktur und dem dazu notwendigen Wissen des Einsatzes und des
Betriebs verbunden mit Managementfähigkeiten, betrachtet. Der dritte Sub-
Prozess („conversion process”) verwandelt IT-Investitionen in strategische
Ressourcen.
Diese Prozesskette beschreibt den Beitrag der IT an der organisatorischen
Gesamtleistung. Die Annahme ist, dass Hardware, Software und IT-Services
von jeder Organisation benötigt werden, jedoch nur ein Teil der Investitionen
zum organisatorischen Gewinn beitragen kann. Organisatorischer Wandel ist
das Verbindungsstück zwischen technologischen Ressourcen und den
erzielten (positiven) Ergebnissen durch deren Einsatz. Die Abbildung zeigt
auch einige notwendige, aber nicht hinreichende Bedingungen, die erfüllt sein
müssen um den IT-Einsatz zu einem positiven Organisationsergebnis zu
führen.
8.3 IT-Entscheidungen der öffentlichen Verwaltung vs.
Privatwirtschaft
Vor jeder Einsatzentscheidung im Bereich der IT gilt es ein paar grundlegende
Prinzipien zu berücksichtigen, die im Bereich der öffentlichen Verwaltung,
bedingt durch deren Versorgungsfunktion, eine teilweise geänderte
Bedeutung erlangen:
1. Source niemals dein Kerngeschäft aus. Dieses Prinzip gilt in der
Privatwirtschaft (auch bei Anwendung von offener Innovation)
uneingeschränkt. Für die öffentliche Verwaltung muss eine kritische
Analyse erfolgen, ob traditionelles Kerngeschäft nicht durch
technologischen, gesellschaftlichen oder technischen Wandel von der
Gesellschaft (� Wirtschaft) besser und effizienter erbracht werden
kann. Soll ein IT-Dienstleiters der öffentlichen Verwaltung die
Netzwerkinfrastruktur selbst betreiben oder auslagern?
2. Berücksichtige versteckte Kosten. Leider ein Widerspruch in sich, aber
versteckte Kosten sind eine Realität im IT-Geschäftsbereich.
Angebote gegenüber der öffentlichen Verwaltung werden, sofern
nicht politisch beeinflusst [15], beinahe ausschließlich nach dem
Billigstbieterprinzip vergeben. Diesen schmalen Gewinn bei der
Vergabe holen sich Anbieter über exzessive Wartungskosten und
versteckte, aber notwendige Leistungen zurück, die erst im
Projektverlauf transparent werden. Konkurrierende Angebote müssen
daher kritisch auf offensichtlich niedrige Preise hin untersucht
werden.
8. Entscheidungen der öffentlichen Verwaltung 41
3. Unterstützt organisationales Lernen. Unterstützt die Entscheidung,
langfristig effizient und effektiv, auch im volkswirtschaftlichen
Kontext, gegenüber den Stakeholdern aufzutreten. Eine Organisation
lernt, indem sie aktiv Dinge umsetzt, durch Learning-by-doing.
Umsetzer und Manager entwickeln auf diese Weise neue
Geschäftsideen. Wenn wichtige IT-Komponenten ausgelagert werden
bzw. ein wissensnotwendiges Abhängigkeitsverhältnis gegenüber
Dritten stattfindet, kann man nicht mehr erwarten, dass neue
Geschäftsmöglichkeiten durch Unterstützung der EDV-Systeme
entstehen werden. Dies führt zu der Unsicherheit, dass man nicht
bestimmen kann, welche IT-Infrastrukturelemente in der Zukunft
strategisch wichtig sein und heute nicht ausgelagert werden sollen.
4. Änderung der innovativen Kapazitäten. Auf anderer Seite sind es die
IT-Abteilungsmitarbeiter, von welchen erwartet wird, die
unternehmensspezifischen Gegebenheiten in neue Programme und
durch passende IT-Infrastruktur umzusetzen. IT-
Einsatzentscheidungen, die eine Verlagerung des Know-Hows in
Richtung der Anbieter mit sich bringt, verringern die Chance zur
Förderung der internen Innovationen. Im Gegenzug kann die IT-
Einsatzentscheidung auch zu erhöhter Kreativität führen, wenn sie mit
Schulungsmaßnahmen begleitet wird, die dazu führen, dass die
MitarbeiterInnen neue Technologien und Verfahren lernen.
Outsourcing von IT, so sie nicht zum Kerngeschäft gehört, kann
außerdem zu freien Humankapital führen, das kreativ am
Kerngeschäft beteiligt werden kann.
5. Technologische Unteilbarkeit. Vor jeder IT-Entscheidung muss die
Frage stehen, ob die Komponente, insofern sie eine Verlagerung des
Know-Hows nach außen bedeutet, einerseits mit der bestehenden
Infrastruktur technisch als auch organisatorisch kompatibel ist oder ob
eine „Unvereinbarkeit“ bzw., aufgrund fehlender Schnittstellen,
Unteilbarkeit der bestehenden, internen Systeme mit der neuen
Technologie besteht.
Nach Klärung dieser fundamentalen Punkte beginnt der IT-Planungsprozess,
der in der Privatwirtschaft umfassend und letztlich auf rationalen Faktoren
beruht. Hingegen ist IT-Einsatzplanung in der öffentlichen Verwaltung
inkrementell. Auch die Systemevaluierungsphase wird länger und
tiefgreifender sein, da von den potentiellen Auswirkungen ein größerer
Benutzerkreis (interne Abteilungen oder die Bevölkerung) betroffen sind [14].
Bretschneider untersuchte die Hauptunterschiede mit denen IT-
Entscheidungsträger der öffentlichen Verwaltung gegenüber jenen der
Privatwirtschaft konfrontiert sind. Sie umfassen unter anderem:
42 Cloud Computing in der öffentlichen Verwaltung
• IT-Manager müssen aufgrund zahlreicher (impliziter und habitualisierter)
Abhängigkeiten über Organisationsgrenzen hinweg ihre Entscheidungen
argumentieren, als das im Bereich der Privatwirtschaft der Fall ist.
• Die Rechenschaftspflichten hinsichtlich der Auswahlbegründung von Hard- und
Software sind zwischen IT-Managern der öffentlichen Verwaltung und jenen des
privaten Sektors unterschiedlich.
• IT-Entscheidungen öffentlicher Verwaltungen und deren nachgelagerter bzw.
ausgelagerter Dienststellen sind durch den wechselseitigen Einfluss aus
Effizienzbestrebung und politischem Konsens absichtlich inneffizient.
Eine weiterer Unterschied sind die bedienten Benutzerschichten von IT-
Systemen der öffentlichen Verwaltung und jener der Privatwirtschaft.
Während Privatunternehmen ihr Marktengagement auf Basis wirtschaftlicher
Überlegungen abwägen können, haben öffentliche Verwaltungen wesentlich
geringere Selbstentscheidungsfähigkeiten: Sie müssen Märkte bedienen, die
häufig nicht wirtschaftlich „bearbeitet“ werden können.
Öffentliche Einrichtungen unterliegen häufig einer Rechenschaftspflicht bzw.
stehen unter der (meistens finanziellen) Kontrolle anderer staatlicher
Einrichtungen bzw. den BürgerInnen direkt. Aus dieser Notwendigkeit zur
Transparenz und Auskunftspflicht leiten sich funktionale und
organisatorische Notwendigkeiten ab. Eine dieser Notwendigkeiten ist eine
nachvollziehbare Begründung von IT-Auswahlentscheidungen. Die
vorhergehenden Ausführungen haben verdeutlicht, dass finanzielle Kriterien
nicht ausreichen (sollten), um IT-Entscheidungen zu begründen.
Ein weiteres, umfassendes Dokument zum Thema Entscheidungsfindung in
der öffentlichen Verwaltung wurde vom Department for Communities and
Local Government 2009 herausgegeben. Als Anhang zum „HM Treasury
Green-Book“, dem Leitfaden für Projekte und Entscheide der Verwaltung
Großbritanniens, beschreiben die Autoren im Multi-criteria analysis: a manual
eine Vielzahl an Entscheidungsmodellen und empfehlen eine
Methodenanwendung aus dem Umfeld der Multiple Criteria Decision Analysis
[16].
8.4 Entscheidungen bei einer Vielzahl von ? Einflussfaktoren –
MAUT
Der theoretische Rahmen für die multiattributive Nutzentheorie MAUT wurde
bereits 1947 durch Morgenstern und von Neumann gelegt [17], aber erst
1976 durch Keeney und Raiffa als Weiterentwicklung der generellen
Nutzentheorie beschrieben [18]. Barzilai hat 2005 schließlich Regeln
vorgestellt um Nutzenfunktionen, wie sie in der multiattributiven
Nutzentheorie benötigt werden, basierend auf exakten Methoden der
Messtheorie zu identifizieren [19]. MAUT wurde neben den theoretischen
Grundlagen auch maßgeblich in Österreich am Institut für angewandte
Systemanalyse (IIASA, Laxenburg) entwickelt [20].
9. IT-Entscheidungen der öffentlichen Verwaltung – das MAUT Vorgehensmodell 43
MAUT gehört als Untergruppe zur Multi-Criteria Decision Analysis (MCDA)
und soll Entscheidungsträger in Situationen einander widersprechender oder
auf einander in Konflikt stehender Eingabekriterien unterstützen. Im
Gegensatz zur MCDA setzt die MAUT das Vorhandensein von
Nutzenfunktionen voraus, die zwar nicht rational erklärbar sein müssen, aber
jedenfalls aufgestellt werden können. Entscheidungen können dadurch
rationalisierbar und somit nachvollziehbar gestaltet werden; mit ein Grund
der Verbreitung von MAUT in der öffentlichen Verwaltung, die häufig der
Berichtspflicht unterliegt und begründbare Entscheidungen treffen muss.
Der Anwendungsfall der MAUT ist das klassische Problem eines
Entscheiders, unter einer Auswahl an Alternativen und möglicherweise unter
Unsicherheit bezüglich der Eintrittswahrscheinlichkeit von Einflussgrößen,
eine optimale Allokation zu finden. Unterstützung erhält der Entscheider
durch die Methode der Sensitivitätsanalyse, die Änderungen an
Eingabefaktoren in Relation zu messbaren Größen einer Entscheidung setzt
und in Verbindung mit einer Risikoanalyse zur Vorauswahl von Optionen
herangezogen werden kann.
Ein wichtiger Aspekt ist neben der fundamentalen Verankerung in der
klassischen Nutzentheorie, die Einbeziehung der erklärenden
Verhaltensforschung. Komplexe Entscheidungen in der Verwaltung können
nicht immer auf rein rationale und jedenfalls quantifizierbare Größen reduziert
werden. Mertens nennt in Fehlschlägen bei IT-Großprojekten der öffentlichen
Verwaltung den Einfluss der Politik in Entscheidungen, die sich an
Wahlzyklen und Profilierungsdenken anstatt an Wertschöpfungsketten
orientieren [15]. Die Frage ist daher nicht ob, sondern wie reale
Einflussgrößen als Entscheidungsattribute modelliert werden können. Dazu
gehören auch der wichtige Teil der Informationsaufbereitung im
Entscheidungsverlauf und gegebenenfalls die Darstellung aus verschiedenen
Perspektiven (AnwenderInnensicht, Umsetzersicht, Verwaltungssicht,
politische Sicht).
9 IT-Entscheidungen der öffentlichen Verwaltung – das
MAUT Vorgehensmodell
Halpern hat in Thought and Knowledge: An Introduction to Critical Thinking
ein Vorgehensmodell zur praktischen Anwendung der MAUT vorgestellt [21],
das wir an dieser Stelle als generelles Modell zur Rationalisierung von
Entscheidungen in der öffentlichen Verwaltung beschreiben um es im
nächsten Abschnitt im Bereich IT-Ausgaben zu operationalisieren.
1. Entscheidungsrahmen schaffen. In diesem Schritt ist es notwendig, präzise
Angaben zur Einschränkung des Entscheidungsproblems zu machen. Die exakte
und funktional begrenzende Problemdefinition hilft richtungsweisend bei den
nächsten Schritten.
44 Cloud Computing in der öffentlichen Verwaltung
2. Alternativengenerierung. Alle möglichen und sinnvollen Alternativen nach der
Problemdefinition aus Schritt 1 werden identifiziert. Externe ExpertInnen,
Literaturrecherche und Internetrecherche sind mögliche Quellen zur
Alternativenfindung. Alternativen sollten in diesem Schritt nicht voreilig
ausgeschlossen werden – es ist besser, vermutlich ungeeignete Alternativen
durch die nachvollziehbare Modellanwendung auszumustern, anstatt sie voreilig
als Bauchentscheidung zu eliminieren.
3. Faktorenauswahl. In diesem Schritt werden alle Erwägungen, die
auswahlentscheidend wirken, identifiziert. Auch hier gilt es, abhängig von der
Größe oder vermuteten Tragweite der Entscheidung, ExpertInnen beizuziehen.
4. Gewichtung der Faktoren. Jedem identifizierten Faktor wird ein Gewicht auf der
Skala 1 (geringe Bedeutung) bis 5 (hohe Wichtigkeit) zugeordnet. Diese
Gewichte drücken den Einfluss des Faktors als Anteil am
Gesamtentscheidungsproblem aus. Prinzipiell können diese Gewichte nach
individuellen Vorstellungen vergeben werden, da sie auch persönliche
Präferenzen ausdrücken können. Im Einsatzfall sollten sie
aber jedenfalls begründet werden können.
Die Faktoren werden anschließend der Reihe ihrer Faktorenwerte nach, mit den
wichtigsten (5) zuerst, von oben nach unten in einer Spalte angeschrieben. Bei
gleichen Faktorenwerten soll eine gefühlsmäßige Reihung (ein wenig wichtiger
als) vorgenommen werden.
5. Gewichtung der Alternativen. Die in Schritt 2 identifizierten Alternativen
werden pro Faktordimension mit den Werten -2, -1, 0, +1, +2 gewichtet. Positive
Werte bedeuten einen positive/günstige/“pro-„ Wirkung des Faktors auf die
Entscheidung, negative Werte eine verzögernde/negative/nachteilige Wirkung
des Faktors auf die Entscheidung. Der Wert „0“ bedeutet indifferente Wirkung
(positiv oder negativ), wobei 0 nicht anstatt „Wirkung unbekannt“ verwendet
werden darf.
6. Entscheidungsberechnung. Die Faktorengewichtung (1-5) wird mit jedem
Alternativengewicht multipliziert und in eine zusätzliche Spalte neben den
Alternativen eingetragen. Die Alternative mit der höchsten Summe der
jeweiligen Produktwerte ist die „beste“ Alternative.
9. IT-Entscheidungen der öffentlichen Verwaltung – das MAUT Vorgehensmodell 45
9.1 Faktoren zur Unterstützung von IT-Einsatzentscheidungen in
der öffentlichen Verwaltung
Einflussfaktoren für IT-Einsatzentscheidungen in der Verwaltung können in
einer Vielzahl von Perspektiven identifiziert werden: Exogen vs. endogen,
funktional vs. nicht-funktional, quantifizierbar vs. nicht-quantifizierbar,
qualitativ vs. quantitativ aus den Bereichen rechtlich, technisch,
organisatorisch, sozial, gesellschaftlich, politisch, ethisch-moralisch.
Die Managementliteratur bietet einen umfassenden Überblick zu Kriterien für
die Auswahl von IT-Projekten. Viele dieser Kriterien sind unabhängig vom
Einsatzumfeld (öffentliche Verwaltung vs. Privatwirtschaft) bzw. der
Einsatzdomäne (Gesundheitswesen, Buchhaltung, E-Government, …), sodass
eine kritische Auseinandersetzung mit den angeführten Kriterien und
Selektion auf den Bereich öffentliche Verwaltung / E-Government /
unterstützende Systeme (Cloud Computing) lohnenswert ist.
In Optimized ICT project selection utilizing fuzzy system [22] wird ein
System zur Auswahl von Projekten unter Unsicherheit vorgestellt und diese
Faktoren identifiziert:
Alte
rnat
ive
1
fakt
orge
wic
htet
e A
ltern
ativ
e 1
Alte
rnat
ive
2
fakt
orge
wic
htet
e A
ltern
ativ
e 2
Alte
rnat
ive
3
fakt
orge
wic
htet
e A
ltern
ativ
e 3
Alte
rnat
ive
4
fakt
orge
wic
htet
e A
ltern
ativ
e 4
Alte
rnat
ive
5
fakt
orge
wic
htet
e A
ltern
ativ
e 5
Faktor 1 (5) -2 -10 0 0 Faktor 2 (5) 0 0 2 10 Faktor 3 (4) 1 4 2 8 Faktor 4 (3) 2 6 0 0 Faktor 5 (3) 0 0 1 3 Faktor 6 (2) -1 -2 1 2 Faktor 7 (1) 2 2 0 0 Total 0 Total 23 Total Total Total
2
3
4
5
6 multiplizieren
6 addieren
Abbildung 9: Schematische MAUT-Anwendung
46 Cloud Computing in der öffentlichen Verwaltung
Abbildung 10: Faktoren zur Projektauswahl nach und
Lee und Kim führen in An integrated approach for interdependent information
system project selection [23] die Faktoren Programmstunden,
Analystenstunden, Unterstützungsstunden, Hardwarekosten und
erwirtschafteter Überschuss ein und beschränken sich damit vorwiegend auf
den Kosten-Nutzen – Aspekt, erkennen aber die Tatsache der gegenseitigen
Abhängigkeiten innerhalb von Entscheidungsproblemen. In dem thematisch
ähnlich gelagerten Papier Development of a Project Selection Method on
Information System Using ANP and Fuzzy Logic nennen die Autoren die
folgenden Einflussgrößen:
Abbildung 11: Faktoren nach et.al
Das Papier ist in mehrerer Hinsicht interessant: Es listet eine Vielzahl an
Faktorvariablen zur Entscheidungsfindung auf und berücksichtigt die
Unsicherheit von eintretenden Ereignissen, die entscheidungsrelevant wirken.
Als Entscheidungsmodell wird der Analytic Hierarchy Process (AHP, [24]),
ein der MAUT-Methode verwandtes Verfahren gewählt. Im Gegensatz zur
MAUT werden beim AHP Entscheidungsvariablen als Hierarchie dargestellt.
Das Verfahren ist praxisnah, erfordert aber neben der Identifikation von
Entscheidungsvariablen die Erstellung einer Entscheidungshierarchie, die
9. IT-Entscheidungen der öffentlichen Verwaltung – das MAUT Vorgehensmodell 47
begründet werden muss, da die Position einer Entscheidungsvariablen in der
Hierarchie deren Einfluss auf das Gesamtergebnis bestimmt. Die Darstellung
als Hierarchie hat den weiteren Nachteil der Subjektivität: Verschiedene
Entscheidungsträger können durchaus ein unterschiedliches Verständnis
einer taxonomischen Gliederung eines Entscheidungsprozesses haben. Ist der
Faktor „Standardsoftware“ etwa ein technischer Faktor oder doch eher eine
strategische Organisationsentscheidung (die sich technisch auswirkt)?
Die Kriterienauswahl selbst ist ein Entscheidungsprozess und, da
Entscheidungen aufgrund ihrer Komplexität immer modellhaft erfolgen, mit
Ungenauigkeit und Unschärfe behaftet. Nicht alle Entscheidungsvariablen
können daher in das Entscheidungsschema mit einfließen. Die „Kunst“ ist es
daher, die relevanten Faktoren zu identifizieren und diese Auswahl nach
Möglichkeit zu begründen. Entscheidungsfaktoren bestimmen, wie
Entscheidungsoptionen einen Wert erzeugen.
• Gibt es bereits Optionen, dann kann nach der Bottom-up-Methode analysiert
werden, in wie weit sich die Optionen auf markante Art und Weise
unterscheiden.
• Sind die Optionen noch nicht bekannt, oder dürfen die einzelnen Optionen aus
rechtlicher Sicht (Bundesvergabeverfahren) nicht vorentscheidend (auf einen
Anbieter zugeschnittene Ausschreibung)wirken, sind in einem Top-down-Ansatz
die mit der Umsetzung verbundenen Ziele, Absichten und
Unternehmensstrategie und -vision gute Ausgangspunkte zur Identifikation.
Die Identifikation wird erleichtert, wenn Entscheidungsvariablen geclustert
werden. Es entsteht dadurch zwar eine Hierarchie, diese ist in der MAUT
aber kein beeinflussender Bestandteil des Entscheidungsproblems, sondern
dient dem Entscheider als Strukturierungshilfe.
Aus der Kombination der Faktoren der angeführten Papiere und der Erfahrung
aus eigenen Ausschreibungsproblematiken wurden diese Punkte als Faktoren
zur IT-Einsatzentscheidung identifiziert:
48 Cloud Computing in der öffentlichen Verwaltung
Abbildung 12: IT-Entscheidungsvariablen der öffentlichen Verwaltung
Entscheidung
Recht Vertrag
Ausschluss von Nachforderungen in der Softwareeinführungsphase
Sachmängelhaftung
Regelungen zur Mitwirkungspflicht
kostenfreies Vorprojekt
uneingeschränkte Nutzungsrechte
Rückabwicklung des Projektes bei Scheitern
Technik
WartungErweiterbarkeit durch internes Personal
Wartung durch internes Personal
Testing Integration in bestehendes Test-Framework
Spezifikationen Offenlegung der technischen Spezifikationen
Fuktionalität
Konnektoren zu kritischen, bestehenden Systemen
Mandantenfähigkeit Cloning einer Instanz und Restauration als neuer Mandant
Performance
dynamische Lastverteilung
redundanter Betrieb
Sicherheit
Anbindungsmöglichkeit an internes Backupmanagement
Anbindung / Unterstützung für interne Audit TrailsPerformance Indicators
Intrusion Detection
Erfüllung der Richtlinie 95/46/EG (Datenschutzrichtlinie)
Erfüllung von Basel II
Projekt
Umsetzungführt zu BenutzerInnenzufriedenheit
erfüllt Anforderungen
Attraktivitätpositive Standardfunktionalitäten, die gegenwärtig nicht benötigt werden
positiver ökoligischer footprint / unterstützt "Green IT"
Planung
geeignete Planungsmethode
angemessener Zeitplan
eingesetze Ressourcen für Projekt angemessen
Partner
geringe Abhängigkeit als zukünftiger know-how Träger
Verbreitung / Referenzen / Reputation
Branchenkompetenz
kompatible Unternehmenskultur
Verhandlungen "auf Augenhöhe"
Umfeld
strategisch
Eignung in Zukunft schneller Lösungen anbieten zu können
Eignung in Zukunft günstigere Lösungen anbieten zu können
positive organisatorische Auswirkung auf das Change Management
positive kulturelle Auswirkung auf eigene Unternehmung
Unterstützung für organisationales Lernen
politisch politisch gewollt
sozialUnterstützung durch Organisation / Träger
Unterstützung durch MitarbeiterInnen
Kosten
indirekte Kosten
Infrastruktur
Abschreibungen
Strom
Mieten
Software
Wartung
Lizenzen
Dienstleistung
Change Requests
HardwareBetriebskosten
Anschaffungskosten
direkt zurechenbare Kosten
PersonalkostenSchulungen
interner Arbeitsaufwand / gebundenes Humankapital
Kennzahlen
TEI
TCO
CAPM
ROI
9. IT-Entscheidungen der öffentlichen Verwaltung – das MAUT Vorgehensmodell 49
Diese Anzahl an Entscheidungsvariablen ist sehr umfangreich und für eine
Modellanwendung nicht praktikabel. Um die Multi-Attributive Utility Theory
anwenden zu können ist folgende Vorgehensweise notwendig:
1. Entscheidungskriterien analysieren. Welche müssen für die Entscheidung
unbedingt berücksichtigt werden?
2. Für quantifizierbare Größen: Welche Werte können aus BI-Systemen, der ERP,
aus Statistiken etc. gewonnen werden? Welche Werte liegen nicht vor und
müssen erst ermittelt werden?
3. Für nicht quantifizierbare Größen: Welche Möglichkeiten bestehen für nicht
quantifizierbare Größen rationale und nachvollziehbare Abwägungen zu finden?
Eine Reduktion der Entscheidungsvariablen ist unbedingt notwendig. IT-
Outsourcer versuchen oft die Qualität ihrer Entscheidung durch große Anzahl
an Faktoren zu steigern, die aber die Fähigkeiten zur Erhebung übersteigen
und den Aufwand der Abwägung nicht rechtfertigen. Einzelne, wichtige
Faktoren verlieren auf Grund der Unübersichtlichkeit an Relevanz.
Konsequenterweise sind Faktoren, deren Funktion mehr in Kontrolle und
nicht in der Motivation liegt, weniger geeignet. Bei der Faktorenauswahl darf
daher nie das „große Bild“ der mit der IT-Einsatzentscheidung verfolgten
Strategie verloren gehen. Alle Faktoren müssen sich an der strategischen
Ausrichtung des Unternehmens orientieren [25].
Für die beispielhafte Modellanwendung wurde der fiktive Anwendungsfall
„private Cloud Computing“ mit zwei Lösungen angenommen, zwischen
denen eine Einsatzentscheidung getroffen werden soll. Lösung „A“ ist jene
eines renommierten Cloud-Dienstanbieters, der international auftritt und
weltweit Referenzprojekte aufweisen kann, in Österreich vertreten ist und
Support und SLAs anbieten kann. Lösung „B“ ist eine Open Source-Lösung,
die in der Anschaffung kostenfrei ist, wo Quellcode und Spezifikationen
offen liegen, aber kein nationaler Partner Support leisten kann.
Soft-Faktoren des Unternehmensumfeldes, wie die Unterstützung der
MitarbeiterInnen oder positive Effekte auf organisationales Lernen werden
nicht berücksichtigt. Im Folgenden wird eine begründete Teilmenge der
ermittelten Kriterien für eine Modellanwendung der MAUT herangezogen.
9.2 IT-Einsatzkriterien als Faktoren der MAUT
Das MAUT-Vorgehensmodell wurde in Abschnitt 9 erläutert, an dieser Stelle
findet eine Operationalisierung der Faktorvariablen im Modell statt.
1. Schritt: Entscheidungsrahmen schaffen. In diesem Schritt sollte das
Entscheidungsproblem genau spezifiziert werden um die anschließende
Alternativenauswahl zu vereinfachen. (Anhand dieser exemplarischen
Modellverwendung ist dieser Schritt nicht möglich, da kein konkreter
Anwendungsfall besteht.)
50 Cloud Computing in der öffentlichen Verwaltung
2. Schritt: Generierung der Alternativen. Aus dem Entscheidungsrahmen
(z.B. KO-Kriterien, funktionale Beschreibungen etc.) werden die Alternativen
generiert. Wir wollen hier nur zwei Alternativen einführen: Alternative A, ein
IT-System eines etablierten Softwareherstellers, der seine Lösung on-premise
anbietet und B, eine Open-Source Lösung, die nur durch die Organisation
selbst betrieben werden muss.
3. Schritt: Reduktion der Entscheidungsvariablen. Kostenfaktoren müssen
einen wesentlichen Bestandteil im Entscheidungsmodell ausmachen. Aus
dem Bereich der Kennzahlen wird angenommen, dass der ROI der
auszuwählenden Alternativen ausreichend genau geschätzt werden kann.
Das gebundene Humankapital, das in einer Projekteingangsphase nicht für
andere Projekte zur Verfügung steht, wird ebenfalls berücksichtigt.
Anschaffungskosten für Hardware sind ebenfalls entscheidend sowie
laufende Kosten für Wartung (sowohl extern als auch intern).
Wichtige technische Merkmale sind für einen ausgelagerten IT-Dienstleister
die Mandantenfähigkeit einer Lösung: Die Umsetzung für ein Ministerium/ein
Land/eine Gemeinde kann für weitere Stellen von Interesse sein. Ein
mandantenfähiges System erlaubt es, rasch für eine weitere Einheit ein
logisch getrenntes Service anbieten zu können. Sicherheit ist für die
öffentliche Verwaltung ein hochbrisantes Thema, dem kaum mit Ursache-
Wirkungsüberlegungen begegnet werden kann. Hier kalkulatorisches Risiko
anzusetzen verbietet sich aufgrund geltender rechtlicher Rahmenbedingungen
wie des Datenschutzes. Mindestanforderungen an das Risikomanagement
werden beispielsweise durch die ISO/IEC 27001 gefordert34, nationale
Rahmen geben Mindeststandards für Sicherheit und Audit Trails vor35. Von
strategischer Bedeutung ist die Wartbarkeit durch internes Personal, da hier
organisationales Wissen aufgebaut werden kann, falls das umzusetzende
Projekt in die Kernkompetenz der Organisation fällt. Wichtig im Sinn der
Risikominimierung ist die Tatsache, ob ein kostenfreies Vorprojekt bzw. eine
realitätsnahe Teststellung Teil eines Angebots ist. Rechtlich ist ein
kostenfreies Vorprojekt sowie der Ausschluss von Nachforderungen in der
Einführungsphase (Lernphase für beide Seiten) wünschenswert.
Aus dem Partner-Bereich ist nachgewiesene Branchenkompetenz
ausschlaggebend: Hat der Projektpartner bereits ähnlich gelagerte Projekte
für einen vergleichbaren Kunden umgesetzt? Außerdem wird die Qualität des
Zeitplans berücksichtigt. Aus dem Bereich der Umsetzung kommt ein ganz
wesentlicher Punkt: In wie weit kann die Alternative die Anforderungen lt.
Pflichtenheft/Lastenheft erfüllen? Subjektiver ist der Punkt „führt zu
BenutzerInnenzufriedenheit“, da hier das Alternativenendergebnis
gefühlsmäßig vorweggenommen werden muss.
34
https://www.sicherheitshandbuch.gv.at, 35
http://reference.e-government.gv.at/uploads/media/CommonAuditTrail_1-0-0_20101202.pdf
9. IT-Entscheidungen der öffentlichen Verwaltung – das MAUT Vorgehensmodell 51
Aus dem Umfeld-Bereich ist die Unterstützung des Trägers entscheidend: Als
Strategieelement wäre es wünschenswert, wenn das Projekt eine positive
Auswirkung auf das organisatorische Change Management hat und
zukünftige Projekte schneller und aus Kundensicht kosteneffizienter
umgesetzt werden können.
Das Entscheidungsmodell der MAUT ergibt sich damit zu:
52 Cloud Computing in der öffentlichen Verwaltung
Abbildung 13: Anwendung der MAUT für ein IT-Entscheidungsproblem
Faktoren Ge
wic
htu
ng
Alt
ern
ati
ve I
Ge
wic
hte
te A
lte
rna
tive
IA
lte
rna
tive I
Ige
wic
hte
te A
ltern
ati
ve
II
Maxim
ale
Pu
nkte
an
zah
l
Kosten
direkt
zurechenbare
Kosten
Kennzahlen
ROI 5 1 5 2 10 10
Personalkosten
interner
Arbeitsaufwand /
gebundenes
Humankapital 5 0 1 5 10
Schulungen 5 2 10 -1 -5 10
indirekte
Kosten
Hardware
Anschaffungskosten 5 -1 -5 1 5 10
Software
Lizenzen 5 0 2 10 10
Wartung 5 2 10 0 0 10
Technik
Sicherheit
Erfüllung von ISO/IEC 27001
/ 27002 3 1 3 0 0 6
Anbindung / Unterstützung
für interne Audit Trails 3 2 6 1 3 6
Fuktionalität
Mandantenfähigkeit 3 2 6 0 0 6
Wartung
Wartung durch internes
Personal 2 0 0 -1 -2 4
Recht
Vertrag
kostenfreies Vorprojekt 2 2 4 2 4 4
Ausschluss von
Nachforderungen in der
Softwareeinführungsphase 4 2 8 0 0 8
Projekt
Partner
Branchenkompetenz 3 2 6 -1 -3 6
Planung
angemessener Zeitplan 3 1 3 0 0 6
Umsetzung
erfüllt Anforderungen 5 2 10 1 5 10
Umfeld
sozial
Unterstützung durch
Organisation / Träger 4 1 4 2 8 8
strategisch
positive organisatorische
Auswirkung auf das Change
Management 3 0 0 1 3 6
Eignung in Zukunft
günstigere Lösungen
anbieten zu können 4 0 0 1 4 8
Eignung in Zukunft
schneller Lösungen
anbieten zu können 4 1 4 0 0 8
Ergebnis 74 47 146
9. IT-Entscheidungen der öffentlichen Verwaltung – das MAUT Vorgehensmodell 53
4. Schritt: Gewichtung der Faktoren. Sämtliche kostenrelevanten Faktoren
wurden mit dem Einfluss „5“ bewertet: Sie stellen die wichtigste Größe dar.
Dazu zählt der ROI, das gebundene Humankapital, Schulungskosten,
Anschaffungskosten für Hardware sowie Lizenz- und Wartungskosten.
Daneben ist es absolut wichtig die Anforderungen zu erfüllen und den
Datenschutzbestimmungen zu genügen.
Die Unterstützung durch die übergeordnete Organisation bzw. den Träger
(ein Maß an gestalterischer Freiheit wird zugebilligt), die Eignung in der
Zukunft günstigere Lösungen und diese schneller anbieten zu können und der
Ausschluss von Nachforderungen in der Einführungsphase wird mit „4“
gewichtet.
Die gewählte Alternative soll mit einem Gewicht von „3“ positiv auf das
strategisch beschlossene Change Management einwirken. Die
Branchenkompetenz des Anbieters, der angegebene Zeitplan, Erfüllung der
ISO/IEC 27001 / 27002, die Anbindung an interne Audit Trails sowie die
Mandantenfähikgeit der Lösung werden mit „3“ gewichtet.
Die Wartbarkeit durch internes Personal sowie ein Angebot des Anbieters für
eine kostenfreie Teststellung werden mit „2“ gewichtet.
Eine Gewichtung mit „1“ ist in unserer Modellanwendung nicht vorgesehen.
5. Schritt: Gewichtung der Alternativen in Bezug zu deren
Faktoreneigenschaften. Für die Alternative A sowie Alternative B wird jeweils
der Grad der Erfüllung der Faktoreneigenschaften im Wertebereich -2 (keine
Erfüllung bzw. stark negative Wirkung) bis 2 (vollständige Erfüllung bzw.
stark positive Wirkung) bestimmt und in die MAUT-Matrix eingetragen.
6. Schritt: Entscheidungsberechnung, Alternativenauswahl nach
Modellberechnung. Dieser Schritt wird durch das Auswahlsystem (in
unserem Beispiel die mit Formeln hinterlegte Excel-Matrix) unterstützt und
liefert neben einer Alternativenreihung auch die Stärke der präferierten
Lösung.
Ergebnisinterpretation
In unserem Beispiel ist das theoretisch zu erreichende Maximum für eine
Alternative 146 Punkte. Dieses Maximum errechnet sich aus den Gewichten
der Faktoren (1-5) und dem maximalen Beitrag von „2“ einer Alternative zur
Faktorenerreichung. Das theoretische Minimum ist daher -146.
Visualisiert als Zahlenstrahl stellen sich die beiden Alternativen unseres
Beispiels wie folgt dar:
54 Cloud Computing in der öffentlichen Verwaltung
Abbildung 14: Ergebnisdarstellung am Zahlenstrahl
Beide Alternativen sind überwiegend positiv (Ergebnis größer als 0). Keine
der beiden Alternativen hebt sich gegenüber der anderen deutlich ab (die
Ergebnisse liegen relativ nahe beieinander) und auch absolut würde keine der
beiden Alternativen die Erwartungen deutlich erfüllen können (beide sind vom
absoluten Optimum bei 146 Zählern doch einiges entfern).
Die daraus ableitbaren Handlungsalternativen können sein:
1. Analyse der Faktoren: Wurden alle relevanten Faktoren berücksichtigt
bzw. sind zu viele irrelevante Faktoren in die Betrachtung mit
eingeflossen?
2. Weitere Alternativen in die Betrachtung mit einbeziehen
3. Das Projekt kann mit dem am Markt befindlichen Lösungen nicht
umgesetzt werden und wird daher (zum gegenwärtigen Zeitpunkt)
nicht umgesetzt.
0 100 14650
BB AA
4747 7474
-50-100-146
10. Zusammenfassung 55
10 Zusammenfassung
Cloud Computing soll durch die von den Herstellern versprochenen
synergetischen Effekte zu Kosteneinsparungen führen. Diese Einsparungen
werden sich in der Einführungsphase allerdings durch weitere Aufwendungen
im Bereich von zusätzlichen Consultingleistungen, Schulungen und
Vorbereitung der internen IT-Landschaft auf das Cloud-Modell nicht
einstellen. Für die Auswahl eines IT-Systems stellt der Kostenfaktor die
wichtigste Entscheidungsgröße dar. Für diesen Faktor wurden drei Modelle
(Total Cost of Ownership TCO, Total Economic Impact TEI und die Equity
Value Analysis EVA) vorgestellt und die Eignung des TCO-Modells in einer
konkreten Anwendung validiert. Im Anschluss daran wird aus der Literatur
argumentiert, dass der Kostenfaktor kein alleiniges Auswahlkriterium für
Einsatzentscheidungen sein darf, da es zu keinen global optimalen Lösungen
führen kann. Die Vielzahl an Einflussgrößen auf Verwaltungsentscheidungen
benötigt ein umfassendes, aber jedenfalls nachvollziehbares und
argumentierbares Entscheidungsmodell, das mit der Multi-Attribute Utility
Theory gefunden wird. Für das Modell wird aus der Literatur eine
umfangreiche Sammlung an IT-Entscheidungsfaktoren identifiziert, die
anschließend als Excel-Matrix implementiert umgesetzt werden.
56 Cloud Computing in der öffentlichen Verwaltung
11 Handlungsempfehlungen
Cloud oder Nicht-Cloud
Die von Herstellern angegebene Amortisationsdauer deckt sich nicht mit der
von Weindl in „Die Nutzenpotenziale von Software-as-a-Service in kleinen
und mittleren Unternehmen“ [26] angegebenen Betrachtung der Rentabilität
bei laufendem Betrieb. Durch einen Umstieg auf eine Cloud-Lösung werden
notwendigen Investitionen innerhalb von fünf Jahren nicht durch
Kosteneinsparungen gerechtfertigt. Kann eine IT-Landschaft hingegen auf
dem „grünen Tisch“ geplant und damit sämtliche Investitionen (Räume,
Brandschutzeinrichtungen, Personal) auf eine Cloud-Lösung ausgerichtet
werden, bringt eine SaaS Cloud-Lösung ab dem Ersteinsatz gegenüber einem
Inhouse-Betrieb kostentechnische Vorteile.
Intensität der Cloud–Umsetzung
Datenschutz- und verwaltungsrechtliche Fragen sind derzeit nicht
ausreichend geklärt, um Daten der Verwaltung und somit letztlich der
BürgerInnen in eine öffentliche Cloud zu transferieren. Nachdem auch für das
hybride Cloud-Modell keine garantierte organisatorische Trennung von
Anwendungsdaten zu Prozessdaten vorgenommen werden kann, bleibt
gegenwärtig als einziges Betriebsmodell die Private Cloud.
Parameterfindung und Erhebung
Vor der Wahl eines Entscheidungsmodells steht die rigorose Aufbereitung der
entscheidungsrelevanten Größen. Diese sind einerseits die Kosten der
Erstanschaffung und des laufenden Betriebs aber auch Ausfallszeiten, Risiko
und Nachhaltigkeitsbetrachtungen bis hin zu gesellschaftlichen Faktoren wie
Ansehen und Zukunftstauglichkeit.
Wahl des Entscheidungsmodells
Die identifizierten und im Allgemeinen messbaren Parameter fließen in das
Entscheidungsmodell ein und sorgen für eine nachvollziehbare und
begründbare Entscheidung zum Einsatz von Cloud Computing des Anbieters
bzw. des Anbietermix (Portfolio-Strategie). Entscheidungen um das emotional
besetzte Thema „Cloud Computing in der Verwaltung“ können unter
Einbeziehung der relevanten Stakeholder und in Verbindung mit einem
abgestimmten Entscheidungsmodell auf eine sachlogische Ebene geführt
werden.
11. Handlungsempfehlungen 57
Schrittweise Einführung von Cloud Computing
Die Einführung einer Cloud-Infrastruktur bedeutet keine technologische
Revolution; die logistischen und organisatorischen Vorbedingungen sind aber
beträchtlich. Eine schrittweise Einführung ist aus mehreren Perspektiven
sinnvoll:
Risikoreduktion. Mit Portierung wenig risikobehafteter Services (z.B. selten
durchgeführte elektronische Verfahren) können Erfahrungen zum Skalierungs-
und Lastverhalten dieser Anwendungen in der Cloud-Lösung gefunden
werden.
Integration in bestehende Umgebung. Ein wesentliches
Entscheidungskriterium ist eine zumindest ansatzweise
Herstellerunabhängigkeit, was durch umfangreiche Exportfunktionen von
Daten und selbst erstellter Dienste gegeben ist. Praktisch überprüfbar wird
dieses Argument, wenn Dienste in der Cloud mit lokalen Services über
Hersteller unabhängige Schnittstellen (LDAP, Web-Services, RPC), ohne
Sicherheitspolicies zu kompromittieren, kommunizieren können.
Ein chronologisches Stufenmodell der Einführung unter Beachtung der
angeführten Punkte könnte wie nachfolgend aufgebaut sein:
1. . Begriffliche Grundlagen zu Cloud Computing und Betriebsmodelle. Indem
Cloud Computing (zumindest im Bereich der non-Private Cloud) ein neues
Paradigma bedeutet, müssen nicht-Technikern die Grundbegriffe und eventuelle
organisationale Konsequenzen vertraut gemacht werden.
2. . Die bestehende IT-Landschaft muss lückenlos erfasst
werden. Abteilungsleiter und zuständige IT-Organe müssen über das Lastverhalten
der eingesetzten Anwendung Auskunft geben.
3. . Aufsetzen eines Testprojektes und Kennenlernen der Cloud-
Charakteristika. Dieses Projekt sollte die technisch versiertesten Personen in einer
Matrixorganisation, über Abteilungen hinweg, bündeln. Die Ergebnisse müssen
allen Abteilungen zur Verfügung gestellt werden um einen maximalen Lerneffekt zu
erzielen.
4. . Erhebung von Anwendungen, die Schrittweise in eine Cloud-
Umgebung portiert werden können.
a. . In diesem Schritt wird eine Cloud-Infrastruktur im Wesentlichen als
„data-store im Netz“ verwendet. Ein lokal gespiegeltes System kann jederzeit
die von der Wolke zur Verfügung gestellte Funktionalität übernehmen.
b. . Neben den Daten aus Schritt 1 werden hier
bereits Funktionen in die Cloud verlagert. Services die sich für diesen Schritt
eignen wäre z.B. E-Mail-Dienste oder LDAP-Verzeichnisse.
Herstellerunabhängige Standardprotokollen helfen Daten abzugleichen, eine
58 Cloud Computing in der öffentlichen Verwaltung
Übernahme des traditionellen Betriebs in-house ist durch Parallelbetrieb
jederzeit möglich.
c. . Die Prozesskette des
bestehenden, eigenen Dienstleistungsangebots kann um Standardfunktionen
der Cloud-Anbieter erweitert werden. Dazu zählen online Office-Angebote,
persönliche Kalenderfunktionen oder CRM-Services. Die Kernfunktionalität
bleibt nach wie vor in-house, wird aber um nicht kritische Cloud-
Standarddienste erweitert.
5. . Ab diesem Zeitpunkt wird die Art und Weise wie die
Organisation ihre Daten, Prozesse und letztlich personelle Ressourcen verwaltet,
auf das Cloud-Betriebsmodell umgestellt. Die Unternehmensstrategie legt sich auf
Cloud Computing fest.
6. . Der höchste Ausbauschritt
der Cloud-Verwendung bedeutet die Auslagerung von IT-Funktionen, deren
Versagen entweder öffentlichkeitswirksam wäre oder die Operationalität von
Einheiten gefährden könnte. In diesem Schritt werden bestehenden
Fachanwendungen in die Cloud-Infrastruktur gehoben und arbeiten mit den darin
unterstützenden Diensten (message queuing, inter-Prozesskommunikation,
Nachrichtendienste, performance indicators, fault detection) zusammen. Ein
„Schritt zurück“ ist schwierig bis unmöglich.
Literatur
[1] P. H. Deussen, L. Strick, and J. Peters, Cloud-Computing für die öffentliche Verwaltung, ELAN Electronic Government and Applications. Berlin: Fraunhofer FOKUS, 2011.
[2] “Kostenbetrachtung allein genügt nicht: TCO: Monster oder Sparschwein? - computerwoche.de - Archiv 2002 / 14.” [Online]. Available: http://www.computerwoche.de/heftarchiv/2002/14/1061086/. [Accessed: 29-Jun-2011].
[3] �Software-as-a-Service: A Comprehensive Look at the Total Cost of Ownership of Software Applications.� Software and Information Industry Association, Sep-2006.
[4] R. Wang, �Comparing The ROI Of SaaS Versus On-Premise Using Forrester�s TEI Approach.� Forrester, Sep-2006.
[5] �Cloud Computing - Benefits, risks and recommendations for information security,� European Network and Information Security Agency, Nov. 2009.
[6] Rolf Harms and Michael Yamartino, �The Economics of the Cloud for the US Public Sector.� Microsoft, Nov-2010.
[7] S. Aggarwal and L. McCabe, �The Compelling TCO Case for Cloud Computing in SMB and Mid-Market Enterprises - Computerworld.� Hurwitz & Associates, 2009.
[8] K. Lechner, A. Egger, and R. Schauer, Einführung in die Allgemeine Betriebswirtschaftslehre, 22nd ed. Linde, Wien, 2005.
[9] U. Götze, Investitionsrechnung: Modelle und Analysen zur Beurteilung von Investitionsvorhaben, 6th ed. Springer, Berlin, 2008.
[10] C. Höhne, “Dresdner Beiträge zur Lehre der betrieblichen Umweltökonomie,” Technische Universität Dresden, Dresden, 37/2009, 2009.
[11] D. Hunkeler, K. Lichtenvort, and G. Rebitzer, Environmental Life Cycle Costing. CRC Press, 2008.
[12] T. McDaniels, �A Multiattribute Index for Evaluating Environmental Impacts of Electric Utilities,� Journal of Environmental Management, vol. 46, no. 1, pp. 57-66, Jan. 1996.
[13] U. Mandl, A. Dierx, and F. Ilzkovitz, �The effectiveness and efficiency of public spending,� European Economy-Economic Papers, 2008.
[14] M. Sorrentino, �The Implementation Of ICT In Public Sector Organisations. Analysing Selection Criteria For eGovernment Projects,� presented at the 17th Bled eCommerce Conference, Bled, Slovenia, 2004.
[15] P. Mertens, “Fehlschläge bei IT-Großprojekten der Öffentlichen Verwaltung,” Arbeitspapier, Fachbereich Wirtschaftswissenschaften, Universität Erlangen-Nürnberg, no. Arbeitspapier Nr. 1/2009, 2009.
[16] Department for Communities and Local Government, Multi-criteria analysis: a manual. Wetherby: Communities and Local Government,, 2009.
[17] J. Von Neumann, O. Morgenstern, A. Rubinstein, and H. W. Kuhn, Theory of games and economic behavior. Princeton Univ Pr, 2007.
[18] R. L. Keeney and H. Raiffa, Decisions with multiple objectives: Preferences and value tradeoffs. Cambridge Univ Pr, 1976.
[19] J. Barzilai, �Measurement and preference function modelling,� International Transactions in Operational Research, vol. 12, no. 2, pp. 173-183, Mar. 2005.
[20] H. C. Kunreuther, �A Multi-Attribute Multi-Party Model of Choice: Descriptive and Prescriptive Considerations,� IIASA, Laxenburg, Sep. 1981.
[21] D. F. Halpern, Thought and Knowledge: An Introduction to Critical Thinking, 4th ed. Psychology Press, 2002.
[22] M. Fasanghari and F. H. Roudsari, �Optimized ICT project selection utilizing fuzzy system,� World Applied Sciences Journal, vol. 4, no. 1, pp. 44�49, 2008.
[23] J. W. Lee and S. H. Kim, �An integrated approach for interdependent information system project selection,� International Journal of Project Management, vol. 19, no. 2, pp. 111�118, 2001.
[24] T. L. Saaty, Decision Making for Leaders: The Analytic Hierarchy Process for Decisions in a Complex World : 1999/2000 Edition� , 3rd ed. Rws Pubns, 1999.
[25] R. B. Misra, �Global IT outsourcing: Metrics for success of all parties,� Journal of Information Technology Cases and Applications, vol. 6, no. 3, pp. 21�34, 2004.
[26] J. Weindl, “Die Nutzenpotenziale von Software-as-a-Service in kleinen und mittleren Unternehmen,” Master Thesis, Donau Universität Krems, Krems, 2011.
Studien für den öffentlichen Bereich
Das Zentrum für E-Governance
Das Zentrum für E-Governance zeichnet sich durch State-
of-the-Art Weiterbildung und Forschung aus, wobei die
anwenderorientierte Nutzung der Technologien im
Mittelpunkt steht. Die Synergien an der Donau-
Universität, mit Forschungsinstituten und
Partnerhochschulen werden genutzt, um die
Innovationskraft der MitarbeiterInnen zu sichern.
Das Zentrum für E-Governance steht für offene
Kommunikation nach innen und außen, und bietet ein
nationales und internationales Netzwerk für Verwaltung
und Wirtschaft.