Cloud-Sourcing: Cloud-Computing aus Sicht des...
65
Institut für Wirtschaftsinformatik Prof. Dr. Gottfried Vossen Cloud-Sourcing: Cloud-Computing aus Sicht des IT-Outsourcing Bachelorarbeit Betreuer: Till Haselmann Vorgelegt von: Jan Finke <[email protected]> Abgabetermin: 2011-11-25
Transcript of Cloud-Sourcing: Cloud-Computing aus Sicht des...
Institut für WirtschaftsinformatikProf. Dr. Gottfried Vossen
Cloud-Sourcing: Cloud-Computing aus Sicht
des IT-OutsourcingBachelorarbeit
Betreuer: Till Haselmann
Vorgelegt von: Jan Finke <[email protected]>
Abgabetermin: 2011-11-25
Zusammenfassung
Cloud-Services eröffnen insbesondere kleinen und mittelgroßen Unternehmen neue
Chancen für eine kostengünstige und flexible Nutzung von leistungsfähigen IT-Ressour-
cen. In dieser Arbeit werden zunächst allgemeine Treiber und Hemmnisse des IT-
Outsourcings zusammengestellt und anschließend die Besonderheiten des Cloud-Sour-
cings herausgearbeitet. Dabei wird festgestellt, dass sich aus der Zentralisierung, Stan-
dardisierung und Berührungslosigkeit des Bezugs von Leistungen aus der Cloud beson-
dere Vorteile, aber auch spezifische Herausforderungen ergeben. Um Unternehmen
die Orientierung bei der Entscheidung für oder gegen den Bezug von Cloud-Diensten
zu erleichtern, werden diese Faktoren aufgegriffen und zu einem Entscheidungsmodell
verarbeitet. Indem das Cloud-Sourcing einzelner IT-Funktionen schrittweise in Hinblick
auf strategische, operative und wirtschaftliche Gesichtspunkte beurteilt wird, können
kleine und mittlere Unternehmen eine strukturierte Entscheidung über die Verwendung
von Cloud-Services treffen.
i
Inhaltsverzeichnis
Abkürzungsverzeichnis iv
1 Einleitung 1
2 KMU und IT-Sourcing-Modelle 3
2.1 Kleine und mittlere Unternehmen . . . . . . . . . . . . . . . . . . . . . . . . . 3
2.2 IT-Insourcing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
2.3 IT-Outsourcing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
2.3.1 Definitionen von IT-Outsourcing . . . . . . . . . . . . . . . . . . . . 6
2.3.2 Entwicklung des IT-Outsourcings . . . . . . . . . . . . . . . . . . . . 7
2.4 Cloud-Sourcing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
2.4.1 Definition: Cloud-Computing und Cloud-Services . . . . . . . . . 9
2.4.2 Servicemodelle in der Cloud . . . . . . . . . . . . . . . . . . . . . . . 11
2.4.3 Cloud-Betriebsmodelle . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
2.4.4 Technologische Grundlagen des Cloud-Computings . . . . . . . . 14
2.4.5 Marktentwicklung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
3 Chancen und Risiken des IT-Fremdbezugs 17
3.1 Grundsatzentscheidung: Make oder Buy? . . . . . . . . . . . . . . . . . . . . 17
3.1.1 Transaktionskostentheorie . . . . . . . . . . . . . . . . . . . . . . . . 17
3.1.2 Ressourcenbasierter Ansatz . . . . . . . . . . . . . . . . . . . . . . . . 18
3.1.3 Theorie des geplanten Verhaltens . . . . . . . . . . . . . . . . . . . . 19
3.2 Treiber des IT-Outsourcings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
3.2.1 Finanzielle Vorteile . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
3.2.2 Operative Vorteile . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
3.2.3 Strategische Vorteile . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
3.2.4 Politische Motive . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
3.3 Hemmnisse von IT-Outsourcing . . . . . . . . . . . . . . . . . . . . . . . . . . 23
3.3.1 Abhängigkeit vom Anbieter . . . . . . . . . . . . . . . . . . . . . . . . 23
3.3.2 Unklare Kosten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
3.3.3 Interne Probleme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
ii
3.3.4 Sicherheit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
3.4 Sonderfall Cloud-Sourcing: Spezifische Treiber und Hemmnisse . . . . . 28
3.4.1 Zentralisierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
3.4.2 Standardisierung vs. Individualisierung . . . . . . . . . . . . . . . . 30
3.4.3 Elastizität: Flexibilität, Risikotransfer und Zeitvorteile . . . . . . 31
3.4.4 Berührungslosigkeit des Leistungsbezugs . . . . . . . . . . . . . . . 32
3.4.5 Organisatorische Auswirkungen . . . . . . . . . . . . . . . . . . . . . 33
3.4.6 Abstraktion und Intransparenz . . . . . . . . . . . . . . . . . . . . . . 34
3.5 Gewichtung und Diskussion . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
4 Entscheidungsrahmen: Cloud-Sourcing für KMU 38
4.1 Strategische Eignung von IT-Funktionen . . . . . . . . . . . . . . . . . . . . 39
4.2 Operative Faktoren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
4.2.1 Nutzenpotenziale . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
4.2.2 Risiken und Einschränkungen . . . . . . . . . . . . . . . . . . . . . . 42
4.2.3 Aufwand . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
4.2.4 Bewertung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
4.3 Wirtschaftlichkeitsprüfung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
4.3.1 Cloud-Sourcing vs. dedizierte Bereitstellung . . . . . . . . . . . . . 46
4.3.2 Hybride Sourcing-Modelle . . . . . . . . . . . . . . . . . . . . . . . . 48
4.3.3 Einschränkungen und Diskussion . . . . . . . . . . . . . . . . . . . . 50
4.4 Handlungsempfehlung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
5 Fazit und Ausblick 54
Literaturverzeichnis 55
Verzeichnis von Web-Adressen 59
iii
Abkürzungsverzeichnis
ASP Application-Service-Provider
BaaS Business-as-a-Service
BITKOM Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.
BPaaS Business-Process-as-a-Service
DaaS Database-as-a-Service
IaaS Infrastructure-as-a-Service
ITI IT-Insourcing
ITO IT-Outsourcing
KMU kleine und mittlere Unternehmen
NIST National Institute of Standards and Technology
PaaS Platform-as-a-Service
SaaS Software-as-a-Service
SLA Service Level Agreement
SOA serviceorientierte Architektur
iv
1 Einleitung
Informationstechnologie hat die Geschäftswelt in vielerlei Hinsicht revolutioniert. Sie
trägt dazu bei, bestehende Prozesse effektiver und effizienter zu gestalten. Gleichzeitig
eröffnet sie Möglichkeiten für vollkommen neue Geschäftsmodelle. Durch ihre Allgegen-
wärtigkeit nimmt die strategische Bedeutung von IT aber ab – vielmehr liegt der Fokus
vieler Gestaltungsmaßnahmen nun auf einer effizienten Realisierung der IT-Systeme
selbst [Car03]. Der bloße Einsatz von IT-Systemen genügt also nicht, um nachhalti-
ge Wettbewerbsvorteile gegenüber der Konkurrenz realisieren zu können. Stattdessen
müssen Unternehmen sich auf diejenigen IT-Funktionen fokussieren, die von hoher stra-
tegischer Relevanz oder besonderer Wichtigkeit für das operative Geschäft sind. Weniger
wichtige Funktionen sollten hingegen möglichst kostengünstig realisiert werden, um
Wettbewerbsnachteile zu vermeiden. [MOV03, S. 9]
Unternehmen können zwischen verschiedenen Ansätzen wählen, um Zugriff auf die
Ressource IT zu erhalten. So können sie IT-Systeme entweder mit unternehmenseigenen
Mitteln realisieren oder aber externe Dienstleister mit der Erstellung von IT-Funktionen
beauftragen. Das Outsourcing von IT-Funktionen hat sich in den letzten Jahrzehnten
in der Praxis zunehmend etabliert und ist auch in der Literatur detailliert untersucht
worden [DGHJ04]. Eine vergleichsweise junge Form des Leistungsbezugs hingegen stellt
das sogenannte „Cloud-Sourcing“ dar, welches Unternehmen den kostengünstigen und
flexiblen Zugang zu leistungsstarken IT-Ressourcen verspricht. Durch seine Unterschiede
zu konventionellen Sourcing-Ansätzen eröffnet der Bezug von Cloud-Services insbe-
sondere kleinen und mittleren Unternehmen (KMU) neue Chancen beim Einsatz von
IT-Systemen, ist aber andererseits auch mit spezifischen Herausforderungen verbunden.
In dieser Arbeit soll daher ein Ansatz entwickelt werden, mit dessen Hilfe KMU
sich eine Orientierung bei der Entscheidung für oder gegen das Cloud-Sourcing von
IT-Systemen verschaffen können. Um ein gemeinsames Verständnis für diesen Entschei-
dungskontext zu schaffen, sollen in Kapitel 2 zunächst die Besonderheiten von KMUs
gegenüber anderen Organisationsformen herausgestellt und die Grundlagen verschiede-
ner Sourcing-Alternativen erläutert werden.
Chancen und Risiken des Fremdbezugs von IT-Funktionen sollen anschließend in
Kapitel 3 identifiziert werden. Nach einer kurzen Einführung in theoretische Perspek-
tiven auf Make-or-Buy-Entscheidungen sollen allgemeine Treiber und Hemmnisse des
1
IT-Outsourcings herausgearbeitet werden. Anschließend werden die Besonderheiten des
Cloud-Sourcings herausgestellt und diskutiert.
Ergebnis der Arbeit ist ein Entscheidungsrahmen, anhand dessen KMU eine struk-
turierte Beurteilung der Sinnhaftigkeit eines möglichen Cloud-Sourcings vornehmen
können. Dabei werden in Kapitel 4 die besonderen Eigenschaften von Cloud-Services
auf strategischer, operativer und finanzieller Ebene berücksichtigt, auf den spezifischen
Anwendungskontext von KMU übertragen und in einen integrierten Ansatz zur Ent-
scheidungsfindung überführt.
2
2 KMU und IT-Sourcing-Modelle
Zur Unterstützung von Geschäftsprozessen kommen in mittlerweile nahezu allen Un-
ternehmen Informationssysteme zum Einsatz. IT hat sich daher auch für kleine und
mittlere Unternehmen (KMU) zu einer wichtigen Ressource entwickelt, welche über
verschiedenartige Ansätze – sogenannte Sourcing-Modelle – bezogen werden kann. Insbe-
sondere das Cloud-Sourcing eröffnet ihnen dabei neue Möglichkeiten für einen flexiblen
Leistungsbezug.
Um ein gemeinsames Verständnis für die Ausgangssituation von KMU bei der Wahl
einer Sourcing-Alternative zu schaffen, soll in Abschnitt 2.1 zunächst beleuchtet werden,
was KMU kennzeichnet und welchen besonderen Herausforderungen sie ausgesetzt sind.
Anschließend sollen mit IT-Insourcing (2.2) und IT-Outsourcing (2.3) zwei klassische
Sourcing-Optionen vorgestellt und charakterisiert werden. Cloud-Sourcing als noch
junge Sonderform des IT-Outsourcings wird in Abschnitt 2.4 in den Sourcing-Kontext
eingeordnet.
2.1 Kleine und mittlere Unternehmen
KMU ist ein Sammelbegriff für Unternehmen, deren Mitarbeiterzahl, Umsatzerlös oder
Bilanzsumme unterhalb bestimmter, je nach Definition variierender Grenzen liegt. So
unterteilt die europäische Kommission KMU in Kleinstunternehmen, kleine Unterneh-
men und mittelgroße Unternehmen, wobei die Abgrenzung über eine Kombination aller
drei genannten Kriterien erfolgt. [1]
Für diese Arbeit soll die KMU-Definition des Instituts für Mittelstandsforschung
Bonn übernommen werden. Demnach werden unabhängige Unternehmen mit maximal
neun Beschäftigten und weniger als 1 Mio. Euro Jahresumsatz als kleine Unternehmen
betrachtet, während unabhängige Unternehmen mit zehn bis 499 Beschäftigten und
einem Umsatz von über 1 Mio. Euro, aber weniger als 50 Mio. Euro der Gruppe der
mittleren Unternehmen zugerechnet werden [2]. Dabei sind KMU ein bedeutender
Wirtschaftsfaktor: Sie stellen in Deutschland insgesamt 99,7 Prozent aller im Unterneh-
mensregister eingetragenen Unternehmen. Gleichzeitig tragen sie zu mehr als der Hälfte
der gesamtdeutschen Nettowertschöpfung bei [3].
In der Literatur werden KMU als besonders innovative, aber hinsichtlich ihrer wirt-
3
schaftlichen Möglichkeiten stark eingeschränkte Organisationen charakterisiert. Durch
ihre geringe Größe können KMU einerseits von flachen, zentralisierten Hierarchien
und einer hohen Flexibilität profitieren [BR93, S. 443]. Andererseits haben sie einen
geringeren Einfluss auf den Markt, können kaum wirksame Marktbarrieren aufbauen
und sind zudem oft abhängig von einzelnen Kunden [BLP98, S. 241]. Zudem haben
sie aufgrund ihres begrenzten Zugangs zu Kapital nur eingeschränkte Möglichkeiten,
größere Investitionen zu tätigen [BR93, S. 443-444].
KMU sind stärker als große Unternehmen auf einen permanenten Erfolg im Ta-
gesgeschäft angewiesen – Auftragsschwankungen oder der Verlust einzelner Kunden
können für sie ein unmittelbares Existenzrisiko darstellen. BLILI UND RAYMOND at-
testieren KMU daher einen kurzen Planungshorizont: Viele Bemühungen sind auf eher
die Optimierung des allgemeinen Tagesgeschäfts als auf die Antizipation zukünftiger
Entwicklungen gerichtet [BR93, S. 445].
Auch die Gestaltung von IT-Systemen ist oft nicht Bestandteil expliziter strategischer
Planungen, sondern vielmehr auf die kurzfristige Erfüllung konkreter Anforderungen
ausgerichtet. Infolge der hohen Ressourcenbindung durch das Tagesgeschäft und fehlen-
der Erfahrungen im Umgang mit IT-Systemen mangelt es vielen KMU an der Fähigkeit,
strategische Potenziale von IT-Systemen zu erkennen. Durch das zumeist geringe interne
IT-Know-How können KMU technologischen Entwicklungen nur wenig proaktiv und
meist nur unter Beanspruchung von externer Expertise begegnen. [BLP98, S. 243-249]
Zwar ist der umfassende Einsatz von IT-Systemen für viele KMU heute unverzichtbar,
er ist aber mit besonderen Anforderungen verbunden. Durch die hohe Fokussierung auf
das Tagesgeschäft sind KMU auf zuverlässige und flexible IT-Lösungen angewiesen, deren
Einsatz kein besonderes Know-How erfordert. Gleichzeitig lässt der stark eingeschränkte
finanzielle Spielraum den Schluss zu, dass KMU vor allem an kostengünstigen Lösungen
interessiert sind – größere Investitionen hingegen kommen nur für besonders wichtige
und langlebige IT-Lösungen in Betracht.
2.2 IT-Insourcing
Einen möglichen Sourcing-Ansatz stellt die interne Bereitstellung von IT-Funktionen dar.
Dabei werden IT-Systeme und -Funktionen mithilfe unternehmenseigener Ressourcen
wie Hardware, Software und Personal entwickelt und anderen Organisationseinheiten
zur Verfügung gestellt. In vielen Organisationen werden IT-Aufgaben durch zentralisierte
IT-Abteilungen wahrgenommen, welche sich in zunehmendem Maße als abteilungs- und
prozessübergreifende Struktur verstehen. [RZ11, S. 5]
4
LACITY ET AL. unterscheiden zwei Formen innerbetrieblicher IT-Bereitstellung: In-
sourcing und De-Facto-Insourcing. Während echtes Insourcing die Folge eines bewussten
Entscheidungsprozesses zwischen mehreren Sourcing-Optionen zur Erreichung bestimm-
ter Ziele ist, wird De-Facto-Insourcing insbesondere in historisch gewachsenen Unterneh-
men ohne Evaluation von möglichen Alternativen praktiziert [LWF96, S. 14-15] [HL00,
S. 100]. Insbesondere große Unternehmen entscheiden sich häufig dafür, IT-Funktionen
weiterhin aus internen Ressourcen zu generieren oder bereits ausgelagerte Dienste mittels
Backsourcing wieder in den internen Betrieb zu integrieren [QOP10, S. 96-97].
Für den Fortgang dieser Arbeit kann von der Differenzierung verschiedener Typen
interner IT-Bereitstellung weitgehend abstrahiert werden, so dass alle Formen im Fol-
genden unter dem gemeinsamen Begriff IT-Insourcing (ITI) zusammengefasst werden.
In Anlehnung an LACITY ET AL. soll auch das Zukaufen von externen Ressourcen zur
Deckung vorübergehenden Bedarfs als IT-Insourcing (ITI) betrachtet werden, sofern
diese Ressourcen unter eigener Kontrolle stehen und in bestehende Strukturen integriert
werden können. Beispiele für den Einsatz solcher Ressourcen stellen u. a. die Inanspruch-
nahme von Beratungsdienstleistungen oder zusätzlichen Programmierern dar [LWF96,
S. 14].
HIRSCHHEIM UND LACITY konnten durch empirische Analysen vier prototypische
Muster für die Insourcing-Entscheidung identifizieren. Demnach fassen einige Unterneh-
men den Entschluss zum ITI mit der Aussicht auf Einsparpotenziale, welche entweder
durch zusätzlichen Druck auf interne Kosten infolge einer öffentlichen Ausschreibung
von IT-Funktionen oder die Terminierung fehlgeschlagener Outsourcing-Beziehungen
realisiert werden sollen. In anderen Fällen ist die Insourcing-Entscheidung politisch
motiviert oder auf den in der Unternehmenskultur verankerten Stellenwert der internen
IT-Abteilung zurückzuführen. [HL00, S. 100-103]
Laut QU ET AL. können sich aus der internen Bereitstellung von IT-Funktionen
wesentliche strategische Vorteile ergeben: Grundsätzlich bietet ITI Unternehmen den
Vorteil, alle IT-Funktionen selbst kontrollieren und individuell auf die jeweiligen Bedürf-
nisse ausrichten zu können. Gleichzeitig entwickeln IT-Abteilung und Fachabteilungen
durch die intensive Zusammenarbeit mit der Zeit ein gemeinsames Verständnis für inter-
ne Abläufe. Die Koordination von IT-Projekten über interne Schnittstellen kann daher
effektiver und effizienter erfolgen als im Zusammenspiel mit externen Partnern, welche
unternehmensspezifische Geschäftsprozesse und Anforderungen möglicherweise nicht
vollständig durchdringen können. Dementsprechend sind eingespielte interne Projekt-
teams externen Partnern insbesondere bei der Realisierung von strategisch bedeutenden
IT-Funktionen in vielen Fällen überlegen. [QOP10, S. 105-106]
5
Die interne Bereitstellung und Weiterentwicklung von maßgeschneiderten IT-Lösun-
gen ist jedoch auch mit erheblichen Kosten verbunden. Insbesondere kleinere Unter-
nehmen verzichten zunehmend vollständig auf eine interne IT-Abteilung, weil „ein
professioneller interner IT-Betrieb aufgrund von Personalmangel, Expertise-Defiziten
und fehlender Investitionsmittel nur eingeschränkt möglich“ ist [RZ11, S. 2]. Für viele
KMU kommt daher statt einer rein innerbetrieblichen Leistungserstellung der komple-
mentäre oder substitutive Bezug von Outsourcing-Lösungen in Betracht.
2.3 IT-Outsourcing
Als Alternative oder Ergänzung zur innerbetrieblichen Bereitstellung von IT hat sich in
der Vergangenheit zunehmend das Outsourcing von IT-Funktionen etabliert. Im Fol-
genden soll zunächst ein Überblick über verschiedene Definitionen von IT-Outsourcing
(ITO) gegeben (Unterabschnitt 2.3.1) und anschließend die bisherige Entwicklung skiz-
ziert (2.3.2) werden. Cloud-Sourcing als Spezialform des ITOs wird im nächsten Ab-
schnitt (2.4) näher beleuchtet.
2.3.1 Definitionen von IT-Outsourcing
In der Literatur existieren zahlreiche, nicht immer deckungsgleiche Ansätze zur De-
finition von ITO. So verstehen HANCOX UND HACKNEY ITO sehr allgemein als
„the third party provision of IT products and services“ [HH99, S. 1], während LACITY
UND HIRSCHHEIM den Begriff ITO auf den Fremdbezug von zuvor intern erstellten
Leistungen beschränken [LH93, S. 74]. Mit der Entscheidung für das ITO übergibt das
outsourcende Unternehmen laut WILLCOCKS UND KERN einem oder mehreren Anbie-
tern die Verantwortung für das „management of IT/IS assets, resources, and/or activities“
[WK98, S. 1]. Ein umfangreicher Überblick über verschiedene ITO-Definitionen kann
z. B. bei [DGHJ04, S. 9-11] gewonnen werden. Im Folgenden soll mit ITO der Bezug
von IT-Produkten und -Services bezeichnet werden, für die externe Partner die Verant-
wortung tragen – unabhängig davon, ob die jeweiligen Leistungen zuvor bereits intern
erstellt wurden oder nicht.
Aufgrund einer Vielzahl an möglichen Ausprägungen des ITOs finden sich in der Lite-
ratur verschiedene Konzepte zur Klassifizierung von ITO-Vereinbarungen. So können
verschiedenartige IT-Funktionen Gegenstand des ITOs sein. Während einige Autoren
teils sehr feingranulare Kategorisierungen von IT-Dienstleistungen vornehmen, schlagen
MAHNKE ET AL. eine Zuordnung zu den drei Bereichen Infrastruktur, Applikation und
6
Geschäftsprozess vor [MOV03, S. 4]. So können Infrastrukturleistungen z. B. den Be-
trieb oder die Unterbringung von Hardware-Systemen umfassen. Auf Applikationsebene
bezieht sich das ITO typischerweise auf die Entwicklung oder den Betrieb von Anwen-
dungen. Beim Outsourcing von Geschäftsprozessen ist der Anbieter hingegen nicht
nur für einzelne Systeme, sondern einen gesamten IT-gestützten Prozess verantwortlich
[RZ11, S. 8-10].
Je nach Umfang der in Anspruch genommenen extern erstellten IT-Leistungen wird
zwischen verschiedenen Sourcing-Graden unterschieden. LACITY ET AL. orientieren
sich dabei an der Verteilung des IT-Budgets auf interne und externe Parteien. Als totales
Outsourcing wird die Situation bezeichnet, in der ein Großteil aller IT-Ressourcen unter
Beanspruchung von mindestens 80 Prozent des IT-Budgets durch externe Anbieter bereit
gestellt wird. Werden dagegen weniger als 20 Prozent des Budgets für den Zukauf externer
Lösungen verwendet, handelt es sich um totales Insourcing. Einen Mittelweg stellt
das selektive Sourcing dar: Ein oder mehrere Anbieter übernehmen die Bereitstellung
von ausgewählten Leistungen, während andere IT-Funktionen intern erbracht werden.
[LWF96, S. 14-15]
Neben der Klassifikation des ITO-Leistungsportfolios ist auch eine Unterscheidung
verschiedener Anbietertypen möglich. So kann ein Provider entweder ein vom Leis-
tungsabnehmer abgespaltenes Unternehmen (Spin-Off), ein gemeinsam mit anderen
Unternehmen gegründetes Joint Venture oder eine unabhängige Organisation darstellen.
Dabei ist der Outsourcing-Anbieter in jedem Fall eine rechtlich eigenständige Organisa-
tion, welche aus Kundensicht als externes Unternehmen zu betrachten ist. [DGHJ04,
S. 12]
Insbesondere selektiv outsourcende Organisationen beziehen oft Leistungen über
mehrere verschiedene Anbieter. Gleichzeitig können auch mehrere Kunden an einem
Outsourcing-Verhältnis beteiligt sein, so dass neben der klassischen 1:1-Beziehung auch
komplexe Vereinbarungen zwischen mehreren Anbietern und/oder Kunden möglich
sind. [DGHJ04, S. 10-13]
2.3.2 Entwicklung des IT-Outsourcings
Das Outsourcing von IT-Aufgaben stellt sowohl in Deutschland als auch weltweit ein
umsatzstarkes Geschäftsfeld dar. So erwartet der Bundesverband Informationswirtschaft,
Telekommunikation und neue Medien e.V. (BITKOM) für das Jahr 2011 ein deutsch-
landweites Outsourcing-Volumen von 19,4 Mrd. Euro, von denen etwa zwei Drittel
auf die reine Auslagerung von IT-Diensten und ein Drittel auf das Outsourcing von
7
Geschäftsprozessen entfallen [4]. Die Dynamik des Outsourcing-Markts nahm dabei
zuletzt ab: Während der deutsche Markt zwischen 2002 und 2008 ein durchschnittliches
Wachstum von über 10 Prozent aufwies [ABS04, S. 7], blieb der Umsatz in den letzten
Jahren weitgehend stabil [5]. Für 2011 erwartet der BITKOM ein leichtes Wachstum
[4], während das Marktforschungsinstitut TPI deutliche Rückgänge erwartet [6].
Die Anfänge des ITO führen zurück in die frühen 1960er Jahre, als der US-amerika-
nische IT-Spezialist Electronic Data Systems (heute: HP Enterprise Services) erstmals die
weitgehende Verantwortung für DV-Funktionen anderer Unternehmen übernahm. Bis
in die 1980er Jahre konnten auch namhafte US-Kunden wie General Motors, Continental
Airlines und First City Bank für Outsourcing-Verträge gewonnen werden. Der endgültige
Durchbruch für das Geschäftsmodell ITO gelang 1989, als IBM mit ISSC in den Markt
eintrat und einen milliardenschweren Outsourcing-Vertrag mit Kodak unterzeichnete.
In der Folge kam es zu einem als „Kodak-Effekt“ bekannt gewordenen Schub für ITO.
Das durch den Kodak-Deal entstandene öffentliche Interesse verleitete zahlreiche andere
Unternehmen dazu, sich ebenfalls mit dem Outsourcing von IT-Funktionen zu befassen.
Die Entscheidung Kodaks führte so zu einer erheblichen Akzeptanzsteigerung von ITO
und löste einen globalen Outsourcing-Trend aus. [DGHJ04, S. 7-8]
DIBBERN ET AL. sehen dabei eine Entwicklung zu immer komplexeren Beziehungs-
geflechten. Während bei frühen Outsourcing-Vereinbarungen genau ein Anbieter eine
spezifische IT-Funktion von einem einzelnen Kunden übernahm, sind immer öfter
mehrere Anbieter oder mehrere Kunden an einem Vertrag beteiligt. Aufgrund der gestei-
gerten Komplexität von ITO-Beziehungen kommt spezialisierten Unternehmen, die das
Monitoring und Management von Outsourcing-Beziehungen als Geschäftsfeld entdeckt
haben, zunehmende Bedeutung zu. [DGHJ04, S. 8-9]
Gleichzeitig sind statt einzelner Standardaufgaben zunehmend auch komplexe und
strategisch relevante Funktionen Gegenstand des ITOs. So bieten einige Anbieter neben
Betrieb und Verwaltung von Hard- und Software auch die Entwicklung von Anwendun-
gen oder das Outsourcing ganzer Geschäftsprozesse an. Ein grafischer Überblick über
verschiedene Dienstleistungsmodelle ist z. B. bei [RZ11, S. 8] zu finden. Neben Anbie-
tern, die auf die Bereitstellung einzelner Funktionen spezialisiert sind, haben sich auch
Beratungsunternehmen und Systemintegratoren auf dem Markt etabliert. [DGHJ04,
S. 9].
Laut LACITY ET AL. gibt es zwei wesentliche Treiber für Outsourcing-Entscheidungen:
die Konzentration von Unternehmen auf ihre Kernkompetenzen und die Hoffnung auf
Kostenvorteile [LWF96, S. 13]. Andere Autoren sehen aufgrund des unklaren Kosten-
und Nutzenpotenzials hingegen bereits einen Trend zum Backsourcing von IT [BLRK09,
8
S. 8]. Eine ausführliche Zusammenstellung und Diskussion von Treibern und Hemmnis-
sen des ITO wird in Kapitel 3 vorgenommen.
2.4 Cloud-Sourcing
Cloud-Sourcing ist ein auf dem Konzept des Cloud-Computings aufbauendes Bezugsmo-
dell für IT-Ressourcen und -Services. Damit stellt es neben Insourcing und klassischem
Outsourcing einen weiteren, vergleichsweise jungen Sourcing-Ansatz für IT-Funktionen
dar. In diesem Kapitel sollen verschiedene Definitionsansätze (Unterabschnitt 2.4.1)
sowie Service- (2.4.2) und Betriebsmodelle (2.4.3) vorgestellt werden. Anschließend wer-
den technologische Grundlagen des Cloud-Sourcings (2.4.4) und die Entwicklung des
Cloud-Sourcing-Markts (2.4.5) näher beleuchtet.
2.4.1 Definition: Cloud-Computing und Cloud-Services
Für Cloud-Computing gibt es eine Reihe teilweise sehr verschiedener Definitionsver-
suche und Erklärungsansätze. Sehr allgemein ausgedrückt, stellt Cloud-Computing ein
stark zentralisiertes und besonders flexibles Modell für den bedarfsgerechten Bezug von
standardisierten IT-Ressourcen dar, welches viele bereits bekannte Technologien aufgreift
und zu einem neuen Geschäftsmodell vereint.
Marktbeobachtern und auch Marktteilnehmern fiel es zunächst schwer, ein gemein-
sames Verständnis für das sich noch entwickelnde Cloud-Konzept auszumachen und
einheitlich zu kommunizieren. Einerseits bietet Cloud-Computing tatsächlich neuar-
tige Möglichkeiten für Unternehmen, IT-Leistungen zu beziehen. Andererseits baut
Cloud-Sourcing aber auch auf vielen bereits bekannten Technologien auf. Gleichzeitig
überbieten sich verschiedene Cloud-Anbieter bis heute mit Marketing-Versprechen, so
dass sich die öffentliche Debatte zunehmend zu einem Cloud-Computing-Hype formier-
te [7]. So äußert sich Andy Isherwood, Spitzenmanager bei HP, im Jahr 2008 infolge des
aufkommenden öffentlichen Interesses zum Thema Cloud-Computing:
„A lot of people are jumping on the bandwagon of cloud, but I have not
heard two people say the same thing about it“ [8]
In eine ähnliche Richtung geht die Feststellung von VAQUERO ET AL. aus dem Jahre
2009, die die Folgen einer unüberschaubaren Bandbreite verschiedener Cloud-Angebote
und des aufkommenden Marketing-Hypes widerspiegelt:
9
„This reinforces the overall confusion about the paradigm and its capacities,
turning the Cloud into an excessively general term that includes almost any
solution that allows the outsourcing of all kinds of hosting and computing
resources.“ [VRMCL09, S. 50]
In den letzten Jahren ist zunehmend eine Stabilisierung des Cloud-Computing-Begriffs
zu beobachten. Mittlerweile weitgehend anerkannt ist dabei die Definition des dem US-
amerikanischen Wirtschaftsministerium unterstehenden National Institute of Standards
and Technology (NIST). Demnach weist Cloud-Computing folgende fünf konstitutive
Merkmale auf [MG11, S. 2]:
Selbstbedienung bei Bedarf Kunden können IT-Ressourcen jederzeit auf Eigeninitiati-
ve und ohne vorherige Absprache mit Mitarbeitern des Anbieters beziehen.
Umfassender Netzwerk-Zugriff Sämtliche Ressourcen können über ein Netzwerk be-
zogen werden. Durch die Verwendung von Standardprotokollen kann der Zugriff
auf die Cloud über verschiedenartige (mobile und stationäre) Endgeräte wie Smart-
phones, Notebooks oder Desktoprechner erfolgen.
Ressourcen-Pooling Mehrere Abnehmer teilen sich auf Basis eines mandantenfähigen
Ressourcenmodells einen gemeinsamen Pool von IT-Ressourcen, wie z. B. Rechen-
leistung, Arbeitsspeicher, Hintergrundspeicher, Netzwerkbandbreite oder virtuelle
Maschinen. Bei Bedarf werden dem Kunden dynamisch die benötigten Ressourcen
zugewiesen.
Unverzügliche Elastizität IT-Ressourcen können dem Kunden unverzüglich bereitge-
stellt und durch den Kunden jederzeit wieder freigegeben werden. Dabei können
dem Abnehmer stets genau so viele Ressourcen zugeteilt werden, wie er benö-
tigt. Durch die nahezu beliebige Skalierbarkeit der Bereitstellung entsteht für den
Abnehmer der Eindruck unbegrenzter Ressourcenverfügbarkeit.
Messung der Servicenutzung Cloud-Systeme messen und kontrollieren automatisch
die Ressourcennutzung unter Verwendung verbrauchsabhängiger Größen. Auf
Basis dieser Informationen kann das System selbstständig Ressourcen umverteilen
bzw. zu- oder abschalten. Die Verbrauchsinformationen stehen dabei sowohl der
Anbieter- als auch der Kundenseite zur Verfügung und können daher als Basis für
eine nutzungsbezogene Abrechnung dienen.
In Anlehnung an HASELMANN UND VOSSEN soll die serviceorientierte Bereitstel-
lung virtueller IT-Ressourcen durch einen Cloud-Anbieter unter Erfüllung aller fünf
10
konstitutiven Merkmale des Cloud-Computings als Cloud-Service bezeichnet werden.
Cloud-Services werden dabei durch eine Schnittstellenbeschreibung spezifiziert, so dass
sie mit anderen Services gekoppelt werden können. Durch eine weitgehende Abstraktion
von Implementierungsdetails der verwendeten Cloud-Systeme können Cloud-Services
modular eingesetzt werden. [HV10, S. 9]
2.4.2 Servicemodelle in der Cloud
Laut NIST können drei grundlegende Formen der Service-Bereitstellung in der Cloud
unterschieden werden: Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) und
Software-as-a-Service (SaaS). Wesentliches Abgrenzungsmerkmal ist dabei der Abstrak-
tionsgrad eines Dienstes von der jeweiligen Implementierung der zugrunde liegenden
Cloud-Infrastruktur. [MG11, S. 2-3]
Infrastructure-as-a-Service stellt das Service-Modell auf der niedrigsten Abstraktions-
ebene dar. Der Kunde erhält beim Bezug von IaaS-Diensten Zugriff auf virtuelle
Ressourcen und Infrastrukturdienste wie Rechenleistung, Speicher oder Netzwerk-
bandbreite. Dabei ist der Kunde selbst verantwortlich für Betrieb und Administrati-
on von Betriebssystemen und Anwendungen, die er in das Cloud-System einbringt.
Lediglich die Bereitstellung, Virtualisierung und Anpassung der zugrunde liegen-
den Basis-Infrastruktur fallen in den Aufgabenbereich des Providers.
Platform-as-a-Service bietet dem Kunden eine Plattform für die Entwicklung und Aus-
führung eigener Software. Indem der PaaS-Anbieter bestimmte Entwicklungstools,
Programmiersprachen und Schnittstellen vorgibt oder bereitstellt, schafft er die
Rahmenbedingungen für eine standardisierte Entwicklung und Bereitstellung von
Anwendungen. Der Kunde kann beim PaaS-Modell zur Anpassung und Ausfüh-
rung seiner Software über die zur Verfügung gestellte Entwicklungs- und Hosting-
umgebung operieren, während ihm die zugrunde liegenden Betriebssysteme und
Hardwareinstanzen verborgen bleiben.
Software-as-a-Service stellt das Modell mit dem höchsten Abstraktionsgrad aller Cloud-
Services dar. SaaS-Kunden können auf vorkonfigurierte Softwarelösungen zu-
greifen, für deren Erstellung bzw. Lizensierung, Aktualisierung und Betrieb al-
lein der Provider zuständig ist. Der Kunde kann die Software über Thin-Client-
Schnittstellen, wie z. B. einen Webbrowser aufrufen und bedienen. Zwar kann er
ggf. applikationsspezifische Einstellungen vornehmen, jedoch nicht die Software
selbst verändern oder auf zugrunde liegende Anwendungen, Betriebssysteme oder
11
Hardware zugreifen. Dem Kunden wird mit SaaS vielmehr ein Dienst angeboten,
welcher unter Abstraktion sämtlicher zugrunde liegenden Technologien eingesetzt
werden kann.
Im Regelfall werden sämtliche Services einheitlich und vorkonfiguriert ausgeliefert.
Weil Cloud-Dienste im Gegensatz zu herkömmlichen ITO-Leistungen nur selten vom
Anbieter auf individuelle Bedürfnisse angepasst werden (vgl. Unterabschnitt 3.4.2), ist
das Cloud-Sourcing als hochgradig standardisierte Form des ITO zu betrachten. Dabei
können die drei beschriebenen Servicemodelle als Vertreter der klassischen ITO-Ebenen
verstanden werden: IaaS repräsentiert das Cloud-Pendant des Infrastruktur-Outsourcings,
während PaaS und SaaS der Applikationsebene entsprechen [RZ11, S. 8-10]. Nicht
von der NIST-Definition abgedeckt sind hingegen Services, die der Prozess-Ebene des
klassischen ITO zuzuordnen sind – solche Konzepte werden in der Literatur als Business-
as-a-Service (BaaS) oder Business-Process-as-a-Service (BPaaS) diskutiert [Web10, S. 16].
Eine weitere, nicht explizit durch die Definition des NIST abgedeckte Klasse von
Diensten stellen orthogonal zu den drei Hauptmodellen verlaufende Dienstgruppen
dar, deren Benennung sich meist in das aaS-Schema einreiht. Als Beispiel seien Dienste
zur Bereitstellung von Datenbankdiensten angeführt, welche auch als Database-as-a-
Service (DaaS) betitelt werden: Abhängig vom jeweiligen Anwendungskontext lassen
sich einzelne DaaS-Angebote zwar als IaaS, PaaS oder SaaS charakterisieren, in ihrer
Gesamtheit aber keiner gemeinsamen Kategorie zuordnen [HV10, S. 19-21]. Abbildung
2.1 verdeutlicht diesen Zusammenhang grafisch.
Software-as-a-Service
Platform-as-a-Service
Infrastructure-as-a-Service
Dat
abas
e-a
s-a-
Serv
ice
X-a
s-a-
Serv
ice
Hardware-Infrastruktur
Virtualisierungsschicht
Benutzerschicht
Abbildung 2.1: Servicemodelle im Cloud-Computing (in Anlehnung an [HV10,S. 15, 20]).
12
2.4.3 Cloud-Betriebsmodelle
Cloud-Dienste können auf verschiedene Weisen erbracht und in Anspruch genommen
werden. Das NIST unterscheidet dabei zwischen den vier Ausprägungsformen Private
Cloud, Community Cloud, Public Cloud und Hybrid Cloud [MG11, S. 3]. Der BITKOM
führt hingegen sämtliche Betriebsformen auf Private und Public Clouds zurück und
sieht in anderen Ausprägungen „Derivate, Kombinationen oder Speziallösungen dieser
Urformen“ [Web10, S. 16-17]. Im Folgenden soll ein kurzer Überblick über wesentliche
Betriebsmodelle gegeben werden.
Private Clouds bieten einer einzelnen Organisation exklusiven Zugang zu einer Cloud-
Infrastruktur. Dabei kann die Private Cloud dem Kundenunternehmen gehören
und selbst vor Ort betrieben werden, oder vor Ort durch einen externen Dienst-
leister verwaltet werden (Managed Private Cloud). Alternativ kann ein externer
Anbieter auch als Eigentümer der Infrastruktur auftreten, wobei diese zumeist
physisch beim Anbieter steht und durch dessen Personal betrieben wird. In diesem
Fall spricht man von einer Outsourced Private Cloud. [MPR+09, S. 31-32]
Community Clouds stellen eine Abwandlung der Private Cloud dar: Ihre Verwendung
ist nicht auf eine einzelne Organisation, sondern eine eng begrenzten Gruppe von
Organisationen mit gemeinsamen Interessen beschränkt [MG11, S. 3].
Public Clouds sind im Gegensatz zu Private Clouds der Öffentlichkeit oder einer großen
Gruppe verschiedener Organisationen zugänglich und werden in jedem Fall durch
einen externen Cloud-Anbieter verwaltet, der gleichzeitig Eigentümer aller Syste-
me ist [MG11, S. 3].
Virtual Private Clouds sind ein Spezialfall der Public Cloud. Ihren Nutzern wird durch
den Einsatz von speziellen Schutzmechanismen eine von anderen Ressourcen des
Cloud-Anbieters abgeschottete und individualisierte IT-Umgebung zur Verfügung
gestellt. Anders als bei einer typischen Public Cloud kann so verhindert werden,
dass sich mehrere Organisationen dieselbe Infrastruktur teilen. [Web10, S. 17-19]
Hybrid Clouds entstehen aus der Kombination und Integration mehrerer verschiedener
Cloud-Systeme, welche über Schnittstellen aneinander gekoppelt sind und so den
Austausch von Daten oder Aufgaben ermöglichen [MG11, S. 3].
Strittig ist, inwieweit nichtöffentliche Clouds überhaupt dem Konzept des Cloud-
Computings zugerechnet werden können: „Cloud Computing [...] does not normally
13
include Private Clouds.“ [AFG+09, S. 4]. Die Nutzung von Private Clouds ähnelt viel-
mehr klassischen Sourcing-Ansätzen: Die interne Cloud-Infrastruktur muss bereits vor
der Nutzung mit zeitlichem Vorlauf bereitgestellt werden und kann bei geringer Auslas-
tung nicht einfach wieder freigegeben werden. In der Folge fällt bei Private Clouds ein
Großteil der Kosten unabhängig von der tatsächlichen Verwendung der bereitgestellten
Ressourcen an. Die Bereitstellung einer internen Cloud-Infrastruktur, die allen erdenkli-
chen Anforderungen hinsichtlich der Skalierbarkeit gewachsen ist, bleibt aufgrund der
hohen Investitionskosten zudem großen Organisationen vorenthalten. [Cre09, S. 54]
Aufgrund dieser nicht unerheblichen Verletzung wesentlicher Prinzipien von Elas-
tizität und nutzungabhängiger Kostenstruktur wird der Einsatz von Private Clouds
im Folgenden nicht als Cloud-Computing im eigentlichen Sinne betrachtet. Vielmehr
konzentrieren sich alle weiteren Überlegungen zum Cloud-Sourcing auf öffentliche
Bereitstellungsformen.
2.4.4 Technologische Grundlagen des Cloud-Computings
Trotz teils euphorischer Marketingversprechungen stellt Cloud-Computing aus tech-
nologischer Sicht keine Revolution dar. Vielmehr wurden viele bereits bekannte Ideen
weiterentwickelt und zu einem neuartigen System zusammengefasst. Im Folgenden
sollen daher wesentliche technologische und konzeptionelle Wegbereiter für das Cloud-
Computing erläutert werden.
Dem Cloud-Computing zugrunde liegt das Konzept des verteilten Rechnens und, eng
damit verbunden, die Idee der Skalierbarkeit. Statt aufwändige Berechnungen durch
immer mächtigere Einzelsysteme zu lösen, werden Aufgaben auf mehrere, zusammen-
geschaltete Recheninstanzen verteilt [HV10, S. 6-7]. Einen möglichen Ansatz stellt das
Grid-Computing dar: Anfallende Rechenaufgaben werden in Teilaufgaben zerlegt und
durch verschiedene Instanzen dezentral berechnet. Cloud-Computing hingegen forciert
eine stark zentralisierte Struktur, indem verschiedene Teilnehmer auf einen großen,
gemeinsamen Ressourcenpool zugreifen [RZP11, S. 7-8].
Voraussetzung für die effiziente Nutzung von IT-Ressourcen durch mehrere Kunden ist
der Einsatz von Virtualisierungstechniken. Virtualisierung ermöglicht eine Abstraktion
von der physischen Beschaffenheit der Systeme, indem Abnehmern logische Einheiten
zugewiesen werden. Eine effektive Abbildung auf physische Ressourcen ermöglicht
es, bestehende Systeme besser auszulasten und so zu niedrigeren Kosten beizutragen.
[MPR+09, S. 71].
Einen weiteren Cloud-Baustein stellt das aus dem traditionellen ITO hervorgegan-
14
ge Konzept des Application-Service-Providers (ASP) dar. Dabei gewährt der Anbieter
seinen Kunden über das Internet Zugriff auf ausgewählte, von ihm betriebene Software-
Lösungen. Trotz theoretischer Vorteile wird das ASP-Konzept in der Praxis aufgrund feh-
lender Skaleneffekte und in vielen Fällen zu geringer Bandbreite als gescheitert angesehen.
Dennoch erfährt das ASP-Modell mit der zunehmenden Verbreitung von SaaS-Lösungen
aus der Cloud eine Renaissance. [HV10, S. 8]
Auch die Idee von Utility-Computing, der öffentlichen Bereitstellung und verbrauchs-
abhängigen Abrechnung von IT-Ressourcen, findet sich im Cloud-Computing wieder.
So sehen ARMBRUST ET AL. in Cloud-Computing „a new term for a long-held dream of
computing as a utility, which has recently emerged as a commercial reality“ [AFG+09,
S. 2]. In Anlehnung an andere öffentlichen Versorgungsleistungen wie Wasser, Strom,
oder Telekommunikation wird Cloud-Computing daher auch mit der Metapher von „IT
aus der Steckdose“ in Verbindung gebracht [RZP11, S. 6].
Cloud-Computing steht darüber hinaus auch in Beziehung zum Paradigma einer ser-
viceorientierten Architektur (SOA). Durch Kapselung von Funktionalitäten in einzelne
Services will SOA zu einer Entkopplung komplexer Prozesse beitragen und die Rekom-
bination von Diensten ermöglichen. Für die erfolgreiche Verknüpfung und Integration
modularer Cloud-Services mit der bestehenden Prozesslandschaft bildet ein konsequent
realisierter SOA-Ansatz daher die Grundlage. [MPR+09, S. 73]
Cloud-Computing basiert also hauptsächlich auf der Rekombination vieler bereits
bekannter Ideen. Dennoch weist Cloud-Computing laut ARMBRUST ET AL. einige neue
Merkmale auf: die Illusion unbegrenzter IT-Ressourcen, welche Kapazitätsplanungen
weitgehend überflüssig macht, den Wegfall der Notwendigkeit von Vorabvereinbarungen,
sowie die Möglichkeit, Ressourcen kurzfristig wieder freizugeben und nur für tatsächlich
in Anspruch genommene Leistungen zahlen zu müssen [AFG+09, S. 4]. Diese Aspekte
sind insofern von zentraler Bedeutung, als dass sie für den Kunden mit einem erheblichen
Flexibilitätsgewinn gegenüber klassischen Sourcing-Ansätzen einhergehen. Für eine aus-
führliche Darstellung der Besonderheiten des Cloud-Computings sei hier auf Abschnitt
3.4 verwiesen.
2.4.5 Marktentwicklung
Aktuell ist der Cloud-Sourcing-Markt in Deutschland noch vergleichsweise klein. So wird
der Umsatz mit allen Technologien, Services und Beratungsleistungen im Cloud-Umfeld
für das Jahr 2010 auf 1,14 Mrd. Euro geschätzt. Dabei befindet sich der deutsche Markt in
einem rasanten Wachstum: So wird für 2015 ein Umsatz von über 8 Mrd. Euro erwartet
15
– das entspricht einem Anteil von etwa 9 Prozent der IT-Gesamtausgaben. Weltweit war
SaaS 2009 mit einem Umsatzanteil von knapp 45 Prozent am gefragtesten – bis 2013
werden PaaS und IaaS aber vermutlich aufholen können. [Web10, S. 22-24]
Durch die Modularität von Cloud-Services und die Möglichkeit zur Kopplung mit
anderen Diensten entwickelt sich der Cloud-Sourcing-Markt zu einem komplexen Ökosys-
tem. Aufbauend auf Infrastruktur-Services entstehen zahlreiche, feingranulare Dienste,
die prinzipiell beliebig miteinander kombiniert werden können. Damit führt Cloud-
Sourcing zum Aufbrechen traditioneller Wertschöpfungsketten: Neben Infrastruktur-
betreibern, Dienstentwicklern und Kunden etablieren sich mit Aggregatoren, Brokern
und Plattformen zunehmend auch neue Rollen [BLRK09, S. 9] [MPR+09, S. 33-34].
Aufgrund der sich schnell entwickelnden, mitunter verflochtenen Wertschöpfungsnetz-
werke wird der Cloud-Sourcing-Markt derzeit oft als intransparent und unausgereift
wahrgenommen [RZ11, S. 26].
Mit zunehmender Komplexität des Markts steigt daher der Bedarf für vertrauensbil-
dende Maßnahmen: Beratungsleistungen, Bewertungsplattformen und Zertifizierungen
für vertrauenswürdige Anbieter gewinnen an Bedeutung [Web10, S. 27-28]. Gleichzeitig
sind Lösungen für die Konfiguration, Kombination und Integration von Cloud-Services
in zunehmendem Maße gefragt. Zu den Verlierern des Cloud-Sourcings zählt hinge-
gen das Geschäft mit Hardwaresystemen und Software-Lizenzen [MPR+09, S. 18-19].
Aufgrund dieser radikalen Veränderung von Wertschöpfungsmodellen betitelt der BIT-
KOM Cloud-Services treffend als „Evolution in der Technik, Revolution im Business“
[MPR+09, S. 13].
16
3 Chancen und Risiken des
IT-Fremdbezugs
Wie in Kapitel 2 aufgezeigt wurde, haben sowohl traditionelle Formen des Outsourcings
als auch Cloud-Computing an Bedeutung gewonnen. Die Entscheidung für oder gegen
das Outsourcing von IT-Funktionen ist jedoch mit weitreichenden Folgen verbunden
und daher mit höchster Sorgfalt zu fällen.
Im Hinblick auf die Fragestellung, in welchen Fällen das Cloud-Computing für Unter-
nehmen eine Alternative zu traditionellen Sourcing-Ansätzen darstellt, soll in diesem
Kapitel von der allgemeinen Betrachtung von Sourcing-Entscheidungen schrittweise
zu cloud-spezifischen Überlegungen übergeleitet werden. In Abschnitt 3.1 sollen dazu
zunächst theoretische Perspektiven auf Sourcing-Optionen vorgestellt werden. Im An-
schluss daran werden Treiber (3.2) und Hemmnisse (3.3) des klassischen ITOs diskutiert.
Die besonderen Vor- und Nachteile des Cloud-Computings werden in Abschnitt 3.4
untersucht, so dass in Abschnitt (3.5) eine vergleichende Diskussion und Gewichtung
wesentlicher Treiber und Hemmnisse stattfinden kann.
3.1 Grundsatzentscheidung: Make oder Buy?
In diesem Abschnitt werden einige grundlegende theoretische Perspektiven auf Make-or-
Buy-Entscheidungen vorgestellt und auf den IT-Sourcing-Kontext übertragen. Dabei soll
analysiert werden, unter welchen Umständen Unternehmen sich für die Eigenerstellung
von IT-Leistungen entscheiden und wann sie den Fremdbezug wählen. Dazu werden die
Transaktionskostentheorie (Unterabschnitt 3.1.1), der ressourcenbasierte Ansatz (3.1.2)
und die Theorie des geplanten Verhaltens (3.1.3) untersucht.
3.1.1 Transaktionskostentheorie
Die Transaktionskostentheorie (TKT) stellt den Versuch dar, die Existenz von Firmen
und deren Größe zu erklären. Bereits 1937 stellt COASE fest, dass Unternehmen und
Märkte zwei unterschiedliche Governance-Formen repräsentieren, welche sich hinsicht-
lich der anfallenden Transaktionskosten unterscheiden. Unternehmensgrenzen werden
17
maßgeblich davon beeinflusst, ob bestimmte Leistungen effizient innerhalb einer Organi-
sation erbracht oder kostengünstiger über den Markt bezogen werden können. [Coa37,
S. 390-391]
WILLIAMSON verfeinert die TKT unter anderem durch Überlegungen, welche Fak-
toren die interne Realisierung bzw. den externen Bezug von Leistungen begünstigen.
Dabei identifiziert er drei kritische Dimensionen von Transaktionen: Häufigkeit der
Durchführung, wahrgenommene Unsicherheit und Faktorspezifität. Je niedriger diese
Werte ausfallen, desto stärker tendieren Unternehmen zum Outsourcing von Funktionen.
[MOV03, S. 6]
Die ITO-Forschung konzentriert sich aktuell insbesondere auf zwei dieser Aspekte:
Den Einfluss von Faktorspezifität und die Rolle von Unsicherheit. Auf Basis der TKT lässt
sich argumentieren, dass bei hoher Spezifität der eingesetzten Aktivitäten und Ressourcen
komplexe Mechanismen zur Etablierung, Koordination, und Überwachung externer
Marktteilnehmer erforderlich sind. Das Ausmaß der externen Transaktionskosten beim
Zukauf von hochspezifischen Funktionen hat demnach einen geringen Outsourcing-Grad
zur Folge. [BHB09, S. 416]
Analog lässt sich begründen, dass ein hohes Maß an empfundener Unsicherheit das
Outsourcing von IT-Funktionen hemmt. Sind Preise und Qualität von externen Leistun-
gen schwer vorherzusehen (geschäftsbezogene Unsicherheit) oder Systeme und Schnitt-
stellen einem starken Wandel unterzogen (technologische Unsicherheit), steigt der Auf-
wand zur Durchsetzung und Überwachung von Outsourcing-Verträgen. Folglich ten-
dieren Unternehmen bei großer Unsicherheit dazu, die entstehenden Risiken selbst zu
übernehmen und zum Insourcing dieser Funktionen überzugehen. [BHB09, S. 416-417]
3.1.2 Ressourcenbasierter Ansatz
Ursprünglich zur Erklärung von Erfolgsunterschieden zwischen verschiedenen Unter-
nehmen konzipiert, lassen sich aus dem ressourcenbasierten Ansatz (RBA) Erklärungen
für Sourcing-Entscheidungen ableiten. Im Kern steht der RBA dabei für die Perspektive,
dass alle Unternehmen spezifische Ansammlungen von Ressourcen und Kompetenzen
darstellen. Ein Unternehmen kann sich dann im Wettbewerb von seinen Mitbewerbern
differenzieren und strategische Vorteile schaffen, wenn seine Ressourcen und Fähigkeiten
wertvoll, selten und allenfalls mit erheblichen Aufwand imitierbar oder substituierbar
sind. [MOV03, S. 8] [BHB09, S. 418]
Auf den ITO-Kontext bezogen lässt sich folgern, dass Unternehmen zwischen stra-
tegisch relevanten und weniger wichtigen IT-Funktionen unterscheiden müssen. IT-
18
Prozesse, die als geschäftskritisch betrachtet werden oder die Generierung von spezi-
fischen Wettbewerbsvorteilen ermöglichen, werden dabei im Regelfall intern erstellt,
um sie unter eigener Kontrolle halten zu können [BHB09, S. 418]. Umgekehrt wer-
den weniger bedeutsame IT-Funktionen ausgelagert, um die vorhandenen Ressourcen
auf strategisch wichtigere Funktionen verwenden zu können. Zwar können Unterneh-
men durch den Bezug von externen Leistungen, die auch anderen Marktteilnehmern
zur Verfügung stehen, keinen dauerhaften Wettbewerbsvorteil generieren; sie können
aber Wettbewerbsnachteile vermeiden, die durch eine nicht konkurrenzfähige interne
Bereitstellung entstehen [MOV03, S. 9-10].
Ein wesentlicher Kritikpunkt am RBA ist die fehlende Betrachtung von Möglichkeiten,
Wettbewerbsvorteile über strategische Allianzen und Netzwerke zu generieren. Daher
propagieren MAHNKE ET AL. die ergänzende Betrachtung der relationalen Sicht. Im
Gegensatz zum RBA verortet die relationale Sicht die Quelle von Wettbewerbsvorteilen
nicht bei den im Unternehmen verbleibenden Aktivitäten, sondern bei den Funktionen,
die gemeinsam mit anderen Unternehmen außerhalb der eigenen Firmengrenzen erstellt
werden – folglich können auch ausgelagerte IT-Funktionen einen strategischen Mehrwert
darstellen. [MOV03, S. 10-12]
3.1.3 Theorie des geplanten Verhaltens
Die in den beiden vorangegangen Kapiteln vorgestellten theoretischen Ansätze zur
Erklärung von Make-or-Buy-Entscheidungen begründen sich aus dem Nutzen, der für
das sourcende Unternehmen mit der jeweiligen Entscheidung verbunden ist. Bislang
nicht berücksichtigt wurde hingegen das Verhalten einzelner Entscheidungsträger, die
den Entscheidungsprozess im Unternehmen maßgeblich beeinflussen. Genau darauf zielt
die Theorie des geplanten Verhaltens (TGV) ab – sie versucht, das Verhalten einzelner
Akteure vorherzusagen bzw. zu erklären.
Gemäß der TGV wird die Entscheidung einer Person für oder gegen die Durchfüh-
rung einer bestimmten Aktion von der individuellen Absicht gegenüber dem Verhalten
beeinflusst. Dabei hängt die individuelle Absicht von zwei wesentlichen Faktoren ab: der
durch die eigenständige Evaluation des Sachverhaltens gewonnenen persönlichen Einstel-
lung gegenüber dem Verhalten und der sozialen Norm, also dem Einfluss des sozialen
Umfelds auf die entscheidende Person. Je positiver die persönliche Einstellung gegenüber
dem Verhalten dabei ist und je stärker der Druck zur Ausführung durch einflussrei-
che Dritte wahrgenommen wird, als desto wahrscheinlicher gilt dabei die tatsächliche
Durchführung der Aktion. [BHB09, S. 418-419]
19
Ein von BENLIAN ET AL. entwickeltes multitheoretisches Erklärungsmodell zur
Untersuchung der Adoption von SaaS-basierten Anwendungen integriert wesentliche aus
der TKT, dem RBA und der TGV entstammende Aussagen. Dabei kamen die Forscher
anhand empirischer Untersuchungen zu dem Schluss, dass die aus der TGV abgeleiteten
Prädiktoren die mit Abstand höchste Erklärungskraft aller untersuchten Faktoren in
Hinblick auf die tatsächliche SaaS-Adoption aufweisen [BHB09, S. 422-424]. Folglich
haben also nicht nur unternehmensbezogene Faktoren, sondern auch die persönliche
Einstellung von Entscheidern erheblichen Einfluss auf die Wahl der Sourcing-Form.
3.2 Treiber des IT-Outsourcings
Im Folgenden soll detailliert untersucht werden, aus welchen Gründen Unternehmen
sich für das Outsourcing von IT-Funktionen entscheiden. Dabei werden vor allem
diejenigen Treiber beleuchtet, die für das klassische ITO von Relevanz sind – spezifische
Beweggründe für das Cloud-Sourcing werden hingegen in Abschnitt 3.4 herausgestellt.
3.2.1 Finanzielle Vorteile
Das Outsourcing von IT-Funktionen verspricht in vielen Fällen die Aussicht auf Kosten-
einsparungen gegenüber einer Insourcing-Strategie. Informationssysteme sind zwar ein
erheblicher Kostenfaktor, liefern dabei aber oft einen nur schwer quantifizierbaren Nut-
zen. Viele Unternehmen entscheiden sich daher, die Verantwortung für IT-Funktionen
an kostengünstigere externe Anbieter zu übertragen. [DGHJ04, S. 7]
Insbesondere große Dienstleister können in vielen Fällen hohe Skaleneffekte bei
der Bereitstellung von IT erzielen. Bereits bei der Beschaffung profitieren spezialisierte
Outsourcing-Anbieter durch ihre großen Einkaufsmengen von vergleichsweise niedri-
gen Preisen für Hardware, Lizenzen oder Strom. Auch bei der Systemadministration
können spezialisierte IT-Dienstleister erheblich niedrigere Kosten realisieren als die
meisten IT-Abteilungen [AFG+09, S. 5-6]. Gleichzeitig kann der Anbieter allgemeine
Investitionskosten oftmals auf mehrere Kunden umlegen. Zumindest ein Teil der durch
den Outsourcing-Anbieter erzielten Skaleneffekte dürfte an den Kunden weitergegeben
werden, um attraktive Angebote auf dem Markt platzieren zu können. ITO-Kunden
können also bei gleichbleibender Leistung von tendenziell niedrigeren Kosten profitieren.
[GGL10, S. 286]
Da beim Outsourcing der Anbieter für die Bereitstellung von Personal, Lizenzen
und Hardware zuständig ist, müssen diese Ressourcen nicht mehr durch den Kunden
20
vorgehalten werden. Die nach dem Outsourcing im Unternehmen verbleibenden Kapazi-
täten können entweder freigesetzt oder auf andere, intern bereitgestellte IT-Funktionen
verteilt werden. So kann ITO zur Senkung der Personalkosten beitragen, indem die
eigene Belegschaft durch Transfer an den Anbieter reduziert wird [GGL10, S. 286] oder
Lohnkosten von weiter beschäftigten Mitarbeiter durch das Ausnutzen tarifpolitischer
Effekte gesenkt werden [ABS04, S. 15].
Durch den Verkauf von Hardware und Lizenzen kann ein outsourcendes Unter-
nehmen seine Liquidität steigern. Gleichzeitig entfällt die Notwendigkeit, zukünftige
IT-Investitionen wie die Anschaffung neuer Systeme auf einen Schlag tätigen zu müssen.
Stattdessen werden ehemals fixe Kosten variablisiert und durch periodisierte Zahlungen
an den Outsourcing-Anbieter abgewickelt. Einerseits kann also die Kapitalbindung durch
IT-Systeme je nach Umfang der ausgelagerten Funktion bedeutend reduziert werden.
Anderseits verändert sich aber auch die Struktur zukünftiger Kosten: Fixe Kosten wer-
den zu einem großen Teil in variable und im besten Fall planbare Kosten umgewandelt.
Durch diese Kostentransparenz können outsourcende Unternehmen ggf. zusätzliche
Einsparpotenziale identifizieren. [SM05, S. 8-9]
3.2.2 Operative Vorteile
Ein wesentlicher Beweggrund für ITO ist der Wunsch von outsourcenden Unternehmen
nach Erhöhung von Qualität oder Leistungsumfang der eingesetzten IT-Dienste. Viele
Unternehmen transferieren eigene IT-Funktionen an externe Anbieter mit dem Ziel,
Zugang zu passenden Technologien und aktuellem Wissen zu erhalten. So erhoffen
sich Kunden, durch ITO eine Verbesserung bereits bestehender IT-Services realisieren
zu können oder Zugriff auf Dienste zu erhalten, die intern bislang überhaupt nicht
verfügbar waren [CSW08, S. 6].
Unternehmen, die auf eine Insourcing-Strategie setzen, sehen sich mit dem Dilemma
konfrontiert, entweder regelmäßig hohe Investitionen in neue Systeme tätigen oder
aber mit einer zunehmend veraltenden, nicht wettbewerbsfähigen IT-Landschaft leben
zu müssen. ITO hingegen bietet einen Ausweg aus dieser Situation, indem die Verant-
wortung für IT-Investitionen auf den Anbieter übertragen wird: In den periodischen
Zahlungen an den Provider sind anfallende Technologiekosten bereits mit einkalkuliert.
Auf diese Weise können sich Unternehmen vor technologischer Überalterung schützen,
ohne jedoch die beim internen IT-Betrieb notwendigen einmaligen Anschaffungskosten
aufbringen zu müssen [GGL10, S. 286].
Gleichzeitig findet auch ein Risikotransfer statt: Statt der internen IT-Abteilung ist
21
nun der ITO-Anbieter für Anschaffung und Betrieb der IT-Systeme verantwortlich.
Im Falle von technischen Problemen kann bei entsprechender Vertragsgestaltung der
Provider haftbar gemacht werden [SM05, S. 9], weshalb diesem am Erwerb zuverlässiger
und leistungsstarker Systeme gelegen sein dürfte. In technologischer Hinsicht zurück-
haltend agierende Organisationen können ITO daher nutzen, um IT-bezogene Risiken
zu minimieren. Aufgeschlossene Unternehmen können hingegen bewusst mit alter-
nativen, vom Anbieter eingesetzten Technologien experimentieren, ohne risikoreiche
Vorabinvestitionen tätigen zu müssen [GGL10, S. 5-6].
Auch bei geschäftsbezogenen Risiken, z. B. schwankendem Workload der genutzten
Systeme, kann ein outsourcendes Unternehmen im Vorteil sein. Bei einem unvorher-
gesehenen Kapazitätsengpass ist ein IT-Dienstleister aufgrund höherer Reservekapazi-
täten vermutlich flexibler bei der Bereitstellung zusätzlicher Ressourcen als viele IT-
Abteilungen. Zudem besteht prinzipiell auch die Möglichkeit, ein zumindest teilweise
verbrauchsabhängiges Abrechnungsmodell zu vereinbaren. [SM05, S. 8].
Das Erkennen von relevanten Informationen und die Aneignung von entsprechendem
Know-How ist ein aufwändiges und kostspieliges Unterfangen. Insbesondere KMU fällt
es daher schwer, mit der technologischen Entwicklung Schritt zu halten. Hier sind
spezialisierte IT-Dienstleister im Vorteil, da sie durch den Umgang mit einer großen
Bandbreite unterschiedlicher Problemstellungen eine fundierte Wissensbasis aufbauen
und entsprechenden Fähigkeiten ausbilden können [GGL10, S. 286]. Gleichzeitig fällt es
ihnen in der Regel leichter, qualifiziertes Personal anzuwerben und zu halten [MOV03,
S. 4]. Die Einbindung spezialisierter IT-Anbieter verspricht daher die Möglichkeit, bei
Bedarf auf die notwendige Expertise zurückgreifen zu können.
3.2.3 Strategische Vorteile
Die in Kapitel 3.1 erläuterten theoretischen Aussagen finden sich insbesondere auf
strategischer Ebene auch in empirischen Untersuchungen wieder: So ist ein wesentlicher
Treiber des ITOs die zunehmende Fokussierung von Unternehmen auf ihre jeweiligen
Kernkompetenzen. Durch das Auslagern insbesondere von Standardfunktionen erhoffen
sich viele Unternehmen, den organisatorischen Aufwand zur Aufrechterhaltung und
Koordination des IT-Betriebs verringern zu können. Durch den Wegfall von Routine-
Tätigkeiten können die im Unternehmen verbleibenden Ressourcen verstärkt denjenigen
Aufgaben gewidmet werden, welche aufgrund ihrer hohen Spezifität oder Relevanz
nicht an externe Anbieter übertragen wurden. Gleichzeitig hoffen einige Unternehmen,
die Probleme des internen IT-Betriebs auf den Anbieter abwälzen und so aus dem
22
Unternehmen schaffen zu können [GGL10, S. 285].
Viele Unternehmen versprechen sich zudem Wettbewerbsvorteile durch den Aufbau
einer strategischen Partnerschaft zum Anbieter. So kann eine intensive Zusammenarbeit
angestrebt werden, um langfristig Zugang zu neuen Entwicklungen zu erhalten [GGL10,
S. 286] und IT-Funktionen zu erstellen, die mit einem besonderen Mehrwert gegenüber
anderen Lösungen einhergehen.
3.2.4 Politische Motive
Die Gruppe der politischen Motive orientiert sich stark an der in Unterabschnitt 3.1.3
erläuterten Theorie des geplanten Verhaltens: Während finanzielle, operative und auch
strategische Faktoren überwiegend sachlogisch beurteilt werden können, sind politisch
motivierte Entscheidungen stark von persönlichen Einstellungen und dem Einfluss
Dritter abhängig [BHB09, S. 418-419].
Insbesondere die persönliche Überzeugungen einzelner Akteure spielt auch in der
Praxis eine gewichtige Rolle. In einigen Fällen entscheiden sich Unternehmen für das
Outsourcing von IT-Funktionen, weil die IT als untergeordnete Support-Funktion
betrachtet wird oder allgemeine Unzufriedenheit mit der internen IT besteht [MOV03,
S. 4-5].
Als externer Treiber wirkt häufig das Marktumfeld auf ein Unternehmen ein. So imi-
tieren Unternehmen in einigen Fällen weitgehend unreflektiert das Sourcing-Verhalten
anderer Organisationen. Aber auch Anbieter, Berater und Branchenverbände könnten
erheblichen Einfluss auf die IT-Sourcing-Entscheidung nehmen [BHB09, S. 419].
3.3 Hemmnisse von IT-Outsourcing
Wie aus Abschnitt 3.2 hervorgeht, entscheiden sich Unternehmen aus vielfältigen Grün-
den für das Outsourcing von IT-Funktionen. Auf der anderen Seite gibt es aber auch
zahlreiche Risiken, die mit dem Bezug von IT-Leistungen über Externe verbunden sind.
Diese Hemmnisse sollen nun näher beleuchtet werden.
3.3.1 Abhängigkeit vom Anbieter
Mit dem Abschluss eines ITO-Vertrags begibt sich ein outsourcendes Unternehmen in ein
Abhängigkeitsverhältnis zu seinem Provider. Insbesondere beim substitutiven Einsatz von
ITO ist der Kunde mangels interner Ressourcen auf die zufriedenstellender Bereitstellung
von Anbieterleistungen angewiesen. Während beim internen IT-Betrieb notwendige
23
Anpassungen in Eigenregie durchgeführt werden können, erfährt ein outsourcendes
Unternehmen einen weitreichenden Kontrollverlust. Zwar kann der Kunde den Anbieter
mit seinen Vorgaben lenken, für deren tatsächliche Umsetzung ist aber der externe
Partner zuständig.
In der Praxis scheinen insbesondere Befürchtungen über die Qualifikation der vom
Anbieter eingesetzten Mitarbeiter ein ITO-Hemmnis darzustellen. Einerseits kann sich
der Kunde das für ihn zuständige Personal nicht aussuchen, andererseits kann es ins-
besondere Mitarbeitern von Unternehmen, die neu in den Markt eingetreten sind, an
Fachwissen und Erfahrung fehlen. Um Problemen bei der Auslagerung von Diensten ent-
gegenzuwirken, entscheiden sich die meisten Unternehmen daher für einen Transfer von
erfahrenem Personal an den Anbieter. Diese Strategie geht jedoch nicht in allen Fällen
auf: So besteht die Gefahr, dass insbesondere Topkräfte durch Headhunter abgeworben
werden und in andere Unternehmen wechseln. [Ear96, S. 27-28]
Sogar wenn ehemalige Mitarbeiter dauerhaft beim Anbieter verbleiben, stehen sie dem
outsourcenden Unternehmen nicht immer als Ansprechpartner zur Verfügung. Statt-
dessen werden qualifizierten Mitarbeitern im neuen Unternehmen oft andere Aufgaben
zugeteilt, so dass zur Bereitstellung ausgelagerter Funktionen nur weniger fähiges oder
unerfahrenes Personal zur Verfügung steht. So wird der Unmut eines IT-Managers über
die Personalpolitik von Outsourcing-Anbietern mit den Worten zitiert:
„You pay for them to learn your business, then they move those people
to court other companies in your industry. They transfer skills to get new
business, now the learning curve is yours to pay for again.“ [HL00, S. 102]
Auch in technologischer Hinsicht ist ein outsourcendes Unternehmen stark von sei-
nem IT-Dienstleister abhängig. Zwar sind ITO-Anbieter in vielen Fällen ihren Kunden
technologisch voraus. Sieht ein Kunde aber Bedarf für den Einsatz einer bestimmten Tech-
nologie, so ist er bei der Umsetzung auf die Fähigkeit und den Willen des IT-Dienstleisters
angewiesen, diese zu adaptieren und seinen Kunden bereitzustellen [GGL10, S. 287].
Umgekehrt muss sich der Abnehmer unter Umständen darauf einstellen, dass der IT-
Dienstleister die Art seiner Servicebereitstellung modifiziert. In diesem Fall ist es der
Kunde, der sich technologisch an seinen Anbieter anpassen muss [Ear96, S. 27].
Ein weiteres Hemmnis stellt die Gefahr einer nicht den Erwartungen entsprechenden
Einhaltung vertraglicher Vereinbarungen durch den Anbieter dar. Insbesondere beim
Outsourcing in andere Länder können sprachliche oder kulturelle Barrieren zu Missver-
ständnissen und damit zu wenig zufriedenstellenden Ergebnissen führen. Mangelnde
Kenntnis über das Geschäft des Kunden kann jedoch auch bei ortsansässigen Anbie-
24
tern die Ursache für unsachgemäß durchgeführte oder falsch priorisierte Aufgaben sein.
Zudem besteht prinzipiell das schwer einschätzbare Risiko von Nachlässigkeit, oppor-
tunistischem Verhalten oder bewussten Verstößen gegen bestehende Vereinbarungen
durch den Anbieter. [GGL10, S. 287]
Mit der Entscheidung für ITO sind oft erhebliche organisatorische Umstellungen
verbunden (siehe Unterabschnitt 3.3.3), so dass die für ein Backsourcing notwendige
Wiederherstellung einer funktionstüchtigen internen IT-Abteilung nur mit massivem
zeitlichen, personellen und finanziellen Aufwand möglich ist. Daher sprechen einige
Autoren auch von der Irreversibilität einer ITO-Entscheidung [GGL10, S. 288]. Selbst ein
Anbieterwechsel ist aufgrund bestehender vertraglicher Vereinbarungen, mangelnder
Interoperabilität und möglicher Blockaden durch den bisherigen Anbieter in vielen
Fällen kaum realisierbar. Durch diesen Lock-In-Effekt kann ein Kunde sogar bei mas-
siven Problemen an seinen Anbieter gebunden sein. Auch im Falle einer Insolvenz des
Anbieters gestaltet sich die Aufrechterhaltung von ausgelagerten IT-Funktionen mangels
alternativer Ressourcen als problematisch [ABS04, S. 15-16].
3.3.2 Unklare Kosten
Neben den vertraglich vereinbarten Zahlungen an den externen IT-Anbieter ist das
Outsourcing von IT-Funktionen mit weiteren, meist indirekten Kosten verbunden.
Ein wesentlicher Faktor sind dabei Transaktionskosten: Bereits vor dem Bezug von IT-
Services werden durch Informationsbeschaffung, Suche nach passenden Providern sowie
Vertragsverhandlungen Ressourcen gebunden. Auch für die Kontrolle und Steuerung
des Anbieters während der ITO-Beziehung müssen entsprechende Kapazitäten bereit
gehalten werden. [GGL10, S. 287-288]
Mit der Umstellung vom internen auf externen Leistungsbezug (und bei einer mögli-
chen Rückführung zum internen IT-Betrieb) fallen zudem Migrationskosten an. So bean-
sprucht die Übergabe bestehender Systeme ebenso wie der möglicherweise erforderliche
temporäre Parallelbetrieb mehrerer Systeme zusätzliche Ressourcen [Ear96, S. 29]. Auch
der Anbieter muss sich auf die neuen Anforderungen einstellen und bindet damit interne
Ressourcen: So müssen in den meisten Fällen eigene Mitarbeiter für die Einarbeitung
des externen Personals abgestellt werden. Zugleich können sich umstellungsbedingte
Verzögerungen oder Fehler durch den Anbieter negativ auf interne Prozesse auswir-
ken. GONZALEZ ET AL. sprechen in diesem Zusammenhang von Transitionskosten
(„transistion costs“) [GGL10, S. 288].
Ein weiteres Hemmnis stellt die allgemein relativ hohe Unsicherheit im IT-Umfeld
25
und die damit verbundene Gefahr von Zusatzkosten dar. Bereits bei der Vertragsunter-
zeichnung bedarf es meist einer genauen Spezifikation der zukünftigen Leistungsanfor-
derungen. Bei typischen Vertragslaufzeiten von fünf bis zehn Jahren [ABS04, S. 4] ist
es jedoch nahezu unmöglich, alle technologischen, wirtschaftlichen und organisatori-
schen Unsicherheiten zu antizipieren und den exakten Bedarf im Vorfeld zu benennen
[Ear96, S. 28-29]. Falls der Kunde auf Leistungen angewiesen ist, die vorab nicht ver-
traglich festgelegt wurden, besteht die Gefahr opportunistischen Anbieterverhaltens. So
ist der Kunde teils überzogenen Zusatzgebühren weitgehend wehrlos ausgeliefert, da er
durch Lock-In-Effekte an seinen Anbieter gebunden ist [GGL10, S. 287]. Zwar besteht
prinzipiell die Möglichkeit, gewisse Spielräume vertraglich festzulegen oder Verträge
in regelmäßigen Abständen neu auszuhandeln. Dabei ist die Gewährung zusätzlicher
Flexibilität aber in der Regel mit erheblichen Mehrkosten verbunden [Ear96, S. 29].
Obwohl zahlreiche Quellen zusätzlicher oder versteckter Kosten benannt werden
können, gestaltet sich deren Quantifizierung problematisch. Da in vielen Fällen auch die
Kosten interner Leistungserbringung nicht benannt werden können, ist ein Kostenver-
gleich zwischen verschiedenen Sourcing-Optionen äußerst schwierig [ABS04, S. 18]. So
besteht die Gefahr, dass die ITO-Entscheidung lediglich auf Basis expliziter Kosten, nicht
aber unter Berücksichtigung von indirekter Kosten und des möglichen Zusatznutzens
getroffen wird. Das Fehlen einer realistischen Kosten-Nutzen-Analyse kann daher einer-
seits die Sourcing-Entscheidung erschweren und andererseits die negative Überraschung
über die tatsächlichen Kosten des Outsourcings begünstigen. [GGL10, S. 288]
3.3.3 Interne Probleme
Durch das Outsourcing von zuvor intern erstellten IT-Leistungen ist nicht der Kunde,
sondern der Anbieter für die Durchführung und Gestaltung vieler IT-Prozesse verant-
wortlich. Dabei entwickelt der Provider im Laufe einer ITO-Beziehung ein umfassendes
Verständnis für die bereitgestellten IT-Funktionen, während der Kunde mit der Zeit an
Prozessverständnis verliert. Selbst wenn der Anbieter bemüht ist, dem Kunden Innovatio-
nen zu vermitteln, kann nur ein Teil des neu entwickelten Wissens transferiert werden.
[GGL10, S. 287]
Durch den Wegfall der Notwendigkeit, die vom Anbieter eingesetzten IT-Systeme
selbst auszuwählen, setzen sich Kunden als Folge des ITO oft weniger intensiv mit
aktuellen Entwicklungen auseinander. Dadurch laufen sie Gefahr, auch langfristig den
Anschluss an technologische Fortschritte zu verlieren. EARL argumentiert, dass erst durch
den intensiven Umgang mit IT-Systemen deren volles Potenzial ausgeschöpft werden
26
kann. Durch den Transfer von fähigem Personal an den Anbieter und die Beschneidung
interner Kapazitäten im Zuge des ITO kann die Möglichkeit, selbst mit neuartigen
Technologien zu experimentieren und Verbesserungen anzustoßen, massiv eingeschränkt
sein. In vielen Fällen geben Kunden so wichtige Kompetenzen aus der Hand, deren
strategische Bedeutung sie erst im Nachhinein erkennen. Gleichzeitig ist vielen Anbietern
offenbar nicht bewusst, dass sie technologische Möglichkeiten für den Kunden ausloten
sollen – dem Kunden droht also ein Verlust von Innovationsfähigkeit. [Ear96, S. 28-30]
Mit der Auslagerung bzw. Ausgliederung von IT-Systemen an externe Anbieter wer-
den technische Anpassungen wie die Konsolidierung der im Unternehmen verbleibenden
Systeme und die Kopplung an Systeme des Anbieters erforderlich. Durch die Abgabe
von Routinetätigkeiten ist einerseits eine stärkere Fokussierung auf strategische Belange
möglich, andererseits wird eine organisatorische Neuausrichtung der verbleibenden IT-
Abteilung unumgänglich. So rücken Betrieb und Administration von Systemen in den
Hintergrund, während für das Management von ITO-Beziehungen vollkommen neue
Kompetenzen gefordert sind. Zumeist muss das outsourcende Unternehmen den verant-
wortungsvollen Umgang mit externen Partnern und Verträgen sowie die Aushandlung
von Service Level Agreements (SLAs) oft erst noch erlernen. [Ear96, S. 27]
Die organisatorischen Umstellungen erfordern oft auch personelle Veränderungen. In
vielen Fällen werden Mitarbeiter an den Anbieter transferiert, entlassen oder anderen
Aufgabenbereichen zugeteilt. Mit der Entscheidung oder der Diskussion über ITO ris-
kiert ein Unternehmen Widerstände der betroffenen Mitarbeiter. Durch die als unsicher
empfundene Situation, die Angst vor Job- oder Prestigeverlust und die allgemeine Sorge
vor Veränderungen verlieren Mitarbeiter möglicherweise an Motivation oder leisten
aktiven Widerstand gegen ein Outsourcing-Projekt [SM05, S. 11].
3.3.4 Sicherheit
Sicherheitsbedenken bei der Abgabe von IT-Funktionen an den Anbieter stellen ein
weiteres ITO-Hemmnis dar. Mit der Entscheidung für ITO wechselt die Verantwortlich-
keit für die Durchsetzung von Schutzzielen vom Kunden auf den Anbieter. Durch die
Weitergabe von vertraulichen oder geschäftsrelevanten Informationen an den Anbieter
entsteht dabei prinzipiell die Gefahr, dass Vertraulichkeit oder Integrität der Daten
verletzt werden. [SM05, S. 10].
Weitere Probleme ergeben sich aus einer möglicherweise eingeschränkten Verfügbar-
keit von IT-Systemen. Während das Risiko einer Störung bei der internen Bereitstellung
aller Ressourcen relativ überschaubar ist, macht sich ein outsourcendes Unternehmen
27
von weiteren Komponenten abhängig. Je nach Vernetzungsgrad zwischen internen und
externen Systemen ist für einen reibungslosen Betrieb zusätzlich die Verfügbarkeit exter-
ner Systeme sowie der Netzwerkverbindung zu gewährleisten. Auch wenn der Anbieter
die vereinbarten SLAs einhält, kann das Risiko eines Systemausfalls durch die Kombinati-
on zwischen internen und externen Systemen also höher sein als beim reinen Insourcing.
[MPR+09, S. 43]
3.4 Sonderfall Cloud-Sourcing: Spezifische Treiber und
Hemmnisse
Cloud-Sourcing als Sonderform des ITO „erbt“ viele Vor- und Nachteile der klassischen
Nutzung von externen Ressourcen. Einerseits können Kunden von der Spezialisierung
externer Anbieter und damit verbundenen Kosten- und Know-How-Vorteilen profitieren,
andererseits machen sie sich abhängig von der Qualität der tatsächlich zur Verfügung
gestellten Leistungen. Dabei erlaubt Cloud-Sourcing wie das klassische ITO eine Verschie-
bung von fixen Kostenstrukturen zu verstärkt variablen Aufwendungen. Der Zukauf
externer Leistungen statt der internen Bereitstellung kann die Fokussierung auf Kern-
kompetenzen erleichtern – gleichzeitig rücken Aspekte des Beziehungsmanagements
auch beim Cloud-Sourcing verstärkt in den Vordergrund. [MPR+09]
Bedingt durch die in Abschnitt 2.4.1 erläuterten konstitutiven Merkmale von Cloud-
Diensten ergeben sich aber auch einige Besonderheiten gegenüber dem klassischen ITO-
Ansatz. Im Folgenden soll daher ein Überblick über die Auswirkungen der Zentralisie-
rung (Unterabschnitt 3.4.1), Standardisierung (3.4.2), Elastizität (3.4.3) und Berührungs-
losigkeit (3.4.4) von Cloud-Services gegeben werden. Anschließend werden mögliche
organisatorische Auswirkungen (3.4.5) und Implikationen der Abstraktion von Imple-
mentierungsdetails (3.4.6) diskutiert.
Nicht alle angesprochenen Unterschiede zum klassischen ITO stellen dabei einen
allgemeingültigen Vor- oder Nachteil dar – vielmehr sind ihre Auswirkungen in vie-
len Fällen situationsabhängig zu bewerten und können Argumente sowohl für oder
gegen eine bestimmte Sourcing-Form darstellen. Daher stellen einige der im Folgen-
den diskutierten Faktoren einen entscheidenden Grundstein für die Entwicklung des
Entscheidungsrahmens für KMU (siehe Kapitel 4) dar.
28
3.4.1 Zentralisierung
Analog zum klassischen IT-Outsourcing (ITO) kann der Service-Abnehmer Nutzen
aus der Weitergabe von Skaleneffekten durch den Betreiber der Cloud-Plattform ziehen.
Aufgrund der hochgradigen Standardisierung von Cloud-Services (siehe auch Unterab-
schnitt 3.4.2) und der zentralen Bereitstellung einheitlicher, voll konsolidierter Systeme
übersteigt das Ausmaß der in der Cloud erreichbaren Skalenvorteile jedoch die mittels
klassischem ITO realisierbaren Effekte um ein Vielfaches. [MPR+09, S. 70-72].
Insbesondere Infrastruktur-Betreiber profitieren mit zunehmender Größe ihrer Re-
chenzentren von sinkenden Einkaufspreisen, geringeren Betriebskosten und effektiven
Sicherheitsvorkehrungen [AFG+09, S. 5-6,14-15] [HV10, S. 29]. Gleichzeitig ermög-
licht die zentrale Bereitstellung von Cloud-Diensten den Einsatz von Automatisierungs-
und Virtualisierungstechniken, welche die Effizienz des Cloud-Betriebs weiter steigern
können [HV10, S. 28]. Die Zentralisierung erlaubt einerseits direkte Kostenvorteile,
kann aber möglicherweise auch einen Beitrag zur Steigerung der Nachhaltigkeit von
IT-Systemen leisten [BGD+09].
Dem Cloud-Computing zugrunde liegt die Idee des Ressourcen-Poolings. Durch die
Virtualisierung von Systemen können mehrere Kunden gleichzeitig auf einen gemeinsa-
men Vorrat von IT-Ressourcen zugreifen, dessen Kapazitäten dynamisch zwischen allen
Abnehmern aufgeteilt werden – in der Literatur wird dies als statistisches Multiplexing
bezeichnet. Bei einer hinreichenden Größe des Ressourcen-Pools kann der Betreiber
durch die Umverteilung von Ressourcen sicherstellen, dass auch größere Lastspitzen
einzelner Kunden abgefangen werden können [AFG+09, S. 5]. Je genauer der Anbieter
dabei die zukünftige Nachfrage vorhersehen oder über eine dynamische Preisgestaltung
steuern kann, desto weniger Reservekapazitäten müssen bereitgehalten werden. Gleich-
zeitig kann der Betreiber mittels statistischer Annahmen und der Analyse des laufenden
Betriebs seine Kapazitäten an die zu erwartende Gesamtnachfrage anpassen und so einen
hohen Auslastungsgrad realisieren.
Die zentrale Bereitstellung von Diensten über Netzwerktechnologien erleichtert Kun-
den den Umgang mit der steigenden Mobilität des IT-Betriebs. Ohne zusätzlichen Imple-
mentierungsaufwand können Cloud-Services von nahezu beliebigen Endgeräten und
unabhängig vom aktuellen Aufenthaltsort genutzt werden [MG11, S. 2]. Durch die
strikte Trennung von Serviceerbringung (Cloud) und Servicebezug (Endgerät) können
auch rechen- oder speicherintensive Dienste über leistungsarme Geräte wie Smartphones
bezogen werden [MPR+09, S. 21]. Zudem sinkt die Bedeutung einzelner Endgeräte: Bei
Defekt oder Verlust eines Geräts sind die in der Cloud gespeicherten Daten weiterhin
29
verfügbar [MPR+09, S. 56].
Mit der Zentralisierung von Cloud-Services sind jedoch auch spezifische technische An-
forderungen verbunden. Wie beim traditionellen ITO wird ein cloud-sourcendes Unter-
nehmen zwar unabhängiger von seinen eigenen IT-Systemen, dafür werden aber Verfüg-
barkeit und Bandbreite von Netzwerkverbindungen zu kritischen Faktoren (vgl. Unterabschnitt
3.3.4). Insbesondere für datenintensive Anwendungen kann der Netzwerkanschluss zum
Flaschenhals werden – gleichzeitig ist der Datentransfer über die oft enorme Distanz zum
Rechenzentrum des Anbieters mit vergleichsweise hohen Latenzzeiten verbunden. Zwar
bieten einige Betreiber Lösungen für den Datenaustausch auf dem Postweg an, um den
mit der Übertragung verbundenen finanziellen und zeitlichen Aufwand zu verringern –
dies ist aber nur für ausgewählte Szenarien praktikabel. [AFG+09, S. 7-8, 16-17]
3.4.2 Standardisierung vs. Individualisierung
Ein wichtiges Spannungsfeld beim Outsourcing von IT-Funktionen ist die Abwägung
zwischen Standardisierung und Individualisierung der bezogenen Leistungen. Beide An-
sätze sind nur schwer miteinander vereinbar – während Standardisierung niedrige Kosten
erlaubt, ermöglichen individuell konfigurierte Dienste eine optimale Unterstützung
spezifischer Prozesse.
Anbieter traditioneller Outsourcing-Lösungen offerieren ihren Kunden oftmals eine
breite und umfassende Palette verschiedener Leistungen, um ihnen integrierte Lösungen
aus einer Hand anbieten zu können. Kunden erwarten dabei eine möglichst passgenaue
Unterstützung ihrer Geschäftsprozesse durch den Anbieter, um operative Vorteile oder
strategischen Mehrwert durch die eingesetzten IT-Systeme realisieren zu können. Um
dieser Anforderung gerecht werden zu können, müssen Anbieter vielfach spezielle, oft
exklusive Anpassungen an Hard- und Softwaresystemen vornehmen – Customizing ist
also essenzieller Bestandteil ihres Geschäftsmodells. Je nach Grad der Anpassung ist
damit jedoch ein erheblicher Mehraufwand gegenüber der standardisierten Bereitstellung
von Leistungen verbunden, welcher die Kosten einer maßgeschneiderten Lösung in die
Höhe treibt. [ABS04, S. 22]
Im Gegensatz dazu verfolgen Cloud-Anbieter den Ansatz einer weitreichenden Stan-
dardisierung ihrer Services. Wie aus Unterabschnitt 3.4.1 hervorgeht, trägt die Zentralisie-
rung der anbietereigenen IT-Systeme zur Entstehung von Skaleneffekten bei. Gleichzeitig
kann der Anbieter die Effizienz seiner Abläufe steigern, indem der mit Erstellung, Be-
trieb und Wartung von Individuallösungen verbundene Aufwand vermieden wird. Um
attraktive Konditionen anbieten zu können, verzichten Anbieter daher weitestgehend auf
30
die Implementierung von Möglichkeiten zur Konfiguration oder Individualisierung ihrer
Services – vielmehr werden einheitliche und vergleichsweise kostengünstige Leistungen
angeboten. Daher wird Cloud-Sourcing in der Literatur oftmals als „Industrialisierung
der IT“ umschrieben. [MPR+09, S. 44]
Aus dem unterschiedlichen Individualisierungsgrad verschiedener Sourcing-Ansätze
folgt auch eine Festlegung der Verantwortlichkeiten der Vertragspartner: Während der
klassische ITO-Anbieter seine Leistungen auf spezifische Kundenwünsche ausrichtet,
ist ein cloud-sourcendes Unternehmen selbst für die Integration in die bestehende IT-
Landschaft zuständig. Insbesondere SaaS-Dienste aus der Cloud kommen daher nur für
Unternehmen infrage, die ihre jeweiligen Anforderungen bereits mit Standardlösungen
ausreichend abdeckt sehen oder bereit sind, eigene Prozesse anzupassen. Haben Kunden
hingegen spezifischere Anforderungen, müssen sie entweder auf Grundlage von IaaS
und PaaS eigene Lösungen erstellen oder bestehende Lösungen um zusätzliche Features
erweitern – mit dem damit verbundenen Aufwand. [HV10, S. 18]
3.4.3 Elastizität: Flexibilität, Risikotransfer und Zeitvorteile
Unternehmen stehen bei der Planung ihrer IT-Kapazitäten traditionell vor der Heraus-
forderung, die zukünftige Belastung möglichst exakt zu antizipieren. Wird der Bedarf
unterschätzt, sind die eingesetzten Systeme überlastet und können nicht alle Anfragen
bearbeiten. Im Gegenzug verursachen die bei einer Überversorgung überschüssigen
Ressourcen laufend Kosten, ohne jedoch einen Mehrwert zu liefern. Während also eine
Überforderung der Systeme zu operativen Einbußen führt, ist eine Unterforderung
mit unnötigen Kosten verbunden – schließlich fällt ein Großteil der Betriebskosten
unabhängig von der tatsächlichen Nutzung an. [AFG+09, S. 10]
Die meisten IT-Systeme sind teils erheblichen Lastschwankungen ausgesetzt. Neben
periodischen Effekten, die bspw. von der Tageszeit oder saisonalen Einflüssen wie dem
Weihnachtsgeschäft abhängen, tragen auch weniger antizipierbare Faktoren wie z. B.
Nachrichtenmeldungen zur Lastvariation bei. In der Regel werden IT-Kapazitäten so
geplant, dass sie stets genügend Sicherheitsreserven aufweisen, um auch Lastspitzen be-
wältigen können. Im Umkehrschluss bedeutet dies, dass in Zeiten geringerer Auslastung
Ressourcen in erheblichem Umfang verschwendet werden. [AFG+09, S. 10-11]
Einen möglichen Ausweg aus diesem Dilemma bietet die Elastizität des Cloud-Sour-
cings, indem sie die unverzügliche Skalierbarkeit von IT-Ressourcen erlaubt. Durch
die Möglichkeit zur flexiblen Bereitstellung („scale-up“) und Freigabe („scale-down“)
von Ressourcen kann der Kunde kurzfristig auf Lastschwankungen reagieren und stets
31
dem aktuellen Bedarf gerecht werden: Die Unter- oder Überforderung von Systemen
kann weitestgehend reduziert werden. Die Elastizität von Cloud-Services ist also mit
einem Risikotransfer verbunden: Für den Umgang mit erwarteten und unerwarteten
Lastschwankungen und die dafür notwendigen Investitionen in IT-Kapazitäten ist statt
des Kunden der Cloud-Betreiber verantwortlich. [AFG+09, S. 10-12]
Cloud-Services werden im Regelfall nach dem Pay-as-you-Go-Prinzip abrechnet – der
Abnehmer muss also nur für diejenigen Leistungen aufkommen, die er tatsächlich in
Anspruch nimmt. Demzufolge kann der Kunde anders als bei klassischen Sourcing-
Ansätzen Kosten einsparen, indem er nicht mehr benötigte Ressourcen wieder freigibt.
Auf diese Weise erlaubt Cloud-Sourcing in vielen Fällen eine Senkung der Betriebskosten
– sogar dann, wenn die Kosten einer Service-Einheit aus der Cloud durch die Umlegung
von Investitionskosten auf variable Kosten teurer sind als die interne Bereitstellung
einer vergleichbaren Leistung [AFG+09, S. 10-12]. Detaillierte Erläuterungen und ein
Rechenbeispiel zur Wirtschaftlichkeit von Cloud-Services finden sich in Abschnitt 4.3.
Die Elastizität von Cloud-Services erlaubt zudem auch Zeitvorteile. Entscheidender
Faktor ist dabei die sogenannte Kosten-Assoziativität: Wird eine Cloud-Ressource für
n Zeiteinheiten beansprucht, hat das dieselben Kosten zur Folge wie die Nutzung
von n Ressourcen für eine Zeiteinheit. Folglich können parallelisierbare Berechnungen
durch die Verteilung auf mehrere Instanzen schneller abgeschlossen werden als bei der
sequentiellen Berechnung – finanzieller Mehraufwand entsteht dabei nur durch den ggf.
mit der Parallelisierung verbundenen Overhead. [AFG+09, S. 17]
3.4.4 Berührungslosigkeit des Leistungsbezugs
Einen grundsätzlichen Unterschied zwischen klassischem ITO und Cloud-Sourcing
stellt der Interaktionsgrad zwischen Anbieter und Kunde dar. Traditionelle Outsourcing-
Verhältnisse sind überwiegend auf langfristige Partnerschaften ausgelegt, während Cloud-
Sourcing auch sehr kurzfristige Beziehungen erlaubt.
Wie in Kapitel 3.4.2 herausgestellt wurde, passen klassische ITO-Anbieter ihre Leis-
tungen oft individuell für einzelne Kunden an. Die damit verbundenen, teils erheblichen
Anpassungskosten zahlen sich für beide Parteien nur dann aus, wenn die Beziehung mittel-
bis langfristig Bestand hat – in der Folge sind Vertragslaufzeiten von mehreren Jahren die
Regel [SM05, S. 10]. Mit der Individualisierung von klassischen ITO-Dienstleistungen
ist ein hoher Interaktionsgrad zwischen Kunde und Anbieter verbunden: So müssen
u. a. die Machbarkeit von Projekten geprüft, SLAs verhandelt und deren Einhaltung
kontrolliert werden.
32
Die intensive Kommunikation zwischen Anbieter und Kunde ist auf der einen Seite
also mit Transaktionskosten verbunden, deren Höhe sich gemäß der Transaktionskos-
tentheorie im Wesentlichen durch die Art der ausgelagerten Funktionen erklären lässt
(vgl. Unterabschnitt 3.1.1). Wie bereits in Abschnitt 3.3 gezeigt, besteht bei langfristigen
Verträgen zudem die Gefahr von geringer Flexibilität oder opportunistischem Anbieter-
verhalten, welche das Outsourcing-Verhältnis erheblich belasten können. Andererseits
können die Vertragspartner im Idealfall von einem beidseitigen Know-How-Austausch
profitieren und strategische Partnerschaften eingehen.
Cloud-Sourcing hingegen betont die Kurzfristigkeit und Flexibilität des Ressourcenbe-
zugs. Aufgrund der weitreichenden Standardisierung der Leistungen sind individuelle
Vereinbarungen meist nur zu Beginn der Sourcing-Beziehung erforderlich. Durch die
zentrale Cloud-Eigenschaft der Selbstbedienung ist der Kontakt durch eine weitgehende
Berührungslosigkeit gekennzeichnet: Cloud-Services werden üblicherweise manuell oder
automatisiert über Web-Schnittstellen abgerufen, so dass keine persönliche Interaktion
mit Mitarbeitern des Anbieters erforderlich ist. [AFG+09, S. 6-7]
Während strategische Vorteile beim ITO also durchaus der Beziehung zum Anbie-
ter entspringen können, bietet die Cloud-Beziehung selbst kaum Potenzial für einen
strategischen Mehrwert: Ein Know-How-Transfer findet praktisch nicht statt, und die
Flexibilität der Services steht auch möglichen Konkurrenten zur Verfügung. Der Bezug
eines einzelnen Cloud-Services kann vielmehr als operatives Werkzeug gesehen werden,
um die aus der fehlenden Flexibilität alternativer Sourcing-Optionen resultierenden
Nachteile zu vermeiden und Transaktionskosten zu umgehen.
Nichtsdestotrotz kann die gezielte Nutzung von Cloud-Services zur Schaffung stra-
tegischer Vorteile beitragen. Einen wesentlichen Beitrag dazu liefert die Modularität
von Cloud-Services: Indem einzelne Leistungen gemäß des SOA-Paradigmas aneinander
gekoppelt und in die unternehmenseigene IT-Landschaft eingebunden werden, können
hoch individuelle IT-Architekturen entstehen. Voraussetzung dafür sind allerdings ent-
sprechend ausgestaltete Schnittstellen, die eine freie Orchestrierung von Cloud-Services
ermöglichen. [MPR+09, S. 33-34]
3.4.5 Organisatorische Auswirkungen
Wie das traditionelle ITO trägt das Cloud-Sourcing zur Reduktion der Komplexität des
internen IT-Betriebs bei: Anschaffung, Bereitstellung und Entwicklung von Systemen
werden nicht durch den Kunden, sondern den Anbieter übernommen. Im Gegensatz
zu traditionellen Sourcing-Möglichkeiten entfallen die sonst üblichen Vorlaufzeiten zur
33
Bereitstellung von Ressourcen nahezu vollständig: Innerhalb kürzester Zeit kann eine
grundlegende IT-Umgebung für Projektteams oder virtuelle Unternehmensverbunde
bereit gestellt werden, ohne dass dabei zusätzliche Investitionskosten anfallen. Cloud-
Sourcing kann auf diese Weise in erheblichem Maße zur Verkürzung von Reaktionszeiten
und einer gesteigerten Flexibilität bei der Gestaltung von Organisationsstrukturen bei-
tragen [MPR+09, S. 16].
Nicht nur die Einrichtung, sondern auch die Anpassung von Cloud-Umgebungen ist
mit Zeitvorteilen gegenüber traditionellen Sourcing-Ansätzen verbunden. Neben der
elastizitätsbedingten, bedarfsgesteuerten Bereitstellung zusätzlicher Kapazitäten durch
den Anbieter (vgl. Unterabschnitt 3.4.3) sind auch kundenseitige Anpassungen zeitnah
realisierbar. So kann die Aktualisierung von mittels PaaS gepflegten Applikationen
im laufenden Betrieb erfolgen [RZ11, S. 10]. Auf diese Weise entfallen langwierige
Umstellungsphasen – Unternehmen können also schneller auf veränderte Anforderungen
reagieren.
Durch die leichte Zugänglichkeit von Cloud-Services und die geringen Know-How-
Anforderungen ist es zudem denkbar, dass sich organisatorische Verantwortlichkeiten
verschieben. So könnten statt der IT-Abteilung vermehrt die jeweiligen Fachbereiche
über den Einsatz von IT-Diensten entscheiden [MPR+09, S. 22]. Im besten Fall könnten
so stets diejenigen Services genutzt werden, die situationsbezogen die beste Unterstüt-
zung für den jeweiligen Geschäftsprozess versprechen – unabhängig von Vorgaben
oder Limitierungen durch die IT-Abteilung. Gleichzeitig besteht aber auch die Gefahr,
dass Mitarbeiter aus Fachbereichen aufgrund fehlender Erfahrungen im Umgang mit
Cloud-Services unnötige Sicherheitsrisiken eingehen oder Compliance-Anforderungen
verletzen. Zudem kann der ungelenkte Einsatz von Cloud-Diensten zur Etablierung
von Insellösungen beitragen und so Bemühungen zur Konsolidierung der IT-Landschaft
untergraben. [Web10, S. 25]
3.4.6 Abstraktion und Intransparenz
Cloud-Services zeichnen sich durch einen hohen Abstraktionsgrad von Implementie-
rungsdetails aus. Die zur Verfügung gestellten Services sind in der Regel direkt einsatzbe-
reit, ohne dass der Kunde mit Einzelheiten der darunter liegenden Schichten konfron-
tiert wird oder diese verändern kann. Dies erleichtert einerseits die Zugänglichkeit von
Cloud-Diensten, vermindert aber andererseits deren Transparenz und Anpassungsmög-
lichkeiten.
Wie in Unterabschnitt 3.4.4 gezeigt wurde, steht der Kunde beim Cloud-Sourcing
34
anders als beim klassischen ITO nur selten in persönlichen Kontakt mit dem Betreiber der
jeweiligen Dienste. Durch die oftmals große räumliche Distanz fällt es daher schwerer,
ein Vertrauensverhältnis zwischen beiden Parteien aufzubauen [Web10, S. 27]. Dazu
trägt auch die fehlende Lokalität der bereitgestellten Dienste bei – für den Kunden
ist es ungleich schwerer nachzuvollziehen, auf welchem Kontinent seine Daten gerade
verarbeitet werden oder auf wen aufgetretene Fehler zurückzuführen sind.
An diese Unwägbarkeiten sind auch viele rechtliche Fragestellungen geknüpft, welche
sich laut BITKOM zumindest derzeit als größtes Hemmnis für die weitere Verbreitung
von Cloud-Services erweisen [Web10, S. 28]. Zwar sind viele juristische Aspekte des
Cloud-Sourcings grundsätzlich ähnlich zu bewerten wie beim klassischen ITO – aller-
dings werden bekannte Fragestellungen durch die Intransparenz der Service-Bereitstel-
lung zum Teil erheblich verschärft [HV10, S. 31-33].
Aufgrund der Komplexität der rechtlichen Fragestellungen soll in dieser Arbeit nicht
detailliert auf dieses Thema eingegangen werden – vielmehr sei an dieser Stelle mit
[Web10] auf einen aktuellen und umfassenden Überblick über vertrags- und datenschutz-
rechtliche Aspekte und Ansätze zum Compliance-Management im Zusammenhang mit
Cloud-Sourcing verwiesen.
3.5 Gewichtung und Diskussion
In den vorherigen Abschnitten wurden Gründe zusammengestellt, die für oder gegen
das Outsourcing von IT-Funktionen im Allgemeinen sowie das Cloud-Sourcing im
Speziellen sprechen. Noch nicht thematisiert wurde hingegen die relative Bedeutung
einzelner Faktoren in Hinblick auf deren Auswirkungen auf die tatsächliche Sourcing-
Entscheidung – dies soll in diesem Abschnitt untersucht werden.
Ein Problem bei der Beurteilung der Relevanz einzelner Aspekte besteht darin, dass
sich die meisten empirischen Untersuchen auf einzelne Branchen beschränken und daher
kaum allgemeinverbindliche Aussagen zulassen [MOV03, S. 5]. Zudem sind Anzahl und
Bedeutung der verfolgten Ziele während einer ITO-Beziehung in vielen Fällen einem
Wandel unterworfen – der Fokus der Outsourcing-Anstrengungen kann sich daher
verschieben [CSW08, S. 17-19]. Die Ergebnisse der für diese Arbeit gesichteten Studien
sind jedoch weitgehend konsistent, sodass trotz der genannten Einschränkungen einige
wesentliche Aussagen herausgestellt werden können.
Bei einer Untersuchung des Outsourcing-Verhaltens großer spanischer Unternehmen
im Jahr 2010 stellten GONZALEZ ET AL. fest, dass der Wunsch nach Fokussierung auf
firmenspezifische Kernkompetenzen den wichtigsten Beweggrund für das klassische ITO
35
darstellt. Auch die Aussicht auf zusätzliche Flexibilität und Serviceverbesserungen sind
von hoher Bedeutung, während Kosteneinsparungen und Adoptionseffekte eine eher
untergeordnete Rolle einnehmen [GGL10, S. 292-295]. REPSCHLÄGER UND ZARNE-
KOW kamen 2011 zu sehr ähnlichen Ergebnissen, obwohl sie mit deutschen KMU aus
der IKT-Branche eine abweichende Grundgesamtheit wählen [RZ11, S. 19].
Dies deckt sich mit der Beobachtung vieler Autoren, dass die Relevanz von Kosten-
vorteilen bei der Entscheidung für ITO abgenommen hat, während die Aussicht auf
Performanceverbesserungen und strategische Partnerschaften einen zunehmend größeren
Stellenwert einnimmt [MOV03, S. 9] [DGHJ04, S. 89]. So sehen viele Unternehmen
zwar Potenziale für ein verbessertes Preis-Leistungs-Verhältnis oder eine Stabilisierung
und Vorhersage zukünftiger Kosten. Als Haupt-Ziel des Outsourcings werden in vielen
Fällen jedoch der bessere Zugriff auf Expertise, der Erhalt von intern nicht verfügbaren
Services oder die Fokussierung auf das Kerngeschäft genannt [CSW08, S. 12, 23-24].
Analog zum klassischen ITO wird Cloud-Sourcing von Unternehmen bzgl. Kapital-
bindung und Kostenunterschieden überwiegend positiv wahrgenommen. Maßgebliche
Treiber sind aber auch hier der Wunsch zur Reduktion interner IT-Komplexität und die
Aussicht auf zusätzliche Flexibilität [RZ11, S. 21-22] [9]. Darüber hinaus zeigen sich
aber auch einige Unterschiede bei der Motivation für eine bestimmte Sourcing-Variante.
Wie bereits in Kapitel 3.4.4 herausgestellt wurde, bietet klassisches Outsourcing Mög-
lichkeiten zur Ausbildung strategischer Partnerschaften, während Cloud-Services die
effiziente und flexible Unterstützung von Geschäftsprozessen forcieren. Dies spiegelt sich
auch in den mittels verschiedenen Sourcing-Ansätzen verfolgten Zielen wider: Während
ITO-Kunden sich Technologie- und Know-How-Vorteile von der Kooperation mit dem
Anbieter versprechen, stehen beim Cloud-Sourcing verstärkt operative Vorteile durch
die Skalierbarkeit und Verfügbarkeit von Services im Vordergrund [RZ11, S. 12].
Bei den Risiken des klassischen ITOs sind vor allem anbieterbezogene Faktoren
von Relevanz. So werden insbesondere die Gefahren mangelnder Mitarbeiterqualifi-
kation, möglicher Vertragsverstöße und einer starken Abhängigkeit vom Provider als
Hemmnisse angesehen. Interne und organisatorische Probleme wie die Irreversibilität
der Outsourcing-Entscheidung oder Widerstände betroffener Mitarbeiter werden von
Unternehmen hingegen als weniger relevant eingestuft. [GGL10, S. 295-299]
Als eines der größten Hindernisse von Cloud-Sourcing betrachtet der BITKOM rechtli-
che Unsicherheiten [MPR+09, S. 28]. Ambivalent werden Sicherheits- und Datenschutz-
aspekte sowie die Ausfallsicherheit beurteilt: Während insbesondere Unternehmen mit
geringen Cloud-Kenntnissen diese Faktoren als besonders problematisch betrachten,
nehmen die Vorbehalte bei erfahreneren Unternehmen ab – das Sicherheitsniveau in der
36
Cloud wird hier z. T. sogar besonders positiv bewertet [RZ11, S. 24] [9].
Auch bei der Bewertung von Hemmnissen der beiden Sourcing-Formen scheint es
einen Zusammenhang zur Art der Beziehung zwischen Anbieter und Kunden zu geben:
Während beim klassischen ITO Risiken im Vordergrund stehen, die aus dem Verhal-
ten oder der Kompetenz des Anbieters resultieren, werden diesbezügliche Bedenken
beim Cloud-Sourcing als weniger relevant betrachtet. Vielmehr beschäftigt potenzielle
Cloud-Kunden das Gefahrenpotenzial, das aus rechtlichen oder sicherheitstechnischen
Unwägbarkeiten erwächst.
Schlussendlich lässt sich festhalten, dass zumindest die Treiber des klassischen ITOs
teilweise mit denen des Cloud-Sourcings übereinstimmen. Allerdings haben die Arten der
Service-Bereitstellung nur wenig miteinander gemein: Während traditionelles ITO durch
Langfristigkeit und Individualisierung gekennzeichnet ist, zeichnet sich Cloud-Sourcing
durch seine hohe Flexibilität, Standardisierung und Zugänglichkeit aus.
37
4 Entscheidungsrahmen:
Cloud-Sourcing für KMU
Zur ganzheitlichen Beurteilung der Machbarkeit und Sinnhaftigkeit eines Cloud-Sour-
cing-Unterfangens gibt es in der der Literatur bislang nur wenige Ansätze. Zwar wurde
das Vorgehen zur Evaluation klassischer ITO-Optionen in der Literatur bereits aus-
führlich diskutiert, die Besonderheiten des Cloud-Sourcings finden aber in der Regel
keine Berücksichtigung. Andere Arbeiten, wie z. B. die Untersuchung von Treibern
der SaaS-Adaption durch BENLIAN ET AL. [BHB09] oder die Betrachtung von Indiffe-
renzmengen beim IaaS-Sourcing durch BÖHM ET AL. [BLRK09], beschränken sich auf
einzelne Teilaspekte des Cloud-Sourcings.
Damit KMU zu einer fundierten Sourcing-Entscheidung gelangen können, ist aber
eine möglichst umfassende und systematische Abwägung möglicher Vor- und Nachteile
des Cloud-Sourcings erforderlich. Dazu soll im Folgenden ein Entscheidungsrahmen
entwickelt werden, durch dessen Einsatz sich KMU eine Orientierung bei der struktu-
rierten Beurteilung eines möglichen Cloud-Sourcing-Unterfangens verschaffen können.
Als Ausgangspunkt dient dabei ein von HENNEBERGER ET AL. entwickeltes dreistufiges
Entscheidungsmodell zur Beurteilung der Verlagerung einzelner Applikationen in die
Cloud.
Einzige Prämisse für den sinnvollen Einsatz des Entscheidungsmodells ist die generelle
Bereitschaft eines Unternehmens, IT-Funktionen an Externe abzugeben. Sollte es hinge-
gen schwerwiegende Vorbehalte gegen ein Outsourcing von IT-Funktionen geben, ist
ein Unternehmen in jedem Fall auf die ausschließliche Verwendung interner Ressourcen
angewiesen – weitere Untersuchungen sind dann nicht nötig.
Im Folgenden wird zunächst die grundsätzliche Eignung von Applikationen für das
Cloud-Sourcing aus strategischer Sicht untersucht (Abschnitt 4.1). In Abschnitt 4.2 wer-
den operative Faktoren zusammengetragen, die die Grundlage für eine qualitative Bewer-
tung von Cloud-Sourcing-Vorhaben darstellen. Eine Einschätzung der Wirtschaftlichkeit
von Cloud-Projekten auf Basis laufender Kosten wird in Abschnitt 4.3 vorgenommen.
Anschließend werden wesentliche Ergebnisse auf den Anwendungskontext von KMU
übertragen und zu einer Handlungsempfehlung verarbeitet (Abschnitt 4.4).
38
4.1 Strategische Eignung von IT-Funktionen
Einen ersten Schritt zur Beurteilung der Sinnhaftigkeit von Cloud-Sourcing-Projekten
stellt laut HENNEBERGER ET AL. die Betrachtung der strategischen Bedeutung einer IT-
Funktion dar. So sollte zunächst abgeschätzt werden, ob der ergänzende oder substitutive
Bezug von externen Leistungen grundsätzlich mit strategischen Unternehmenszielen
vereinbar ist. Auf diese Weise kann mit vergleichsweise geringem Aufwand bereits eine
Vorauswahl von Anwendungen vorgenommen werden, für die das Cloud-Sourcing
potenziell infrage kommt [HSG10, S. 78-80].
Bereits LACITY ET AL. stellten fest, dass sich nicht alle Anwendungen gleichermaßen
für ein Outsourcing eignen. Demnach ist IT als Portfolio verschiedener Funktionen
zu betrachten, deren Sourcing-Eignung am jeweiligen Beitrag für die Wertschöpfung
eines Unternehmens festzumachen ist. Dazu werden IT-Funktionen anhand von zwei
Dimensionen beurteilt: ihrer Kritikalität für das operative Geschäft und der strategischen
Bedeutung im Wettbewerb mit anderen Unternehmen. Aufgrund des unternehmensspe-
zifischen Stellenwerts einzelner Funktionen lassen sich daher in Hinblick auf dieselbe
Anwendung möglicherweise unterschiedliche Sourcing-Empfehlungen für verschiedene
Organisationen ableiten. [LWF96, S. 18-20]
Über die Kritikalität einer Funktion wird bemessen, welche Folgen Ausfälle oder Fehl-
funktionen für das Unternehmen haben. Je relevanter die Funktion für die Sicherheit von
Personen, Sachwerten oder wichtigen Daten und je größer der mögliche Schaden durch
Umsatzausfälle oder Reputationsverluste bei Ausfällen oder Fehlern ist, desto kritischer
ist sie für das operative Geschäft eines Unternehmens einzustufen. HENNEBERGER ET
AL. argumentieren, dass Cloud-Services aufgrund möglicher Sicherheitsrisiken oder einer
geringeren Verfügbarkeit kaum für die Abdeckung kritischer Funktionen geeignet sind
[HSG10, S. 79].
Dies deckt sich mit der in Abschnitt 3.3.4 getroffenen Feststellung, dass die Verfügbar-
keit einer von Externen bereitgestellten Anwendung durch die Abhängigkeit von sowohl
internen als auch externen Faktoren insgesamt eingeschränkt sein kann. Hinsichtlich der
Sicherheit vor gezielten Angriffen bieten Cloud-Systeme einen zumeist relativ hohen
Schutz, der mit den Sicherheitsvorkehrungen dedizierter Rechenzentren durchaus kon-
kurrieren kann [HV10, S. 29]. Dennoch erscheint es sinnvoll, geschäftskritische Daten
im Eigenbetrieb vorzuhalten um einem Missbrauch durch Dritte vorzubeugen. Bei hoher
Kritikalität einer IT-Funktion ist also tendenziell vom Cloud-Sourcing abzusehen.
Funktionen mit hohem strategischen Wert erlauben es einem Unternehmen, Wettbe-
werbsvorteile gegenüber seinen Konkurrenten zu realisieren. Diese bestehen im Hinblick
39
auf IT-Systeme z. B. dann, wenn der Einsatz einer bestimmten Funktion die Realisie-
rung eines besonderen Nutzens oder signifikanter Kostenvorteile ermöglicht. Strategisch
wertvolle Funktionen sind prinzipiell sowohl für das Insourcing als auch für das Cloud-
Sourcing geeignet, sofern nicht gleichzeitig eine hohe Kritikalität vorliegt. Allerdings
ist zu berücksichtigen, dass insbesondere SaaS-Dienste aus der Cloud nur wenig An-
passungsmöglichkeiten bieten und daher als Standardware zu betrachten sind [HSG10,
S. 79]. Die Realisierung von Differentiator-Funktionen erfordert hingegen in der Regel
die Implementierung spezifischer Geschäftslogik – für das Cloud-Sourcing strategisch
wertvoller Funktionen muss also zumeist auf PaaS- oder IaaS-Dienste zurückgegriffen
werden.
Durch die Beurteilung von Kritikalität und strategischem Wert von Anwendungen
kann eine erste Abschätzung über die Eignung bestehender oder neu zu schaffender IT-
Funktionen für ein Cloud-Sourcing getroffen werden. Zeigt sich hier eine grundsätzlich
positive Tendenz, sollten weitere Untersuchungen angestellt und auch operative Faktoren
mit in die Entscheidungsfindung einbezogen werden. Weniger geeignete Anwendungen
können hingegen von der weiteren Betrachtung ausgeschlossen werden.
Nicht explizit betrachtet wurde bislang die Möglichkeit, Zusatzfunktionen aus der
Cloud zu beziehen. In diesem Fall werden Cloud-Services genutzt, um Zugriff auf
intern nicht verfügbare Anwendungen zu erhalten oder bestehende Funktionen abzusi-
chern. So können Cloud-Services bspw. für Continuity-Lösungen verwendet werden:
Bei einem geplanten oder ungeplanten Ausfall der internen IT-Infrastruktur werden
wichtige Geschäftsprozesse automatisch und unterbrechungsfrei auf Cloud-Systemen
fortgeführt – hier schafft ein Cloud-Service also einen zusätzlichen Schutz kritischer Pro-
zesse [MPR+09, S. 62-63]. Sofern die Nutzung von intern nicht verfügbaren Funktionen
wie in diesem Fall zusätzliche strategische Vorteile verspricht, scheint es sinnvoll, direkt
zur Betrachtung operativer Faktoren überzugehen.
4.2 Operative Faktoren
Nachdem im ersten Schritt diejenigen IT-Funktionen identifiziert wurden, für die aus
strategischer Sicht ein Cloud-Sourcing in Betracht kommt, sollten nun auch operative
Gesichtspunkte betrachtet werden. Daher werden im Folgenden zunächst wesentliche
Faktoren zusammengetragen, die die mit der Verwendung von Cloud-Services verbun-
denen Nutzen (Abschnitt 4.2.1) und Risiken (4.2.2) beeinflussen. Gleichzeitig ist aber
auch der Aufwand zu berücksichtigen, der mit dem Cloud-Sourcing von IT-Funktionen
einhergeht – Ausführungen dazu finden sich in Abschnitt 4.2.3. Ein Ansatz für die
40
Beurteilung der operativen Faktoren wird in Abschnitt 4.2.4 erläutert.
4.2.1 Nutzenpotenziale
Bei der Abgrenzung gegenüber klassischen ITO-Ansätzen in Abschnitt (3.4) wurden
bereits einige der operativen Vorzüge des Cloud-Sourcings angedeutet. Wie bei der
Beurteilung von Kritikalität und strategischem Wert einer Funktion ist auch hier zu
beachten, dass einzelne Anwendungen in unterschiedlichem Maße von den Eigenschaften
des Cloud-Sourcings profitieren können. Daher sind die folgenden Aspekte stets im
Hinblick auf das tatsächliche Einsatzszenario zu bewerten.
Ein möglicher Vorteil von Cloud-Services gegenüber traditionellen Sourcing-Ansätzen
liegt in der erhöhten Flexibilität des Leistungsbezugs: Sowohl Lastspitzen als auch Pha-
sen geringer Nutzung können abgefangen werden, ohne dass ein Leerlauf dedizierter
Kapazitäten in Kauf genommen werden muss. Daher profitieren insbesondere solche
Anwendungen von der Elastizität des Cloud-Sourcings, deren Nutzung schwer zu progno-
stizieren oder großen Schwankungen unterworfen ist. Gleichzeitig können kurzfristig
auch komplett neue Arbeitsumgebungen eingerichtet werden, ohne dass vorab Kapazitä-
ten eingeplant werden müssen.
Auch bei einer zeitlich begrenzten Verwendung von Funktionen kann Cloud-Sourcing
zur Vermeidung brachliegender Kapazitäten beitragen – schließlich kann die Nutzung
zu einem beliebigen Zeitpunkt ohne finanzielle Sanktionen durch ungenutzte Kapa-
zitäten oder Vertragsstrafen eingestellt werden. Durch den weitgehenden Wegfall von
Vorabaufwendungen und Kapitalbindung kann zudem das Risiko von Fehlinvestitionen
verringert werden. Bei parallelisierbaren Anwendungen wie etwa der Batch-Verarbeitung
erlaubt die Kosten-Assoziativität zudem zeitliche Vorteile gegenüber einer sequentiellen
Berechnung mittels dedizierter Systeme.
Gleichzeitig erlaubt Cloud-Sourcing eine Standardisierung selbst erstellter Applika-
tionen, indem verschiedene Lösungen in eine einzige, zentral vorgehaltene Anwendung
überführt werden. Auf diese Weise ist eine vereinfachte Wartung, Aktualisierung und
Versionierung von Systemen im laufenden Betrieb möglich. Zudem erlaubt die zentrale
Bereitstellung über standardisierte Netzwerkschnittstellen einen erleichterten Zugriff
durch mobile Endgeräte. Aus der Zentralität von Cloud-Services ergeben sich also ins-
besondere bei einer unternehmensweiten oder mobilen Nutzung von IT-Ressourcen
Vorteile gegenüber einer dezentralen Bereitstellung.
Wie bereits in Abschnitt 4.1 angedeutet, besteht zudem prinzipiell die Möglichkeit,
Cloud-Services zur Realisierung von intern nicht verfügbaren Lösungen einzusetzen. In
41
diesem Fall bieten die zusätzlichen Funktionen einer Cloud-Lösung einen potenziellen
Nutzenvorteil.
4.2.2 Risiken und Einschränkungen
Möglichen Vorteilen des Cloud-Sourcings gegenüber einer konventionellen Sourcing-
Strategie stehen aber auch einige Einschränkungen und potenzielle Risiken entgegen. So
wurden in Abschnitt 3.4.1 die durch die Zentralisierung von Cloud-Services verursachten
Probleme im Form von hohen Latenzzeiten und geringem Datendurchsatz hervorgehoben.
Gleichzeitig stellen die vom Anbieter erhobenen Übertragungsgebühren mitunter einen
erheblichen Kostenfaktor dar [AFG+09, S. 16]. Weniger geeignet für eine Auslagerung
in die Cloud sind daher IT-Funktionen, die auf eine hohe Performance bei der Nutzung
oder einen intensiven Datenaustausch angewiesen sind. Während die Verwendung von
Cloud-Services für die Implementierung von Anwendungen im Hochfrequenzhandel
also nicht infrage kommen dürften, scheint der Bezug von Office-Lösungen aus der
Cloud weniger problematisch.
Ein weiteres Gefahrenpotenzial stellen mögliche Lock-In-Effekte dar. Je spezifischer
die Implementierung der bezogenen Applikation ausfällt und je weniger standardisiert
die technische Plattform eines Cloud-Anbieters ist, desto schwieriger gestaltet sich im
Allgemeinen ein Anbieterwechsel oder eine Rückführung in den internen IT-Betrieb.
Insbesondere eine Portierung von selbst erstellten Anwendungen auf Basis von IaaS
oder PaaS ist oftmals mit großem Aufwand verbunden. Durch die Verwendung pro-
prietärer Schnittstellen oder Inkompatibilitäten der verwendeten technischen Plattform
ist die Interoperabilität zwischen verschiedenen Cloud-Plattformen oftmals erheblich
eingeschränkt [HV10, S. 37] [MPR+09, S. 43]. Daher sollte bereits vor der Auslage-
rung von IT-Funktionen in die Cloud abgeschätzt werden, wie groß das Risiko eines
Lock-In-Effekts ist.
Auch für strategisch weniger relevante Funktionen ist zudem zu untersuchen, welche
Implikationen die Verwendung von Cloud-Services auf Sicherheit und Verfügbarkeit von
Daten und Anwendungen hat. Systemausfälle oder Datenverluste führen im Regelfall
zu operativen Verzögerungen oder Einbußen und stellen daher einen Risikofaktor dar
[SM05, S. 9]. So mag eine Unified-Communication-Lösung weder als geschäftskritisch
noch als sicherheitsrelevant eingestuft werden – bei einem Ausfall des entsprechenden
Services muss aber auf weniger effektive Kommunikationsmittel zurückgegriffen werden.
Daher ist abzuwägen, ob Verfügbarkeit und Schutz vor Angriffen in der Cloud in einem
hinreichenden Maße sichergestellt werden können und ob etwaige Ausweichmöglichkei-
42
ten für Problemsituationen bestehen. [MPR+09, S. 74]
Mit besonderen Einschränkungen verbunden ist der Betrieb von Datenbank-Systemen
in der Cloud. Aufgrund der beschriebenen Performance-Probleme bei der Übertragung
sind größere Datenbestände weniger flexibel zu handhaben und oftmals langfristig an
die Cloud gebunden. Gleichzeitig gilt die Elastizität von Computing-Leistungen oder
Software-Instanzen nur bedingt für Datenbanksysteme – wie auch beim internen Betrieb
stellen sich bei der Verwendung klassischer relationaler Datenbanken Skalierungsproble-
me ein. Gleichzeitig bedingt die automatische Verteilung und Replikation von Daten
über mehrere Cloud-Rechenzentren oftmals eine Lockerung traditioneller Konsistenz-
konzepte [HV10, S. 21-23].
4.2.3 Aufwand
Neben Nutzen- und Risikopotenzialen muss bei der Entscheidungsfindung auch der mit
einer Umstellung der Sourcing-Strategie verbundene Aufwand berücksichtigt werden.
Ansonsten besteht die Gefahr, dass hohe Integrationskosten mögliche Vorteile des Cloud-
Sourcings überkompensieren. Dabei sind drei wesentliche Felder auszumachen, die
die Höhe des Umstellungsaufwands beeinflussen: Migration, Anpassung und Change
Management [HSG10, S. 81-82].
Der Migrationsaufwand bei einem Bezug von Cloud-Services hängt maßgeblich davon
ab, wie gut sich ein externer Service in die bestehende IT-Landschaft integrieren lässt. So
müssen Schnittstellen zu angeschlossenen Systemen geschaffen bzw. angepasst werden
– bei einem hohen Vernetzungsgrad zu bestehenden IT-Funktionen ist dies oft mit
erheblichem Aufwand verbunden. Eine konsequente Gestaltung der bestehenden IT-
Landschaft nach dem SOA-Paradigma kann den mit der Integration von Cloud-Services
verbundenen Aufwand hingegen reduzieren [MPR+09, S. 73]. Werden Cloud-Services
genutzt, um die Kapazitäten einer auch intern bereitgestellten Funktion zu erweitern,
müssen zusätzlich Verfahren zur Lastverteilung auf interne und externe Ressourcen
implementiert werden. Die Realisierung eines solchen hybriden Sourcing-Modells ist
also mit zusätzlichem Migrationsaufwand verbunden.
Wie bereits in Abschnitt 3.4.2 aufgezeigt, werden Cloud-Services im Regelfall in einer
hochgradig standardisierten Form ausgeliefert. Für eine Individualisierung und Anpassung
an die unternehmensspezifischen Anforderungen ist es daher ggf. erforderlich, Cloud-
Dienste mit eigenen Mitteln um zusätzliche Funktionalität zu erweitern. Andernfalls
müssen interne Prozesse an die Funktionalität des Cloud-Services angepasst werden –
auch dies kann mit erheblichen Kosten verbunden sein.
43
Bei der Anpassung oder Neueinführung von IT-Funktionen oder Geschäftsprozes-
sen sind nicht zuletzt auch organisatorische Aspekte zu berücksichtigen. So sollten An-
wender und Management frühzeitig involviert werden, um Anforderungen an die IT-
Unterstützung aufnehmen und bei der Umsetzung berücksichtigen zu können. Neben
organisatorischen Umstrukturierungen müssen zudem auch Mitarbeiterschulungen
durchgeführt werden, um einen reibungslosen Betrieb der neuen Anwendung zu ermög-
lichen. Je größer die Veränderungen durch den Wechsel der Sourcing-Form dabei sind,
desto mehr Aufwand sollte für das Change Management eingeplant werden.
4.2.4 Bewertung
Während die strategische Relevanz einer einzelnen IT-Funktion über lediglich zwei Di-
mensionen bestimmt werden kann, ist eine treffsichere Beurteilung aller relevanten
operativen Faktoren mit einem vergleichsweise hohen Aufwand verbunden – insbeson-
dere dann, wenn die wirtschaftlichen Auswirkungen in Abhängigkeit vom spezifischen
Anwendungskontext quantifiziert werden sollen.
Um die Beurteilung operativer Gesichtspunkte zu vereinfachen, schlagen HENNE-
BERGER ET AL. vor, zunächst nur qualitative Aussagen aufzunehmen. Für alle aus
strategischer Sicht geeigneten Funktionen ist dazu zunächst ein konkretes Nutzungs-
szenario zu entwerfen, mit dem Art und Umfang der Cloud-Leistungen und das zu
verwendende Servicemodell spezifiziert werden. Anschließend sind wesentliche Fakto-
ren, die Aufwand, Nutzen und Risiken einer Cloud-Nutzung beeinflussen, zu erfassen.
Die in den vorangegangenen Unterabschnitten diskutierten Faktoren stellen dabei ei-
ne mögliche Ausgangsbasis dar, sind aber gegebenenfalls um anwendungsspezifische
Kriterien zu ergänzen. [HSG10, S. 80-82]
Die Bewertung der so zusammengestellten Treiber erfolgt anschließend über eine Skala
qualitativer Werte, für die jeweils Zahlenwerte von 0 bis 1 hinterlegt sind. Anschließend
werden die Mittelwerte für jede der drei Dimensionen berechnet. Dieses Vorgehen erlaubt
zwar vorerst keine finanzielle Bewertung von Nutzen, Risken oder Aufwand, kann aber
eine Tendenzaussage erlauben. [HSG10, S. 80-81]
Zur Veranschaulichung dieses Vorgehens wurde für drei verschiedene Anwendungen
eine beispielhafte Bewertung verschiedener Kriterien durchgeführt. Die resultieren-
den Zahlenwerte finden sich in Tabelle 4.1. Anschließend wurden die Werte in eine
Nutzen-Risiko-Matrix überführt (vgl. Abbildung 4.1). Deutlich ist zu erkennen, dass
das Cloud-Sourcing des untersuchten Hochfrequenzhandel-Systems aufgrund geringer
Nutzen-, aber hoher Risiko- und Aufwandspotenziale kaum infrage kommen dürfte.
44
Anwendung Nutzen Risiko AufwandHochfrequenzhandel 0,15 0,80 0,70
Office-System 0,40 0,25 0,25Batchverarbeitung 0,85 0,30 0,40
Tabelle 4.1: Abschätzung von Nutzen, Risiko und Aufwand verschiedener Anwen-dungen (in Anlehnung an [HSG10, S. 83]).
Hingegen erscheint das Cloud-Sourcing von Batchverarbeitungen durchaus interessant –
hohe Nutzenpotenziale stehen einem geringen Risiko gegenüber. Je nach entstehendem
Untersuchungsaufwand könnte zudem auch die Auslagerung des Office-Systems näher
analysiert werden.
Hochfrequenz-handel
Office-System
Batchverarbeitung
0,0
1,0
0,0 1,0
Ris
iko
po
ten
zial
Nutzenpotenzial
Case-by-Case
High Potentials Limited Impact
Low Potentials
Aufwand
Abbildung 4.1: Nutzen-Risiko-Matrix zur Beurteilung operativer Faktoren (in Anleh-nung an [HSG10, S. 83]).
Auf diese Weise können verschiedene Cloud-Szenarien mit vergleichsweise geringem
Aufwand klassifiziert werden: Insbesondere für Anwendungen mit einem hohen Nut-
zenpotenzial und geringem Risiko („High Potentials“) empfehlen sich weitere Nachfor-
schungen, während „Low Potentials“ mit hohem Risiko und geringem Nutzenpotenzial
nicht weiter auf ihre Cloud-Tauglichkeit untersucht werden. Für alle anderen Anwendun-
45
gen sind nur dann weitere Nachforschungen anzustreben, wenn die Auslagerung einen
vergleichsweise geringen Aufwand zur Folge hat. [HSG10, S. 81-83]
Allerdings sollte berücksichtigt werden, dass sich Entscheider aufgrund fehlender
monetärer Bezugsgrößen möglicherweise stark von ihrem persönlichen Empfinden
leiten lassen – verschiedene Personen ordnen denselben Sachverhalt also verschiedenen
Qualitätsniveaus zu. Ein möglicher Ausweg könnte darin bestehen, für jeden Aspekt
Bewertungen mehrerer Personen einzuholen und anschließend zu einem aussagekräftigen
Einzelwert zu verdichten. Alternativ könnten Bewertungen auch durch Konsensfindung
innerhalb einer Gruppe vorgenommen werden.
4.3 Wirtschaftlichkeitsprüfung
Die in Abschnitt 4.2 vorgestellte qualitative Abschätzung operativer Faktoren kann zwar
eine Orientierungshilfe darstellen, ist allein aber kein verlässliches Entscheidungskrite-
rium. Selbst wenn weitere Untersuchungen eine prinzipielle Machbarkeit des Projekts
ergeben, liegt noch keine Aussage über die finanziellen Auswirkungen einer Durchfüh-
rung vor.
Nutzenpotenziale, Risiken und die mit einer möglichen Cloud-Migration verbundenen
Kosten müssen also sorgfältig abgeschätzt und gegeneinander aufgewogen werden. Dabei
ist insbesondere die Beurteilung von nicht-monetären Einflussfaktoren in hohem Maße
abhängig vom spezifischen Anwendungskontext. Daher soll sich die Betrachtung im
Folgenden auf eine allgemeine Abschätzung der mit verschiedenen Sourcing-Optionen
verbundenen laufenden Kosten beschränken, also derjenigen Aufwendungen, die durch
den Betrieb der betrachteten IT-Funktion verursacht werden.
In Abschnitt 4.3.1 werden dazu zunächst Sourcing-Entscheidungen untersucht, bei
denen entweder ein vollständiges Cloud-Sourcing oder eine rein dedizierte Bereitstellung
zur Wahl steht. Diese Überlegungen sollen in Abschnitt 4.3.2 um die Analyse von Mög-
lichkeiten zur Kombination beider Sourcing-Ansätze erweitert werden. Anschließend
werden mögliche Einschränkungen diskutiert (4.3.3).
4.3.1 Cloud-Sourcing vs. dedizierte Bereitstellung
Bei der Beurteilung der laufenden Kosten spielen die Flexibilität der Bereitstellung und
die Art der Abrechnung eine entscheidende Rolle. Daher wird im Folgenden zwischen
dedizierten Bereitstellungsansätzen – also Insourcing und traditionellem Outsourcing –
und Cloud-Sourcing unterschieden. Zur Vereinfachung wird angenommen, dass dedizier-
46
te Ressourcen eine stets gleichbleibende Kapazität aufweisen, während Cloud-Services
beliebig elastisch bezogen und vollkommen nutzungsabhängig bezahlt werden können.
Um die Vergleichbarkeit zu erleichtern, soll zudem unterstellt werden, dass die Ser-
vices beider Sourcing-Formen identisch und beliebig durcheinander substituierbar sind
– sie können also bei gleichbleibendem Nutzen entweder dediziert oder durch einen
Cloud-Anbieter bereitgestellt werden.
Wie bereits in Unterabschnitt 3.4.3 herausgestellt wurde, fällt bei einer dedizierten
Bereitstellung von Ressourcen ein Großteil der Kosten unabhängig von der tatsächlichen
Auslastung der dafür abgestellten Systeme an. Im Folgenden wird angenommen, dass
stets exakt so viele Ressourcen bereit gestellt werden, dass die maximal zu erwartende
Nachfrage xmax gerade gedeckt werden kann. Dabei entstehen für jede der xmax bereitge-
stellten Service-Einheiten Kosten, und zwar auch dann, wenn nur ein Teil x < xmax der
Leistungen tatsächlich genutzt wird. Daher hängt die Effizienz der dedizierten Bereit-
stellung maßgeblich vom Auslastungsgrad a der eingesetzten Kapazitäten ab [MSVE09,
S. 7], welcher definiert sei als
0≤ a =x
xmax
≤ 1. (4.1)
Je niedriger a ist, desto mehr Ressourcen liegen also brach. Weil die zur Bewältigung
von Lastspitzen zusätzlich bereitgestellten Kapazitäten nicht dauerhaft verwendet werden
können, führen Lastschwankungen zwangsläufig zu einer Auslastung a < 1 und damit
zu einer Überkapazität [AFG+09, S. 10].
Im Gegensatz dazu können Cloud-Services flexibel als Pay-per-Use-Utility bezogen
werden. Abnehmer bezahlen also anders als bei einer dedizierten Bereitstellung nicht
dauerhaft für die maximal zu erwartende, sondern lediglich für die tatsächliche Nachfrage
– bei einer beliebigen Teilbarkeit von Ressourcen im Mittel also für die durchschnittliche
Last. Daher können auch solche Cloud-Services preislich attraktiv sein, die einen deutli-
chen Aufschlag gegenüber dem Preis einer dediziert erstellten Service-Einheit beinhalten.
Für einen Vergleich werden die Kosten einer Service-Einheit aus der Cloud mit den
Aufwendungen für eine dediziert erstellte Einheit ins Verhältnis gesetzt:
U =cC l oud
cDed i zi e r t
(4.2)
U wird dabei als Utility-Prämie bezeichnet – je höher sie ist, desto teurer ist eine ein-
zelne Service-Einheit aus der Cloud im Vergleich. Mit Hinblick auf die Wirtschaftlichkeit
der beiden Sourcing-Optionen sind in Abhängigkeit von U drei Fälle zu unterscheiden
47
[Wei11, S. 4-7]:
U < 1: In dieser Situation sind die Kosten des Service-Bezugs aus der Cloud in jedem
Fall geringer als bei einer dedizierten Erstellung – selbst bei einem Auslastungsgrad
von a = 1. Hinsichtlich der variablen Kosten empfiehlt sich in diesem Fall daher
die Verwendung von Cloud-Services.
U = 1: Hier sind die Gesamtkosten genau dann gleich hoch, wenn die Nachfrage kon-
stant ist und die dediziert bereitgestellten Systeme vollständig ausgelastet sind. Im
Falle von Nachfrageschwankungen ist hingegen die Nutzung von Cloud-Services
günstiger, weil dedizierte Ressourcen aufgrund ihrer Auslegung auf die Nachfrage-
spitze nicht dauerhaft voll ausgelastet werden können.
U > 1: Sogar hier kann der Bezug von Cloud-Services günstiger sein als die dedizierte
Bereitstellung, und zwar genau dann, wenn das Verhältnis von maximaler zu
durchschnittlicher Nachfrage größer als U ist, d. h. wenn U < 1a . In diesem Fall
überkompensiert der Wert der eingesparten Ressourcen die höheren Kosten einer
einzelnen Service-Einheit.
4.3.2 Hybride Sourcing-Modelle
Bei der Gegenüberstellung der Kosten von entweder rein dediziert erstellten oder aus-
schließlich über die Cloud bezogenen Services in Abschnitt 4.3.1 bleibt die Möglichkeit,
beide Ansätze zu kombinieren, unberücksichtigt. Jedoch kann die hybride Nutzung
beider Sourcing-Modelle auch bei einer Utility-Prämie von U > 1 in vielen Fällen niedri-
gere laufende Kosten als die Verwendung einer reinen Sourcing-Strategie verursachen
und soll daher näher untersucht werden.
Aus theoretischer Perspektive sind zwei Extremfälle auszumachen, in denen die Ver-
wendung einer hybriden Strategie mit Hinblick auf die laufenden Kosten gegenüber einer
reinen Strategie immer vorzuziehen ist – weitgehend unabhängig vom konkreten Verlauf
der Nachfragefunktion: Bei einer hinreichend kurzen, konstanten Lastspitze ist eine
hybride Lösung kostengünstiger als die interne Erstellung, und bei einer ausreichend lan-
gen Phase ohne jede Nachfrage ist ein hybrider Ansatz einem reinen Pay-per-Use-Ansatz
überlegen. [Wei11, S. 7-9]
Für den praktischen Einsatz empfiehlt WEINMAN, bei der Aufteilung der Service-
Nutzung auf beide Sourcing-Ansätze zwischen einer dauerhaften Basisnachfrage und
einem variablen Bereich erhöhter Nachfrage zu unterscheiden. Die Grundlast sollte
bei U > 1 durch eigene, dedizierte Ressourcen bewältigt werden, während die darüber
48
hinaus gehende Nachfrage über teurere, aber flexiblere Cloud-Services abgedeckt wird.
[Wei11, S. 9]
Zur Illustration dieses Vorgehens sollen an dieser Stelle die Kosten einer rein internen
Bereitstellung, einer ausschließlichen Nutzung von Cloud-Services sowie einer hybriden
Strategie für eine beispielhafte Entscheidungssituation verglichen werden:
Ein mittelständisches Einzelhandelsunternehmen möchte zusätzlich zu seinem
Filialgeschäft einen Webshop aufbauen, der sowohl auf eigenen Servern als auch
über Cloud-Services betrieben werden kann. Ein Besuch auf der Website verursacht
bei einer internen Bereitstellung Kosten von durchschnittlich 2 Cent, bei einem
Cloud-Anbieter sind für eine vergleichbare Leistung 4 Cent einzuplanen. Dabei
erwartetet das Unternehmen für die Monate Januar bis Oktober ein tägliches Mittel
von 2.000, maximal aber 3.000 Zugriffen. Für das Weihnachtsgeschäft im November
und Dezember wird mit durchschnittlich 4.000 Besuchern pro Tag gerechnet,
mindestens aber mit 3.000 und maximal mit 7.000. Die Lastverteilung im Laufe
eines Tages sei bekannt und verhalte sich proportional zur Gesamtbesucherzahl.
Bei einer reinen Insourcing-Strategie müssen ganzjährlich Kapazitäten für täglich
7.000 Besucher bereit gehalten werden. Bei monatlich je 30 Kalendertagen muss also
eine Gesamtkapazität für 30 ∗ 12 ∗ 7.000= 2.520.000 Zugriffe eingeplant werden – das
entspricht bei einem Satz von 2 Cent jährlichen Kosten von 50.400 Euro.
Werden sämtliche Leistungen über Cloud-Services bezogen, muss nur für die tatsäch-
liche Last bezahlt werden, dafür aber zum erhöhten Satz von 4 Cent. Bei monatlich
30 ∗ 2.000= 60.000 Zugriffen für Januar bis Oktober und 30 ∗ 4.000= 120.000 Aufrufen
im Weihnachtsgeschäft sind Kapazitäten für insgesamt 10∗60.000+2∗120.000= 840.000
Besucher bereit zu stellen. Damit fallen Gesamtkosten von 33.600 Euro an.
Bei einer hybriden Strategie werden interne Kapazitäten für die maximal zu erwartende
Grundlast von monatlich 30 ∗ 3.000= 90.000 Besuchern zur Verfügung gestellt, welche
über das gesamte Jahr Kosten von 90.000 ∗ 12 ∗ 0,02 = 21.600 Euro verursachen. Für
das Weihnachtsgeschäft werden im täglichen Mittel weitere 1.000 Besucher erwartet,
für die zusätzliche Cloud-Kapazitäten eingesetzt werden. Dabei entstehen Kosten von
30 ∗ 2 ∗ 1.000 ∗ 0,04= 2.400 Euro, womit insgesamt 24.000 Euro fällig werden.
Bei der gegebenen Ausgangslage stellt also eine hybride Strategie die kostengünstigste
Variante dar: Die Vorteile einer kostengünstigen Abdeckung der Grundlast über interne
Ressourcen werden mit den Vorzügen von flexiblen Cloud-Services zum Abfangen der
Spitzenlast kombiniert. Zwar ist das Ergebnis typisch für Entscheidungssituationen, in
49
denen sich eine klare Trennung zwischen Grundlast und Spitzenlast vollziehen lässt,
andererseits müssen jedoch auch einige Einschränkungen beachtet werden. Diese werden
im nächsten Unterabschnitt 4.3.3 diskutiert.
4.3.3 Einschränkungen und Diskussion
Grundsätzlich ist infrage zu stellen, inwieweit eine Vergleichbarkeit der Kosten von dedi-
ziert erstellten Leistungen und Cloud-Services gegeben ist. Für einen aussagekräftigen
Kostenvergleich muss zunächst sichergestellt werden, dass die tatsächlichen Kosten beider
Varianten bekannt oder ermittelbar sind. Gerade bei intern erstellten Leistungen ist das
aber nicht immer der Fall [HV10, S. 26].
Insbesondere bei Infrastrukturdiensten kann der Leistungsumfang verschiedener Ser-
vices variieren, ohne dass dies auf den ersten Blick erkennbar ist. So wird darauf hin-
gewiesen, dass die tatsächlich nutzbare Leistung vieler IT-Systeme typischerweise nur
60 bis 80 Prozent der nominellen Kapazität ausmacht. Daher ist zu überprüfen, ob der
nicht nutzbare Overhead in der Preisgestaltung bzw. der Ermittlung interner Kosten
berücksichtigt wurde. In ähnlicher Weise sind auch Kosten für Strom, Kühlung oder
Räumlichkeiten mit in die Berechnung aufzunehmen – bei extern erstellten Services sind
sie üblicherweise bereits im Preis enthalten. Gleichzeitig ist zu berücksichtigen, dass
einzelne Anwendungen verschiedene Hardware-Ressourcen in unterschiedlichem Maße
beanspruchen. Während dedizierte Infrastruktur i. d. R. ein festes Verhältnis von Rechen-
leistung, Speicher und Bandbreite besitzt, kann bei IaaS oftmals zwischen verschiedenen
Konfigurationen gewählt oder je Ressource abgerechnet werden. [AFG+09, S. 12-13].
Weiterhin ist die Treffsicherheit von Prognosen bzgl. der Entwicklung der Service-
Nachfrage zu hinterfragen. Bislang wurde für sämtliche Überlegungen unterstellt, dass
die zukünftige Nachfrage bekannt ist oder zumindest charakteristische Kennzahlen
wie Mittelwert und Extrema vorliegen. Dabei sind Prognosen im IT-Umfeld stets einer
hohen Unsicherheit ausgesetzt. Für das Cloud-Sourcing ist dieser Umstand nur für
die Kostenentwicklung relevant – schließlich kann bei Bedarf kurzfristig die Kapazität
angepasst werden. Bei traditionellen Sourcing-Ansätzen hingegen kann insbesondere eine
Unterschätzung des Bedarfs das operative Geschäft massiv einschränken. Daher müssen
hier Strategien gefunden werden, mit einem unerwartet hohen oder niedrigen Bedarf
umzugehen.
Bei der Überlegung, wie der Bezug von Services auf verschiedene Sourcing-Ansätze
aufgeteilt werden kann, wurde in Unterabschnitt 4.3.2 implizit eine beliebige Teilbarkeit
sämtlicher Systeme angenommen. In der Praxis ist aber fraglich, inwieweit ein Parallelbe-
50
trieb mehrere Systeme überhaupt möglich ist. Insbesondere bei komplexeren Anwendun-
gen mit einem gemeinsamen Bestand an Bewegungsdaten dürfte kaum zu gewährleisten
sein, dass sämtliche Informationen stets sowohl in der Cloud als auch auf dedizierten
Systemen verfügbar sind. Auch die Rüstkosten, die mit dem regelmäßigen Wechsel
zwischen einem rein dedizierten und einem kombinierten Leistungsbezug verbunden
sind, wurden nicht berücksichtigt. Dazu zählen u. a. die nicht unerheblichen Kosten für
den Datentransfer zwischen der Cloud und internen Systemen, welche einige Autoren
als zusätzliches Kriterium für die Entscheidung zwischen reinen Sourcing-Ansätzen
heranziehen [MSVE09].
Zudem wurde angenommen, dass die betrachteten Services in Hinblick auf den je-
weiligen Nutzenbeitrag beliebig durcheinander substituierbar sind. Diese Betrachtung
ist aber nicht immer realistisch, da bei einem Wechsel der Sourcing-Strategie in der
Regel bestehende Anwendungen ersetzt werden. Damit einher gehen Veränderungen
von Funktionalität oder Bedienung des Systems oder Veränderungen im Prozessablauf.
Daher müssen die unterschiedlichen Nutzen-Niveaus verschiedener IT-Systeme bei der
Entscheidungsfindung berücksichtigt werden.
Wie bereits zu Beginn des Abschnitts hervorgehoben, ermöglicht die Betrachtung
der laufenden Kosten allein also kein Urteil über die finanziellen Auswirkungen des
Cloud-Sourcings. Für eine ganzheitliche Beurteilung der wirtschaftlichen Implikationen
ist daher auch die Einbeziehung von Transaktions- und Migrationskosten erforderlich,
die mit der einmaligen Umstellung von interner Leistungserstellung auf den Bezug von
Cloud-Services oder umgekehrt verbunden sind. Für die quantitative Beurteilung dieser
Aspekte empfiehlt sich daher die Verwendung ganzheitlicher Ansätze zur Kosten- bzw.
Kapitalwertbestimmung. [HV10, S. 27] [HSG10, S. 82-84]
4.4 Handlungsempfehlung
Aus der besonderen Situation von KMU lassen sich einige Rückschlüsse auf prototypi-
sche Einsatzszenarien und besondere Herausforderungen des Cloud-Sourcings ziehen.
Die Substitution eigener IT-Systeme durch Cloud-Services kann zur Verringerung der
Kapitalbindung beitragen und das Risiko von Fehlinvestitionen senken. Gleichzeitig
kann die Flexibilität der Ressourcennutzung erheblich gesteigert werden – insbesondere
für KMU und Start-ups mit angespannter Finanzlage kann dies einen entscheidenden
Vorteil darstellen. Mittelständische Unternehmen, die sich in einer Phase der Expansion
befinden, können hingegen verstärkt von der Zentralität der Bereitstellung profitieren –
die durch Insellösungen oder Akquisitionen entstandene Heterogenität der IT-Landschaft
51
kann so gezielt angegangen und in eine einheitliche, zentral verfügbare Lösung über-
führt werden [MPR+09, S. 55-58]. Gleichzeitig ist aber auch zu beachten, dass anders
als beim klassischen ITO Anpassungen von Services in Eigenregie vorgenommen wer-
den müssen und die Möglichkeit strategischer Partnerschaften stark eingeschränkt ist.
Cloud-sourcende KMU können daher in vielen Fällen nicht auf eigenes IT-Know-How
verzichten.
Bei der Entscheidung für oder gegen den Bezug von Cloud-Services müssen Unterneh-
men aber eine Vielzahl weiterer Faktoren berücksichtigen. Insbesondere dann, wenn
für mehr als eine IT-Funktion der Bezug von Cloud-Services erwogen wird, ist ein syste-
matisches Vorgehen gefragt. Das von HENNEBERGER ET AL. entwickelte dreistufige
Entscheidungsmodell scheint dabei auch für KMU einen probaten Ansatz darzustellen:
So erlauben die ersten beiden Auswahlschritte bereits mit verhältnismäßig geringem Auf-
wand eine grobe Abschätzung von Cloud-Sourcing-Potenzialen hinsichtlich strategischer
und operativer Gesichtspunkte.
Die wohl umfangreichste Aufgabe stellt die detaillierte Erstellung eines Business Case
für alle potenziell geeigneten Anwendungen im dritten Auswahlschritt dar. Dabei ist u. a.
zu prüfen, ob bislang noch unberücksichtigte rechtliche oder technische Beschränkungen
einem möglichen Cloud-Sourcing entgegenstehen. Gleichzeitig sollten Angebote ver-
schiedener Cloud-Anbieter miteinander verglichen werden, um – falls verfügbar – eine
für den Anwendungskontext geeignete Lösung auswählen zu können. In einem weiteren
Schritt ist die Wirtschaftlichkeit verschiedener Lösungen umfassend zu beurteilen. Einen
ersten Schritt dazu stellen die in Abschnitt 4.3 ausgeführten Überlegungen dar.
Nur wenn sowohl Machbarkeit als auch Wirtschaftlichkeit eines Cloud-Sourcing-Pro-
jekts gegeben sind, ist eine Durchführung tatsächlich in Betracht zu ziehen. Falls möglich,
sollten zudem auch Erfahrungen anderer Unternehmen mit vergleichbarer Ausgangsla-
ge bei der Entscheidungsfindung berücksichtigt werden. Auch könnten Pilotprojekte
gestartet werden, um eine eigene Einschätzung der tatsächlichen Möglichkeiten von
Cloud-Services zu gewinnen und erste Erfahrungen im Umgang mit Cloud-Services zu
sammeln [MPR+09, S. 20]. Auf diese Weise ist es möglich, ein differenziertes Gesamtbild
hinsichtlich der Sinnhaftigkeit eines Cloud-Sourcing-Vorhabens zu gewinnen und eine
fundierte Entscheidung zu treffen. Einen grafischen Überblick über das vorgeschlagene
Vorgehensmodell bietet Abbildung 4.2.
Falls das Unternehmen sich für das Cloud-Sourcing von Funktionen entscheidet,
sollten verbindliche Richtlinien für den Umgang mit Cloud-Diensten in der Unterneh-
mensstrategie verankert werden. So sollte klar definiert werden, wer für den Umgang
mit dem Cloud-Anbieter verantwortlich ist und wie die Einhaltung vereinbarter SLAs
52
Strategische Eignung
Operative Faktoren
Business Case
Machbarkeit
Wirtschaftlichkeit
Erfahrungen
Strategischer Wert
Kritikalität
Zusatzfunktion
Nutzenpotenzial
Risikopotenzial
Aufwand
Cloud-Entscheidung
Doku-mentation
Ausfallplan
Exit-Strategie
Richtlinien
Abbildung 4.2: Vorgehensmodell zur Cloud-Sourcing-Entscheidung.
kontrolliert und durchgesetzt werden kann. Daneben müssen aber auch Regeln für
den internen Umgang mit Cloud-Diensten aufgestellt werden, um eine unkontrollierte
Nutzung durch nicht autorisierte Stellen zu verhindern (vgl. Abschnitt 3.4.5).
Zudem sollten Unternehmen eine Notfallstrategie für die Situation eines Systemausfalls
ausarbeiten, damit der Geschäftsbetrieb zumindest teilweise aufrecht erhalten werden
kann. Auch sollte eine Exit-Strategie definiert werden, falls eine Rückführung von IT-
Funktionen in den internen Betrieb notwendig werden sollte [Web10, S. 56-58]. Ein
weiterer wichtiger Aspekt ist die Dokumentation bisheriger Erfahrungen mit Cloud-
Services: Nur so kann vorhandenes Wissen im Unternehmen konserviert und für zu-
künftige Entscheidungssituationen genutzt werden.
53
5 Fazit und Ausblick
Bei der Untersuchung von Chancen und Risiken des klassischen ITOs konnte festge-
stellt werden, dass neben finanziellen Aspekten vor allem der Wunsch nach stärkerer
Fokussierung auf Kernkompetenzen und gesteigerter Servicequalität die Auslagerung
von IT-Funktionen motiviert. Das größte Hemmnis scheint hingegen die Gefahr einer
zu großen Abhängigkeit vom Anbieter darzustellen. Im Unterschied dazu ist der Einsatz
von Cloud-Services insbesondere aus Flexibilitätsgründen vielversprechend. Aufgrund
der hochgradigen Standardisierung und Berührungslosigkeit des Leistungsbezugs bietet
Cloud-Sourcing aber nur wenig Potenzial für strategische Partnerschaften oder einen
Wissenstransfer zwischen Anbieter und Abnehmer.
Für die Entwicklung eines Entscheidungsrahmens für KMU konnte ein bestehendes
Vorgehensmodell zur Beurteilung der Sinnhaftigkeit von Cloud-Projekten aufgegrif-
fen und um weitere Aspekte ergänzt werden. Durch die Bewertung strategischer und
operativer Faktoren können auch KMU mit vergleichsweise wenig Aufwand zu einer
Abschätzung möglicher Cloud-Potenziale gelangen. In einem dritten Schritt sind detail-
lierte Untersuchungen durchzuführen, wobei neben der Beurteilung der Machbarkeit
insbesondere der Wirtschaftlichkeitsprüfung eine große Bedeutung zukommt.
Der Entscheidungskontext von KMU stand bei vielen der ausgeführten Überlegungen
zur Wahl einer Sourcing-Strategie im Vordergrund. Hier ist zu untersuchen, inwieweit
sich die Ergebnisse auch auf andere Organisationsformen übertragen lassen. So scheint
es plausibel, dass auch größere Unternehmen von zusätzlicher Flexibilität und Kosten-
vorteilen durch das Cloud-Sourcing profitieren können. Andererseits sind bei einer
Cloud-Migration aufgrund gewachsener, oft international ausgerichteter Strukturen
möglicherweise besondere organisatorische oder rechtliche Aspekte zu bedenken.
Weiterer Forschungsbedarf ist zudem in Hinblick auf strategische Potenziale durch
den Einsatz von Cloud-Services auszumachen. Zwar ist davon auszugehen, dass die mit
dem Cloud-Sourcing einhergehende Industrialisierung des Ressourcenbezugs den strate-
gischen Wert bestimmter Anwendungen weiter reduziert. Gleichzeitig entsteht durch
die vielfältigen Möglichkeiten zur Orchestrierung von Diensten und der Integration von
Cloud-Services in die interne IT-Landschaft auch Raum für neuartige Anwendungen.
Hier ist zu untersuchen, inwieweit der gezielte Aufbau einer Servicearchitektur zur
Differenzierung vom Wettbewerb beitragen kann.
54
Literaturverzeichnis
[ABS04] ALLWEYER, T. ; BESTHORN, T. ; SCHAAF, J. ; FRANK, H.J. (Hrsg.):
IT-Outsourcing: Zwischen Hungerkur und Nouvelle Cuisine. Frankfurt am
Main : Deutsche Bank Research, 2004 (43)
[AFG+09] ARMBRUST, M. ; FOX, A. ; GRIFFITH, R. ; JOSEPH, A.D. ; KATZ, R.H. ;
KONWINSKI, A. ; LEE, G. ; PATTERSON, D.A. ; RABKIN, A. ; STOICA,
I. ; ZAHARIA, M.: Above the clouds: A berkeley view of cloud computing.
Berkeley, 2009
[BGD+09] BERL, A. ; GELENBE, E. ; DI GIROLAMO, M. ; GIULIANI, G. ; DE
MEER, H. ; DANG, M.Q. ; PENTIKOUSIS, K.: Energy-Efficient Cloud
Computing. In: The Computer Journal 53 (2009), Nr. 7, S. 1045–1051
[BHB09] BENLIAN, A. ; HESS, T. ; BUXMANN, P.: Treiber der Adoption SaaS-
basierter Anwendungen. In: Wirtschaftsinformatik 51 (2009), Nr. 5, S.
414–428
[BLP98] BALLANTINE, J. ; LEVY, M. ; POWELL, P.: Evaluating information
systems in small and medium-sized enterprises: Issues and evidence. In:
European Journal of Information Systems 7 (1998), Nr. 4, S. 241–251
[BLRK09] BÖHM, M. ; LEIMEISTER, S. ; RIEDL, C. ; KRCMAR, H.: Cloud Compu-
ting: Outsourcing 2.0 oder ein neues Geschäftsmodell zur Bereitstellung
von IT-Ressourcen? In: Information Management & Consulting 24 (2009),
Nr. 2, S. 6–14
[BR93] BLILI, S. ; RAYMOND, L.: Information technology: Threats and opportu-
nities for small and medium-sized enterprises. In: International Journal of
Information Management 13 (1993), Nr. 6, S. 439–448
[Car03] CARR, N.G.: IT doesn’t matter. In: Harvard Business Review 81 (2003),
Nr. 5, S. 41–49
[Coa37] COASE, R.H.: The nature of the firm. In: Economica 4 (1937), Nr. 16, S.
386–405
55
[Cre09] CREEGER, M.: CTO roundtable: Cloud computing. In: Communications
of the ACM 52 (2009), Nr. 8, S. 50–56
[CSW08] CULLEN, S ; SEDDON, P.B. ; WILLCOCKS, L.P.: IT outsourcing success:
A multi-dimensional, contextual perspective on outsourcing outcomes.
In: Second Information Systems Workshop on Global Sourcing, Services,
Knowledge and Innovation, 2008
[DGHJ04] DIBBERN, J. ; GOLES, T. ; HIRSCHHEIM, R. ; JAYATILAKA, B.: Informa-
tion systems outsourcing: a survey and analysis of the literature. In: The
DATA BASE for Advances in Information Systems 35 (2004), Nr. 4, S. 6–102
[Ear96] EARL, M.J.: The risks of outsourcing IT. In: Sloan Management Review
37 (1996), Nr. 3, S. 26–32
[GGL10] GONZALEZ, R. ; GASCO, J. ; LLOPIS, J.: Information systems outsour-
cing reasons and risks: a new assessment. In: Industrial Management &
Data Systems 110 (2010), Nr. 2, S. 284–303
[HH99] HANCOX, M. ; HACKNEY, R.: Information Technology Outsourcing:
Conceptualizing Practice in the Public and Private Sector. In: Proceedings
of the 32nd Hawaii International Conference on System Sciences Bd. 02,
1999
[HL00] HIRSCHHEIM, Rudy ; LACITY, Mary: The Myths and Realities of IT
Insourcing. In: Communications of the ACM 43 (2000), Nr. 2, S. 99–107
[HSG10] HENNEBERGER, M. ; STREBEL, J. ; GARZOTTO, F.: Ein Entscheidungs-
modell für den Einsatz von Cloud Computing in Unternehmen. In: HMD
Praxis der Wirtschaftsinformatik 275 (2010), S. 76–84
[HV10] HASELMANN, T. ; VOSSEN, G.: Database-as-a-Service für kleine und
mittlere Unternehmen / DBIS Group, Institut für Wirtschaftsinforma-
tik. Münster : Förderkreis der Angewandten Informatik, Westfälische
Wilhelms-Universität Münster, 2010. – Forschungsbericht
[LH93] LACITY, M C. ; HIRSCHHEIM, R: Information Systems Outsourcing:
Myths, Metaphors and Realities. Wiley, 1993
[LWF96] LACITY, M.C. ; WILLCOCKS, L.P. ; FEENY, D.F.: The value of selective
IT sourcing. In: Sloan Management Review 37 (1996), Nr. 3, S. 13–25
56
[MG11] MELL, P. ; GRANCE, T.: The NIST Definition of Cloud Computing
(Draft): Recommendations of the National Institute of Standards and
Technology /National Institute of Standards and Technology. Gaithers-
burg, 2011. – Forschungsbericht
[MOV03] MAHNKE, V. ; OVERBY, M.L. ; VANG, J.: Strategic IT-outsourcing: What
Do We Know and Need to Know? 2003
[MPR+09] MÜNZL, G. ; PRZYWARA, B. ; RETI, M. ; SCHÄFER, J. ; SONDERMANN,
K. ; WEBER, M. ; WILKER, A.: Cloud Computing - Evolution in der
Technik, Revolution im Business. Berlin : BITKOM, 2009
[MSVE09] MATROS, R. ; STUTE, P. ; VON ZUYDTWYCK, N.H. ; EYMANN, T.:
Make-or-Buy im Cloud-Computing–Ein entscheidungsorientiertes Modell für
den Bezug von Amazon Web Services. Bayreuth, 2009 (Bayreuth Reports
on Information Systems Management)
[QOP10] QU, Wen G. ; OH, Wonseok ; PINSONNEAULT, Alain: The strategic
value of IT insourcing: An IT-enabled business process perspective. In:
The Journal of Strategic Information Systems 19 (2010), Nr. 2, S. 96–108
[RZ11] REPSCHLÄGER, Jonas ; ZARNEKOW, Rüdiger: Studie: Cloud Computing
in der IKT-Branche / Institut für Technologie und Management. Berlin :
Universitätsverlag der TU Berlin, 2011. (Research Papers in Information
Systems Management). – Forschungsbericht
[RZP11] REPSCHLÄGER, Jonas ; ZARNEKOW, Rüdiger ; PANNICKE, Danny:
Cloud Computing: Definitionen, Geschäftsmodelle und Entwicklungspo-
tenziale. In: HMD Praxis der Wirtschaftsinformatik 275 (2011), S. 6–15
[SM05] SCHWARZE, L. ; MÜLLER, P.P.: IT-Outsourcing–Erfahrungen, Status und
zukünftige Herausforderungen. In: HMD Praxis der Wirtschaftsinformatik
245 (2005), S. 6–17
[VRMCL09] VAQUERO, L.M. ; RODERO-MERINO, L. ; CACERES, J. ; LINDNER, M.:
A break in the clouds: towards a cloud definition. In: ACM SIGCOMM 39
(2009), Nr. 1, S. 50–55
[Web10] WEBER, M.: Cloud Computing - Was Entscheider wissen müssen. Berlin :
BITKOM, 2010
57
[Wei11] WEINMAN, J.: Mathematical proof of the inevitability of cloud compu-
ting. http://joeweinman.com/Resources/Joe_Weinman_Inevitability_Of_
Cloud.pdf. Version: 2011
[WK98] WILLCOCKS, L. ; KERN, T.: IT outsourcing as strategic partnering: the
case of the UK Inland Revenue. In: European Journal of Information
Systems 7 (1998), Nr. 1, S. 29–45
58
Verzeichnis von Web-Adressen
[1] KMU-Definition der Europäsischen Kommision. http://ec.europa.eu/enterprise/
policies/sme/facts-figures-analysis/sme-definition/index_en.htm. – Letzter
Aufruf: 23.11.2011
[2] KMU-Definition des Instituts für Mittelstandsforschung. http://www.ifm-bonn.org/
index.php?id=89. – Letzter Aufruf: 23.11.2011
[3] Kennzahlen zu KMU in Deutschland. http://www.ifm-bonn.org/index.php?id=99. –
Letzter Aufruf: 23.11.2011
[4] ITO-Markt in Deutschland gemäß BITKOM. http://www.bitkom.org/files/
documents/BITKOM_Presseinfo_Outsourcing_26_05_2011.pdf. – Letzter Aufruf:
23.11.2011
[5] ITO-Markt in Deutschland gemäß Experton Group. http:
//www.experton-group.de/press/releases/pressrelease/article/
it-outsourcingmarkt-2010-wieder-wachstum-erwartet.html. – Letzter Auf-
ruf: 23.11.2011
[6] ITO-Markt in Deutschland gemäß TPI. http://www.cio.de/knowledgecenter/
outsourcing/2293841. – Letzter Aufruf: 23.11.2011
[7] Hype-Zyklus Report von Gartner. http://www.gartner.com/resources/169700/
169747/gartners_hype_cycle_special__169747.pdf. – Letzter Aufruf: 23.11.2011
[8] HP und der Cloud-Hype. http://www.zdnet.com/news/hp-dismisses-cloud-hype/
255222. – Letzter Aufruf: 23.11.2011
[9] Sven Prüser: Treiber und Hemmnisse des Cloud-Sourcings. http://heise.de/-1331924.
– Letzter Aufruf: 23.11.2011
59
Abschließende Erklärung
Ich versichere hiermit, dass ich meine Bachelorarbeit „Cloud-Sourcing: Cloud-Computing
aus Sicht des IT-Outsourcing“ selbständig und ohne fremde Hilfe angefertigt habe, und
dass ich alle von anderen Autoren wörtlich übernommenen Stellen wie auch die sich
an die Gedankengänge anderer Autoren eng anlehnenden Ausführungen meiner Arbeit
besonders gekennzeichnet und die Quellen zitiert habe.
Münster, den 25.11.2011
Jan Finke <[email protected]>
