docXperience Booklet
download 
Report Transcription
Xperience Booklet
Xperience
Booklet
{
Expertenwissen und Best-Practices für
Ihr erfolgreiches Cloud-Logistikprojekt
connecting logistics
}
Inhalt
Vorwort: BRAUCHT DIE LOGISTIK CLOUD-LÖSUNGEN?............................................................ 3
1.
2.
3.
4. 5.
6.
Eine Schlüsseltechnologie, die der Logistik neue Türen öffnet.......................................... 4
von Jürgens Conrads
Beschreibung verschiedener Cloud-Typen und ihre Eignung für die Logistik...................... 8
von Professor Uwe Hannig
Kunden bestimmen den Standard, dem eine IT-Lösung folgen soll...................................12
von Frauke Heistermann
Volle Flexibilität voraus................................................................................................ 16
von Holger Schmitt
Erfolgsfaktoren für (Cloud-) IT-Projekte......................................................................... 22
von Michael Klett
7. 8. Rechtliche Aspekte von Cloud-Projekten....................................................................... 30
von Rechtsanwalt Martin Kuhr
Best Practices: erfolgreiche Projekte aus der Logistik-Praxis.......................................... 36
Success Story: Deutz.................................................................................................... 38
Success Story: DB Schenker Rail Automotive................................................................. 40
Success Story: H.C. Starck............................................................................................ 42
Success Story: 4PL Central Station................................................................................ 44
Success Story: CargoLine.............................................................................................. 46
Success Story: Leder & Schuh....................................................................................... 48
CHECKLISTE: C.L.O.U.D. – 5 Schritte für Ihr Cloud-Projekt............................................... 25
Sicherheit von Cloud-Lösungen.................................................................................... 26
von Thomas Köhler
CHECKLISTE: Vertrauen in Sicherheit............................................................................ 29
Braucht die Logistik
Cloud-Lösungen?
Erfahrung, neuester Stand. Cloud-Experten teilen ihr Wissen.
Erfahrung macht klug, sagt man. Doch wie viel Zeit bleibt, um in der Lernkurve nicht vom Fortschritt überholt zu werden? Eine probate Lösung liegt darin, von den Erfahrungen anderer zu
profitieren.
Um die Chancen und Anwendungsmöglichkeiten des Cloud Computings für die Logistik aufzuzeigen, haben wir in diesem Bericht unseren Erfahrungsschatz für Sie zusammengetragen.
13 Jahre Cloud-Praxis und 1.200 Projekte liegen den in kurzen Autorenbeiträgen behandelten Themen zugrunde. Sie greifen die wichtigen Fragestellungen im Einsatz cloud-basierter
IT-Lösungen auf, räumen Missverständnisse aus dem Weg, schaffen Sicherheit in der Beurteilung der vielfältigen Einsatzformen. Denn auch das zeigt unsere Erfahrung: Keine andere Technologie bietet mehr Systemvorteile zur Steuerung komplexer Lieferketten. Die Logistik ist dafür
prädestiniert, Gewinner des Cloud-Zeitalters zu werden!
Die perfekte Synchronisation von SCM-Prozessen, bei denen eine Vielzahl höchst unterschiedlicher Systempartner integriert werden müssen, der zentrale, zeitgleiche Zugriff auf Daten und
Informationen, die Etablierung weltweiter Netzwerklösungen über eine Plattform – auf Knopfdruck – macht die Cloud zum Erfolgsmodell. Das Beste daran verbuchen viele Unternehmen
bereits heute auf der Haben-Seite: Einen deutlichen Zugewinn an Effizienz, ohne in Hardware
oder zeitaufwendige Softwareentwicklung investieren zu müssen. Hinzu kommt, dass sich ITAnwendungen aus der Cloud einfach, schnell und flexibel nutzen lassen, als „Business Process
as a Service”.
Dies ist ein Leitfaden, der Ihnen wichtige Impulse für Ihre Logistik liefert, daher finden Sie auch
Erfolgsbeispiele aus der Praxis darin. Sie zeigen, wie individuell sich Unternehmen die Cloud
zunutze machen. Was uns, die AXIT AG, darin bestärkt hat, Erfahrungen in dieser Form zu teilen?
Mit weltweit mehr als 100.000 Usern, die unsere IT-Plattform AX4 nutzen, gelten wir europaweit
als Vorreiter der Cloud-Technologie in der Logistik. Dieser Erfolg beflügelt uns.
Herzlichst, Ihr
Holger Schmitt
CEO AXIT AG
3
1. Eine Schlüsseltechnologie,
die der Logistik neue Türen öffnet
Jürgen Conrads
Director Business Development,
10 Jahre Cloud-Erfahrung,
25 Jahre Logistik-Erfahrung
4
Die Weltwirtschaft wird volatiler, das Tempo, mit dem die Logistik Schritt halten muss, schneller. Die Wirtschaft optimiert laufend ihre Geschäftsprozesse, um wettbewerbsfähig zu bleiben.
Durchschnittlich alle zwei bis drei Jahren hält der Lebenszyklus von Geschäftsmodellen und
-strategien in Industrie und Handel. Hierauf muss sich die Logistik schnell und flexibel einstellen können, um ihrerseits Prozessunterstützung für ihre Kunden zu bieten.
Die Logistikbranche wächst, das Aufgabenspektrum der Logistiker nimmt an verantwortungsvollen Aufgaben, zum Beispiel beim Management multimodaler Lieferketten zu. Um hier richtig
aufgestellt zu sein, braucht es innovative Konzepte und innovative IT. Denn Schnelligkeit in der
Implementierung oder Umstellung von Prozessen, darf nicht durch IT gebremst, sondern muss
durch IT beschleunigt werden. Bisherige Systeme – wie ERP oder Speditionsprogramme – sind
aber längst an ihre Grenzen gestoßen, wenn es darum geht, komplette Transportketten durchgängig zu managen. Denn hier stoßen sie auf typische Probleme: viele Beteiligte mit verschiedenen Systemen, die jeweils nur Teilbereiche abdecken, sowie unterschiedliche Zielsetzungen
für die Teilprozesse. Die Durchgängigkeit fehlt. Andererseits setzen intermodale Transporte einen verkehrsträgerübergreifenden Datenfluss voraus.
Warum stehen Güterzüge stundenlang auf dem Abstellgleis? Warum drängeln sich LKW an der
Rampe des Logistiklagers? Weil die Kommunikation nicht mitkommt. Mit einem SchnittstellenWirrwarr oder der „großen Lösung“ lassen sich die wachsenden Anforderungen an die Logistik
ebenso wenig managen wie mit dem Ausbau lokaler, rechnergestützter 1:1-Verbindungen. An
jeder Schnittstelle, in jedem Medienbruch lauern Fehlerquellen, die einen Container auf eine
Odyssee führen und Logistik langsam machen. Zur gleichen Zeit und an jedem Ort mit allen Geschäftspartnern auf demselben Informationslevel zu sein, ist in der komplexen Welt der Logistik
nicht selbstverständlich.
Was benötigt wird, sind unternehmensübergreifende SCM-IT Lösungen, die von jedem Ort der
Welt, von jedem Unternehmen entlang einer Lieferkette genutzt werden können, ohne dabei in
die eigene, bestehende IT-Landschaft aufwendig eingreifen zu müssen.
SCM-IT-Lösungen müssen sich flexibel an die bestehenden Inhouse-Systeme anbinden und
genau dort nahtlos Workflows und Lösungen bieten, wo die Funktionen der Inhouse-Systeme
enden. Ihr Ziel ist es, Durchgängigkeit zu erzielen und alle Beteiligten in Echtzeit mit den notwendigen Informationen zu versorgen.
Genau hier, im Spannungsfeld zwischen aktuellen Anforderungen an die Logistik und den Defiziten im Bereich der unternehmensübergreifenden Logistik-IT, entsteht der Bedarf für innovative, cloud-basierte IT-Lösungen.
Denn: Branchen wie die Logistik, die im Kern von der länder- und unternehmensübergreifenden
Vernetzung unserer Welt lebt, sind für die vielseitigen Nutzungsmöglichkeiten einer von Zeit
und Raum unabhängigen SCM-IT-Lösung prädestiniert.
5
Noch immer hält sich das hartnäckige Vorurteil, die Implementierung neuer Business-IT-Lösungen sei langwierig, kompliziert und teuer. In Wirklichkeit hat unlängst ein neues Zeitalter begonnen, das die Business-IT grundlegend verändert. Cloud Computing und daraus entstandene
internetbasierte Konzepte für Logistiksoftware, die überall auf der Welt per Klick erreichbar ist,
eröffnen den Unternehmen der Branche völlig neue Handlungsperspektiven. Und das ist gut so.
Denn je komplexer das Geschäft mit der Logistik wird, umso schneller und flexibler müssen ITLösungen sein.
Je internationaler ein Logistiker agiert, umso mehr Partner und Standorte müssen in die Supply
Chain integriert und damit an das IT-System angebunden werden. Das Problem: Heterogene
Systemlandschaften und weltweit verteilte Beteiligte bringen den Datenfluss leicht ins Stocken.
Cloud bedeutet für die Logistik, von jedem Platz und von jedem Computer der Welt eine zentrale
IT-Plattform ansteuern zu können, auf der sich alle Partner der Wertschöpfungskette per Mausklick länder- und unternehmensübergreifend integrieren können, ohne Verständigungsprobleme.
Dies gilt für das einfache Management von Sendungsdaten ebenso wie für die Steuerung komplexer, globaler Logistikketten mit verschiedensten Datenebenen (wie z.B. Artikel- und Containerebene). Gerade hier ist der Einsatz von Cloud-Computing Lösungen für logistische Prozesse
hochattraktiv.
Abb. 1: Einsatzgebiete von cloud-basierten Lösungen in der Logistik: unternehmensübergreifendes Management von Lieferketten
6
Beispielsweise kann ein Kunde in Brasilien eine Sendung per Web erfassen und diese wird mit
ihrer Freigabe ohne Zeitverzug direkt dem Empfänger in Europa angezeigt. Benötigte Dokumente werden per Web einfach beigefügt und können von anderen Teilnehmern an anderen Standorten sofort abgerufen werden. Der Empfänger verfügt somit bereits frühzeitig über wertvolle
Vorabinformationen.
Dies zeigt an einem sehr einfachen Beispiel die Vorteile von Cloud für die Logistik: Teilnehmer
an verschiedenen Orten arbeiten auf einer gemeinsamen Software-Lösung. Ohne Zeitverzug
können sie Daten und Informationen miteinander teilen. Durch die richtige und rechtzeitige Verfügbarkeit von Daten verbessert sich die Bestands-, Planungs- und Informationsqualität. Die
Steigerung der Entscheidungsqualität auf Basis vollständiger und rechtzeitiger Informationen
führt zu mehr Profitabilität, weniger Kapitalbindung und Zeitersparnis.
Die Cloud Technologie ermöglicht es der Logistik, eine ihrer wesentlichen Stärken perfekt auszuspielen: die Vernetzung zahlreicher Teilnehmer und das Management von Transportketten.
Die Logistikplattform AX4 zählt inzwischen mehr als 100.000 User in über 100 Ländern. Sie
konnten mithilfe der Cloud Technologie einfach und schnell per Web aufgeschaltet werden, um
Daten abzurufen, einzustellen oder zu ergänzen. Reisen und Vor-Ort-Installationen sind nicht
mehr notwendig.
7
2. Beschreibung verschiedener Cloud-Typen
und ihre Eignung für die Logistik
Professor Uwe Hannig
Leiter Institut für Cloud Computing
18 Jahre Erfahrung in den Bereichen
Managementinformationssysteme
und Cloud Computing
8
Wörtlich übersetzt bedeutet Cloud Computing „Rechnen in der Wolke“. Der Begriff ist aus dem
in Strukturplänen für das Internet verwendeten Wolkensymbol abgeleitet. Die Wolke steht synonym für die genutzten IT-Ressourcen, die dezentral zur Verfügung gestellt werden. Die einfache
Definition von Cloud Computing als Ansatz zur Bereitstellung bedarfsgerechter, abstrahierter ITLeistungen über ein Netzwerk reicht zur Differenzierung nicht aus. Schon bei der Einteilung der
Lösungen nach deren Deployment-Modell ( = wem werden die Leistungen angeboten?) ergeben
sich große Unterschiede:
Private Cloud:
Community Cloud:
Public Cloud:
Hybrid Cloud:
Lösungen für eine einzelne Organisation
Lösungen für eine Community mit gemeinsamen Aufgaben
Lösungen für die breite Öffentlichkeit
Kombination aus Private Cloud für unternehmenskritische
Anwendungen und Daten sowie Public Cloud
z.B. für Belastungsspitzen
Das zwiespältige Image der Cloud in der Öffentlichkeit wird von Public Clouds geprägt, die die
Verantwortung für Datensicherheit und Datenschutz komplett auf den Anwender überwälzen.
Abb. 2: Cloud Typen
9
Die aktuellen Anforderungen an das Management von Logistikprozessen zeigen: Cloud-Lösungen haben längst keine Außenseiterrolle mehr. Wer Kosten und Nutzen optimal miteinander
kombinieren will, kann es sich nicht mehr leisten, nicht über Cloud nachzudenken. Denn Cloud
Computing bietet oft flexiblere, schnellere und kostengünstigere Lösungen als herkömmliche,
lokal installierte Software:
• Cloud ermöglicht einen Datenzugriff von jedem Ort der Welt – einfach per Klick.
• Cloud ist schnell und einfach zu implementieren – ohne aufwendige Vor-Ort-Installationen.
• Cloud realisiert Kostenvorteile – das Modell „IT zur Miete“ vermeidet hohe Investitionen.
• Cloud liefert höchste Datensicherheit – aufgrund eines dezentralen Datenzugriffs spielt Sicherheit im Cloud-Bereich per se eine viel größere Rolle als oftmals bei klassischer
Inhouse-Software.
• Cloud ist ein Enabler für Green IT – zentrale Serverstrukturen ersetzen eine Vielzahl
ansonsten notwendiger dezentraler Server.
Welche Cloud-Typen sind für die Logistik relevant?
Public Clouds eignen sich zur privaten Nutzung wie z.B. Facebook. Private Clouds können einzelnen Unternehmen helfen, sind aber zu begrenzt auf die einzelnen Unternehmensbelange,
um ein Supply Chain Netzwerk oder eine Lieferkette umfassend zu unterstützen. Beide Modelle
sind somit keine wirkliche Option für das Supply Chain Management. Die richtige Alternative für
die Supply Chain stellt daher die Business & Community Cloud dar.
Business Cloud, weil hier sichergestellt ist, dass die Lösungen ausschließlich klar definierten
und registrierten Nutzergruppen zugänglich gemacht werden. Die über diese Cloud angebotenen Lösungen liefern umfassenden, nutzenbringenden Content für die User.
Community Cloud, weil dieses Modell am besten dem weiten Netzwerk-Charakter einer Supply
Chain entspricht. Die Community Cloud ist nicht ausschließlich einer bestimmten Nutzergruppe
vorbehalten (im Gegensatz zur Private Cloud). Ein Nutzer, der für eine bestimmte Lösung registriert ist, kann auch einfach an eine weitere Lösung angebunden werden. Dies ist nur mit einem
Community Cloud Modell möglich.
10
3. Kunden bestimmen den Standard,
dem eine IT-Lösung folgen soll
Frauke Heistermann
Director Products & Marketing
14 Jahre Cloud-Erfahrung,
21 Jahre Logistik-Erfahrung
12
Die Vorteile von fertigen IT-Produkten im Vergleich zu individuellen IT-Projekten liegen auf der
Hand: sie sind ausgereift, werden strukturiert weiterentwickelt, sind weitgehend um Fehler
bereinigt sowie schnell und günstig implementierbar. Im Bereich Supply Chain Management
ist allerdings die Produktion von Software-Produkten eine Herausforderung. Oft werden hier
IT-Lösungen in individuellen Projekten für den Kunden implementiert, da die abzubildenden
Anforderungen variantenreich und sehr spezifisch erscheinen. Dem Vorteil einer individuellen
Anpassung auf die Bedürfnisse des Kunden stehen meist hohe Projektkosten und lange Laufzeiten gegenüber sowie ein hohes Risiko, dass Anforderungen und Lösung sich im Laufe des
Projektes auseinanderentwickeln.
Mit AX4 Open verfolgt AXIT das Ziel, die Vorteile eines Software Produktes mit den Vorteilen
der flexiblen Anpassung an individuelle Bedarfe zu kombinieren. Mehr als zwei Jahre Entwicklungsaufwand waren notwendig, um einen revolutionären Schritt zu vollziehen und mit AX4
Open ein hochinnovatives Produkt auf den Markt zu bringen: SCM-IT Lösungen, die per se als
komplex, aufwendig und langwierig gelten, können über dieses neue IT-Produkt einfach und
schnell realisiert werden – und zwar durch das jeweilige Unternehmen selbst, unabhängig vom
Softwarehersteller AXIT. AX4 Open verbindet, was sonst noch nicht gelungen ist: die Vorteile
eines standardisierten Produktes mit der hohen Flexibilität zu koppeln, die sonst nur eine Individualentwicklung ermöglicht. Ergebnis ist eine Reduzierung von Projektlaufzeiten um mindestens 50 Prozent. Damit einher gehen Kostenreduzierung für Software-Implementierung in
einem vergleichbaren Umfang. Bei Kunden, die eine SCM-Lösung ganz ohne Hersteller-Support
für sich konfigurieren, fallen gar keine externen Projektkosten mehr an.
Die Herausforderung in der Umsetzung dieser Innovation bestand darin, den Variantenreichtum
eines SCM Prozesses als flexibel konfigurierbares Produkt abzubilden, das heißt, ihn in mögliche Einzelteile zu zerlegen und diese frei miteinander konfigurierbar zu gestalten. Einzelne
Bestandteile sind hierbei zum Beispiel:
• Die Modellierung der verschiedenen Beteiligten entlang der Transportkette
mit ihren Rollen, ihren Sichten und ihrem Prozessverständnis
• Die Abbildung der Beziehungen zwischen den Beteiligten
• Die Definition der unterschiedlichen Dokumententypen bzw. Datenlevel,
wie Bestellung, Lieferschein, Sendung, Ladeliste und die Festlegung ihrer Interaktivität
• Die Gestaltung von Workflows zwischen den Beteiligten, zum Beispiel von der
Bestellübermittlung, der Bestätigung, über die Lieferschein- und Sendungsgenerierung,
der Übergabe zum Transport, bis hin zum Tracking des Transportweges und der Zustellung.
• Die freie und flexible Gestaltung von Web-Masken mit den zu erfassenden Feldern,
Übersichten, Suchseiten, Druckdokumenten oder Labels
13
Diese verschiedenen Teilbereiche zu definieren und frei konfigurierbar zu machen, war die wesentliche Aufgabe im Rahmen des AX4 Open Projektes. Das Produkt AX4 Open mit seinen flexiblen Konfigurationsmöglichkeiten sorgt dafür, dass der individuelle Kundenprozess zum Standard wird. Der einzige Standard, dem AXIT uneingeschränkt folgt, heißt Flexibilität. Nicht der
Imperativ einer Skriptsprache definiert, was ein Programm für Unternehmen zu leisten imstande ist, sondern umgekehrt: Unternehmen geben den Standard vor, dem eine IT-Lösung folgen
soll. Mit AX4 Open wurde ein Instrument geschaffen, das diesen Flexibilisierungsgrad besitzt.
Unternehmen können es wie ein Werkzeug nutzen, um auf Basis ausgereifter Produkte eine individuelle IT-Lösung für ihre Logistik selbst zu konfigurieren – getreu dem Motto: Do IT yourself!
Mehr als 1.200 bereits über die Logistikplattform AX4 realisierte Kundenprojekte wurden hierzu
durch AXIT auf Gemeinsamkeiten und Unterschiede hin analysiert. Im Ergebnis waren branchenübergreifend gleiche und typische Herausforderungen im Supply Chain Management erkennbar
ebenso wie klare Unterschiede beispielsweise in Bezug auf die Datenstruktur und auch den
Detailgrad von Dateninhalten. Lösungen für die branchenübergreifend ähnlichen Herausforderungen wurden anschließend in Best Practice Szenarien als vorkonfigurierte AX4-Lösungen
umgesetzt.
Abb. 3: AX4 Open
14
Um diese Best Practice Szenarien auch kundenindividuell anpassen zu können, wurden die AX4
Open Tools geschaffen. Mit ihnen kann der Kunde seine Workflows definieren, Beteiligte anlegen, ihre Beziehungen zueinander festlegen und die Webmasken für die Erfassung, Suche oder
Einsehen von Daten gestalten. Er fängt dabei nicht bei Null an, sondern arbeitet auf Basis des
bereits vordefinierten Best Practice Szenarios.
Der Gedanke, SCM Software als Produkt zu entwickeln, folgt dem Ansatz, einen Basisprozess
in verschiedene Einzelteile zerlegen zu können, um diese nach Bedarf zusammenzufügen. Im
Grunde genommen folgt AXIT hier dem Ansatz aus der Automobilindustrie mit ihren hoch entwickelten Standards und der flexiblen Kombinierbarkeit von Einzelelementen: Komponenten für
Motor, Getriebe, Fahrwerk oder Fahrzeugelektronik werden von der Zulieferindustrie in einem
immer höheren Perfektionsgrad entwickelt und bereitgestellt. Doch letztendlich entscheidet der
Kunde, welches Design das Fahrzeug besitzen soll, bei welchem Modell ein Diesel oder Benziner eingesetzt ist und wie viele Positionen die finale Ausstattung umfasst.
15
4. Volle Flexibilität voraus
Holger Schmitt
CEO,
14 Jahre Cloud-Erfahrung,
23 Jahre Logistik-Erfahrung
16
In der Cloud wird die arbeitsteilige Welt auf Knopfdruck beherrschbar. Beim Supply Chain Management in der Wolke wird die Angst vor Kontrollverlust durch höhere Transparenz besänftigt
– vorausgesetzt, der IT-Anbieter überzeugt mit Branchen-Know-how.
Informationen sind der Motor der Logistik. Sie stoßen Lieferprozesse an, halten die Versorgung
im Takt und sorgen dafür, dass alle Rädchen in der arbeitsteiligen Welt ineinandergreifen. Doch
zunehmend werden die internationalen Lieferketten komplexer. Supply-Chain-Manager müssen die Prozesse heute standort- und unternehmensübergreifend steuern. Dies gelingt nur mit
Software, die die Dynamik dieser vielschichtigen Netzwerkstrukturen optimal unterstützt. Die
Anwendungen müssen schnell, einfach und flexibel verfügbar sein. Die an der Lieferkette beteiligten Partner wollen Daten jederzeit und an jedem Ort der Welt teilen können, am besten auf
Knopfdruck.
Keine andere IT-Technologie bietet hierfür bessere Voraussetzungen als das „Cloud Computing“. Doch wo steht die Cloud in der Logistik? Antworten auf diese Frage hat AXIT Mitte 2012 gesucht und 1.445 IT-Entscheider aus Industrie, Handel und Logistik gemeinsam mit dem Institut
für Cloud Computing (IfCC) befragt. Ergebnis ist die Studie zum „Nutzen von Cloud Computing
für die Logistik“.
Potenziale und Vorteile
Die hohe Verfügbarkeit von Informationen ist demnach vor allem für Logistikdienstleister essenziell (s. Abb. 4). Aber auch Industrie und Handel profitieren von den systemimmanenten Vorteilen dieser Technologie. Denn Cloud Computing vernetzt eine Vielzahl an Beteiligten in globalen
Produktions- und Beschaffungsmärkten. Und über die Cloud können von überall aus beliebig
viele Partner schnell und einfach in die Supply Chain integriert werden.
Mehr Flexibilität und der Wegfall von Administrationsaufgaben – dies sind auch die in der Studie
am häufigsten genannten Vorteile, die Nutzer im Cloud Computing sehen. Fast zwei Drittel aller
Unternehmen, deren Antworten in die Studie eingeflossen sind, geben an, dass diese beiden
Aspekte für sie ausschlaggebend sind. Grundsätzlich zeigt sich, dass Unternehmen umso mehr
vom nachhaltigen Erfolg der Cloud überzeugt sind, je länger sie sich mit der neuen Technologie
beschäftigen. Daraus lässt sich schließen, dass die Erfahrungen von Cloud-Nutzern größtenteils
positiv sind.
Dass Firmen einen stark reduzierten Administrationsaufwand mit ihrer IT haben, wird als besonderer Vorteil hervorgehoben. Denn die Aufgabe, das System „up to date“ zu halten, liegt beim
Cloud-Betreiber, nicht beim Nutzer. Teure IT-Spezialisten aus den eigenen Reihen gewinnen
somit Zeit, sich um erfolgskritische Aufgaben kümmern zu können. Vor dem Hintergrund des
zunehmenden Fachkräftemangels in der IT gewinnt dieser Aspekt stetig an Bedeutung.
17
Der Schutz vor technischer Überalterung, die geringe Kapitalbindung und der einfache Datenzugriff von jedem Ort der Welt aus sind für mehr als 40 Prozent der Unternehmen besonders
wichtig. Ebenso hoch wird die schnelle Einsetzbarkeit von Cloud-Lösungen bewertet.
Nutzen für Anwender
Das macht sich gerade bei unternehmensübergreifenden Prozessen bezahlt. Sie sind für die
Unternehmen meist besonders schwer zu managen. Entsprechend beliebt bei Logistikern sind
Cloud-Technologien für das Supply Chain Management. Sie sind die in der Studie am häufigsten
genannten Cloud-Logistiksysteme. Dieses Ergebnis bestätigt sich auch in der Praxis: Mehr als
100.000 Nutzer steuern bereits über die cloud-basierte IT-Logistikplattform AX4 von AXIT ihre
SCM-Prozesse.
Die größten Vorteile von Cloud-Lösungen in der Logistik liegen aus Anwendersicht im flexiblen,
standortunabhängigen Datenzugriff sowie in der einfachen Integration von Partnern. Die Prioritäten bei Logistikdienstleistern und Verladern werden dabei allerdings unterschiedlich gesetzt.
Während Logistikdienstleister am häufigsten den mobilen Zugang zu jedem Zeitpunkt nennen,
ist Unternehmen aus Industrie und Handel die Möglichkeit zur Vernetzung mit Geschäftspartnern am wichtigsten. Die Erfahrungen von AXIT als Cloud-Anbieter zeigen, dass es für den erfolgreichen Betrieb einer Cloud-Lösung wichtig ist, wenn alle Beteiligte – also im wesentlichen
Verlader und Logistikdienstleister – davon gleichermaßen profitieren.
Abb. 4: Wesentliche Vorteile des Einsatzes von Cloud Computing in der Logistik
18
Hemmnisse und Bedenken
Dem weit reichenden Einsatz von Cloud-Lösungen in Deutschland stehen gegenwärtig aber
auch Vorbehalte entgegen, die in erster Linie Sicherheitsfragen betreffen (s. Abb. 5). Auch der
fehlende Einfluss auf das System wird als Nachteil empfunden. Logistikdienstleister sind diesbezüglich besonders sensibel, was sich daran zeigt, dass sie diese Problematik erheblich häufiger ansprechen als Verlader.
Verwunderlich ist vor diesem Hintergrund allerdings, dass es jeder achten Auskunftsperson
zum Zeitpunkt der Erhebung vollkommen egal war, wo die Daten gespeichert werden. Weitere 18 Prozent ließen die Frage sogar ganz unbeantwortet. Vorbehalte gegenüber der Datensicherheit gründen dabei im Wesentlichen auf mangelndem Wissen. Hier sind die Cloud-Anbieter
gefragt, verstärkt Aufklärungsarbeit zu leisten. Dabei spielt Transparenz eine wichtige Rolle.
Darüber hinaus stärken Tools wie der Administrationsumgebung AX4 Open von AXIT, mit denen
Anwender ihre IT-Lösung selbst gestalten und verwalten können, das Vertrauen in die externe
Rechenlösung.
Abb. 5: Wesentliche Vorbehalte gegenüber Cloud Computing
19
Fazit und Ausblick
Fakt ist: In der Zukunft geht kein Weg am Cloud Computing vorbei. Davon sind mehr als 60
Prozent aller Auskunftspersonen überzeugt. Die wachsende Bedeutung der IT aus der Wolke
spiegelt sich auch in den Budgetplanungen der Unternehmen wider. In den kommenden zwei
Jahren wollen sie deutlich mehr als heute in das Cloud Computing investieren, geht aus der
Studie hervor.
Dabei schafft Branchen-Know-how offensichtlich Vertrauen. Für mehr als 80 Prozent der Logistikdienstleister ist dieser Punkt bei der Auswahl eines Cloud-Anbieters ein ganz wichtiges Kriterium (s. Abb. 6). Auch das Vorhandensein von Zertifizierungen spielt hier eine entscheidende
Rolle.
Am erfolgreichsten werden künftig also die Cloud-Anbieter sein, die sich auf diesen Markt konzentrieren und über langjährige Erfahrung verfügen. Darüber hinaus schafft ein Unternehmenssitz in Deutschland sowie eine garantierte Datenspeicherung gemäß dem Bundesdatenschutzgesetz einen Wettbewerbsvorteil.
Abb. 6: Wesentliche Kriterien für die Auswahl eines Cloud-Anbieters
20
5. Erfolgsfaktoren für (Cloud-) IT-Projekte
Michael Klett,
Director Solution Consulting,
14 Jahre Cloud-Erfahrung,
21 Jahre Logistik-Erfahrung
22
Was macht ein erfolgreiches Cloud-Projekt aus? Welche Faktoren entscheiden darüber, ob eine
Cloud-Lösung einen entscheidenden Wertbeitrag für den Kunden bringt? Die Erfahrung zeigt,
dass die Kriterien für den Erfolg in wenigen Punkten zusammenzufassen sind.
Eindeutige Definition des Projektinhalts und -umfangs
Die klare Definition des Projektscopes durch den Kunden (ggf. mit Unterstützung des CloudAnbieters) ist - als Basis aller Implementierungsentscheidungen - entscheidend für den Erfolg.
• Was wollen wir mit dem Projekt umsetzen?
• Was ist nicht Bestandteil des Projekts?
Wahl eines vertrauenswürdigen Anbieters
Auch wenn der Begriff „Cloud“ Undurchsichtigkeit suggeriert: Transparenz ist das oberste Gebot, wenn es um die Auswahl des richtigen Anbieters geht. Ein vertrauenswürdiger Partner sollte offen legen:
• die Rechtslage (liegen die Daten im Geltungsbereich des BDSG?)
• die eingesetzte Technologie
• seine Prozesse (Change Management, Disaster Recovery, etc.)
• die Qualifikation seiner Mitarbeiter (z.B. durch Zertifizierungen wie PRINCE2, PMI, ITIL, etc.)
• ob ggf. Subunternehmer eingesetzt werden und wer diese sind
Ein seriöser Anbieter hat nichts zu verbergen.
Rollen und Verantwortlichkeiten
Unabdingbar ist die klare, eindeutige Benennung der Ansprechpartner und Experten auf beiden Seiten und deren Verantwortlichkeiten innerhalb des Projekts. Je klarer die Rollen definiert
sind, umso kleiner und damit effizienter werden Meetings. Bei aller sachlichen Strukturierung
gilt es jedoch nicht zu unterschätzen: Es „menschelt“ auch in Projekten, die Chemie zwischen
den Ansprechpartnern beider Parteien muss stimmen.
Klärung der Schnittstellen VOR der Implementierung
Alle Schnittstellen der geplanten Cloud-Lösung müssen definiert werden, bevor die Implementierung beginnt. Insbesondere ist zu klären:
• Welche Daten sollen übertragen werden?
• Wer liefert diese Daten?
• Stehen die Daten in geeigneten Formaten und rechtzeitig zur Verfügung?
• Gibt es Abhängigkeiten zeitlicher oder logischer Art zwischen Datenströmen?
• Wann werden Testdaten benötigt und wie können diese generiert werden?
23
Saubere Strukturierung des Projekts mit Arbeitspaketen und Meilensteinen
Im Rahmen der konkreten Projektplanung sind insbesondere folgende Aspekte wichtig:
• Einigkeit darüber, welche Funktionalität wann zur Verfügung steht
• Realistische Zeitplanung mit genügend Testphasen
• Berücksichtigung der benötigten Ressourcen auf Kundenseite
(Abwesenheiten, Parallelprojekte, etc.)
• Verwaltungsaufwände (Reports erstellen, Statusmeetings abhalten, etc.) werden oft
unterschätzt
Konsequentes Change Management
Änderungswünsche müssen systematisch dokumentiert und bewertet werden, inklusive der
Auswirkungen auf die implementierten Prozesse und das gesamte Projekt. Erst auf dieser Basis
sollten Umsetzungsentscheidungen getroffen werden.
Frühzeitige und kontinuierliche Einbindung des Kunden
Der Kunde sollte die Möglichkeit haben (durch Präsentationen, Prototypen und Statusmeetings), den Fortschritt der Implementierungen zu verfolgen, Feedback zu geben und mögliche
Fehlentwicklungen zu vermeiden.
Ein großer Vorteil eines Cloud-Projekts ist dabei die einfache Integration beim Kunden ohne
große Installations- oder Rollout-Aufwände. Insbesondere ist darauf zu achten, auch spätere
Endanwender „ins Boot zu holen“.
Möglichst nahe am Standard bleiben
Im Sinne einer nachhaltigen Kundenzufriedenheit gilt auch für Cloud-Lösungen:
Soviel Individualisierung wie nötig, soviel Standard wie möglich.
Aufwändige Sonderlösungen sollte man vermeiden, um bei zukünftigen Release-Updates keine
Zusatzaufwände zu generieren. Der Dienstleister ist hier gefordert, seinen Kunden
hinsichtlich alternativer Realisierungsmöglichkeiten zu beraten.
Achten auf Wartungsaspekte der Software
Neben Funktionalität, Sicherheit, Performance und Komfort muss auch die Wartbarkeit als
Grundanforderung an eine IT-Lösung gesehen werden. Die Qualität des Supports (Schnelligkeit,
Verfügbarkeit, Lösungskompetenz, etc.) spielt eine entscheidende Rolle für den dauerhaften
Erfolg.
Insbesondere im Cloud-Umfeld sind folgende Fragen vor dem Go-Live zu beantworten:
• Welche Support-Leistungen möchte der Kunde selbst erbringen (z.B. User-Management)?
• Welche Hilfsmittel werden benötigt (Telefonsupport, Remotezugriff durch Experten, etc.)?
• Welche Service Levels passen zum Kunden?
24
CHECKLISTE: C.L.O.U.D. –
5 Schritte für Ihr Cloud-Projekt
Die Logistik ist prädestiniert für den Cloud-Einsatz. Ihr Geschäft ist geprägt von einer hohen
Arbeitsteiligkeit, vielen Prozessbeteiligten sowie zunehmender Internationalisierung und kann
daher in hohem Maße von den Vorteilen, die das Cloud Computing bietet, profitieren.
Untersuchungen zeigen die stetig zunehmende Bedeutung von Cloud-Lösungen: In den nächsten zwei Jahren wird deutlich mehr als heute in das Cloud Computing investiert werden. Gleichzeitig setzen sich die Unternehmen, die sich mit der Nutzung einer cloud-basierten Lösung beschäftigen, mit verschiedenen Fragestellungen auseinander.
Als Anbieter möchten wir Ihnen unsere Erfahrung aus über 1.200 Projekten zur Verfügung stellen, um Sie bei der richtigen Entscheidungsfindung zu unterstützen. Hierzu geben wir Ihnen
diesen Leitfaden an die Hand, mit dem auch Sie einfach und sicher in die Cloud gelangen:
Consulting – Schritt 1: Ziele definieren
Definieren Sie Ihre Zielsetzung für das geplante Projekt. Binden Sie alle relevanten und
betroffenen Abteilungen mit ein und beraten Sie sich.
Layout – Schritt 2: Ausgestaltung einer Cloud-Lösung
Kein Unternehmen ist wie das andere, daher sind die Anforderungen an eine Cloud-Lösung
sehr individuell. Entscheidend ist daher die genaue Definition der Anforderungen.
Outsourcing – Schritt 3: Prüfung der Anbieter
Bei Fragen zur Sicherheit und zum Datenschutz besteht bei Unternehmen noch der größte Informationsbedarf. Wie beim konventionellen Outsourcing ist auch beim Schritt in die
Cloud eine genaue Prüfung der Anbieter unabdingbar.
Utilization – Schritt 4: Inbetriebnahme und Erweiterung des Netzwerks
Für die erfolgreiche Inbetriebnahme sollten Sie alle Schritte vom Kick-Off Workshop bis hin
zum Roll Out durchplanen.
Development – Schritt 5: Erfolgskontrolle und Weiterentwicklung
Zu guter Letzt folgt die Erfolgsanalyse. Kontrollieren Sie, ob die gesetzten Ziele erreicht
wurden. Ergründen Sie zudem kritisch die verbliebenen Schwachstellen des Projekts und
ziehen Sie daraus Rückschlüsse für die zukünftige Weiterentwicklung.
25
6. Sicherheit von Cloud-Lösungen
Thomas Köhler,
Director Professional Services,
25 Jahre Erfahrung im IT-Serviceund Projektmanagement
26
Cloud Computing ist auf dem Weg, die Bereitstellung und Nutzung von Informationstechnologie
nachhaltig zu verändern. Damit IT-Dienstleistungen aus der Cloud jedoch zuverlässig genutzt
werden können, ist die Informationssicherheit einer der Schlüsselfaktoren. Gerade diesen Aspekt sollten Unternehmen, die über den Einsatz von Cloud-Lösungen nachdenken, daher kritisch hinterfragen.
In vielen Fällen entstehen Sicherheitsbedenken aufgrund missverständlicher oder falscher Berichte. Auslöser sind oft Unternehmen im B-to-C Bereich, deren nachlässiger Umgang mit den
Themen Sicherheit und Datenschutz das Image anderer Cloud-Anbieter negativ beeinflusst.
Doch zur Bewertung der Sicherheit einer Lösung ist eine wesentlich differenziertere Betrachtung notwendig – denn Cloud ist nicht gleich Cloud (vgl. Kapitel 2 „Cloud Typen“).
Worauf sollten Sie achten?
Datensicherheit und Datenschutz müssen gewährleistet sein
Im Business-Bereich kommen vor allem Private und Community Cloud-Lösungen zum Einsatz.
Und hier verfügen deutsche Anbieter über einen großen Wettbewerbsvorteil: Das deutsche
Datenschutzrecht ist bekanntermaßen das schärfste der Welt. Befinden sich also sowohl der
Firmensitz des Cloud-Unternehmens als auch seine Rechenzentren im Geltungsbereich des
Bundesdatenschutzgesetzes (BDSG), so kann der Kunde schon per se höhere Sicherheitsmaßstäbe unterstellen. Beispiel: Die Logistikplattform AX4 der AXIT AG, eine typische Community
Cloud-Lösung, wird in Rechenzentren in Düsseldorf und Frankfurt betrieben, Firmensitz ist Frankenthal, das BDSG gilt demnach vollumfänglich und ohne jede Einschränkung.
Doch diesen Umstand alleine zur Differenzierung heranzuziehen, wäre zu kurz gesprungen: An
eine sichere Cloud-Lösung sind weitreichendere Anforderungen zu stellen. Der Nutzer kann und
sollte darauf bestehen, dass der Anbieter offen legt, wie er mit den Daten seiner Kunden umgeht. Beispielhaft hier einige Fragen, die ein seriöser Anbieter möglichst erschöpfend beantworten sollte (vgl. Checkliste auf Seite 29).
Transparenz als oberstes Prinzip
Sicherheit in der Cloud wird nicht nur durch Gesetze gewährleistet, sondern auch durch Transparenz, die Anbieter ihren Nutzern bieten. So hat sich die AXIT AG schon früh entschlossen,
Statusinformationen zu Anwendungen, die über AX4 laufen, im Web zur Verfügung zu stellen
– in Echtzeit und jederzeit einsehbar (trust.ax4.com). Außerdem sollten Know-how und die Verlässlichkeit von Cloud-Anbietern nachvollziehbar kommuniziert werden. Wer nicht sicher ist, ob
er den richtigen IT-Dienstleister gefunden hat, findet über einige zentrale Fragen, die Sie in der
nebenstehenden Checkliste finden, schnell Antwort darauf.
27
Sicherheit ist kein Produkt, sondern eine Haltung
Ein weiterer Aspekt sollte bei der Betrachtung von Cloud Services nicht unterschätzt werden:
Jeder professionelle Anbieter muss schon aus Gründen des Selbstschutzes bestrebt sein, das
höchstmögliche Sicherheitsniveau in seiner Lösung zu etablieren. Es geht schließlich bei jeder
Sicherheitslücke sofort um den Ruf des Unternehmens. Von dieser Haltung profitieren alle aufgeschalteten Kunden - im Falle von AX4 große DAX-Konzerne ebenso wie kleine Speditionen.
Der Vorteil in der Nutzung etablierter Business Cloud Services liegen darin, dass die Betreiber
State-of-the-Art-Technologie einsetzen, die sich ein kleineres Unternehmen kaum leisten könnte. Keine mittelständische Firma betreibt den Sicherheitsaufwand, den Rechenzentren CloudNutzern bieten. Im Gegenteil, oft stößt man im Umfeld von Unternehmen, die ihre IT-Lösungen
selbst hosten, auf unzureichende Zustände: Abstellkammern oder umgebaute Büros bieten
nicht hinreichend Sicherheit für den Firmenserver. Und selbst eine Feuerschutztür ist noch keine Firewall.
28
CHECKLISTE:
Vertrauen in Sicherheit
Wissen Sie, wo und wie Ihre Daten gespeichert werden? Bei der Wahl Ihres Cloud- oder IT-Anbieters sollten Sie die nachfolgenden Punkte beachten! (Zum Vergleich sind die Antworten zu AXIT/
AX4 bereits eingefügt.)
Technologie
Infrastruktur
AX4 basiert auf einer zentralen multi-tenant Infrastruktur. Hierbei sind Pflege und Skalie-
rung einfacher, sicherer und neue Sicherheits-Features sowie andere technische Updates sind sofort für alle Teilnehmer auf der Plattform verfügbar.
Eingesetzte Hardware und Software
• Datenbank: Oracle 11 g
• Application-Server: Oracle WebLogic
• Entwicklungsumgebung: Java
Datenschutz & Transparenz
Datenschutzbeauftragter
Datenschutzbeauftragter ist RA Martin Kuhr. Qualifikationen: Rechtsanwalt, Fachanwalt für IT-Recht, Datenschutzbeauftragter (IHK), regelmäßige und nachweisbare Weiterbildung.
Rechtlicher Geltungsbereich
Sowohl Firmensitz der AXIT AG als auch die beiden Rechenzentren in Frankfurt und Düsseldorf liegen im Geltungsbereich des BDSG (Bundesdatenschutzgesetz).
Verfügbarkeit & Transparenz
• Generelle Plattform-Laufzeit: 24 x 7 x 365
• Generelle Plattform-Verfügbarkeit: 99,5 % (auf monatlicher Basis)
• Zudem stellt AXIT unter trust.ax4.com alle Verfügbarkeitsparameter der Plattform online bereit.
Änderungsmanagement
Individueller Einfluss auf das System
Über AX4 Open erhält der Kunde ein eigenes Verwaltungstool: Der Kunde kann bestehende
Lösungen eigenständig verwalten sowie per Knopfdruck multiplizieren.
Plattformentwicklung und Pflege
Über monatliche Releases werden Weiterentwicklungen realisiert und aufgespielt. Die Erweiterungen sind zentral verfügbar und können per Knopfdruck aktiviert werden. Kunden
werden per Newsletter über neue Funktionen informiert.
29
7. Rechtliche Aspekte von Cloud-Projekten
Martin Kuhr,
Rechtsanwalt und Datenschutzbeauftragter
12 Jahre Erfahrung im IT-Recht
30
Das Interesse an Cloud-Lösungen wächst in den letzten Jahren kontinuierlich. Viele potenzielle
Kunden zeigen sich jedoch noch sehr zögerlich wenn es darum geht, eigene Daten einem Dritten
anzuvertrauen. Dieser Artikel widmet sich den juristischen Herausforderungen im Rahmen von
Cloud-Computing.
Im Rahmen der technischen Entwicklungen tauchte irgendwann der Wunsch mancher Anwender
auf, IT-Dienstleistungen künftig wie etwa auch den Strom einfach aus der Steckdose beziehen
zu können. Im Zentrum der Idee zu Cloud-Computing steht die Möglichkeit des Nutzers, statt
mit einem eigenen PC mit Spezialsoftware nur mit einem „einfachen Computer“ mit Browser
IT-Dienste über Netzwerke nutzen und z. B. Daten auf Rechnern im Internet speichern zu können. Cloud-Computing ermöglicht internetbasierte IT-Leistungen unterschiedlichster Art wie
z. B. reine Storage-Lösungen oder den Betrieb von Standardanwendungen.
Momentan gibt es noch keinen abschließenden dezidierten „Cloud-Computing-Rechtsrahmen“.
Dies macht es gelegentlich juristisch schwer, Cloud-Computing zu definieren. In der Mitteilung
Nr. 15/10 des wissenschaftlichen Dienstes des Deutschen Bundestages vom 12.03.2010 wurde
Cloud-Computing bezeichnet als das „Auslagern von Software- oder sogar Hardwarefunktionen
der Anwender“. Sowohl das amerikanische NIST (National Institute of Standards and Technology), als auch das europäische ENISA (European Network and Information Security Agency)
haben sich auf folgende Kernelemente geeinigt, welche eine Cloud-Lösung enthalten sollen:
i. ii.
iii.
iv.
v.
On-demand Self Service
Broad Network Access
Resource Pooling
Rapid Elasticity
Measured Services
Es haben sich mehrere Arten von Cloud-Modellen entwickelt. Bei der sog. „Private Cloud“ wird
die Lösung von einer geschlossenen Nutzergruppe genutzt. Die „Public Cloud“ ist dagegen
durch eine große Anzahl verschiedener Nutzer gekennzeichnet. Die „Hybrid Cloud“ stellt eine
Mischlöschung der beiden genannten Varianten dar. Eine „Community Cloud“ ist dadurch gekennzeichnet, dass sich Unternehmen oder Organisationen der gleichen Branche zusammenschließen und aus ihren Private Clouds die Community Cloud bilden. Diese Community Cloud
steht dann nur den Mitgliedern der Community zur Verfügung.
31
Das sollten Sie vorab prüfen
Im Hinblick auf den abzuschließenden Vertrag mit einem Cloud-Anbieter sollte jeder mögliche
Cloud-Anwender folgende Punkte prüfen:
I. 1. Vertragsklauseln
Anwendbares Vertragsrecht
Aus Sicht sowohl des Cloud-Providers sowie des Cloud-Nutzers ist es von besonderer Bedeutung, dass das anwendbare Vertragsrecht geregelt ist. Im Fall einer unterlassenen Regelung gilt der Ort des gewöhnlichen Aufenthaltes des Anbieters.
2. Anwendbares Deliktsrecht
Auch für den Fall der Zerstörung und/oder Manipulation von Datenbeständen sollte eine Klausel das anwendbare Recht regeln. Hier gilt es zu klären, ob das Recht des Lageortes des Zielrechners gelten soll oder das Recht, welches für das Vertragsrecht vereinbart
wurde.
II. Urheberrecht
Auch im Zusammenhang mit dem Urheberrecht sollten einige Punkte vorab geklärt sein.
Aus Nutzersicht sollten die Punkte Skalierbarkeit, Rechteeinräumung und Nutzungsentgelt
geregelt sein. Aus Anbietersicht sollte im Falle von Leistungen Dritter im Rahmen von sog.
Back-To-Back-Regelungen überprüft werden, ob die erforderlichen Rechte vorliegen (insbesondere bzgl. §§ 69c I, 19a UrhG, 69c Nr. 2 UrhG).
III. Datenschutz
Oft werden im Rahmen von Cloud-Lösungen personenbezogene Daten übermittelt. In einem
solchen Fall sind die datenschutzrechtlichen Regelungen zu beachten, die immer dann greifen, wenn es um personenbezogene Daten geht. Unter personenbezogenen Daten versteht
§ 3 I BDSG: „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten
oder bestimmbaren natürlichen Person“.
Die Übermittlung personenbezogener Daten erfordert eine rechtliche Grundlage. Dies kann
eine gesetzliche Regelung oder die Einwilligung des Betroffenen sein. Sehr häufig stellen die
Cloud-Lösungen Fälle dar, die juristisch eine Auftragsdatenverarbeitung gemäß § 11 BDSG
darstellen. Eine Auftragsdatenverarbeitung wird jedoch nur dann angenommen, wenn der
Cloud-Provider streng weisungsgebunden ist und keinen eigenen Bewertungs- und Entscheidungsspielraum bzgl. der Verarbeitung der personenbezogenen Daten hat, welche er vom
Auftraggeber erhält. Im Fall der Auftragsdatenverarbeitung bleibt der Auftraggeber die verantwortliche Stelle, haftet somit für den Fall, dass der Cloud-Provider einen Datenschutzverstoß begeht. Oft besteht das Kernproblem für den Auftraggeber bereits darin, dass er keine
verlässliche Kenntnis davon hat, wo sich seine Daten tatsächlich befinden.
32
1.Auftragsdatenverarbeitung
Die wirksame Vereinbarung einer Auftragsdatenverarbeitung setzt den Abschluss eines schriftlichen Vertrages gemäß den Anforderungen des § 11 BDSG voraus. Demnach sind in dem Vertrag u. a. folgende Punkte zu regeln:
a)Gegenstand und Dauer des Auftrags
b) Umfang, Art und Zweck der geplanten Datenverarbeitung, Art der Daten,
Kreis der Betroffenen
c) die erforderlichen technischen und organisatorischen Maßnahmen gem. § 9 BDSG
d) Berichtigung, Löschung und Sperrung der Daten
e) Kontrollrechte/Weisungsrechte des Auftragnehmers
f) Berechtigung zur Begründung von Unterauftragsverhältnissen
g) Mitwirkungspflichten des Auftragsnehmers
h) mitzuteilende Verstöße des Auftragnehmers
i) Weisungsbefugnisse des Auftraggebers gegenüber Auftragnehmer
j) Rückgabe von Datenträgern und Löschung der Daten nach Beendigung des Auftrags
2. Sitz des Cloud-Anbieters
Die Zulässigkeit der Auftragsdatenverarbeitung hängt davon ab, dass der Cloud-Anbieter
seinen Sitz innerhalb des Europäischen Währungsraums (EWR) hat. Bei Cloud-Anbietern außerhalb des EWR wird ein geringeres Datenschutzniveau angenommen. Eine zulässige Datenübermittlung an solche Cloud-Provider kann zulässigerweise dann nur entweder unter
Einsatz der EU-Standardvertragsklauseln, der Erlaubnis der Aufsichtsbehörden, verbindlichen Unternehmensregelungen gemäß § 4c II BDSG (sog. Codes of Conduct, Binding Corporate Rules) oder im Falle des Datentransfers in die USA unter Anwendung der Regelungen des
Safe-Harbor-Programms erfolgen.
Compliance
Aus dem Blickwinkel der IT-Compliance ist es sinnvoll, im Rahmen eines jeden Cloud-Projektes
die oben genannten Punkte vorab geprüft zu haben. Die nachfolgend dargestellten Haftungsregelungen sollten jedem Cloud-Anwender zumindest in den Grundzügen bekannt sein. Wenn
erforderlich, so sollte ein Cloud-Angebot den folgenden Anforderungen entsprechen:
I. § 91 Abs. 2 AktG regelt
„Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem
einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt
werden.“ Diese Regelung findet auch bei größeren GmbHs Anwendung für die Geschäftsführer.
II. § 9 BDSG regelt
„Öffentliche und nicht-öffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen, haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften dieses Gesetzes,
33
insbesondere die in der Anlage zu diesem Gesetz genannten Anforderungen zu gewährleisten.
Erforderlich sind Maßnahmen nur, wenn ihr Aufwand in einem angemessenen Verhältnis zu
dem angestrebten Schutzzweck steht.“
III. § 146 Abs. 2 AO regelt
„Bücher und die sonst erforderlichen Aufzeichnungen sind im Geltungsbereich dieses Gesetzes
zu führen und aufzubewahren.“
Gem. § 146 Abs. 2 S. 1 AO ist die Buchführung im Inland zu belassen. Gemäß § 146 Abs. 2a AO ist
die Buchführung und deren Aufbewahrung mit Bewilligung in EU-Ausland möglich. Schließlich
gewährt § 148 AO die Möglichkeit der Bewilligung von Erleichterungen.
IV. GoBS
Gem. §§ 239, 257 HGB sind die Grundsätze ordnungsgemäßen Buchführung (GoB) sowie die
Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme (GoBS) zu beachten. Ziffer
5.3 Satz 2 GoBS regelt:
„Über die Anforderungen der GoBS hinaus sind die sensiblen Informationen des Unternehmens
auch gegen unberechtigte Kenntnisnahme zu schützen“.
V. GDPdU:
Gemäß Ziffer II. 1 GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen)
sind zur Sicherstellung der Prüfbarkeit digitaler Unterlagen beim Einsatz von Kryptographietechniken die verschlüsselte und entschlüsselte Abrechnung sowie der Schlüssel zur Entschlüsselung aufzubewahren.
Risiken für Cloud-Anwender
Folgende Punkte sollte ein potentieller Cloud-Anwender besonders beachten:
1. Kontrolle über Daten und Prozesse
2. Möglichkeiten der Migration
3. Multi Vendor Modelle: Rechtswahl
4. SLA
5. Insolvenz des Providers
6. Sichere Datenlöschung nach Beendigung
Checkliste für Cloud-Anwender
Der potenzielle Cloud-Anwender sollte u. a. folgende Punkte eines Angebotes eines Cloud-Anbieters besonders prüfen:
1. In welchem Land sitzen seine potenziellen Vertragspartner (D/EU/EWR)?
2. Wer sind seine potenziellen Vertragspartner und wieviele sind es?
3. Wie sehen die Nutzungsbedingungen des Cloud-Angebotes konkret aus?
4. Wie ist der Support geregelt (insbesondere zeitlich und durch wen, eventuell Drittfirma)?
5. Wie sind die Zugriffsmöglichkeiten auf die eigenen Daten (Format) geregelt?
6. Wie sind die Auditierungsrechte geregelt?
34
Aussichten
Das Thema Cloud-Computing wird seit einiger Zeit intensiv in Brüssel behandelt. Die EU-Kommission hat im September 2012 eine Cloud-Strategie http://europa.eu/rapid/press-release_
IP-12-1025_de.htm verabschiedet. Hiernach erwartet die EU-Kommission im Bereich CloudComputing bis zum Jahr 2020 ca. 3,8 Millionen neue Arbeitsplätze in Europa. Zudem sieht die
EU-Kommission gute Chancen, dass das BIP der EU jährlich um 160 Milliarden Euro steigt.
Im Zentrum der weiteren Bemühungen steht neben der Erarbeitung von Muster-Vertragsbedingungen die Unterstützung von Zertifizierungsprogrammen. Zudem ist die EU-Kommission
bemüht, den „Normen-Dschungel“ zu lichten, um Interoperabilität, Datenübertragbarkeit und
Datenumkehrbarkeit verlässlich nutzen zu können. Die diesbezüglichen Koordinierungsarbeiten sollen durch das ETSI (Europäische Institut für Telekommunikationsnormen) und den Datenschutz betreffend durch das ENISA vorgenommen werden.
Weitere Informationen
Nähere Informationen erhalten Sie unter anderem hier:
BSI: Eckpunktepapier Cloud-Computing (Sicherheitsempfehlungen für Anbieter)
https://www.bsi.bund.de/DE/Themen/CloudComputing/Eckpunktepapier/Eckpunktepapier_
node.html
Verband Eurocloud: http://www.eurocloud.de
Düsseldorfer Kreis 29.4.2010:
http://www.bfdi.bund.de/SharedDocs/Publikationen/Entschliessungssammlung/Duesseldorf
erKreis/23112011CloudComputing.html?nn=409242
BMWi: Aktionsprogramm Trusted Cloud http://www.trusted-cloud.de
Bitkom: http://www.bitkom.org/de/themen/36129_61111.aspx
Fazit
Cloud-Computing ist sicherlich nicht für jedes Geschäftsmodell anwendbar. In zahlreichen Branchen ist es unter Beachtung der oben genannten Punkte schon heute rechtssicher anwendbar.
Der vorstehende Beitrag kann keine Rechtsberatung im konkreten Fall ersetzen. Er dient nur zur
Information und ist ohne Gewähr.
35
8. Best Practices: erfolgreiche Projekte
aus der Logistik-Praxis
EASY. FAST.
FLEXIBLE.
8. Best Practices: erfolgreiche Projekte aus der Logistik-Praxis
Success Story: Deutz
SCM-Lösung zur Beschleunigung von Zulieferprozessen über AX4
„Durch die Standardisierung unserer Prozesse sind wir erheblich schneller
geworden und können an vielen Enden der Supply Chain Kosten einsparen“
Wilfried Riemann, Senior Vice President Global Operations Compact Engines,
DEUTZ AG
38
Kurzprofil:
Die seit 1864 bestehende DEUTZ AG gehört zu den weltweit führenden Motorenherstellern.
Mit rund 5.500 Mitarbeitern ist das Unternehmen in 130 Ländern auf allen Kontinenten vertreten. Hauptsitz der DEUTZ AG ist Köln.
Mit Produktionsstandorten in Deutschland, Spanien, China und Argentinien sowie einem
umfassenden Warenverkehr in den Bereichen See-, Luftfracht und Landverkehr ist die Zulieferkette der DEUTZ AG geprägt durch viele internationale Marktteilnehmer.
Anforderungen:
• Integration aller Lieferanten und Spediteure über eine Schnittstelle
• Reduktion der Durchlaufzeit sowie deutliche Erhöhung des Durchsatzes im Wareneingang
• Leistungssteigerung durch Erhöhung der Liefertreue und Anlieferqualität
Lösung:
AXIT bietet der DEUTZ AG mit AX4 eine IT-Plattform, über die der Motorenhersteller seine
Lieferanten und Spediteure direkt an die Just-In-Time und Just-In-Sequenz getakteten Versorgungsprozesse in der Montage anbinden kann und folgende Funktionen ermöglicht:
• Anzeige von allen Lieferscheinen inkl. Lieferstatus
• Kennzeichnung von noch offenen Lieferungen
• Zahlreiche Filter-, Ansicht- und Downloadfunktionen
• Eine E-Mail-Alarmfunktion bei eventuellen Verspätungen
• Einheitlicher Barcode Label Druck für alle Lieferanten
Ergebnis:
• Anbindung von insgesamt 262 Lieferanten und Logistikpartnern
• Über 80 Prozent aller Bestellungen laufen bei Deutz mittlerweile über die cloud-basierte
IT Logistik-Lösung
• Im Jahr 2011 haben 1.100 User rund 60.500 Sendungen abgewickelt
• Steigerung des Durchsatzes im Wareneingang um 40 Prozent
• Vermeidung von Investitionen in Höhe von 1,5 Millionen Euro im Wareneingang
• Reduzierung der Logistikkosten um jährlich 20.000 Euro
• Erhöhung von Liefertreue und Anlieferqualität
39
8. Best Practices: erfolgreiche Projekte aus der Logistik-Praxis
Success Story: DB Schenker Rail Automotive
SCM-Lösung sorgt für durchgehende Transparenz auf der Schiene
„Perfekte Transparenz für einzelne Teilbereiche zu bieten, genügt unseren
Kunden nicht. Sie fordern durchgängige Informationen, unabhängig davon,
wie viele Partner in den Transport integriert sind.“
Jens Nöldner, Geschäftsführer, DB Schenker Rail Automotive GmbH
40
Kurzprofil:
Die DB Schenker Rail Automotive GmbH bietet schienenbezogene Logistiklösungen mit dem
Schwerpunkt Zuliefer- und Zwischenwerksverkehre. Mit seinem europäischen branchenspezifischen Zug-Netzwerk garantiert der Logistikexperte maßgeschneiderte Just-in-Time-Beförderung für die Automobilindustrie.
Die hoch spezialisierte Automobilbranche, in der anspruchsvolles Supply-Chain-Management zum alltäglichen Geschäft gehört, stellt per se höchste Anforderungen an Zuverlässigkeit und Prozesstransparenz. Als ganzheitlicher Logistikdienstleister übernimmt die DB
Schenker Rail Automotive GmbH die Verantwortung und Steuerung der kompletten Transportkette für ihre Kunden.
Anforderungen:
•Abbildung kompletter Transportkonzepte von der Quelle bis zur Senke
•Berücksichtigung verschiedener Bahnen und diverser Umschlagspunkte
•Steuerung aller involvierten Dienstleister über DB Schenker Rail Automotive GmbH
Lösung:
Mitte 2006 startete der Logistikspezialist mit der Umsetzung der durchgängigen Transparenz für Schienentransporte über die Logistikplattform AX4. Mithilfe der AXIT AG wurde in
kurzer Zeit quer durch Europa eine SCM-Lösung für durchgängiges und lückenloses
Monitoring von Schienentransporten realisiert.
• Abbildung der Struktur von Zügen, Wagen und Containern
• Hinterlegung von Soll-Fahrplänen für das Zugnetz der DB Schenker Rail Automotive
• Einlesen der Ist-Trackingdaten von den Partnern
• Proaktive und automatische Negativbenachrichtigungen bei Abweichungen
zum Regelverlauf
•Generierung von Reports
•Trackinglösung für das gesamte Zugnetzwerk der DB Schenker Rail Automotive
Ergebnis:
• Über 100 User tauschen täglich nahezu 40.000 Dateien über AX4 aus
• Jährlich laufen rund 95.000 Züge, Waggons bzw. Wechselbehälter über die Plattform
• Weiterverarbeitung von Daten von 16 verschiedenen Bahnen sowie diversen
Umschlagspunkten und Transportunternehmen
• AX4 hat sich als wichtiges Instrument zur Kundenbindung etabliert
41
8. Best Practices: erfolgreiche Projekte aus der Logistik-Praxis
Success Story: H.C. Starck
Solides Fundament für erfolgreiche Logistikdienstleisterintegration:
Die AX4 Portal-Lösung
„Mit AX4 automatisieren und standardisieren wir unsere Kommunikation mit
den Spediteuren. Unseren Disponenten ermöglicht AX4 ein frühzeitiges und
situationsgerechtes Handeln zur schnelleren Behebung der Transportstörung.“
Tien-Lun Yao, Logistikleiter, H.C. Starck
42
Kurzprofil:
Der H.C. Starck-Konzern ist ein weltweit führender Anbieter von Technologiemetallen und
Technischer Keramik und bedient aus 12 modernen Produktionsstätten in Europa, Amerika
und Asien wachsende Industrien wie Elektronik, Chemie, Automotive, Medizintechnik, Luftund Raumfahrt, Energie- und Umwelttechnik sowie Maschinen- und Werkzeugbau.
Zum 31. Dezember 2011 beschäftigte das Unternehmen 2.816 Mitarbeiter in den USA, Kanada, Großbritannien, Deutschland, China, Japan und in Thailand.
Anforderungen:
• Integration einer Kommunikationsplattform zu den verschiedenen Logistikdienstleistern
• Anbindung der Produktions- und Lagerstätten in den USA für den Versand an Kunden
• Übermittlung relevanter Gefahrgutdaten (CFR 49 / TDG)
Lösung:
Über AX4 erfolgt eine Anbindung aller Logistikdienstleister, so dass Sendungs- und Trackingdaten ausgetauscht werden können und jederzeit zugänglich sind. Sendungs- und Gefahrgutinformationen werden automatisch an vorgegebene Logistikdienstleister weitergeleitet.
Diese können die Daten direkt weiterverarbeiten und senden im Gegenzug Trackingdaten an
H.C. Starck zurück. Diese werden von AX4 auf ein vordefiniertes Vokabular vereinheitlicht
und stehen H.C. Starck für das tägliche Monitoring zur Verfügung.
• Supply Chain Event Management (SCEM) zur Überwachung der Transportprozesse und
Warnung bei Abweichungen vom Regelprozess
• Monatlich 1.800 proaktive Warnungen über das Supply Chain Event
Management verringern den manuelle Rechercheaufwand und vermeiden teure
„Feuerwehreinsätze“
• Control Tower zum einfachen Monitoren der Sendungsdaten und Trackinginformationen für alle Prozesse
Ergebnis:
• Realisierung von umfangreichen Zeit- und Kosteneinsparungen im Transportmanagement
• Jährlich werden ca. 14.000 Sendungen über AX4 abgewickelt
• Optimierte Transportkonsolidierung bei Abholung
• Vermeidung unnötiger Transport- und Handlingkosten
• Verbesserte Termintreue und somit Steigerung der Kundenzufriedenheit
43
8. Best Practices: erfolgreiche Projekte aus der Logistik-Praxis
Success Story: 4PL Central Station
Die SCM-Lösung mit mehr Gestaltungsfreiheit und mehr Transparenz:
Transportmanagement via AX4
„Je besser die Wertschöpfungskette organisiert ist, desto wettbewerbsfähiger ist ein Unternehmen. Als 4PL-Dienstleister legen wir Wert darauf,
unsere Kunden und Transportpartner jederzeit flexibel und unternehmensübergreifend in die Supply Chain integrieren zu können.“
Alexander Bauer, Chairman 4PL Central Station Group, Basel
44
Kurzprofil:
Die internationale Firmengruppe 4PL Central Station Group, Basel, gilt als führendes Unternehmen der 4PL-Branche in Europa. Das Unternehmen betreibt und entwickelt innovative
4PL-Geschäftsmodelle. Dabei übernimmt es die Rolle des Gestalters von Logistiklösungen,
die unabhängig von herkömmlichen Transportlinien und eigenen Assets (Fahrzeugflotten,
Lagerhäuser, Kommissionierhallen oder Umschlagshallen) umgesetzt werden. Kunden erhalten – frei von Absprachen und Sachzwängen – die beste Lösung zum besten Preis.
Anforderungen:
• Volle Flexibilität bei der Abbildung von Transportprozessen
• Schnelle Integration von Kundenstandorten und Logistikdienstleistern in die
Wertschöpfungskette
• Für den Kunden Sun Chemical, den weltweit führenden Hersteller von Druckfarben und Pigmenten, war das Ziel, eine umfassende Steuerung der einzelnen Aktivitäten innerhalb der gesamten Wertschöpfungskette zu gewährleisten
Lösung:
Das auf Basis der internetbasierten Logistik IT-Plattform AX4 entwickelte Transport
Management System (TMS) wird zur zentralen Drehscheibe aller Lieferaktivitäten von Sun Chemical. Innerhalb von wenigen Tagen werden Transport- und Logistikpartner aus zehn Ländern an die Plattform angeschlossen und alle erforderlichen Daten, Funktionen sowie Instrumente zur Transportabwicklung integriert.
• Zentralisierung aller Transportaufträge und Transportbewegungen
• Frachtführer verfügen über einen autorisierten Zugang und sorgen für aktuelle
Statusinformationen
• Supply Chain Event Management (SCEM) als Frühwarnsystem bei Abweichungen vom
Soll-Status der Lieferkette
• Vereinfachung von Kalkulationen und Abrechnungen durch zentrale Hinterlegung aller
Tarife und Verträge bei 4PL
Ergebnis:
• Rund 220.000 Lieferungen wurden im Jahr 2012 über die Logistikplattform AX4
abgewickelt
• 38 Standorte aus mittlerweile zehn Ländern sind an die Supply Chain angebunden
• Höchste Transparenz und lückenlose Kontrolle über die gesamte Wertschöpfungskette
45
8. Best Practices: erfolgreiche Projekte aus der Logistik-Praxis
Success Story: CargoLine
SCM IT-Lösungen, die Großkunden begeistern
„Neue Prozesse lassen sich in der Cloud-Lösung schnell abbilden.
Und auch bei der Akquisition neuer Aufträge hat sich AX4 bewährt.“
Jörn Peter Struck, Geschäftsführer, CargoLine
46
Kurzprofil:
CargoLine ist ein leistungsstarker mittelständischer Unternehmensverbund für standardisierte und systematisierte Stückgutverkehre sowie für Kontraktlogistik-Dienstleistungen.
Der Logistik-Kooperation gehören 70 renommierte Partner in Deutschland und Europa an.
Kunden profitieren von einem breit gefächerten Dienstleistungsangebot, insbesondere von
gebündeltem Know-how in der systemgeführten Beschaffungs- und Distributionslogistik.
Anforderungen:
• Etablierung eines Standards zu Schaffung von Synergien innerhalb des CargoLine
Netzwerks
• Systemübergreifende Lösung zur Sendungserfassung für 70 eigenständige Partner
• Abbildung der unterschiedlichen Anforderungen an Dateiinhalten der Partner
• Einfach zu bedienende Lösung auch für kleinere Kunden und Versender
Lösung:
Mit dem Portal zur Sendungserfassung wird für CargoLine auf der Logistikplattform AX4 eine
Lösung geschaffen, die von den Kooperationspartnern uneingeschränkt genutzt werden
kann. Über die Logistikplattform können Partner zudem weitere IT-Lösungen für Großkunden
nutzen. Hier profitieren CargoLine-Kunden von der Möglichkeit der unternehmensübergreifenden Steuerung von Distributions- und Beschaffungsprozessen – ein starkes, zusätzliches
Service-Argument, mit dem bestehende und neue Kunden für die CargoLine gewonnen werden können.
• Mehr als 80 CargoLine-Kunden erfassen ihre Sendungsdaten via AX4
• Automatische Auftragsübermittlung an CargoLine
• Integrierte Adress- und Labeldruckfunktion
• Direkter Zugriff auf das Trackingsystem der CargoLine ermöglicht den Kunden eine
einfache und komfortable Sendungsverfolgung
Ergebnis:
• Im gesamten CargoLine Verbund wurden in 2012 rund eine halbe Million Sendungen
via AX4 abgewickelt
• Reduzierung des administrativen Aufwands im System auf ein Drittel
• Erhebliche Einsparungen bei IT- und Prozesskosten bei vielen CargoLine-Partnern
• AX4 Open Zugänge für CargoLine-Partner zur individuellen Anpassung der vorhandenen Lösungen
47
8. Best Practices: erfolgreiche Projekte aus der Logistik-Praxis
Success Story: Leder & Schuh
SCM-Lösung für das globale Lieferkettenmanagement
„Die Logistik IT-Plattform AX4 war bei uns bahnbrechend, da es uns gelungen ist, eine einheitliche Kommunikation zu schaffen. Abschließend
können wir sagen: alle Ziele sind erreicht.“
Maximilian Kummerer, Director Supply Chain, Leder & Schuh AG
48
Kurzprofil:
Die im österreichischen Graz ansässige Leder & Schuh Gruppe gehört mit rund 4.200 Mitarbeitern an über 400 Standorten zu den größten Schuhhandelsunternehmen Europas.
Bekannte Marken wie Corti, Dominici, Humanic, Jello, Stiefelkönig oder Shoe 4 You kommen aus
dem Unternehmen. Die auf internationalen Märkten agierende Leder & Schuh Gruppe bedient
Verkaufsstellen in 11 Ländern.
Anforderungen:
• Vernetzung innerhalb der Beschaffungskette mit 500 Lieferanten, zehn Logistikern,
300 Filialen und acht Verteilzentren in Europa über eine Plattform
• SAP-Anbindung an die Logistikplattform
• Erfüllung von spezifischen Anforderungen der Textilbranche
• Eignung für alle Incoterms und Lieferketten-Szenarien
• Reduzierung der IT-Komplexität und Mehrsprachigkeit des Systems
Lösung:
Zusammen mit Panalpina Welttransport knüpft Leder und Schuh via AX4 eine globale Lieferkette. Über die cloud-basierte Lösung wird ein Netzwerk geschaffen, das die Integration und Vernetzung aller Partner auf internationaler Ebene ermöglicht sowie die Order- und Transportprozesse optimiert. Durch die „Control-Tower-Funktion“ werden Abweichungen in der Lieferkette
sofort erkannt und behoben.
• Leder & Schuh übermittelt Bestelldaten aus SAP via AX4 an die Lieferanten
• Lieferscheinerstellung auf Seiten der Lieferanten
• Die frühzeitige Integration des Logistikdienstleisters ermöglicht es die Abholung zu
optimieren und Bündelungseffekte zu erzielen
• Supply Chain Event Management zur automatischen Überprüfung der Abläufe von der
Bestellung bis zur Zustellung
Ergebnis:
• Viele 100.000 Bestellpositionen wurden im Jahr 2011 über AX4 abgewickelt
• Über 200.000 Events sorgten für eine Vereinfachung in der Kommunikation
• Mehr als 1.000 User arbeiten im Leder & Schuh Netzwerk mit der AX4 Lösung
• Erhöhung des Container-Füllgrads um mehr als 15 Prozent
• Sammelgutladungen (LCL) konnten nahezu vollständig vermieden werden
49
Impressum
Herausgeber:
AXIT AG
connecting logistics
Nachtweideweg 1-7
67227 Frankenthal
www.axit.de
Realisation:
3F Kommunikation
www.3fkommunikation
Fotos:
AXIT AG,
www.istockphoto.com
AXIT AG connecting logistics
Nachtweideweg 1-7 . 67227 Frankenthal . Telefon: +49 62 33 / 4 59 43-0 . www.axit.de . [email protected]
connecting logistics
