| Vorwort | 6 |
| Inhaltsüberblick | 10 |
| Inhaltsverzeichnis | 14 |
| Teil A: Einleitung | 25 |
| 1 Motivation, Bausteine und Vorgehensweise | 26 |
| 1.1 Motivation und Ziele des Projekts | 26 |
| 1.2 Die Value4Cloud-Projektbausteine | 28 |
| 1.2.1 Bedarfsspezifikation und Servicebeschreibung | 30 |
| 1.2.2 Qualitätsbewertung und Benchmarking | 30 |
| 1.2.3 Vertrauensentwicklung in Cloud-Services und Serviceanbieter | 31 |
| 1.2.4 Kundenorientierte Weiterentwicklung – Open Innovation | 31 |
| 1.2.5 Rechtskonforme Bereitstellung und Nutzung | 32 |
| 1.2.6 Zertifizierung von Cloud-Services | 32 |
| 1.3 Vorgehen und Partner für den nachhaltigen Transfer der Ergebnisse | 33 |
| 1.3.1 Das Vorgehen | 34 |
| 1.3.2 Die Projektpartner | 35 |
| 1.4 Aufbau dieses Abschlussbandes | 36 |
| 1.5 Literaturverzeichnis | 37 |
| Teil B: Der Markt für CloudComputing-Services | 38 |
| 2 Ausgangslage und Definitorisches | 39 |
| 2.1 Cloud-Computing | 39 |
| 2.2 Cloud-Services und ihre Bereitstellungsmodelle | 42 |
| 2.3 Herausforderungen für Cloud-Anwender und Cloud-Anbieter | 44 |
| 2.3.1 Spezifikation des Service-Bedarfs | 46 |
| 2.3.2 Bewertung der Service-Qualität | 46 |
| 2.3.3 Vertrauen in der Wirtschaftsinformatik | 47 |
| 2.3.4 Rechtskonforme Bereitstellung und Nutzung von Services | 48 |
| 2.3.5 Innovative Weiterentwicklung von Cloud-Services | 49 |
| 2.3.6 Unterstützung von Anbietern bei der Zertifizierung von Services | 50 |
| 2.4 Literaturverzeichnis | 51 |
| 3 Service-Typen und Wertschöpfungsnetzwerke | 53 |
| 3.1 Vom traditionellen IT-Outsourcing zum Cloud-Computing | 53 |
| 3.2 Veränderte Wertschöpfungsstrukturen im Cloud-Computing | 55 |
| 3.3 Standardisierungsproblem im Cloud-Markt | 58 |
| 3.4 Literaturverzeichnis | 59 |
| Teil C: Unterstützungsbedarf aus Sicht Cloud-nutzender Unternehmen | 60 |
| 4 Qualitätsanalyse und -bewertung von Cloud-Services | 61 |
| 4.1 Einleitung | 61 |
| 4.2 Qualität – eine Begriffsbestimmung | 62 |
| 4.3 Qualitätsanalyse und -bewertung von Cloud-Services aus der Käufer-Perspektive | 65 |
| 4.4 Zusammenfassung: identifizierter Unterstützungsbedarf aus Sicht Cloud-nutzender Unternehmen | 67 |
| 4.5 Literaturverzeichnis | 69 |
| 5 Cloud-Service-Zertifizierung | 73 |
| 5.1 Zertifizierung von Cloud-Services1 | 73 |
| 5.2 Herausforderungen bei der Zertifizierung von Cloud-Services | 76 |
| 5.3 Fazit | 77 |
| 5.4 Literaturverzeichnis | 78 |
| 6 Vertrauensproblematiken im Cloud-Computing-Umfeld | 79 |
| 6.1 Die Bedeutung von Vertrauen im Cloud-Computing-Umfeld | 79 |
| 6.2 Nutzungshemmnisse im Cloud-Computing-Umfeld | 80 |
| 6.3 Vertrauensbeziehungen im Cloud-Computing-Umfeld | 82 |
| 6.4 Zuordnung der Nutzungshemmnisse zu den Vertrauensbeziehungen | 85 |
| 6.5 Zusammenfassung | 87 |
| 6.6 Literaturverzeichnis | 88 |
| Teil D: Unterstützungsbedarf aus Sicht Cloud-anbietender Unternehmen | 90 |
| 7 Anforderungserhebung für eine OnlineCommunity für Open Service Innovation im Cloud-Computing-Umfeld | 91 |
| 7.1 Einleitung | 91 |
| 7.2 Theoretischer Hintergrund | 92 |
| 7.2.1 Online-Communities | 92 |
| 7.2.2 Ideen-Communities | 93 |
| 7.3 Anforderungserhebung | 94 |
| 7.3.1 Anforderungen an den Innovationsprozess | 95 |
| 7.3.2 Anforderungen an die Online-Community | 97 |
| 7.4 Schlussbetrachtung | 102 |
| 7.5 Literaturverzeichnis | 103 |
| 8 Relevante Rechtsfragen des Cloud-Computing | 105 |
| 8.1 Privatrechtliche Beziehung zwischen Cloud-Anbieter und Cloud-Nutzer | 105 |
| 8.2 Öffentliche-rechtliche Beziehung zwischen Cloud-Anbieter und Cloud-Nutzer | 105 |
| 8.3 Datenschutzrecht | 106 |
| 8.4 Materielles und prozessuales Strafrecht | 106 |
| Teil E: Die Value4CloudMehrwertdienste | 108 |
| 9 Service-Auswahl – Entwicklung von Merkmalskatalog und Klassifizierungssystem | 109 |
| 9.1 Einleitung | 109 |
| 9.2 Stand der Forschung | 110 |
| 9.3 Der Value4Cloud-Kriterienkatalog | 112 |
| 9.3.1 Basissicht | 113 |
| 9.3.2 Technische Sicht | 124 |
| 9.3.3 Funktionale Sicht | 129 |
| 9.3.4 Operative Sicht | 130 |
| 9.3.5 Rechtliche Sicht | 132 |
| 9.4 Literaturverzeichnis | 135 |
| 10 Servicebeschreibung – Entwicklung eines domänenspezifischen Vokabulars (eUSDL) | 137 |
| 10.1 Einleitung | 137 |
| 10.2 USDL-Erweiterung zur Beschreibung von Cloud-Services (eUSDL) | 138 |
| 10.2.1 Bestehende Herausforderungen | 139 |
| 10.2.2 Vorstellung der Servicebeschreibungssprache USDL | 139 |
| 10.2.3 Vorgehen zur Identifikation des benötigten Vokabulars | 141 |
| 10.2.4 Ergebnisbeschreibung – eUSDL | 142 |
| 10.3 Entwicklung von Qualitätskriterien-Sets für variierende Beschaffungsobjekte | 149 |
| 10.3.1 Bestehende Herausforderungen | 149 |
| 10.3.2 Vorgehen zur Identifikation des Kriterien-Sets | 149 |
| 10.3.3 Ergebnisbeschreibung – beispielhaftes Suchprofil | 150 |
| 10.4 Entwicklung von Qualitätskriterien-Sets für die Nutzungsphase von Cloud-Services | 153 |
| 10.4.1 Bestehende Herausforderungen | 153 |
| 10.4.2 Vorgehen zur Identifikation des Kriteriensets | 154 |
| 10.4.3 Ergebnisbeschreibung – kontinuierliche Qualitätsbewertung | 154 |
| 10.5 Zusammenfassung der Ergebnisse und Ausblick | 156 |
| 10.6 Literaturverzeichnis | 157 |
| 11 Entwicklung und Implementierung eines Softwareprototyps zur Informationsunterstützung und Qualitätsbewertung | 159 |
| 11.1 Hintergrund des Prototyps | 159 |
| 11.2 Datenmodell Plattform | 160 |
| 11.3 Funktionen und Darstellung | 163 |
| 11.3.1 Administrator | 163 |
| 11.3.2 Service-Nutzer | 165 |
| 11.3.3 Service-Provider | 171 |
| 11.4 Zusammenfassung der Ergebnisse und Ausblick | 173 |
| 12 Empfehlungen zur Gestaltung von Cloud-Service-Zertifizierungen | 174 |
| 12.1 Einleitung1 | 174 |
| 12.2 Wahrnehmung von Cloud-Service-Zertifizierungen | 177 |
| 12.3 Gestaltungsempfehlungen für Cloud-Service-Zertifizierungen | 178 |
| 12.4 Fazit | 183 |
| 12.5 Literaturverzeichnis | 184 |
| 13 Vertrauensunterstützende Mehrwertdienste – Ein systematisches Vorgehen zur Förderung von Vertrauen im Cloud-Computing-Umfeld | 185 |
| 13.1 Prozess zur systematischen Vertrauensunterstützung | 185 |
| 13.2 Schritt 1: Identifikation relevanter Unsicherheiten | 187 |
| 13.3 Schritt 2: Identifikation relevanter Vertrauensdimensionen | 189 |
| 13.4 Schritt 3: Identifikation relevanter Vertrauensdeterminanten | 191 |
| 13.5 Schritt 4: Ableitung vertrauensbezogener Anforderungen | 194 |
| 13.6 Schritt 5: Ableitung vertrauensunterstützender Mehrwertdienste | 196 |
| 13.7 Zusammenfassung | 198 |
| 13.8 Literaturverzeichnis | 198 |
| 14 Open Service Innovation OnlineCommunity für Cloud-Service-Ökosysteme | 200 |
| 14.1 Einleitung | 200 |
| 14.2 Zentrale Merkmale der Open Service Innovation Online-Community | 201 |
| 14.2.1 Allgemeine Einführung | 201 |
| 14.2.2 Ideen erstellen | 203 |
| 14.2.3 Ideen ansehen | 216 |
| 14.2.4 Weitere Funktionen | 217 |
| 14.3 Schlussbetrachtung | 218 |
| 14.4 Literaturverzeichnis | 219 |
| 15 Datenschutzkonformes Cloud-Computing | 220 |
| 15.1 Cloud-Computing und Datenschutzrecht | 220 |
| 15.1.1 Gegenstand des Datenschutzrechts | 221 |
| 15.1.2 Datenschutzrechtlich Beteiligte beim Cloud-Computing | 222 |
| 15.1.3 Datenschutzrecht im Projekt Value4Cloud | 223 |
| 15.2 Datenschutzrechtliche Anforderungen für Cloud-Nutzer | 225 |
| 15.2.1 Welchen Datenschutznormen unterliegt der Cloud-Nutzer? | 225 |
| 15.2.2 Unter welchen Voraussetzungen darf ein Cloud-Nutzer eine Cloud nutzen? | 236 |
| 15.2.3 Welche Betroffenenrechte muss der Cloud-Nutzer berücksichtigen? | 256 |
| 15.3 Datenschutzrechtliche Anforderungen für Cloud-Anbieter | 259 |
| 15.3.1 Persönlicher Anwendungsbereich – der Cloud-Anbieter als verantwortliche Stelle | 259 |
| 15.3.2 Räumliche Anwendbarkeit des Datenschutzrechts auf den Cloud-Anbieter | 260 |
| 15.3.3 Zulässigkeit des verantworteten Datenumgangs | 262 |
| 15.3.4 Zulässigkeit des Datenumgangs als Auftragnehmer | 264 |
| 15.3.5 Technische und organisatorische Maßnahmen | 265 |
| 15.4 Gestaltungsvorschläge für einen Dienst zur Nutzerunterstützung | 265 |
| 15.4.1 Unterstützung bei der Anonymisierung, Pseudonymisierung und Datenverschlüsselung | 266 |
| 15.4.2 Unterstützung bei der Ermittlung des datenschutzrechtlichen Verantwortungsbereichs der Beteiligten | 267 |
| 15.4.3 Unterstützung bei der Feststellung des anwendbaren Datenschutzrechts | 268 |
| 15.4.4 Unterstützung bei der Bestimmung der Zulässigkeit der Cloud-Nutzung | 268 |
| 15.4.5 Unterstützung bei der Abwägung von Einwilligungslösungen | 270 |
| 15.4.6 Unterstützung bei der Einhaltung der Vorgaben zur Auftragsdatenverarbeitung | 270 |
| 15.4.7 Unterstützung beim grenzüberschreitenden Cloud-Computing | 272 |
| 15.4.8 Unterstützung bei der Einhaltung von Betroffenenrechten und technisch-organisatorischen Maßnahmen | 273 |
| 15.5 Literaturverzeichnis | 274 |
| 16 Vertragliche Aspekte des Cloud-Computing | 280 |
| 16.1 Allgemeine Geschäftsbedingungen beim Cloud-Vertrag | 280 |
| 16.2 Cloud-Ressourcen als Mietgegenstand | 281 |
| 16.3 Notwendige Regelungen im Cloud-Vertrag | 282 |
| 16.3.1 Verfügbarkeit | 283 |
| 16.3.2 Haftung und Gewährleistung | 284 |
| 16.3.3 Beendigung und Rückabwicklung | 285 |
| 16.3.4 Streitvermeidende Vertragsinhalte | 286 |
| 16.4 Gestaltungsempfehlungen für Cloud-Verträge | 287 |
| 16.4.1 Anforderungen an einen Cloud-Vertrag | 288 |
| 16.4.2 Empfehlungen an den Cloud-Anbieter | 289 |
| 16.5 Literaturverzeichnis | 290 |
| 17 Strafrechtliche Risiken beim Cloud-Computing | 291 |
| 17.1 Einleitung | 291 |
| 17.2 Strafrechtlich relevantes Verhalten der Cloud-Akteure | 292 |
| 17.3 Strafbarkeitsrisiken der Cloud-Akteure | 293 |
| 17.3.1 Strafbarkeitsrisiko des Cloud-Nutzers | 293 |
| 17.3.2 Telekommunikationsdiensteanbieter | 295 |
| 17.3.3 Öffentliche Verwaltung | 296 |
| 17.3.4 Verletzung des Steuergeheimnisses | 297 |
| 17.3.5 Verstoß gegen Datenschutzrecht | 297 |
| 17.3.6 Strafbarkeitsrisiko des Cloud-Anbieters | 299 |
| 17.4 Praktische Relevanz der Strafbarkeitsrisiken | 305 |
| 17.5 Gestaltungsempfehlung für die Cloud-Akteure | 306 |
| 17.5.1 Gestaltungsempfehlungen für Cloud-Nutzer | 306 |
| 17.5.2 Gestaltungsempfehlung für Cloud-Anbieter | 307 |
| 17.5.3 Unterstützung zur Vermeidung der Strafbarkeit | 308 |
| 17.6 Literaturverzeichnis | 309 |
| 18 Staatliche Zugriffe auf Daten in der Cloud | 312 |
| 18.1 Einleitung | 312 |
| 18.2 Grundlagen der Ermittlungsmaßnahmen | 313 |
| 18.2.1 Ermittlungen von Straftaten | 314 |
| 18.2.2 Daten als Beweismittel | 314 |
| 18.2.3 Heimliche Maßnahmen in der Strafprozessordnung | 316 |
| 18.3 Zugriffe gegenüber dem Cloud-Nutzer | 317 |
| 18.3.1 Ablauf der Ermittlungen | 317 |
| 18.3.2 Zugriff am Ort des Cloud-Anbieters | 318 |
| 18.3.3 Zugriffe am Ort des Cloud-Nutzers | 322 |
| 18.3.4 Heimliche Zugriffe von entfernten Orten | 324 |
| 18.3.5 Zugriffe auf die Datenübertragung | 325 |
| 18.3.6 Untersuchung der Daten aus der Cloud | 325 |
| 18.3.7 Zugriffe gegenüber dem Cloud-Anbieter | 328 |
| 18.4 Gestaltungsempfehlungen | 328 |
| 18.4.1 Gestaltungsempfehlungen für Cloud-Nutzer | 329 |
| 18.4.2 Gestaltungsempfehlungen für Cloud-Anbieter | 330 |
| 18.4.3 Ausländische Angebote und ausländische Strafverfolgungsbehörden | 332 |
| 18.4.4 Cloud-Computing ohne zusätzliche strafprozessuale Risiken | 333 |
| 18.5 Literaturverzeichnis | 333 |
| Teil F: Marktunterstützung durch Einsatz der Value4CloudMehrwertdienste | 335 |
| 19 Marktunterstützung in den Bereichen Bedarfsanalyse, Service-Auswahl und Service-Management | 336 |
| 19.1 Einleitung | 336 |
| 19.2 Werkzeuge zur Unterstützung der Bedarfsanalyse | 337 |
| 19.3 Werkzeuge zur Unterstützung der Service-Auswahl | 340 |
| 19.4 Werkzeuge zur Unterstützung des Service-Managements | 341 |
| 19.5 Zusammenfassung der Marktunterstützung | 343 |
| 19.6 Literaturverzeichnis | 344 |
| 20 Entwicklung eines Kriterienkatalogs zur Zertifizierung von Cloud-Services | 346 |
| 20.1 Einleitung1 | 346 |
| 20.2 Vorgehensweise zur Taxonomieentwicklung | 347 |
| 20.3 Ergebnisse | 352 |
| 20.4 Zusammenfassung der Marktunterstützung durch Zertifizierungen | 355 |
| 20.5 Literaturverzeichnis | 356 |
| 21 Marktunterstützung durch vertrauensunterstützende Dienste | 359 |
| 21.1 Einleitung | 359 |
| 21.2 Durchführung von Experteninterviews | 359 |
| 21.3 Ableitung und Priorisierung vertrauensförderlicher Faktoren | 360 |
| 21.4 Ableitung und Priorisierung vertrauensförderlicher Maßnahmen | 361 |
| 21.5 Zusammenfassung | 365 |
| 21.6 Literaturverzeichnis | 365 |
| 22 Marktunterstützung durch Open-Service-Innovation | 366 |
| 22.1 Einleitung | 366 |
| 22.2 Funktionsweise und Einsatzgebiete von Ideenwettbewerben | 366 |
| 22.3 Einordnung in den Innovationsprozess | 368 |
| 22.4 Die Cloud-Computing-Stakeholder | 369 |
| 22.5 Ablauf des Ideenwettbewerbs | 371 |
| 22.6 Schlussbetrachtung | 373 |
| 22.7 Literaturverzeichnis | 374 |
| 23 Marktunterstützung durch rechtskonforme Gestaltung von Cloud-Services | 376 |
| 23.1 Einleitung | 376 |
| 23.2 Datenschutz-Rechtsverträglichkeit | 377 |
| 23.2.1 Verschlüsselung | 377 |
| 23.2.2 Auftragsdatenverarbeitung | 378 |
| 23.2.3 Auslandsbezug | 379 |
| 23.2.4 Betroffenenrechte | 380 |
| 23.3 Vertragsrechtsverträglichkeit | 380 |
| 23.4 Strafrechtsverträglichkeit | 382 |
| 23.5 Strafprozessrechtsverträglichkeit | 383 |
| 24 Fallstudie: Werkzeug-unterstützte Analyse und Bewertung von Cloud-Services aus Anwendersicht | 385 |
| 24.1 Einleitung | 385 |
| 24.2 Das Geschäftsszenario der Fallstudie | 386 |
| 24.3 Szenario-Analyse und Strukturierung enthaltener Problemstellungen | 392 |
| 24.4 Einsatz unterstützender Werkzeuge zur Problemlösung | 396 |
| 24.4.1 Werkzeug A: Analyserahmen für den Beschaffungsprozess beeinflussende Faktoren | 396 |
| 24.4.2 Werkzeug B: Template zur Festlegung von Verantwortlichkeiten im Beschaffungsprozess | 398 |
| 24.4.3 Werkzeug C: Schema zur Identifikation und Klassifizierung des Schutzbedarfs | 399 |
| 24.4.4 Werkzeug D: Der Kriterienkatalog CloudServiceCheck als Template in der Anforderungsspezifikation | 401 |
| 24.5 Zusammenfassung und Teilnehmer-Rückmeldungen | 402 |
| 24.6 Literaturverzeichnis | 403 |
| 25 Fallstudie: Open-Innovation | 404 |
| 25.1 Einleitung | 404 |
| 25.2 SpaceNet AG – ein Überblick | 405 |
| 25.2.1 Das Unternehmen | 405 |
| 25.2.2 Produktentwicklung | 405 |
| 25.2.3 Virtualisierung vs. Cloud | 406 |
| 25.3 Praxisevaluation: Workshops | 406 |
| 25.3.1 Übersicht | 406 |
| 25.3.2 Methodik, Umsetzung, Ablauf | 407 |
| 25.3.3 Ergebnisse | 408 |
| 25.4 Exkurs: Open-Innovation mittels Online-Community | 410 |
| 25.4.1 Umsetzung Testworkshop mit Studenten | 410 |
| 25.4.2 Einschätzung Online-Portal | 411 |
| 25.5 Quellverzeichnis | 412 |
| Teil G: Geschäftsmodelle | 413 |
| 26 Geschäftsmodelle für marktunterstützende Mehrwertdienste im Cloud-ComputingÖkosystem | 414 |
| 26.1 Einleitung | 414 |
| 26.2 Das Produktund Leistungsprogramm | 415 |
| 26.2.1 Anwendercoaching | 417 |
| 26.2.2 Service-Auswahl | 418 |
| 26.2.3 Anbietercoaching | 419 |
| 26.2.4 Marktanalyse und Innovation | 421 |
| 26.3 Allgemeine Marktlage | 422 |
| 26.4 Ausblick und Kommunikation | 424 |
| 26.5 Literaturverzeichnis | 424 |
| Teil H: Anhang | 425 |
| 27 Veröffentlichungen | 426 |
| Die Autoren | 434 |
