| Vorwort | 6 |
| Inhaltsverzeichnis | 8 |
| Die Autoren | 12 |
| Teil I: Grundlagen | 18 |
| 1: Cloud Computing: Status quo, aktuelle Entwicklungen und Herausforderungen | 19 |
| 1.1 Entwicklung des Cloud Computing – Definition und Abgrenzung | 20 |
| 1.1.1 Der Begriff „Cloud Computing“ | 20 |
| 1.1.2 Cloud Computing vs. Grid Computing | 21 |
| 1.2 Das heutige Cloud Computing | 22 |
| 1.2.1 Organisationsdimensionen von Clouds | 23 |
| 1.2.2 X-as-a-Service | 25 |
| 1.2.2.1 Einordung der XaaS-Begriffe | 25 |
| 1.2.2.2 Infrastructure-as-a-Service | 25 |
| 1.2.2.3 Platform-as-a-Service | 26 |
| 1.2.2.4 Software-as-a-Service | 27 |
| 1.2.3 Fallbeispiele zu X-as-a-Service | 28 |
| 1.2.3.1 Fallbeispiel IaaS: Profitbricks | 28 |
| 1.2.3.2 Fallbeispiel PaaS: Jelastic | 29 |
| 1.2.3.3 Fallbeispiel SaaS: SAP S/4HANA | 30 |
| 1.3 Chancen und Herausforderung des Cloud Computing | 30 |
| 1.3.1 Chancen der Cloud-Nutzung | 30 |
| 1.3.2 Risiken der Cloud Nutzung | 32 |
| 1.4 Perspektiven und zukünftige Entwicklungen | 34 |
| Literatur | 35 |
| 2: Softwarenutzung im Umbruch: Von der Software-Lizenz zum Cloudbasierten Business Process Outsourcing | 37 |
| 2.1 Wandel durch Digitalisierung | 38 |
| 2.2 Softwarelizenzen als immaterielles Wirtschaftsgut | 38 |
| 2.3 Aktuelle Entwicklungen in der Lizenzpraxis | 39 |
| 2.4 Von der Software-Lizenz zur Cloud | 41 |
| 2.5 Herausforderungen für Lizenznehmer | 43 |
| 2.6 Implikationen für die Praxis | 44 |
| Literatur | 44 |
| 3: Key Performance Indicators für Software as a Service | 46 |
| 3.1 Key Performance Indicators | 47 |
| 3.2 Software as a Service versus traditioneller Softwarevertrieb | 47 |
| 3.3 Key Performance Indicators | 49 |
| 3.3.1 Profitabilität | 49 |
| 3.3.2 Liquidität | 51 |
| 3.3.3 Wachstum | 52 |
| 3.4 Handlungsempfehlungen | 56 |
| Literatur | 56 |
| 4: Strategische Ausrichtung und Ziele der DATEV eG zur Forcierung von Cloud Computing | 58 |
| 4.1 Digitale Transformation in der Steuerberatung | 59 |
| 4.2 DATEV-Cloud | 60 |
| 4.2.1 DATEV-Cloud-Sourcing | 62 |
| 4.2.2 DATEV-Cloud-Dienste | 62 |
| 4.2.3 DATEV-Cloud-Anwendungen | 62 |
| 4.3 Strategische Ausrichtung und Ziele | 63 |
| 4.3.1 Zukunftstreiber – Digitale Transformation | 63 |
| 4.3.2 Cloud first – not only | 64 |
| 4.3.3 Kundenmehrwert durch Kollaboration | 64 |
| 4.3.4 Integrationsfähigkeit | 65 |
| 4.3.5 Preismodell | 65 |
| 4.3.6 Sicherheit und Vertrauen | 66 |
| 4.4 Ausblick | 67 |
| Literatur | 68 |
| 5: Die Cloud in der digitalen Revolution und ihre Bedeutung für das SAP-Angebot | 69 |
| 5.1 Was der digitale Wandel bedeutet | 70 |
| 5.2 Wie Technologietrends unsere Geschäftsmodelle verändern | 71 |
| 5.2.1 Trend 1: Social Media | 71 |
| 5.2.2 Trend 2: Mobile | 72 |
| 5.2.3 Trend 3: Das Internet der Dinge (Internet of Things – IoT) | 72 |
| 5.2.4 Trend 4: Big Data | 73 |
| 5.3 Die Rolle der Cloud | 73 |
| 5.3.1 Motivation – der schnelle Einstieg in das digitale Zeitalter | 73 |
| 5.3.2 Einfluss der Digitalisierung auf das Cloud Geschäft | 74 |
| 5.3.3 Cloud Transformation als Digitalisierungsdroge? | 77 |
| 5.4 Wie SAPs Cloud-Lösungen die Digitalisierung ihrer Kunden unterstützen | 78 |
| 5.4.1 ‚HANA Enterprise Cloud (HEC)‘ – Private Managed Cloud | 80 |
| 5.4.2 ‚HANA Cloud Platform (HCP)‘ – Platform-as-a-Service | 80 |
| 5.4.3 SAPs Spektrum an Public Cloud Offerings – Software-as-a-Service | 81 |
| 5.4.4 Die wesentlichen Eckpunkte des digitalen Rahmens der SAP | 82 |
| 5.5 An Cloud führt kein Weg vorbei | 83 |
| Literatur | 83 |
| Teil II: Praxisbeispiele | 85 |
| 6: Digitale Cloud-Plattformen als Enabler zur analytischen Nutzung von operativen Produktdaten im Maschinen- und Anlagenbau | 86 |
| 6.1 Cloud Plattformen zur Vernetzung von Maschinen- und Anlagendaten | 87 |
| 6.2 Anforderungen und aktueller Stand der Forschung | 88 |
| 6.2.1 Cloud Computing im Maschinen- und Anlagenbau | 88 |
| 6.2.2 Entwicklungen und Charakteristika des Maschinen- und Anlagenbaus | 89 |
| 6.2.3 Lange Produktlebenszyklen industrieller Produkte | 90 |
| 6.2.4 Digitalisierung industrieller Produkte und Anlagen | 90 |
| 6.2.5 Service-orientierte Geschäftsmodelle und Nutzung operativer Daten | 91 |
| 6.2.6 Interdisziplinäre Zusammenarbeit in Wertschöpfungsnetzwerken | 92 |
| 6.3 Methodik | 93 |
| 6.4 Analytische Nutzung der Industrial Cloud | 93 |
| 6.4.1 Konnektivität zwischen Industrial Cloud und Maschinen/Anlagen | 93 |
| 6.4.2 Datenmanagement | 96 |
| 6.4.3 Entwicklungs- und Ausführungs-Plattform für Applikationen | 96 |
| 6.4.4 Analysemöglichkeiten operativer Daten | 98 |
| 6.4.5 Nutzungsbasiertes Preismodell | 99 |
| 6.5 Implikationen und Handlungsempfehlungen für die Unternehmenspraxis | 99 |
| Literatur | 100 |
| 7: Datenanalysen in der Cloud – Konzeption einer Architektur für die Wirtschaftsprüfung | 102 |
| 7.1 Datenanalysen in der Wirtschaftsprüfung | 103 |
| 7.2 Experteninterviews | 103 |
| 7.3 Potenziale | 104 |
| 7.3.1 Klassische Vorteile | 104 |
| 7.3.2 Wirtschaftsprüfungsspezifische Vorteile | 105 |
| 7.4 Herausforderungen | 105 |
| 7.4.1 Allgemeine Aspekte | 106 |
| 7.4.2 Datensicherheit | 107 |
| 7.4.3 Datenschutz | 108 |
| 7.4.4 Berufsständische und rechtliche Aspekte | 108 |
| 7.5 Rahmenbedingungen einer Cloud-Architektur | 109 |
| 7.5.1 Bereitstellungsmodelle | 109 |
| 7.5.2 Servicemodelle und Anwendungen | 110 |
| 7.5.3 Unternehmensorganisatorische Umsetzung | 111 |
| 7.6 Aufbau der Cloud-Architektur | 112 |
| 7.6.1 Physische Ressourcen | 113 |
| 7.6.2 Cloud-Technologien | 113 |
| 7.6.3 Cloud-Services | 113 |
| 7.7 Fazit und Ausblick | 114 |
| 7.8 Danksagung | 114 |
| Literatur | 114 |
| 8: Reiseblogging in der Cloud: Architektur, Funktionen und mobile App | 116 |
| 8.1 Nutzung von Cloud Services für „Smart Tourism“ | 117 |
| 8.2 Architektur und mobile App | 117 |
| 8.3 Funktionen | 120 |
| 8.4 User Interface der hybriden App | 122 |
| 8.5 Fazit | 124 |
| Literatur | 124 |
| 9: Vom traditionellen Personalmanagement hin zu e-HRM in der Cloud Implementierungsansätze einer digitalen HR-Transformation | 126 |
| 9.1 Einführung und Ziele | 127 |
| 9.2 IT-Unterstützung im HR-Bereich | 128 |
| 9.2.1 Entwicklung und Definition von e-HRM | 128 |
| 9.2.2 Forschung im Bereich e-HRM | 129 |
| 9.2.3 Praktische Anwendung von e-HRM | 131 |
| 9.2.4 Herausforderungen von HR-Transformationsprojekten | 133 |
| 9.3 Vorgehensmodelle für IT-Projekte im HR-Kontext | 135 |
| 9.3.1 Klassische, agile und hybride Modelle | 135 |
| 9.3.2 Besonderheiten von HR-IT-Projekten | 136 |
| 9.3.3 Vorgehensmodell für HR-Cloud-Transformationsprojekte | 136 |
| 9.4 Exemplarisches HR-Cloud-Transformationsprojekt | 138 |
| 9.4.1 Rahmenbedingungen | 138 |
| 9.4.2 Projektphase: Vorarbeiten | 139 |
| 9.4.3 Projektphase: Initialisierung | 140 |
| 9.4.4 Projektphase: Implementierung | 143 |
| 9.4.5 Projektphase: Betriebsübergang | 145 |
| 9.4.6 Projektphase: Betrieb der HR-Cloud | 146 |
| 9.5 Diskussion und Ausblick | 147 |
| Literatur | 148 |
| Teil III: Implikationen | 153 |
| 10: Risikoorientiertes Monitoring von Cloud-Systemen: Methoden für die externe Revision | 154 |
| 10.1 Bedarf an Cloud-Monitoring | 155 |
| 10.1.1 Bedeutung von Cloud-Computing für die Wirtschaft | 155 |
| 10.1.2 Besonderheiten des Cloud-Computings | 155 |
| 10.1.3 Risiken im Cloud-Computing | 156 |
| 10.2 Cloud-Computing als Prüfungsgegenstand | 156 |
| 10.2.1 Anforderungen an die Prüfung | 156 |
| 10.2.2 Relevante Prüfungsstandards | 157 |
| 10.3 Cloud-Monitoring-Methoden | 158 |
| 10.3.1 Application-Monitoring | 160 |
| 10.3.2 Logging-Framework: TrustCloud | 160 |
| 10.3.3 Automatisierte Cloud-Service-Testierung | 163 |
| 10.4 Schlussbetrachtungen | 164 |
| Literatur | 164 |
| 11: Digitalisierung der IT-Industrie mit Cloud Plattformen – Implikationen für Entwickler und Anwender | 166 |
| 11.1 Einleitung | 167 |
| 11.2 Grundlagen Cloud Plattform Ökosysteme – Begriffsverständnis und relevante Einflussfaktoren auf das Geschäftsmodell | 168 |
| 11.3 Wertschöpfung in Cloud Plattform Ökosystemen | 169 |
| 11.3.1 Kernfunktionalitäten von Cloud Plattformen | 169 |
| 11.3.2 Wertschöpfung in Cloud Plattform Ökosystemen | 170 |
| 11.4 Bewertung von Geschäftspotenzialen und Risiken | 173 |
| 11.4.1 ISVs und Software-Entwickler | 173 |
| 11.4.2 B2B Endkunden | 175 |
| 11.4.3 Weitere Rollen im Wertschöpfungsnetzwerk | 176 |
| 11.5 Zusammenfassung und zukünftige Entwicklungen | 177 |
| Literatur | 178 |
| 12: Security-by-Design in der Cloud-Anwendungsentwicklung | 180 |
| 12.1 Einleitung | 181 |
| 12.2 Entwicklung sicherer Cloud-Anwendungen mit Hilfe des PaaSword-Frameworks | 183 |
| 12.3 Kontextbasiertes Sicherheitsmodell | 184 |
| 12.3.1 PaaSword-Sicherheitsmodell | 184 |
| 12.3.2 Formulierung von Zugriffsregeln | 186 |
| 12.3.3 Anwendung und Auswertung von Zugriffsregeln | 187 |
| 12.4 Sichere Speicherung | 189 |
| 12.4.1 Durchsuchbare verteilte Verschlüsselung | 189 |
| 12.4.2 Verteilung der Attribute auf Indexserver | 190 |
| 12.4.3 Schlüsselmanagement | 191 |
| 12.5 Zusammenfassung und Ausblick | 193 |
| Literatur | 194 |
| 13: Cloud Computing aus Sicht der Ethik | 195 |
| 13.1 Cloud Computing ist überall | 195 |
| 13.2 Die verschiedenen Wolken | 196 |
| 13.3 Verbraucherschutz und Informationsethik | 197 |
| 13.4 Das unbeabsichtigte vs. das beabsichtigte Hochladen | 198 |
| 13.5 Der Content in der Cloud | 199 |
| 13.5.1 Selbst erstellte Inhalte | 199 |
| 13.5.2 Nicht selbst erstellte Inhalte | 199 |
| 13.5.3 Inhalte mit Daten anderer Personen | 200 |
| 13.6 Sicherheit von Cloud-Diensten | 200 |
| 13.6.1 Verschlüsselung und Analyse der Daten | 200 |
| 13.6.2 Löschung von Daten | 201 |
| 13.6.3 Wegfall oder Ersetzung des Anbieters | 201 |
| 13.6.4 Einsichtnahme in die Datensammlungen | 202 |
| 13.6.5 Beschlagnahmung oder Diebstahl der Server | 202 |
| 13.6.6 Erpressungsversuche | 202 |
| 13.7 Konsequenzen für den Benutzer | 203 |
| 13.7.1 Strafrechtliche Verfolgung und strafrechtlicher Vollzug | 203 |
| 13.7.2 Gesellschaftliche Ächtung | 203 |
| 13.7.3 Ächtung im persönlichen Umfeld | 204 |
| 13.7.4 Digitale Identität | 204 |
| 13.8 Empfehlungen für Anbieter | 204 |
| 13.9 Cloud-Anbieter in der Pflicht | 205 |
| Literatur | 206 |
| 14: Cloud-Services in Kritischen Infrastrukturen – Anforderungen und IT-Risikomanagement | 208 |
| 14.1 Einführung | 209 |
| 14.2 IT-Sicherheit und IT-Sicherheitsgesetz | 210 |
| 14.3 Betroffenheit von Cloud-Betreibern durch das IT-Sicherheitsgesetzes | 211 |
| 14.3.1 Klassifizierung von Cloud-Betreibern als KRITIS | 211 |
| 14.3.2 Cloud-Betreiber ist Dienstleister von Kritischen Infrastrukturen | 212 |
| 14.4 Anforderungskatalog für Cloud-Dienstleistungen | 213 |
| 14.5 IT-Risikomanagement-Framework für den Einsatz von Cloud-Services in Kritischen Infrastrukturen | 215 |
| 14.5.1 Phasen des IT-Risikomanagements | 216 |
| 14.5.2 Phasen des Cloud-Computing-Lebenszyklus | 217 |
| 14.6 Rollen von Cloud-Services im Kontext Kritischer Infrastrukturen | 218 |
| 14.6.1 KRITIS-Betreiber lagert an einen Cloud-Dienstleister aus | 218 |
| 14.6.2 KRITIS-Betreiber ist Cloud-Betreiber | 219 |
| 14.6.3 Cloud-Betreiber ist Dienstleister von Kritischen Infrastrukturen | 219 |
| 14.7 Handlungsempfehlungen | 220 |
| 14.7.1 KRITIS-Betreiber | 220 |
| 14.7.2 Cloud-Betreiber | 221 |
| 14.8 Fazit und Ausblick | 222 |
| Literatur | 222 |
| Stichwortverzeichnis | 224 |
