16. Oktober 2008

Next Generation Outsourcing: Baukastenprinzip sichert den Projekterfolg
von Maria Pietzsch, Siemens Enterprise Communications

Einheitliche IT-Prozesse und -Standards – für global agierende Unternehmen heute ein absolutes Muss. Schließlich soll sich die IT-Infrastruktur von Indien aus genauso gut steuern lassen wie aus der Konzernzentrale in München oder London. Wenn dabei noch Kosten gespart werden können, umso besser.

Kein Wunder also, dass sich Unified Communications (UC) immer größerer Beliebtheit erfreut, wie beispielsweise Berlecon Research in einer aktuellen Studie festgestellt hat. So gehen die Marktforscher davon aus, dass sich die direkte Verbindung von Sprach- und Messaging-Technologien mit den Geschäftsprozessen und Applikationen in den kommenden Jahren zu einem zentralen Bestandteil der ITK-Strategie von Anwenderunternehmen entwickeln wird. Die Vorteile für die Unternehmen sind schließlich enorm:

  • weltweite Zusammenarbeit in Echtzeit
  • Kostensenkung um bis zu 25%
  • Beschleunigung von Geschäftsprozessen
  • deutliche Produktivitätszuwächse
  • Integration der verschiedenen Kommunikationsmittel
  • effizientere mobile Mitarbeiter

Um davon allerdings auch tatsächlich profitieren zu können, müssen sich Unternehmen zunächst über die Ziele im Klaren sein, die mit der Einführung von Unified Communications erreicht werden sollen. Und auch die Anforderungen an die firmeneigene IT-Infrastruktur müssen bereits im Vorfeld gründlich untersucht werden. Besonders wichtige Fragen dabei sind:

  • Welche Hardware-Anforderungen bestehen?
  • Wie sieht die gegenwärtige technische Infrastruktur aus?
  • Welche Endgeräte bzw. Anwendungen sollen zum Einsatz kommen?
  • Welche Kosten müssen für den laufenden Betrieb über die nächsten Jahre berücksichtigt werden?
  • Welche Geschäftsprozesse sind betroffen?

Gerade der letzte Punkt ist besonders wichtig, da ein Großteil des Nutzens von Unified Communications über die verbesserte Leistungsfähigkeit der Prozesse realisiert wird. Falls die Ergebnisse der Analyse signalisieren, dass sich die UC-Einführung für das Unternehmen lohnt, sollte eine klassische Analyse der TCO (Total Costs of Ownership) oder eine Make or Buy-Betrachtung durchgeführt werden. Dabei ist es notwendig, alle Kosten – auch die für den weiteren Betrieb der Lösung, wie Administration, Schulungen, Abschreibungen, Wartung und Pflege – über einen Zeitraum von drei bis fünf Jahren zu berücksichtigen. Dieser Aufwand muss dann den Einsparungen gegenübergestellt werden, um so eine Entscheidungsgrundlage zu erhalten. Ebenso wichtig ist allerdings auch die Überlegung, welche alternativen Investments es gibt, beziehungsweise ob noch andere Investmentpläne gleichrangiger Priorität bestehen.

Integration

Trotz aller Vorteile, die eine Unified-Communications-Lösung bietet, scheuen allerdings vor allem viele kleine und mittlere Unternehmen nach wie vor die notwendigen Investitionen. Einer der Gründe: Die Integration einer solchen Lösung in die bereits bestehende Kommunikationsinfrastruktur des Unternehmens ist nicht selten eine technisch sehr komplexe Angelegenheit. Die Orientierung an den üblichen Industrie-Standards kann hier weiterhelfen, zumal sich in der Vergangenheit gerade in diesem Bereich neue interessante Partnerschaften entwickelt haben. Microsoft kooperiert beispielsweise mit Alcatel-Lucent und propagiert den Anruf aus Outlook. IBM arbeitet mit Avaya und Siemens zusammen, aber auch Cisco meldet sich in diesem Umfeld zu Wort.

Dabei berücksichtigt durchaus nicht jedes Angebot zwei wichtige Grundlagen. Zum einen das Session Initiation Protocol (SIP), einen offenen Standard für Unified Communications, der neue Möglichkeiten für die nahtlose Kommunikation über alle Grenzen hinweg ermöglicht. Zum anderen die so genannte Service Oriented Architecture (SOA). Etwas vereinfacht ausgedrückt, handelt es sich dabei um eine Methode, die vorhandene IT-Komponenten, also beispielsweise Programme, Datenbanken, Server und Webseiten, so zu koordinieren, dass ihre Leistungen zu Services zusammengefasst werden. Damit handelt es sich bei einer SOA also um eine Weiterentwicklung des Versuchs, alle Applikationen eines Unternehmens dem Unternehmensziel unterzuordnen, indem ausnahmslos alle IT-Komponenten betrachtet werden. Das Neue an diesem Konzept ist dabei der Produktivitätsgewinn und die Ermittlung von aufgabenspezifischen IT-Kosten durch eine solche Anordnung. Damit eine solche Orchestrierung allerdings auch wirklich kostengünstig gelingt, ist eine starke Integration der einzelnen IT-Komponenten notwendig, womit die Anforderungen einer SOA bereits bei der Auswahl dieser Komponenten eine wichtige Rolle spielen.

Die eigentliche Kommunikation und Integration der verschiedenen Komponenten – also unter anderem E-Mail und Telefon – in die bestehende Struktur geschieht dabei in einer Weise, die der Nutzer dieser Dienstleistung nicht bemerkt, aber durch die das Unternehmen die Kostenvorteile realisieren kann. Der Nutzer sieht nur die Dienstleistung oder den Service an sich, braucht sich aber nicht mehr mit den technischen Details zu beschäftigen, die im Hintergrund ablaufen, womit die Benutzerfreundlichkeit deutlich ansteigt. Die nahtlose Einbettung der Kommunikation in die Landschaft der Geschäftsprozesse ist also essenziell, um die gleichzeitige Berücksichtigung von Technik (Hardware und Software) und Prozesse sowie den Grad der wertunterstützenden Nutzung der ganzheitlichen Lösung zu gewährleisten.

Next Generation Outsourcing

Allerdings ist SOA nicht die einzige Methode, auf die Unternehmen immer öfter zurückgreifen. Auch das so genannte Next Generation Outsourcing (NGO) ist ein starker Trend. Standen bei den ersten Outsourcing-Projekten in den achtziger Jahren noch Hardware, Netzwerke und die damit verbundenen Systeme im Vordergrund, haben sich die Verträge mittlerweile stark gewandelt. Denn statt reiner Kostensenkung ist nun die Maximierung der Wertschöpfung das Ziel.

Die mit dem NGO verbundenen Ansätze zur Standardisierung und Modularisierung von Leistungsangeboten setzen dabei vor allem auf das Zerlegen komplexer Services in einzelne Bausteine. Während diese Module standardisiert gefertigt werden, erfolgt deren Zusammensetzung kundenindividuell. Ein Baukastenprinzip, das in traditionellen Industrien wie der Autoproduktion bereits seit längerem praktiziert wird und das mehrere Vorteile bietet. So hat beispielsweise die Automatisierung von bisher manuell ausgeführten Serviceprozessen gerade im IT-Bereich in den letzten Jahren erheblich zugenommen. Heute wird zum Beispiel kaum noch ein PC vor Ort über Disketten mit Software versorgt, sondern Softwareanwendungen erledigen dies heute zentral. Auch Monitoring und Administrationsprozesse beim Support der IT-Infrastruktur lassen sich heute wesentlich effizienter durchführen als noch vor einigen Jahren. Und auch die Wahrscheinlichkeit, dass Fehler abgestellt und Sicherheitslecks geschlossen sind, ist bei vielfach erprobten und automatisierten Anwendungen wesentlich höher als bei proprietären Neuentwicklungen.

Aber auch die Industrialisierung von IT-Dienstleistungen bringt für die Kunden durchaus Nutzen. Denn durch standardisierte und automatisierte Leistungsangebote lassen sich bessere Qualitäts- und Sicherheitslevel gewährleisten als bei individuell programmierten Services. Vor diesem Hintergrund erscheint es wenig sinnvoll, das Rad stets wieder neu zu erfinden.

Darüber hinaus bietet die industrialisierte Fertigung von Services auch Raum für flexible, am Verbrauch orientierte Bereitstellungs- und Abrechnungsmodelle. So ist die häufig propagierte Lieferung und Abrechnung von ICT-Dienstleistungen wie bei Strom und Wasser nur möglich, wenn viele Kunden Leistungen über eine einheitliche – und das heißt standardisierte – Plattform beziehen. Denn erst durch den One-to-Many (oder Shared Service)-Ansatz können Ressourcen trotz individueller Schwankungen effizient eingesetzt und die Angebote skalierbar gemacht werden. Mit anderen Worten: Nutzungsorientierte Bereitstellungs- und Abrechnungsmodelle – die für den Anwender ein hohes Maß an Flexibilität bedeuten – würden sich ohne einen bestimmten Grad der Standardisierung nicht rechnen. Schließlich verliert mit steigender Automatisierung auch das klassische Niedriglohn-Argument an Gewicht.

Zusammenfassend lässt sich also festhalten, dass NGO einen wesentlich stärkeren Bezug zur Geschäftsorientierung aufweist und die Ansätze des klassischen IT-Outsourcings stärker als bisher mit dem Geschäftsprozess Outsourcing verknüpft.

Zusammenfassung

Next Generation Outsourcing und Unified Communications sind zwei Ideen, die im Schulterschluss erhebliche Vorteile für den Anwender bedeuten können. Die auf den ersten Blick schwierige Situation, eine komplexe technische Lösung wie UC in eine bestehende IT-Landschaft zu integrieren, stellt sich dabei wesentlich einfacher dar, wenn eine Managed-Services-Lösung in Betracht gezogen wird. Denn die Möglichkeit, hier eindeutig abgrenzbare Bereiche wie zum Beispiel Unified Communications zu definieren, erlaubt es, Dienstleistern die Aufgaben der technischen und der prozessorientierten Implementierung zu übertragen und darüber hinaus auch noch betreiben zu lassen. Und das bedeutet, dass neben den reinen Kostenvorteilen auch alle anderen Nutzenpotenziale wie beispielsweise eine erhöhte Flexibilität oder verbrauchsbezogene Abrechenmodelle realisiert werden können.

Kategorie Web Content Management | 0 Kommentare »

18. August 2008

Unified Communications im Behördenalltag
von Alexander von Erdmannsdorff, Siemens Enterprise Communications

Wenn es um die Neugestaltung von Verwaltungsprozessen geht, können auch die Ämter von Voice over IP und Unified Communications profitieren. Denn damit lassen sich Contact-Center-Infrastrukturen aufbauen, die Bürgeranfragen schnell und reibungsarm bearbeiten helfen.

Der zentrale Behördenruf 115 ist ein wesentliches Element der E-Government-Strategie der Bundesregierung. Zielsetzung und Inhalt des Projektes D115 ist es, den Bürgern und Unternehmen einen einfachen Zugang zu den Verwaltungsleistungen zu ermöglichen – egal auf welcher Ebene. Dazu – so der Plan – werden die vorhandenen Servicezentren von Bund, Ländern und Kommunen intelligent miteinander vernetzt. Die „Nummer gegen Kummer“ soll Bürgern und Wirtschaft durch ein „einheitliches Serviceversprechen“ effizienten Zugang zu den meisten Verwaltungsstrukturen ermöglichen und dadurch eine gesteigerte Kundenzufriedenheit schaffen – bei einer gleichzeitig spürbaren Entlastung der Fachverwaltungen.

Wie das konkret aussehen kann, zeigt das Beispiel des telefonischen Bürgerservices der Bundeshauptstadt, das „Berlin Telefon“. Das IT-Dienstleistungszentrums Berlin (ITDZ Berlin), Dienstleister der Verwaltung der Bundeshauptstadt beim Einsatz der Informations- und Kommunikationstechnik, machte sich schon früh an die Konzeption und Umsetzung eines Bürgerservicezentrums mit einer einheitlichen Einwahlnummer als zentralem Anlaufpunkt. Dabei sollten auch die Verwaltungsprozesse so organisiert werden, dass sie effizienter sind und zu einer höheren Zufriedenheit der Bürger führen.

Um die mehrstufige Verwaltungsstruktur in Berlin abbilden zu können, entschieden sich die Verantwortlichen für ein Drei-Ebenen-Modell. Dessen erste Stufe (First Level) ist ein vom ITDZ Berlin betriebenes zentrales Front Office. Hier landen alle Anrufe, die über die Nummer 900 oder eine andere Servicenummer der angeschlossenen Behörden hereinkommen. Außerdem findet hier die ganz normale Telefonvermittlung statt. Die zweite Stufe (Second Level) sind Back Offices in den jeweiligen Verwaltungen, wie zum Beispiel die in den Bezirken eingerichteten Bürgerämter. Die Mitarbeiter hier sind technisch Teil des zentralen Call Centers, organisatorisch aber jeweils vor Ort in ihrer Behörde angesiedelt. Die dritte Ebene (Third Level) schließlich sind die Sachbearbeiter in den Ämtern, die unmittelbaren Zugriffen auf die jeweiligen Fachverfahren haben.

Verwaltungsstrukturen abbilden

So können die Mitarbeiter im Front Office bezogen auf die jeweiligen Bezirksverwaltungen des Landes und einbezogener Fachverwaltungen einfache Informationen wie beispielsweise Öffnungszeiten, Adressen oder Ansprechpartner direkt an den Bürger geben. Tauchen Fragen auf, die sich in diesem Rahmen nicht beantworten lassen oder geht es um komplexere Sachverhalte, werden diese sofort an die Mitarbeiter im Back Office der Fachverwaltung weitergeleitet und dort möglichst schnell fallabschließend bearbeitet. Bei den Sachbearbeitern landen dadurch nur die Anfragen mit einem konkreten Akten- oder Personenbezug.

Nachdem diese komplexe Struktur des „Berlin Telefon“ erarbeitet worden war, ging es um die technische Realisierung. Dabei war entscheidend, dass die dezentralen Auskunftsplätze in den Back Offices über das vorhandene Datennetz per Voice over IP (VoIP) angebunden werden konnten, um neue Unified-Communications-Anwendungen zu nutzen. Denn Telefonie und Telekommunikation wachsen immer mehr zusammen, wodurch viele interessante neue Unified-Communications-Anwendungen möglich werden. So können zum Beispiel die Kontaktdaten und Fragen des Bürgers bei seinem Anruf im Front Office direkt in einer Maske am PC erfasst werden und mit der Weiterleitung des Gesprächs in das Back Office werden diese Informationen parallel dorthin übermittelt. Dadurch muss der Anrufer dort sein Anliegen nicht noch einmal komplett vortragen, sondern das Gespräch kann direkt fortgesetzt werden.

Im Front Office, in dem heute insgesamt knapp 100 Mitarbeiter zeitversetzt tätig sind, sorgt eine Contact-Center-Software dafür, dass ankommende Gespräche zum richtigen Ansprechpartner gelangen. Dabei sind die Mitarbeiter in Gruppen eingeteilt, die jeweils für bestimmte Behörden zuständig sind und sich dort besonders gut auskennen. Ruft also ein Bürger aus Kreuzberg die Nummer seines Bezirksamtes an, um eine Auskunft zu erhalten, wird das Gespräch zunächst auf dem First Level in die zuständige Gruppe des Front Office geroutet und dort innerhalb von 30 Sekunden durch einen freien Agenten angenommen. Über die Einwahlnummer 900 kommen dagegen die unspezifischen Anrufe, die dann nach bestimmten Regeln von der ACD-Software (Automatic Call Distribution) auf die verfügbaren Mitarbeiter verteilt werden.

Verschiedene Komponenten integrieren

Da eine manuelle Vermittlung von Gesprächen innerhalb des Call Centers möglich ist, lassen sich auch spezielle Sprachwünsche erfüllen. Dazu wird der fremdsprachige Anrufer nach dem Erstkontakt per Mausklick mit einem Agenten verbunden, der die entsprechende Sprache beherrscht. Englisch ist dabei in der Regel kein Problem, während Gespräche auf Türkisch und Russisch – in Berlin ebenfalls sehr verbreitet – nur dann direkt in der Muttersprache geführt werden können, wenn gerade ein entsprechend sprachkundiger Mitarbeiter Dienst hat. Heute ist das Front Office in Berlin von Montag bis Freitag von 7.00 bis 19.00 Uhr erreichbar. In den anderen Zeiten hören die Anrufer eine Ansage mit Hinweisen. Sie kommen von zwei Sprachsystemen, die in die Gesamtlösung integriert wurden und mit individuellen Texten besprochen werden können. So wäre es zum Beispiel denkbar, darüber in Krisensituationen – wie etwa einer Vogelgrippe-Epidemie – zeitlich begrenzt Verhaltenstipps für die Bevölkerung zu verbreiten.

Damit die Mitarbeiter im Front Office auch auf Fragen antworten können, die außerhalb ihres Spezialgebietes liegen, steht ihnen eine umfangreiche Wissensbasis zur Verfügung. Sie können dort Anfragen in Umgangssprache stellen und bekommen am Bildschirm eine vom System gewichtete Liste mit möglichen Antworten angezeigt, die der Fragestellung am ehesten entsprechen. Dies sind sowohl Dokumente mit Informationen als auch konkrete Handlungsanweisungen. Das Wissensmanagement-System (WMS) wurde im Laufe des Projekts separat beschafft und nahtlos in die Gesamtlösung eingebunden.

Gespeist wird die Wissensdatenbank aus den unterschiedlichen Informationsquellen der Fachverwaltungen, die zuvor vom ITDZ Berlin identifiziert und auf ihre Qualität geprüft werden. Bei der Arbeit mit dem WMS kennzeichnen die Agenten im Front Office den besten Treffer auf eine Frage. Dadurch lernt das System jeden Tag hinzu und gewichtet diese Antwort beim nächsten Mal in der Ergebnisliste höher.

Die Mitarbeiter unterstützen

Die zentrale Wissensbasis, auf die alle Mitarbeiter in den Front und Backoffices zugreifen können, unterstützt allerdings nicht nur die schnelle telefonische Auskunft. Auch in den Bürgerbüros beim persönlichen Gespräch und für Informationen, die über das Internet abgerufen werden können, hilft sie weiter. Denn es ist ja wichtig, dass der Bürger über jeden Kommunikationskanal die gleiche richtige Antwort auf seine Fragen erhält. Inhaltlich orientiert sich die Datenbank am Lebenslagenprinzip, insgesamt 3200 unterschiedliche Möglichkeiten – von der Geburt eines Kindes, über den Kauf eines Autos bis zum Todesfall eines Angehörigen – haben die Wissensmanager dabei berücksichtigt. In vielen Fällen stellt das System auch gleich die passenden Formulare bereit, die entweder im nächsten Bürgerbüro abgeholt, zugefaxt, per E-Mail verschickt oder aus dem Web heruntergeladen werden können. Durch intensive Schulungen wurden die Mitarbeiter im Servicezentrum auf ihre neuen Aufgaben vorbereitet, die auch zu einer Bereicherung ihrer bisherigen Tätigkeit führen.

Unterstützt wird der Berliner Ansatz optimal durch die installierte Technik. Die Contact-Center-Infrastruktur von Siemens Enterprise Communications ist eine flexible und problemlos erweiterbare Lösung, in die sich ohne großen Aufwand die unterschiedlichen IT- und Telekommunikationssysteme der verschiedenen Behörden integrieren lassen. Vor allem die Skalierbarkeit und die Offenheit der OpenCommunications-Lösung erlaubt die schrittweise Fortentwicklung und schnelle Reaktion auf neue Anforderungen.

Kategorie Sonstige Themen | 0 Kommentare »

22. April 2008

Digitale Identitäten
von Dr. Willi Kafitz, Siemens Enterprise Communications

Die eindeutige Identifizierung von Personen, Objekten und Systemen im Zusammenhang mit Collaboration-Anwendungen erfolgt mit Hilfe digitaler Identitäten. Diese beantworten die zentrale Frage: „Wer darf was, warum?“ und ermöglichen die einfache Steuerung und Kontrolle beim Datenaustausch. Aufgaben, die sich aus gesetzlichen Vorgaben herleiten („Compliance“), sind mit digitalen Identitäten ebenfalls schneller zu lösen.

Bezahlt man im Laden mit seiner Kreditkarte, so ist es in den meisten Fällen völlig normal, dass die Verkäuferin auch nach dem Personalausweis fragt, um den Käufer zweifelsfrei zu identifizieren. Der Mitarbeiter eines Unternehmens braucht selbstverständlich einen Werksausweis, um das Firmengelände betreten zu dürfen und der Patient im Krankenhaus legitimiert sich mit Hilfe einer Chipkarte, auf der die Daten seiner Krankenversicherung gespeichert sind.

Und was in der „realen“ Welt völlig normal ist und meist nicht weiter auffällt, wird auch in der „virtuellen“ Welt immer wichtiger. Denn mit der Zunahme der Informationstechnologie (IT) in allen Lebens- und Arbeitsbereichen wächst gleichzeitig die Notwendigkeit, elektronische oder digitale Identitätsnachweise bereitzustellen. Bereits heute sind deshalb eine Vielzahl von Projekten in Planung, während gleichzeitig neue Technologien, Verfahren und Normen entstehen, um Objekten elektronische Identitäten geben zu können. Mit der RFID-Technologie (Radio Frequency Identification) beispielsweise entsteht zurzeit ein ganzer Industriezweig, mit Vorteilen für Logistik, Prozesssicherheit und Produktauthentizität.

och trotz all dieser Entwicklungen scheinen viele Firmen das Thema Sicherheit eher als lästigen Kostenaspekt denn als Chance zu verstehen. Eine fatale Fehleinschätzung, denn Sicherheit hat bei weitem nicht nur die Aufgabe, Geschäftsprozesse vor „bösen Buben“ zu schützen. Ganz im Gegenteil. Allzu oft wird vergessen, dass bestimmte Sicherheitsrahmenbedingungen überhaupt erst neue Möglichkeiten eröffnen, Geld zu sparen und Geld zu verdienen.

Business Enabler

Ein intelligent umgesetztes „Wer-darf-Was“ in einem Unternehmen, in einer Behörde, einer Universität oder einem Krankenhaus beispielsweise geht in der Regel weit über den reinen Schutzaspekt hinaus, den man im Allgemeinen mit dem Thema „Sicherheit“ verbindet. Es ist nicht notwendiges Übel, sondern notwendige Rahmenbedingung für eine schlagkräftige und flexible Organisation mit Rollen, Rechten und Regeln für ihre handelnden Personen. Dies ist insbesondere von großer Bedeutung, wenn ein umfassende Zusammenarbeit („Collaboration“) stattfindet.

In der elektronischen Welt der Anwendungen und Workflows bildet man diese Rollen, Rechte und Regeln mit Hilfe von digitalen Identitäten ab, die vielfach noch aus der altmodischen Kombination von Kennung und Passwort bestehen, was eine Vielzahl von Problemen schafft:

  • Administratoren und Helpdesk-Mitarbeitern wächst die Arbeit über den Kopf, denn Passworte werden allzu leicht vergessen und müssen zurückgesetzt werden. Das verursacht unnötige Kosten – nach vorsichtigen Schätzungen rund 100 Euro pro Mitarbeiter und Jahr.
  • Passwörter sind nicht immer sicher, denn allzu leicht können sie weitergegeben werden. Ein Verhalten, das immer wieder zu schwerwiegenden Sicherheitslücken führt.
  • Passwörter zu merken, wächst aber nicht zuletzt auch den Benutzern über den Kopf, denn die Zahl der digitalisierten Anwendungen nimmt in den Organisationen stetig zu.

Während im Innenverhältnis also der Kostendruck die Sicherheitsinfrastruktur zu mehr Effizienz treibt, so sind im Außenverhältnis andere Motive im Spiel. Organisationsübergreifende Geschäftsprozesse sind längst nicht mehr nur auf EDI (Electronic Data Interchange) beschränkt und selbst EDI wird immer mehr über das Internet betrieben. Das zeigt der Siegeszug von AS/2 (Applicability Statement 2), vor allem in der Handelsbranche, wo das http- oder https-Protokoll – also die Kerntechnologie des World Wide Web – inzwischen häufig zum Datenaustausch genutzt wird. Und auch E-Business- oder Collaboration-Anwendungen sind ohne Sicherheitsrahmenbedingungen undenkbar. Auch hier ist neben dem Schutzaspekt Vertraulichkeit und Verbindlichkeit die zweite Seite der Medaille.

Wertschöpfung

Sicherheitsrahmenbedingungen im Innen- wie im Außenverhältnis sollten allerdings nicht auf die technische Infrastrukturseite beschränkt sein. Dies bringt oft deshalb keinen echten Mehrwert, weil die Geschäftsprozesssicht, also der eigentliche Wertschöpfungsprozess, unberücksichtigt bleibt. E-Mail-Verschlüsselung und Signatur alleine haben deshalb beispielsweise den „Public Key Infrastrukturen“ (PKIs) nicht zum Durchbruch verholfen. Denn der geschäftliche Mehrwert an sich fehlt hier auf den ersten Blick. Erst die sinnvolle Verknüpfung von technischen Mechanismen mit geschäftlichen Anforderungen zeigt Nutzenpotenziale auf. Dies gilt für moderne Sicherheitstechnologien genauso, wie für andere technische Einsatzfelder. Der Anwender fragt nach dem Nutzen – nicht nach der Technik.

Der Nutzeffekt kann dabei durchaus nach Einsatzfall oder branchenspezifisch variieren. So dominieren im Firmenumfeld beispielsweise besonders die Kostenaspekte. Bei Behörden können dagegen andere Argumente, wie die spezifischen Anforderungen an den Datenschutz oder die Rechtssicherheit, entscheidend sein. In regulierten Branchen wie der Pharmaindustrie oder den Banken beispielsweise, kommen meist weitere rechtliche Anforderungen dazu („Compliance“). In der Universität oder beim E-Government dagegen spielen zunehmend virtuelle Prozesse bei trotzdem großer Verbindlichkeit eine wichtige Rolle, während im Gesundheitswesen Nachvollziehbarkeit und Datenschutz bei allen Kostenaspekten durch elektronische Verfahren von entscheidender Bedeutung sind.

Allen Anforderungen ist jedoch eines gemeinsam: Die Sicherheit einer elektronischen Identität, ihrer zweifelsfreien Zuordnung an die Person und ihre Verwaltung muss viel näher an die Anforderungen des Geschäftsprozesses rücken als dies bisher der Fall war. Denn Sicherheit kann nicht im „Huckepack-Verfahren“ auf die Anwendungen gesetzt werden, sondern muss ihr integraler Bestandteil sein. Erst damit ist sie sinnvolles Mittel zum Zweck geworden, angemessen Geschäfte elektronisch abzuwickeln. Erst damit wird Sicherheit wirklich zum Business Enabler.

Architektur

Modular aufgebaute End-to-End-Securitylösungen, wie sie beispielsweise Siemens Enterprise Communications mit der „Totally Integrated Security Architecture“ (TISA) entwickelt hat, verbinden technologisch getriebene Ansätze mit den organisatorischen Anforderungen eines Unternehmens. Sie decken alle Aspekte für mehr Sicherheit im Geschäft ab – von der Infrastruktur bis zur Integration elektronischer Identitäten in branchenspezifische Prozesse – und berücksichtigen die häufig sehr verschiedenen Sichtweisen von Geschäftsverantwortlichen und Unternehmensleitungen ebenso wie die Anforderungen von Technologieexperten oder Produktherstellern. Ziel dieser End-to-End-Security: Besserer Investitionsschutz für zukünftige Szenarien im Rahmen des Einsatzes von elektronischen Identitäten z.B. mit Hilfe von Multiapplikationskarten. Dabei sollen Basisprodukte auf der Infrastrukturebene, wie Karten, Leser, Middleware, Systemsoftware, etc. mit Lösungsanforderungen auf der betriebswirtschaftlichen Ebene stärker als bisher harmonieren.

So wird der kontaktlose Chip beispielsweise, wie bisher, für Zeiterfassung oder Kantinenabrechnung genutzt. Darüber hinaus werden aber auch weitere moderne Mobilitätsanforderungen, wie Zutrittssicherung, Parkraummanagement oder der Schutz von besonderen Bereichen in Gebäuden (z.B. Labor) realisiert. Man sollte sich aber klar machen, dass diese „Non-IT“-Funktionen nichts mit der Geschäftsabwicklung im Rahmen von IT-Anwendungen zu tun haben. Eng verbunden mit der Authentisierung durch elektronische Identitäten ist dagegen der Zugangsschutz zu Anwendungen, Rechnern und Netzen. Dies gilt besonders für eine zertifikatsbasierte starke Authentisierung.

Der Schutz von digitalen Identitäten mittels SmartCards in einer Public Key Infrastruktur wird im Innenverhältnis einer Organisation im Rahmen eines Identity- und Access-Managements zunehmend wirtschaftlich sinnvoll und sicherheitspolitisch opportun. Mit zunehmender Digitalisierung der Geschäftsprozesse rechnet sich ein solches Vorgehen oft schon über deutlich reduzierte Anfragen am User-Help-Desk durch ein zertifikatsbasiertes Single-Sign-On. Help-Desk-Anfragen aufgrund vergessener Passworte werden deutlich minimiert, die Kosten sinken.

Fazit

Fast jede Collaboration-Anwendung hat eine Authentisierungsphase, eine Datenfreigabe und Anforderungen an eine sichere Archivierung. Damit sind zweifelsfreie Identifizierung, Willenserklärung des Anwenders (z.B. durch Entertaste oder elektronischer Signatur) und zweifelsfreie, nachvollziehbare Ergebnissicherung die Grundanforderungen an jede Geschäftsanwendung.

  • SmartCard-Infrastrukturen und Public-Key-Infrastrukturen werden zunehmend zur Voraussetzung für Rationalisierungseffekte beim Umgang mit elektronischen Identitäten im Innenverhältnis.
  • Gleichzeitig ist „Trusted Identity“ Voraussetzung für die Digitalisierung alter oder die Etablierung neuer organisationsübergreifender Geschäfts- und Collaborationsprozesse.
  • Die technologieorientierte Infrastruktursicht ist nur eine Seite der Medaille – die geschäftsprozessorientierte Sicht die zweite Seite.

Einige spektakuläre Beispiele aus der Finanzwirtschaft in der letzten Zeit machen deutlich, dass Schwachstellen beim Identitätsmanagement und seinen Rahmenbedingungen fatale Folgen für die betroffenen Unternehmen haben. So hatte ein Händler in einer Bank im benachbarten Ausland sowohl Backoffice- wie Frontoffice-Rechte, war dadurch also sein eigener Controller und konnte so einen für das Geldinstitut existenziellen Schaden anrichten („Entitlement-Problem“). In einem Aufsehen erregenden Fall der Datenweitergabe an Steuerbehörden konnte die Bank den Verursacher nicht mehr ermitteln, weil eine Protokollierung der Zugriffe auf die IT-Systeme fehlte („Compliance-Problem“).

Beide Fälle demonstrieren, wie wichtig ein ausgereiftes Rollen- und Rechtemanagement schon alleine im Rahmen des Schutzes vor internen Angriffen auf die Sicherheit eines Unternehmens ist. Gleichzeitig erhöht eine größere Transparenz und Nachvollziehbarkeit nachweislich die Hemmschwelle für „dolose Handlungen“ in Unternehmen wie zum Beispiel Unterschlagung, Untreue oder Bilanzmanipulationen.

Nach einer aktuellen Studie des CERT (Computer Emergency Response Team der Carnegie Mellon University in den USA) hatte die Hälfte der überführten Innentäter in solchen Fällen während der Tat autorisierten System- bzw. Netzzugang. Die meisten dieser Taten (73 %) wurden durch arbeitsbezogene Ereignisse ausgelöst, wobei mehr als der Hälfte der Innentäter „Rache“ als Motiv nannte. Da im menschlichen Zusammenleben solche Gründe nie völlig auszuschließen sind, müssen Unternehmen zur Risikominderung entsprechende organisatorische und technische Vorkehrungen treffen. Sichere elektronische Identitäten und ein damit verbundenes Identity- und Access-Management schützen aber nicht nur die kritischen Ressourcen des Unternehmens oder der Organisation, sondern machen auch Geschäftsprozesse effektiver und somit Organisationen effizienter.

Kategorie Collaboration | 0 Kommentare »

15. April 2008

IT-Projekte scheitern an Managementfehlern
von Dr. Marc Sihling, 4Soft GmbH

Betrachtet man den hohen Grad der Durchdringung von IT-Systemen im Alltag, so erscheint es immer wichtiger, dass IT-Systeme funktionieren. Die Fehlfunktion einer Kaffeemaschine ist mit Sicherheit unangenehm, jedoch verschmerzbar. Betrachtet man jedoch teure und gefährliche Fehlschläge, wie den Jungfernflug der Ariane 5 oder fehlgeleitete Patriot-Raketen während des Golf-Kriegs, dann sind solche Misserfolge und die dahinter stehenden Fehler in Softwareprodukten absolut inakzeptabel.

Dabei liegt das Scheitern in den meisten Fällen nicht an der technischen Unmöglichkeit des Vorhabens. IT-Projekte scheitern vielmehr wegen Managementfehlern oder weil die Abstimmung zwischen den Beteiligten nicht stimmt. Kurz: gerade bei Projekten ab einer gewissen Größenordnung beherrschen die beteiligten Organisationen und Teams die Prozesse zur Entwicklung und Aufrechterhaltung von IT-Systemen nicht im erforderlichen Umfang.

Fundierte und strukturierte Prozesse, die oft in Form von sogenannten Vorgehensmodellen definiert werden, können helfen, die eingangs erwähnten Fehler zu vermeiden. Diese Erkenntnis wird von vielen wissenschaftlichen Untersuchungen wie beispielsweise dem Chaos Report der Standish Group gestützt. So steigert beispielsweise die Einführung eines standardisierten Vorgehensmodells den Erfolg eines Entwicklungsprojekts deutlich.

Auf dem Markt der Vorgehensmodelle und Projektmanagement-Standards herrscht ein reges Angebot: Ein Projektleiter hat auf den ersten Blick die freie Auswahl zwischen Hermes, PRINCE2 und dem V-Modell XT. Beim zweiten Hinsehen zeigt sich jedoch, dass vor allem nationale Vorgaben für die Entscheidung für oder gegen einen Standard entscheidend sind. Hermes als die „schweizerische Projektführungsmethode“ findet beispielsweise außerhalb der Alpen vergleichsweise wenig Anhänger, obwohl seine erprobten Inhalte vielleicht für IT-Projekte weltweit von Interesse wären. In Großbritannien und Ländern mit engen Wirtschaftsbeziehungen dorthin ist dagegen die vom britischen Office of Government herausgegebene Projektmanagementmethode PRINCE2 weit verbreitet und bietet Unterstützung für die Durchführung von beliebigen Projekten. Die Bundesrepublik Deutschland wiederum hat mit dem V-Modell XT ein eigenes Vorgehensmodell für IT-Projekte aller Art, das vor allem durch seine Modularität und die gute Werkzeugunterstützung besticht. Allen gemeinsam ist aber das ergebnisorientierte Vorgehen. Vergleicht man darüber hinaus beispielsweise die Inhalte von PRINCE2 mit den Projektmanagementgrundlagen des V-Modell XT, so ergeben sich inhaltlich kaum relevante Unterschiede.

Neben diesen Vorgehensmodellen existieren auch sogenannte Reifegradmodelle wie CMMI oder SPICE. Diese dienen dazu, die Prozessfähigkeit von Organisationen vor allem im IT-Umfeld zu bewerten. Bildlich gesprochen legen sie die Höhe von Hürden fest, über die eine Organisation „springen“ muss. Solche eine Hürde nennt sich dann beispielsweise „CMMI Level 5“. Führt man das Bild fort, dann kann man Vorgehensmodelle und Projektmanagementstandards als Hilfsmittel betrachten, über diese Hürden zu springen. Das V-Modell XT verspricht beispielsweise, dass sich durch seine Anwendung automatisch CMMI Level 3 erreichen lässt. Auch bei den Reifegradmodellen kommen wieder nationale bzw. kontinentale Aspekte ins Spiel: CMMI wurde von der US-amerikanischen Carnegie Mellon University basierend auf einer Initiative des US-Verteidigungsministeriums entwickelt. SPICE ist dagegen ein internationaler ISO-Standard, der sich vor allem in Europa immer weiter verbreitet. Die Ziele sind aber in beiden Fällen identisch: Beide Standards wollen objektive Bewertungsmaßstäbe festlegen, nach denen sich die Fähigkeit beurteilen lässt, erfolgreich Systeme zu entwickeln.

Allen bisher erwähnten Standards ist gemein, dass sie auf Initiative von Regierungen oder Standardisierungsgremien entstanden sind. Dementsprechend bewegen sie sich manchmal fernab der Realität und dem realen Vorgehen in Entwicklungsprojekten. Praktisch als Gegenbewegung zu diesen „Vorgaben von oben“ haben in den letzten Jahren sogenannte agile Vorgehensweisen als „Bewegung von unten“ zunehmenden Zuspruch gefunden. Zu ihren Vertretern gehören beispielsweise eXtreme Programming und Scrum. Sie zeichnen sich durch hohe Praxisorientierung und durch ihre Ausrichtung an den Bedürfnissen der Entwickler aus.

Der Konflikt scheint vorprogrammiert. Während viele Entwickler die erstgenannten Standards (manchmal auch zu Recht) eher als zu restriktiv und dokumentenlastig sehen, haften agilen Vorgehensweisen auf Seiten der Auftraggeber oftmals Charaktereigenschaften wie „unstrukturiert“ oder „unplanbar“ an. Setzen sich die beiden Parteien allerdings zusammen an einen Tisch, so wird wiederum schnell klar, dass eigentlich jeder genau das gleiche will, nämlich funktionierende IT-Systeme ohne teure und gefährliche Fehlschläge.

Die Konferenz „Software & Systems Engineering Essentials – SEE 2008“ hat nun das Ziel, Vertreter der verschiedenen Standards und Vorgehensweisen an einen Tisch zu bringen. Nur so können sie bestehende Hürden abbauen und Missverständnisse ausräumen. Die Veranstalter legen dabei sowohl Wert auf den Abbau der nationalen Probleme (wie zwischen V-Modell XT, Hermes und PRINCE2) sowie der grundlegenden Interessenskonflikte zwischen den Ansichten eines Projektauftraggebers und des Entwicklungsteams.

Wenn Sie sich von der adressierten Problematik angesprochen fühlen, bleibt Ihnen somit nur ein Weg, mehr über das Thema herauszufinden: Besuchen Sie die SEE2008 vom 28.-30. April 2008 in Bern!

Kategorie Sonstige Themen | 0 Kommentare »

11. April 2008

SEPA und MiFID rücken Dokumenten- und Geschäftsprozess-Management bei Kreditinstituten in neues Licht
von DMSFACTORY GmbH

Neue Standards in der Finanzwirtschaft setzen die europäischen Banken derzeit in Zugzwang. Im Januar 2008 trat die Single Euro Payment Area, kurz SEPA, in Kraft. Ziel dieser Initiative der EU, der Europäischen Zentralbank und mehrerer Privatbanken ist es, einen einheitlichen europäischen Zahlungsverkehrsraums zu schaffen. Die Art, wie Banken und Unternehmen ihre Geschäfte abwickeln, wird sich dadurch signifikant verändern. Und mit dem verbesserten Anlageschutz nach MiFID wartet eine weitere Herausforderung auf die Branche. Beide Standards werden zu mehr Transparenz und Straffung der Geschäftsprozesse in einem einheitlichen europäischen Markt für Finanzdienstleistungen führen. Gleichzeitig erfordern sie neben strukturellen Änderungen auch eine entsprechende Anpassung der IT-Lösungen in den Banken. Damit verbunden ist Chance, die eigene operative Effizienz zu verbessern.

Mit SEPA können Eurozahlungen künftig grenzüberschreitend schnell, sicher und kostengünstig abgewickelt werden. Die Konditionen von Finanztransaktionen samt aller Rechte und Pflichten für die mehr als 450 Millionen Bürger/innen und Unternehmen in Europa werden auf diese Weise vereinheitlicht. Für Finanzdienstleistungsinstitute bedeutet dies, sich mit der Anschaffung neuer Technologien auseinanderzusetzen. Die Anpassung vorhandener IT-Systeme an die neuen Zahlungsstandards umfasst in erster Linie die Integration von SEPA-Formaten, die Migration auf EBICS, den Electronic Banking Internet Communication Standard sowie die Gewährleistung sicherer Authentifizierung. Im Zahlungsverkehrsbereich etwa warten die Hersteller bereits mit neuen „SEPA-fähigen“ Systemen auf, welche die neuen SEPA-Überweisungsträger und -Lastschriften-Mandate einlesen und verarbeiten können. Davon sind auch die nachfolgenden Technologien für Business Process Automation (BPA) und Dokumenten Management Systeme (DMS) betroffen, die sich nahtlos in die Frontoffice-Systeme einbinden lassen müssen. Hier stehen die bankinternen IT-Abteilungen in den kommenden Monaten vor der Aufgabe der Integration der Systeme.

Allein weil durch die Zusammenführung einzelstaatlicher Zahlungsmärkte ein riesiger Binnenmarkt entsteht und sich der Wettbewerb zwischen den Anbietern von Zahlungsdienstleistungen verschärfen wird, ist eine Auseinandersetzung mit neuen Technologien im Bereich DMS und BPA ratsam. Denn deren Einsatz sorgt für eine Straffung interner Geschäftsprozesse, führt zur kürzeren Reaktionszeiten, höherem Kundenservice und damit mehr Wettbewerbsfähigkeit.

Umfangreiche Dokumentationspflichten

Deutlicher vor Augen tritt die Notwendigkeit von Dokumentenmanagement und revisionssicherer elektronischer Archivierung noch vor dem Hintergrund der MiFID (Markets in Financial Instruments Directive), der EU-Richtlinie zur Vereinheitlichung und Harmonisierung der europäischen Finanzmärkte, deren Vorschriften ab dem 1. November 2007 Anwendung finden müssen. Hier geht es um verbesserten Anlegerschutz, verstärkten Wettbewerb sowie die Harmonisierung und Öffnung des EU-Binnenmarktes für Finanzdienstleistungen. Anliegen von MiFID ist die Förderung von Investitionen privater und gewerblicher Anleger innerhalb der EU und über ihre Grenzen hinweg sowie eine Erleichterung von Wertpapierdienstleistungen.

Kreditinstitute haben nun umfangreiche Dokumentationspflichten bei der Wertpapierberatung sowie bei der Ausführung von Orders zu beachten. Alle relevanten Transaktionsdaten sind für fünf Jahre zu speichern. Es kommen damit auch auf die eingesetzten DMS- und Archivlösungen erweiterte Anforderungen zu bzw. sind diese neu anzupassen.

Insbesondere müssen deutsche Finanzdienstleister angesichts MiFID und SEPA ihre Compliance-Richtlinien anpassen. Mit der Einrichtung von Compliance-Abteilungen haben sich diese im Prinzip schon seit Verabschiedung des 2. Finanzmarktförderungsgesetzes vom 26. Juli 1994 auseinander zu setzen. Interne Compliance-Richtlinien sollen dafür sorgen, gesetzliche Vorgaben in ein internes Regelwerk zu transformieren und damit der Verantwortung zur Informationspflicht gegenüber Kunden, Partnern und Mitarbeiter/innen gerecht zu werden. Mit MiFID warten jetzt auf die Compliance-Abteilungen neue Herausforderungen. So müssen Kreditinstitute offen legen, dass sie die Vorschriften für die Auftragsbearbeitung beachten und ihren Kunden die beste Ausführung garantieren. Sie müssen die Kosten für die Finanzdienstleistungen offen legen, sich auf etwaige Interessenkonflikte durchleuchten lassen und vor allem ihre Provisionen veröffentlichen – ein besonders heikler Punkt für viele Kreditinstitute.

Kein Wunder, dass die neuen Vorschriften so manchem Niederlassungsleiter nicht schmecken wollen. Dabei bedeutet jeder Schritt in Richtung Anlegerschutz gleichzeitig auch mehr Schutz für die Bank, weil die Angriffsfläche bei möglichen Streitigkeiten minimiert wird, wenn der Kunde im Vorfeld die maximale Aufklärung erhält.

In den Kreditinstituten muss man sich ab sofort mehr Zeit für die Beratung der Kunden nehmen und diese noch besser und umfassender als bisher informieren. Dazu zählen Informationen über die Bank selbst, ihre Dienstleistungen, die angebotenen Finanzinstrumente und Strategien; die Bank muss über Risiken aufklären, entsprechende Warnungen geben und vieles mehr. Vor der damit verbundenen „Informationsflut“, die viele fürchten, muss einem aber nicht angst und bange werden. Denn jedes Kreditinstitut, das sein Haus bereits mit Dokumenten-Management und Archivierungs-Technologien ausgestattet hat, weiß, dass sich mit Hilfe solcher Lösungen die Datenflut eindämmen und kontrollieren sowie jede Information sofort, strukturiert und ohne langes Suchen zur Verfügung stellen lässt. DMS, BPA und Archiv rücken daher vor dem Hintergrund von SEPA und MiFID in neues Licht, denn sie stellen eine optimale Plattform für die Einhaltung und Umsetzung der neuen Standards dar.

Über den Autor

Manfred Forst (50) ist Diplom-Informatiker und Geschäftsführer der DMSFACTORY GmbH aus Rödermark. Über besondere Erfahrungen verfügt Manfred Forst u.a. bei der Umsetzung von IT-Strukturen im Finanzdienstleistungsbereich, bei Energieversorgungsunternehmen sowie in kleinen und mittelständischen Unternehmen.

Kategorie Dokumentenmanagement | 0 Kommentare »

7. Dezember 2007

Open Source: Augen auf!
von Perpetuum Mobile d.o.o.

Auf der Suche nach einer geeigneten Content Management-Lösung (CMS) sehen sich Kunden einem unverändert komplexen Markt gegenüber. Gut über 200 Anbieter wetteifern um jedes Lead. Dabei interessieren sich KMUs, die zum Beispiel ein Web-Portal einrichten wollen, immer mehr für freie und vermeintlich kostenlose Open Source Software (OSS) als Alternative zu herkömmlichen Web Content Management-Systemen (WCMS). Damit Anwender nicht aufs falsche Pferd setzen, sollten sie dem geschenkten Gaul vorher unbedingt ins Maul schauen: Was anfangs nach Sieg ausschauen mag, reicht vielleicht kaum für eine Platzierung.

Mit Open-Source, der freien und kostenlosen Weitergabe von Software, die im Quellcode verfügbar ist und deren abgeleitete Software unter gleicher Lizenz weiter verbreitet werden darf, haben sich neue Möglichkeiten eröffnet, Softwareprodukte zu entwickeln und zu vertreiben. Bekanntestes Beispiel hierfür ist sicher Linux, das alternative Betriebssystem. Es behauptet sich deutlich gegenüber Microsoft und kann vor allem im auf Serverumfeld Marktanteile verweisen.

Bedeutung für CMS

Microsoft ist als definitiver Standard für Heim- und Arbeitsplatz-Workstations etabliert. Im CMS-Markt dagegen existiert kein echter Standard. Der Wettbewerb greift also nur zwischen den verschiedenen kommerziellen Content Management Systemen und zusätzlich bezüglich Open Source Alternativen. Den Kunden locken hier insbesondere entfallende Lizenz- und Erwerbskosten, nahezu kostenneutrale Erweiterungen und ein absolut transparenter „Supportmarkt“ in Form von Foren und Communities.

Andererseits wurde und wird durch den Erfolg von Linux bei einigen Unternehmen die falsche Erwartung geweckt, zuverlässige, skalierbare und mit allen Funktionen ausgestattete Software sei kollaborativ zu entwickeln und kostenlos verteilbar. Beide Aspekte sind Grund genug, Vor- und Nachteile der Lösungsansätze genauer zu betrachten und zu vergleichen.

Dabei ist eine pauschale Antwort auf die zentrale Frage „Open Source oder kommerziell“ unmöglich. Sie ist immer vom Einzelfall abhängig, weil sich zum einen die verfügbaren Systeme viel zu sehr unterscheiden, und zum anderen muss jeder Kunde, jedes Unternehmen mit seinen Zielen und Ansprüchen individuell beurteilt werden muss.

Aus Sicht des Anwenders

Dennoch lässt sich Klarheit schaffen: Branchen übergreifend und unabhängig von ihrer Größe streben Unternehmen zum Beispiel üblicherweise danach, aus betriebswirtschaftlichen Erwägungen für möglichst geringe Investition maximalen Gegenwert zu erhalten. „Leichte Bedienbarkeit, hohe Integrationsfähigkeit und kalkulierbare Kosten kommen ebenfalls hinzu“, so die Erfahrung von Ivo Spigel, Geschäftsführer der perpetuum mobile GmbH, aus unzähligen CMS-Projekten. „Außerdem wollen Kunden volle Kontrolle über den Pflegeprozess. Mitarbeiter, die beispielsweise in Marketing/Vertrieb oder Konstruktion Urheber von Informationen sind, sollen diese auch ohne spezielles Web-Know-how oder sonstiges Fachwissen bequem und schnell ins Netz stellen können.“

Aus Kundensicht ist es sinnvoll, die unterschiedlichen Produktphilosophien anhand der ausgewählten Kriterien

  • Preis
  • Integration
  • Bedienfreundlichkeit
  • Funktionalität
  • Support

zu erörtern.

Oft zu eindimensional betrachtet: Kosten

Entfallende Anschaffungs- beziehungsweise Lizenz- Update- und Wartungskosten scheinen auf den ersten Blick ein starkes Argument für Open-Source zu sein. Die Entscheidung für oder gegen ein CMS auf deren Einsparung zu reduzieren greift jedoch zu kurz und rechnet sich beileibe nicht immer. Mittel- und langfristige Gesichtspunkte wie Implementierungsaufwand, Bedienbarkeit und Support sind betriebswirtschaftlich als Folgekosten ebenfalls von Bedeutung. So können Kunden bei Open Source Produkten beispielsweise keinerlei Gewährleistungsansprüche geltend machen. Es gibt schlicht niemanden, der für Schäden, die aus dem Projekt oder der Nutzung des CMS entstehen, haftbar gemacht werden kann. Opportunitätskosten, die sich aus Verzögerungen, Mängeln oder Fehlern ergeben sind selbst zu tragen und unkalkulierbar.

Kostenfaktor Integration

Abhängig von den Anforderungen an das anzuschaffende CMS und seinen Standardumfang sind nahezu immer anwenderspezifische Anpassungen erforderlich. Experten empfehlen, bei herkömmlichen CMS hierfür dicker Daumen die reinen Lizenzkosten des gewählten Produkts noch einmal zu kalkulieren. Teuer? Sofern Open Source-Produkte ein Customizing überhaupt ermöglichen, dürfte der Kosten-Anteil hier erheblich höher liegen. Das liegt zum einen daran, dass ihr Funktionsumfang meist vergleichsweise gering ist, so dass mehr Funktionen hinzuprogrammiert werden müssen. Noch teurer wird Open Source, wenn es gilt, Schnittstellen zur bestehenden EDV-Infrastruktur aufzubauen. Open Source Systeme müssen hier mühevoll und kostenintensiv angepasst werden. Dagegen berücksichtigen kommerzielle Systeme wie iSite3 entsprechende Standards und unterstützen die Anbindung an Application Server und andere Applikationen von vorneherein.

Oft unterschätzt: Bedienfreundlichkeit

Es hilft nichts, ein technisch überzeugendes CMS einzuführen, das von den Anwendern, die die Inhalte pflegen (sollen), abgelehnt wird. Open Source Lösungen schwächeln hier besonders stark. Sie sind oft von „Herzblut“-Programmierern entwickelt, die ihre Kernkompetenz weder im Bereich Usability sehen, noch liegt sie dort. Im Vergleich zu herkömmlichen Lösungen erschweren und verlängern üblicherweise unzureichende Dokumentationen zusätzlich die Einarbeitung der Mitarbeiter. Auch das kostet Geld — und Zeit. Der Großteil der offiziellen Dokumentationen von Typo3 beispielsweise ist in Englisch. Was für Administratoren durchaus zumutbar erscheint, sehen Endanwender in der Regel anders.

Im Gegensatz zu solchen Problemen der freien tun sich Anwender beispielsweise mit Perpetuums iSite3 extrem leicht: Die Out of the Box Web CMS-Suite lässt Anwender ohne Fach- oder Programmierkenntnisse Web Portale einfach per Mausklick über einen normalen Browser leicht und schnell erstellen und pflegen. Die Lösung ist wie herkömmliche Office-Programme schnellstens implementier- und anwendbar. IT-Fachkräfte oder Designer entfallen ersatzlos, weil Anwender jederzeit und ortsunabhängig durch die sogenannten Smart Features,Die Anzeige dieses Bildes wird in Ihrem Browser möglicherweise nicht unterstützt.neuartige Funktionen rund um Web Design, Templates und Datenaustausch, zugehörige Aufgaben leicht selbst übernehmen und nahezu intuitiv lösen können. Ein Vorschau-Modus mit WYSIWYG-Inhaltsbearbeitung garantiert, dass Design- oder inhaltliche Änderungen selbst Ungeübten besonders leicht fallen und schnell von der Hand gehen. Nutzer arbeiten in dieser Ansicht praktisch direkt im Portal und betrachten Änderungen, wie sie im Netz zu sehen sein werden. Unternehmen jeglicher Größe sparen so deutlich Zeit und Kosten für Erstellung und laufende Pflege ihrer Website bei gleichzeitig maximierter Qualität und Aktualität.

Mehr als ein Mausklick: Funktionalität

Open Source CMS werden oft weder von professionellen Entwicklern entwickelt noch werden sie professionell getestet. Ungeschickte Programmierung kann entsprechend Probleme bei Stabilität und Performance verursachen.

Weitere Schwächen offenbaren sich besonders im Datenbankdesign, weil die Entwicklung von Open Source CMS meist ohne professionelles Projektmanagement und ohne zielgerichtete Planung startet. Gerade Mängel im Datenbankdesign führen zu Folgeproblemen mit allen verbundenen Funktionen und lassen sich nachträglich nur sehr schwer korrigieren.

Kommerzielle Systeme wie iSite3 dagegen sind weniger Entwickler getrieben als vielmehr Management gesteuert. Das heißt, dass sich das System mit seinen Funktionen am Kunden, dessen Anforderungen und Nutzen orientiert. In Folge sind sie nutzerfreundlicher, rationeller, effizienter und leistungsfähiger als vergleichbare Open Source Lösungen.

Hilfe! Brauche Support

Service und Support konzentrieren sich bei Open Source Systemen auf Community-Boards und –Foren, die Anwender kostenfrei nutzen können und die einen enormen Wissenstransfer ermöglichen. Problem: KMUs haben in der Regel keine(n) Entwickler im Haus, die/der beispielsweise für das sehr mächtige Typo3 über ausreichend fundierte Kenntnisse in PHP oder MySQL verfügt. Anwender sind dann auf Dienstleister angewiesen, die für persönlichen Support zuständig sind. Die kosten. Und ihr Service kann in Qualität wie Quantität sehr variieren.

Hinzu kommt: Theoretisch kann die Entwicklung eines Open Source Systems jederzeit eingestellt werden, weil Entwickler keine Zeit mehr haben oder Interesse und Lust am Projekt verloren haben.

Anbieter wie Perpetuum dagegen betrachten lückenlosen Full Service — von Presales über Auftragserteilung, Einführung und Aftersales als elementare Kernkompetenz. Lösungsszenarien sind für verschiedenste Problemstellungen erdacht und greifen schnell zum Wohle des Kunden. Entscheidungen und Ideen können schneller auf Realisierbarkeit überprüft und realisiert werden.

Als zentrale Adresse können Anbieter wie Perpetuum ihren Kunden jederzeit wichtige Informationen bereitstellen, die in einer oft chaotischen Open Source-Community so strukturiert on demand kaum verfügbar sind.

Kunden können mit dem Support des Anbieters außerdem Reaktionszeiten vereinbaren, die bei Verletzung empfindliche Vertragstrafen nach sich ziehen. Im Open Source ein Ding der Unmöglichkeit.

Fazit

Kommerzielle Systeme leiden derzeit unter einer Pro-Open Source Stimmung, die teilweise irrational ist. Open Source CMS-Systeme verdienen ihren Platz im Content-Management-Markt. Dafür müssen sie richtig eingesetzt werden. So scheint Open Source am sinnvollsten, wenn Unternehmen sich entscheiden, ihr CMS intern selbst zu entwickeln. Hier kann mit Open Source Entwicklungsaufwand in Form von mehreren Monaten eingespart werden. Das Unternehmen muss dabei über eine ausreichende Anzahl talentierter Entwickler verfügen, um die jeweilige Lösung implementieren und unterstützen zu können.

Es scheint dagegen trügerisch, Open Source-Lösungen einzusetzen, um Geld sparen zu wollen: Einsparungen, die anfangs erzielt werden, werden möglicherweise durch die laufenden IT-Entwicklungs- und Wartungskosten mehr als aufgezehrt. Ebenso ist es falsch, auf solche Lösungen zu setzen, wenn die Anzahl oder Qualifikation vorhandener IT-Entwickler nicht ausreicht. Auch fressen Beratungs- und Support-Kosten die anfangs erzielten Einsparungen auf.

Kategorie Open Source, Web Content Management | 3 Kommentare »


Newsletter

Topaktuell in Ihr Postfach?


Hier kommen auf jdk.de die Anbieter zu Wort.

Vollkommen parteiisch dürfen Softwarehersteller und Dienstleister ihre Sicht und Meinung der Dinge zum Markt allgemein oder zu bestimmten Themen darstellen.

Soll auch Ihr Artikel hier - kostenlos - erscheinen?

Mailen Sie uns: hkozilek@cara-europe.de




Gezielt informiert

Kategorien

Schneller informiert

Feeds
Tagcloud: Anbietersichten
Sponsoren (Sponsor werden!)