Cloud-Rahmenverträge sinnvoll ausgestalten: So machen es andere EU-Länder
Teil 2: Eine Analyse konkreter Cloud-Rahmenverträge
Rahmenverträge mit mehreren Anbietern in Europa
1. UGAP Cloud-Rahmenvertrag in Frankreich
Die Union des Groupements d'Achats Publics (UGAP) ist die zentrale Beschaffungsagentur für den öffentlichen Sektor in Frankreich. Der UGAP Cloud-Rahmenvertrag ist ein Infrastructure-as-a-Service- (IaaS) und Platform-as-a-Service- (PaaS) Vertrag für den gesamten öffentlichen Sektor. Der Vertragspartner fungiert als Cloud-Broker und gewährt allen öffentlichen Bedarfsträgern Zugang zu den Angeboten mehrerer Cloud-Service-Anbieter (CSA). Der Rahmenvertrag wurde im April 2020 an Capgemini vergeben und ist im September 2020 in Kraft getreten.
Verwaltung durch den Auftragnehmer
Capgemini verwaltet die Beziehung zwischen AWS, Microsoft Azure, Google Cloud, Orange, Outscale, OVH Cloud, Scaleway, Oracle und IBM. Jeder Cloud-Service-Anbieter hat einen Vertrag mit Capgemini. Es gibt verschiedene Möglichkeiten, wie die Bedarfsträger den Vertrag für die Beschaffung verwenden können. Wenn der Bedarfsträger seine Anforderungen genau kennt und weiß, mit welchem CSA die Zusammenarbeit - zum Beispiel aufgrund technischer Gründe gewünscht ist -, kann er einen Business Case schreiben und sich direkt an Capgemini wenden, um die Services des ausgewählten CSA zu nutzen. Für den Fall, dass der Bedarfsträger keine konkreten Anforderungen und noch keinen Business Case für eine bestimmte Lösung erstellt hat, wird folgender Abrufprozess angewandt: Der Bedarfsträger skizziert seine Bedürfnisse und beantwortet einen Fragebogen, der bei der Vorauswahl von Lösungen und Anbietern hilft. Eine Shortlist wird erstellt und Capgemini bittet CSAs um Angebote basierend auf ihren öffentlichen Preisen. Capgemini nimmt die Angebote entgegen, fügt das verhandelte Rabattmodell hinzu und stellt diese dem Bedarfsträger zur Verfügung, damit dieser seine Entscheidung treffen kann.
Mehrere Anbieter nutzen, jedoch zu wenig Informationen
Der Rahmenvertrag ermöglicht der zentralen Beschaffungsagentur UGAP einen Zugriff auf die Services mehrerer Anbieter, ohne dass nochmals eine Vergabe durchgeführt wird. Auch wurden Rabatte für die Bedarfsträger ausgehandelt, die von jedem Cloud-Service-Anbieter gewährt werden. Der Einsatz des Brokers ermöglicht die Auslagerung des Abrechnungsmanagements für den öffentlichen Sektor. Die momentan noch eingeschränkte Transparenz des Abrufprozesses in der Praxis scheint auch Bedarfsträger zu verunsichern, beispielsweise gibt es kein Feedback für CSA über die Mini-Wettbewerbe. Auch lässt die Benutzerfreundlichkeit für Bedarfsträger zu wünschen übrig, da es keine einheitlichen Informationsmaterialien über die Nutzung des Vertrages für den öffentlichen Sektor gibt. Weiterhin ist es unklar, wie Cloud-Beratungsdienste und Systemintegrationen, die über andere Rahmenverträge bezogen werden, mit dem Cloud-Rahmenvertrag integriert werden können.
2. CONSIP Cloud-Rahmenvertrag in Italien
CONSIP ist eine Aktiengesellschaft des Ministeriums für Wirtschaft und Finanzen, die als zentrale Beschaffungsstelle der öffentlichen Verwaltung in Italien fungiert. Sie umfasst die zentrale, regionale und lokale Regierung, das öffentliche Gesundheitswesen und öffentliche Bildungseinrichtungen. Im Dezember 2019 veröffentlichte CONSIP eine Ausschreibung für einen Public-Cloud-Rahmenvertrag mit verschiedenen Losen und einem Budget von über 500 Millionen US-Dollar über fünf Jahre. In Übereinstimmung mit der Cloud-First-Policy und der IT-Strategie 2019-2021 soll der Cloud-Rahmenvertrag zum Mainstream-Beschaffungsinstrument für Cloud-IaaS / PaaS-Dienste im öffentlichen Sektor werden. Die Vergabe ist noch nicht beendet; vermutlich wird der Vertrag im zweiten Halbjahr 2021 in Kraft treten.
Vertrag mit verschiedenen Cloud-Resellern
CONSIP schließt Rahmenverträge mit mehreren Cloud-Resellern für das erste Los, das die Basisdienste in den Kategorien Compute, Storage, Database, Network, Monitoring, Security, DevTools, Containers und Application Platforms umfasst.
Gegenstand der weiteren Lose sind Cloud Governance, Migration und Professional Services. Die Cloud-Reseller sind für die Dauer des Rahmenvertrages vertraglich an einen CSA gebunden. Der Bedarfsträger gibt Bestellungen (purchase orders) direkt mit einem CONSIP-Tool namens „Configurator“ auf, das ihm einen ausgewählten CSA zuweist.
Wenn Dienste, die nicht durch den Basisdienstekatalog abgedeckt sind, abgerufen werden sollen, können die Bedarfsträger Mini-Wettbewerbe zwischen den Resellern und den jeweiligen CSA starten. Jeder Wettbewerb kann ein Projekt in Millionengröße sein. Diese „neuen“ Dienste dürfen allerdings 30 Prozent des Gesamtbetrags nicht überschreiten.
Grundlegende Dienste, eingeschränktes Innovationspotenzial
Auch hier wurde ein Multi-Cloud-Ansatz gewählt: mit zwei bis sieben Resellern und ihren Cloud-Service Anbietern, die für den Rahmenvertrag berücksichtigt werden (anstelle eines einzigen Brokers für mehrere CSAs). Die Bedarfsträger erhalten Unterstützung durch den Reseller bei der Verwaltung von Konten und Sicherheit, zum Beispiel bei der Überwachung und Abrechnung. Auch gibt es einen benutzerdefinierten Konsolenzugriff für die Bedarfsträger.
An dieser Art Vertrag sieht man: Es ist eine Herausforderung, das Anreizmodell für den Reseller so zu gestalten, dass die Rabatte vom Broker weitergeben werden. Bedarfsträger können direkt ohne weitere Ausschreibungen Cloud-Dienste kaufen. Der „Configurator“ soll die schnelle Auswahl von CSAs ermöglichen. Komplikationen können indes für die Bedarfsträger entstehen, wenn Angebote zu sehr eingeschränkt werden. Durch im Voraus festgelegte Preise kann der öffentliche Sektor nicht von Preissenkungen profitieren. Der vollständige Zugriff auf den CSA-Servicekatalog ist nicht verfügbar und Aktualisierungen können nicht berücksichtigt werden. Der CONSIP-Katalog deckt nur einige grundlegende Dienste ab. Der Rahmenvertrag bietet für die Bedarfsträger nur ein eingeschränktes Innovationspotenzial, da neue Dienstleistungen nur über Abrufverträge erfolgen, und zwar mit einer Obergrenze von 30 Prozent.
3. Europäische Kommission „Cloud II“
Die im Mai 2019 veröffentlichte Cloud-Strategie der Europäischen Kommission (EK) erklärt Cloud-Computing als Wegbereiter für die digitale Transformation der EK. Mit ihrem Cloud-First-Ansatz will die EK EU-Institutionen dabei helfen, Agilität und Innovation zu steigern, Kosten zu optimieren und die Sicherheit zu verbessern.
Die Einrichtung eines zentralen Einkaufsmechanismus, über den die EK und EU-Institutionen sowie die Europäische Zentralbank und der Rat der EU Cloud-Dienste erwerben können, sieht die EK als einen entscheidenden Schritt auf dem Weg der digitalen Transformation. Die von der Generaldirektion Informatik (DIGIT) geschaffene Cloud-Beschaffungsplattform und der Rahmenvertrag „Cloud I“ wurden 2014 aufgesetzt. In den letzten sechs Jahren wurde „Cloud I“ in Zusammenarbeit mit Cloud-Service-Anbietern und Bedarfsträgern weiterentwickelt und 2020 mit dem Dynamic Purchasing System (DPS) „Cloud II“ aktualisiert.
Vereinfachte Beschaffung und ein dynamisches Einkaufssystem
„Cloud II“ verfügt über einen vereinfachten Beschaffungsprozess und stellt anders als in „Cloud I“ keinen außenstehenden Broker mehr zwischen Bedarfsträger und CSA. Mit „Cloud II“ können 65 Bedarfsträger Cloud-Dienste beschaffen, welche die festgelegten Sicherheits- und Compliance-Kriterien erfüllen. Die Verträge wurden zwischen der EK und den CSAs geschlossen. Die EK hat den „Cloud-II“-Rahmenvertrag so konzipiert, dass die Bedarfsträger die Freiheit haben, ihre eigenen IT-Sourcing- und Datenstrategien zu implementieren und Cloud- und damit verbundene Consultingleistungen zu erwerben. Die EK handelt im Namen der EU-Institutionen als Cloud-Broker und organisiert Mini-Wettbewerbe, verwaltet die Konten und wickelt den Abrechnungsprozess ab.
Das Beschaffungsinstrument ist ein dynamisches Einkaufssystem (Dynamic Purchasing System, DPS), ein elektronisches System zum Kauf von Cloud-Diensten. Es handelt sich um ein eingeschränktes Vergabeverfahren, das elektronisch über eine dedizierte Online-Plattform verwaltet wird und die flexible Beschaffung von Cloud-Diensten ermöglicht. Anbieter können jederzeit dem DPS beitreten. Das DPS ermöglicht Mini-Wettbewerbe und die EK sucht die Gewinner nach dem wirtschaftlich vorteilhaftesten Angebot aus, das durch in der Ausschreibung festgelegte Kriterien ermittelt wird.
Der Rahmenvertrag hat eine Laufzeit von vier Jahren. Jeder Vertrag, der durch einen Mini-Wettbewerb vergeben wird, kann jedoch bis zu sieben Jahre andauern.
Die Europäische Kommission als Cloud-Broker
Die zweite Version „Cloud II“ des Cloud-Rahmenvertrages basiert auf einer umfassenden Marktberatung, um das Feedback von Bedarfsträgern und CSAs zu integrieren und die Rahmenbedingungen zu verbessern. Dies hat vor allem dazu geführt, dass nun die EK selbst die Broker-Rolle übernommen hat. Das DPS fördert flexible Vergabemechanismen, die auf Innovationen ausgelegt sind. Neue Anbieter können jederzeit zum Vertrag hinzugefügt werden. Anders als in Frankreich und Italien, wurde der Servicekatalog nicht eingeschränkt. Das DPS erfordert indes erfahrene Bedarfsträger mit Kenntnis der Cloudnutzung. Die Vertragsbedingungen können in den Mini-Wettbewerben abweichen. Infolgedessen könnte ein größerer bürokratischer Aufwand bei den Bedarfsträgern erforderlich werden sowie Rechtsunsicherheit entstehen.
4. BBL Cloud Rahmenvertrag in der Schweiz
Der Schweizer Bundesrat hat im April 2020 die IKT-Strategie des Bundes 2020–2023 und den dazugehörigen Masterplan verabschiedet sowie im Dezember 2020 eine neue Cloud-Strategie. Eine Hybrid-Multi-Cloud wird darin als zentrales Element genannt, um das Ziel für die digitale Transformation in der Bundesverwaltung zu erreichen. Grundsätzlich können in der Bundesverwaltung mehrere Private und Public Clouds zum Einsatz kommen.
Public Clouds sollen genutzt werden, weil ihre Dienste im Gegensatz zu Private Clouds innovative Technologien und Lösungen auf Abruf bereitstellen. Zudem stellen sie für große Belastungsschwankungen ausreichende Rechenleistung und Speicher zur Verfügung und reduzieren somit auch den Ressourcenaufwand (finanziell, personell) für Aufbau, Betrieb sowie Wartung der eigenen Infrastrukturen/Plattformen. Dazu hat das Bundesamt für Bauten und Logistik (BBL) einen Cloud-Rahmenvertrag für bis zu fünf CSA im Dezember 2020 ausgeschrieben. Die Angebotsabgabe war bis Anfang Februar 2021 möglich.
Aktueller Servicekatalog und flexible Preise
In einem ersten Schritt sollen diejenigen CSAs in ein Angebotsportfolio aufgenommen werden, welche kostengünstige, ausgereifte und skalierbare Infrastruktur- und Plattformdienste anbieten, wie etwa Speicher, Rechenleistung und Entwicklungsplattformen. Zusätzlich soll der Servicekatalog neue Technologien und Services beinhalten (Machine Learning, künstliche Intelligenz, Big Data/Analytics, Internet of Things, Blockchain u.a.). Angebote von Resellern und/oder Bietergemeinschaften sind nicht zugelassen und das BBL behält sich vor, Systemintegratoren und Beratungsunternehmen in einem separaten Rahmenvertrag einzubringen. Der Vertrag ermöglicht flexible Preise und einen aktuellen Servicekatalog von allen CSAs. Preisreduktionen sind an die gebündelte Gesamtnutzung der Bedarfsträger je CSA geknüpft, was Skaleneffekte ausnutzt.
Hohe Flexibilität
Die Schweizer Ausschreibung scheint Bedarfsträgern höchstmöglichste Flexibilität im Hinblick auf die Auswahl der Services zu gewährleisten. Durch die Entkoppelung der Vergaben an CSAs, Systemintegratoren sowie von Consultingleistungen kann das BBL auf den jeweiligen Leistungstyp zugeschnittene Konditionen vereinbaren und sicherstellen, dass Verträge mit den gewünschten CSAs zustande kommen. Dies ist zuvor bei einem anderen Vergabeverfahren mit Resellern gescheitert.