In unserem Artikel 7 Hebel für mehr Souveränität haben wir uns mit den Möglichkeiten einer Steigerung der digitalen Souveränität beschäftigt. Basis dafür sind die sieben Hebel aus unserem Whitepaper "Digitale Souveränität im Cloud-Zeitalter". Jetzt werden wir den fünften Hebel, Eigenleistung, detailliert betrachten. Ziel ist es, den Einfluss von Eigenleistung auf die von uns definierten Souveränitätsziele (Leistungsfähigkeit und Kontrolle) darzustellen und Vor- und Nachteile zu bewerten.
Was bedeutet Eigenleistung?
Eigenleistung definiert sich als eine von einer Organisation selbst erbrachte Leistung. Bezogen auf die acatech Studie “Digitale Souveränität” kann Eigenleistung auf acht verschiedenen Ebenen stattfinden:
In der Regel findet die Eigenleistung einer Organisation auf den mittleren Ebenen, also Software-Technologien, Platform-as-a-Service und Infrastructure-as-a-Service, statt. Eine Organisation entwickelt eine benötigte Lösung beispielsweise selbst, statt diese extern einzukaufen. Dafür braucht sie neben fachlichem und technischem Wissen auch entsprechende Ressourcen sowie Integrationskompetenz und Spezialwissen in den relevanten Disziplinen. Also ein detailliertes Verständnis über die Zusammenhänge der eigenen IT-Wertschöpfung, wie in unserem Artikel „Kontrolle der Wertschöpfung“ beschrieben.
Eine vollständige Eigenleistung auf allen Ebenen der Wertschöpfung bedeutet Autarkie. Dieser vollumfängliche Ansatz ginge in der mit deutlichen Einschränkungen an Leistungsfähigkeit einher. Aktuell ist kein einziger Staat oder Unternehmen fähig, von den Rohmaterialien bis zur Gesetzgebung alle relevanten Elemente der IT-Wertschöpfung auf wettbewerbsfähigem Niveau zu erbringen.
Eigenleistung im Sinne dieses Artikels geht also immer davon aus, dass Unternehmen sich gezielt an einzelnen Stellen (wie Betrieb, Steuerung oder Softwareentwicklung) für die eigene Leistungserbringung entscheiden.
Warum Eigenleistung?
Für eine Organisation bedeutet Eigenleistung an der richtigen Stelle mehr Handlungsfähigkeit und Unabhängigkeit. Die Wertschöpfungskette kann aktiv beeinflusst werden und Unternehmen oder Staaten bauen auf dem Weg dorthin Wissen auf. Mit der Zunahme interner Kompetenzen in einem Bereich steigt zudem die Erfahrung in der Steuerung zugekaufter Elemente der Wertschöpfung. Eine Firma etwa, die ihr eigenes SaaS-Produkt betreibt, lernt dabei viel über Details und Steuerung der Public Cloud.
Wo wird Eigenleistung erbracht?
Der sinnvolle Grad an Eigenleistung einer Organisation ergibt sich aus dem erwünschten Grad an Leistungsfähigkeit und Kontrolle je Element der IT-Wertschöpfung.
In vielen Organisationen findet sich ein Mix aus Eigen- und Fremdleistung, die Bandbreite reicht von Abhängigkeit über Souveränität bis Autarkie.
- Bei sehr wenig Eigenleistung, beispielsweise bei der Nutzung von Microsoft O365 oder Google Workplace, ist der Einstieg einfach und es bedarf kaum Aufbau eigenen Know-hows. Im Gegenzug entsteht eine hohe Abhängigkeit zum Cloud-Provider.
- Apple hingegen entwirft seine eigenen Chips, die Auftragsproduktion aber erfolgt bei TSMC, da der Aufwand für den Aufbau einer eigenen Chipproduktion extrem hoch ist.
- Der E-Mail-Service HEY wiederum nutzte Eigenleistung um Kosten zu sparen. Durch den Verzicht auf die Public Cloud spart das Unternehmen bis zu sieben Millionen Dollar in fünf Jahren.
- Das BSI avisiert bei der in Eigenleistung erbrachten Bundescloud seinen höheren Grad an Kontrolle und Eigenleistung.
Der Einfluss von Eigenleistung auf die Leistungsziele
Eigenleistung kann, nach unserer Einschätzung, einen positiven, wie auch negativen Einfluss auf die Ziele der Leistungsfähigkeit haben. Organisationen mit hoher IT- und Fachkompetenz können ihre Herausforderungen selbst angehen und müssen weniger externe Anbieter einbinden oder können zwischen mehreren auswählen. Innus Banking, als Beispiel, hat binnen 2 Jahren selbst ein Core-Banking-System entwickelt. Durch die Eigenleistung waren sie in der Lage, ihre Leistungs- und Innovationsfähigkeit zu erhöhen.
Größere Herausforderungen kommen auf wachsende Organisationen zu, insbesondere wenn es um Einfachheit der Nutzung, Softwarequalität und Skalierung geht. Services der Public Cloud (also nicht selbst erbrachte IT) sind hier häufig aufgrund ihrer globalen Präsenz und großen Expertendichte im Vorteil.
Der überraschende Erfolg von Pokémon Go ist ein gutes Beispiel für die Risiken von Eigenleistung. Die Nachfrage nach dem Computerspiel entwickelte sich weitaus besser als geplant. Nintendo konnte daraufhin unkompliziert die externe Infrastruktur von Google nutzen. Eigenleistung auf Infrastrukturebene bietet sich somit für planbare Nutzungsszenarien, wie etwa jene des Mailanbieters Hey.com.
Im Rahmen unseres Whitepapers haben wir den Einfluss von Eigenleistung auf jedes Leistungsziel abgewogen:
Hebel / Ziel | Abwägung | Bewertung |
Fachliche Probleme | Die Lösung von fachlichen Problemen durch IT kann durch Eigenleistung im Bereich Architektur und Entwicklung deutlich verbessert werden. Eigenleistung auf tieferen Ebenen des Stacks hat kaum Einfluss. | 7 |
Automatisierung | Die Automatisierung von technischen Prozessen und Abläufen in einer Organisation kann durch Eigenleistung im Bereich Architektur und Entwicklung deutlich erhöht werden. | 5 |
Schnelle Innovationen | Die Geschwindigkeit der Umsetzung einer Idee in eine Software-Lösung hängt maßgeblich von der Fähigkeit zur Eigenleistung in den Bereichen Organisationsoptimierung, Architektur und Entwicklung ab. Umgekehrt kann zu viel Eigenleistung auf den unteren Ebenen des Stacks zu reduzierter Geschwindigkeit führen. | 3 |
Applikations-Landschaft | Mit zunehmender Tiefe in der Wertschöpfung wird Eigenleistung deutlich schwieriger, bis praktisch unmöglich. Der Versuch diese zu erbringen würde zu einem massiven Verlust von Leistungsfähigkeit führen. | -3 |
Einfache Zugänglichkeit | In der Praxis vernachlässigen Organisationen bei der Eigenleistung in den Applikationen häufig die User Experience und die Developer Experience. Selbsterbrachte Services sind meist weniger intuitiv bedienbar und weniger einfach über APIs nutzbar als Standard-Services auf dem Markt. | -2 |
Skalierbarkeit | Grundsätzlich können in Eigenleistung erstellte Applikationen gleichermaßen skalieren wie Standardservices. In der Praxis besteht eigenerstellte Software allerdings meist nicht aus unabhängig skalierbaren Standard-Services, die sich für mehr Anwendungsfälle als den jeweils konkret avisierten eignen. Eigenleistung auf Infrastruktur und Hardware-Ebene beschränkt idR. die Skalierbarkeit deutlich. | -2 |
Der Einfluss von Eigenleistung auf die Kontrollziele
Mit Blick auf die Kontrollziele ergibt sich ein eher positives Bild durch Eigenleistung. Zwar gelangen Organisationen selten auf ein mit den Hyperscalern vergleichbares Level an Redundanz, Ausfallsicherheit und Größe, mit gezielter Eigenleistung können sie dennoch mehr Kontrolle im Detail gewinnen. Beispielsweise können Abhängigkeiten zu Zulieferern wie Microsoft aufgelöst oder reduziert werden (Azure Preiserhöhung) und Exit-Modelle vorbereitet werden, die bei der Bewältigung von geopolitischen Krisen helfen (Lizenzentzug).
Im Rahmen unseres Whitepapers haben wir den Einfluss von Eigenleistung auf jedes Kontrollziel abgewogen:
Hebel / Ziel | Abwägung | Bewertung |
Physische Gefahren | Ob eine Software in Eigenleistung erstellt wurde, hat keinen grundsätzlichen Einfluss auf die physikalische Gefahrensituation. Auf Ebene der Hardware können Standard-Anbieter aufgrund ihrer Größe meist bessere Schutzmaßnahmen vorsehen. | -3 |
Einzelne Abhängigkeiten | Einzelne Abhängigkeiten zu externen Produkt-Unternehmen können durch Eigenleistung deutlich reduziert werden. In der Praxis entstehen allerdings häufig Abhängigkeiten zu einzelnen Schlüsselmitarbeitenden oder externen Personaldienstleistern. | 8 |
Kriminelle | Für Teile der Wertschöpfung, die in Eigenleistung erbracht wurden, ist die Organisation selbst für IT-Sicherheit zuständig. Externe Standard-Anbieter können häufig aufgrund ihrer Größe und Spezialisierung mehr Schutz bieten vor Kriminellen. | -2 |
Fremde Legislation | Der Zugriff über fremde Legislation kann durch Eigenleistung insbesondere im Betrieb deutlich reduziert werden. | 8 |
Fremde Geheimdienste | Für Teile der Wertschöpfung, die in Eigenleistung erbracht wurden, ist die Organisation selbst für IT-Sicherheit zuständig. Für besonders kritische Daten und Anwendungen können mit viel Aufwand entsprechende Maßnahmen ergriffen werden. An den Stellen, an denen dieser Aufwand nicht betrieben wird, ist Eigenleistung aufgrund der Vielzahl der möglichen Einfallstore eher ein Risiko. | 2 |
Geopolitische Krisen | Geopolitische Risiken können durch Eigenleistung deutlich reduziert werden. Die Fähigkeit zur Eigenleistung ist mit zunehmder Tiefe im Stack allerdings begrenzt. | 7 |
Der Einfluss von Eigenleistung auf benötigte Ressourcen
Unsere Bewertung fällt größtenteils negativ aus, weil die meisten Vorteile in Kontrolle und Leistungsfähigkeit erst durch einen erhöhten internen Ressourceneinsatz entstehen. Ähnlich, wie bei dem Einsatz von Open-Source-Software besteht ein Bedarf an internen Investitionen und eine Verfügbarkeit von geschulten Mitarbeitenden.
Wie das Beispiel des E-Mail-Anbieters Hey aber zeigt, kann eine Eigenleistung die variablen Kosten deutlich senken, sofern auf moderne und offene Technologien gesetzt wird.
Im Rahmen unseres Whitepapers haben wir den Einfluss von Eigenleistung auf die Ressourcenfaktoren abgewogen:
Hebel / Ziel | Abwägung | Bewertung |
Investitionen | Eigenleistung geht mit zunehmender Tiefe in der Wertschöpfung mit deutlichen Investitionen einher. | -6 |
Laufende Kosten | Eigenleistung führt zu festen, laufenden Kosten für Betrieb und Weiterentwicklung, jeweils zunehmend mit zunehmender Tiefe im Stack. | -3 |
Variable Kosten | Eigenleistung bei der Entwicklung von Middleware und Anwendungen senkt die variablen Kosten deutlich. Voraussetzung ist die entsprechende Verwendung skalierender Architekturen und Infrastruktur. | 5 |
Qualifiziertes Personal | Eigenleistung geht mit entsprechendem Bedarf an qualifiziertem Personal einher. Zudem ist zu beachten, dass die Führung der jeweiligen Organisation ebenfalls Know-how zu den selbstgeleisteten Produkten mitbringen sollte um die Organisation entsprechend sinnvoll weiterzuentwickeln. | -6 |
Zusammenfassung
Bei unserer Bewertung bringt Eigenleistung als Hebel zur Steigerung der Souveränität in Bezug auf Leistungsfähigkeit und Kontrolle ein eher positives Bild. Durch eine erhöhte Eigenleistung im oberen Teil der Wertschöpfungskette kann eine Organisation fachliche Probleme schneller bewältigen und zentrale Abhängigkeiten besser auflösen.
Zur Erhöhung der Souveränität der Organisation durch Eigenleistung empfehlen wir folgendes Vorgehen:
- Szenarien vordenken: Eine Organisation sollte mögliche Krisen und Herausforderungen vordenken, bewerten und einen Umgang damit definieren. Dadurch kann entsprechend schnell reagiert werden und Risiken, wie starke Preiserhöhungen oder Teile-Mangel, begegnet werden.
- Fachliche Kompetenz aufbauen: Die Organisation sollte sich über die Zusammenhänge zwischen Krisen-Szenarien, Geschäftsmodell und IT-Wertschöpfung im Klaren sein, um zu wissen, an welcher Stelle Eigenleistung sinnhaft sein kann. Dafür müssen Organisationen ihre Aufbauorganisation und die Prozesse anpassen sowie die fachliche Kompetenz, in Bezug auf Geschäftsprozesse, Software-Architektur, Software-Entwicklung, Betrieb und IT-Infrastruktur, bereithalten.
- Eigene Herstellung aufbauen: Organisationen sollten die Schlüsselelemente für eine Eigenleistung herausfinden, verstehen und aufbauen. In vielen Organisationen gehören hierzu häufig nicht mehr Aufbau und Betrieb einer eigenen IT-Infrastruktur, sondern im Wesentlichen Software-Architektur- und Entwicklung sowie Anwendungsbetrieb.
Entsprechend sollte eine souveräne Organisation folgende Themen abdecken:
- Software-Architektur und Betrieb anpassen: Anwendungen können in ihrer Architektur so verändert werden, dass Lieferanten einfacher ausgetauscht und Infrastrukturen schnell gewechselt werden können. Zudem können Experten Softwares so konstruieren, dass ausfallende Einzelteile nicht zu einem Ausfall der vollständigen Anwendung führen.
- Intelligente Steuerung nutzen: Zur Eigenleistung gehört die intelligente Steuerung der internen und externen Wertschöpfungskette. Schlüssel zur aktiven Steuerung der Wertschöpfung ist die Internalisierung von IT-Steuerungs-Know-how. Dazu gehören Software- und Infrastruktur-Architekten, die Eigenentwicklung von Schlüssel-Softwares sowie der Aufbau einer aktiven, kompetenzintensiven Lieferanten-Steuerung.
- Mehrere Kaufoptionen bereithalten: Für relevante Komponenten in der eigenen IT-Wertschöpfung, ob Hardware, Software oder Services, sollten immer mehrere Lieferanten vorgehalten werden.
Ausblick
Im nächsten Artikel betrachten wir das Thema Public Cloud und bewerten, inwieweit es als ein Hebel zur Steigerung der Souveränität helfen kann.