Pionierprojekt E-Vergabe auf dem Weg in die Cloud

Zusammenfassung:

Herausforderung: Realisierung einer sicheren und hochverfügbaren Betriebsumgebung für die E-Vergabe-Software VMS in der Cloud

Lösung: Ein duales Konzept einschließlich Managed Backup und Managed Firewall sowie Disaster Recovery

Ergebnis: Mit der Inbetriebnahme der Plattform ist cosinex somit Pionier der E-Vergabe in der Cloud

cosinex GmbH

Die cosinex GmbH ist einer der Pioniere im Bereich der E-Vergabe, der elektronischen Abwicklung des Einkaufs der öffentlichen Hand. Von Krankenhäusern bis hin zu Kommunen oder Bundesbehörden ist die öffentliche Hand mit nach aktueller Schätzung über 30.000 sogenannten Vergabestellen und 350 Milliarden Beschaffungsvolumen der mit Abstand größte Auftraggeber in Deutschland.

cosinex bietet seit über 16 Jahren Lösungen zur elektroni­schen Unterstützung des Öffentlichen Beschaffungswesens. Inzwischen hat sich das Unternehmen zu einem integrierten E-Government-Lösungsanbieter für die öffentliche Hand ent­wickelt, der seine Lösungen zunehmend auch in der Cloud anbietet.

Über 2.000 Vergabe- und Beschaffungsstellen in Deutsch­land mit über 15.000 Nutzern arbeiten heute bereits mit den Produkten von cosinex – alleine im Bereich des Öffentlichen Auftragswesens.

SaaS Vergabemanagement

Die Digitalisierung prägt auch den öffentlichen Bereich. So wird aufgrund einer EU-Reform des öffentlichen Einkaufs die elektronische Kommunikation in Ausschreibungen bis April 2018 schrittweise gesetzlich vorgegeben.

Mit dem Vergabemanagementsystem (VMS) hat cosinex be­reits seit Jahren die elektronische Lösung für die E-Vergabe. Mit dem VMS können Vergabeakten und -prozesse komfortabel verwaltet und bearbeitet werden. Das modulare System unterstützt dabei, die zahlreichen rechtlichen Vorgaben etwa zur Fristenberechnung und Dokumentation von Ausschreibungen der öffentlichen Hand revisionssicher zu dokumentieren.

2014 entschied sich cosinex dazu, sein VMS nicht mehr ausschließlich als klassisches Lizenzmodell anzubieten.

„Seine Lösungen auch als Cloud-Angebote bereitzustellen, gehört heute zu einem umfassenden Portfolio einfach dazu. Ein großes Thema auf dem Weg in die Cloud ist aber bei uns aufgrund der sensiblen Daten und hohen Datenschutzauflagen der öffentlichen Hand die Sicherheit“, erläutert Carsten Eschenröder, Prokurist und Leiter Produktmanagement und Entwicklung bei cosinex. „Deshalb haben wir einen Partner gesucht, der das Modell ‘VMS Software as a Service’ in einem zentralen Betrieb als Cloud-Lösung mit enorm hohen Sicherheitsauflagen realisieren und dokumentieren kann.“

Sicherheitsstandards made in Germany

Die Aufgabenstellung klingt simpel - war aber komplex: Die
Realisierung einer sicheren und hochverfügbaren Betriebs­umgebung für die E-Vergabe Software VMS.

„Für einen Anbieter im öffentlichen Sektor sind die Anforderungen an die Sicherheit auf allen Ebenen noch höher als im privaten Umfeld. Zertifikate aller Art sind gefordert und natürlich auch eine hohe technische Verfügbarkeit, denn bei Vergabe­verfahren mit zum Teil über 100 Millionen Euro Auftragsvolumen kann eine Nichtverfügbarkeit etwa zum Ablauf von Fristen hoch kritisch werden“, erklärt Carsten Eschenröder.

Bei der Auswahl eines geeigneten Partners punktete Claranet neben der Expertise im Bereich Managed Cloud Hosting vor allem mit der ISO 27001-zertifizierten Informationssicher­heit seines Produktportfolios, seiner Konformität gemäß dem deutschen Bundesdatenschutzgesetz und seinen umfassen­den technischen und organisatorischen Sicherheitskonzepten mit Rechenzentren in Deutschland.

Unser Cloud-Konzept ist voll aufgegangen. Das VMS als SaaS wird bestens angenommen, die Umsetzung war einwandfrei. Mit Claranet haben wir nicht nur einen Partner, der in Punkto Auftragsdatenverarbeitung und Compliance alle Standards wie die ISO 27001 erfüllt, sondern auch einen Partner mit einer großen Flexibilität. So können wir auch individuelle Anforderungen unserer Kunden erfüllen.“

Carsten Klipstein
Geschäftsführer, cosinex GmbH

Sichere Betriebsumgebung nach Maß

Es sollte ein komplett neues System aufgesetzt werden, das den Betrieb des VMS in der Cloud gewährleistet und so auch für die Online-Nutzung zur Verfügung stehen sollte. Das duale Konzept einschließlich Managed Backup und Managed Firewall verfügt über einen getrennten MySQL-Datenbankserver für die sensiblen Daten der Vergabestellen.

Ein Disaster Recovery Konzept auf Basis eines Dual Datacenter-Konzeptes mit zwei örtlich getrennten Rechenzentren ermöglicht eine weitere Sicherung der Daten und des Systems. Selbst im Extremfall, beispielsweise eines Brandes in einem der Rechenzentren, wären die Daten und das System sicher und wiederherstellbar. Eine sogenannte Notfallwiederherstellung wurde gemäß definierter RTO (Recovery Time Objective) und RPO (Recovery Point Objective) entwickelt und individuell aufgesetzt.

Ein umfassendes Monitoring der Systeme und Applikationen sowie ein Schwachstellen-Patch-Management und spezielle Härtungen mit Security Patches und Updates, Systemlimitationen und verschlüsselte Datenübertragungen erfüllen die hohen Sicherheitsanforderungen von cosinex für dieses Projekt.

Der Sprung in die Cloud – kleiner als gedacht

Jetzt ging es in die Cloud – mit VMS als SaaS (Software as a Service). Eine Testphase im klassischen Sinn war nicht erforderlich, das Produkt stand umgehend zur Verfügung. Kleinere Anpassungen, Rechtedefinitionen und technische Fragen konnten „auf Zuruf“ telefonisch schnell geklärt werden.

Carsten Eschenröder resümiert: „So stellen wir uns eine gute Zusammenarbeit vor: Jeder erledigt zuverlässig seine Aufgaben im zeitlich und finanziell definierten Rahmen und die Schnitt­stellen sind klar. Denn wenn es an die Umsetzung geht, dann ist ein direkter Draht wichtig. So ging es mit der Realisierung reibungslos, schnell und direkt.“

Die Bereitschaft der meisten öffentlichen Einrichtungen und Behörden, die das VMS einsetzen, auf moderne Cloud-Lösungen einzugehen, war überraschend groß. Alle kritischen Fragen konnten zufriedenstellend beantwortet und alle Sorgen bezüglich Datenschutz und Datensicherheit ausgeräumt werden.

„Dass Claranet nicht zu den ganz Großen zählt, finden wir sehr sympathisch: Die Kommunikation erfolgt auf Augenhöhe mit einem großen Verständnis füreinander. Das sieht man auch am Ergebnis. Wir haben die richtige Entscheidung getroffen“, betont Carsten Eschenröder.

Claranet betreut den Betrieb und kümmert sich um alle notwendigen Anpassungen und Updates der Systemumgebung. Und mit der Inbetriebnahme ist cosinex nun auch Pionier der E-Vergabe in der Cloud – mit zunehmendem Erfolg.

Case Study als PDF herunterladen