Pionierprojekt E-Vergabe auf dem Weg in die Cloud

Zusammenfassung

Herausforderung: Realisierung einer sicheren und hochverfügbaren Betriebs­umgebung für die E-Vergabe Software VMS in der Cloud. Dabei mussten die hohen Sicherheitsanforderungen des öffentlichen Sektors erfüllt werden.

Lösung: Claranet setzt ein duales Konzept einschließlich Managed Backup und Managed Firewall um. Disaster Recovery mit zwei örtlich getrennten Rechenzentren ermöglicht eine weitere Sicherung der Daten und des Systems.

Ergebnis: Mit der Inbetriebnahme der Plattform ist cosinex nun auch Pionier der E-Vergabe in der Cloud – mit zunehmendem Erfolg.

cosinex GmbH

Die cosinex GmbH ist einer der Pioniere im Bereich der E-Vergabe, der elektronischen Abwicklung des Einkaufs der öffentlichen Hand. Von Krankenhäusern bis hin zu Kommunen oder Bundesbehörden ist die öffentliche Hand mit nach aktueller Schätzung über 30.000 sogenannten Vergabestellen und 350 Milliarden Beschaffungsvolumen der mit Abstand größte Auftraggeber in Deutschland.

cosinex bietet seit über 16 Jahren Lösungen zur elektroni­schen Unterstützung des Öffentlichen Beschaffungswesens. Inzwischen hat sich das Unternehmen zu einem integrierten E-Government-Lösungsanbieter für die öffentliche Hand ent­wickelt, der seine Lösungen zunehmend auch in der Cloud anbietet.

Über 2.000 Vergabe- und Beschaffungsstellen in Deutsch­land mit über 15.000 Nutzern arbeiten heute bereits mit den Produkten von cosinex – alleine im Bereich des Öffentlichen Auftragswesens.

Weitere Informationen zum Unternehmen

SaaS Vergabemanagement

Die Digitalisierung prägt auch den öffentlichen Bereich. So wird aufgrund einer EU-Reform des öffentlichen Einkaufs die elektronische Kommunikation in Ausschreibungen bis April 2018 schrittweise gesetzlich vorgegeben.

Mit dem Vergabemanagementsystem (VMS) hat cosinex be­reits seit Jahren die elektronische Lösung für die E-Vergabe. Mit dem VMS können Vergabeakten und -prozesse komfortabel verwaltet und bearbeitet werden. Das modulare System unterstützt dabei, die zahlreichen rechtlichen Vorgaben etwa zur Fristenberechnung und Dokumentation von Ausschreibungen der öffentlichen Hand revisionssicher zu dokumentieren.

2014 entschied sich cosinex dazu, sein VMS nicht mehr ausschließlich als klassisches Lizenzmodell anzubieten.

„Seine Lösungen auch als Cloud-Angebote bereitzustellen, gehört heute zu einem umfassenden Portfolio einfach dazu. Ein großes Thema auf dem Weg in die Cloud ist aber bei uns aufgrund der sensiblen Daten und hohen Datenschutzauflagen der öffentlichen Hand die Sicherheit“, erläutert Carsten Eschenröder, Prokurist und Leiter Produktmanagement und Entwicklung bei cosinex. „Deshalb haben wir einen Partner gesucht, der das Modell ‘VMS Software as a Service’ in einem zentralen Betrieb als Cloud-Lösung mit enorm hohen Sicherheitsauflagen realisieren und dokumentieren kann.“

Sicherheitsstandards made in Germany

Die Aufgabenstellung klingt simpel - war aber komplex: Die
Realisierung einer sicheren und hochverfügbaren Betriebs­umgebung für die E-Vergabe Software VMS.

„Für einen Anbieter im öffentlichen Sektor sind die Anforderungen an die Sicherheit auf allen Ebenen noch höher als im privaten Umfeld. Zertifikate aller Art sind gefordert und natürlich auch eine hohe technische Verfügbarkeit, denn bei Vergabe­verfahren mit zum Teil über 100 Millionen Euro Auftragsvolumen kann eine Nichtverfügbarkeit etwa zum Ablauf von Fristen hoch kritisch werden“, erklärt Carsten Eschenröder.

Bei der Auswahl eines geeigneten Partners punktete Claranet neben der Expertise im Bereich Managed Cloud Hosting vor allem mit der ISO 27001-zertifizierten Informationssicher­heit seines Produktportfolios, seiner Konformität gemäß dem deutschen Bundesdatenschutzgesetz und seinen umfassen­den technischen und organisatorischen Sicherheitskonzepten mit Rechenzentren in Deutschland.

Unser Cloud-Konzept ist voll aufgegangen. Das VMS als SaaS wird bestens angenommen, die Umsetzung war einwandfrei. Mit Claranet haben wir nicht nur einen Partner, der in Punkto Auftragsdatenverarbeitung und Compliance alle Standards wie die ISO 27001 erfüllt, sondern auch einen Partner mit einer großen Flexibilität. So können wir auch individuelle Anforderungen unserer Kunden erfüllen.“

Carsten Klipstein
Geschäftsführer, cosinex GmbH

Sichere Betriebsumgebung nach Maß

Es sollte ein komplett neues System aufgesetzt werden, das den Betrieb des VMS in der Cloud gewährleistet und so auch für die Online-Nutzung zur Verfügung stehen sollte. Das duale Konzept einschließlich Managed Backup und Managed Firewall verfügt über einen getrennten MySQL-Datenbankserver für die sensiblen Daten der Vergabestellen.

Ein Disaster Recovery Konzept auf Basis eines Dual Datacenter-Konzeptes mit zwei örtlich getrennten Rechenzentren ermöglicht eine weitere Sicherung der Daten und des Systems. Selbst im Extremfall, beispielsweise eines Brandes in einem der Rechenzentren, wären die Daten und das System sicher und wiederherstellbar. Eine sogenannte Notfallwiederherstellung wurde gemäß definierter RTO (Recovery Time Objective) und RPO (Recovery Point Objective) entwickelt und individuell aufgesetzt.

Ein umfassendes Monitoring der Systeme und Applikationen sowie ein Schwachstellen-Patch-Management und spezielle Härtungen mit Security Patches und Updates, Systemlimitationen und verschlüsselte Datenübertragungen erfüllen die hohen Sicherheitsanforderungen von cosinex für dieses Projekt.

Der Sprung in die Cloud – kleiner als gedacht

Jetzt ging es in die Cloud – mit VMS als SaaS (Software as a Service). Eine Testphase im klassischen Sinn war nicht erforderlich, das Produkt stand umgehend zur Verfügung. Kleinere Anpassungen, Rechtedefinitionen und technische Fragen konnten „auf Zuruf“ telefonisch schnell geklärt werden.

Carsten Eschenröder resümiert: „So stellen wir uns eine gute Zusammenarbeit vor: Jeder erledigt zuverlässig seine Aufgaben im zeitlich und finanziell definierten Rahmen und die Schnitt­stellen sind klar. Denn wenn es an die Umsetzung geht, dann ist ein direkter Draht wichtig. So ging es mit der Realisierung reibungslos, schnell und direkt.“

Die Bereitschaft der meisten öffentlichen Einrichtungen und Behörden, die das VMS einsetzen, auf moderne Cloud-Lösungen einzugehen, war überraschend groß. Alle kritischen Fragen konnten zufriedenstellend beantwortet und alle Sorgen bezüglich Datenschutz und Datensicherheit ausgeräumt werden.

„Dass Claranet nicht zu den ganz Großen zählt, finden wir sehr sympathisch: Die Kommunikation erfolgt auf Augenhöhe mit einem großen Verständnis füreinander. Das sieht man auch am Ergebnis. Wir haben die richtige Entscheidung getroffen“, betont Carsten Eschenröder.

Claranet betreut den Betrieb und kümmert sich um alle notwendigen Anpassungen und Updates der Systemumgebung. Und mit der Inbetriebnahme ist cosinex nun auch Pionier der E-Vergabe in der Cloud – mit zunehmendem Erfolg.

Case Study als PDF herunterladen

Profitieren Sie von unserem Know-how und kontaktieren Sie uns!

Sie haben eine Frage?

Wir beantworten sie gerne per Telefon oder E-Mail. Bitte füllen Sie untenstehendes Formular aus, wir werden uns dann so bald wie möglich mit Ihnen in Verbindung setzen.

Sie sind bereits Kunde und haben eine Supportanfrage? Unser Support ist rund um die Uhr unter 069 40 80 18 – 300 für Sie da oder senden Sie eine E-Mail an support@claranet.de
Durch Ihre Anmeldung zum Claranet Newsletter erklären Sie sich einverstanden, E-Mails von Claranet oder einem von uns beauftragten Partner zu erhalten. Sie erlauben uns, Ihre persönlichen Daten (Name, E-Mail-, IP-Adresse, Systemvoraussetzungen) und Ihre Reaktionen auf den Newsletter (Öffnung und Klicks) zu speichern und stichprobenartig zur Verbesserung unseres Service-Angebotes auszuwerten. Sie haben jederzeit die Möglichkeit, Ihr Einverständnis über den Abmeldelink im Newsletter zu widerrufen. Nähere Informationen über die Maßnahmen zum Schutz Ihrer persönlichen Daten finden Sie in unserer Datenschutzerklärung.

Die mit * markierten Felder benötigen wir zur Kontaktaufnahme mit Ihnen, alle anderen Angaben sind freiwillig.

Rufen Sie uns an:

Wir sind Montags bis Freitags zwischen 08:00 und 18:00 unter
+49 (0)69 40 80 18 0 für Sie da.

Unseren technischen Support erreichen Sie rund um die Uhr unter der Nummer +49 (0)69 40 80 18 300.