Cloud-Angebote erstellen: Projektplanung für komplexe Cloud-Ausschreibungen

(ex: Photo by Photo by NASA on Unsplash)

Cloud-Angebote erstellen: Projektplanung für komplexe Cloud-Ausschreibungen

20. Dez. 2025
|
9 min
|
Alexander Kohler
Alexander KohlerCo-Founder & CEO von BidFix

Die Erstellung von Cloud-Angeboten ist ein Minenfeld aus technischen Abhängigkeiten und versteckten Kosten. Wussten Sie, dass Unternehmen durchschnittlich 30 % ihrer Cloud-Ausgaben verschwenden? Eine strukturierte Projektplanung ist der einzige Weg, um profitable und compliance-konforme Angebote für komplexe Ausschreibungen zu entwickeln.

Mehr erfahren

Das Wichtigste in Kürze

  • Erfolgreiche Cloud-Angebote erfordern eine synchrone Planung von Technik, Compliance (BSI C5, DSGVO) und Kosten (TCO).
  • Versteckte Kosten wie Egress-Fees und API-Calls müssen in der TCO-Kalkulation explizit berücksichtigt werden, um Verluste zu vermeiden.
  • Die Einhaltung von EVB-IT Standards und eine klare Exit-Strategie sind im deutschen B2B- und GovTech-Markt zwingende Voraussetzungen.

Die Cloud ist in der deutschen Wirtschaft angekommen: Laut dem Bitkom Cloud Report 2024 nutzen bereits neun von zehn Unternehmen Cloud-Anwendungen. Doch für IT-Dienstleister und Systemhäuser, die sich auf diese Ausschreibungen bewerben, wächst die Herausforderung stark. Es geht längst nicht mehr nur darum, wer den günstigsten Speicherplatz bietet. Moderne Cloud-Ausschreibungen - insbesondere im öffentlichen Sektor (GovTech) - fordern komplexe Hybrid-Szenarien, strenge Compliance-Nachweise wie den BSI C5-Katalog und detaillierte Exit-Strategien.Viele Anbieter scheitern hier nicht an der technischen Kompetenz, sondern an der kaufmännischen Planung. Der Flexera State of the Cloud Report 2024 zeigt auf, dass Organisationen ihre Cloud-Kosten oft um durchschnittlich 23 % überschreiten. Hier erfahren Sie, wie Sie diese Fallstricke durch eine genaue Projektplanung umgehen und Angebote erstellen, die sowohl technisch überzeugen als auch wirtschaftlich tragfähig sind.

Was ist Cloud-Angebot Projektplanung eigentlich?

Was sind die entscheidenden Faktoren bei der Projektplanung für Cloud-Angebote? Es geht um weit mehr als das Ausfüllen einer Excel-Preisliste. Laut Forrester Research ist eine präzise strategische Ausrichtung der Schlüssel zum Erfolg. Sie müssen dabei technische Architektur, rechtliche Rahmenbedingungen und finanzielle Prognosen in Einklang bringen. Gartner-Analysten betonen zudem, dass erfolgreiche Cloud-Projekte eine ganzheitliche Sichtweise erfordern, die über die reine Infrastruktur hinausgeht.

Hier ist der entscheidende Punkt: Wenn Sie langfristig erfolgreich sein wollen, müssen Sie drei Dimensionen gleichzeitig betrachten. Lassen Sie uns diese Details prüfen:

  • Die technische Dimension: Wie können Sie sicherstellen, dass Services (IaaS, PaaS, SaaS) die Anforderungen am effizientesten erfüllen?
  • Die rechtliche Dimension: Was sind die zwingenden Vorgaben wie DSGVO, BSI C5 oder EVB-IT Cloud-Klauseln, die eingehalten werden müssen?
  • Die kaufmännische Dimension: Warum ist die Betrachtung der Gesamtkosten (TCO) inklusive variabler Nutzungskosten für Ihr Pricing unverzichtbar?

Das ist ein Risiko, das Sie vermeiden sollten: Ein Fehler in einer dieser Säulen kann das gesamte Projekt gefährden. Wie das BSI berichtet, scheitern viele Migrationen an mangelnder Compliance-Planung. Auch McKinsey weist darauf hin, dass europäische Unternehmen oft Schwierigkeiten haben, den vollen Wert aus der Cloud zu schöpfen, weil die Planung zu kurz greift. Für Sie als Anbieter bedeutet das: Eine exzellente Projektplanung ist Ihr stärkstes Verkaufsargument.

Anforderungs-Mapping und EVB-IT: Das Fundament legen

Was ist Anforderungs-Mapping? Es ist der entscheidende Prozess in der Cloud-Projektplanung, bei dem Sie abstrakte Kundenwünsche in konkrete technische Services übersetzen. Besonders im deutschen Markt stoßen Sie dabei auf die „Ergänzenden Vertragsbedingungen für die Beschaffung von IT-Leistungen“ (EVB-IT). Das Bundesministerium des Innern hat mit den EVB-IT Cloud spezielle Regelwerke geschaffen, die für öffentliche Auftraggeber bindend sind.

Beachten Sie, dass eine Cloud-Ausschreibung oft hunderte von „Muss“- und „Soll“-Kriterien enthält. Ein häufiger Fehler ist es, diese nur oberflächlich zu scannen. Warum sollten Sie diesen Schritt ernst nehmen? Der Bitkom Cloud Report zeigt, dass Compliance-Anforderungen für 99 % der Unternehmen entscheidend sind. Wenn Sie also ein Kriterium wie „Georedundanz innerhalb der EU“ übersehen, ist Ihr Angebot formell ungültig, noch bevor der Preis geprüft wurde.

Wie können Sie diesen Prozess effizient gestalten? Gehen Sie wie folgt vor:

  1. Zerlegen Sie das Leistungsverzeichnis: Nutzen Sie Tools oder KI-gestützte Software, um jede Anforderung einzeln zu extrahieren. Laut Gartner kann der Einsatz von KI-Tools die Analysezeit von Dokumenten erheblich verkürzen.
  2. Kategorisieren Sie nach Typ: Was sind funktionale Anforderungen (z.B. „5 TB Speicher“) im Gegensatz zu nicht-funktionalen (z.B. „99,99% Verfügbarkeit“)?
  3. Mappen Sie auf EVB-IT Klauseln: Prüfen Sie, ob der Kunde spezifische Haftungsregeln oder Nutzungsrechte gemäß EVB-IT Cloud fordert.

Achten Sie besonders auf die „Leistungsbeschreibung“. Experten von IT-Business.de warnen, dass unklare Leistungsbeschreibungen oft zu späteren Streitigkeiten führen. Definieren Sie in Ihrer Planung genau, wo die Verantwortung des Cloud-Providers endet und wo Ihre Managed Services beginnen. Microsoft betont in seiner Dokumentation, dass ein klares Verständnis des Shared Responsibility Models essenziell für die Sicherheit ist.

Denken Sie daran: Ein präzises Anforderungs-Mapping schützt Sie vor dem gefürchteten „Scope Creep“ - der schleichenden Ausweitung des Projektumfangs ohne zusätzliche Vergütung. PwC Studien belegen, dass Projekte mit klar definiertem Scope eine bis zu 30 % höhere Profitabilität aufweisen. Das ist der Schlüssel, um Ihre Margen zu sichern.

Lösungsarchitektur und TCO-Kalkulation: Die Königsdisziplin

Hier trennt sich die Spreu vom Weizen. Was ist der komplexeste Teil Ihrer Projektplanung? Es ist die Entwicklung einer Lösungsarchitektur und die darauf basierende TCO-Kalkulation. Laut Flexera State of the Cloud Report 2024 geben 82 % der Unternehmen an, dass die Verwaltung von Cloud-Ausgaben ihre größte Herausforderung ist. Hier ist die Realität: Wenn Sie hier Fehler machen, zahlen Sie am Ende drauf.

Beginnen wir mit der Architektur. Sie stehen oft vor der Wahl: Multi-Cloud, Hybrid-Cloud oder Single-Vendor? Was ist die beste Strategie für Ihr Unternehmen? Gartner prognostiziert, dass bis 2028 Cloud-Computing eine geschäftliche Notwendigkeit sein wird, wobei Hybrid-Modelle dominieren. Für Ihre Planung bedeutet das, dass Sie nicht nur die Kosten für die Cloud-Ressourcen selbst (Compute, Storage), sondern auch für die Verbindung dazwischen (Connectivity, VPNs, ExpressRoutes) berücksichtigen müssen.

Ein massiver Kostenfaktor, der oft vergessen wird, sind die sogenannten „Egress Fees“ - Gebühren für Daten, die die Cloud verlassen. Cloudflare analysiert, dass diese Gebühren oft 10-15 % der monatlichen Rechnung ausmachen können. Wenn Sie diesen Punkt übersehen, riskieren Sie Budgetüberschreitungen. In Ihrer Projektplanung müssen Sie daher den Datenfluss genau modellieren: Wie viele Terabyte werden monatlich heruntergeladen oder zwischen verschiedenen Clouds transferiert?

Hier ist eine bewährte Struktur für Ihre TCO-Kalkulation:

  • Compute-Kosten: Nutzen Sie „Reserved Instances“ oder „Savings Plans“ für Grundlasten, um bis zu 70 % zu sparen. Kalkulieren Sie „On-Demand“ nur für Spitzenlasten.
  • Storage-Kosten: Unterscheiden Sie strikt zwischen Hot, Cool und Archive Storage. NetApp Experten raten, Daten-Lifecycle-Policies direkt in das Angebot einzupreisen.
  • Netzwerk & Traffic: Planen Sie Puffer für API-Calls und Datentransfer ein.
  • Managed Services & Operations: Vergessen Sie nicht Ihre eigenen Personalkosten. Untersuchungen von Forrester zeigen, dass ein hoher Automatisierungsgrad bei Monitoring und Patching die operativen Kosten signifikant senkt.

Ein weiterer kritischer Punkt ist die Währungsschwankung. Da viele Hyperscaler in USD abrechnen, aber Sie Ihr Angebot in Euro abgeben, tragen Sie ein Währungsrisiko. Warum ist das für Ihre Marge so gefährlich? Weil kleine Kursschwankungen den Gewinn auffressen können. McKinsey empfiehlt, hierfür entsprechende Risikopuffer oder Währungsklauseln einzuplanen.

Sie fragen sich vielleicht: „Wie kann ich das alles exakt vorhersagen?“ Die Antwort ist: Können Sie nicht zu 100 %. Aber Sie können Szenarien bilden. Erstellen Sie in Ihrer Projektplanung immer ein „Best Case“, „Worst Case“ und „Realistic Case“ Szenario. IBM Studien zeigen, dass Anbieter, die transparente Kostenmodelle mit variablen Komponenten anbieten, eine höhere Gewinnchance bei Ausschreibungen haben, da sie Vertrauen beim Kunden aufbauen.

Denken Sie auch an die „FinOps“-Perspektive. Integrieren Sie von Anfang an Tools und Prozesse zur Kostenüberwachung in Ihr Angebot. Die FinOps Foundation definiert dies als kulturellen Wandel, bei dem Teams Verantwortung für ihre Cloud-Kosten übernehmen. Accenture berichtet zudem, dass eine starke FinOps-Kultur den ROI von Cloud-Investitionen erheblich steigert. Wenn Sie dem Kunden zeigen, dass Sie Mechanismen zur Kostenkontrolle (z.B. Budgets, Alerts) implementieren, differenzieren Sie sich vom Wettbewerb.

Eine gute TCO-Kalkulation ist kein statisches Preisschild, sondern ein dynamisches Modell. Es berücksichtigt Wachstum, Skalierung und technologischen Wandel. Deloitte betont, dass Transparenz in der Kostenstruktur einer der wichtigsten Faktoren für die Kundenzufriedenheit bei Cloud-Projekten ist.

Compliance und Security: Die deutsche Hürde (BSI C5 & DSGVO)

Was ist C5-Compliance in der Cloud? In Deutschland ist Compliance der Türsteher für jedes Projekt. Nach Angaben des BSI definiert der C5-Kriterienkatalog (Cloud Computing Compliance Criteria Catalogue) Mindestanforderungen, die weit über die ISO 27001 hinausgehen. Besonders im öffentlichen Sektor und bei KRITIS kommen Sie an diesen strengen Vorgaben nicht vorbei.

Warum beeinflusst Compliance Ihr Budget? Hier ist die Realität: Die Erfüllung dieser Kriterien hat massive Auswirkungen auf Ihre Architektur. KPMG Compliance-Experten berichten, dass die nachträgliche Implementierung von C5-Anforderungen die Projektkosten um bis zu 40 % steigern kann. Wenn Sie diese Anforderungen nicht von Tag 1 an einplanen, riskieren Sie später teure Anpassungen.

Was sind die Kernbereiche des C5-Katalogs? Der Katalog umfasst 17 Themengebiete. Lassen Sie uns die wichtigsten betrachten:

  • Identitäts- und Berechtigungsmanagement: Strenge Vorgaben für Multi-Faktor-Authentifizierung (MFA).
  • Kryptografie: Wer kontrolliert die Schlüssel? (Bring Your Own Key).
  • Physische Sicherheit: Wo stehen die Server genau?
  • Beschaffung und Änderung: Wie werden Updates eingespielt, ohne die Sicherheit zu gefährden?

Ein weiterer wichtiger Punkt ist die DSGVO. Laut Bitkom bestehen erhebliche Risiken bei Datentransfers in Drittstaaten. Nach dem „Schrems II“-Urteil müssen Sie sicherstellen, dass Daten entweder in der EU verarbeitet werden oder zusätzliche Schutzmaßnahmen greifen.

Wie können Sie das in der Planung umsetzen? Hier sind drei konkrete Schritte für Sie:

  1. Standortwahl: Priorisieren Sie Rechenzentren in Frankfurt oder Amsterdam. Die Deutsche Telekom wirbt beispielsweise mit „Hosted in Germany“ als Qualitätsmerkmal.
  2. Verschlüsselung: Planen Sie Ende-zu-Ende-Verschlüsselung ein.
  3. Subunternehmer-Prüfung: Prüfen Sie die gesamte Lieferkette auf US-Datentransfers.

Ein oft übersehener Aspekt ist die „Datensouveränität“. Untersuchungen von Capgemini zeigen, dass 71 % der Organisationen im öffentlichen Sektor dies als wichtigstes Kriterium nennen. Das ist der Grund, warum Sie darlegen müssen, wie der Kunde die volle Kontrolle behält.

Wann sollten Sie die Exit-Strategie planen? Sofort. Die EVB-IT Cloud-AGB fordern zwingend ein Konzept für das Vertragsende. Sie müssen technisch einplanen, wie Daten wieder aus der Cloud herauskommen, um nicht in eine Vendor-Lock-in-Falle zu tappen.

Zusammenfassend: Compliance ist ein architektonischer Treiber. Wie EY (Ernst & Young) treffend zusammenfasst: „Security by Design“ und „Privacy by Default“ sind die einzigen Wege, um im regulierten deutschen Markt erfolgreich zu sein.

PoC-Planung und Timeline: Der Realitätscheck

Papier ist geduldig, Cloud-Technologie nicht. Warum ist ein PoC unverzichtbar? Weil fast alle komplexen Ausschreibungen einen Proof of Concept (PoC) oder eine Pilotphase verlangen. Wenn Sie diese Phase in Ihrer Projektplanung angehen, widmen Sie ihr besondere Aufmerksamkeit. Forrester Research zeigt, dass Projekte mit vorgeschaltetem PoC eine 50 % höhere Erfolgsquote bei der finalen Implementierung haben. Ergänzend berichtet Gartner, dass eine gründliche Validierung im Vorfeld das Investitionsrisiko erheblich minimiert.

Ein PoC beweist nicht nur dem Kunden die Machbarkeit, sondern validiert auch Ihre Kalkulation. Wie können Sie die technische Basis absichern? Prüfen Sie genau: Stimmen die Annahmen zum Datendurchsatz? Funktioniert die Latenz bei der Hybrid-Anbindung? Hier ist ein wichtiger Ansatz: AWS Best Practices empfehlen, für einen PoC klare Erfolgskriterien (Success Criteria) zu definieren, die messbar sind (z. B. „Antwortzeit unter 200 ms“). Auch Google Cloud Architecture Frameworks betonen, dass messbare KPIs der Schlüssel zur objektiven Bewertung sind.

Was sind die wichtigsten Ressourcen für Ihre Planung? Berücksichtigen Sie folgende Punkte:

  • Zeit: Ein realistischer PoC dauert 4 bis 8 Wochen, nicht 3 Tage.
  • Budget: Cloud-Ressourcen kosten auch im Test Geld. Wer trägt diese Kosten? Klären Sie das vorab.
  • Personal: Ihre besten Architekten müssen hier ran, nicht die Praktikanten.

Planen Sie in der Timeline Puffer für Erkenntnisse aus dem PoC ein. Agile Methoden haben sich hier bewährt. Wie hilft Ihnen das? Indem Sie in Sprints statt in starren Wasserfall-Phasen planen, können Sie flexibel auf Überraschungen reagieren. Laut McKinsey führen iterative Testphasen zudem zu einer deutlich schnelleren Marktreife des Endprodukts.

Fazit: Struktur schlägt Chaos

Was ist das Geheimnis erfolgreicher Cloud-Angebote? Die Erstellung ist eine Disziplin für sich. Wie Gartner berichtet, erfordert sie das Zusammenspiel von technischer Exzellenz, juristischer Akribie und kaufmännischer Weitsicht. Wie der Bitkom betont, wird die Komplexität durch Trends wie KI und Edge Computing weiter zunehmen. Wenn Sie hier noch „pi mal Daumen“ kalkulieren, riskieren Sie nicht nur den Zuschlag, sondern die wirtschaftliche Gesundheit Ihres Unternehmens.

Lassen Sie uns die vorgestellten Strukturen - vom Anforderungs-Mapping über die TCO-Kalkulation bis zur Compliance-Prüfung - als Ihren Kompass nutzen. Wie können Tools und KI-gestützte Lösungen Ihnen helfen? Laut Forrester unterstützen diese Technologien Sie dabei, den Überblick zu behalten und Fehler zu minimieren. Das ist der entscheidende Punkt: Am Ende gewinnt nicht das billigste Angebot, sondern das durchdachteste.

FAQ

Welche Fehler sollte man bei Cloud-Ausschreibungen vermeiden?

Der häufigste Fehler ist die Unterschätzung der Komplexität, insbesondere bei Compliance-Anforderungen und versteckten Kosten. Oft werden Anforderungen wie Georedundanz oder spezifische Zertifizierungen (BSI C5) übersehen, was zum Ausschluss führt. Auch eine ungenaue TCO-Kalkulation, die variable Kosten wie Traffic ignoriert, kann fatal sein. Zudem fehlt oft eine klare Exit-Strategie, die vertraglich gefordert ist.

Wie hilft eine strukturierte Projektplanung bei der Angebotserstellung?

Eine strukturierte Planung sorgt dafür, dass alle Anforderungen systematisch erfasst und technisch sowie kaufmännisch bewertet werden. Sie verhindert 'Scope Creep', stellt die Einhaltung rechtlicher Vorgaben sicher und ermöglicht eine realistische Preiskalkulation. Dies erhöht nicht nur die Gewinnchancen, sondern schützt auch vor wirtschaftlichen Risiken während der Projektumsetzung.

Was ist der Unterschied zwischen funktionalen und nicht-funktionalen Anforderungen?

Funktionale Anforderungen beschreiben, was das System tun muss (z.B. 'Speicherung von 10 TB Daten', 'Bereitstellung einer SQL-Datenbank'). Nicht-funktionale Anforderungen beschreiben, wie das System sein muss (z.B. '99,9% Verfügbarkeit', 'Serverstandort Deutschland', 'Reaktionszeit unter 1 Stunde'). In Cloud-Ausschreibungen sind die nicht-funktionalen Anforderungen oft die Kostentreiber.

Warum ist eine Exit-Strategie wichtig?

Eine Exit-Strategie regelt, wie Daten und Anwendungen am Vertragsende vom Cloud-Anbieter zurück zum Kunden oder zu einem neuen Anbieter migriert werden. Dies ist wichtig, um den sogenannten 'Vendor Lock-in' zu vermeiden und die Datensouveränität zu gewährleisten. In EVB-IT Verträgen ist ein Konzept zur Reversibilität zwingend vorgeschrieben.

Welche Rolle spielt FinOps in der Projektplanung?

FinOps (Financial Operations) ist ein Ansatz, um Cloud-Kosten transparent zu machen und zu optimieren. In der Projektplanung bedeutet dies, Mechanismen für Kostenkontrolle, Budgetierung und Reporting von Anfang an in das Lösungsdesign zu integrieren. Dies schafft Vertrauen beim Kunden und verhindert, dass die Kosten im laufenden Betrieb aus dem Ruder laufen.

Wie gehe ich mit Währungsrisiken um?

Da viele Cloud-Provider in US-Dollar abrechnen, deutsche Kunden aber Angebote in Euro erwarten, besteht ein Währungsrisiko. In der Projektplanung sollten Sie entweder Puffer für Wechselkursschwankungen einbauen oder vertragliche Währungsklauseln nutzen. Alternativ können Sie Tools nutzen, die Währungsabsicherungen (Hedging) in die Kalkulation einbeziehen.

Quellen & Literatur

Sources

  1. Gartner Top Strategic Technology Trends | Strategic | Technology
  2. BSI Kriterienkatalog C5 | BSI | Kriterienkatalog | C5
  3. Cloudflare Egress Fees Explained | Cloudflare | Egress | Fees
  4. NetApp Cloud Storage Costs | Netapp | Cloud | Storage
  5. FinOps Foundation What is FinOps | Finops | Foundation | Finops
  6. Deutsche Telekom Cloud Datenschutz | Deutsche | Telekom | Cloud
  7. Forrester Wave Public Cloud | Wave | Public | Cloud
  8. AWS Training & Certification | Training | Certification

Newsletter abonnieren

Erhalten Sie hilfreiche Tipps und Tricks für erfolgreiche Ausschreibungen.

Weitere Artikel entdecken

Angebotsmanagement für IT-Projekte: Ressourcenplanung und Teamkoordination

Angebotsmanagement für IT-Projekte: Ressourcenplanung und Teamkoordination

Parallele Ausschreibungen bringen Ihre technischen Ressourcen ans Limit? Erfahren Sie, wie Sie IT-Angebotsprojekte effizient planen, Ihre Experten entlasten und die Gewinnchancen durch strukturierte Prozesse signifikant steigern.

Weiterlesen
Ausschreibung Projektmanagement Fristen: So meistern Sie jede Deadline

Ausschreibung Projektmanagement Fristen: So meistern Sie jede Deadline

Verpasste Fristen und hektische Last-Minute-Korrekturen sind der Albtraum jedes Bid Managers. Erfahren Sie, wie Sie mit professionellem Projektmanagement, klaren Meilensteinen und KI-Unterstützung die Kontrolle über Ihre Ausschreibungsprozesse zurückgewinnen und die Qualität Ihrer Angebote sichern.

Weiterlesen
Alle Artikel