Luca-AppWarum im Voraus bezahlte Lizenzen eine schlechte Idee sind

Die meisten Bundesländer haben bereits Verträge mit Luca unterschrieben. Der IT-Unternehmer Ralf Rottmann fragt sich, warum sie für eine Jahreslizenz der App bereits vorab und pauschal Millionen von Euro an das junge Unternehmen zahlen – statt auf nutzungsabhängige Preismodelle zu bestehen, wie sie in der Branche üblich sind.

Mann sitzt im Biergarten und schaut aufs Handy
Warum zahlen Bundesländer vorab Millionen für eine App, von der noch nicht mal klar ist, wie oft sie in der Pandemiebekämpfung zum Einsatz kommen wird? – Gemeinfrei-ähnlich freigegeben durch unsplash.com Malte Helmhold

Ralf Rottmann ist ehemaliger Tech-Startup-Gründer, Angel Investor und hat eine Leidenschaft für netzpolitische Themen. Es ist ein vehementer Kritiker von Luca und betreibt auf luca.denken.io eine Übersicht der Nutzung durch die Gesundheitsämter.

Dank kräftiger Werbung durch den prominenten Investor Smudo konnte das frisch gegründete Start-up culture4life binnen wenigen Monaten über 20 Millionen Euro an Steuergeldern von unterschiedlichen Bundesländern einsammeln.

Zu Beginn dieser Woche versandte die culture4life GmbH einen elektronischen Rundbrief. Dafür nutzten die Luca-Macher den US-amerikanischen Dienst Mailjet. Bis zu 6.000 E-Mails pro Monat kosten dort nichts. Bis zu 30.000 gibt es ab 8 Euro im Monat.

Beim Einkauf von IT-Dienstleistungen setzt Luca konsequent auf nutzungsabhängige Preismodelle, die entlang der Strategie des „pay as you grow“ als Software-as-a-Service (SaaS) bezeichnet werden. Die Kundin wird erst dann zur Kasse gebeten, wenn der Service auch wirklich nennenswert genutzt wird.

Verwunderliches Preismodell

Umso verwunderlicher ist es, dass Luca die Vorteile aus dem eigenen, bedarfsgerechten Einkauf von Ressourcen und Dienstleistungen nicht an die Steuerzahler weitergibt. Nicht nur verwunderlich, sondern in höchstem Maße ärgerlich ist, dass die Einkäufer in den Bundesländern dieses Modell nicht hart eingefordert haben.

Die Sorglosigkeit, mit der Steuergelder in der Causa Luca zum Kauf von Lizenzen verwendet werden, erklärt die immer lauter werdenden Zweifel an der Einhaltung von Vergaberichtlinien.

SaaS-Modelle sind beim Einkauf von IT-Diensten inzwischen aus gutem Grund Standard:

  • Nutzungsabhängige Preismodelle verteilen das Risiko gleichermaßen auf Verkäuferin und Käufer. Ist der Käufer mit einem Dienst erfolgreich, partizipiert auch der Verkäufer anteilig. Bleibt der Service, zum Beispiel mangels Qualität, aufgrund gravierender Sicherheitsprobleme, bei fehlendem tatsächlichem Nutzen oder einfach nur aufgrund einer Fehleinschätzung eines Marktes weitestgehend ungenutzt, stehen dem keine hohen Vorabinvestitionen auf Käuferseite gegenüber. Das Start-up Luca hat jedoch das gesamte Investitionsrisiko einseitig auf die Steuerzahler verteilt. Das bedeutet auch: Je weniger Luca sich durchsetzt, umso höher der Profit für die Investoren, weil sie umso weniger tatsächliche Leistung erbringen und einkaufen müssen.
  • Fehlende Referenzkunden. Zum guten Ton in jeder Einkaufsverhandlung gehört es, nach direkten Kontakten zu Referenzkunden zu fragen. Doch gerade junge Start-ups können oft keine lange Liste erfolgreicher Projekte aus der Vergangenheit vorweisen. Kauft man also die sprichwörtliche „Katze im Sack“, versteht es sich nahezu von selbst, dazu nicht auch noch übermäßig in Vorleistung zu gehen. Verständlich, dass Luca keine Erfahrungswerte ins Feld führen kann. Unverständlich, dass man dem Vertriebsteam vollständig blind und in vorauseilendem Gehorsam folgt.
  • Nutzungsabhängige Preismodelle unterstreichen das Vertrauen des Anbieters in die eigene Lösung. Verkäufer, die ihre Lizenzen gerne vollständig im Voraus bezahlen lassen, lösen bei geübten Einkäufern Alarmsirenen aus. Wer unabhängig vom tatsächlichen Nachweis des Wertes eines angebotenen Dienstes zügig und schnell Kasse machen will, glaubt wahrscheinlich selbst nicht an die Versprechen auf den eigenen PowerPoint-Folien. Zum guten Ton gehören in solchen Fällen dann zumindest längere Erprobungszeiträume, für die keine hohen Kosten anfallen. Von Luca sind öffentlich keinerlei Vereinbarungen zu kostenlosen Testphasen für die einkaufenden Bundesländer bekannt. Das Unternehmen kassiert anscheinend gern zügig per Vorkasse ohne Skonto.
  • SaaS zwingt den Anbieter zur transparenten Dokumentation der tatsächlichen Nutzung. Hängt der wirtschaftliche Erfolg des Verkäufers direkt am messbaren Mehrwert der geschaffenen Lösung, ist dieser intrinsisch motiviert, über die Nutzung kontinuierlich Auskunft zu erteilen. Alle IT-Systeme – auch solche, die vorgeben, Ende-zu-Ende-Verschlüsselung umzusetzen – liefern dazu verwendbare Metriken. Während die Schnittstellen des Luca-Systems eine verschwindend geringe Nutzung durch die Gesundheitsämter vermuten lassen (der Autor scraped diese Metriken von den Luca-APIs und tabelliert sie hier), hält sich der Anbieter selbst bedeckt. Fragen zu Anzahl der Check-ins, Anzahl und Verteilung von Kontaktverfolgungsanfragen und deren jeweiligem Erfolg oder nach der tatsächlich messbaren Effizienzsteigerung bei den Gesundheitsämtern beantwortet Luca nicht. Das wirft die Frage auf: Was gibt es zu verbergen?

Stümperhafter Einkauf

In den 80er und 90er Jahren hörte man als Argument für vorab zu bezahlende Unternehmenslizenzen vom Verkauf häufig, damit würden anteilig die hohen Anfangsinvestitionen abgegolten. Selbst wenn man Luca eine geringfügige Vorleistung zugesteht – an Luca arbeiteten in dem 2020 gegründete Unternehmen nach eigenen Angaben erst seit einigen Wochen mehr als ein Dutzend Entwickler:innen – rechtfertigen sie in keiner Weise die steuerfinanzierte Investition nördlich der 20 Millionen Euro. Gleichzeitig macht das Luca-System bei unabhängigen Prüfungen und im Testbetrieb bei weitem nicht den Eindruck, bereits fertig zu sein.

Von Luca selbst ist bekannt, dass Vorleistungen konsequent in elastischen Preismodellen eingekauft werden. Dank des stümperhaften IT-Einkaufs durch einige Bundesländer wird das Geschäft für Luca also genau dann besonders profitabel, wenn es tatsächlich kaum jemand nutzt. In zahlreichen Bundesländern ist das Kind bereits in den Brunnen gefallen. Kaufen weitere Bundesländer Luca nutzungsunabhängig ein, darf man das durchaus als fahrlässig bezeichnen.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

12 Ergänzungen

  1. Vorkasse ist im Prinzip schon ok, Jahreslizenzen auch. Die Frage ist nur, ob die Start-Up und Software das Geld auch wert sind.

    WENN es ein Produkt noch nicht gibt, und man braucht es dringend, kann man es entweder selber bauen (wie die Corona-Warn-App), man kann jemanden beauftragen (den man komplett bezahlt). Oder man sich mit anderen Interessenten zusammen tun und ein „Projekt“ in Auftrag geben. Bei deinem Dienstleister oder eben einem Start-Up. Ob es funktioniert, weiß man im Voraus nicht immer, wie das Produkt im Detail aussieht, auch nicht.

    Das Start-Up kann man entweder über eine Investition finanzieren – gegen Unternehmensanteile-, über Zuschüsse – ohne Konditionen, wie bei Biontech oder Curevac -, oder wie bei Luca durch Bestellungen und Vorkasse.

    Allerdings stellt sich schon die Frage, ob die Entwicklung einer Datenbank, die QR-Codes mit Zeitstempel abspeichert, zweistellige Millionenbeträge rechtfertigt. Wobei die Entwickler von Luca zu bedenken geben, dass jeder Nutzer mit einer SMS verifiziert wird und somit Kosten verursacht. Ob man sich die SMS pauschal im Voraus bezahlen lassen muss, auf Basis einer geschätzten Nutzerzahl, ist allerdings fraglich.

    Dann wüsste man gerne, ob Luca wirklich so neu und so viel besser ist wie vergleichbare Angebote. Oder ob es für die Kontaktverfolgung wichtig ist, ganze Regionen über einen Anbieter zu bedienen.

    Die eigentliche Frage ist allerdings die nach einem Gesamtkonzept: Solange eine App nicht – wie die Warn-App es ansatzweise tut – ihre Anwender vollautomatisch warnt, ist der Mehrwert definiert durch den Gesamtprozess.

    Und da hakt es wohl gewaltig: Offenbar werden Kontaktlisten im Moment fast gar nicht bei der Kontaktverfolgung eingesetzt. Was auch die Abfragestatistik von Luca bestätigt: http://luca.denken.io/ .

    Für die Speicherung von Daten, die gar nicht verwendet werden, gibt es überhaupt keine Rechtfertigung.

  2. Bleibt zu hoffen dass das Verbrennen von Steuergeldern für die Verantwortlichen auch Konsequenzen haben wird.

  3. Was i.d.R. verschwiegen wird, dass die LUCA-Entwicklung auch durch Bundesmittel finanziert wurde und der LUCA-Server in der Bundesdruckerei steht.

    1. Was ein bischen witzig ist, wenn die Software trotzdem von den Leuten kommt.

      Immerhin die Netzwerksicherheit wird vorgegeben. Vermutlich eine der wenigen Forderungen der fachlichen Ebene, die sich durchgesetzt haben: dass dann wenigstens der Datenstandort schnell ausgeknipst werden kann u.ä.

  4. Irgendjemand hat auf Twitter oder so behauptet, Ralf Rottmann sei finanziell an anderen Corona-Startups, ich glaube sogar solchen zur Führung von Restaurant-Kontaktlisten, beteiligt oder habe da investiert.

    Ist das richtig? Besteht eine finanzielle oder ideelle Beteiligung an direkten oder indirekten Unternehmen oder Projekten?

    1. Ich antworte gerne direkt: Das ist falsch. Ich bin nach dem Verkauf meines IoT-Unternehmens in 2019 derzeit an keinem Unternehmen beteiligt, weder als Gesellschafter noch beratend oder in irgendeiner anderen Form. Es gibt auch keinerlei Sondierungen in dieser Richtung. Wäre dies der Fall, hätten netzpolitik.org und ich das selbstverständlich proaktiv in meinem Artikel erwähnt.

  5. Kurzerhand etwas gekauft, vermeintlich weil es so gut auf die Bedürfnisse angepasst ist. Wo waren noch die gemeinsamen Schnittstellen? Ich glaube das hier zeigt doch, warum vorher schon nichts ging.

    Das ist im Grunde genommen kulturloses Geschranze – PR einerseits, andererseits Verweigerung der Akzeptanz von sich entwickelnder Kultur (IT mit Datenschutz? Mit Plan? Mit Sinn?)

    Land – Bund – Hosenbund…

    1. Die Schnittstellenfrage hat sich geklärt: Excel-Makros.

      Die Gesamsituation stellt einen lupenreinern PR-Coup dar, da stimmt ja NICHTS dran.

  6. IIRC: Angeblich sind die Millionen-Beträge für die horrenden Kosten der Validierung SMSen vorgesehn, nicht die Entwicklungskosten.
    Insofern wäre es natürlich optimal, wenn niemand die App nutzt.

    Und es sind Beamte, die „den Laden seit Jahrzehnten kennen“.
    Sie wissen: Jetzt bekommt man alles durch, neue Euros sind kein Problem,
    werden einfach gedruckt.
    Aber schon nächtes Jahr erneut beim Haushalt über die laufenden Kosten einer App verhandeln, die man eigentlich nicht mehr braucht?
    Und wenn es nur die (bekannt horrenden) SMS-Kosten sind, muß es ja nächstes Jahr deutlich billiger werden, oder?

    Wenn mir schon das Recht zu erkannt wurde, das Geld andere Leute auszugeben,
    dann tue ich es doch wenn möglich so, das ich selbst den maximalen Vorteil (z.B. minimale Arbeit) davon habe, oder?
    Ist doch verständlich, oder?

    Und:
    *Jahres*vertrag?
    Ich hoffte, wir hätten das Thema dieses Jahr abgeschlossen?

    TI sagt sinngemäß:
    Korruption ist, wenn man zugeteilte Macht zum eigene Vorteil nutzt.

  7. Es erinnert mich irgendwie an den Maut- oder gleich Subventionsbetrug. Corona das große Geschäft. Bei den Maskendeals ist es auch so eine Geschichte. Ich meine, wie kann man mit Steuergeldern Millionen für diese Lizenzen im Voraus bezahlen, wenn die App schon im Ansatz keinen Wert hat.

    Diese Millionen wären besser in den deutschen/europäischen Produktionsstätten bei BionTech oder in den Arztpraxen für das Management (die derzeit mit Impfanfragen überrannt werden, aber nicht einmal die Mengen an Impfstoff bekommen; nicht einmal annähernd) investiert worden.

    1. Eine Blase, in der es um Grundsatzfragen gehe…

      Grundsatzfragen passen natürlich nicht zur Architektur eines komplexen Systems, schon gar nicht in der Phase der aktiven Nutzung. Wen interessiert da noch das Fundament?

      Die eigentliche Frage ist also, warum es das Luca-Projekt überhaupt erst aus der Blase herausgeschafft hat… war es überhaupt je in dieser Blase?

      Pragmatismus funktioniert mit Kompetenz oder auch mal halbwegs zufällig, wenn keine Fehler gemacht werden. Hier hat der Zufall irgendwie anderes zu tun.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.