Kritische Situationen absichern

Cloud-Nutzung braucht vertragliche Grundlage!

Im Interview betont Sylvia List, Director Digital Infrastructure bei Dimension Data, dass die Nutzung von Cloud-Diensten eine klare vertragliche Grundlage erfordert, die Verlässlichkeit und etwaige kritische Situationen absichert, d.h. die Risikoverteilung zwischen den Parteien gewährleistet.

Sylvia List, Director Digital Infrastructure bei Dimension Data

„Die Komplexität eines Wechsels zu einem neuen Cloud-Anbieter hängt sehr stark von der Ausgangssituation ab“, meint Sylvia List, Director Digital Infrastructure bei Dimension Data.

ITM: Frau List, wie viel Vertrauen schenkt der Mittelstand anno 2019 dem Cloud Computing?
Sylvia List:
Hier muss man auch im Mittelstand nach Branche, Geschäftsverlauf und Automatisierungsanforderungen von Kunden und Lieferanten unterscheiden. Wir sehen zwei sehr verschiedene Phänomene: Mittelständler, deren Geschäft starken täglichen oder saisonalen Schwankungen unterworfen ist, haben bereits sehr frühzeitig begonnen, die Lastspitzen ihrer IT-Systembedarfe durch Cloud-Services zu ergänzen, um Capex in Opex umzuwandeln. Wohingegen Unternehmen mit sehr statischer IT-Systemnutzung und geringen Automatisierungsanforderungen noch heute auf eigene Rechenzentren und Infrastruktur setzen, um die Systemkontrolle in eigenen Händen zu behalten.

ITM: Inwieweit hat sich hier die Einstellung der Unternehmer zu Cloud Computing in den letzten zwei, drei Jahren gewandelt?
List:
In den Jahren 2016 und 2017 haben wir noch immer einen zögerlichen Übergang in Richtung Cloud Computing beobachten können, während sich im letzten Jahr 2018 einiges bewegt hat, was hauptsächlich durch zwei Faktoren bedingt ist: Durch die verstärkten Bemühungen der großen Cloud-Anbieter entsprechende Sicherheitstestate u.a. durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) nachzuweisen, hat sich das Vertrauen der Mittelständler deutlich verstärkt. Ferner sehen wir, dass auch sehr viel das Bewusstsein für den Auf- und Ausbau der eigenen Sicherheitsinfrastruktur deutlich gestiegen ist, was auch immense Investitionen und laufende Kosten bedeutet. Fertig nutzbare Sicherheitslösungen der Cloud-Anbieter, die in nutzungsabhängigen Preismodellen angeboten werden, erleichtern Einstieg und Betrieb in der Cloud.

ITM: Welche konkreten Chancen und auch Risiken sehen die Anwender in Cloud-Lösungen?
List:
Die Chancen in der Cloud werden sehr vielfältig gesehen, z.B. in der Umwandlung der kapitalgebundenen Investitionen hin zu nutzungsabhängigen – und damit planbaren – Kosten, in der Flexibilität, jederzeit Wachstum und temporäre Mindernutzung ohne große finanziellen Belastungen überstehen zu können, aber auch in der Sicherheit, jeweils aktualisierte Systeme zur Verfügung zu haben. Hingegen werden auch weiterhin Risiken im Schutz der Kunden-, Nutzer- bzw. Mitarbeiterdaten gesehen, was einen vollständigen Übergang hin zu Cloud-Lösungen noch verzögert.

ITM: Welche Cloud-Variante ist für Mittelständler besonders sinnvoll und woran wird das festgemacht: Private Cloud, Public Cloud, Hybrid-Cloud, Multi-Cloud...?
List:
Auch hier gibt es keine Patentlösung. Wir empfehlen eine Beratung, die Geschäftsmodell, geografische und gesetzliche Notwendigkeiten, Wachstumsprognosen, Nutzungsverläufe, Anwendungslandschaft, Ausgangsarchitektur, Datenflüsse und Datenschutzbedarfe und vieles mehr in Betracht zieht und dann die kurz- und mittelfristige Strategie für den optimalen Cloud-Mix erarbeitet und die zu erwartenden Gesamtkosten bewertet – damit auch versteckte Kosten durch Datentransaktionen in und aus der Cloud mit in Betracht gezogen werden.

ITM: Worauf sollten Anwender bei der entsprechenden Vertragsgestaltung achten?
List:
Die Nutzung von Cloud-Diensten erfordert eine klare vertragliche Grundlage, die Verlässlichkeit und etwaige kritische Situationen absichert, d.h. die Risikoverteilung zwischen den Parteien gewährleistet. Dazu bedarf es klarer Regelungen, die die Rechte und Pflichten der Parteien klar und verständlich festlegen. Sofern die großen Cloud-Anbieter keine Individualverträge eingehen wollen, sondern auf ihren Standardregelungen beharren, bleibt zu überlegen, ob ein Dienstleister zwischengeschaltet wird, der die erkennbaren Risiken und Leitungsdefizite absichern kann.

ITM: Wie komplex gestaltet sich ein möglicher Wechsel zu einem neuen Cloud-Anbieter?
List:
Die Komplexität eines Wechsels zu einem neuen Cloud-Anbieter hängt sehr stark von der Ausgangssituation ab, sollte jedoch in jedem Fall gut vorbereitet werden und mehr Faktoren als pure Technik in Betracht ziehen. Dabei sind die Reife der Anwendungslandschaft im Hinblick auf Cloud Computing von entscheidender Bedeutung. Am einfachsten gelingt der Wechsel von einem Cloud-Anbieter zum nächsten, wenn Anwender bereits Container nutzen, also wenn die Ausführung von Applikationen in einer virtuellen Umgebung durch das gemeinsame Speichern sämtlicher Dateien, Bibliotheken etc. in Form eines Pakets, eines Containers bereits flächendeckend umgesetzt ist. Damit können sie sich nicht nur Ressourcen sparen, sondern erhöhen auch die Risiken der Portabilität von Cloud A zu Cloud B.

ITM: Was sind hier häufige Stolpersteine hinsichtlich der Ausstiegsklauseln?
List:
Folgende Aspekte sehen wir als die häufigsten Stolpersteine aus der Cloud an: Der Kunde sollte bereits bei Vertragsabschluss jederzeit Zugriff auf seine Daten im Cloud-Rechenzentrum haben und auch zu jedem Zeitpunkt Backups und Snapshots seiner Daten erstellen können, um ggf. bereits vor dem Ausstieg Sicherungen an anderer Stelle ablegen zu können. Dazu benötigte Schnittstellen zu Backup- oder Data-Replication-Anwendungen müssen bereitgestellt werden und die Nutzung ggf. entsprechend vorbereitet und getestet werden.

ITM: Wie wirkt sich der Brexit auf die Cloud-Nutzung in Europa aus?
List:
Beim Verlassen Großbritanniens aus der EU verändert sich der Status Großbritanniens im Sinne der DSGVO dahingehend, dass Großbritannien nun zum sogenannten „Drittland“ wird. Das zwingt Unternehmen dazu, ihre grenzüberschreitende Verarbeitung personenbezogener Daten zu prüfen, da es bislang noch keine allgemeingültige zusätzliche Rechtsgrundlage für alle Datentransfers nach Großbritannien gibt. Gültig ist jedoch, dass für deren Einhaltung jeweils das verarbeitende Unternehmen haftbar ist.

ITM: Was raten Sie mittelständischen Anwendern, die sich anno 2019 für die Cloud entscheiden? Welche Strategie sollten sie fahren?
List:
Cloud Computing ist nicht primär eine Möglichkeit für Einsparungen, sondern sollte strategisch unter dem Aspekt der Flexibilisierung und Beschleunigung von Anpassungen bei Anwendungsweiterentwicklungen, aber auch als Absicherung der Geschäftsfähigkeit im Falle eines Cybersecurity-Angriffsfalls gesehen werden. In jedem Fall empfehlen wir eine Beratung für die passende Cloud-Strategie, den passenden Cloud-Mix und die ggf. nötigen Vorarbeiten vorweg zu schalten. Mit den richtigen Fachleuten ist dies gut investiertes Geld, das sich dann auch in optimal angepassten Preis- und Nutzungsszenarien, aber auch in guten Verträgen amortisiert. In jedem Fall empfehlen wir jedoch eine individuelle Beratung durch entsprechende Dienstleister oder spezialisierte Verbände.

Bildquelle: Dimension Data

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok