Drei Fragen an...

Cloud-Nutzung im Mittelstand

Die großen IT-Konzerne predigen gern Cloud Computing, doch die Zahlen der Marktforscher zur Nutzung der Cloud in Deutschland sind ernüchternd. Schon seit Jahren ist überdeutlich, wie stark die Diskrepanz ist zwischen Potential bzw. Marketing der Cloud und den Fakten der Realität.

  • Ein Geschäftsmann hält eine kleine Wolke über seiner Hand

    Die Cloud polarisiert – vor allem im Mittelstand. ((Bildquelle: Thinkstock/iStock))

  • Hansjörg Schmidt,  Leiter Sales & Marketing beim Hamburger CRM- Anbieter Wice GmbH

    „Je ausgeprägter das IT-Wissen ist, desto eher setzen die Unternehmen auch auf Cloud Computing.“ Hansjörg Schmidt, Leiter Sales & Marketing beim Hamburger CRM-Anbieter Wice GmbH. ((Bildquelle: Wice GmbH))

  • Oliver Oursin, Vice President Solution Engineering EMEA Central bei Salesforce

    „Multi-Cloud-Konzepte sind ja eigentlich schon seit jeher ein Standard, beispielsweise bei der Integration eines cloud-basierten Bezahlsystems oder Web-Shops.“ Oliver Oursin, Vice President Solution Engineering EMEA Central bei Salesforce. ((Bildquelle: Thinkstock/iStock))

Speziell der deutsche Mittelstand ist alles andere als cloud-affin. Und das aus guten Gründen, vor allem wegen Bedenken bei Sicherheits- und Kostenaspekten. Wer einmal die Cloud-Gebühren über fünf oder zehn Jahre aufsummiert, stellt schnell fest, dass von Ersparnis keine Rede sein kann. Erst recht nicht wundern müssen wir uns über die Sicherheitsbedenken der IT-Chefs – nach Snowden und NSA-Skandal, nach den Diskussionen um „Safe Harbor“ und „EU-US Privacy Shield“ und den wiederkehrenden Schlagzeilen über Datenverluste bei großen Cloud-Providern.

Dies ist ein Artikel aus unserer Print-Ausgabe 12/2018. Bestellen Sie ein kostenfreies Probe-Abo.

Weil die Cloud als teuer und unsicher gilt und darüber hinaus vielfach auch noch Performance-Probleme drohen, können die gern zitierten Vorteile wie Skalierbarkeit oder Flexibilität oft noch nicht wirklich überzeugen. Deshalb haben wir bei den Herstellern nachgefragt, ob – und falls ja wie – sich speziell die Sicherheitsbedenken zerstreuen lassen. Zwei deutsche  IT-Hersteller haben ihre ursprüngliche Zusage zurückgezogen, unsere Fragen zu beantworten, weil diese Fragen angeblich „zu pointiert“ sein sollen. Um so dankbarer sind wir, dass zwei Experten das anders sehen, fundiert antworten und so dazu beitragen, den Marketing-Nebel rund um die Cloud zu zerstreuen.

ITM: In Deutschland nutzt die Mehrheit der Unternehmen ihre Daten und Anwendungen auch oder sogar ausschließlich on-premise. Worauf führen Sie diese Zurückhaltung beim Cloud Computing (im europäischen Vergleich) zurück?
Oliver Oursin: Selbst wenn einzelne Befragungen eine Zurückhaltung suggerieren, zeigt doch der immense Erfolg von verschiedenen Cloud-Anbietern wie AWS, Google, Microsoft  oder Salesforce, dass die Cloud sehr wohl von einer hohen Anzahl an Unternehmen genutzt wird.
 
Collaboration-Plattformen oder Datentransfers sind in nahezu jedem Unternehmen im Einsatz – allesamt Public-Cloud-Angebote. Im Zeitalter der vierten industriellen Revolution ist die intelligente Nutzung von Daten der Schlüssel zum Erfolg. Kunden, Unternehmen, Maschinen und Geräte sind miteinander vernetzt, damit sich Produktentwicklung, Marketing, Vertrieb und Service auf die völlig neuen Kundenerwartungen in der Ära der Digitalisierung ausrichten können.
 
Die dafür erforderliche Geschwindigkeit und Agilität bietet nur die Cloud. Unternehmen müssen voneinander isolierte Datensilos auflösen und Daten allen Abteilungen bereitstellen. Jedoch verhindern vielerorts über Jahrzehnte gewachsene, komplexe IT-Landschaften diese Transformation.

Hansjörg Schmidt: Deutschland liegt nach aktuellen Zahlen der Statistikbehörde Eurostat bei der Cloud-Nutzung nur im europäischen Mittelfeld. Dies liegt vor allem daran, dass der deutsche Mittelstand hier noch sehr zögerlich ist. Als Hauptgrund werden insbesondere Bedenken hinsichtlich der Daten- und Rechtssicherheit für den Verzicht auf Cloud Computing angemeldet. Vor allem bei kleinen Unternehmen kommen noch unzureichende Kenntnisse über Cloud-Lösungen hinzu.

An der Cloud führt aber kein Weg vorbei. Denn sie ermöglicht, Daten zentral zu speichern, in Echtzeit auszuwerten und an verschiedene Anwendungen weiterzuleiten. So wird sie zum Beschleuniger der digitalen Transformation von Geschäftsprozessen und ermöglicht ganz neue Geschäftsmöglichkeiten.

Die DSGVO setzt den Unternehmen einen sicheren Rechtsrahmen – und auf dem Markt der Cloud-Anbieter gibt es viele Partner, die neben technischer Kompetenz auch eine größtmögliche Zuverlässigkeit der Cloud-Services mitbringen. Initiativen aus dem Open-Source-Bereich, wie z.B. der öffentlich geförderte „Open Integration Hub“, helfen kleinen und mittleren Unternehmen, die häufig spezialisierten Fachanwendungen mit anderen leistungsfähigen Cloud-Anwendungen zu verbinden.

ITM: Wie kann der IT-Chef sichergehen, dass die Daten auch dort und nur dort bleiben, wo sie laut Gesetz sein dürfen? Und wie kann er verhindern, dass die Daten auf Verlagen eines amerikanischen Gerichts nicht doch herausgegeben werden?
Schmidt: Wer ganz sicher gehen will, sucht sich einen Partner mit Sitz in der EU, denn die DSGVO setzt einen Rechtsrahmen, der in ganz Europa einheitlich ist. Leider ist die Situation in Amerika so, dass nicht nur auf Verlangen von Gerichten bereits Daten herausgeben werden müssen, sondern dies auch ohne oder durch geheime Standgerichte erfolgen muss. Viele Rechtsexperten empfehlen deshalb, dass Unternehmen, die ganz sichergehen wollen, einen Bogen um US-Cloud-Anbieter machen sollten.

Oursin: Salesforce betreibt bereits seit 2015 in Kooperation mit der Deutschen Telekom ein eigenes Rechenzentrum in Frankfurt am Main. Im Rahmen der diesjährigen Cebit haben wir weitere Investitionen in Deutschland angekündigt. Ein bedeutender Anteil davon entfällt auf die Erweiterung der Kapazitäten unseres RZ, um die steigende Kundennachfrage hierzulande bedienen zu können.
 
Salesforce hat Kunden immer die Wahl gelassen, wo ihre Daten gespeichert werden – und gibt ihnen die Möglichkeit, das auch einzusehen: trust.salesforce.com. Vertrauen basiert auf Transparenz. Deshalb glauben wir, dass Unternehmen heute mehr denn je für ihre Kunden transparent machen müssen, wo ihre Daten liegen.

ITM: Im Trend liegen – auch wegen der Sicherheitsbedenken – Hybrid- oder Multi-Cloud-Konzepte. Was muss der IT-Chef beachten, damit er sich so keine unnötigen Risiken einhandelt?
Schmidt: Ein Blick in die in der DSGVO verbindlich vorgesehenen Datenverarbeitungsverträge hilft. Diese sehen beispielsweise vor, dass sämtliche technischen und organisatorischen Maßnahmen der Datenverarbeitung aufgeführt werden. Insbesondere die Begründungen von Unterauftragsverhältnissen sollten hier beachtet werden, denn moderne Cloud-Architekturen sind keine monolithischen Anwendungen mehr.
 
Wenn hier auf einmal durch die Hintertür ein Dienst aus einem nicht sicheren Drittland – zu dem aufgrund der erhöhten Rechtsunsicherheit auch die USA gehören –  eingeführt wird, verliert man eventuell die gewünschte Sicherheit. Die EU hat hierfür das sogenannte „Privacy Shield“-Abkommen als Nachfolger des vom EuGH gekippten Safe-Harbor-Abkommen verhandelt. Ob dieses aber dauerhaft Rechtssicherheit bietet, wird die Zeit zeigen.

Oursin: Mittelständische Unternehmen haben häufig nur kleine IT-Abteilungen und beschäftigen oft keinen dedizierten Security-Experten. Der Eindruck, Daten seien on-premise sicherer, ist oftmals trügerisch. Der Server im nächsten Raum ist nur ein subjektiver Sicherheitsgewinn. Ein Unternehmen wie Salesforce, das spezielle Security-Experten-Teams hat, kann Aufgaben wie Sicherheit und Datenschutz effektiver leisten als ein Einzelkämpfer in der IT.

Grundsätzlich gilt in puncto Hybrid-Cloud, dass sie eigentlich nur unter bestimmten Voraussetzungen sinnvoll ist. Das ist der Fall, wenn beispielsweise die Daten in einem älteren ERP-System on-premise liegen und Anwender schnell mit einem cloud-basierten CRM-System loslegen möchten, ohne auch das ERP in die Cloud zu migrieren. Daher gibt es auch Anbieter, die sich auf die Verbindung von On-premise- und Cloud-Systemen spezialisiert haben.

Multi-Cloud-Konzepte sind ja eigentlich schon seit jeher ein Standard. Wichtig dabei ist, die Integration der Multi-Cloud als Teil der Cloud-Plattform zu betrachten. IT-Verantwortliche sollten deshalb über eine Integrationsplattform für Daten und Anwendungen via API nachdenken.

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok