Kommentar von Björn Semjan, Systemzwo

Eine Wolke wirft ihren Schatten

Kommentar von Björn Semjan, Geschäftsführer der Systemzwo GmbH, über die Sinnhaftigkeit von Cloud-Angeboten für Mittelständler.

Cloud-Services werden als ein revolutionäres Allheilmittel für den kostengünstigen Betrieb einer IT-Abteilung verkauft. Unternehmen können für den Betrieb ihrer Collaboration-, Mail-, ERP-Systeme über das Internet Services aus weltweit ansässigen Rechenzentren in Anspruch nehmen. Besonders erfolgreich damit ist eine Handvoll amerikanischer Anbieter. Diese haben die Datenhaltung und den Betrieb der IT für Dritte schon längst als Ergänzung zur Macht über das Erdöl erkannt. Aktuelle Geschäfts- und Kundendaten gehören schließlich zu den begehrtesten Rohstoffen des 21. Jahrhunderts. Marketingfloskeln wie „Energie sparen“, „Ressourcen konsolidieren“, „Informationen zeit- und ortsunabhängig verfügbar machen und sichern“ werden dabei immer wieder als Vorteile angepriesen, die scheinbar zu einem „Muss“ geworden sind. Datensicherheit und der diskrete Umgang mit unternehmenskritischen Daten werden den Cloud-Kunden dabei stets suggeriert, ohne tatsächlich konkrete Nachweise dafür zu erbringen.
Tatsache ist, dass eine durchgängige Kontrolle zur Verhinderung von Datenmissbrauch nahezu unmöglich ist. Zudem gibt es je nach Region und Land auf der Erde jeweils eine ganz unterschiedliche Gesetzgebung diesbezüglich. Man sollte sich deshalb vor Augen führen, welche Risiken ein Unternehmen eingeht, wenn es seine Daten und den Betrieb seiner Infrastruktur einem externen Anbieter in einem anderen Land anvertraut.  

Von Werbemaßnahmen bis hin zur Industriespionage

Mangelhafte Mandantentrennung, Datenschutzverstöße und verletzte Richtlinien sind schwer nachzuweisen, zu verhindern oder zu ahnden, wenn sich die Geschäftsdaten auf Servern in anderen Ländern befinden, zusammen mit den dort jeweils geltenden nationalen Gesetzen.  So erlaubt beispielsweise das US-amerikanische Gesetz „Patriot Act“ den dortigen Sicherheitsbehörden und Geheimdiensten auch den Zugriff auf die Daten bei ausländischen Tochtergesellschaften dieser Firmen. Den Anbietern der Cloud-Services wird theoretisch Tür und Tor für den Datenmissbrauch geöffnet – von gezielten Werbemaßnahmen bis hin zur professionellen Industriespionage. Beweisen lässt sich das jedoch meistens nicht – und Kontrollmechanismen sind im Angebot für gewöhnlich nicht enthalten. Viel zu viele IT-Chefs bringen beim Cloud Computing den Global Playern ohne einen rationalen Grund uneingeschränktes Vertrauen entgegen. Stellen man sich vor, ein chinesischer Konkurrent kommt plötzlich, fast zeitgleich mit einem Plagiat einer eigenen teuren Entwicklung auf den Markt. Der Schaden ist da, aber wen zieht man zur Verantwortung? Oder nach Ende der Vertragslaufzeit gibt es Preisanstiege? Gegebenfalls ändern sich auch die Anforderungen an den Cloud-Service ab einem bestimmten Zeitpunkt signifikant. Mit wem verhandelt ein IT-Chef, der die Vertragsbedingungen zu seinen Gunsten ändern möchte?

Über Jahre aufgebautes Know-how aufgeben

Google, Microsoft, Apple & Co. operieren weitgehend mit ausländischen Callcentern. Persönliche Ansprechpartner, die auch die Infrastruktur und die Mitarbeiter des Kunden gut kennen, gibt es dort genauso wenig wie einen „greifbaren“ Techniker. Wer dann seine Daten wieder ins eigene Haus holen will, muss mit zusätzlichen Kosten rechnen. Der Umzug zu einem anderen Anbieter wird zum Verzweiflungsakt, der vom Regen in die Traufe führt. Der Preis für das Wegrationalisieren der IT-Abteilung zugunsten von Cloud-Services ist aber noch viel höher: Mühsam ausgebildete Mitarbeiter und originäres, über Jahre aufgebautes Know-how werden aufgegeben, denn anders rechnet sich ein solches Vorhaben nicht.

Natürlich gibt es viele kleine Unternehmen in Deutschland, die nicht das Kapital und die Kapazitäten besitzen, um eine eigene IT-Abteilung zu betreiben. Und einzelne Services auszulagern macht unter wirtschaftlichen und sicherheitstechnischen Aspekten auch für große Unternehmen durchaus Sinn. Allerdings sollte man dann auf einen regionalen Anbieter setzen, der den deutschen Datenschutzvorschriften unterliegt und eine Zertifizierung seines Rechenzentrums vorweisen kann.

Unter Umständen sollte das Unternehmen vor einer Auftragsvergabe das Rechenzentrum des Anbieters in Augenschein nehmen können. Kundenservice und persönlicher 24/7-Support per Telefon sind heute keine Hexerei mehr und sollten fester Bestandteil eines Service Level Agreements (SLA) sein, in denen der Anbieter verbindliche Werte beispielsweise für die Verfügbarkeit des Services garantiert. 

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok