wachsendes Interesse an der Cloud

Klar geregelter Exit bei Cloud-Verträgen

Auch wenn Mittelständler der Cloud zunehmend Vertrauen schenken, sollten sie bei der Vertragsgestaltung mit dem entsprechenden Provider vor allem die Ausstiegsklauseln gründlich unter die Lupe nehmen. Denn ist der Exit nicht genau geregelt, könnte es teuer und schmerzhaft werden.

  • Exit bei Cloud-Verträgen

    Vor allem die Ausstiegsklauseln von Cloud-Verträgen sollten gründlich unter die Lupe genommen werden.

  • Serdar Gülar, Claranet

    „Enterprise-Kunden fahren auch oft eine Multi-Cloud-Strategie, um nicht alle Workloads auf einen Anbieter zu migrieren und somit keine Abhängigkeiten zu einzelnen Anbietern zu haben.“ Serdar Gülar, Claranet

  • Rémy Vandepoel, OVH

    „Der Umstieg auf die Cloud bietet Unternehmen die große Chance, sich auf den eigentlichen Mehrwert ihrer Produkte zu konzentrieren, anstatt sich mit der Wartung ihrer grundlegenden IT-Infrastruktur zu beschäftigen.“ Rémy Vandepoel, OVH

Die Bereitschaft des Mittelstands, in die Cloud zu gehen, hat sich in den letzten Jahren deutlich gewandelt – da sind sich die Experten einig. Vorurteile wurden abgebaut, das Vertrauen mehr und mehr aufgebaut. In Deutschland soll bereits die Mehrheit der Unternehmen aktiv Cloud Computing nutzen oder sich zumindest in der konkreten Planung befinden. „Dies haben wir jüngst in einer Studie gemeinsam mit den Analysten von Crisp Research ermittelt“, berichtet Dr. Oliver Mauss, CEO von Plusserver. Nur 19 Prozent der befragten Entscheider hätten angegeben, dass die Cloud derzeit und zukünftig keine Rolle spiele.

Die generell wachsende globale Akzeptanz von Cloud-Lösungen bestätigt auch Rémy Vandepoel: OVH habe in den letzten zwei bis drei Jahren ein verstärktes Vertrauen der Unternehmer in die Cloud wahrgenommen. Diejenigen mit Altsystemen seien bei der Umsetzung der ersten entsprechenden Projekte zwar zurückhaltend, „zeigen jedoch ein wachsendes Interesse“, so der Cloud Evangelist.

Woher mag dieses wachsende Interesse an der „Wolke“ wohl kommen? Vermutlich hat sich das Vertrauen der Mittelständler dadurch verstärkt, dass sich große Cloud-Anbieter zunehmend bemühen, entsprechende Sicherheitstestate u.a. durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) nachzuweisen. „Ferner sehen wir“, so Sylvia List, Director Digital Infrastructure bei Dimension Data, „dass das Bewusstsein für den Auf- und Ausbau der eigenen Sicherheitsinfrastruktur deutlich gestiegen ist, was immense Investitionen und laufende Kosten bedeutet.“ Fertig nutzbare Sicherheitslösungen der Cloud-Anbieter, die in nutzungsabhängigen Preismodellen angeboten werden, erleichtern hier den Einstieg und Betrieb in der Cloud.

Außerdem verfügen die entsprechenden Anbieter über Angebote, die ein Unternehmen selbst oft gar nicht mehr darstellen kann, ist sich Dr. Martin Wunderli sicher. Tools und Anwendungen für das Internet of Things (IoT), Künstliche Intelligenz (KI) und Big Data seien viel einfacher und kostengünstiger als Service zu beziehen, als sie selbst zu entwickeln, einzurichten, zu betreiben und zu warten, so der Trivadis-CTO. „Auch skeptische Unternehmen sehen deshalb mittlerweile ein, dass die Cloud mehr Vor- als Nachteile bietet.“ So werden letztlich beispielsweise Spielräume frei, um sich mit Anwendungen und Services zu beschäftigen, die der Weiterentwicklung des Kerngeschäfts und Innovationen zu Gute kommen.

Entscheidet sich ein Unternehmen für eine Technologie, mit der es bislang keine Erfahrung gemacht hat oder für die seine Mitarbeiter nicht ausreichend trainiert sind, kann dies im ersten Schritt natürlich auch zu Unzufriedenheit führen. Daher empfiehlt Rémy Vandepoel, sich Zeit für einen Proof of Concept zu nehmen, um die gewählte Technologie richtig anwenden zu können. Doch was ist eigentlich die richtige Technologie im Bereich „Cloud Computing“? Schließlich gibt es unterschiedlichsten Varianten – von Private Cloud, über Public Cloud bis hin zu Hybrid-Cloud und Multi-Cloud.

Dies ist ein Artikel aus unserer Print-Ausgabe 4/2019. Bestellen Sie ein kostenfreies Probe-Abo.

Strategie für den optimalen Mix

Zu empfehlen ist hier sicherlich eine externe Beratung, die das Geschäftsmodell und die Anwendungslandschaft, Datenflüsse und Nutzungsverläufe, geografische und gesetzliche Notwendigkeiten, Datenschutzbedarfe, Wachstumsprognosen und vieles mehr in Betracht zieht und dann eine Strategie für den optimalen Cloud-Mix erarbeitet – unter Berücksichtigung der zu erwartenden Gesamtkosten. „Die Wahl der Cloud-Variante hängt [letztlich] vom Unternehmensprofil des Mittelständlers ab“, erklärt Vandepoel. Ein Unternehmen, das bereits über eine entsprechende IT-Infrastruktur verfüge, werde sich hier mit einer Private Cloud – On-Premise oder von einem Anbieter gehostet – wohler fühlen, da der Wechsel einfacher und die Technologiekluft nicht so groß sei. Unternehmen, die direkt mit einer Cloud-Infrastruktur gestartet sind, würden hingegen vor allem nach Public-Cloud-Lösungen fragen.

Ein Multi-Cloud-Ansatz könne wiederum von beiden Arten von Unternehmen genutzt werden, um die Brücke zwischen Private und Public Cloud zu schlagen oder mehrere Public Clouds von verschiedenen Anbietern miteinander zu verknüpfen. „Wir sehen ganz klar den Trend zu Multi-Cloud-Umgebungen“, wirft Martin Wunderli ein. Schließlich seien Unternehmen nur selten so einfach strukturiert, dass nur ein einziger Cloud-Anbieter alle Bedürfnisse abdecken könne. Das bestätigt denn auch Uwe Scheuber, der bei Fujitsu Central Europe als Director Business Development Cloud & Hybrid IT verantwortlich zeichnet: „Ein einziger Cloud-Service kann in den seltensten Fällen alle Anforderungen eines Unternehmens erfüllen. Daher nutzen die meisten Firmen verschiedene Cloud-Angebote parallel.“

Egal, für welche Variante sich Mittelständler letztlich entscheiden: Die Nutzung von Cloud-Diensten erfordert eine klare vertragliche Grundlage, die Verlässlichkeit und etwaige kritische Situationen absichert. Die Rechte und Pflichten beider Parteien müssen im Vertrag verständlich festgelegt sein. Falls hier ein Cloud-Anbieter keine Individualverträge akzeptiert, sondern auf seinen Standardregelungen beharrt, sollte der Anwender gegebenenfalls einen Dienstleister dazwischenschalten, der die erkennbaren Risiken und Leistungsdefizite absichern kann.

Gerade wenn es um eine Public-Cloud-Lösung geht, gibt es oft günstige Einsteigerkonditionen, in denen man keine festen Laufzeiten, Ressourcen und Services festlegt. „Augenscheinlich sieht das recht flexibel und kostengünstig aus, kann jedoch zu einer Kostenfalle werden“, warnt Serdar Güler, Sales Director von Claranet Deutschland. Gute Konditionen gibt es seiner Ansicht nach immer nur dann, wenn Laufzeiten und Ressourcen fest vereinbart werden. Gerade im Mittelstand wären 12, 24 oder 36 Monate recht übliche Laufzeiten. Generell empfiehlt er jedoch, keine Verträge über 36 Monate zu machen, da sich die Technologie und auch die Preise ändern. Oliver Mauss hält hier allerdings generell eine langfristige Zusammenarbeit für sinnvoll. „Denn zum einen bedarf es im Vorfeld einer sorgfältigen Planung inklusive Migration der Daten und Anwendungen. Zum anderen können die während der Laufzeit gewonnenen Erkenntnisse dazu verwendet werden, das Setup fortwährend zu optimieren“, betont der Chef von Plusserver.

Doch was ist, wenn sich der Anwender nach einer gewissen Laufzeit dann doch entscheidet, den Service-Provider zu wechseln, weil er vielleicht mit einigen Punkten unzufrieden ist oder zwischenzeitlich ein besseres Angebot gefunden hat? Hier bleibt nur zu hoffen, dass bei der Vertragsgestaltung eben dieser Exit genauestens geregelt wurde und eine passende Strategie dafür im Schrank liegt – denn sonst wird es „teuer und schmerzhaft“, warnt Serdar Güler.

Komplexität eines Wechsels

Die Komplexität eines Wechsels zu einem neuen Cloud-Anbieter sollte in jedem Fall gut vorbereitet werden und mehr Faktoren als pure Technik in Betracht ziehen. „Dabei ist die Reife der Anwendungslandschaft im Hinblick auf Cloud Computing von entscheidender Bedeutung“, weiß Sylvia List von Dimension Data. Am einfachsten gelinge der Wechsel von einem Anbieter zum nächsten, wenn Anwender bereits Container nutzen würden, also wenn die Ausführung von Applikationen in einer virtuellen Umgebung durch das gemeinsame Speichern sämtlicher Dateien, Bibliotheken etc. in Form eines Pakets bereits flächendeckend umgesetzt sei.

Laut List sollte der Kunde zudem schon bei Vertragsabschluss jederzeit Zugriff auf seine Daten im Cloud-Rechenzentrum haben und zu jedem Zeitpunkt Backups und Snapshots seiner Daten erstellen können, um gegebenenfalls bereits vor einem Ausstieg Sicherungen an anderer Stelle ablegen zu können. Dazu benötigte Schnittstellen zu Backup- oder Data-Replication-Anwendungen müssten vorab getestet werden.

Hinsichtlich der Ausstiegsklauseln rückt Uwe Scheuber von Fujitsu zwei klassische Stolpersteine in den Fokus: die Dauer der vertraglichen Verpflichtungen sowie den so genannten Vendor-Lock-in. „Häufig sind Cloud-Lösungen an den jeweiligen Hyperscaler gebunden, so dass ein Wechsel für Kunden zu einem anderen Provider schwierig wird“, berichtet er aus der Praxis.

Löschung der Daten

Ist der Wechsel letztlich doch geschafft, wollen sich die Anwenderunternehmen natürlich sicher sein, dass keine einzigen Daten beim alten Provider verblieben sind. Doch wie lässt sich dies überprüfen? „Es gibt ein Löschkonzept“, verspricht Torsten Höpfner, Geschäftsführer von Tecracer, „und die Löschung von Daten wird protokolliert.“ Das entsprechende Protokoll könne angefordert werden. So können die Anwender einsehen, wie und wann Daten in welcher Form gelöscht wurden. Laut Martin Wunderli werden sich seriöse Cloud-Provider als Vertragspartner an die Klauseln und Vereinbarungen halten, die bei der Auflösung eines Vertrags wirksam werden. „Falls nämlich herauskommt, dass doch noch Daten ‚übriggeblieben sind‘ und schlimmstenfalls auch der externe Zugriff darauf möglich ist, droht ihnen – neben rechtlichen Konsequenzen – ein erheblicher Reputationsschaden.“ Denn das Thema „Datenschutz“ sei in Zeiten der europäischen Datenschutz-Grundverordnung (EU-DSGVO) sehr ernst zu nehmen.

Uwe Scheuber ist da etwas kritischer. Eine Sicherheit, dass auch wirklich alle Daten gelöscht werden, gebe es seiner Ansicht nach nicht. „Wir empfehlen daher, alle Daten, die man in die Cloud bringt, mit einem eigenen Schlüssel zu versehen.“ Damit soll sichergestellt werden, dass sie nur von berechtigten Personen gelesen werden können. Mittlerweile sei die Verschlüsselung mit eigenem Schlüssel bei jedem Hyperscaler möglich und sollte auch dringend verwendet werden.

Cloud Computing anno 2019

Um die am besten geeignete Lösung zu ermitteln, ist eine tiefgehende Analyse im Hinblick auf die Vor- und Nachteile der verschiedenen Plattformen erforderlich. Dabei seien interne IT-Mitarbeiter zwar häufig auf die spezifischen Anwendungen im Unternehmen spezialisiert, meint Oliver Mauss, benötigten aber weitere Schulungen für das entsprechende AWS-, Google-Cloud- oder gar Multi-Cloud-Know-how. Externe Managed-Cloud-Service-Provider dienen hier als Berater, um gemeinsam mit der internen IT die beste Strategie zu finden und vor allem auch umzusetzen. Auch Torsten Höpfner plädiert für einen beratenden Partner, damit die Anwender gar nicht erst eigene Erfahrungen bei der Orchestrierung der Services sammeln müssten. Das spare Zeit und Geld, weil das Angebot an Cloud-Services für Einsteiger mittlerweile unübersichtlich geworden sei.

Laut Sylvia List ist Cloud Computing aber nicht primär eine Möglichkeit für Einsparungen, „sondern sollte strategisch unter dem Aspekt der Flexibilisierung und Beschleunigung von Anpassungen bei Anwendungsweiterentwicklungen, aber auch als Absicherung der Geschäftsfähigkeit im Falle eines Cybersecurity-Angriffs gesehen werden“. In jedem Fall empfehle auch sie eine Beratung für die passende Cloud-Strategie. Mit den richtigen Fachleuten sei dies gut investiertes Geld.

Rémy Vandepoel rät Mittelständlern, sich für einen Cloud-Provider mit open-source-basierten Technologien zu entscheiden. So lasse sich ein Lock-in in Bezug auf den Anbieter vermeiden. Auf diese Weise können Unternehmen bei Bedarf den Anbieter wechseln oder ihre Workloads verschieben, wann und wohin sie wollen. Reversibilität sei ein wichtiger Schlüssel zum Erfolg. Gerade Mittelständler sollten schlussendlich auch ihren Wachstumsfaktor berücksichtigen und einen API-fähigen Anbieter wählen, damit sie nicht eingeschränkt werden, wenn sie ihre Cloud-Infrastruktur zu einem späteren Zeitpunkt ausbauen möchten.

Die Cloud und der Brexit

Was sagen die Experten:

„Die großen Cloud-Anbieter haben sich bereits auf einen Brexit vorbereitet und bieten ihre Ressourcen auch im verbleibenden Europa an, wie beispielsweise in Frankfurt, Paris und Stockholm. Auch aus Gründen der Rechtssicherheit sollten die Daten im Geltungsbereich der EU-DSGVO liegen, was sie damit gewährleisten.“
Torsten Höpfner, Tecracer

Gerade bei einem ungeregelten Austritt wird die DSGVO in UK keine Wirkung mehr entfalten. Demzufolge steigt der Aufwand beim Datentransfer von und nach Großbritannien. Vor diesem Hintergrund sehen sich viele Unternehmen gezwungen, ihre Datenverarbeitungsstrategien mit Standorten in UK zu überdenken.“
Oliver Mauss, Plusserver

„Beim Verlassen der EU verändert sich der Status Großbritanniens im Sinne der DSGVO dahingehend, dass es zum sogenannten ‚Drittland‘ wird. Das zwingt Firmen dazu, ihre grenzüberschreitende Verarbeitung personenbezogener Daten zu prüfen, da es noch keine allgemeingültige Rechtsgrundlage für alle Datentransfers gibt.“
Sylvia List, Dimension Data

In den Anfangstagen der Cloud vor knapp 20 Jahren spielte das United Kingdom als Standort von Rechenzentren noch eine Rolle, als die ersten Cloud-Provider im großen Stil von den USA nach Europa drängten. Ohne das United Kingdom kommt den EU-Ländern als Cloud-Standort noch mehr Bedeutung zu.“
Martin Wunderli, Trivadis

Bildquelle:gettyimages/iStock/Claranet/OVH

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok