IT-Outsourcing im Mittelstand

Wahl des richtigen Cloud-Providers

Im vergangenen Jahr zeigten mittelständische Unternehmen trotz IT-Sicherheitsthemen wie dem NSA-Skandal reges IT-Outsourcing-Interesse. 2014 wird dieses fortbestehen, wenn nicht sogar zunehmen – da sind sich die Cloud-Computing-Anbieter einig. Aktuell überschlagen sie sich mit ihren Cloud-Angeboten, so dass es nicht einfach ist, die passende Wahl des richtigen Cloud-Providers zu treffen.

Kein Roulette bei der Wolkenwahl

IT-Outsourcing hat im Zuge wachsender Auslagerungsintensität der Unternehmen seinen Erfolgskurs fortgesetzt. Dies ist das Ergebnis des Sourcing Pulse Check 2013 der Ardour Consulting Group GmbH, die im letzten Herbst die Sourcing-Aktivitäten der vorangegangenen zwölf Monate analysierte. Demzufolge führte in diesem Zeitraum ein großer Teil der Firmen Outsourcing-Strategien durch: 39 Prozent der Unternehmen schlossen neue Verträge ab, während 35 Prozent bestehende Verträge verlängerten oder erneuerten. Eine Änderung des positiven Klimas wird es wohl auch 2014 nicht geben, da der Studie zufolge fast zwei Drittel der Unternehmen in den nächsten zwölf Monaten ihr Outsourcing-Volumen steigern möchten. Bei Cloud-Diensten bestehe eine ähnliche Tendenz: Aktuell werden sie bereits von jedem vierten Unternehmen genutzt; 36 Prozent planen, in den nächsten Monaten weitere Cloud-Projekte zu starten. „Zu den Erfolgsfaktoren der Outsourcing-Entwicklung gehört zweifellos, dass ein überwiegender Teil der Unternehmen mit den Servicepartnern und der Zielerreichung zufrieden ist“, erklärt Dr. Jakob Rehäuser, Mitautor der Studie. Der Kreis der Firmen, die deutliche Kritik an ihren Providern sehen, beschränke sich auf 23 Prozent. „Outsourcing hält in den Augen der IT-Verantwort­lichen offenbar weitgehend, was es verspricht“, resümiert Rehäuser.

Auch der alljährliche Cloud-Monitor, der von KPMG und dem Bitkom konzipiert wurde und die Nutzung von Cloud Computing in deutschen Unternehmen untersucht, lieferte für 2013 positive Ergebnisse. „Nutzung, Interesse und Nachfrage nach Cloud Computing sind trotz NSA-Affäre ungebrochen vorhanden“, bekräftigt Bruno Wallraf, Leiter des Bereichs Technology bei KPMG. Die Anbieter sollten die positiven Erfahrungen und die Vorteile, die im Nutzen von Cloud-Anwendungen liegen, aber stärker hervorheben. Kunden wiederum sollten ihre Sicherheitsbedenken noch intensiver artikulieren. „Die NSA-Affäre hat ihre Spuren hinterlassen“, wirft Bitkom-Präsident Prof. Dieter Kempf ein, „aber der Einsatz von Cloud-Lösungen in Unternehmen wächst weiter.“ Schließlich seien entsprechende Services Teil der Lösung, wenn es darum geht, Unternehmen besser vor Geheimdiensten und Cyberkriminellen zu schützen. Laut Monitor ist jedenfalls zu erwarten, dass der Cloud-Computing-Markt in Deutschland in den nächsten Jahren weiter wachsen wird: Nicht nur die Anzahl der Cloud-Nutzer, sondern auch der Umfang entsprechender Lösungen wird zunehmen.

Zahlreiche Cloud-Angebote

Das zeigt sich schon jetzt in den zahlreichen Cloud-Angeboten, mit denen die Dienstleister den IT-Markt stürmen. IBM will z.B. in diesem Jahr mehr als 1,2 Mrd. US-Dollar in den weiteren Ausbau seines weltweiten Cloud-Angebots investieren. Das geht aus einer Pressemitteilung von Mitte Januar hervor. So sollen Kunden 2014 auf Services zugreifen können, die aus 40 lokalen Rechenzentren in 15 Ländern stammen. In Deutschland befindet sich das Cloud-Zentrum in Ehningen, in der Schweiz in Winterthur. „Wir investieren stetig in zentrale Wachstumsbereiche“, sagt Erich Clementi, Senior Vice President von IBM Global Technology Services. „Letztes Jahr haben wir Softlayer übernommen. Mit der Ankündigung, unser Cloud-Portfolio weiter auszubauen, unterstützen wir unsere Kunden dabei, sich erfolgreich zu transformieren. Gleichzeitig positionieren wir uns damit stärker auf dem Cloud-Markt.“ Dieser soll bis 2020, so die Schätzung des Unternehmens, auf rund 200 Mrd. US-Dollar ansteigen.

Aber auch kleinere Anbieter werben derzeit mit ihren wolkigen Lösungen, so etwa Uniscon mit der Sealed-Cloud-Technologie. Dabei werden die Daten in der Cloud geschützt, so dass selbst der Betreiber des Portals keinen Zugriff auf die Daten seiner Kunden haben soll. Die Unternehmensdaten blieben damit ausschließlich im Besitz des Eigentümers. Safenet bringt dieser Tage eine cloud-basierte Lösung für Lizenzierung in virtuellen Umgebungen auf den Markt. Mit der Sentinel Cloud sollen Softwarelizenzen nicht mehr an die physische Hardware gebunden sein, sondern werden nutzerbasiert vergeben. Open-Source-Enthusiasten und technisch versierte Nutzer dürften sich indes über die neue Owncloud 6 Community Edition freuen. Dahinter verbirgt sich eine kostenlose Lösung, um Daten zu synchronisieren und zu teilen. Der Anbieter Owncloud Inc. plant die Fertigstellung der Enterprise Edition für den produktiven Firmeneinsatz im ersten Quartal 2014. Mit ihr können IT-Abteilungen die sensiblen Firmendaten in ihrer vorhandenen IT-Infrastruktur schützen, heißt es. Die Dortmunder Dogado GmbH zeigt derweil Engagement im Bereich „Cloud-Hosting“ und wandelt die klassische IT-Umgebung ihrer Kunden in eine Cloud-Umgebung um. Zum Kerngeschäft des Unternehmens zählen Web- und IT-Dienstleistungen wie Managed Hosting, Hosted Microsoft Solutions und Virtualisierung. Chief Technology Officer (CTO) Marcel Chorengel möchte sich 2014 auf die strukturelle IT-Ausrichtung der Cloud-Services konzentrieren und die Optimierung der IT-getriebenen Geschäftsprozesse adressieren.

Unübersichtlichkeit am Markt

Das neu gegründete und in der Schweiz ansässige Unternehmen Cloud World wiederum errichtet derzeit eine zentrale webbasierte B2B-Plattform. Auf dieser können Unternehmen, die im Cloud-Umfeld Software erstellen oder Services anbieten, ihre Leistungen zentral verfügbar machen. „Der Bedarf an cloud-basierten Lösungen wächst und wächst. Gerade kleine und mittelständische Unternehmen können inzwischen aus einem schier unendlichen Fundus an Möglichkeiten schöpfen. Doch genau so groß ist die Unübersichtlichkeit am Markt“, weiß Gregor Bublitz, Geschäftsführer der Cloud World AG. „Hier setzen wir an und bringen Angebot und Nachfrage an einen Ort zusammen.“

Schon allein die Tatsache, dass es Private-, Public- und Hybrid-Cloud-Lösungen gibt, überfordert viele Mittelständler. Welche Lösung mag wohl die beste sein? „Was wann aus welcher Wolke bezogen werden sollte, richtet sich nach den jeweiligen Anforderungen an Verfügbarkeits- und Datensicherheitslevels und nach den Fähigkeiten des jeweiligen Unternehmens“, erklärt Klaus Berle, Director Cloud Computing bei HP Deutschland. „Private Clouds eignen sich hervorragend, um kritische IT-Ressourcen und -Dienste zu automatisieren, die auf jeden Fall im Haus bleiben sollen. Public Clouds sind dagegen eher geeignet, weniger kritische Ressourcen im Bedarfsfall kurz anzumieten.“ Bei einer Hybrid Cloud wiederum befinden sich Teile der Infrastruktur im eigenen Rechenzentrum, andere Komponenten wiederum beim Public-Cloud-Anbieter. „Für ein Unternehmen, das nur wenige Wochen im Jahr eine hohe Zahl an Serversystemen und Speicher benötigt, z.B. für zeitlich begrenzte Marketingaktionen, ergibt die Investition in zusätzliche Hardware oftmals keinen Sinn“, so Mihai Morcan, Leiter Services Deutschland bei Dell Services. Hier biete sich eine Hybrid Cloud an.

Verschiedene Kriterien bei der Auswahl der Cloud-Lösung beachten

Doch die Auswahl einer Cloud-Lösung ist kein russisches Roulette. Um den richtigen Anbieter zu finden, sollten Unternehmen laut Herbert Roller Brandão, Geschäftsführer der Sachsen DV Betriebs- und Servicegesellschaft mbH, verschiedene Kriterien beachten. Diese setzen sich aus ökonomischen, technologischen und rechtlichen Aspekten zusammen. Zusätzlich empfiehlt der Cloud-Experte den Firmen, nach dem Angebotsvergleich das in Frage kommende Vertragswerk von einem spezialisierten Anwalt oder SLA-Experten (Service Level Agreements) prüfen zu lassen. „Viele Entscheidungsträger machen den Fehler, nur auf den Preis zu schauen“, so Roller Brandão. „Zudem müssen Sicherheitskriterien und einige weitere Merkmale, die sich nicht auf den ersten Blick erkennen lassen, betrachtet werden.“ Nur wenn die Leistungen auf den individuellen Bedarf zugeschnitten seien, ließen sich interne Security-Policies einhalten. Konkret sollten folgende Punkte bei der Auswahl von Cloud-Diensten im Fokus stehen: Bundesdatenschutzgesetz, Rechtssicherheit, gesetzliche Schweigepflicht, Verfügbarkeit, Hochverfügbarkeit sowie Service.

Durch ihre Konzernverbindungen in die USA unterliegen viele Großanbieter dem dortigen Recht und sind zur Offenlegung von Daten verpflichtet. So können sie die Vorgaben des Bundesdatenschutzgesetzes schon einmal nicht erfüllen. Ist ein Cloud-Anbieter hingegen nur in Deutschland ansässig, kann er in Sachen Datenschutz viel mehr Sicherheit bieten.

Kritisch wird es etwa, wenn sich ein Kunde US-amerikanischem Recht unterwerfen oder einen Gerichtsstand im Ausland akzeptieren soll. Hier empfiehlt es sich, einen spezialisierten Anwalt hinzuzuziehen, da die Rechtssicherheit ein wesentliches Kriterium ist. Grundsätzlich muss der Vertrag transparent und vollständig sein – ohne  Hintertürchen oder schwer erfüllbare Bedingungen im Kleingedruckten.

Bestimmte Berufsgruppen unterliegen in Deutschland der gesetzlichen Schweigepflicht. Dazu zählen etwa Ärzte, Anwälte und Steuerberater. Entscheiden sie sich für ein Cloud-Angebot, muss dieser Dienst den Gesichtspunkt der Geheimhaltung von Daten berücksichtigen. Laut Herbert Roller Brandão sollte der Cloud-Anbieter neben der verschlüsselten Datenübertragung auch die verschlüsselte Speicherung der Mandantenkorrespondenz ermöglichen.

Geschärftes IT-Sicherheitsbewusstsein

Wichtig ist auch das Thema Verfügbarkeit: Sind etwa 98 Prozent Verfügbarkeit im Jahr zugesichert, bedeutet dies, dass ein Service mehr als eine Arbeitswoche am Stück ausfallen und der Anwender keinerlei Ansprüche stellen kann. Wer solch ein Szenario ausschließen möchte, sollte sich die vertraglich zugesicherte Verfügbarkeit im Leistungsangebot genau anschauen und bei vagen Beschreibungen kritisch nachhaken. Hochverfügbar ist ein System erst, wenn es trotz des Ausfalls einer seiner Komponenten mit einer hohen Wahrscheinlichkeit – oft 99,99 Prozent oder besser – den Betrieb gewährleisten kann. Laut Cloud-Experte Roller Brandão wird eine Hochverfügbarkeit mit einem Anbieter gewährleistet, der auf sicherheitskritische Anwendungen spezialisiert ist.

Zu guter Letzt sollte der Cloud-Dienstleister natürlich zum Anwender passen. Gewünscht sind in der Regel eine individuelle Beratung und Betreuung auf Augenhöhe sowie eine einfach integrierbare Servicevielfalt. Diese Leistungen gibt es aber nicht, wenn man auf Cloud-Provider mit stark standardisiertem Angebot und günstigen Preisen setzt. Dann sollte man doch lieber mehr Geld investieren, um dafür ein gut abgestimmtes Wolkenpaket inklusive verlässlichem Service zu erhalten. „Die Tür in Sachen Cloud ist in Deutschland weiter geöffnet“, betont Dr. Uwe Dumslaff, Chief Technology Officer beim IT-Dienstleister Capgemini, der kürzlich eine IT-Trend-studie für 2014 veröffentlichte. „Unternehmen haben die Verhaltensweisen im Cloud-Bereich inzwischen gut gelernt und genügend Erfahrung für einen breiteren Einsatz. Da ist die NSA-Affäre kein Hindernis – auch wenn sie sicher nochmals das Sicherheitsbewusstsein geschärft hat.“ 



Fokus bei der Cloud-Dienst-Wahl

  • Bundesdatenschutzgesetz
  • Gesetzliche Schweigepflicht
  • Verfügbarkeit
  • Rechtssicherheit
  • Hochverfügbarkeit
  • Service

Quelle: Herbert Roller Brandão, Sachsen DV

Bildquelle: © Thinkstock/iStockphoto

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok