16.05.2012
Cloud Computing
Von: Björn Semjan

Global Player haben kein uneingeschränktes Vertrauen verdient

Eine Wolke wirft ihren Schatten

In einem Kommentar zum Trend-Thema „Cloud Computing“ weist Björn Semjan, Geschäftsführer des IBM-Partners Systemzwo aus Ulm, auf die Gefahren für den Mittelstand hin. Er warnt vor allem davor, den Global Playern ohne rationalen Grund uneingeschränktes Vertrauen entgegenzubringen.


Björn Semjan, Geschäftsführer der Systemzwo GmbH, Ulm: „Die Cloud-Technologie kann gerade für neu gegründete und mittelständische Unternehmen ein Segen sein.“

Cloud-Services werden als ein revolutionäres Allheilmittel für den kostengünstigen Betrieb einer IT-Abteilung verkauft. Unternehmen können für den Betrieb ihrer Collaboration-, Mail-, ERP-Systeme über das Internet Services aus weltweit ansässigen Rechenzentren in Anspruch nehmen. Besonders erfolgreich damit ist eine Handvoll amerikanischer Anbieter. Diese haben die Datenhaltung und den Betrieb der IT für Dritte schon längst als Ergänzung zur Macht über das Erdöl erkannt. Aktuelle Geschäfts- und Kundendaten gehören schließlich zu den begehrtesten Rohstoffen des 21. Jahrhunderts.

Marketingfloskeln wie „Energie sparen“, „Ressourcen konsolidieren“, „Informationen zeit- und ortsunabhängig verfügbar machen und sichern“ werden dabei immer wieder als Vorteile angepriesen, die scheinbar zu einem „Muss“ geworden sind. Datensicherheit und der diskrete Umgang mit unternehmenskritischen Daten werden den Cloud-Kunden dabei stets suggeriert, ohne tatsächlich konkrete Nachweise dafür zu erbringen.

Tatsache ist, dass eine durchgängige Kontrolle zur Verhinderung von Datenmissbrauch nahezu unmöglich ist. Zudem gibt es je nach Region und Land auf der Erde jeweils eine ganz unterschiedliche Gesetzgebung diesbezüglich. Man sollte sich deshalb vor Augen führen, welche Risiken ein Unternehmen eingeht, wenn es seine Daten und den Betrieb seiner Infrastruktur einem externen Anbieter in einem anderen Land anvertraut.  

Von Werbemaßnahmen bis hin zur Industriespionage

Mangelhafte Mandantentrennung, Datenschutzverstöße und verletzte Richtlinien sind schwer nachzuweisen, zu verhindern oder zu ahnden, wenn sich die Geschäftsdaten auf Servern in anderen Ländern befinden, zusammen mit den dort jeweils geltenden nationalen Gesetzen.

So erlaubt beispielsweise das US-amerikanische Gesetz „Patriot Act“ den dortigen Sicherheitsbehörden und Geheimdiensten, auch den Zugriff auf die Daten bei ausländischen Tochtergesellschaften dieser Firmen. Den Anbietern der Cloud-Services wird theoretisch Tür und Tor für den Datenmissbrauch geöffnet – von gezielten Werbemaßnahmen bis hin zur professionellen Industriespionage.

Beweisen lässt sich das jedoch meistens nicht – und Kontrollmechanismen sind im Angebot für gewöhnlich nicht enthalten. Viel zu viele IT-Chefs bringen beim Cloud-Computing den Global Playern ohne einen rationalen Grund uneingeschränktes Vertrauen entgegen.

Stellen Sie sich vor, ein chinesischer Konkurrent kommt plötzlich, fast zeitgleich mit einem Plagiat Ihrer eigenen teuren Entwicklung auf den Markt. Der Schaden ist da, aber wen zieht man zur Verantwortung? Oder nach Ende der Vertragslaufzeit gibt es Preisanstiege? Gegebenfalls ändern sich auch die Anforderungen an den Cloud-Service ab einem bestimmten Zeitpunkt signifikant. Mit wem verhandelt ein IT-Chef, der die Vertragsbedingungen zu seinen Gunsten ändern möchte?

Über Jahre aufgebautes Know-how aufgeben

Google, Microsoft, Apple & Co. operieren weitgehend mit ausländischen Call-Centern. Persönliche Ansprechpartner, die auch die Infrastruktur und die Mitarbeiter des Kunden gut kennen, gibt es dort genauso wenig wie einen „greifbaren“ Techniker.

Wer dann seine Daten wieder ins eigene Haus holen will, muss mit zusätzlichen Kosten rechnen. Der Umzug zu einem anderen Anbieter wird zum Verzweiflungsakt, der vom Regen in die Traufe führt. Der Preis für das Wegrationalisieren der IT-Abteilung zugunsten von Cloud-Services ist aber noch viel höher: Mühsam ausgebildete Mitarbeiter und originäres, über Jahre aufgebautes Know-how werden aufgegeben, denn anders rechnet sich ein solches Vorhaben nicht.

Natürlich gibt es viele kleine Unternehmen in Deutschland, die nicht das Kapital und die Manpower haben, um eine eigene IT-Abteilung zu betreiben. Und einzelne Services auszulagern macht unter wirtschaftlichen und sicherheitstechnischen Aspekten auch für große Unternehmen durchaus Sinn.

Allerdings sollte man dann auf einen regionalen Anbieter setzen, der den strengen deutschen Datenschutzvorschriften unterliegt und eine Zertifizierung seines Rechenzentrums (zum Beispiel BSI oder ISO 27001) vorweisen kann. Unter Umständen sollte das Unternehmen vor einer Auftragsvergabe das Rechenzentrum des Anbieters in Augenschein nehmen können.

Kundenservice und persönlicher 24/7-Support per Telefon sind heute keine Hexerei mehr und sollten fester Bestandteil eines Service Level Agreements (SLA) sein, in denen der Anbieter verbindliche Werte beispielsweise für die Verfügbarkeit des Services garantiert.

Die Cloud-Technologie kann gerade für neu gegründete und mittelständische Unternehmen ein Segen sein. Hier sollte man zweimal überlegen, ob ein anonymer Global Player wirklich der richtige Geschäftspartner ist. Mittelständische Unternehmen bevorzugen nicht ohne Grund gerne die Lösung „Private Cloud“, bei der sich sowohl Anbieter als auch Nutzer im selben Unternehmen befinden. Das Thema Datensicherheit bleibt hierbei fest in der Hand des Kunden.

www.sz-group.de

Bildquelle: Systemzwo GmbH


Aktuelle Ausgabe

Titelinterview: ERP-System-Einführung
mit Philipp Hess und
Dr. Ralf Kampker von der Hans Hess Autoteile GmbH

Industrie 4.0 im Mittelstand
Gut vernetzt in die Zukunft

Neue Wege des Arbeitens

Windows 8
Mit mehr Sicherheit besser - und flexibler

Das neue Office
Immer und überall produktiv

Internet Explorer
Der Webbrowser rückt in den Fokus

Top-Jobs auf IT-MITTELSTAND

Interview mit Philipp Hess (re.), Geschäftsführer des Kölner Familienunternehmens Hess Autoteile, und Dr. Ralf Kampker, verantwortlich für IT-Projekte bei dem Mittelständler

Im Interview berichten Philipp Hess (re.), Geschäftsführer des Kölner Familienunternehmens Hess Autoteile, und Dr. Ralf Kampker, verantwortlich für IT-Projekte bei dem Mittelständler, über die Implementierung einer SAP-Branchensoftware. Die neue ERP-Lösung sollte dem raschen Unternehmenswachstum begegnen und interne Prozesse beschleunigen...mehr lesen »

IT Mittelstand Newsletter
Industrie 4.0: Vernetzte Produktionsprozesse

Industrie 4.0 ist ein Schlagwort, die Vision dahinter ist mitunter nicht ganz so eingängig. Folgender Definitionsversuch trifft es relativ gut:
Industrie 4.0 bedeutet die konsequente industrielle Automation unter Einbindung aller relevanten Informationen, die über weltweite, offene Netze zur Verfügung stehen. Doch auch der Mensch soll wohl Teil der modernen Produktionsprozesse bleiben...mehr lesen »