Cloud ist seit einigen Jahren das Zauberwort in der IT schlecht hin. Immer mehr Anwendungen werden als reine Service-Angebote (Software as a Service = SaaS) angeboten. Online-Shops, CRM- und Warenwirtschaftssysteme, Werkzeuge für den Versand und natürlich die Marketing-Clouds großer und kleiner Hersteller. Den Überblick zu behalten, die richtige Strategie zu finden und vor allen Dingen einen passenden Anbieter zu finden ist dabei nicht immer leicht.

44% der Unternehmen in Deutschland setzen inzwischen bereits Cloud-Computing ein. Weitere 24% stehen vor dem Einstieg in die Cloud. Das hat der Branchenverband BITKOM in seinem "Cloud Monitor" herausgefunden. Viele Unternehmen gehen den Schritt in die Cloud eher unfreiwillig und sehen sich externen Anforderungen ausgesetzt. Das ist das Ergebnis einer Untersuchung, die das Unternehmen Crisp durchgeführt hat.

Gründe für den Einstieg in die Cloud
Gründe für den Einstieg in die Cloud

Die Unternehmen stehen dabei vor der Entscheidung, welche Daten überhaupt in der Cloud verarbeitet werden können und dürfen. Und wie sich Cloud umsetzen lässt.

Diese Ansätze für das Cloud-Computing gibt es

Generell sind derzeit diese konzeptionelle Ansätze möglich:

  • Public Cloud: Die Daten werden auf einer von einem Anbieter bereitgestellten Plattform gespeichert und verarbeitet. Bekannteste Beispiele sind Amazons Webstore oder Windows Azure.
  • Private Cloud: Das Unternehmen betreibt auf eigenen Maschinen in einem eigenen Rechenzentrum die Software für die Cloud-Lösung hinter der eigenen Firewall (On Premise), oder mietet entsprechende Kapazitäten bei einem Dienstleister.
  • Hybrid Cloud: Eine Kombination aus den vorher genannten Ansätzen. Dabei werden beispielsweise nicht so sensitive Daten in einer öffentlichen Cloud ausgelagert, während andere Dienste innerhalb des Unternehmens erbracht werden.
  • Multi Cloud: Es müssen verschiedene Umgebungen verwaltet werden, darunter wenigstens eine private Cloud.

Multi Cloud und Hybrid Cloud dürften die Modelle sein, die die meisten Unternehmen in Zukunft nutzen werden.

Welche Cloud-Strategien bevorzugt werden
Welche Cloud-Strategien bevorzugt werden

Wie finden Sie Ihren passenden Ansatz?

Ein wichtiges Argument für oder gegen eine Cloud-Strategie ist natürlich die wirtschaftliche Betrachtung. Die Private Cloud ist hier am teuersten. Die IT muss sich hier um die Beschaffung der Hardware, der Stromversorgung, der Kühlung, der Software-Updates und um die Zugangssicherheit kümmern. Sinnvoll dürfte das nur für Unternehmen mit einer entsprechend großen IT-Abteilung sein. Der Einsatz einer Public Cloud ist am preiswertesten.

Betrachten Sie auch den Aspekt der Datenverfügbarkeit. Viele Anbieter aus der Public Cloud halten sich bei der Zusicherung von Verfügbarkeiten und Reaktionszeiten in den AGB sehr bedeckt. Der Abschluss individueller Service-Vereinbarungen ist nicht immer möglich oder nur gegen hohe preisliche Aufschläge zu bekommen.

Ein Vorteil einer Public Cloud sind üblicherweise sehr gute Skalierbarkeit und Flexibilität. Werden mehr Ressourcen benötigt, lassen sich diese binnen Minuten einrichten. Ist beispielsweise im Rahmen einer Marketing-Aktion mit mehr Traffic und mehr Kunden zu rechnen, kann im Vorfeld darauf reagiert werden (etwa bei Webanalyse-Systemen, Hosted Shops usw.).

Ein wesentlicher Nachteil ist die mangelnde Transparenz der Anbieter. Das betrifft auch den Bereich der Datensicherung. Ein Studium der AGB zeigt oftmals, dass lediglich zugesichert wird, die Konfiguration zu sichern. Um das Backup der gespeicherten Daten muss sich dann aber der Nutzer oftmals selbst kümmern.

Ein wesentlicher Gesichtspunkt bei der Auswahl einer Cloud-Strategie ist die Compliance. Hierbei ist zu bedenken, dass die Daten in einer Public Cloud häufig nicht verschlüsselt sind, oder die Art der Verschlüsselung nicht transparent ist. Der Anwender muss sich nicht selten selbst kümmern.

Es ist nicht zu empfehlen, geschäftskritische Anwendungen in einer Public Cloud zu betreiben, oder darin sensible Daten zu lagern (hierbei ist auch das BDSG zu beachten). Unter dem Gesichtspunkt der Compliance bietet eine private Cloud unschlagbare Vorteile. Das Unternehmen kann sich seine Infrastruktur exakt nach dem Schutzbedarf der gespeicherten Daten zusammenstellen. Auch die Zugangsberechtigungen können exakt an die eigenen Bedürfnisse angepasst werden. Bei Public Clouds ist immer zu bedenken, dass die Mitarbeiter der Betreiber ebenfalls im Zweifel Zugriff auf das System haben, was ein potentielles Sicherheitsrisiko bedeutet.

Was Sie vor dem Schritt in die Cloud prüfen sollten

  • Welche Daten sollen in die Cloud?
  • Welche gesetzliche Anforderungen existieren für diese Daten?
  • Müssen die Daten innerhalb Deutschlands verbleiben?
  • Können die Daten innerhalb der EU weiterverarbeitet werden?
  • Wo werden die Daten gespeichert?
  • Wo stehend die Server des Anbieters?
  • Mit welchen Maßnahmen werden die Daten geschützt?
  • Gibt es eine API, um die Cloud des Anbieters zu integrieren?
  • Welche Schnittstellen werden angeboten?
  • Genügt der Browser zur Bedienung oder werden zusätzliche Plug-ins benötigt?
  • Gibt es mobile Apps?
  • Welche Daten werden eventuell lokal abgelegt? Wie sind diese geschützt?
  • Welche Mechanismen bietet der Service an, um die Verfügbarkeit zu überwachen?
  • Welche Reaktionszeiten sind garantiert und werden angeboten?
  • Wie ist die Datensicherung umgesetzt? Welche Maßnahmen werden garantiert?
  • Welcher Gerichtsstand ist anzuwenden?
  • Welche Vertragslaufzeiten sind zu berücksichtigen?
  • Handelt es sich um Auftragsdatenverarbeitung im Sinne des BDSG? Hier muss im Zweifel auf die Expertise eines Datenschutzbeauftragten zugegriffen werden.