Thought Leadership
Die aktuellen Zahlen zeichnen ein zerrissenes Bild: Laut Ifo-Institut nutzen derzeit 46,5 Prozent der Unternehmen in Deutschland die Cloud-Technologie fĆ¼r ihre GeschƤftsprozesse und 11,1 Prozent planen ihren Einsatz. 18 % diskutieren Ć¼ber den Schritt in die Wolke und stehen dabei vor einigen Fragen: Ist die Lagerung von Firmen- und Kundendaten im eigenen Rechenzentrum sinnvoll?
Wenn ausgelagert werden soll: Welche Cloud-Form ist die passende? Wie lassen sich DatenintegritƤt, -souverƤnitƤt und -sicherheit in der Cloud gewƤhrleisten?Ā
Welches Infrastrukturmodell das Richtige ist, hƤngt von den individuellen BedĆ¼rfnissen und Ressourcen eines Unternehmens ab. Beim traditionellen Betrieb einer Software auf eigenen Servern (On-Premise) gehen viele Unternehmen davon aus, dass sie die vollstƤndige Kontrolle Ć¼ber die Daten haben und diese Anbieter-unabhƤngig verwalten kƶnnen. DemgegenĆ¼ber stehen jedoch auch hohe initiale Investitionen in Hardware, Software sowie in die laufenden Kosten fĆ¼r Personal und SicherheitsmaĆnahmen. Unternehmen sind auch fĆ¼r die Wartung und Aktualisierung allein verantwortlich. Da die Technologie jedoch regelmƤĆig auf den neuesten Stand gebracht werden muss, entstehen wieder neue Kosten. Hinzu kommt die Problematik der begrenzten Skalierbarkeit der eigenen Infrastruktur.Ā
Cloud-basierte Infrastrukturmodelle
Am anderen Ende steht die vollstƤndige Auslagerung in die Cloud Ć¼ber Software as a Service (SaaS). Bleibt man beim Beispiel des Rechnungswesens, kĆ¼mmert sich auch hier der Anbieter um den kompletten Betrieb, die Wartung, um Backups und Support. Ćndert sich der Bedarf, kann der Anbieter seine Leistungen flexibel an die BedĆ¼rfnisse des Kunden-Unternehmens anpassen. Eigene IT-Ressourcen braucht der Kunde nicht und die Kosten sind planbar.
In einer hybriden Infrastruktur wird Software aus verschiedenen Betriebsformen kombiniert. So kann z.B. ein Teil der Buchhaltungssoftware im Eigenbetrieb laufen und verwaltet werden, wƤhrend bestimmte Funktionen Ć¼ber Cloud-Dienste genutzt werden. Das bietet mehr FlexibilitƤt als der reine Eigenbetrieb, bringt aber zugleich eine hƶhere KomplexitƤt. Beispielsweise kann es sehr aufwƤndig sein, die nahtlose Kommunikation zwischen den unterschiedlichen Komponenten sicherzustellen. Und: Wer zwei Infrastrukturen verwaltet, muss mit hƶheren Kosten rechnen.
Die Private Cloud wird ausschlieĆlich fĆ¼r ein Unternehmen betrieben, entweder Ć¼ber firmeneigene Rechenzentren oder durch Dritte. So oder so: Die Private Cloud erfordert recht hohe Anfangsinvestitionen fĆ¼r SicherheitsmaĆnahmen wie Firewalls, VerschlĆ¼sselung und physische Sicherheit. Im Eigenbetrieb entstehen fĆ¼r die Private Cloud zudem zusƤtzlich Personalkosten. Je mehr Anpassungen vorgenommen werden, desto komplexer kann die Verwaltung werden.
Nutzt ein Unternehmen mehrere Dienste oder Clouds parallel, spricht man auch von Multi-Cloud. Ist die āDatenlastā auf mehrere Schultern verteilt, erhƶht das die Ausfallsicherheit und senkt das Risiko der AbhƤngigkeit von einem einzelnen Anbieter. Aber auch hier gilt es, die Workloads und den Datenaustausch zwischen den Anbietern zu koordinieren, Kosten und VertrƤge zu prĆ¼fen, um unnƶtige Ausgaben zu vermeiden.
Die Frage nach der Datenhoheit
Ein weiterer Aspekt der Cloud ist die Frage nach der Datenhoheit. In diesem Punkt ist die Public Cloud nicht ganz unumstritten, allen voran die Angebote der nicht-europƤischen, also nicht DSGVO-pflichtigen, Hyperscaler wie Amazon Web Services (AWS), Microsoft Azure, Google Cloud und Alibaba. Bei der Anbieterauswahl empfiehlt es sich, auf ein entsprechend zertifiziertes Rechenzentrum innerhalb der EU zu vertrauen. Ein Beispiel hierfĆ¼r ist die Open Telekom Cloud, die in deutschen Rechenzentren gehostet wird und dem hiesigen Datenschutzrecht unterliegt. Die fortschreitende Digitalisierung wirft vermehrt rechtliche Fragen auf, die weit Ć¼ber die DSGVO hinausgehen. Ein anschauliches Beispiel hierfĆ¼r findet sich im Rechnungseingangsmanagement. Eine Cloud-basierte Software mit klar definiertem Workflow ermƶglicht es, dass sƤmtliche Schritte ā von der Erfassung eingehender Rechnungen bis hin zu ihrer Ablage ā vollstƤndig digitalisiert sind. Dieses Vorhaben erfordert ein umfassendes Berechtigungskonzept, eine rechtlich geforderte Verfahrensdokumentation sowie die revisionssicheren Ablage in einem Cloud-Archiv. Ein Hinweis dafĆ¼r, dass ein Anbieter Compliance nicht auf die leichte Schulter nimmt, ist, wenn er seinen Kund:innen ein Software-Testat zur VerfĆ¼gung stellt. Dabei wurde die Software einer umfassenden PrĆ¼fung durch eine unabhƤngige PrĆ¼fungsgesellschaft unterzogen. Das Testat belegt die korrekte Anwendung der BasisfunktionalitƤten, z.B. der Finanzbuchhaltung. In manchen FƤllen lassen Softwarehersteller zusƤtzlich auch die individuellen Fachmodule sowie die Dokumentation und die Sicherheit der Rechnungswesensoftware prĆ¼fen. Der Leistungsumfang eines Testats sollte daher vorab immer geprĆ¼ft werden.
(Quelle: Diamant Software)
Datensicherheit ā Lohnt der Schritt zurĆ¼ck ins eigene Rechenzentrum?
Die Sorge um Datenschutzbestimmungen ist ein Grund, weshalb es sogar einen RĆ¼ckwƤrts-Trend aus der Cloud zurĆ¼ck in das eigene Rechenzentrum gibt. Laut einer aktuellen Umfrage der hybriden Multi-Cloud-Datenplattform Cloudera, planen trotz der Migration in die Cloud 74 Prozent der befragten Unternehmen konkret, ihre Daten wieder ins eigene Rechenzentrum zu holen. Doch was geschieht dann? Sind Daten On-Premise ausreichend vor AusfƤllen oder Cyber-KriminalitƤt geschĆ¼tzt? Stehen dem Unternehmen hierzu ausreichende Ressourcen zur VerfĆ¼gung? Ćber ausreichend IT-FachkrƤfte verfĆ¼gen aktuell nur die wenigsten Unternehmen. Das Institut fĆ¼r Wirtschaft hat errechnet, dass es 2022 bundesweit durchschnittlich rund 68.000 offene IT-Stellen gab. Durch den demografischen Wandel wird sich diese Situation in den kommenden Jahren zuspitzen. Zugleich steigt das Risiko durch Hacker-Angriffe. Die Kreditanstalt fĆ¼r Wiederaufbau (KfW) hat 2023 eine Studie zur Verbreitung der CyberkriminalitƤt in deutschen Unternehmen verƶffentlicht und darin CyberkriminalitƤt als die vorherrschende Gefahr fĆ¼r kleine und mittlere Unternehmen (KMU) identifiziert. Die Studie zeigt, dass die Anzahl der Cyberangriffe in den letzten Jahren in allen Wirtschaftszweigen deutlich zugenommen hat, was an der steigenden Digitalisierungsreife der Unternehmen zu tun hat. Daten nicht in die Cloud zu migrieren, ist vor diesem Hintergrund jedoch auch kein Garant fĆ¼r ihre Sicherheit, denn Angriffe auf eigene Rechenzentren ist fĆ¼r Hacker in der Regel leichter als auf Server mit robusten SicherheitsmaĆnahmen von seriƶsen Anbietern. Zertifizierungen nach ISO27001, TCDP 1.0, SOC 1 und 2, BSI C5 oder DokumentenverschlĆ¼sselung nach AES 256ā geben bei der Auswahl eine gute Orientierung und Sicherheit. SchlieĆlich ist dies die GeschƤftsgrundlage von Cloud-Hostern. Sie bieten ein MaĆ an Sicherheit, das die wenigsten Unternehmen fĆ¼r ihre hauseigene IT-Infrastruktur erreichen kƶnnen ā oder nur unter einem immensen Aufwand.
