Der Mittelstand will Sicherheit und Stabilität
Von Max Schulze, techconsult
Die Ergebnisse der Befragung zum IT-Cloud-Index im dritten Quartal 2013 stehen fast vollständig im Zeichen des Spionageskandals, der die großen US-amerikanischen Provider schwer unter Rechtfertigungsdruck gesetzt hat. Entsprechend gereizt reagiert der dortige Cloud-Markt auf das Stichwort PRISM. Des einen Leid könnte sich am Ende als des anderen Freud erweisen. Denn Cloud-Anbieter mit Standort Deutschland punkten nun mit dem strengen Datenschutz hierzulande.
An vorderster Stelle positionieren die deutschen Mittelständler wie schon in der Vergangenheit das Problem der Sicherheit als Haupthindernis, das sie von der Einführung von Cloud Services abhält. In Einklang damit stehen die Forderungen, die die Wirtschaft an Cloud-Anbieter stellt: Dienstleister sollen u.a. höchste Sicherheitsverfahren, Zukunftssicherheit durch eine erkennbare Bonität und sichere Rechenzentren vorweisen, um in die engere Auswahl der befragten Anwenderunternehmen zu kommen.
Das Sicherheitsbedürfnis könnte der Beginn einer langen und erfolgreichen Zeit für Cloud-Anbieter sein, die sowohl ihren Firmensitz als auch ihr Rechenzentrum in Deutschland haben. In jedem Fall sind die Informationswege mittlerweile gut ausgebaut: Fachmedien, Unternehmensberater sowie Interessenverbände bzw. Infoportale spielen bei der Auswahl und Entscheidungsfindung eine entscheidende Rolle und sichern den Anwenderunternehmen einen geordneten und transparenten Einstieg in die Cloud-Technologie.
Die Vorsicht ist wieder da
Das amerikanische Überwachungsprogramms PRISM und das britische Tempora-Programm haben alten Ängsten wieder neue Nahrung gegeben: Im vierten Quartal 2012 hatte der Cloud-Index gezeigt, dass der Mittelstand an Zutrauen gewinnt, vor allem wenn es um Security-Lösungen aus der Cloud geht, die verstärkt nachgefragt wurden. Nun aber ist das Thema Cloud-Sicherheit mit 67 % fast wieder auf den Stand des Vorjahrsquartals zurückgefallen.
Teil 1 sieht sich an, was den Mittelstand aktuell von Cloud-Lösungen abhält. Seit PRISM sind das eindeutig Sorgen um die Datensicherheit. Teil 2 beobachtet, dass der Standort Deutschland vom Misstrauen in US-Dienste profitiert: Services, die über deutsche Rechenzentren laufen, haben gute Chancen für die Zukunft. Teil 3 stellt einen deutlichen Trend in Richtung Private Clouds fest. Langfristig wird er auf hybride Lösungen hinauslaufen.
Auf Rang zwei der Einführungshindernisse nannten die befragten Unternehmen zu 60 % die Befürchtung, die Kontrolle über ihre Systemlandschaft zu verlieren. Dabei hat die Umfrage ergeben, dass viele Mittelständler mit dieser Sorge vor allem groß angelegte Kooperationen deutscher Cloud-Anbieter über die Landesgrenzen hinweg beschäftigen. Die Anwenderunternehmen befürchten den Kontrollverlust über ihre IT-Systeme, wenn ausländische Cloud Services hinter deutschen Anbietern stehen und sie sehen letztendlich auch damit verbundene rechtliche Unsicherheiten auf sie zukommen.
Compliance und andere Hürden
In Zusammenhang damit ist auch die von 56 % geteilte Ansicht zu verstehen, dass rechtliche Rahmenbedingungen und gesetzliche Vorgaben relevante Hürden für die Einführung von Cloud-Lösungen darstellen. So könnten intransparente Cloud-Angebote eine Vielzahl rechtlicher Fragestellungen aufwerfen, mit denen sich die Anwenderunternehmen befassen müssen, damit sie nicht gegen geltendes Recht oder interne Unternehmensvorgaben verstoßen.
Die drei meistgenannten Hindernisse vor der Einführung von Cloud-Diensten drehen sich allesamt um das Thema Sicherheit. (Bild: techconsult)
Rechtliche Anforderungen können sowohl das Vertragsrecht als auch das Datenschutzrecht als auch das Haftungsrecht betreffen. Zudem befürchten die befragten Unternehmen bei der Inanspruchnahme von nicht klar definierten Cloud Services, gegen gesetzliche Aufbewahrungs- und Löschfristen zu verstoßen. Knapp die Hälfte der befragten Unternehmen im Mittelstand mutmaßt zudem, dass viele Cloud-Anbieter bis heute keine ausreichend dokumentierten Programmierschnittstellen für ihre Cloud Services zur Verfügung stellen und sich Daten und Systeme nur unter erschwerten Bedingungen wieder aus der Cloud herausholen lassen.
Generell zeigen die genannten Hinderungsgründe, dass die Bedenken und Sorgen gerade bei den „Cloud-Gegnern“ bzw. bei denjenigen Unternehmen, die bislang nicht von der Einführung von Cloud Services überzeugt waren, seit dem PRISM-Skandal wieder verstärkt zunehmen.
- Inwiefern Cloud Computing am Standort Deutschland vom Datenschutzmisstrauen profitiert, erklärt Teil 2 dieser Serie.