Wir haben kein Sicherheitsproblem – wir vertrauen Euch einfach nicht Mittelstand fehlt Vertrauen in Cloud Computing

Autor / Redakteur: Dr. Dietmar Müller / Florian Karlstetter

Der deutsche Mittelstand ziert sich bekanntlich, wenn es um Investitionen in die Cloud geht. Nach mehr als zehn Jahren intensiver Diskussion um das Für und Wider der Datenwolke kann man als Grund reflexartig "Sicherheit" von sich geben – die mittelständischen IT-Leiter haben nach wie vor Sicherheitsbedenken bezüglich ausgelagerter Firmendaten.

Firmen zum Thema

Vertrauen ist gut, Kontrolle ist besser: Datenschutzerklärungen und die meist standardisiert vorliegenden Service Level Agreements der Provider sollten genauestens studiert werden. Dies gilt insbesondere für Dienstleister, die nicht der deutschen Gesetzgebung unterliegen.
Vertrauen ist gut, Kontrolle ist besser: Datenschutzerklärungen und die meist standardisiert vorliegenden Service Level Agreements der Provider sollten genauestens studiert werden. Dies gilt insbesondere für Dienstleister, die nicht der deutschen Gesetzgebung unterliegen.
(© peshkova - Fotolia.com)

Anders ausgedrückt bedeutet dies, dass im deutschen Mittelstand ein vergleichsweise großes Maß an Misstrauen gegenüber Cloud Computing vorherrscht: viele glauben den Versprechungen der Anbieter einfach nicht.

Daran ist zunächst nichts verkehrt – nach den Snwoden-Enthüllungen vor einem Jahr ist Vorsicht die Mutter der Porzellankiste. Sogar der Deutschen heiligster Gral, der Technische Überwachungsverein, kurz TÜV, warnt nun schon zum wiederholten Male vor der leichtfertigen Nutzung von Cloud Computing, zuletzt im Mai dieses Jahres. Allerdings mit Bezug auf Privatanwender und deren leichtfertigem Umgang mit der Absegnung von AGBs: "Ich kann Verbrauchern nur raten, Datenschutzerklärungen für Cloud-Dienste nicht einfach anzunehmen, ohne sie vorher gelesen zu haben", so Rainer Seidlitz, Prokurist der TÜV SÜD Sec IT GmbH. "Sie sollten sich damit auseinandersetzen, wem sie welche Daten unter welchen Bedingungen anvertrauen. Denn im Prinzip bezahlen sie die angebotenen 'kostenlosen' Dienstleistungen mit ihren persönlichen Daten."

Nun, dem Mittelstand wird nichts geschenkt, kostenlose Angebote würde er eh nicht annehmen, weil ein rechtschaffener deutscher CIO keine geschenkten Gäule in den Stall stellt – was nichts kostet, ist bekanntlich nichts wert. Das Problem der Vertragsbedingungen betrifft den Mittelstand aber trotzdem: Die CIOs trauen schlicht und einfach den versprochenen und gerne standardisierten Service-Level-Agreements (SLAs) der Provider nicht über den Weg. Das fand eine Studie des Beratungshauses Research In Action im Auftrag von Compuware heraus. Im Dezember 2013 wurden dafür 740 IT-Führungskräfte großer Unternehmen in einer Vielzahl von Branchen in Nord- und Südamerika, Asien und Europa, davon 103 in Deutschland, telefonisch befragt.

Vertrauensproblem

Wir sprechen, wenn wir das Problem des Mittelstandes mit dem Cloud Computing thematisieren, also in Wahrheit nicht über ein Sicherheitsproblem, sondern ein Vertrauensproblem – deutsche IT-Manager und Geschäftsführer schenken den Versprechen auch und gerade hinsichtlich der Sicherheit von Cloud-Angeboten kein Vertrauen. Da hilft es auch wenig, wenn die IT-Industrie im Brustton der Überzeugung die eigene (!) Nutzung von Cloud-Diensten preist, wie im "Cloud Monitor 2014", einer Studie von Bitkom Research im Auftrag von KPMG geschehen.

Annähernd zwei Drittel - genau gesprochen 64 Prozent der deutschen ITK-Unternehmen - setzen Cloud Computing ein. Damit liegen die Anbieter von Informations- und Telekommunikationstechnologien deutlich über der durchschnittlichen Nutzungsrate in der deutschen Wirtschaft in Höhe von 40 Prozent – von der Nutzungsrate im Mittelstand ganz zu schweigen.

Der "normale" Mittelstand außerhalb der ITK-Branche hat sich hingegen schon des Öfteren die Finger verbrannt, wie uns die Studie von Research In Action belehrt. Fast drei Viertel (73 Prozent) der Unternehmen gehen gar davon aus, dass ihr Cloud-Anbieter ihnen Probleme auf Infrastruktur- oder Plattform-Ebene verheimlicht, wiewohl diese Auswirkungen auf die Performance ihrer Anwendungen haben! 60 Prozent der Befragten befürchten zudem, dass andere Cloud-Nutzer aufgrund schwer aufzuteilender Ressourcen in der Cloud die Performance der eigenen Anwendungen beeinträchtigen.

"Sobald wir die Kontrolle an die Cloud-Provider übergeben, verlieren IT-Abteilungen die Möglichkeit zur Problemlösung und zur Feinabstimmung von IT-Services", so Dr. Thomas Mendel, Geschäftsführer von Research In Action. "Das bedeutet nicht nur, dass es immer schwieriger wird, die Performance für die End-Nutzer zu optimieren, es hat auch gravierende Auswirkungen auf das Geschäftsergebnis. Unternehmen, die mit stetig neuen IT-Herausforderungen und Risiken konfrontiert sind, können es sich schlicht und einfach nicht leisten, durch Schuldzuweisungen bei der Fehlersuche Zeit zu verschwenden."

Maßgeschneiderte AGBs und SLAs

Es ist folgerichtig nicht an den Beziehern von Cloud-Diensten, ihre Sicherheitsbedenken über Bord zu werfen – sie wären ja auch schön blöd! Vielmehr gilt es nun für die Provider, maßgeschneiderte AGBs inklusive geschmeidiger SLAs zu entwickeln und dann auch reibungsfrei umzusetzen. Laut Studie von Research In Action ist dabei ein Application Performance Management (APM) unumgänglich – Kunden müssen eine detaillierte SLA-Absicherung in Bezug auf die Performance und eine schnelle Lösung bei Problemen garantiert wissen.

Dabei ist das eigentlich eine Binsenweisheit: "Erst durch die Möglichkeit, in der Zusammenarbeit mit dem Cloud-Provider schnell auf den Kern der Ursache zu kommen und Probleme zu lösen, erschließt sich das wahre Potenzial aus dem Wechsel in die Cloud", so Mendel von Research in Action.

Teils katastrophale Zustände

Doch das Netz ist voll mit Anwenderberichten über katastrophale Kundendienste – Anbieter sind tagelang nicht erreichbar, Daten nicht auffindbar oder schlecht abgesichert – so kann kein Vertrauen entstehen. Das erklärt übrigens auch, warum KMUs im Schnitt mit gleich drei verschiedenen Anbietern zusammenarbeiten, um ihren Anforderungen für Cloud-basierte Services gerecht zu werden. Bei drei Pferden muss doch wenigstens eines belastbar sein, sollte man meinen. Herausgefunden hat das übrigens eine von Amdocs gesponserte Studie, die erst im Mai dieses Jahres veröffentlicht worden ist.

Wie also können Provider ihre Angebote dem mittelständischen Kunden schmackhafter machen? Laut der Studie von Research in Action verlangen 63 Prozent der befragten KMUs vorrangig nach aussagekräftigen und detaillierten SLA-Metriken, wobei drei als besonders wichtig erachtet werden:

  • 1. Antwortzeit und Service-Qualität für jede End-User-Interaktion
  • 2. Verfügbarkeit, basierend auf kontinuierlichem Monitoring
  • 3. Echtzeit SLA-Reporting

Bündelung von onPremise und Cloud

Können diese drei Knack- und Kernpunkte in den AGBs/SLAs unzweideutig geklärt und zugesichert werden, dann klappt es auch bald mit dem Mittelstand und der Cloud. Noch besser wäre es allerdings, würden die Provider ihre Cloud-Offerten mit traditionellen on-Premise-Angeboten anreichern. Das zumindest hat die bereits angesprochene Studie von Amdocs ergeben: Mittelständler wünschen sich demnach dringend die Bündelung von Cloud-basierten Services mit traditionellen Kommunikations-Diensten. Die Studie offenbart zudem, dass Service Provider durchaus als bevorzugte Bezugsquelle für Cloud-basierte Lösungen angesehen werden – wenn sie denn darüber verfügen.

Taten sprechen lassen

Wichtigster Punkt ist und bleibt aber die Vertrauensbildung – wenn Sie als Provider es schaffen, Ihre Kunden von der Leistungsfähigkeit Ihrer Lösung zu überzeugen, dann haben Sie den Vertrag praktisch schon in der Tasche. Überzeugungsarbeit sollte übrigens nicht nur Ihre Marketing- und Vertriebsabteilung leisten, sondern Ihr Angebot selbst: Andere zufriedene Kunden sind die beste Werbung für Neukunden.

(ID:42850466)