Der größte gemeinsame Cloud-Nenner

Mit einem europaweit einzigartigen Leitfaden zu Cloud-Verträgen wollen herstellerunabhängige Organisationen Anwendern die Angst vor Cloud-Services nehmen. Mit Hilfe des Leitfadens lässt sich schnell abschätzen, ob ein Service unternehmenstauglich ist. [...]

Zum zweiten Mal hat am 5. November in der Industriellenvereinigung in Wien der vom Industriekonsortium Eurocloud Austria veranstaltete Cloud Kongress stattgefunden. Vorrangiges Ziel war auch dieses Jahr, dem noch nicht so recht abheben wollenden Cloud-Markt ein wenig unter die Arme zu greifen. „Dass die Cloud nicht nur ein Hype ist, weiß inzwischen jeder“, sagt Tobias Höllwarth, IT-Berater und Vorstand von Eurocloud Austria, im Gespräch mit der COMPUTERWELT. „Dass sie noch nicht recht zum Fliegen gekommen ist, auch. Das liegt daran, dass es ein sehr komplexes Thema ist, das mit sehr viel Prozess- und Organisationsänderungen verbunden ist.“

Das Interesse an effizienten IT-Services ist jedenfalls groß, was sich unter anderem am Besucherandrang beim Cloud Kongress ablesen lässt. Oder an einer Erkenntnis aus einer vom IBM-Cloud-Strategen Christian Klezl in seiner Keynote zitierten Kundenbefragung: Jedes Jahr werden die Geschäftsführer von IBM-Kunden weltweit gefragt, welche betriebswirtschaftlichen Faktoren ihr Geschäft am stärksten beeinflussen. In der jüngsten Befragung liegt IT erstmals auf Platz eins, was nicht zuletzt am zunehmenden Interesse an Cloud-Services liegt. Auf Anbieterseite ist das Interesse zwar derzeit noch etwas größer als auf Anwenderseite, aber auch für viele Anwenderunternehmen wären Cloud-Services in etlichen Bereichen bereits die sinnvollere Option. Wenn da nicht das Problem mit dem Vertrauen wäre.

„Es gibt juristische Fragestellungen, die in Europa anders sind als im Rest der Welt und auch innerhalb von Europa ist der Rechtsrahmen sehr fragmentiert“, erklärt Höllwarth. Dazu kommt beim Auslagern von Anwendungen und Daten in die Cloud das Thema Datensicherheit ins Spiel: „Das Funktioniert nur mit Vertrauen und dieses Vertrauen besteht einfach noch nicht in großem Maße.“

Um dieses Vertrauen zu schaffen haben Eurocloud Austria, der Fachverband UBIT, der IT Cluster Wien und die ADV unter der Schirmherrschaft des Austrian Standards Institute mit „Cloud-Verträge – Was Anbieter und Kunden besprechen sollten“ einen europaweit einzigartigen Leitfaden für Anbieter und Anwender herausgegeben. Auf kleinformatigen, sehr handlichen 17 Seiten listet dieser Leitfaden alle Punkte auf, die Anwender mit Anbietern im Vorfeld klären sollten, ohne sich dabei in konkreten Lösungsvorschlägen zu verlieren.  „Dieser Leitfaden ist quasi der größte gemeinsame Nenner für alle Cloud-Services“, bringt es UBIT-Vertreter Robert Bodenstein auf den Punkt. Manche Unternehmen brauchen eine höhere Verfügbarkeit als andere und Organisationen, die mit personenbezogenen Daten arbeiten, sind strengeren Datenschutzrichtlinien unterworfen. Gewisse Eckpunkte sind jedoch bei allen Cloud-Verträgen gleich und die sind in dem Leitfaden übersichtlich zusammengefasst.

Der Leitfaden soll als vertrauensbildende Maßnahme Unternehmen Mut auf Cloud-Services machen. „Wir haben die Sorge, dass der Blick aufs Wesentliche für die Kunden verstellt ist“, erklärt Bodenstein. „Die wollen ihre Effizienz im Betrieb erhöhen und die ganzen Diskussionen, ob das unsicher ist und was mit meinen Daten passiert, sind zum Teil berechtigt aber zum Teil auch völlig übertrieben.“ Der Leit­faden ist entstanden, damit Kunden und Anbieter bei Cloud-Verträgen möglichst effizient vorgehen können und „ganz sachlich und rational die Dinge besprechen, die zu besprechen sind. Und zwar alles. Es soll nichts ausgelassen werden“. Mit anderen Worten: Als Geschäftsführer eines heimischen KMU kann ich mir den Leitfaden nehmen, mir damit überlegen was ich genau brauche, ein Cloud-Service einkaufen und mir sicher sein, dass alles Wichtige besprochen ist.

FRAMEWORK FÜR CLOUD-SERVICES
Obwohl auch er manche Sicherheitsbedenken von Anwendern für unbegründet hält, versteht Höllwarth die Zurückhaltung vieler potenzieller Cloud-Anwender: „Als Geschäftsführer hat man die Verantwortung für das Unternehmen und kann nicht irgendeine Lösung nehmen, bei der sich nach zwei Jahren herausstellt, dass ich die Daten nie mehr herausbekomme.“ Gleichzeitig muss man wirtschaftlich denken und da kommt man mittlerweile nicht mehr daran vorbei, über Cloud-Services zumindest nachzudenken. „Man muss sich nur überlegen, was die Rahmenbedingungen sind, auf die ich nicht verzichten kann. Der Leitfaden hilft dabei, festzustellen, ob die Cloud-Angebote den eigenen Ansprüchen entsprechen und über welche Aspekte noch gesprochen werden muss, weil sie nicht erfüllt werden. Das Wertvolle für Nutzer von Cloud-Services ist dabei, dass sie sich damit ihr eigenes Framework für die Inanspruchnahme von Cloud-Services bauen können.“

Kein Wunder, dass es für den Leitfaden bereits Anfragen aus dem EU-Ausland gibt. „So etwas gibt es in der Form noch nicht im Ausland, und alle wollen genau das haben“, sagt Höllwarth. „Die EU hat großes Interesse daran in Europa gute Rahmenbedingungen für Cloud Computing zu schaffen und will eine englische Übersetzung.“

Gedacht ist der Leitfaden aber auch für Anbieter von Cloud-Services: “ Man zeigt Seriösität beim Kunden, wenn man die enthaltenen Punkte von selber anspricht und Punkt für Punkt durchgeht. Für Anbieter ein gutes Argumentationshilfsmittel, um Vertrauen beim Kunden zu bilden: Schau, hier ist ein Leitfaden, der nicht von mir ist. Was willst du besprechen?“, erklärt Bodenstein. Zudem gebe es den einen oder anderen Anbieter, der sich als Cloud-Anbieter positioniere, sich aber über bestimmte Punkte, die in dem Leitfaden behandelt werden, noch nicht den Kopf zerbrochen habe. „Oft gibt es einen sehr technischen Zugang, aber es wird zum Beispiel darauf vergessen, sich zu überlegen, wie man Kunden die Daten in einem lesbaren Format zurückgibt. Wir hoffen daher, dass wir damit auch den einen oder anderen Anbieter dazu bewegen können, seine internen Kriterien zu überprüfen.“

Auch Bernhard Goebl, Berater bei Act Management Consulting und ADV-Vertreter, kritisiert den oft zu technischen Zugang der Anbieter: „Die Dienstleister haben einen sehr stark technischen Ansatz. Das Thema Prozesse, das ich als Berater als eines der wesentlichen Elemente einer guten Lösung kenne, wird oft völlig negiert. Da wird oft auf eine technisches Lösung fokussiert ohne sich zu überlegen: was bedeutet das für meine Prozesse, für meinen Workflow? Wie muss ich meine Art zu arbeiten umstellen, damit ich das sinnvoll einsetzen kann?“ Die Cloud verändert bei Anbietern und Anwendern massiv, wie das Business betrieben wird. „Ein Vertreter eines sehr großen globalen IT-Anbieters hat unlängst zu mir gesagt: Wir mussten erst lernen, Rechnungen in der Höhe von 2,90 Euro zu stellen“, erklärt Höllwarth. „Normal sagen die: unter 500.000 tun wir nichts, aber im Cloud-Business geht das nicht.“ Auch laut Goebls Erfahrung sind Anbieter von Cloud-Services bei der Preisgestaltung vielfach noch nicht sattelfest. „Oft wenn man ein Angebot einholt und um eine On-premise-Variante und eine Cloud-Variante bittet, heißt es: On-Premise kostet die Summe X und für Cloud kommt dann noch Y dazu. Also es wird teurer, wenn man die Cloud-Variante will.“ Diesen Paradigmenwechsel müssten viele Anbieter erst vollziehen.

Für Anbieter sind Cloud-Services ein massives Risiko: „Die Anbieter müssen für Cloud-Services stark in Hardware investieren, anstatt dass es der Kunde macht. Ich bin daher als Cloud-Anbieter darauf angewiesen, dass ich sehr viele Kunden bekomme, weil nur dann habe ich einen Skalierungseffekt. Ich muss erfolgreich sein, sonst habe ich es in den Sand gesetzt“, sagt Höllwarth. Deshalb gibt es derzeit auch noch nicht viel Verhandlungsspielraum. „Ob man verhandeln kann oder nicht hängt vom Anbieter ab: Wenn der gut verdient und vielleicht weltweit schon eine Million Kunden hat, dann kann man langsam beginnen zu verhandeln.“ (oli)


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*