Cloud Monitor 2021: Rechtsunsicherheiten nerven Cloud-Nutzer

Im Corona-Jahr 2020 hat es einen deutlichen Schub für die Cloud gegeben. Dennoch bremsen rechtliche Unsicherheiten den Einsatz der Public Cloud in den Unternehmen aus. [...]

Vor allem rechtliche Unwägbarkeiten sorgen bei vielen Nutzern für Unsicherheit auf ihrem Weg in die Public Cloud (c) pixabay.com

Im vergangenen Jahr hat die Nutzung von Cloud Computing noch einmal deutlich angezogen. Das ist die zentrale, wenn auch nicht sonderlich überraschende Erkenntnis von Bitkom Research und KPMG. Laut dem neuen „Cloud-Monitor 2021“ nutzen inzwischen gut acht von zehn Unternehmen in Deutschland Rechenleistung aus der Cloud – im Vorjahr waren es 76 Prozent, vor fünf Jahren lag deren Anteil noch bei 65 Prozent. Weitere 15 Prozent der Unternehmen diskutieren aktuell über einen Cloud-Einsatz oder haben ihn bereits fest geplant. Nur noch drei Prozent sagen, dass die Cloud auch weiterhin kein Thema für sie sei. Vor fünf Jahren lag der Anteil der Cloud-Verweigerer bei 17 Prozent.

Bitkom Research hat im Rahmen einer repräsentativen Umfrage im Auftrag von KPMG 556 Unternehmen ab 20 Beschäftigten in Deutschland befragt. „In der CoronaPandemie haben noch einmal viele Unternehmen die Vorteile von Cloud-Anwendungen erkannt, die ein problemloses Arbeiten aus dem Home-Office ermöglichen“, sagt Lukas Gentemann, Senior Research Consultant bei Bitkom Research. „Dazu kommt die verstärkte Digitalisierung in vielen Unternehmen, die den Bedarf nach skalierbaren IT-Anwendungen, wie sie die Cloud bietet, antreibt.“

Der Cloud-Trend wird sich in den kommenden Jahren fortsetzen. Laut Umfrage wollen die bereits aktiven Cloud-Nutzer im Jahr 2025 durchschnittlich rund die Hälfte ihrer Anwendungen in der Cloud betreiben, bei den Großunternehmen ab 2.000 Beschäftigten sind es sogar drei Viertel aller Anwendungen. Knapp jeder dritte Cloud-Nutzer verfolgt aktuell eine Cloud-First-Strategie, fünf Prozent setzen sogar auf einen Cloud-only-Ansatz, mit dem Ziel, alle Systeme langfristig in die Cloud zu migrieren.

Cloud-first – Cloud-only

Vor allem die größeren Betriebe forcieren den Umbau: Die Hälfte verfolgt mittlerweile eine Cloud-First-Strategie, jedes vierte Unternehmen eine Cloud-only-Strategie. „Die Zukunft der produktiven Anwendungen in den Unternehmen liegt in der Cloud“, konstatierte Peter Heidkamp, Head of Technology Center of Excellence bei KPMG. „Großunternehmen verfolgen diesen Transformationsprozess mit deutlich höherer Geschwindigkeit. Gerade innovative Mittelständler sollten hier ganz genau hinschauen und das eigene Tempo erhöhen.“

Cloud Computing ist längst nicht mehr nur eine Frage der Technik oder des Betriebsmodells. Das Thema gewinnt immer stärkeren Einfluss auf das Geschäftsmodell und den wirtschaftlichen Erfolg von Unternehmen. Neun von zehn Cloud-Nutzern sehen darin einen wichtigen Beitrag zur Digitalisierung ihres Unternehmens (Vorjahr: 77 Prozent). Vier von fünf Betrieben geben an, die Cloud sei für die Digitalisierung interner Prozesse relevant (Vorjahr: 69 Prozent) und rund die Hälfte erklärte, die Cloud leiste einen großen Beitrag für die Entwicklung neuer Geschäftsmodelle (Vorjahr: 38 Prozent).

Cloud bedeutet nicht automatisch mehr Digitalisierung

Gentemann von Bitkom Research warnt jedoch vor Missverständnissen: „Der Einsatz von Cloud Computing macht aus einem Unternehmen nicht automatisch ein digitales Unternehmen.“ Cloud-Lösungen könnten jedoch den Digitalisierungsprozess in den Betrieben auf allen Ebenen vorantreiben. „In den Unternehmen, die Cloud Computing nutzen, hat sich in der Pandemie gezeigt, dass die Cloud eine Kerntechnologie der Digitalisierung ist.“

Gerade die Public Cloud kann für viele Unternehmen ein Katalysator sein, um neue Technologien auszuprobieren, haben die Ergebnisse der Umfrage gezeigt. Beispielsweise setzen drei von zehn Betrieben Internet-of-Things- (IoT-) beziehungsweise Industrie-4.0-Anwendungen ein, weitere 36 Prozent planen dies. Ein Viertel der Befragten will künftig KI-Anwendungen aus der Public Cloud nutzen, jedes zehnte tut dies bereits.

Unsicherheit wegen Rechtslage nimmt zu

Es gibt allerdings immer noch viele Vorbehalte gegen die Public Cloud. Unternehmen haben vor allem Sorge vor einem unberechtigten Zugriff auf sensible Geschäftsdaten (75 Prozent) und begründen ihre Zurückhaltung mit Unklarheiten hinsichtlich der Rechtslage (67 Prozent). Diese Unsicherheit scheint sogar noch zuzunehmen. Im Vorjahr klagten darüber 60 Prozent, vor zwei Jahren sogar nur 51 Prozent. Aktuell sagen zudem jeweils sechs von zehn Unternehmen (60 Prozent), die keine Public Cloud nutzen, dass rechtliche und regulatorische Bedingungen dagegensprächen.

Die Akzeptanz für den Cloud-Einsatz wächst, hat der aktuelle Cloud Monitor 2021 von KPMG und Bitkom Research gezeigt (c) Bitkom Research / KPMG

Tatsächlich machen auch denen, die sich bereits für die Public Cloud entschieden haben, die rechtlichen Vorgaben zu schaffen. Mehr als die Hälfte geben an, dass sie bei der Integration der Public-Cloud-Lösungen in die bestehende IT-Infrastruktur Schwierigkeiten mit der Einhaltung ihrer Compliance-Anforderungen hätten – vor zwei Jahren sagten das nur 29 Prozent. Unter den Unternehmen, die Cloud-Anwendungen nutzen, es planen oder darüber diskutieren, räumen fast 60 Prozent ein, dass sich das Urteil des Europäischen Gerichtshofs, der das Privacy-Shield-Abkommen mit den USA gekippt und damit hinter Datentransfers außerhalb Europas ein großes Fragezeichen gesetzt hatte, auf Ihre Cloud-Strategie auswirken würde.

Auch mit dem Management von Cloud-Diensten haben viele Unternehmen noch Probleme. Rund die Hälfte hat laut Umfrage innerhalb von zwölf Monaten festgestellt, dass Beschäftigte ohne betriebliche Erlaubnis Public-Cloud-Dienste verwendet haben. Drei Viertel der Betriebe haben diesen Mitarbeitern in der Folge Alternativen angeboten, 14 Prozent haben die unautorisiert genutzten Dienste in ihr Unternehmens-Angebot integriert. Jeder Vierte hat aber auch den Zugriff auf diese Public-Cloud-Dienste gesperrt. Knapp ein Fünftel der Befragten gibt zudem an, Beschäftigte zum Thema Schatten-IT zu schulen.

Cloud-Einsatz will gut geplant sein

KPMG-Berater Heidkamp sieht hier noch jede Menge Verbesserungsbedarf. „Die Nutzung der Public-Cloud erfordert eine gute Planung und ein entsprechendes Sicherheitskonzept.“ Die großen Cloud-Anbieter seien hier im Vorteil. Diese Konzerne beschäftigten die besten Fachleute, um die Daten und Anwendungen ihrer Kunden abzusichern. Auch sei die europäische Gaia-X-Initiative eine Chance, „um mit einheitlichen Standards und rechtssicheren Vorgaben mehr Vertrauen in Cloud-Anwendungen zu schaffen.“

Wichtigste Kriterien bei der Auswahl eines Cloud-Dienstleisters sind laut dem aktuellen Cloud-Monitor die Leistungsfähigkeit und Stabilität der Systeme (89 Prozent) sowie Vertrauen in die Sicherheit und Compliance des Cloud-Providers (86 Prozent). Drei Viertel (75 Prozent) achten darauf, dass die Rechenzentren im Rechtsgebiet der EU stehen. Mit deutlichem Abstand dahinter folgen die Unabhängigkeit beziehungsweise Offenheit des Cloud-Providers (54 Prozent), die Innovationskraft der digitalen Werkzeuge aus der Cloud (53 Prozent) und die Interoperabilität der Lösungen verschiedener Anbieter (51 Prozent).

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

*Martin Bayer: Spezialgebiet Business-Software: Business Intelligence, Big Data, CRM, ECM und ERP; Betreuung von News und Titel-Strecken in der Print-Ausgabe der COMPUTERWOCHE.


Mehr Artikel

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*