Wir haben kein Sicherheitsproblem – wir vertrauen Euch einfach nicht

Mittelstand fehlt Vertrauen in Cloud Computing

| Autor / Redakteur: Dr. Dietmar Müller / Florian Karlstetter

Vertrauen ist gut, Kontrolle ist besser: Datenschutzerklärungen und die meist standardisiert vorliegenden Service Level Agreements der Provider sollten genauestens studiert werden. Dies gilt insbesondere für Dienstleister, die nicht der deutschen Gesetzgebung unterliegen.
Vertrauen ist gut, Kontrolle ist besser: Datenschutzerklärungen und die meist standardisiert vorliegenden Service Level Agreements der Provider sollten genauestens studiert werden. Dies gilt insbesondere für Dienstleister, die nicht der deutschen Gesetzgebung unterliegen. (© peshkova - Fotolia.com)

Der deutsche Mittelstand ziert sich bekanntlich, wenn es um Investitionen in die Cloud geht. Nach mehr als zehn Jahren intensiver Diskussion um das Für und Wider der Datenwolke kann man als Grund reflexartig "Sicherheit" von sich geben – die mittelständischen IT-Leiter haben nach wie vor Sicherheitsbedenken bezüglich ausgelagerter Firmendaten.

Anders ausgedrückt bedeutet dies, dass im deutschen Mittelstand ein vergleichsweise großes Maß an Misstrauen gegenüber Cloud Computing vorherrscht: viele glauben den Versprechungen der Anbieter einfach nicht.

Daran ist zunächst nichts verkehrt – nach den Snwoden-Enthüllungen vor einem Jahr ist Vorsicht die Mutter der Porzellankiste. Sogar der Deutschen heiligster Gral, der Technische Überwachungsverein, kurz TÜV, warnt nun schon zum wiederholten Male vor der leichtfertigen Nutzung von Cloud Computing, zuletzt im Mai dieses Jahres. Allerdings mit Bezug auf Privatanwender und deren leichtfertigem Umgang mit der Absegnung von AGBs: "Ich kann Verbrauchern nur raten, Datenschutzerklärungen für Cloud-Dienste nicht einfach anzunehmen, ohne sie vorher gelesen zu haben", so Rainer Seidlitz, Prokurist der TÜV SÜD Sec IT GmbH. "Sie sollten sich damit auseinandersetzen, wem sie welche Daten unter welchen Bedingungen anvertrauen. Denn im Prinzip bezahlen sie die angebotenen 'kostenlosen' Dienstleistungen mit ihren persönlichen Daten."

Nun, dem Mittelstand wird nichts geschenkt, kostenlose Angebote würde er eh nicht annehmen, weil ein rechtschaffener deutscher CIO keine geschenkten Gäule in den Stall stellt – was nichts kostet, ist bekanntlich nichts wert. Das Problem der Vertragsbedingungen betrifft den Mittelstand aber trotzdem: Die CIOs trauen schlicht und einfach den versprochenen und gerne standardisierten Service-Level-Agreements (SLAs) der Provider nicht über den Weg. Das fand eine Studie des Beratungshauses Research In Action im Auftrag von Compuware heraus. Im Dezember 2013 wurden dafür 740 IT-Führungskräfte großer Unternehmen in einer Vielzahl von Branchen in Nord- und Südamerika, Asien und Europa, davon 103 in Deutschland, telefonisch befragt.

Vertrauensproblem

Wir sprechen, wenn wir das Problem des Mittelstandes mit dem Cloud Computing thematisieren, also in Wahrheit nicht über ein Sicherheitsproblem, sondern ein Vertrauensproblem – deutsche IT-Manager und Geschäftsführer schenken den Versprechen auch und gerade hinsichtlich der Sicherheit von Cloud-Angeboten kein Vertrauen. Da hilft es auch wenig, wenn die IT-Industrie im Brustton der Überzeugung die eigene (!) Nutzung von Cloud-Diensten preist, wie im "Cloud Monitor 2014", einer Studie von Bitkom Research im Auftrag von KPMG geschehen.

Bitkom-Studie: ITK-Branche bei Cloud-Nutzung als Vorreiter

Cloud Computing in deutschen Unternehmen

Bitkom-Studie: ITK-Branche bei Cloud-Nutzung als Vorreiter

12.06.14 - Um die Cloud-Computing-Nutzung der deutschen Wirtschaft einschätzen zu können, engagierte KPMG den IT-Verband Bitkom, um eine repräsentative Studie durchzuführen. Die Ergebnisse wurden nun in der „Cloud-Monitor Deutschland 2014“ präsentiert. lesen

Annähernd zwei Drittel - genau gesprochen 64 Prozent der deutschen ITK-Unternehmen - setzen Cloud Computing ein. Damit liegen die Anbieter von Informations- und Telekommunikationstechnologien deutlich über der durchschnittlichen Nutzungsrate in der deutschen Wirtschaft in Höhe von 40 Prozent – von der Nutzungsrate im Mittelstand ganz zu schweigen.

Ergänzendes zum Thema
 
Special "Rechtssicheres Cloud Computing"

Der "normale" Mittelstand außerhalb der ITK-Branche hat sich hingegen schon des Öfteren die Finger verbrannt, wie uns die Studie von Research In Action belehrt. Fast drei Viertel (73 Prozent) der Unternehmen gehen gar davon aus, dass ihr Cloud-Anbieter ihnen Probleme auf Infrastruktur- oder Plattform-Ebene verheimlicht, wiewohl diese Auswirkungen auf die Performance ihrer Anwendungen haben! 60 Prozent der Befragten befürchten zudem, dass andere Cloud-Nutzer aufgrund schwer aufzuteilender Ressourcen in der Cloud die Performance der eigenen Anwendungen beeinträchtigen.

"Sobald wir die Kontrolle an die Cloud-Provider übergeben, verlieren IT-Abteilungen die Möglichkeit zur Problemlösung und zur Feinabstimmung von IT-Services", so Dr. Thomas Mendel, Geschäftsführer von Research In Action. "Das bedeutet nicht nur, dass es immer schwieriger wird, die Performance für die End-Nutzer zu optimieren, es hat auch gravierende Auswirkungen auf das Geschäftsergebnis. Unternehmen, die mit stetig neuen IT-Herausforderungen und Risiken konfrontiert sind, können es sich schlicht und einfach nicht leisten, durch Schuldzuweisungen bei der Fehlersuche Zeit zu verschwenden."

Compliance für die Wolke

Neues eBook „Cloud: Compliance und Standards“

Compliance für die Wolke

24.07.14 - Rechtliche, technische und vertragliche Vorgaben machen auch vor Cloud Computing nicht halt. Unser neues eBook zeigt, was Unternehmen über Cloud-Compliance und Cloud-Standards und deren Umsetzung wissen sollten. lesen

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42850466 / Compliance)