Die Cloud verheißt Kosteneinsparungen, Agilität und die Ablösung veralteter IT-Systeme. Kein Wunder, dass viele Unternehmen in der Cloud-Transformation den Schlüssel zur Digitalisierung sehen. Doch der Weg dahin ist oft steiniger als gedacht. Nur knapp die Hälfte der deutschen Unternehmen sind daher zufrieden mit ihren Cloud-Lösungen. Wenig verwunderlich, denn nur 40 Prozent bereiten die Migration mit einer Strategie vor.
Die Cloud-Transformation will gut bedacht sein.
(Bild: Murrstock - stock.adobe.com)
Eine fehlende oder unzureichende Cloud-Strategie birgt die Gefahr hoher Kosten und Komplexität bei der Cloud-Transformation. Um diese Kostenfallen zu vermeiden, ist es essenziell, dass Unternehmen ausreichend Zeit in eine umfassende Zieldefinition investieren und nicht ad hoc in eine Migration starten. Sondern das Vorhaben viel mehr Ende-zu-Ende als gesamtheitliches Transformationsvorhaben betrachten.
Es reicht nicht aus, nur dem allgemeinen „Cloud-Trend“ zu folgen – Unternehmen müssen zunächst konkrete Ziele definieren. Diese können die Verschlankung der IT-Landschaft, die Anreicherung der bestehenden Systeme mit innovativen Cloud-Services oder die schrittweise Ablösung von Altsystemen durch Neuentwicklungen in der Cloud sein. Notwendig sind dafür eine detaillierte Bestandsaufnahme und Bewertung der aktuellen, oft historisch gewachsenen IT-Landschaft.
Die 6-R-Regeln bieten einen passenden Rahmen: Rehost (Lift & Shift), Replatform, Repurchase, Refactor, Retire und Retain. Oft kommt ein Mix der sechs Rs für eine erfolgreiche Migration als Teil der übergeordneten Transformation zum Einsatz. Die Wahl der passenden Strategie hängt von Faktoren wie Geschäftsmodell, technischer Komplexität, Abhängigkeiten und nicht zuletzt von Compliance-Anforderungen ab.
Sicherheitsrisiken und Compliance-Fallen
Compliance-Anforderungen stellen weiterhin für viele Unternehmen ein Haupthindernis bei der Migration in die Cloud dar. Dabei kommt es stark auf den Sitz des Unternehmens und die Branche an. Viele Branchen haben Schwierigkeiten damit, ihre Daten außerhalb des eigenen Unternehmens zu hosten. Hier gibt es strenge regulatorische Vorgaben, beispielsweise von der BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) für den Finanz- und Bankensektor, für den Gesundheits- und Krankenkassenbereich, die Luftfahrt oder die Rüstungsindustrie.
Daraus ergeben sich hohe Anforderungen an den Schutz sensibler Daten, die mit einem nicht-europäischen Cloud-Anbieter oft nicht erfüllt werden können. Die großen internationalen Hyperscaler haben hier ein Problem. Leider gibt es auch Fälle, in denen Compliance als Schutzbehauptung herangezogen wird, um Innovationen und den Schritt in die Cloud auszubremsen. In solchen Fällen muss das Management genau prüfen, ob sinnvolle Szenarien der Cloud-Nutzung vorhanden sind.
Notwendig ist daher immer eine sorgfältige Risikoanalyse, das Schließen von Sicherheitslücken und die Absicherung von Daten und Zugriffen. Die geteilte Verantwortung zwischen Cloud-Anbieter und -Nutzer ist dabei vertraglich geregelt. Während der Migration selbst sind die übertragenen Daten besonders gefährdet und müssen geschützt werden. CIOs sollten hier wachsam sein, ihre Sicherheitsmaßnahmen ständig anpassen und vor allem eine ganzheitliche Strategie für die Cloud-Transformation entwickeln.
Es wird bereits deutlich: Eine reine „Lift & Shift“ Migration der bestehenden Systeme in die Cloud führt selten zum gewünschten Erfolg. Stattdessen ist ein holistischer Transformationsansatz notwendig, der neben der Technologie auch Aspekte wie Organisation, Prozesse, Betriebsmodelle und Kostenstrukturen berücksichtigt.
Der Gang in die Cloud erfordert oft tiefgreifende Veränderungen in der Zusammenarbeit und den Abläufen im Unternehmen. Daher ist die frühzeitige Einbindung und Befähigung der Mitarbeitenden ein kritischer Erfolgsfaktor. Ebenso muss die Steuerung der Cloud-Kosten von Anfang an mitgedacht werden, da sich die Kostenstrukturen im Vergleich zum klassischen Betrieb stark ändern – von einmaligen Investitionen hin zu laufenden, nutzungsabhängigen Kosten.
Unternehmen sollten also ausreichend Zeit in die umfassende Zieldefinition, Bestandsanalyse und Planung des Transformationsvorhabens investieren und sich dabei auch klar werden, welche Abhängigkeit sie mit einem Cloud-Anbieter eingehen wollen.
Vendor Lock-in: die neue Abhängigkeitsfalle
Die Befürchtung des Lock-in-Effekts ist zwar berechtigt, aber bisweilen auch überbewertet. Ein solcher Vendor Lock-in kann durchaus über viele Jahre gut funktionieren, wenn man mit der Wahl des Cloud-Anbieters zufrieden ist und dieser proaktiv auf die Bedürfnisse des Kunden eingeht.
Allerdings gibt es immer wieder Situationen, die Warnlampen angehen lassen. Während die technische Ebene und die Nutzer oft sehr zufrieden mit der Cloud sind, die ständig neuen Services und Möglichkeiten schätzen und sich in einem angenehmen Ökosystem bewegen, gibt es einige Trigger, die Bedenken auslösen können. Dazu gehören beispielsweise deutliche Preiserhöhungen auf einen Schlag, die einige Cloud-Anbieter ihren Kunden in der Vergangenheit mehrfach zumuteten. Auch wenn eine gewisse Preissteigerung einkalkuliert war, kann dies durch die Abhängigkeit zum Cloud-Anbieter problematisch werden.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Ein weiterer Trigger sind Security-Vorfälle, denn kein Anbieter ist „too big to fail“. Die Anbieter erschweren es zudem, einen bestehenden Vendor Lock-in zu beseitigen. So bauen einige Services auf proprietären Technologien auf oder es entstehen Kosten für externen Datentransfer, während der Transfer in die Cloud hinein kostenlos ist. Die Anbieter wissen genau, wie sie die Abhängigkeit der Kunden beibehalten können.
Unternehmen sollten sich dieser Risiken bewusst sein, den eingesetzten Technologiestack danach bewerten und gegebenenfalls Alternativen wie eine Multicloud- oder Hybrid-Strategie in Betracht ziehen. Eine diverse Aufstellung kann helfen, die Abhängigkeit von einem einzelnen Anbieter zu begrenzen und flexibler auf neue Anforderungen zu reagieren. Zumal CIOs auch bedenken sollten, ob sich ihre komplette IT überhaupt in die Cloud migrieren lässt.
Legacy-Altlasten: Wenn die Cloud nicht die Lösung ist
Vor allem jahrzehntelang gewachsene Legacy-Systeme stellen aufgrund ihrer Komplexität oft ein großes Hindernis für die Cloud-Migration dar. Es gibt mehrere Gründe für diese Komplexität: Zum einen sind Legacy-Systeme oft monolithisch aufgebaut und über die Jahre hinweg gewachsen. Es bestehen Schnittstellen zu vielen anderen Systemen, die ursprünglich gar nicht Teil des Hauptsystems waren. Diese im Laufe der Zeit gewachsenen Strukturen aufzulösen, ist sowohl fachlich als auch finanziell eine große Herausforderung.
Ein weiteres Problem ist der Fachkräftemangel. Die Personen, die diese Systeme vor Jahrzehnten implementiert und betreut haben, gehen nach und nach in Rente. Es fehlt qualifiziertes Personal, das mit den alten Technologien vertraut ist. Unzureichende Dokumentation erschwert es neuen Mitarbeitenden, Altsysteme zu verstehen und zu modifizieren. Man kann sich Legacy-Systeme wie ein altes Haus vorstellen, das im Laufe der Zeit immer wieder erweitert und umgebaut wurde. Heute steht dort ein großer Gebäudekomplex, bei dem niemand mehr genau weiß, an welcher Stelle welche Leitung verläuft. Eine einfache, transparente Lösung ist da nicht ohne Weiteres möglich.
Klare Ziele und Strategien als Schlüssel zum Erfolg
Die Cloud-Migration bringt viele Herausforderungen mit sich, doch mit klaren Zielen und einer im Vorhinein klar definierten Strategie lassen sie sich bewältigen. Compliance-Anforderungen und Sicherheitsbedenken sind ernstzunehmende Aspekte, doch nicht alles muss in die Public Cloud. Ein Vendor-Lock-in birgt Risiken, die sich managen lassen. Der Schlüssel zum Erfolg liegt in einer ganzheitlichen Cloud-Strategie. Mit einem klaren, schrittweise umgesetzten Plan lassen sich die Vorteile der Cloud ausschöpfen und Risiken beherrschen.
* Der Autor Michael Mayer ist Competence Center Lead für den Bereich Platforms & Cloud der Kobaltblau Management Consultants GmbH, die mit sieben Standorten in Deutschland und Österreich vertreten ist. Er verfügt über langjährige Erfahrung in der Management Beratung – hauptsächlich in der Luftfahrt-, Automobil- und Fertigungsindustrie. Mit seinem fundierten technischen Wissen bildet er die Schnittstelle zwischen IT und Business und sorgt für die reibungslose Abwicklung technisch hochkomplexer Vorhaben. Bei Kobaltblau liegt Mayers Schwerpunkt auf der Beratung für Design und Umsetzung von IT-Transformationsprojekten sowie auf dem Managen der Herausforderungen und der Chancenrealisierung der Cloud-Nutzung.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e7df2fdbd8016ba198ac35232af27/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/8d/e0/8de00bb0c72231bc51fe6baa095aaf82/0128995925v1.jpeg "Von der Ressourcenzuteilung bis zur Finanzverwaltung gestalten KI-Agenten die Zukunft der Unternehmensplanung und optimieren die Zusammenarbeit zwischen Mensch und Maschine. (Bild: © Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/06/a4/06a42876449bba06fb5efa3ecb9e189a/0129144465v1.jpeg "Sage Copilot liefert Hinweise und Warnungen direkt in den Arbeitsabläufen der Anwender. (Bild: Sage)")
:quality(80)/p7i.vogel.de/wcms/97/71/977140cc64b447d359459de61d399935/0126773400v1.jpeg "Externe Backup-Lösungen sind in der Cloud unerlässlich. (Bild: © nsit0108 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/3b/9f3bdf09a933c60ea9852c1f83e87b5f/0129251655v1.jpeg "Ein Programm macht Schluss mit krummer Haltung am Schreibtisch: Wer schief sitzt, sieht den Bildschirm nur noch verschwommen. Wie das funktioniert – und für wen eher nicht. (Bild: frei lizenziert Pexels)")
:quality(80)/p7i.vogel.de/wcms/17/40/1740df3260ea9ff0e7e9c8ad4b2b3011/0129143628v1.jpeg "Die IO-River-Gründer: links Michael Hakimi (CTO), rechts Edward Tsinovoi (CEO). (Bild: IO River)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453f71b2dfdcebe6bf23752fa99e5ae/0129219624v1.jpeg "Anlasslose Vorratsdatenspeicherung, Quick-Freeze-Verfahren und jetzt IP-Adressenspeicherung: Kriminalitätsverfolger und Datenschützer sind noch immer auf Suche nach dem gemeinsamen Nenner. (Bild: © Yeti Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/0a/0e0afeb87b4b85b5ae84a1ba995cee98/0128299374v1.jpeg "Die Bereitstellung von Anwendungen hat sich in den vergangenen drei Jahrzehnten von lokalen Installationen zu hybriden und cloudbasierten Modellen weiterentwickelt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bc/a5/bca56318391b40b360df5794c34cd81b/0129324079v1.jpeg "Industrial AI Cloud: Eröffnung der Hochleistungs-KI-Infrastruktur der Deutschen Telekom in München mit massiv skalierbaren Rechen- und Speicherressourcen speziell für das Training und den Betrieb großer KI-Modelle. (Bild: Deutsche Telekom AG / Cindy Albrecht / Robert Dieth)")
:quality(80)/p7i.vogel.de/wcms/34/fd/34fdef54803731e87c26c895abe5f9f0/0128873273v1.jpeg "Wenngleich Quantencomputer aktuell noch sehr teuer sind und deren allgemeine Verfügbarkeit derzeit noch Zukunftsmusik ist, wappnet sich das BSI bereits jetzt gegen die Cyberangriffe von morgen. (ec0de - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7a/f9/7af9bb48ac1b02e6dd9f656a3764eafa/0129089298v1.jpeg "Warum klassische MES-Systeme an Grenzen stoßen und wie Cloud-native MOM-Plattformen für mehr Flexibilität und Effizienz sorgen, zeigt der Gastbeitrag. (Bild: © panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ba/f2/baf2bd1814e2831c86bf6ef4aec7296b/0129333921v1.jpeg "Ein Klick genügt: Reprompt kapert Copilot-Sitzungen über URL-Parameter. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c5/dc/c5dc5a70b3b30c72d140b96c300743b7/0129090945v1.jpeg "Nur wenige Unternehmen schaffen den Sprung vom GenAI-Pilotprojekt zum produktiven Einsatz. Entscheidend ist nicht das Modell, sondern eine orchestrierte Architektur. (Bild: © Andrey - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/c4/9bc4fe1cc8c3e949b56c9ecd2fcd2c66/0129143613v1.jpeg "IBM Sovereign Core soll Flexibilität, Konsistenz und Sicherheit für das Hosten und Verwalten traditioneller und KI-Anwendungen bieten. (Bild: IBM)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/dd/67dd21da675be/logo-horizontal-rgb.svg "logo-horizontal-rgb (Hyland)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/aa/da/aada074e31738cfad8acd159c61901db/0126259152v1.jpeg "Mit strategischer Modernisierung und Observability kommen Unternehmer sicher ans Ziel der digitalen Transformation. (Bild: © mh.desing - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/b7/50b7dfb54c2a581b9fcfaef96121aff0/0125606073v1.jpeg "Wer mit US-Hyperscalern konkurrieren will, muss mit Usability, Angeboten und dem Preis punkten, statt mit Regeln, Vorgaben und Compliance-Richtlinien. (Bild: Midjourney / KI-generiert)")