IT-Konzepte und Value-Added Services verschmelzen zu neuen Business-Modellen

Deutsche IaaS-Provider wittern Morgenluft

Seite: 2/2

Firmen zum Thema

Standortwahl des IaaS-Providers ausschlaggebend

Wenn man den maximalen Datenschutz anstrebt, sollte man sich heute für einen deutschen Iaas-Provider entscheiden. Der sichere Rechtsraum des Bundesdatenschutzgesetzes (BDSG) gilt, wenn folgende Kriterien für den Cloud-Anbieter mit „Ja“ beantwortet werden: Standort, Unternehmenssitz und Mehrheitsgesellschafter des Anbieters der Rechenzentren sind in Deutschland oder Österreich. Nur wenn diese drei Kriterien ohne Ausnahme erfüllt werden, kann die ungefragte Weitergabe von Daten an fremde Dritte verhindert werden (Stichwort „Patriot Act“). Als Orientierung liefert der unabhängige Verband Cloud EcoSystem e.V. entsprechende Zertifizierungen für Anbieter. Zudem bieten Verträge, die auf deutschem Recht basieren, erhebliche Vorteile für mittelständische Firmen.

Datenschutz und Datensicherheit – der Unterschied liegt im Detail

Datenschutz und Datensicherheit werden oft in einen Topf geworfen. Der Datenschutz basiert auf dem BDSG, die Datensicherheit wird durch technisch-organisatorische Maßnahmen bestimmt, zum Beispiel die Daten-Zugriffskontrolle oder Sicherungsmaßnahmen. Ein durchdachtes Datensicherheitskonzept mit guten Verschlüsselungstechnologien ist ebenso wichtig wie der Datenschutz.

Der jüngste Hacker-Angriff auf den französischen Sender TV5, der zu einem stundenlangen Totalausfall der TV-Übertragung führte, hat gezeigt, dass in der Verbindung von Internet und Produktionssystemen echte Gefahren lauern. Doch auch beim Einsatz der Verschlüsselungssysteme sollte man Produkte aus USA, UK, China, Russland usw. vermeiden. Am Beispiel USA ist bekannt, dass die Verschlüsselungsanbieter ihre Schlüssel (nicht nur) an die Heimatschutzbehörde abliefern müssen. Bei deutschen Anbietern ist dies nicht der Fall.

Nachdem wir über die Sicherheitsaspekte gesprochen haben, stellt sich nun die Frage der technischen Integration. Die Migration gelingt mit unterschiedlichen Cloud Systemen. Während HP, IBM oder Rackspace den offenen Standard Open Stack nutzen, versuchen Amazon Web Services (AWS), Google Compute Cloud Engine (GCE) oder Windows Azure, eigene Systeme am Markt durchzusetzen. Der Unterschied liegt in der Abhängigkeit, in die ich mich als Systemhaus begeben möchte, aber auch in der Möglichkeit der Vermarktung. Multi-Tenancy und API-Schnittstellen in der Software-Architektur des ISV sollten sich gut mit der Plattform des IaaS-Providers ergänzen.

Auf Augenhöhe mit den Großen

Wie kann sich ein „Schengen-IaaS“ gegen die übermächtige, internationale Konkurrenz behaupten? Der Trick liegt in der Qualität und in der Augenhöhe. Die Qualität lässt sich durch die Kooperation mit Qualitätsinitiativen und den Zusammenschluss in Branchengruppen perfekt vermarkten. Es ist also nicht zwingend nötig, eigene Kapazitäten aufzubauen, denn auch im Cloud-Marketing gilt das Prinzip der Digitalisierung: Mieten und Teilen ist effektiver als selbst machen. Ein kundenwirksames Audit, wie das German Cloud Zertifikat des Cloud EcoSystem e.V. ist ein gutes Mittel, um Softwarekunden zu gewinnen. Denn auch dieser profitiert dann von diesem Zertifizierungs-Standard und kann seinen Kunden vorgeprüftes Vertrauen und ein transparentes SLA (Service Level Agreement) bieten.

Um den perfekten IaaS-Anbieter für Softwarehäuser zu finden, sind also zunächst Datenschutz und Datensicherheit zu betrachten. Wichtig zur erfolgreichen Partnerschaft mit einem IaaS-Provider ist dann die Wahl der technischen Plattform und schließlich die Öffnung zum Kundenmarkt durch öffentlichkeitswirksame Zertifizierungen und Marketing-Kooperationen.

Götz Piwinger, German Cloud.
Götz Piwinger, German Cloud.
(Bild: German Cloud)
* Der Autor Götz Piwinger ist Gründer der Initiative German Cloud für Cloud-Sicherheit und Datenschutz im Mittelstand.

(ID:43330785)