IT-Konzepte und Value-Added Services verschmelzen zu neuen Business-Modellen Deutsche IaaS-Provider wittern Morgenluft

Autor / Redakteur: Götz Piwinger* / Elke Witmer-Goßner

Digitale Transformation von Business- und Produktionsprozessen ist das Ziel der Wirtschaft. Die Treiber dafür sind Wettbewerbsdruck von der Vielzahl der StartUps, sowie Branchendruck und mahnende Medienberichte. Doch zuvor sollten sich alle darüber im Klaren sein, dass der Weg zur Digitalisierung nur über die saubere Nutzung von Cloud Computing geht.

Firmen zum Thema

Während der Wettbewerb um die besten Softwarekunden auf vollen Touren läuft, lastet auf den Softwarehäusern enormer Druck, weil schließlich die Wahl des richtigen IaaS-Anbieters über die Qualität des Cloud-Angebots und dessen Akzeptanz beim Anwender entscheidet.
Während der Wettbewerb um die besten Softwarekunden auf vollen Touren läuft, lastet auf den Softwarehäusern enormer Druck, weil schließlich die Wahl des richtigen IaaS-Anbieters über die Qualität des Cloud-Angebots und dessen Akzeptanz beim Anwender entscheidet.
(Bild: Jörg Lantelme, Fotolia)

Angenommen man wäre ein mittelständisches Produktionsunternehmen und möchte jetzt konsequent digitalisieren: Selbst wenn genügend Investitionsmittel bereitstünden, wäre die Lösung vermutlich nicht optimal. Der Grund dafür liegt darin, dass die Wunschsysteme mit den geforderten Leistungsmerkmalen einfach noch nicht als echte Cloud-Lösung verfügbar sind.

Softwarehäuser und Systemanbieter haben ihre Programme längst noch nicht cloud-fähig gemacht. Dafür gibt es mehrere Gründe. Erstens muss die Software umfassend mit dem Ziel der Multi-Tenant-Architektur angepasst werden. Zum anderen war und ist das Systemgeschäft ein sehr gutes Business, weil dieses Geschäftsmodell auch zwangstreue Kunden mit sich bringt. Und drittens besteht eine große Furcht vor einer Umsatzdelle. Deshalb ist es in der heutigen Situation nur bedingt möglich, konsequent zu digitalisieren. In der Folge ergeben sich logische, strategische Vorgehensmodelle, wie sie beispielsweise von Crisp Research vorgestellt werden.

Die Digitalisierungs-Nahrungskette

IaaS-Provider stehen am Anfang der Nahrungskette. Sie müssen die Dienste bereitstellen, um den Softwarehäusern oder auch ISV (Independent Software Vendors) eine gute Plattform zur Skalierung ihrer Selfservice-Dienste bieten zu können. Die ISV müssen ihre Business-Modelle und ihre Software umkrempeln, um ihre Software als Service anbieten zu können. Gleichzeitig muss das Business Development auf ein verändertes Kauf-und Nutzungsverhalten der Kunden vorbereitet sein. Erst wenn ein Vielzahl von Softwarelösungen – hier vor allem Branchenprogramme – auf Cloud gebürstet sind, kann der Mittelstand die Digitalisierung umsetzen. Dies sind die ersten beiden Glieder in der Digitalisierungs-Nahrungskette.

Beyond cloud-readiness

Die Fragen, für welchen IaaS-Anbieter sich der ISV entscheiden soll, lässt sich nur schwer beantworten. Wir haben im German-Cloud-Team spontan versucht, eine Übersicht von IaaS-Anbietern zusammenzustellen. Es stellte ich als schwieriges Unterfangen heraus. Schließlich bieten immer mehr Systemhäuser – aus der PaaS kommend – IaaS-Lösungen an. Außerdem sind die deutschen Branchenverzeichnisse hoffnungslos veraltet, derzeit wird mit dem „WZ 2008“ (Wirtschaftsverzeichnis 2008) des statistischen Bundesamtes gearbeitet. Das ist mehr als peinlich.

Recherche mit anschließendem Leistungsvergleich geplant

Also haben wir uns entschlossen, noch in diesem Jahr mit einer Recherche und anschließendem Leistungsvergleich zu starten. Doch bereits heute gibt es eine Auswahl von Anbietern, welche die Zeichen der Zeit erkannt und entsprechend investiert haben. Nun gilt es, aus diesen Anbietern den „richtigen“ Partner zu finden. Gängige Markt-Checks befassen sich primär mit internationalen Anbietern, wie AWS, Google, Microsoft & Co., aber nicht mit regionalen Providern.

Standortwahl des IaaS-Providers ausschlaggebend

Wenn man den maximalen Datenschutz anstrebt, sollte man sich heute für einen deutschen Iaas-Provider entscheiden. Der sichere Rechtsraum des Bundesdatenschutzgesetzes (BDSG) gilt, wenn folgende Kriterien für den Cloud-Anbieter mit „Ja“ beantwortet werden: Standort, Unternehmenssitz und Mehrheitsgesellschafter des Anbieters der Rechenzentren sind in Deutschland oder Österreich. Nur wenn diese drei Kriterien ohne Ausnahme erfüllt werden, kann die ungefragte Weitergabe von Daten an fremde Dritte verhindert werden (Stichwort „Patriot Act“). Als Orientierung liefert der unabhängige Verband Cloud EcoSystem e.V. entsprechende Zertifizierungen für Anbieter. Zudem bieten Verträge, die auf deutschem Recht basieren, erhebliche Vorteile für mittelständische Firmen.

Datenschutz und Datensicherheit – der Unterschied liegt im Detail

Datenschutz und Datensicherheit werden oft in einen Topf geworfen. Der Datenschutz basiert auf dem BDSG, die Datensicherheit wird durch technisch-organisatorische Maßnahmen bestimmt, zum Beispiel die Daten-Zugriffskontrolle oder Sicherungsmaßnahmen. Ein durchdachtes Datensicherheitskonzept mit guten Verschlüsselungstechnologien ist ebenso wichtig wie der Datenschutz.

Der jüngste Hacker-Angriff auf den französischen Sender TV5, der zu einem stundenlangen Totalausfall der TV-Übertragung führte, hat gezeigt, dass in der Verbindung von Internet und Produktionssystemen echte Gefahren lauern. Doch auch beim Einsatz der Verschlüsselungssysteme sollte man Produkte aus USA, UK, China, Russland usw. vermeiden. Am Beispiel USA ist bekannt, dass die Verschlüsselungsanbieter ihre Schlüssel (nicht nur) an die Heimatschutzbehörde abliefern müssen. Bei deutschen Anbietern ist dies nicht der Fall.

Nachdem wir über die Sicherheitsaspekte gesprochen haben, stellt sich nun die Frage der technischen Integration. Die Migration gelingt mit unterschiedlichen Cloud Systemen. Während HP, IBM oder Rackspace den offenen Standard Open Stack nutzen, versuchen Amazon Web Services (AWS), Google Compute Cloud Engine (GCE) oder Windows Azure, eigene Systeme am Markt durchzusetzen. Der Unterschied liegt in der Abhängigkeit, in die ich mich als Systemhaus begeben möchte, aber auch in der Möglichkeit der Vermarktung. Multi-Tenancy und API-Schnittstellen in der Software-Architektur des ISV sollten sich gut mit der Plattform des IaaS-Providers ergänzen.

Auf Augenhöhe mit den Großen

Wie kann sich ein „Schengen-IaaS“ gegen die übermächtige, internationale Konkurrenz behaupten? Der Trick liegt in der Qualität und in der Augenhöhe. Die Qualität lässt sich durch die Kooperation mit Qualitätsinitiativen und den Zusammenschluss in Branchengruppen perfekt vermarkten. Es ist also nicht zwingend nötig, eigene Kapazitäten aufzubauen, denn auch im Cloud-Marketing gilt das Prinzip der Digitalisierung: Mieten und Teilen ist effektiver als selbst machen. Ein kundenwirksames Audit, wie das German Cloud Zertifikat des Cloud EcoSystem e.V. ist ein gutes Mittel, um Softwarekunden zu gewinnen. Denn auch dieser profitiert dann von diesem Zertifizierungs-Standard und kann seinen Kunden vorgeprüftes Vertrauen und ein transparentes SLA (Service Level Agreement) bieten.

Um den perfekten IaaS-Anbieter für Softwarehäuser zu finden, sind also zunächst Datenschutz und Datensicherheit zu betrachten. Wichtig zur erfolgreichen Partnerschaft mit einem IaaS-Provider ist dann die Wahl der technischen Plattform und schließlich die Öffnung zum Kundenmarkt durch öffentlichkeitswirksame Zertifizierungen und Marketing-Kooperationen.

Götz Piwinger, German Cloud.
Götz Piwinger, German Cloud.
(Bild: German Cloud)
* Der Autor Götz Piwinger ist Gründer der Initiative German Cloud für Cloud-Sicherheit und Datenschutz im Mittelstand.

(ID:43330785)