Wir haben kein Sicherheitsproblem – wir vertrauen Euch einfach nicht Mittelstand fehlt Vertrauen in Cloud Computing

Von Dr. Dietmar Müller |

Anbieter zum Thema

Der deutsche Mittelstand ziert sich bekanntlich, wenn es um Investitionen in die Cloud geht. Nach mehr als zehn Jahren intensiver Diskussion um das Für und Wider der Datenwolke kann man als Grund reflexartig "Sicherheit" von sich geben – die mittelständischen IT-Leiter haben nach wie vor Sicherheitsbedenken bezüglich ausgelagerter Firmendaten.

Vertrauen ist gut, Kontrolle ist besser: Datenschutzerklärungen und die meist standardisiert vorliegenden Service Level Agreements der Provider sollten genauestens studiert werden. Dies gilt insbesondere für Dienstleister, die nicht der deutschen Gesetzgebung unterliegen.
Vertrauen ist gut, Kontrolle ist besser: Datenschutzerklärungen und die meist standardisiert vorliegenden Service Level Agreements der Provider sollten genauestens studiert werden. Dies gilt insbesondere für Dienstleister, die nicht der deutschen Gesetzgebung unterliegen.
(© peshkova - Fotolia.com)

Anders ausgedrückt bedeutet dies, dass im deutschen Mittelstand ein vergleichsweise großes Maß an Misstrauen gegenüber Cloud Computing vorherrscht: viele glauben den Versprechungen der Anbieter einfach nicht.

Daran ist zunächst nichts verkehrt – nach den Snwoden-Enthüllungen vor einem Jahr ist Vorsicht die Mutter der Porzellankiste. Sogar der Deutschen heiligster Gral, der Technische Überwachungsverein, kurz TÜV, warnt nun schon zum wiederholten Male vor der leichtfertigen Nutzung von Cloud Computing, zuletzt im Mai dieses Jahres. Allerdings mit Bezug auf Privatanwender und deren leichtfertigem Umgang mit der Absegnung von AGBs: "Ich kann Verbrauchern nur raten, Datenschutzerklärungen für Cloud-Dienste nicht einfach anzunehmen, ohne sie vorher gelesen zu haben", so Rainer Seidlitz, Prokurist der TÜV SÜD Sec IT GmbH. "Sie sollten sich damit auseinandersetzen, wem sie welche Daten unter welchen Bedingungen anvertrauen. Denn im Prinzip bezahlen sie die angebotenen 'kostenlosen' Dienstleistungen mit ihren persönlichen Daten."

Nun, dem Mittelstand wird nichts geschenkt, kostenlose Angebote würde er eh nicht annehmen, weil ein rechtschaffener deutscher CIO keine geschenkten Gäule in den Stall stellt – was nichts kostet, ist bekanntlich nichts wert. Das Problem der Vertragsbedingungen betrifft den Mittelstand aber trotzdem: Die CIOs trauen schlicht und einfach den versprochenen und gerne standardisierten Service-Level-Agreements (SLAs) der Provider nicht über den Weg. Das fand eine Studie des Beratungshauses Research In Action im Auftrag von Compuware heraus. Im Dezember 2013 wurden dafür 740 IT-Führungskräfte großer Unternehmen in einer Vielzahl von Branchen in Nord- und Südamerika, Asien und Europa, davon 103 in Deutschland, telefonisch befragt.

Special "Rechtssicheres Cloud Computing"

Weitere Artikel und Informationen rund um Datenschutz, Sicherheit und Compliance im Zusammenhang mit Cloud Computing gibt es im Special "Rechtssicheres Cloud Computing" von CloudComputing-Insider. Dort dreht sich alles um die Thematik Recht und Datenschutz, praktische Lösungsansätze sowie Initiativen und Standards, die ihren Schwerpunkt auf Zertifizierung und Rechtssicherheit in der Cloud legen.

Vertrauensproblem

Wir sprechen, wenn wir das Problem des Mittelstandes mit dem Cloud Computing thematisieren, also in Wahrheit nicht über ein Sicherheitsproblem, sondern ein Vertrauensproblem – deutsche IT-Manager und Geschäftsführer schenken den Versprechen auch und gerade hinsichtlich der Sicherheit von Cloud-Angeboten kein Vertrauen. Da hilft es auch wenig, wenn die IT-Industrie im Brustton der Überzeugung die eigene (!) Nutzung von Cloud-Diensten preist, wie im "Cloud Monitor 2014", einer Studie von Bitkom Research im Auftrag von KPMG geschehen.

Annähernd zwei Drittel - genau gesprochen 64 Prozent der deutschen ITK-Unternehmen - setzen Cloud Computing ein. Damit liegen die Anbieter von Informations- und Telekommunikationstechnologien deutlich über der durchschnittlichen Nutzungsrate in der deutschen Wirtschaft in Höhe von 40 Prozent – von der Nutzungsrate im Mittelstand ganz zu schweigen.

Der "normale" Mittelstand außerhalb der ITK-Branche hat sich hingegen schon des Öfteren die Finger verbrannt, wie uns die Studie von Research In Action belehrt. Fast drei Viertel (73 Prozent) der Unternehmen gehen gar davon aus, dass ihr Cloud-Anbieter ihnen Probleme auf Infrastruktur- oder Plattform-Ebene verheimlicht, wiewohl diese Auswirkungen auf die Performance ihrer Anwendungen haben! 60 Prozent der Befragten befürchten zudem, dass andere Cloud-Nutzer aufgrund schwer aufzuteilender Ressourcen in der Cloud die Performance der eigenen Anwendungen beeinträchtigen.

"Sobald wir die Kontrolle an die Cloud-Provider übergeben, verlieren IT-Abteilungen die Möglichkeit zur Problemlösung und zur Feinabstimmung von IT-Services", so Dr. Thomas Mendel, Geschäftsführer von Research In Action. "Das bedeutet nicht nur, dass es immer schwieriger wird, die Performance für die End-Nutzer zu optimieren, es hat auch gravierende Auswirkungen auf das Geschäftsergebnis. Unternehmen, die mit stetig neuen IT-Herausforderungen und Risiken konfrontiert sind, können es sich schlicht und einfach nicht leisten, durch Schuldzuweisungen bei der Fehlersuche Zeit zu verschwenden."

(ID:42850466)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Cloud Computing

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung