16. November 2012

Cloud-Compu­ting: Schließ­fach im Internet

Wer Mails mit GMX versendet und Filme bei YouTube einstellt, ist in der Wolke: Nach Bedarf nutzt er Programme und Spei­cher­platz im Internet. So ähnlich versorgen sich Unter­nehmen via World Wide Web mit sicheren IT-Dienst­leis­tungen.

Text: Ange­lika Knop

Die Stadt­werke Cottbus haben ihre Mitar­beiter virtua­li­siert – 2011 wurden in der Perso­nal­ab­tei­lung die Ordner durch elek­tro­ni­sche Akten ersetzt. Die Daten der 250 Beschäf­tigten an fünf Stand­orten verwalten die Sach­be­ar­beiter jetzt in der soge­nannten Cloud. Um die Ausgaben für Server, Lizenzen und Admi­nis­tra­tion zu sparen, hat der Ener­gie­ver­sorger die Soft­ware nicht gekauft und auf eigenen Compu­tern instal­liert. Statt­dessen mietet er bei einem Dienst­leister ein Komplett­paket: Die Cott­buser greifen via Internet auf Programm und Daten­bank zu. „Mit dem Geld, das wir in Kauf und Einrich­tung von Hard- und Soft­ware inves­tiert hätten, können wir 16 Jahre in der Cloud arbeiten“, so Wolf­gang Will, Leiter des Bereichs Shared Services, der allen Unter­nehmen der Stadt­werke die IT bereit­stellt. „Und wir haben das Projekt in einem Monat umge­setzt.“

Zugriffs­rechte begrenzen. Wer Dienste aus der Cloud nutzt, will Kosten senken und von überall aus auf Daten zugreifen, so eine Studie der Bera­tungs­firma Price­wa­ter­house Coopers. Aller­dings ist bisher nur eines von acht Unter­nehmen in der Wolke. Viele Firmen­chefs haben vor allem Bedenken beim Daten­schutz. Das war bei den Stadt­werken Cottbus auch nicht anders. Wolf­gang Will musste viel Über­zeu­gungs­ar­beit bei Perso­nal­ver­tre­tern und Daten­schüt­zern leisten, um ihre Zustim­mung zum Projekt zu bekommen. Jetzt gibt es ein ausge­feiltes Sicher­heits­system. So sorgen beispiels­weise mehr­stu­fige Zugriffs­rechte dafür, dass nicht einmal die Admi­nis­tra­toren sich einen Eintrag ansehen dürfen, der sie nichts angeht. Außerdem ist vertrag­lich verein­bart, dass die Server für die Anwen­dungen in Deutsch­land stehen. Damit lassen sich Daten in der Cloud ähnlich sicher aufbe­wahren wie in einem Bank­schließ­fach. So vorsichtig ist nicht jede Firma. „Wir müssen nur abwarten, bis wir beim Cloud- Compu­ting erste Skan­dale sehen“, warnt Udo Helm­brecht, Chef der Euro­päi­schen Agentur für Netz- und Infor­ma­ti­ons­si­cher­heit (Enisa). Die EU-Kommis­sion hat neben den EU-Ländern nur Liech­ten­stein, Island, Norwegen, Argen­ti­nien und die Schweiz zu unein­ge­schränkt sicheren Staaten erklärt, in die man Daten ausla­gern darf. Zudem gilt: Steu­er­lich rele­vante Infor­ma­tionen sind gene­rell in Deutsch­land aufzu­be­wahren. Unter Auflagen dürfen sie auch in EU- oder EWR-Staaten aufbe­wahrt werden, wenn die deut­sche Finanz­be­hörde jeder­zeit darauf zugreifen kann.

Daten­schutz beachten. Große Probleme gibt es beim Ausla­gern von Daten in die USA. Dort dürfen die Behörden im Rahmen des Patriot Act, eines Teils der Anti­ter­ror­ge­setze, bei ameri­ka­ni­schen Betrei­bern von Rechen­zen­tren Infor­ma­tionen abfragen, die auslän­di­schen Kunden gehören. Das gilt sogar, wenn sich die Server außer­halb der USA befinden. Mit deut­schem Recht ist das unver­einbar. Nicht nur den Standort müssen Unter­nehmer beachten, wenn sie einen Dienst­leister suchen. Wer perso­nen­be­zo­gene Daten in der Cloud lagert oder verar­beitet, ist dafür verant­wort­lich, dass sein Provider sie schützt. Er muss schrift­lich fest­halten, was damit geschieht, und regel­mäßig das Schutz­kon­zept des Auftrag­neh­mers prüfen. Eigene Daten­schützer brau­chen weit­rei­chende Infor­ma­tions- und Kontroll­rechte. Jeder­zeit muss man Daten sperren oder löschen können. Kommt es zu Verstößen, müssen sofort die Kunden infor­miert werden. Noch weiter­ge­hende Anfor­de­rungen gelten für die Tele­kom­mu­ni­ka­ti­ons­branche, den Finanz­sektor sowie Berufe mit Verschwie­gen­heits­pflicht. Wer diese Spiel­re­geln beachtet, kann enorm vom Ausla­gern der IT profi­tieren. Auch der Direkt­ver­trieb Amway in Puch­heim bei München hat sich für die Nutzung eines Cloud-Diensts entschieden. „Vor allem am Monats­ende steigt unser Geschäfts­auf­kommen und wir brau­chen mehr Rechen­leis­tung“, erklärt Michael Seifert, IT-Bereichs­leiter Europa. „Würden wir unsere eigenen Server und andere Ressourcen darauf auslegen, bliebe ein Teil davon die rest­liche Zeit unge­nutzt und würde unnö­tige Kosten verur­sa­chen.“

Daten­si­cher­heit erhöhen. Daher hat Amway busi­ness­kri­ti­sche Systeme an einen Dienst­leister ausge­la­gert, der zusätz­lich Spei­cher­platz und Leis­tung auf Abruf bereit­stellt. „Das mini­miert auch das Risiko von Geschäfts­aus­fällen durch System­ab­stürze und externe Angriffe“, so Seifert. Der Dienst­leister schützt die Server profes­sio­nell gegen Einbruch oder Hacker­at­ta­cken und betreibt ein Desaster-Reco­very-System – auf diese Daten­si­che­rung wird in Notfällen schnell umge­schaltet. Vielen Mittel­ständ­lern bietet Cloud-Compu­ting also mehr Sicher­heit zu gerin­geren Kosten, wie eine Studie der Fraun­hofer-Gesell­schaft bestä­tigt. Voraus­set­zung dafür ist aber, dass der Kunde die Anbieter und Verträge genau über­prüft. Denn nur mit einem zuver­läs­sigen Dienst­leister lassen sich die betriebs­wirt­schaft­li­chen Vorteile von Cloud-Anwen­dungen wirk­lich reali­sieren. Wolf­gang Will von den Stadt­werken Cottbus jeden­falls glaubt an die Wolke: „Wir denken darüber nach, durch Cloud-Dienste unser Projekt­ma­nage­ment weiter zu verbes­sern.“

Quelle: TRIALOG, Das Unter­neh­mer­ma­gazin Ihrer Berater und der DATEV, Heraus­geber: DATEV eG, Nürn­berg, Ausgabe 02/2012