Cloud-Computing: Schließfach im Internet
Wer Mails mit GMX versendet und Filme bei YouTube einstellt, ist in der Wolke: Nach Bedarf nutzt er Programme und Speicherplatz im Internet. So ähnlich versorgen sich Unternehmen via World Wide Web mit sicheren IT-Dienstleistungen.
Text: Angelika Knop
Die Stadtwerke Cottbus haben ihre Mitarbeiter virtualisiert – 2011 wurden in der Personalabteilung die Ordner durch elektronische Akten ersetzt. Die Daten der 250 Beschäftigten an fünf Standorten verwalten die Sachbearbeiter jetzt in der sogenannten Cloud. Um die Ausgaben für Server, Lizenzen und Administration zu sparen, hat der Energieversorger die Software nicht gekauft und auf eigenen Computern installiert. Stattdessen mietet er bei einem Dienstleister ein Komplettpaket: Die Cottbuser greifen via Internet auf Programm und Datenbank zu. „Mit dem Geld, das wir in Kauf und Einrichtung von Hard- und Software investiert hätten, können wir 16 Jahre in der Cloud arbeiten“, so Wolfgang Will, Leiter des Bereichs Shared Services, der allen Unternehmen der Stadtwerke die IT bereitstellt. „Und wir haben das Projekt in einem Monat umgesetzt.“
Zugriffsrechte begrenzen. Wer Dienste aus der Cloud nutzt, will Kosten senken und von überall aus auf Daten zugreifen, so eine Studie der Beratungsfirma Pricewaterhouse Coopers. Allerdings ist bisher nur eines von acht Unternehmen in der Wolke. Viele Firmenchefs haben vor allem Bedenken beim Datenschutz. Das war bei den Stadtwerken Cottbus auch nicht anders. Wolfgang Will musste viel Überzeugungsarbeit bei Personalvertretern und Datenschützern leisten, um ihre Zustimmung zum Projekt zu bekommen. Jetzt gibt es ein ausgefeiltes Sicherheitssystem. So sorgen beispielsweise mehrstufige Zugriffsrechte dafür, dass nicht einmal die Administratoren sich einen Eintrag ansehen dürfen, der sie nichts angeht. Außerdem ist vertraglich vereinbart, dass die Server für die Anwendungen in Deutschland stehen. Damit lassen sich Daten in der Cloud ähnlich sicher aufbewahren wie in einem Bankschließfach. So vorsichtig ist nicht jede Firma. „Wir müssen nur abwarten, bis wir beim Cloud- Computing erste Skandale sehen“, warnt Udo Helmbrecht, Chef der Europäischen Agentur für Netz- und Informationssicherheit (Enisa). Die EU-Kommission hat neben den EU-Ländern nur Liechtenstein, Island, Norwegen, Argentinien und die Schweiz zu uneingeschränkt sicheren Staaten erklärt, in die man Daten auslagern darf. Zudem gilt: Steuerlich relevante Informationen sind generell in Deutschland aufzubewahren. Unter Auflagen dürfen sie auch in EU- oder EWR-Staaten aufbewahrt werden, wenn die deutsche Finanzbehörde jederzeit darauf zugreifen kann.
Datenschutz beachten. Große Probleme gibt es beim Auslagern von Daten in die USA. Dort dürfen die Behörden im Rahmen des Patriot Act, eines Teils der Antiterrorgesetze, bei amerikanischen Betreibern von Rechenzentren Informationen abfragen, die ausländischen Kunden gehören. Das gilt sogar, wenn sich die Server außerhalb der USA befinden. Mit deutschem Recht ist das unvereinbar. Nicht nur den Standort müssen Unternehmer beachten, wenn sie einen Dienstleister suchen. Wer personenbezogene Daten in der Cloud lagert oder verarbeitet, ist dafür verantwortlich, dass sein Provider sie schützt. Er muss schriftlich festhalten, was damit geschieht, und regelmäßig das Schutzkonzept des Auftragnehmers prüfen. Eigene Datenschützer brauchen weitreichende Informations- und Kontrollrechte. Jederzeit muss man Daten sperren oder löschen können. Kommt es zu Verstößen, müssen sofort die Kunden informiert werden. Noch weitergehende Anforderungen gelten für die Telekommunikationsbranche, den Finanzsektor sowie Berufe mit Verschwiegenheitspflicht. Wer diese Spielregeln beachtet, kann enorm vom Auslagern der IT profitieren. Auch der Direktvertrieb Amway in Puchheim bei München hat sich für die Nutzung eines Cloud-Diensts entschieden. „Vor allem am Monatsende steigt unser Geschäftsaufkommen und wir brauchen mehr Rechenleistung“, erklärt Michael Seifert, IT-Bereichsleiter Europa. „Würden wir unsere eigenen Server und andere Ressourcen darauf auslegen, bliebe ein Teil davon die restliche Zeit ungenutzt und würde unnötige Kosten verursachen.“
Datensicherheit erhöhen. Daher hat Amway businesskritische Systeme an einen Dienstleister ausgelagert, der zusätzlich Speicherplatz und Leistung auf Abruf bereitstellt. „Das minimiert auch das Risiko von Geschäftsausfällen durch Systemabstürze und externe Angriffe“, so Seifert. Der Dienstleister schützt die Server professionell gegen Einbruch oder Hackerattacken und betreibt ein Desaster-Recovery-System – auf diese Datensicherung wird in Notfällen schnell umgeschaltet. Vielen Mittelständlern bietet Cloud-Computing also mehr Sicherheit zu geringeren Kosten, wie eine Studie der Fraunhofer-Gesellschaft bestätigt. Voraussetzung dafür ist aber, dass der Kunde die Anbieter und Verträge genau überprüft. Denn nur mit einem zuverlässigen Dienstleister lassen sich die betriebswirtschaftlichen Vorteile von Cloud-Anwendungen wirklich realisieren. Wolfgang Will von den Stadtwerken Cottbus jedenfalls glaubt an die Wolke: „Wir denken darüber nach, durch Cloud-Dienste unser Projektmanagement weiter zu verbessern.“
Quelle: TRIALOG, Das Unternehmermagazin Ihrer Berater und der DATEV, Herausgeber: DATEV eG, Nürnberg, Ausgabe 02/2012