Wer Mails mit GMX versendet und Filme bei YouTube einstellt, ist in der Wolke: Nach Bedarf nutzt er Programme und Speicherplatz im Internet. So ähnlich versorgen sich Unternehmen via World Wide Web mit sicheren IT-Dienstleistungen.

Text: Angelika Knop

Die Stadtwerke Cot­tbus haben ihre Mitar­beit­er vir­tu­al­isiert – 2011 wur­den in der Per­son­al­abteilung die Ord­ner durch elek­tro­n­is­che Akten erset­zt. Die Dat­en der 250 Beschäftigten an fünf Stan­dorten ver­wal­ten die Sach­bear­beit­er jet­zt in der soge­nan­nten Cloud. Um die Aus­gaben für Serv­er, Lizen­zen und Admin­is­tra­tion zu sparen, hat der Energiev­er­sorg­er die Soft­ware nicht gekauft und auf eige­nen Com­put­ern instal­liert. Stattdessen mietet er bei einem Dien­stleis­ter ein Kom­plettpaket: Die Cot­tbuser greifen via Inter­net auf Pro­gramm und Daten­bank zu. „Mit dem Geld, das wir in Kauf und Ein­rich­tung von Hard- und Soft­ware investiert hät­ten, kön­nen wir 16 Jahre in der Cloud arbeit­en“, so Wolf­gang Will, Leit­er des Bere­ichs Shared Ser­vices, der allen Unternehmen der Stadtwerke die IT bere­it­stellt. „Und wir haben das Pro­jekt in einem Monat umgesetzt.“

Zugriff­s­rechte begren­zen. Wer Dien­ste aus der Cloud nutzt, will Kosten senken und von über­all aus auf Dat­en zugreifen, so eine Studie der Beratungs­fir­ma Price­wa­ter­house Coop­ers. Allerd­ings ist bish­er nur eines von acht Unternehmen in der Wolke. Viele Fir­menchefs haben vor allem Bedenken beim Daten­schutz. Das war bei den Stadtwerken Cot­tbus auch nicht anders. Wolf­gang Will musste viel Überzeu­gungsar­beit bei Per­son­alvertretern und Daten­schützern leis­ten, um ihre Zus­tim­mung zum Pro­jekt zu bekom­men. Jet­zt gibt es ein aus­ge­feiltes Sicher­heitssys­tem. So sor­gen beispiel­sweise mehrstu­fige Zugriff­s­rechte dafür, dass nicht ein­mal die Admin­is­tra­toren sich einen Ein­trag anse­hen dür­fen, der sie nichts ange­ht. Außer­dem ist ver­traglich vere­in­bart, dass die Serv­er für die Anwen­dun­gen in Deutsch­land ste­hen. Damit lassen sich Dat­en in der Cloud ähn­lich sich­er auf­be­wahren wie in einem Bankschließ­fach. So vor­sichtig ist nicht jede Fir­ma. „Wir müssen nur abwarten, bis wir beim Cloud- Com­put­ing erste Skan­dale sehen“, warnt Udo Helm­brecht, Chef der Europäis­chen Agen­tur für Netz- und Infor­ma­tion­ssicher­heit (Enisa). Die EU-Kom­mis­sion hat neben den EU-Län­dern nur Liecht­en­stein, Island, Nor­we­gen, Argen­tinien und die Schweiz zu uneingeschränkt sicheren Staat­en erk­lärt, in die man Dat­en aus­lagern darf. Zudem gilt: Steuer­lich rel­e­vante Infor­ma­tio­nen sind generell in Deutsch­land aufzube­wahren. Unter Aufla­gen dür­fen sie auch in EU- oder EWR-Staat­en auf­be­wahrt wer­den, wenn die deutsche Finanzbe­hörde jed­erzeit darauf zugreifen kann.

Daten­schutz beacht­en. Große Prob­leme gibt es beim Aus­lagern von Dat­en in die USA. Dort dür­fen die Behör­den im Rah­men des Patri­ot Act, eines Teils der Antiter­rorge­set­ze, bei amerikanis­chen Betreibern von Rechen­zen­tren Infor­ma­tio­nen abfra­gen, die aus­ländis­chen Kun­den gehören. Das gilt sog­ar, wenn sich die Serv­er außer­halb der USA befind­en. Mit deutschem Recht ist das unvere­in­bar. Nicht nur den Stan­dort müssen Unternehmer beacht­en, wenn sie einen Dien­stleis­ter suchen. Wer per­so­n­en­be­zo­gene Dat­en in der Cloud lagert oder ver­ar­beit­et, ist dafür ver­ant­wortlich, dass sein Provider sie schützt. Er muss schriftlich fes­thal­ten, was damit geschieht, und regelmäßig das Schutzkonzept des Auf­trag­nehmers prüfen. Eigene Daten­schützer brauchen weitre­ichende Infor­ma­tions- und Kon­troll­rechte. Jed­erzeit muss man Dat­en sper­ren oder löschen kön­nen. Kommt es zu Ver­stößen, müssen sofort die Kun­den informiert wer­den. Noch weit­erge­hende Anforderun­gen gel­ten für die Telekom­mu­nika­tions­branche, den Finanzsek­tor sowie Berufe mit Ver­schwiegen­heit­spflicht. Wer diese Spiel­regeln beachtet, kann enorm vom Aus­lagern der IT prof­i­tieren. Auch der Direk­tver­trieb Amway in Puch­heim bei München hat sich für die Nutzung eines Cloud-Dien­sts entsch­ieden. „Vor allem am Monat­sende steigt unser Geschäft­saufkom­men und wir brauchen mehr Rechen­leis­tung“, erk­lärt Michael Seifert, IT-Bere­ich­sleit­er Europa. „Wür­den wir unsere eige­nen Serv­er und andere Ressourcen darauf ausle­gen, bliebe ein Teil davon die restliche Zeit ungenutzt und würde unnötige Kosten verursachen.“

Daten­sicher­heit erhöhen. Daher hat Amway busi­nesskri­tis­che Sys­teme an einen Dien­stleis­ter aus­ge­lagert, der zusät­zlich Spe­icher­platz und Leis­tung auf Abruf bere­it­stellt. „Das min­imiert auch das Risiko von Geschäft­saus­fällen durch Sys­temab­stürze und externe Angriffe“, so Seifert. Der Dien­stleis­ter schützt die Serv­er pro­fes­sionell gegen Ein­bruch oder Hack­er­at­tack­en und betreibt ein Desaster-Recov­ery-Sys­tem – auf diese Daten­sicherung wird in Not­fällen schnell umgeschal­tet. Vie­len Mit­tel­ständlern bietet Cloud-Com­put­ing also mehr Sicher­heit zu gerin­geren Kosten, wie eine Studie der Fraun­hofer-Gesellschaft bestätigt. Voraus­set­zung dafür ist aber, dass der Kunde die Anbi­eter und Verträge genau über­prüft. Denn nur mit einem zuver­läs­si­gen Dien­stleis­ter lassen sich die betrieb­swirtschaftlichen Vorteile von Cloud-Anwen­dun­gen wirk­lich real­isieren. Wolf­gang Will von den Stadtwerken Cot­tbus jeden­falls glaubt an die Wolke: „Wir denken darüber nach, durch Cloud-Dien­ste unser Pro­jek­t­man­age­ment weit­er zu verbessern.“

Quelle: TRIALOG, Das Unternehmer­magazin Ihrer Berater und der DATEV, Her­aus­ge­ber: DATEV eG, Nürn­berg, Aus­gabe 02/2012