PRISM in der Cloud - der Blick nach vorn

Cloud-Bericht August 2013 / Max Schulze, Analyst, techconsult: Die Ergebnisse der Befragung zum dritten Quartal 2013 spiegeln erste Auswirkungen des kürzlich veröffentlichten Spionageskandals "PRISM" auf den deutschen Cloud-Markt wieder.

An vorderster Stelle positionieren die deutschen Mittelständler wiederholt den Punkt Sicherheit in Bezug auf gesehene Hemmnisse bei der Einführung von Cloud Services in ihre Unternehmen. Damit im Einklang stehen auch die geforderten Kriterien an Cloud-Anbieter, welche unter anderem höchste Sicherheitsverfahren, Zukunftssicherheit durch eine erkennbare Bonität und der zur Verfügungstellung von sicheren Rechenzentren vorweisen müssen, um in die engere Auswahl der befragten Anwenderunternehmen zu kommen.

Dies könnte der Beginn einer langen und erfolgreichen Zeit für Cloud-Anbieter sein, die sowohl ihren Firmensitz als auch ihr Rechenzentrum in Deutschland beheimatet wissen. Fachmedien, Unternehmensberater sowie Interessenverbände bzw. Informationsportale spielen bei der Auswahl und Entscheidungsfindung von Cloud Services eine entscheidende Rolle und sichern den Anwenderunternehmen einen geordneten und transparenten Einstieg zur Cloud-Technologie.

Neben der Veröffentlichung der aktuellen Studienergebnisse befindet sich auf dem neugestalteten Cloud-Portal www.it-cloud-index.de ein Online-Benchmark-System für Anwenderunternehmen. Nach der Teilnahme am Online-Benchmark-System erhalten Unternehmen auf sechs bis acht Seiten einen direkten Vergleich Ihrer Cloud-Computing-Strategie und der wichtigsten Cloud-Computing-Indikatoren ihres Unternehmens mit denen ihrer Mitbewerber derselben Branche und Größenklasse. Der IT-Cloud-Index fungiert somit als Gradmesser für die Etablierung von Cloud Computing im deutschen Mittelstand und ermöglicht über den zeitlichen Verlauf den Anwender-Unternehmen das Ablesen möglicher Trendlinien und Tendenzen

Die Angst der Mittelständler
Die Ängste vor der Cloud-Technologie wurden durch die Offenlegung des amerikanischen Überwachungsprogramms PRISM und des britischen Tempora-Programms im deutschen Mittelstand wieder gestärkt. Zeigte sich im vierten Quartal 2012 eine erste Aufhebung dieser Ängste, indem eine erhöhte Nachfrage nach Security-Lösungen aus der Cloud im Mittelstand festgestellt werden konnten, ist das Thema Sicherheitsrisiken in Bezug auf Cloud Services mit 67 Prozent fast wieder auf dem Stand des Vorjahrsquartals angelangt.

Auf Rang zwei mit 60 Prozent nannten die befragten Unternehmen als größtes Hindernis bei der Einführung von Cloud Services Bedenken hinsichtlich des Verlustes der Kontrolle über ihre Systemlandschaft. Dabei ergab die aktuelle Umfrage, dass viele Mittelständler mit dieser Sorge vor allem groß angelegte Kooperationen deutscher Cloud-Anbieter über die Landesgrenzen hinweg beschäftigen. Die Anwenderunternehmen befürchten dadurch den nachhaltigen Kontrollverlust über ihre IT-Systeme, wenn ausländische Cloud-Services hinter deutschen Anbietern stehen und damit auch verbundene rechtliche Unsicherheiten.

Damit im Zusammenhang ist auch die von 56 Prozent geteilte Ansicht zu sehen, dass rechtliche Rahmenbedingungen und gesetzliche Vorgaben Hürden für die Einführung von Cloud-Lösungen darstellen. So können intransparente Cloud-Angebote eine Vielzahl rechtlicher Fragestellungen aufwerfen, mit denen sich die Anwenderunternehmen befassen müssen, um nicht gegen geltendes Recht oder interne Unternehmensvorgaben zu verstoßen. Rechtliche Anforderungen können sowohl das Vertragsrecht wie auch das Datenschutzrecht als auch das Haftungsrecht betreffen.

Zudem befürchten die befragten Unternehmen bei der Inanspruchnahme von nicht klar definierten Cloud Services, gegen gesetzliche Aufbewahrungs- und Löschfristen zu verstoßen. Knapp die Hälfte der befragten Unternehmen im Mittelstand glaubt zudem noch, dass viele Cloud-Anbieter bis heute keine ausreichend dokumentierten Programmierschnittstellen für ihre Cloud-Services zur Verfügung stellen und sich demnach Daten und Systeme nur mit erschwerten Bedingungen aus der Cloud wieder herausholen lassen.

Generell zeigen die genannten Hemmnisse, dass die Bedenken und Sorgen gerade bei den sogenannten Cloud-Gegnern oder Unternehmen, die von der Einführung von Cloud Services noch nicht ganz überzeugt waren, wieder verstärkt zugenommen haben, seitdem der PRISM-Skandal an Fahrt aufgenommen hat.

Erfahren, seriös und sicher - die Stunde der deutschen Cloud-Anbieter
In Anbetracht der gestiegenen Sensibilität gegenüber Cloud-Angeboten wird sich die Cloud-Branche stärker denn je für einen transparenten und detaillierten Cloud-Markt stark machen müssen. 71 Prozent der befragten Unternehmen stellen als entscheidendes Kriterium für die Auswahl eines Cloud-Anbieters den Einsatz anerkannter Sicherheitsverfahren bzw. eine Zertifizierung durch unabhängige Dritte wie beispielsweise ISO 27001 zur Bedingung.

Zertifizierungen dieser Art schaffen gerade bei mittelständischen Anwenderunternehmen Vertrauen hinsichtlich der zu erwartenden Sicherheitsstrategien und verfahren eines Cloud-Anbieters, weil diese durch unabhängige Dritte qualitativ getestet und bestätigt wurden.

Ebenfalls von höchster Priorität ist für die befragten Unternehmen das Vertrauen in die Zukunftssicherheit des Cloud-Anbieters. Demnach erwarten die Anwenderunternehmen von den Cloud-Anbietern die Vorhaltung einer ausreichenden Liquidität sowie detailliertes Fach-Know-how und vorzeigbare Referenzprojekte sowie Innovationsfähigkeit, um langfristig von der Cloud-Technologie zu profitieren.

Dass Cloud-Services "made in Germany" , also auf deutschen Rechenzentren basierend, als Wettbewerbsvorteil angesehen werden können, bestätigen 56 Prozent der befragten Unternehmen im deutschen Mittelstand. Verschärft wird diese Sichtweise noch mit der Angabe von fast 50 Prozent, dass der Sitz des Cloud-Anbieters in Deutschland sein müsse, um ein Cloud-Service in Anspruch nehmen zu wollen. Hier wird deutlich, wer in Zukunft massiv durch die bekannt gewordenen Abhörskandale profitieren kann, Cloud-Anbieter mit Standort des Rechenzentrums und Firmensitz in Deutschland.

Der größte europäische Softwarehersteller, die SAP AG mit Sitz im baden-württembergischen Walldorf, kann in diesem Jahr für ihr Cloud-Geschäft dreistellige Wachstumsraten verzeichnen und erwartet einen neuen Höchstumsatz von 1 Milliarde Euro für 2013.

Laut Max Schulze, Analyst vom durchführenden Marktforschungsinstitut techconsult, sei SAP nur eines von vielen Beispielen, die noch folgen würden, die zeigen, dass die deutsche und europäische Cloud-Industrie keinen Schaden sondern tendenziell eher einen Mehrgewinn durch PRISM und andere Abhörskandale erhalten wird.

"Die Abhöraktivitäten der Geheimdienste aus den USA werden ein gewaltiges negatives Echo für Cloud Services und deren Anbieter im gesamten amerikanischen Raum bedeuten. Die Cloud-Technologie hat viele Vorteile, besonders die des Flexibilitätszuwachses und der Kostenreduzierung. Diese verpuffen jedoch sehr schnell, wenn elementare Kriterien wie umfassender Schutz der Daten, hinreichende Detaillierung des Angebots und vor allem Standortfragen nicht klar definiert werden."

"PRISM hat deutschen Cloud-Anbietern, die auf Cloud-Services "made in Germany" setzen und darüber hinaus die ermittelten Kriterien an Cloud-Anbieter hinreichen erfüllen, neuen Aufschwung gebracht. Auf die seit Jahren bekannten Effektivitätsgewinne durch den Einsatz der Cloud-Technologie möchten wohl die wenigsten Unternehmen zukünftig verzichten, daher werden die Wege zwangsläufig zum Serverstandort Deutschland mit seinem strengen Datenschutzrecht führen. Es liegt jetzt an den Cloud-Anbietern selbst, die neu gewonnene Aufmerksamkeit für sich erfolgreich zu nutzen und an der Justiz, eine glaubwürdige Datenschutzverordnung für Europa durchzusetzen", so Schulze abschließend.

Gut informiert in die Cloud
Auf der Suche nach einem geeigneten Cloud Service stehen zumeist kleinere Unternehmen mit wenig IT-Fachpersonal vor einem undurchsichtigen und vielschichtigen Cloud-Dschungel. Um mehr Transparenz zu erhalten, informieren sich 59 Prozent der befragten Unternehmen vorwiegen in IT-Fachzeitschriften über den möglichen Einsatz von Cloud- Services für ihr Unternehmen.

43 Prozent der befragten Unternehmen setzen zudem verstärkt auf externe Beratungsangebote. Zwar ist der Einsatz von Unternehmensberatern kostspielig, jedoch werden diese Kosten bei der Einführung von umfassenden Cloud Services miteingerechnet und helfen den Anwenderunternehmen zu einer realistischen Einschätzung ihres Bedarfes bezogen auf die Cloud-Technologie.

Dazu gehört eine IST-Analyse der Unternehmenseigenen IT-Ressourcen im Vergleich zu den analysierten zukünftigen Cloud-Anschaffungen, die für den nachhaltigen Erfolg des Unternehmens notwendig werden. Die Bewertung der Ergebnisse setzt dabei spezifisches Cloud-Know-How voraus, welches gerade in kleineren Unternehmen mit Fokus auf andere Geschäftsfelder in der Form nicht bereitgestellt werden kann. Zusätzlich informieren sich 38 Prozent der Befragten auf Informationsportalen und fachqualifizierten Internetseiten über die in den Printmedien aufgegriffen Cloud-Themen.

Cloud User Check
Auf Basis der aktuellen Ergebnisse stellt techconsult den Cloud User Check (www.it-cloud-index.de) zur Verfügung. Sowohl für erfahrene Cloud-Nutzer als auch Neulinge bietet das Online-Tool eine attraktive Möglichkeit, die eigene Cloud-Position mit der vergleichbarer Unternehmen ihrer Branche und Größenklasse zu benchmarken. Neben dem Cloud-Einsatzgrad gibt das webbasierte Tool Antworten auf Fragen nach der Cloud-Fitness und der Nutzenbewertung von Cloud Computing.

IAVCworld per E-Mail folgen