INTERNET WORLD Business





CLOUD COMPUTING

Alles himmlisch in der Wolke?

Das Interesse an Cloud Computing wächst auch innerhalb der E-Commerce-Branche. Doch viele Unternehmen zögern noch, sich in die Hände eines Dienstleisters zu begeben und ihre sensiblen Daten in die Wolke auszulagern

Tragfähiges Modell oder Wolkenkuckucksheim? Der Shop-Betrieb in der Cloud muss wohlüberlegt sein

Cloud Computing ist kein Hype-Thema mehr, sondern längst in den Unternehmen angekommen“, ist sich Matthias Kraus, Research Analyst bei IDC, sicher. Er stützt sich dabei auf eine aktuelle Studie, die IDC in diesem Sommer durchgeführt hat. Demnach haben 83 Prozent der befragten Unternehmen in Deutschland ihren Weg in die Cloud bereits festgelegt. Zum Vergleich: „2009 kannten 75 Prozent der Unternehmen den Begriff Cloud Computing noch nicht“, betont Kraus.

Michael Neuber, Justiziar im Bundesverband Digitale Wirtschaft (BVDW), reagiert bei dem Thema indes etwas verhaltener: „Cloud Computing ist jedenfalls bei kleinen und mittleren Unternehmen derzeit noch nicht an der Tagesordnung“, sagt er. Dennoch sieht auch er bei den BVDW-Mitgliedern ein wachsendes Interesse – denn es gibt eine ganze Reihe von Vorteilen, wenn Unternehmen IT-Services und IT-Infrastruktur an einen Cloud- Dienstleister auslagern.

Häufig gibt das Argument, Kosten zu sparen, den Ausschlag für den Weg in die Internet-Wolke. „Vor allem in Lastzeiten, beispielsweise im Weihnachtsgeschäft, ist es für Online-Händler deutlich günstiger, Kapazitäten bei einem externen Anbieter anzumieten, als diese selbst aufzubauen“, sagt Neuber. Ein weiterer positiver Nebeneffekt: Unternehmen, die Software aus der Cloud beziehen, haben ihr Lizenzmanagement fest im Griff. „Viele Unternehmen zahlen zu viel für ihre Lizenzen oder nutzen Software nicht entsprechend ihren Bedürfnissen“, erklärt Neuber weiter. Und: Kleinere Unternehmen haben oftmals keine eigene IT-Abteilung, „da lohnt es sich oft, Services wie die Administration an einen Dienstleister auszulagern, der rund um die Uhr verfügbar ist“, betont er.

Noch stehen der umfassenden Nutzung von Cloud-Diensten häufig Bedenken der Unternehmen entgegen. Viele fürchten beispielsweise um die Sicherheit ihrer Daten. Ein Argument, das nur zum Teil berechtigt ist und etwa durch eine bedachte Auswahl des Anbieters an Gewicht verliert. „Viele Unternehmen können durch Cloud Services ihre Sicherheitsstandards sogar erhöhen, da der Dienstleister diese Services manchmal besser und professioneller anbieten kann als die Mitarbeiter im eigenen Unternehmen“, so Neuber. Dennoch sollte ein besonderes Augenmerk auf die Auswahl des richtigen Dienstleisters gelegt werden – und auch darauf, wo dieser sein Rechenzentrum hat. Einige Anbieter werben mit dem Gütesiegel „Made in Germany“ – damit also, dass ihre Rechenzentren in Deutschland liegen und deshalb besonders hohen Sicherheitsansprüchen genügen. Das ist allerdings nur teilweise ein Argument, erläutert der Rechtsanwalt Hajo Rauschhofer. Relativ gleichgültig ist es, ob das Rechenzentrum in Deutschland oder innerhalb der Europäischen Union steht – anders sieht es jedoch dann aus, wenn die Standorte außerhalb der EU liegen: „Innerhalb der EU ist das Schutzniveau für Auftragsdatenverarbeitung (ADV) gewährleistet, während bei einem Einsatz außerhalb der EU, auch gegenüber Unternehmen in den USA, die EU-Standardvertragsklauseln für die ADV verwendet werden müssen“, sagt der Cloud-Spezialist (siehe Interview).

Für Rauschhofer steht eher die Frage an erster Stelle, welche Daten in welche Art von Cloud ausgelagert werden sollten. Derzeit gibt es nämlich mehrere Varianten: Public-, Private- und Hybrid-Cloud-Services. Bei Ersteren sind die Angebote des Dienstleisters öffentlich und können von allen Unternehmen bezogen werden. Bei der Private Cloud stehen die Services dagegen ausschließlich einem Unternehmen zur Verfügung. Die Hybrid Cloud ist eine Mischform beider Varianten – und wird am häufigsten von Unternehmen genutzt. Rauschhofer rät dazu, sensible Informationen wie etwa personenbezogene Daten in die Private Cloud auszulagern, während für unkritische Daten auch Services aus der Public Cloud genutzt werden können.

Ein weiterer Aspekt, der viele vor Cloud Services zurückschrecken lässt, ist die Angst, sich auf immer und ewig an einen Dienstleister zu binden. Für IDC-Analyst Kraus ist dies indes kein Argument: „Cloud Services sind immer standardisierte und modulare Dienstleistungen – deshalb ist es im Vergleich zum klassischen Outsourcing einfacher, von einem Anbieter zum nächsten oder zurück in das eigene Unternehmen zu wechseln.“

Und gerade für Online-Händler kann Cloud Computing eine sinnvolle Alternative zum Inhouse-Betrieb sein. „Besonders für jene mit stark saisonalen und aktionsbedingten Nachfrageschwankungen sind Cloud Services eine attraktive Alternative, mit der sich Lastspitzen kosteneffektiv abdecken lassen“, erklärt Olaf Laber, Vice President Global Partner Development bei Intershop. Außerdem sei dieses Geschäftsmodell vor allem für Shop-Betreiber geeignet, die wachsen wollen und noch nicht in kostenintensive IT-Anschaffungen investieren könnten. Denn Cloud Services können abhängig von der Anzahl der Transaktionen oder Bestellungen im Online Shop abgerechnet werden. „Shop-Betreiber reduzieren damit ihre Fixkosten und bleiben beim Roll-out und Betrieb flexibel“, so Laber.

Marktplätze für Online-Händler

Vor diesem Hintergrund kooperiert Intershop mit HP und bietet gemeinsam „Commerce Cloud Services“ an. Grundlage ist die Cross-Channel-Software Intershop 7 und die HP cCell Services. Letztere sind IT-Dienste, die über standardisierte Cloud-Zellen (cCells) bereitgestellt werden. Die dezentral betriebenen cCell-Dienste lassen sich zusammenschalten, sodass sie über gemeinsame Marktplätze genutzt werden können.

Das Marktplatzmodell verfolgt auch die Deutsche Telekom – und hat vor wenigen Wochen den Business Marketplace eröffnet. Hier können Unternehmen verschiedene Cloud Services von Drittanbietern beziehen, die Telekom sorgt für die Internet-Anbindung der Nutzer und rechnet die bezogenen Dienstleistungen ab. Noch ist die Zahl der Anbieter, die ihre Services auf dem Marketplace zur Verfügung stellen, allerdings relativ überschaubar. „Mit EZ Publish werden wir in Kürze ein Content Management System anbieten“, kündigt Dirk Backofen, Sprecher Cloud Leadership-Team Deutsche Telekom, an. „Weitere Services für den Online-Handel wie spezielle CRM-Lösungen und Analyse-Tools werden in den kommenden Monaten folgen“, meint Backofen weiter. Und er kündigt zudem eine Vertikalisierung für bestimmte Branchen an. Ob dann auch Angebote für Online-Händler kommen, konnte er allerdings noch nicht sagen.

Die Beispiele zeigen: Der Markt ist in Bewegung. In Zukunft ist mit immer mehr Angeboten zu rechnen– auch für den Online-Handel. Ob sich der Weg in die Wolke lohnt, sollten Unternehmen vorab allerdings mit spitzer Feder berechnen. Trotz aller Vorteile der Cloud – Flexibilität, Skalierbarkeit, kalkulierbare Kosten – kann eine Inhouse-IT-Infrastruktur auf Dauer günstiger kommen als die Verpflichtung eines externen Dienstleisters. ❚

WALTRAUD RITZER


Drei Varianten von Cloud Computing

Public Cloud ist eine standardisierte IT-Umgebung, die von einem IT-Anbieter extern betrieben wird. Die Angebote oder Services sind öffentlich und können von allen Unternehmen bezogen werden. Die Kunden greifen via Internet auf die Ressourcen oder Services zu.

Private Cloud ist eine von einer internen IT-Abteilung oder einem Dienstleister angebotene, standardisierte, aber anpasspare IT-Umgebung. Die Angebote oder Services stehen ausschließlich diesem Unternehmen zur Verfügung. Auch hier greifen die Mitarbeiter via Internet auf die Ressourcen oder Services zu.

Hybrid Cloud ist eine Mischform, in der verschiedene Services oder Anwendungen aus der Public und Private Cloud kombiniert werden.


Rechtliche Besonderheiten bei der Nutzung von Cloud-Angeboten

Cloud Computing in der Praxis

Dr. Hajo Rauschhofer,

Rechtsanwalt und Fachanwalt für IT-Recht in Wiesbaden

www.rechtsanwalt.de

Immer mehr Unternehmen setzen auf Cloud Computing. Welche rechtlichen Besonderheiten müssen beachtet werden?

Hajo Rauschhofer: Das technische Konzept des Cloud Computing ist von seiner vertraglichen Basis her nicht neu, da IT-Outsourcing seit spätestens Mitte der 90er-Jahre betrieben wird, sei es inhouse oder in externen Rechenzentren.

Viele Unternehmen fürchten allerdings um die Sicherheit ihrer Daten. Zu Recht?

Rauschhofer: Wie bei einem Inhouse-Betrieb müssen auch beim Cloud Computing Infrastrukturen, insbesondere im Hinblick auf IT-Security, gemanaged werden. Die Gefahr des Missbrauchs von Daten dürfte daher beim Cloud Computing führender Anbieter nicht höher liegen als bei einer Inhouse-Lösung, berücksichtigt man, dass Fälle des Datendiebstahls häufig auch durch eigene Mitarbeiter erfolgen.

Welche Daten dürfen in die Public Cloud, welche sollten besser in die Private Cloud?

Rauschhofer: Personenbezogene sowie geheimhaltungsbedürftige Daten sollten stets in einer Private Cloud gehalten werden, während für unkritische Daten auch eine Public Cloud genutzt werden kann. Um das Beste beider „Welten“ zu verbinden, hat sich hier aufgrund der Kosteneffekte auch der Einsatz einer sogenannten Hybrid Cloud etabliert.

Vor allem deutsche Betreiber von Rechenzentren werben mit ganz besonders hohen Sicherheitsstandards, die sie aufgrund ihres Standorts einhalten müssen. Entspricht das denn den Gegebenheiten?

Rauschhofer: Zum Teil, Rechenzentren in Deutschland oder der EU haben den rechtlichen Vorteil des ausreichenden Datenschutzniveaus. Innerhalb der EU ist das Schutzniveau für Auftragsdatenverarbeitung (ADV) gewährleistet, während bei einem Einsatz außerhalb der EU, auch gegenüber Unternehmen in den USA, die EU-Standardvertragsklauseln für die ADV verwendet werden müssen.

Cloud-Anbieter versuchen, Kunden mit langen Laufzeiten zu ködern. Würden Sie dazu raten, sich langfristig an einen Dienstleister zu binden?

Rauschhofer: Bei der Laufzeitgestaltung hängt es für ein Unternehmen davon ab, wie hoch die Transition-Kosten zur Verlagerung in die Cloud sind und mit welchen weiteren Kosten bei einem Provider-Wechsel zu rechnen ist. Die diesbezüglichen Fragen hängen nicht zuletzt davon ab, wie standardisiert und damit leicht substituierbar Leistungen sind.

Worauf ist allgemein bei der Vertragsgestaltung zu achten?

Rauschhofer: Vertragsrechtlich ist zwischen zwei Phasen zu differenzieren. Zunächst muss im Rahmen eines Transition-Projekts klar definiert sein, wie, wann und wo welche Leistungen zu welchem Preis und welchen Konditionen in die Cloud verlagert werden (Phase 1). Während hier die entsprechenden vertraglichen Absicherungen zu Beschaffenheit, Nutzungsrechten, Haftung sowie was die Compliance betrifft zu Geheimhaltung, Datenschutzrecht und gegebenenfalls Abgabenordnung erfolgen, gilt es anschließend für den laufenden Betrieb, aber auch die Zeit nach Vertragsbeendigung, sicherzustellen, dass Services erbracht werden (Phase 2). Für den laufenden Betrieb hängt die Vereinbarung von Service Levels davon ab, wie geschäftskritisch eine Applikation ist. Zu regeln sind insbesondere Verfügbarkeit pro Monat, erlaubte Ausfallzeit und Wartungsfenster sowie Eskalationsmechanismen für Fehler höchster und hoher Priorität und Schwere. Ebenso sollte das Beendigungsmanagement geregelt werden, das etwa die kurzfristige Herausgabe von Daten in einem bestimmten Format und ohne Zurückbehaltungsrecht vorsieht.


Checkliste für die Wahl eines Cloud-Anbieters

❚ Liegt das Rechenzentrum des Anbieters innerhalb der Europäischen Union? Welche Gerichtsbarkeit wird zugrunde gelegt?

❚ Ist nachweislich Know-how in den Bereichen Datenschutz und Recht vorhanden?

❚ Sind die Unternehmensdaten in guten Händen? Welche Zertifikate und Mitgliedschaften kann der Provider nachweisen (z. B. ISO 27001)?

❚ Welcher Aufwand ist für die Migration von IT-Architektur in das Unternehmen zu bedenken?

❚ Sind die Nutzlasten tatsächlich flexibel und skalierbar? Welche Kapazitäten sind bei Störfällen verfügbar?

❚ Sind die Applikationen des Anbieters stabil oder muss mit regelmäßigen Unterbrechungen des Workflows durch Wartung und Updates gerechnet werden?

❚ Wie sieht das Backup- und Recovery-Konzept aus? Gibt es eine Echtzeitspiegelung der Datenbanken und automatische Backups?

❚ In welchen Abständen macht der Anbieter Backups der Kundendaten?

❚ Besteht die Möglichkeit, Daten selber zu sichern beziehungsweise zu exportieren?

❚ Hat der Anbieter Referenzen vorzuweisen? Wie zufrieden sind diese mit den Produkten und Services des Providers?

❚ Gibt es weitere Informationen über den Anbieter im Markt? Welche Reputation hat der Anbieter und welche Stellung besitzt er im Markt?

❚ Bietet der Provider Testversionen seiner Software an? Kann der Dienstleister mit einer seriösen und transparenten Preispolitik aufwarten?

❚ Wie ist die Performance der Applikationen auf mobilen Geräten?

❚ Wie ist der Support aufgestellt? Werden Tutorials, Wikis, Live Chat, Demos oder andere Support-Möglichkeiten angeboten?

Weitere Bilder
comments powered by Disqus