Direkt zum Inhalt
Heikle Daten sollten besser in Europa bleiben

Über den Wolken

05.11.2019

Warum Unternehmen bei der Cloud-Strategie auf österreichische beziehungsweise mitteleuropäische Anbieter setzen sollten.

Eine eigene EDV-Abteilung zu betreiben wird für immer mehr Firmen unrentabel. Nicht zuletzt die verschärften Datenschutzbestimmungen sind für so manchen kleinen oder mittleren Unternehmer ein Grund, sich von der hausinternen IT zu verabschieden, die technischen Belange auszulagern, um so die zur Verfügung stehenden Ressourcen wieder auf die ursprünglichen Kernkompetenzen seines Betriebs konzentrieren zu können. Also, wie es schon früher so schön hieß: „Schuster, bleib bei deinen Leisten!“ Ein Schlagwort, das sich in den letzten Jahren in diesem Zusammenhang etabliert hat, heißt „Cloud Computing“, wobei es der Begriff „Cloud“ gar nicht so schlecht trifft: Wie bei einer echten Wolke handelt es sich hier um etwas, das zwar vorhanden, aber doch nicht greifbar ist. Wer Cloud-Dienste wie Dropbox oder Amazon S3 nutzt, weiß zwar, dass er jederzeit über das Internet auf seine Daten zugreifen kann, wo sich diese aber tatsächlich befinden, lässt sich nur schwer bis gar nicht nachvollziehen.

SAG MIR, WO MEINE DATEN SIND

Und genau hier wird es kritisch. Während es für Privatpersonen meist unerheblich ist, ob die Urlaubsfotos auf einem Server in Los Angeles oder in Singapur zwischengelagert werden, ist die Sache im Geschäftsleben wesentlich heikler. Datenschutz wird vor allem in Mitteleuropa großgeschrieben, und ein sorgloser Umgang mit Informationen kann in der EU Strafen in Mil- FOTO: GETTY IMAGES lionenhöhe nach sich ziehen. In den USA hingegen, wo die meisten internationalen Anbieter beheimatet sind, geht man die Sache wesentlich lockerer an, da dürfen unter dem Mantel des „Patriot Act“ auch schon einmal Regierungsbeamte in an sich streng vertraulichen Firmendaten herumstöbern. Nach den EU-Richtlinien ist so etwas absolut indiskutabel, weshalb die Nutzung außereuropäischer Cloud-Services für heimische Betriebe de facto untersagt ist. In vielen Unternehmensrichtlinien geht man sicherheitshalber noch einen Schritt weiter – es reicht nicht, dass die Daten irgendwo in der EU verstreut herumliegen, sondern sie müssen nachweislich innerhalb von Österreich gespeichert und verarbeitet werden. Was auf den ersten Blick als Einschränkung erscheint, stellt in Wirklichkeit eine grandiose Chance für die heimische IT-Branche dar: Unternehmen können damit punkten, ihren Kunden rein österreichische Cloud-Lösungen anzubieten. Die Hardware liegt in hochsicheren Rechenzentren, beispielsweise mitten in einem Bergmassiv, die Daten sind dort nicht nur vor Hackern, sondern auch vor physischen Angriffen und Katastrophen geschützt. Der Schutz, den ein seriöser, professioneller Cloud-Provider zu bieten hat, übersteigt fast immer die Möglichkeiten, die ein kleines oder mittleres Unternehmen selbst umzusetzen imstande ist. Daher ist eine Auslagerung von Daten meist auch sicherer, als die Informationen in den eigenen vier Wänden zu bunkern. Dabei muss sich der Kunde auch nicht mehr um Wartung und Pflege seiner Hardware und lästige, aber notwendige Routinearbeiten wie etwa das Erstellen von Backups kümmern.

CLOUD-SERVICES ERÖFFNEN KMU NEUE IT-WELTEN

SERVICE AUS DEN WOLKEN Während

Privatanwender, die ihre Fotos und die Musiksammlung in der Dropbox oder auf dem bei Microsoft Office inkludierten OneDrive ablegen, die Cloud nur als pflegeleichte, externe Festplatte „irgendwo dort draußen“ sehen, auf die man bequem auch mit dem Handy zugreifen kann, um Freunden im Kaffeehaus die Bilder vom letzten Urlaub zu zeigen, geht es beim professionellen Cloud-Computing um wesentlich mehr. Unter dem Schlagwort „Software as a Service“ (SaaS) etwa können, wie der Name schon sagt, Computerprogramme als Dienstleistung bezogen werden. Dabei wird die Software nicht mehr am eigenen Arbeitsplatz installiert, sondern läuft in einem Rechenzentrum. Der eigene PC dient nur noch als Ein- und Ausgabegerät, die Daten werden über das Internet – natürlich unter Berücksichtigung aller nur denkbaren Sicherheitsvorkehrungen – zu dem jeweiligen Dienstleister geschickt, wo dann die Weiterverarbeitung dieser Informationen stattfindet. Dies hat mehrere Vorteile: Zum einen braucht man keine Gedanken mehr an Updates, Sicherheitspatches und anderes lästiges Zeug zu verlieren, sondern hat immer automatisch die aktuellste Version zur Verfügung, zum anderen muss man Programme, die man nur einoder zweimal im Jahr benötigt, nicht kaufen, sondern kann sie – sofern der jeweilige Cloud-Provider diese Option anbietet – auch nach dem Per-Use-Modell beziehen. Der Kunde erspart sich teure Lizenzgebühren, sondern zahlt nur pro Einsatz.

PRAKTISCHE SKALIERBARKEIT

Eines der Hauptargumente für eine Cloud-Lösung ist in diesem Zusammenhang auch die Skalierbarkeit der Hardware.

Ein Unternehmen hat damit immer so viele Ressourcen zur Verfügung, wie gerade benötigt werden. Dies ist vor allem dann relevant, wenn es nicht nur um Datenmengen, sondern auch um Rechenleistung geht – zum Beispiel, wenn bei einem Handelsbetrieb im Dezember sowohl das Weihnachtsgeschäft wie auch der Jahresabschluss anstehen. In nur wenigen Wochen wird mehr Computer-Power benötigt als im restlichen Jahr insgesamt. Bei herkömmlichen IT-Strukturen muss das Unternehmen so starke Rechner anschaffen, dass sie auch in Spitzenzeiten nicht überfordert sind – die restliche Zeit liegt die Leistung brach. Wenn sich ein Unternehmen nur für eine ausgelagerte, skalierbare Hardware interessiert, bietet sich das Cloud-Modell „Platform as a Service“ (PaaS) an: Hier können Kunden über ihren Provider bei Bedarf auch ihre eigene Software im Rechenzentrum installieren und dann als Cloud-Service nutzen. Bei „Infrastructure as a Service“ wird dem Kunden nur die virtualisierte Hardware wie Server, Speicher oder Netzwerk-Ressourcen in der Cloud zur Verfügung gestellt, um Betriebssysteme, Software und Wartung muss sich der Bezieher selbst kümmern.

FRAGEN SIE IHREN IT-PARTNER, WO ER SEINE SERVER STEHEN HAT!

Diese Variante wird vor allem von größeren Unternehmen genutzt, die zwar über eine eigene, alteingesessene IT-Abteilung verfügen, aber nicht mehr in neue Hardware investieren wollen. Egal, für welche Cloud-Lösung man sich entscheidet, wichtig ist, dass man seinem Anbieter voll und ganz vertrauen kann – letztendlich legt man ja quasi das Rückgrat des eigenen Unternehmens in seine Hände. Zum Vertrauen gehört, dass man auch die Menschen hinter der Dienstleistung kennt, was ebenfalls für einen heimischen Cloud-Anbieter anstatt eines US-Konzerns spricht. Ein konkreter Ansprechpartner ist Goldes wert, für den Fall, dass einmal etwas schiefgehen sollte – wer hat schon wirklich Lust, in der Warteschleife eines indischen Callcenters zu hängen, wenn gerade der komplette Betrieb im Begriff ist abzustürzen?

WO STEHEN DIE RECHENZENTREN?

Eines darf man allerdings nicht aus den Augen lassen: Wenn eine Firma ein Büro in Österreich betreibt, heißt das noch lange nicht, dass die Speicherung und Verarbeitung der ihr anvertrauten Daten ebenfalls im Inland stattfindet. So kann es sein, dass einige Anwendungen zwar auf einem sicheren Rechenzentrum innerhalb der EU laufen, andere jedoch aus Übersee zugekauft werden. Zudem nutzen viele IT-Dienstleister ihrerseits Services aus der Cloud. Hier empfiehlt es sich, rechtzeitig entsprechende Informationen einzuholen, um nicht später mit unliebsamen Überraschungen konfrontiert zu werden. Wenn ein oder gar mehrere Drittanbieter involviert sind, besteht immer die Gefahr, dass der Ausfall eines Dienstes eine Kettenreaktion nach sich zieht und plötzlich alles stillsteht. Natürlich kann kaum eine Firma wirklich alle Services aus eigener Hand anbieten, umso wichtiger ist es, noch vor dem Umstieg von der herkömmlichen Technik eine konkrete, ausführliche Cloud-Strategie zu entwickeln, in der definiert ist, welche Geschäftsprozesse Priorität haben, welche einen besonders sensiblen Umgang erfordern, welche für das Überleben der Firma essenziell und welche nur von untergeordneter Bedeutung sind. Eine ausführliche Business-Analyse kann dann unter Umständen dazu führen, dass die Kernprozesse überhaupt nicht ausgelagert werden, sondern weiterhin auf Rechnern im eigenen Unternehmen laufen, während beispielsweise E-Mail, Personalverwaltung und Buchhaltung in die Cloud verlegt werden.

MADE IN AUSTRIA

Um Betrieben die Suche nach einem geeigneten österreichischen Cloud-Anbieter zu erleichtern, hat die Wirtschaftskammer die „Austrian Cloud“ ins Leben gerufen. Mit diesem Gütesiegel können heimische IT-Unternehmen ihren Kunden signalisieren, dass ihre Daten auch tatsächlich in Österreich gespeichert werden. Anhand eines Onlinefragetools werden bei den Bewerbern über 90 Controls ermittelt, ob die angebotenen Cloud-Services den Vorgaben bezüglich Datenschutz, Sicherheit, rechtliche Konformität und technische Infrastruktur entsprechen, ehe dann tatsächlich das Siegel vergeben wird. Derzeit sind zwar erst 28 Unternehmen, die dieses Gütesiegel tragen, im Firmenverzeichnis der WKO aufgeführt, es werden jedoch laufend mehr – immerhin sind im „Firmen A-Z“ des Fachverbandes Unternehmensberatung, Buchhaltung und IT, kurz UBIT, österreichweit 220 Firmen gelistet, die ihren Eintrag mit dem Vermerk „data stored/ saved in austria“, der quasi als Vorgänger der „Austrian Cloud“ betrachtet werden kann, beschlagwortet haben.

Autor/in:

Uwe Fischer

Werbung

Weiterführende Themen

Stories
09.10.2019

Ohne Innovation ist wirtschaftlicher Erfolg kaum noch vorstellbar. Doch dafür brauchen Unternehmen mehr denn je die entsprechenden Fachkräfte. Vor allem um IT-Fachkräfte herrscht ein ...

Stories
06.06.2019

Egal ob Cloudcomputing, Onlinebanking, E-Commerce, IoT oder Industrie 4.0 – ohne rasche Datenübermittlung geht heute in Unternehmen gar nichts mehr. Doch wie happy sind Österreichs Unternehmen mit ...

Stories
06.02.2019

Unternehmenswachstum ist auch in Zeiten der Digitalisierung das Ergebnis menschlicher Entscheidungen. Es sind die Mitarbeiter, die mit ihren Ideen und ihrem Wissen ein Unternehmen weiterentwickeln ...

Stories
26.07.2018

Die Wiener Firma Radarservices hat sich auf die rasend schnelle Erkennung von Cyberangriffen spezialisiert – indem sie das Gegenteil dessen macht, was üblich ist.

Stories
08.06.2018

Viele Unternehmen suchen händeringend nach IT-Fachkräften. Dabei gibt es eine Personen-Gruppe, die zwar besonders geeignet ist, aber übersehen wird: Menschen mit Autismus.

Werbung