MaximP/shutterstock.com
Economy & Business

Sicherheit bei der Cloud-Migration mit Cloud-Services aus Deutschland

Cloud-Services sind zu einem festen Bestandteil der digitalen Transformation geworden. Jedes Unternehmen wird die in zunehmendem Maße genutzten Cloud-Technologien in seine strategischen Überlegungen mit einbeziehen müssen. Dies erfordert Mitdenken, oft genug Umdenken, in jedem Fall Transformationsprozesse der eigenen IT.

Unternehmen in Deutschland stehen dem Outsourcing und der Verlagerung ihrer IT in die Cloud (oder Teilen davon) einerseits offen gegenüber. Andererseits ist das Thema Cloud-Computing bei CEOs auch mit Skepsis verbunden, was die Sicherheit und Verfügbarkeit ihrer Daten sowie der Schutz ihrer Geschäftsgeheimnisse anbelangt. Zunehmende Compliance-Anforderungen an die Sicherheit der eigenen IT-Landschaft und mit der EU-DSGVO gestiegene Datenschutzanforderungen verunsichern und erhöhen die Komplexität der täglichen Arbeitsabläufe.

Die Auslagerung des eigenen Datenbestandes an global agierende Public-Cloud-Anbieter, bei denen Daten in verschiedenen, internationalen Rechtsräumen gehostet werden, kommt daher nicht für jeden in Betracht. Ungeklärt sind oft Fragen nach Serverstandorten und der Pflicht zur etwaigen Herausgabe und Offenlegung von Daten an staatliche Stellen. Zertifizierte Systemhäuser mit eigenem Rechenzentrum im Inland, bei denen insoweit Rechtsklarheit herrscht, stellen eine sinnvolle Alternative dar.

Die Notwendigkeit strukturierten Vorgehens bei der Cloud-Migration

Ohne eine sorgfältige Cloud-Strategie im Unternehmen wird es keine für den eigenen Geschäftserfolg sinnvollen Cloud-Lösungen geben.

Information und Beratung stehen bei der strategischen Planung an erster Stelle

1. Zunächst stellt sich für jedes Unternehmen die Frage, welches Cloud-Modell für das eigene Geschäftsfeld in Betracht kommt. Welche Daten und Geschäftsprozesse können oder sollen ausgelagert werden und welche weiterhin direkt im Unternehmen auf dortigen Servern verbleiben? Infrage kommen Private-Cloud- und Public-Cloud Lösungen, aber auch hybride Cloud-Modelle sowie die Nutzung von mehr als einer Cloud (Multi-Cloud).

2. Weiterhin ist die Frage nach den konkret benötigten und angebotenen Cloud-Services zu klären. Welcher Cloud-Service unterstützt die eigenen Geschäftsprozesse am sinnvollsten? Dies kann von Software as a Service (Saas) über Infrastructure as a Service (SaaS) bis zur Verwaltung ganzer Netzwerkstrukturen und Online-Plattformen durch Network as a Service (NaaS) und Platform as a Service (PaaS) reichen.

3. Hierbei ist es für jedes Unternehmen sinnvoll, zunächst die eigene IT-Abteilung mit in die Überlegungen einzubinden.

4. Auch der Beratung und Information durch die im Vorfeld in Betracht gezogenen, im Inland ansässigen Cloud-Anbieter kommt bereits hier eine wesentliche Rolle zu.

a) Wo stehen die Rechenzentren und wie sind diese einschließlich der dort liegenden Unternehmensdaten abgesichert? Werden Daten an Drittanbieter ausgelagert oder ausschließlich in eigenen Rechenzentren selbst gehostet? Welche Sicherheitslösungen gibt es, welche Backup-Lösungen werden eingesetzt und wie sieht die Vorbeugung gegen Datenmanipulation und -verluste aus?

Dies betrifft auch die Grundstücke und die Zutrittsrechte nebst Gebäuden und Serverräumen. Welche Vorkehrungen und Absicherungen gibt es gegen Einbruch, Sabotage und gegen Elementarschäden durch Feuer, Sturm und Wasser? Die Vorteile einer transparenten Cloud-Lösung im Inland liegen hierbei auf der Hand.

b) Welche Erfahrungen hat ein Anbieter, welche Modelle und Services bietet er an und wie sehr ist er bereit, individuell auf die unternehmensbezogenen Anforderungen einzugehen bzw. wie weit standardisieret sind seine Angebote?

c) Transparenz bei den jeweiligen Kostenmodellen spielt ebenfalls eine wesentliche Rolle. Gibt es Pauschalpakete oder individuell nach konkreter Inanspruchnahme der Services abrechenbare, flexible Modelle?

Cloud-Anbieter aus Deutschland als Partner der Umsetzung der Cloud-Migration

Steht die Cloud-Strategie eines Unternehmens, dann ist ein in Deutschland ansässiger, erfahrener Cloud-Service Partner die bessere Wahl, um die vielfältigen Anforderungen an die Cloud-Migration unter Einhaltung der Compliance-Richtlinien umzusetzen. Cloud-Provider aus Deutschland kennen nicht nur die nationalen und regionalen Besonderheiten der jeweiligen Branche, sondern auch die Besonderheiten inländischer Gesellschaftsformen und Geschäftsmodelle.

Inländische Cloud-Services orientieren sich insbesondere an den im deutschen Rechtsraum geltenden gesetzlichen Anforderungen. Des Weiteren können sie die durch das Bundesamt für Sicherheit in der Informationstechnik – BSI gestellten Anforderungen an die Sicherheit von Cloud-Technologien berücksichtigen, ohne den Anforderungen anderer, hiermit im Widerspruch stehender Rechtsordnungen Rechnung tragen zu müssen.

Fazit

Im Wesentlichen stellen erfahrene und gut gesicherte Cloud-Services aus Deutschland vorteilhafte Lösungen für inländische Unternehmen dar. Etwaigen Nachteilen dürfte dem gegenüber kein nennenswertes Gewicht zukommen. Einschränkungen dürften in erster Linie dann zum Tragen kommen, falls die Cloud-Anforderungen eines Unternehmens die Leistungsfähigkeit eines inländischen Anbieters im Einzelfall übersteigen sollten.

Ähnliche Beiträge

Elektrosmog im Büro: So schützt man sich mit Abschirmprodukten

E-Commerce: Ist der erfolgreiche Business-Zug schon abgefahren?

Heinrich Gellertshausen

Geschützt: Transferpressen für kreative Branchen: Was gilt es zu beachten?

Heinrich Gellertshausen
WordPress Cookie Hinweis von Real Cookie Banner