Beiträge

Cloud-Monitor 2015: Solides Wachstum trotz Sicherheitsbedenken

Kommentar zum Cloud-Monitor 2015:

Cloud-Monitor 2015

Mitte April veröffentlichte die KPMG AG Wirtschaftsprüfungsgesellschaft die von der Bitkom Research GmbH durchgeführte Studie Cloud-Monitor 2015. Ziel des Cloud-Monitors ist die Abbildung der aktuellen Gegebenheiten und zukünftigen Perspektiven der Cloud Computing-Branche. Die repräsentative Studie kommt zu den Resultaten, dass der Cloud Computing-Markt trotz Datenschutzskandal und teils noch zurückhaltender Einstellungen von KMUs gegenüber Cloud-Lösungen in Deutschland weiterhin wächst (Zuwachs von 2013 auf 2014 auf 10%). Obwohl Unternehmen aus etwaigen Sicherheitsbedenken heraus zögern, Cloud-Lösungen intensiver zu nutzen, liefert die Studie u. a. die Perspektive, dass Cloud-Lösungen in Zukunft für Unternehmen immer wichtiger werden.

Der Cloud-Monitor 2015 stellt bzgl. der Public Cloud ein geringes Nutzungswachstum fest, das lt. KPMG aus dem noch zurückhaltende Verhalten gegenüber der Public Cloud resultiert – das jedoch aus Sicht der Studie aufgrund der positiven Nutzungserfahrungen von Unternehmen mit Public Cloud-Lösungen völlig unbegründet ist. Wir waren von diesen Ergebnissen etwas überrascht und können die von der Studie dargestellt Grundstimmung aufgrund des stetigen cojama-Kundenwachstums (2013-2014) nur zum Teil bestätigen.

Cloud-Monitor-2015-Nutzungj-Public-Cloud

Die Verteilung unseres Kundenstamms spiegelt sich im Großen und Ganzen in der Abbildung 6 wieder. Auch unsere Lösungen werden von Unternehmen eines breiten Branchen-Spektrums genutzt. Einen Schwerpunkt bilden hier beratungsorientierte Dienstleistungs-Unternehmen.

Public-Cloud-Branchennutzung-Cloud-Monitor-2015

 

Die Nutzung von Software as a Service wie Hosted Exchange 2013 oder Hosted SharePoint hat sich laut Cloud-Monitor 2015 in den letzten zwei Jahren mehr als verdreifacht. Mit 52 Prozentpunkten nutzen mehr als die Hälfte der Unternehmen mit Software as a Service-Lösungen die Public Cloud. Plattform as a Service wie cojamas Hosted Terminalserver haben zwar noch eine relativ geringe Nutzungsrate, jedoch verweist der Cloud-Monitor 2015 darauf, dass ein zukünftiges Wachstum aufgrund der geplanten Nutzung (30 Prozentpunkten; siehe Abbildung 7) in diesem Segment zu erwarten ist. Es bleibt jedoch abzuwarten, ob aus diesen „planenden“ Unternehmen auch konkrete Nutzer werden, oder ob diese weiterhin auf Alternativen wie IaaS zurückgreifen und sich dadurch die Vorteile von PaaS (Serveradministration durch Anbieter usw.) entgehen lassen.

Cloud-Monitor-Nutzung-Public-Cloud-SaaS-IaaS

Schaut man sich die SaaS-spezifischen Resultate näher an, so erkennt man, dass Groupware wie Hosted Exchange, mit seiner klassischen E-Mail- und Kalenderfunktion, am meisten genutzt werden. Das ist nur logisch, da auch unsere Kunden bestätigen, dass Groupware sehr leicht in die täglichen Arbeitsabläufe zu integrieren sind und daher auch den einfachsten Weg darstellen, die Cloud Computing-Vorteile wie Flexibilität und Kosteneinsparungen sichtbar zu machen. Collaboration-Anwendungen wie Hosted Sharepoint, die einen Austausch von Dokumenten im Team ermöglichen, weisen laut der Studie mit 35 Prozentpunkten einen hohen Prozentwert in Hinblick auf den geplanten Einsatz auf. Aufgrund der Impulse, die wir den Anfragen aus der Wirtschaft entnehmen, besteht ein großer Bedarf an einer professionellen Möglichkeiten, Informationen mit unternehmensinternen Teamkollegen oder externen Partnern wie Lieferanten zu teilen und ständig auf dem aktuellsten Stand zu halten. Dieser kann sich – wie in der Studie dargestellt – in den nächsten zwei Jahren vergrößern. Unternehmen müssen in Ihren Prozessen immer schneller werden und benötigen dabei eine professionelle Lösung zur Bewältigung von prozess- oder projektspezifischen Problemen.

Cloud-Monitor-2015-Nutzung-SaaS

Als Cloud Computing-Anbieter freut es uns selbstverständlich, dass die Erfahrungen mit der Public Cloud lt. Studienresultaten weiterhin positiv sind (siehe Abbildung 9). Wir sehen dennoch weiterhin als Cloud Computing-Anbieter die Aufgabe, Unternehmen von der Public Cloud und deren Vorteile zu überzeugen. cojama sieht den langfristigen Trend zur Public Cloud, da nur so Ressourcen optimal genutzt und weitere Vorteile realisiert werden können. Bedenken von Unternehmen gegenüber der Public Cloud werden sich unserer Ansicht nach immer weiter relativieren, da sich immer höhere Standards im Bereich Compliance und Datenschutz in der Branche entwickeln und durchsetzen.

Cloud-Monitor-2015-Erfahrung-Public-Cloud

Quelle: Cloud Monitor 2015, April 2015, KPMG AG Wirtschaftsprüfungsgesellschaft

Wichtige Kriterien und Leistungen bei der Wahl des Cloud-Providers

Anforderungen an Cloud Computing-Anbieter steigen

Die Tatsache, dass viele Unternehmen nach den Abhör- und Datenschutzskandalen Cloud Computing-Lösungen kritischer gegenüberstehen, ist keine Neuigkeit. Interessenten fordern verständlicherweise eine höhere Transparenz in datenschutzrechtlichen und prozessspezifischen Aspekten. Laut der aktuellen KPMG-Studie „Cloud-Monitor 2014“ ist das Vertrauen der Unternehmen in ihre Dienstleister seit den Datenschutzskandalen gesunken. Diese Entwicklung können wir aus eigenen Beobachtungen nicht bestätigen. Keiner unserer Kunden löste aus datenschutzrechtlichen Gründen das Vertragsverhältnis auf oder äußerte Bedenken. Auch der Wert von 61 % erscheint uns, verglichen mit den IT-Dienstleistern und TK-Providern, als zu hoch.

Vertrauen in Cloud-Anbieter

Fakt ist jedoch, dass die Anforderungen an Cloud-Provider in den nächsten Jahren immer weiter steigen werden. Laut dem Cloud-Monitor 2014 sind aktuell für Unternehmen vor allem der Standortfaktor, die Integrationsfähigkeit und die rechtlichen Aspekte von enormer Bedeutung.

Wichtige Kriterien und Leistungen bei der Wahl des Cloud-Providers

Dass der in der Umfrage genannte angebliche Vertrauensverlust von uns nicht festgestellt wurde, kann dadurch begründet werden, dass cojama mit seiner 100 % Deutschland-Strategie alle für Unternehmen wichtigen Kriterien und Leistungen erfüllt:

  • Der Sitz der cojama Infosystems GmbH ist in Deutschland.
  • Das Rechenzentrum befindet sich in Frankfurt am Main und damit ausschließlich in Deutschland.
  • Die IT-Infrastruktur im Rechenzentrum ist im Besitz von cojama und wird von cojama selbst betrieben.
  • Alle Datenschutz-Maßnahmen unterliegen zu 100 % den deutschen Datenschutzgesetzen. Alle Datenschutzunterlagen sind jederzeit verfügbar. Der Vertrag für Auftragsdatenverarbeitung (ADV) gehört bei cojama zum Tagesgeschäft.
  • Die Cloud-Lösungen wie Hosted Exchange 2013, Hosted SharePoint, Hosted Terminalserver oder Dedizierter Server können an die individuellen Bedürfnisse der Unternehmen oder Organisationen angepasst werden.
  • cojama gibt keine auf ihren Systemen gespeicherten Kundendaten ohne richterlichen Beschluss an Dritte weiter.

Die Entwicklung der steigenden Anforderungen betrachten wir positiv und sehen die NSA-Vorfälle als Chance, dass ein besserer Datenschutz-Standard deutschlandweit etabliert wird. Als Cloud Computing-Anbieter sind wir sehr gespannt, wie sich das deutsche Datenschutzniveau und die Anforderungen der Unternehmen in den nächsten Jahren national entwickeln werden. Um auch unseren Beitrag für diese Datenschutz-Entwicklung zu leisten und unseren Interessenten etwaige Bedenken zu nehmen, arbeiten wir eng mit einem externen Datenschutzbeauftragten zusammen und engagieren uns innerhalb unserer GDD-Mitgliedschaft.

Software-as-a-Service von cojama

Cloud-Wachstum durch E-Mail-Lösungen und Collaboration-Softwares

E-Mail-Lösungen wie Hosted Exchange 2013 als Software-as-a-Service (SaaS) sind mehr denn je ein wichtiges Diskussionsthema für Unternehmen und Organisationen. Auch Collaboration-Softwares wie Hosted SharePoint gelangen als Plattformen für Projektarbeiten, Intranet, Wiki oder einfach als zentrale Dateiablage immer mehr in den Fokus von Organisationen und Unternehmen.

Wir erkannten bereits in 2007 welch hohen Nutzen unsere Cloud-Lösungen zum täglichen Arbeiten in Unternehmen verschiedenster Größe und unabhängig von der Branche mitbrachten: Mitarbeitern im Außendienst bzw. Niederlassungen oder Projektteams jeglicher Art wird eine ortsungebundene und kostengünstige Kommunikation über die Cloud ermöglicht. Was in den Anfängen reine Pionierarbeit darstellte, hat sich zu einer Branche entwickelt, die stetig wächst und viele Möglichkeiten für alle Beteiligten offenhält. Wir freuen uns über diese Entwicklungen und fühlen uns in unseren damals sehr mutigen Annahmen bestätigt. Umso willkommener ist es, dass die aktuelle Studie „Cloud-Monitor 2014“ von KPMG und BITKOM die oben geschilderten Entwicklungen und cojamas Einschätzungen bestätigt:

Nutzung von Public Cloud-ComputingDie Public Cloud ist hinsichtlich ihrer Nutzung von 2011 bis 2013 um 9% gewachsen. Großunternehmen mit mehr als 2.000 Mitarbeitern verzeichnen das größte Nutzungswachstum. Diese Entwicklung haben wir bereits in unserem vergangenen Beitrag „Fachabteilungen als Motivatoren für Investitionen beim Cloud Computing“ beschrieben.

Aktuelle und geplante Nutzung von SaaS

E-Mail-Komplettlösungen wie Hosted Exchange, die in dieser Studie als Groupware kategorisiert werden, nehmen mit Collaboration-Anwendungen die dominierende Spitze ein. Der Anteil der Unternehmen, die den Einsatz von SaaS-Anwendungen planen oder diskutieren, spiegelt sehr gut die aktuellen Verhältnisse wieder. In der Tat haben wir einen signifikanten Anstieg an Anfragen von Unternehmen diverser Unternehmensgrößen im Jahr 2013 und in diesem Frühjahr 2014 verzeichnen können

Bereitstellungsmodelle wie SaaS werden auch in Zukunft verstärkt in Unternehmen und Organisationen genutzt werden, da Geschäftsführer oder Verantwortungsträger den großen Nutzen zu vergleichsweisen geringen On-Demand-Kosten erkennen.

Studie: KPMG AG, Cloud-Monitor 2014, http://www.kpmg.com/DE/de/Documents/cloudmonitor-2014-kpmg.pdf

Hosted Exchange 2013 – Migration bestehender Kunden

In Kürze werden die bestehenden Hosted Exchange Kunden von cojama automatisch auf Hosted Exchange 2013 umgestellt. Eine Unterstützung des kundenseitigen IT-Supports ist hierbei nur in Ausnahmefällen nötig.

In diesem Punkt zeigen sich die Vorteile der Public Cloud, auf die wir gern im Rahmen unseres Marketings häufiger hinweisen: Ein Versionsupgrade der Microsoft Exchange Anwendung erfordert keine Investitionen, keine aufwändigen „Operationen“ an der eigenen Serverumgebung mit entsprechenden Risiken für den Betrieb und bindet kein Personal.Migration-Hosted-Exchange-2013-cojama

Warum müssen meine Hosted Exchange Postfächer überhaupt umgestellt werden?

Ein Release-Wechsel ist bei Microsoft Exchange i.d.R. auch mit einem sog. Tech-Refresh verbunden. Dabei wird die Hardware der physikalischen Exchange Server ersetzt und ein aktuelles Server-Betriebssystem eingeführt. Dies zu unterlassen, führt mit der Zeit unweigerlich zu einer Reduzierung der Verfügbarkeit der gesamten Anwendung. Zudem bietet eine neue Exchange Serverplattform die Möglichkeit, mehr Speicherkapazität zu wirtschaftlich vertretbaren Bedingungen bereitzustellen. Auch der Produkt-Support für eine alte Exchange-Version ist seitens Microsoft zeitlich begrenzt.

Und letztlich ist auch für den Betreiber der Cloud-Anwendung der Betrieb von zwei Exchange Systemumgebungen nicht wirtschaftlich.

Die Migration auf Hosted Exchange 2013 ist in jedem Fall ein großer Vorteil für die Kunden. Das Gute dabei: Vieles sieht für den Anwender danach noch genauso aus wie zuvor.

 

Wie ist die Vorgehensweise bei der Migration der Hosted Exchange Postfächer?

Der Zeitpunkt der Umstellung wird individuell mit jedem Kunden im Vorfeld abgestimmt. Zunächst sollte sichergestellt sein, dass für alle Domains, die für Hosted Exchange Postfächer verwendet werden, der sog. Autodiscover-Eintrag im DNS des Domainproviders gesetzt ist. Dies ist die Voraussetzung für eine weitgehend automatische Umstellung aller Clients.

Microsoft Outlook ändert beim ersten Start nach der Umstellung der Exchange Server automatisch seine Einstellungen und informiert den Anwender mit einer entsprechenden Meldung. Danach muss Outlook neu gestartet werden.

Bei den meisten Smartphones und Tablet PCs vollzieht sich die Umstellung von Hosted Exchange ebenfalls unbemerkt im Hintergrund. Dort, wo dies nicht der Fall ist, muss der Anwender lediglich den Servernamen des Hosted Exchange Kontos anpassen.

Die Serveradressen für POP3-ssl, IMAP-ssl und SMTP bleiben unverändert bestehen. Auch die MX-Einträge für die eigene Domain müssen nicht geändert werden.

 

Wo ergeben sich Änderungen bei der Umstellung auf Hosted Exchange 2013?

Die URL für Outlook Web Access (OWA) ändert sich. Beim Versuch, sich über die alte OWA URL anzumelden, erscheint ein Hinweis auf die neue URL. Microsoft Outlook 2003 funktioniert mit Hosted Exchange 2013 nicht mehr.

Neben der Globalen Adressliste wird künftig eine zusätzliche Benutzer-Adressliste angeboten. Diese enthält nur die Postfach-User (keine Gruppen, Kontakte, etc.). Größere Organisationen können auf Wunsch weitere Adresslisten für Gruppen, Räume oder Öffentliche Ordner erhalten.

Öffentliche Ordner werden nach der Umstellung der Microsoft Exchange Server für eine gewisse Zeit nicht via OWA erreichbar sein. Erst nachdem die Migration aller Hosted Exchange Kunden abgeschlossen ist, können auch die Öffentlichen Ordner auf Hosted Exchange 2013 umgezogen werden. Erst dann ist der Zugriff über OWA wieder möglich.

Des Weiteren wird sich die URL der Exchange Web Services (EWS) ändern.

 

Wie ändert sich die Produktgestaltung von Hosted Exchange?

Die beiden verfügbaren Postfach-Typen Business und Basic bleiben mit ihren Merkmalen erhalten. Das Größenlimit wird allerdings deutlich herauf gesetzt (25 GB Business / 1 GB Basic). Bei individuell vereinbarten Preisen kann das Größenlimit abweichen.

Wachstumsfaktoren Cloud Computing

Auswirkungen von Cloud Computing auf EU-Länder

Eine interessante Studie des centre for economics and business research ltd (cebr) mit Sitz in London, prognostizierte jährliche Vorteile von 763 Milliarden Euro bis 2015, sofern Unternehmen und Existenzgründer weiterhin auf Cloud-Modelle setzen. Die Studie „The Cloud Dividend“, die von der EMC Corporation, einem US-amerikanischen Hardware- und Software-Hersteller, im Dezember 2010 in Auftrag gegeben wurde, zeigte die Auswirkungen von Cloud Computing auf EU-Länder wie Deutschland, Frankreich, Italien, Spanien und Großbritannien. cebr schätze den jährlichen Jobzuwachs auf 446.000 neue Arbeitsplätze verteilt auf die fünf EU-Länder in der Periode von 2010 bis 2015.

Deutschland soll allein dank Private, Hybrid und Public Cloud in diesem Zeitraum jährliche Vorteile von ca. 49 Milliarden Euro und in Summe 221 Milliarden Euro in diesen Zeitraum realisieren können. Die wichtigsten Wachstumsfaktoren umfassen Geschäftsentwicklungsmöglichkeiten, Existenzgründungen, Kosteneinsparungen und Multiplikatoreneffekte mit länderspezifischen Intensitäten (siehe Abbildung).

Die wichtigsten Wachstumfsfaktoren für Cloud Computing

Die Studie prognostiziert für das Jahr 2015 142.400 neue Arbeitsplätze in Deutschland,  die direkt oder indirekt mit Cloud Computing in Verbindung gebracht werden. Verteilt auf die Cloud-Modelle, werden 51.400 Arbeitsplätze der Hybrid Cloud, 44.700 der  Public Cloud und 46.300 der Private Cloud zugesprochen.

Unserer Kenntnis nach liegen zurzeit keine vergleichbaren Studien zu diesen Aspekten vor, sodass die aus den prognostizierten Daten abgeleiteten tatsächlichen Entwicklungen derzeit nicht konkret evaluiert werden können. Sobald zu diesem Thema aktuelle und fundierte Informationen vorliegen, werden wir in unserem cojama Blog darüber informieren.

Das Executive Summary sowie die Studie von cebr finden Sie hier: THE CLOUD DIVIDEND: Part One

Fachabteilung als größte Motivatoren

Fachabteilungen als Motivatoren für Investitionen beim Cloud Computing

Deutsche Bank Research und techconsult GmbH stellen es in ihrer Studie „Cloud Computing: Freundliche Aussichten für die Wolke“ aus dem Jahr 2012 klar: Unternehmensinterne IT-Abteilungen, Fachabteilungen oder externe Partner sind die Motivatoren für den Einsatz von Cloud-Lösungen.

Die folgende Abbildung verdeutlicht, dass sich die Geschäftsführung kaum mit Cloud Computing oder innovativen IT-Lösungen auseinandersetzt, sondern sich Fachabteilungen und besonders IT-Abteilungen mit diesem Themenfeld befassen.

Fachabteilung als größte Motivatoren

Die Studie erläutert, dass Fachabteilungen häufig auf der Suche nach technischen Möglichkeiten seien, die die eigenen Geschäftsprozesse unterstützen. IT-Abteilungen dagegen stellen nur Motivatoren von Cloud-Lösungen dar, sofern diese vom Einsatz der Cloud-Modelle in bspw. technischen Aspekten überzeugt sind. Daher wird auf die Gefahr eines „Schatten-IT-Aufbaus“ hingewiesen, der auftreten kann, sofern die unternehmenseigene IT-Abteilung die Suche und Umsetzung unzureichend unterstützt. Fachabteilungen wählten deswegen gezielt die Public Cloud als Lösung dieser möglichen Meinungsverschiedenheit.¹

Tatsächlich stimmen diese Resultate mit unseren Erfahrungen überein: Viele Fachabteilungen wie bspw. die Marketing- oder Vertriebsabteilung von Großunternehmen oder Konzernen ergreifen gegenüber der IT-Abteilung die Initiative. Sollen Marketing- oder Vertriebsmaterialien diversen Standorten oder Außendienstmitarbeitern zentral zur Verfügung gestellt werden, fällt die erste Wahl auf Hosted SharePoint.

Oft wird aber auch der Schutz der eigenen IT-Sicherheit als Grund für das initiative Vorgehen genannt. Denn hier gilt es seitens der internen IT-Abteilung soweit möglich, die eigene IT nicht für externe Geschäftspartner „aufzubohren“. Die Sicherheitseinstellungen sind in den meisten Fällen zu hoch, als dass man diese für Cloud-Lösungen aufheben will. Denn in vielen Fällen möchte man in der Fachabteilung aber auch Geschäftspartner wie z.B. Lieferanten anbinden, um die Prozesse zu optimieren.

Die interne Unternehmens-IT plant ihre Infrastruktur-Ressourcen in der Regel für den Betrieb der bestehenden Anwendungen. Dabei werden bzgl. des Wachstums der Datenmenge und der Anwenderzahl häufig Annahmen getroffen, um auf Sicht von drei bis fünf Jahren planen zu können.

Die Infrastruktur für den Betrieb neuer Anwendungen muss meist zunächst beschafft und errichtet werden.
Da man – wie im Beispiel der Einführung von Microsoft SharePoint – gar nicht vorhersagen kann, ob die neue Applikation die Erwartungen erfüllt und im Unternehmen angenommen wird, ist auch nicht sicher, wie lang diese bereitgestellt werden muss. Das macht ein Vorhaben schnell zum wirtschaftlichen und organisatorischen Risiko.

Public Cloud-Anbieter wie cojama halten demgegenüber ein hohes Maß an Infrastruktur für schnelles Wachstum vor und bieten flexible Vertragslaufzeiten an. 

Hinzu kommt, dass die unternehmensinterne IT-Abteilung häufig nicht darauf ausgerichtet ist, webbasierte Anwendungen sicher und hochverfügbar über das Internet bereitzustellen. An dieser Stelle würden ein weiteres Mal Investitionen anfallen, nämlich für Technologien, die beim Cloud Service Provider wirtschaftlich kundenübergreifend genutzt werden können.

Spätestens nach diesen Aspekten kommt die Stärke der Public Cloud zur Geltung. Denn die Software aus der Cloud kann schnell, zuverlässig, preisgünstig und sicher aufgebaut werden. Das Risiko, die eigene IT mit zusätzlichen Ports zu öffnen, ist nicht mehr notwendig. Daher ist auch die Nachfrage nach Hosted SharePoint als Intranet, Projektmanagement-Plattform, Extranet, Wiki usw. sehr hoch.

¹Vgl. Deutsche Bank Research, Cloud Computing – Freundliche Aussichten für die Wolke,  Seite 16 f., 2012

 

geplante Nutzung von Private, Hybrid und Public Cloud

Cloud Computing-Bezugsmodell der Zukunft

Unternehmen und Organisationen steht heute eine Vielzahl praktischer Anwendungsmöglichkeiten durch Nutzung von Cloud Computing zur Verfügung. Als gutes Beispiel soll an dieser Stelle die Nutzung von Collaboration-Software wie Hosted SharePoint in der Public Cloud dienen. Jedoch möchten wir unsere Betrachtung auf die Bezugsmodelle Private, Hybrid und Public Cloud legen und  die Frage nach dem Bezugsmodell der Zukunft stellen.

Deutsche Bank Research und techconsult GmbH zeigten in Ihrer Studie „Cloud Computing – Freundliche Aussichten für die Wolke“ aus dem Jahr 2012 die geplanten Nutzungsplanungen mittelständischer Unternehmen. Sehr deutlich erkennbar ist das hauptsächliche Interesse an der Private Cloud, gefolgt von der Public Cloud und einer im Trend abnehmender Hybrid Cloud. Als Gründe für die Neigung zur Private Cloud wurden die geringeren Bedenken gegenüber Private Clouds sowie Sicherheits- und Kontrollbedürfnisse genannt.¹ Aus unserem Blickwinkel werden oft noch ungerechtfertigte Bedenken aufgrund von nicht ausreichenden Datenschutz- und Datensicherheitsstandards erhoben.

Geplante Nutzung von Cloud-Angeboten

Laut computerwoche.de wird die Hybrid Cloud im Jahr 2014 im Trend liegen, so dass vermutlich viele Unternehmen auf Hybrid Cloud-Lösungen wechseln werden. Wir selbst sehen die Hybrid Cloud als Übergangsmodell zur Public Cloud an. Auch Dr. Mark Bedner sieht die Hybrid Cloud als Übergangsmodell: „Sobald das eigene Rechenzentrum nicht mehr ausreicht oder finanziell nicht mehr tragbar ist, kann man vollständig in die, bis dahin nur parallel genutzte, öffentliche Cloud migrieren. Gewonnenes Know-how, Praxiserfahrungen aus dem Parallelbetrieb und praktisch erprobte Standards und Schnittstellen dürften diesen Übergang erleichtern.“²

Unserer Meinung nach wird sich Public Cloud als Bezugsmodell in den nächsten Jahren weiter durchsetzen. Denn nur durch Public Cloud können Unternehmen oder Organisationen alle Vorteile in den diversen Aspekten wie u.a. Kostenersparnisse, Flexibilität, usw. voll ausschöpfen. Der momentane Trend zur Hybrid Cloud ist aus unserer Sicht vollkommen verständlich. Unternehmen möchten aus Sicherheitsbedürfnissen schrittweise der Public Cloud annähern und befürchten aus unserer Erfahrung zu Unrecht Nachteile bei Nutzung der Public Cloud. Unter anderem mag dies daran liegen, dass manche Public Cloud-Anbieter bspw. in puncto Datensicherheit und Datenschutz für zu geringe Transparenz sorgen oder das Themenfeld „Cloud Computing“ in manchen Aspekten noch zu sehr hinterfragt wird. Darüber hinaus sorgen negative Geschehnisse im nationalen sowie globalen Kontext, wie bspw. der NSA-Skandal, für einen negativen Beigeschmack und färben zu Unrecht ein schlechtes Bild auf Cloud-Lösungen ab.

Als Cloud Computing-Anbieter sehen wir uns dazu verpflichtet, einen hohen Standard in u.a. Datenschutz- und Datensicherheitsrichtlinien zu gewährleisten und diese kontinuierlich zu verbessern. Denn wir setzen unser volles Vertrauen in Bereitstellungsmodelle wie SaaS oder PaaS – nicht zuletzt, da wir selbst unsere Public Cloud-Produkte bei cojama intern als Unternehmen einsetzen und stets von deren Vorteilen gegenüber Inhouse-Lösungen profitieren. Somit steht der Anspruch auf einen hohen Standard im Fokus unser aller Interessen und wird den zukünftigen Weg zur Public Cloud weiter ebnen.

¹Vgl. Deutsche Bank Research, Cloud Computing – Freundliche Aussichten für die Wolke, Seite 9, 2012

²Dr. Mark Bedner, Cloud Computing – Technik, Sicherheit und rechtliche Gestaltung, S. 70 f., Institut für Wirtschaftsrecht, Band 14, 2012, Kassel)

Cloud Computing Nutzungsmodelle

Nutzungsmodelle beim Cloud Computing

Vielen unter den Lesern wird es ähnlich ergehen: Man blättert durch Artikel von Fachzeitschriften, Blog-Beiträgen oder aktuellen Cloud Computing-Studien und stößt auf die Begriffe Private Cloud, Public Cloud oder sogar Hybrid Cloud. Doch was versteht man unter diesen Begriffen und wie sind sie voneinander abzugrenzen? Wir möchten Ihnen als Leser die einzelnen Bezugsmodelle hier nun kurz erläutern:

Private Cloud:

Betreiben Unternehmen, Einrichtungen oder Organisationen eigene Rechenzentren bzw. eine physische Infrastruktur oder mieten eigens für sie eingerichtete Server von dritten Anbietern, spricht man von Private Cloud. Bei Private Cloud nutzt ausschließlich das Unternehmen oder die Organisation die eigens eingerichtete Software oder bereitgestellten Ressourcen und kontrolliert diese in der Regel auch. Dritte nach §3 Abs. 8 Satz 2 BDSG (Bundesdatenschutzgesetz) haben somit keinen Zugriff auf die Cloud-Infrastruktur.

Public Cloud:

Nutzen mehrere Unternehmen, Einrichtungen oder Organisationen gemeinsam die IT-Infrastruktur eines dritten Anbieters, handelt es sich um Public Cloud. Die Anwendungen oder zugeteilten Ressourcen sind unter den Nutzern getrennt und somit dem spezifischen User direkt zugeordnet. Als Praxisbeispiel hierfür kann das Produktsortiment von cojama genannt werden. E-Mail-Lösungen wie Hosted Exchange 2013 oder Collaborations-Software wie Hosted SharePoint werden für jeden einzelnen User durch unsere qualifizierten cojama Mitarbeiter eingerichtet. Jedem Kunden werden somit individuelle Ressourcen zugeteilt, welche im zertifizierten Hochverfügbarkeits-Rechenzentrum in Frankfurt am Main zentral betrieben werden.

Bei einer Public Cloud lohnt sich ein gründlicher Vergleich zwischen den Cloud-Providern hinsichtlich des Datenschutzmanagements. Die Möglichkeit, einen Vertrag für eine Auftragsdatenverarbeitung (ADV) abzuschließen, muss gegeben sein. Darüber hinaus sollte der Cloud-Computing-Anbieter nicht nur auf einen externen Datenschutzbeauftragten verweisen können, sondern auch in der Lage sein, dem Kunden alle erforderlichen Unterlagen zum Thema Datenschutz und Datensicherheit aushändigen zu können. Dazu zählen unter anderem die technischen und organisatorischen Maßnahmen (TOMs) und das Öffentliche Verfahrensverzeichnis.

Cloud Computing Nutzungsmodelle

Hybrid Cloud:

Bei Hybrid Clouds handelt es sich um eine Mischform aus der Private Cloud und der Public Cloud. Dabei wird oft der größere Teil der Infrastruktur und der Anwendungen in der Private Cloud und der geringere Teil in öffentliche Clouds ausgelagert.

Zwei wichtige Gründe sprechen für die Hybrid Clouds:

1) Wenn die interne, sprich private Cloud ausgelastet ist und kurzfristig kein Ausbau möglich ist, greifen Unternehmen meist auf öffentliche Clouds, um Lastspitzen zu kompensieren. Mit einer Public Cloud lassen sich also die begrenzten Kapazitäten einer Private Cloud mühelos und unkompliziert erweitern.

2) Der zweite Grund bezieht sich auf die Nutzung von sensitiven Daten.

Schutzbedürftige Daten, insbesondere personenbezogene Daten Dritter oder Betriebs- und Geschäftsgeheimnisse wollen Unternehmen innerhalb der Private Cloud verwalten. Weniger sensitive Daten werden in die Public Clouds ausgelagert.¹

Unternehmen und Organisationen haben oft noch Bedenken hinsichtlich der Speicherung sensibler Daten in der Public Cloud. cojamas Produkte unterliegen beispielsweise hohen Datenschutz- und Datensicherheitsrichtlinien, wodurch wir bereits einigen Unternehmen und Organisationen etwaige Bedenken nehmen konnten. cojama verschafft allen Kunden durch die Bereitstellung von Datenschutz- und Datensicherheitsdokumenten eine Transparenz über interne Prozesse. Kunden können darüber hinaus auf Wunsch einen Vertrag zur Auftragsdatenverarbeitung mit uns abschließen. Unsere eigenen Beobachtungen und Erfahrungen zeigen: Wenn ein zuverlässiges und transparentes Datenschutzmanagement betrieben wird, dann sind Unternehmen auch eher bereit, z.T. auch sensitive Daten in die Public Cloud von cojama auszulagern.

(¹Vgl. Dr. Mark Bedner, Cloud Computing – Technik, Sicherheit und rechtliche Gestaltung, S. 70 f., Institut für Wirtschaftsrecht, Band 14, 2012, Kassel)