Das Für und Wider der Cloud-Nutzung im Mittelstand ist ein Dauerbrenner – für Anbieter und potenzielle Anwender gleichermaßen. Das Thema polarisiert, und schlagzeilenträchtige Geheimdienst- und Datenschutzskandale tun da ihr übriges. Die Frage, die Hartmut Thomsen, Geschäftsführer der SAP Deutschland, in seinem ersten Blog für silicon.de analysiert lautet: Warum fasst Cloud Computing im deutschen Mittelstand erst langsam Tritt?
Studien untersuchen regelmäßig die Adaptionsrate von Cloud Computing – mit oft kontrovers diskutierten Ergebnissen. Einig sind sich dabei fast alle Untersuchungen in zwei Punkten: Das Ausmaß der Vorbehalte scheint abhängig von der jeweiligen Region sowie der Unternehmensgröße. So schreitet der nordamerikanische Markt bei Cloud-Anwendungen bekanntermaßen mit Sieben-Meilen-Stiefeln voran. Andere Regionen stehen dem Thema eher kritisch gegenüber. Das ist zum einen kulturell bedingt, hat zum anderen aber auch mit den gesetzlichen Bestimmungen in den einzelnen Ländern zu tun, weil Arbeitnehmerschutzrechte und Datenschutzbestimmungen unterschiedlich gehandhabt werden.
In Deutschland steht dem Bereitstellungsmodell laut BITKOM Cloud Monitor 2013 jedes zweite Unternehmen skeptisch gegenüber, ein Anstieg im Vergleich zum Vorjahr um sechs Prozentpunkte. Laut einer Studie von PAC und Freudenberg IT haben im Maschinen- und Anlagenbau sogar deutliche 80 Prozent erhebliche Sicherheitsbedenken. Ziehen deutsche Mittelständler Cloud-Lösungen doch in Betracht, dann oft nur als Private Cloud. Wichtig scheint daher die stetige Aufklärungsarbeit über Datenschutz, nationale sowie internationale Regularien und Richtlinien. Gute Antworten auf die Zentralfragen der potenziellen Anwender sollten Anbieter auf jeden Fall liefern können: Wo steht das Rechenzentrum in dem die Daten lagern? Und welchem nationalen Recht unterliegt der Datenschutz?
Eine weitere Aussage vieler Studien: Je kleiner das Unternehmen, desto geringer das Interesse an der Cloud. Laut BITKOM nutzen fast zwei Drittel der Großunternehmen Cloud Computing, im Mittelstand mit 100 bis 1.999 Mitarbeitern liegt die Rate bei 45 Prozent, in kleineren Unternehmen bei einem Viertel. Eine mögliche Antwort auf die noch ausbaufähigen Nutzungsraten liefert ein aktuelles Stimmungsbild im deutschen Mittelstand, das SAP zusammen mit der Universität Paderborn und der itelligence AG eingefangen hat: Ob sich Unternehmen für oder gegen die Wolke entscheiden, hat viel mit dem Know-how um die Cloud zu tun.
Die Mehrheit ist sich der Vorteile des Cloud Computings eben doch nicht bewusst, und auch die Kostenvorteile sind vielfach noch nicht angekommen. Die Befragten sehen primär die Skalierungsmöglichkeiten als Nutzungsargument. Letztendlich zeigen diese Ergebnisse, dass in Sachen Cloud Computing beim Mittelstand weniger Überzeugungs-, sondern vor allem noch viel Aufklärungsarbeit geleistet werden muss.
Hartmut Thomsen ist Geschäftsführer der SAP Deutschland SE & Co. KG.
Ein interessanter Artikel, der aber nicht überrascht. Die Aussage “Die Mehrheit ist sich der Vorteile des Cloud Computings eben doch nicht bewusst, und auch die Kostenvorteile ..” sollte eher korrigiert werden: Ich denke, dass sich der Mittelstand und auch die kleineren Unternehmen schon der Vorteile bewusst sind. Allerdings sehen sie auch die RISIKEN und insbesondere die mit der Compliance einhergehenden Anforderungen und fühlen sich dadurch überfordert. Erst kürzlich las ich einen Artikel, dass risikobehaftete Vorhaben mit Innovationscharakter eher Bedenken verursachen (und dazu führen, diese erst gar nicht zu realisieren) und dazu gehören eben die Cloud-AUSLAGERUNGEN.
So stellen sie sich Fragen wie beispielsweise: Wo werden meine Daten abgelegt ? Wie sicher sind diese dort ? Können nicht auch andere Kunden, Geheimdienste, staatliche Institutionen (gibt es nicht Nachrichten, dass sogar amerik. öffentl. Institutionen auf Daten in Europa zugreifen können ?), Hacker … etc. evtl. darauf zugreifen ? Gibt es Unterauftragnehmer, wen und welche Verträge gibt es dazu ? Warum stehen in den Cloud-Verträgen Sätze der Art … ? Können Prüfer auch Cloud-Institutionen auditieren ? Wie sollte mein IKS ausschauen ? Welche Auswirkungen haben Cloud-Auslagerungen auf meine Mitarbeiter ? Was ist bei einem Change oder Exit ? Was sagen meine Kunden dazu, wenn ich ihre Daten auf unbekannte Cloud-Firmen auslagere ? Wie kann ich mitreden / mitbestimmen ? Gibt es User-Foren ? Warum antworten Cloud-Firmen auf meine Anfragen nicht ? Wer ist Ansprechpartner ? etc….
Es sind also nicht nur alleine Sicherheitsbedenken, so meine ich, die die kleineren Institutionen vor einer Cloud-AUSLAGERUNG zurückschrecken lassen ! Erst vor einigen Tagen gab es zudem Nachrichten, dass Hacker (Millionen ?) Zugriffsdaten von einem großen Cloud-Dienstleister “erbeutet” haben. DAS schreckt ab. Ich denke, dass es Aufgabe der einzelnen Cloud-Firmen sein wird, HIER über ihre speziellen Cloud-Services, die dazugehörigen Risiken und die eingeführten Maßnahmen – und dies nicht nur im Kleingedruckten – die Kunden zu informieren. Bei den Cloud-Dienstleistern kann dadurch “die Spreu vom Weizen” getrennt werden.