Fachartikel & News

Cloud-Computing: Schließfach im Internet

Wer Mails mit GMX versendet und Filme bei YouTube einstellt, ist in der Wolke: Nach Bedarf nutzt er Programme und Speicher­platz im Internet. So ähnlich versorgen sich Unter­nehmen via World Wide Web mit sicheren IT-Dienst­leis­tungen.

Text: Angelika Knop

Die Stadt­werke Cottbus haben ihre Mitar­beiter virtua­li­siert – 2011 wurden in der Perso­nal­ab­teilung die Ordner durch elektro­nische Akten ersetzt. Die Daten der 250 Beschäf­tigten an fünf Stand­orten verwalten die Sachbe­ar­beiter jetzt in der sogenannten Cloud. Um die Ausgaben für Server, Lizenzen und Adminis­tration zu sparen, hat der Energie­ver­sorger die Software nicht gekauft und auf eigenen Computern instal­liert. Statt­dessen mietet er bei einem Dienst­leister ein Komplett­paket: Die Cottbuser greifen via Internet auf Programm und Datenbank zu. „Mit dem Geld, das wir in Kauf und Einrichtung von Hard- und Software inves­tiert hätten, können wir 16 Jahre in der Cloud arbeiten“, so Wolfgang Will, Leiter des Bereichs Shared Services, der allen Unter­nehmen der Stadt­werke die IT bereit­stellt. „Und wir haben das Projekt in einem Monat umgesetzt.“

Zugriffs­rechte begrenzen. Wer Dienste aus der Cloud nutzt, will Kosten senken und von überall aus auf Daten zugreifen, so eine Studie der Beratungs­firma Price­wa­ter­house Coopers. Aller­dings ist bisher nur eines von acht Unter­nehmen in der Wolke. Viele Firmen­chefs haben vor allem Bedenken beim Daten­schutz. Das war bei den Stadt­werken Cottbus auch nicht anders. Wolfgang Will musste viel Überzeu­gungs­arbeit bei Perso­nal­ver­tretern und Daten­schützern leisten, um ihre Zustimmung zum Projekt zu bekommen. Jetzt gibt es ein ausge­feiltes Sicher­heits­system. So sorgen beispiels­weise mehrstufige Zugriffs­rechte dafür, dass nicht einmal die Adminis­tra­toren sich einen Eintrag ansehen dürfen, der sie nichts angeht. Außerdem ist vertraglich vereinbart, dass die Server für die Anwen­dungen in Deutschland stehen. Damit lassen sich Daten in der Cloud ähnlich sicher aufbe­wahren wie in einem Bankschließfach. So vorsichtig ist nicht jede Firma. „Wir müssen nur abwarten, bis wir beim Cloud- Computing erste Skandale sehen“, warnt Udo Helmbrecht, Chef der Europäi­schen Agentur für Netz- und Infor­ma­ti­ons­si­cherheit (Enisa). Die EU-Kommission hat neben den EU-Ländern nur Liech­ten­stein, Island, Norwegen, Argen­tinien und die Schweiz zu unein­ge­schränkt sicheren Staaten erklärt, in die man Daten auslagern darf. Zudem gilt: Steuerlich relevante Infor­ma­tionen sind generell in Deutschland aufzu­be­wahren. Unter Auflagen dürfen sie auch in EU- oder EWR-Staaten aufbe­wahrt werden, wenn die deutsche Finanz­be­hörde jederzeit darauf zugreifen kann.

Daten­schutz beachten. Große Probleme gibt es beim Auslagern von Daten in die USA. Dort dürfen die Behörden im Rahmen des Patriot Act, eines Teils der Antiter­ror­ge­setze, bei ameri­ka­ni­schen Betreibern von Rechen­zentren Infor­ma­tionen abfragen, die auslän­di­schen Kunden gehören. Das gilt sogar, wenn sich die Server außerhalb der USA befinden. Mit deutschem Recht ist das unver­einbar. Nicht nur den Standort müssen Unter­nehmer beachten, wenn sie einen Dienst­leister suchen. Wer perso­nen­be­zogene Daten in der Cloud lagert oder verar­beitet, ist dafür verant­wortlich, dass sein Provider sie schützt. Er muss schriftlich festhalten, was damit geschieht, und regel­mäßig das Schutz­konzept des Auftrag­nehmers prüfen. Eigene Daten­schützer brauchen weitrei­chende Infor­ma­tions- und Kontroll­rechte. Jederzeit muss man Daten sperren oder löschen können. Kommt es zu Verstößen, müssen sofort die Kunden infor­miert werden. Noch weiter­ge­hende Anfor­de­rungen gelten für die Telekom­mu­ni­ka­ti­ons­branche, den Finanz­sektor sowie Berufe mit Verschwie­gen­heits­pflicht. Wer diese Spiel­regeln beachtet, kann enorm vom Auslagern der IT profi­tieren. Auch der Direkt­ver­trieb Amway in Puchheim bei München hat sich für die Nutzung eines Cloud-Diensts entschieden. „Vor allem am Monatsende steigt unser Geschäfts­auf­kommen und wir brauchen mehr Rechen­leistung“, erklärt Michael Seifert, IT-Bereichs­leiter Europa. „Würden wir unsere eigenen Server und andere Ressourcen darauf auslegen, bliebe ein Teil davon die restliche Zeit ungenutzt und würde unnötige Kosten verur­sachen.“

Daten­si­cherheit erhöhen. Daher hat Amway business­kri­tische Systeme an einen Dienst­leister ausge­lagert, der zusätzlich Speicher­platz und Leistung auf Abruf bereit­stellt. „Das minimiert auch das Risiko von Geschäfts­aus­fällen durch System­ab­stürze und externe Angriffe“, so Seifert. Der Dienst­leister schützt die Server profes­sionell gegen Einbruch oder Hacker­at­tacken und betreibt ein Desaster-Recovery-System – auf diese Daten­si­cherung wird in Notfällen schnell umgeschaltet. Vielen Mittel­ständlern bietet Cloud-Computing also mehr Sicherheit zu gerin­geren Kosten, wie eine Studie der Fraun­hofer-Gesell­schaft bestätigt. Voraus­setzung dafür ist aber, dass der Kunde die Anbieter und Verträge genau überprüft. Denn nur mit einem zuver­läs­sigen Dienst­leister lassen sich die betriebs­wirt­schaft­lichen Vorteile von Cloud-Anwen­dungen wirklich reali­sieren. Wolfgang Will von den Stadt­werken Cottbus jeden­falls glaubt an die Wolke: „Wir denken darüber nach, durch Cloud-Dienste unser Projekt­ma­nagement weiter zu verbessern.“

Quelle: TRIALOG, Das Unter­neh­mer­ma­gazin Ihrer Berater und der DATEV, Heraus­geber: DATEV eG, Nürnberg, Ausgabe 02/2012

This is a unique website which will require a more modern browser to work! Please upgrade today!