Basic HTML-Version
Private Cloud:
Sie ist nur einer geschlossenen Nutzergruppe zugänglich, meist via Intra-
net. Die Server können im eigenen Rechenzentrum oder bei einem Provider stehen.
Public Cloud:
Sie ist via Internet öffentlich zugänglich – auch wenn man sich anmelden
muss. Das geschieht entweder automatisiert für einen unbegrenzten Kundenkreis oder
exklusiv durch einen persönlichen Vertrag zwischen Kunde und Provider.
Software as a Service (SaaS):
Der Nutzer mietet ein Programm im Netz und zahlt nur,
solange der Vertrag läuft. Kauf, Installation und Administration entfallen.
Infrastructure as a Service (IaaS):
Der Nutzer lagert Speicherplatz zum Provider aus und
kann ihn nach Bedarf flexibel erweitern oder reduzieren.
Platform as a Service (PaaS):
Der Nutzer entwickelt auf der Plattform eigene Anwen-
dungen oder integriert eigene Software.
Arbeiten in der Wolke oder auf der Plattform
Diese Unterschiede bei den Möglichkeiten des Cloud-Computing sollten Sie kennen
THEMEN IM FOKUS
DAS QUARTAL 2.12
31
des Auftragnehmers prüfen. Eigene Daten-
schützer brauchen weitreichende Informa-
tions- und Kontrollrechte. Jederzeit muss
man Daten sperren oder löschen können.
Kommt es zu Verstößen, müssen sofort die
Kunden informiert werden. Noch weiterge-
hende Anforderungen gelten für die Tele-
kommunikationsbranche, den Finanzsektor
sowie Berufe mit Verschwiegenheitspflicht.
Wer diese Spielregeln beachtet, kann enorm
vom Auslagern der IT profitieren. Auch der
Direktvertrieb Amway in Puchheim bei Mün-
chen hat sich für die Nutzung eines Cloud-
Diensts entschieden. „Vor allem am Mo-
natsende steigt unser Geschäftsaufkommen
und wir brauchen mehr Rechenleistung“,
erklärt Michael Seifert, IT-Bereichsleiter
Europa. „Würden wir unsere eigenen Server
und andere Ressourcen darauf auslegen,
bliebe ein Teil davon die restliche Zeit un
genutzt und würde unnötige Kosten ver
ursachen.“
Datensicherheit erhöhen.
Daher hat Amway
businesskritische Systeme an einen Dienst-
leister ausgelagert, der zusätzlich Speicher-
platz und Leistung auf Abruf bereitstellt.
„Das minimiert auch das Risiko von Ge-
schäftsausfällen durch Systemabstürze und
externe Angriffe“, so Seifert. Der Dienstleis
ter schützt die Server professionell gegen
Einbruch oder Hackerattacken und betreibt
ein Desaster-Recovery-System – auf diese
Datensicherung wird in Notfällen schnell
umgeschaltet.
Vielen Mittelständlern bietet Cloud-Com-
puting also mehr Sicherheit zu geringeren
Kosten, wie eine Studie der Fraunhofer-Ge-
sellschaft bestätigt. Voraussetzung dafür ist
aber, dass der Kunde die Anbieter und Ver-
träge genau überprüft. Denn nur mit einem
zuverlässigen Dienstleister lassen sich die
betriebswirtschaftlichen Vorteile von Cloud-
Anwendungen wirklich realisieren. Wolfgang
Will von den Stadtwerken Cottbus jedenfalls
glaubt an die Wolke: „Wir denken darüber
nach, durch Cloud-Dienste unser Projekt-
management weiter zu verbessern.“
So vorsichtig ist nicht jede Firma. „Wir
müssen nur abwarten, bis wir beim Cloud-
Computing erste Skandale sehen“, warnt
Udo Helmbrecht, Chef der Europäischen
Agentur für Netz- und Informationssicher-
heit (Enisa). Die EU-Kommission hat neben
den EU-Ländern nur Liechtenstein, Island,
Norwegen, Argentinien und die Schweiz zu
uneingeschränkt sicheren Staaten erklärt, in
die man Daten auslagern darf. Zudem gilt:
Steuerlich relevante Informationen sind ge-
nerell in Deutschland aufzubewahren. Unter
Auflagen dürfen sie auch in EU- oder EWR-
Staaten aufbewahrt werden, wenn die deut-
sche Finanzbehörde jederzeit darauf zugrei-
fen kann.
Datenschutz beachten.
Große Probleme gibt
es beim Auslagern von Daten in die USA.
Dort dürfen die Behörden im Rahmen des
Patriot Act, eines Teils der Antiterrorgesetze,
bei amerikanischen Betreibern von Rechen-
zentren Informationen abfragen, die auslän-
dischen Kunden gehören. Das gilt sogar,
wenn sich die Server außerhalb der USA be-
finden. Mit deutschem Recht ist das unver-
einbar.
Nicht nur den Standort müssen Unterneh-
mer beachten, wenn sie einen Dienstleister
suchen. Wer personenbezogene Daten in der
Cloud lagert oder verarbeitet, ist dafür ver-
antwortlich, dass sein Provider sie schützt.
Er muss schriftlich festhalten, was damit ge-
schieht, und regelmäßig das Schutzkonzept
D
ie Stadtwerke Cottbus haben ihre Mit-
arbeiter virtualisiert – 2011 wurden in
der Personalabteilung die Ordner
durch elektronische Akten ersetzt. Die Daten
der 250 Beschäftigten an fünf Standorten
verwalten die Sachbearbeiter jetzt in der so-
genannten Cloud. Um die Ausgaben für Ser-
ver, Lizenzen und Administration zu sparen,
hat der Energieversorger die Software nicht
gekauft und auf eigenen Computern instal-
liert. Stattdessen mietet er bei einem Dienst-
leister ein Komplettpaket: Die Cottbuser
greifen via Internet auf Programm und Da-
tenbank zu. „Mit dem Geld, das wir in Kauf
und Einrichtung von Hard- und Software in-
vestiert hätten, können wir 16 Jahre in der
Cloud arbeiten“, so Wolfgang Will, Leiter des
Bereichs Shared Services, der allen Unter-
nehmen der Stadtwerke die IT bereitstellt.
„Und wir haben das Projekt in einem Monat
umgesetzt.“
Zugriffsrechte begrenzen.
Wer Dienste aus
der Cloud nutzt, will Kosten senken und von
überall aus auf Daten zugreifen, so eine
Studie der Beratungsfirma Pricewaterhouse
Coopers. Allerdings ist bisher nur eines von
acht Unternehmen in der Wolke. Viele Fir-
menchefs haben vor allem Bedenken beim
Datenschutz. Das war bei den Stadtwerken
Cottbus auch nicht anders. Wolfgang Will
musste viel Überzeugungsarbeit bei Perso-
nalvertretern und Datenschützern leisten,
um ihre Zustimmung zum Projekt zu bekom-
men. Jetzt gibt es ein ausgefeiltes Sicher-
heitssystem. So sorgen beispielsweise
mehrstufige Zugriffsrechte dafür, dass nicht
einmal die Administratoren sich einen Ein-
trag ansehen dürfen, der sie nichts angeht.
Außerdem ist vertraglich vereinbart, dass die
Server für die Anwendungen in Deutschland
stehen. Damit lassen sich Daten in der Cloud
ähnlich sicher aufbewahren wie in einem
Bankschließfach.
Quelle: TRIALOG, Das Unternehmermagazin Ihrer
Berater und der DATEV, Herausgeber: DATEV eG,
Nürnberg, Ausgabe 02/2012
„Mit dem Geld, das wir in Kauf und Einrichtung
von Hard- und Software investiert hätten,
können wir 16 Jahre in der Cloud arbeiten.“