Tablet mit Cloud, Bild: © ra2 studio - Fotolia

Mit der richtigen Strategie können auch kleine und mittelständische Unternehmen Cloud-Services erfolgreich nutzen. Bild: © ra2 studio - Fotolia

Die Nutzung von Cloud-Services nimmt auf breiter Front zu. Gerade kleine und mittelständische Unternehmen gehen momentan verstärkt in die Cloud – allerdings nicht immer mit dem gewünschten Erfolg. Dafür gibt es mehrere Gründe: zum einen hat sich gezeigt, dass das Standard-Angebot eines großen Providers oft nicht das richtige ist für die Anforderungen eines Mittelständlers. Ein Partner „auf Augenhöhe“ hingegen kann stärker auf die konkreten kundenspezifischen Bedürfnisse eingehen und ein individuelles Lösungsszenario entwerfen. Zum anderen ist der Cloud-Erfolg gefährdet, wenn ein Unternehmen nicht von Anfang an eine klare Strategie verfolgt. Nur eine Minderheit befasst sich aber mit dem Cloud-Thema strategisch. Nach einer aktuellen IDC-Studie ist nur in 32 Prozent der deutschen Unternehmen überhaupt eine Cloud-Strategie festgelegt.

Grundlegende strategische Vorarbeiten sind aber unerlässlich, bevor die Entscheidung für ein konkretes Cloud-Angebot getroffen werden kann. Dazu gehören interne Analysen ebenso wie eine detaillierte Untersuchung des Leistungsspektrums des Cloud-Providers. Zu berücksichtigen sind dabei vor allem die folgenden sechs Punkte:

1. Zielsetzung bestimmen

In einem ersten Schritt muss das Unternehmen die konkrete Ziele ermitteln, die mit einer Cloud-Nutzung verbunden sind. Dass es dabei immer um eine Kostensenkung gehen muss, ist ein weit ver-breiteter Trugschluss. Ziele können zum Beispiel auch die Erhöhung der Flexibilität und Ausfallsicherheit, die Beseitigung von Ressourcenengpässen, die Nutzung neuer Lizenzierungsmodelle oder die Digitale Transformation sein.

2. Lizenzierungsmodelle beachten

In einem zweiten Schritt muss eine Bestandsaufnahme von Systemen, Anwendungen und Diensten vorgenommen werden, die aktuell genutzt werden. Unerlässlich ist eine Überprüfung der Applikationen und der damit verbundenen Lizenzierungsmodelle allein schon deshalb, da keineswegs jede Software ohne Weiteres 1:1 in der Cloud verwendet werden kann. OEM-Lizenzen von Microsoft etwa dürfen nicht in Cloud-Angebote überführt werden. Auch ist ein Cloud-Einsatz unter Umständen mit hohen Kosten verbunden – bei Oracle-Datenbanken etwa, die bei korrekter Lizenzierung deutlich teurer als bei einer On-Premise-Installation sind.

3. Daten klassifizieren

Unverzichtbar ist auch eine Datenklassifizierung. Zu bestimmen ist dabei, welche Daten unternehmenskritisch sind und von einer Verlagerung in die Cloud ausgenommen werden sollen. Auch aus rechtlichen Gründen kann bei einigen Datenbeständen eine Cloud-Nutzung nicht in Betracht kommen, etwa bei medizinischen Daten.

Mehr zu den Themen Big Data, Cloud & Security erfahren Sie hier in unserem exklusiven Special. Hier finden Sie unter anderem den ke-NEXT-Check der großen Cloud-Plattformen, Interviews mit Experten zur neuen Wertschätzung von Daten und die Top-10-Sicherheitsbedrohungen für Unternehmen.

4. Sicherheitsrichtlinien des Providers überprüfen

Vor jeder Cloud-Migration müssen auf jeden Fall die Sicherheitsrichtlinien des Providers genau unter die Lupe genommen werden. Dabei ist zu überprüfen, ob sie mit den unternehmensinternen Compliance-Vorgaben in Einklang stehen. Es kann durchaus sein, dass schlicht und ergreifend keine Vereinbarkeit gegeben ist. So ist es oft der Fall, dass die Provider – vor allem große, international agierende – die Einhaltung deutscher beziehungsweise europäischer Datenschutzvorgaben nicht garantieren können. In solchen Fällen und generell auch hinsichtlich Safe-Harbor beziehungsweise der Nachfolgeregelung EU-US Privacy Shield, welche durch den neuen US-Präsidenten bereits in Frage gestellt wurde, spricht viel für deutsche Provider und Anbieter einer „echten German Cloud“ – und nicht für Cloud-Services mit „deutscher Datentreuhand“.

5. Backup- und Ausfallszenarien beachten

Aus Unternehmenssicht von elementarer Bedeutung bei Cloud-Migrationen ist das Thema Disaster Recovery und das diesbezügliche konkrete Leistungsangebot des Providers. Hierbei kommt es vor allem auf die beiden Kenngrößen RTO (Recovery Time Objective) und RPO (Recovery Point Objective) an. RTO bezieht sich auf die vorgegebene Zeitspanne, die bis zu einer vollständigen Systemwiederherstellung nicht überschritten werden darf. RPO betrifft die Zeitspanne, für die ein Datenverlust akzeptiert wird, also den Zeitraum der maximal zwischen zwei Backups liegen darf. Die klare Bestimmung dieser beiden Kenngrößen ist eine elementare Voraussetzung für den Abschluss einer Cloud-Vereinbarung. Die Praxis zeigt, dass diese Punkte bei etlichen Verträgen zu kurz kommen.

6. Vendor-Lock-in vermeiden

Nicht zuletzt ist es unerlässlich, mit dem Cloud-Provider eine Exit-Strategie zu vereinbaren. Will ein Unternehmen seine IT wieder in-house betreiben, muss vertraglich exakt geregelt sein, wie die Rückabwicklung erfolgt. Das betrifft natürlich auch einen möglichen Provider-Wechsel. Fehlende Transparenz in der Vertragsgestaltung ist hier nach wie vor ein zentrales Dilemma vieler Cloud-Vereinbarungen – gerade auch bei Standard-Verträgen globaler Provider.

Grundlegende strategische Vorarbeiten, die zu einer Vermeidung möglicher Probleme beitragen, sind für ein Unternehmen schon einmal eine elementare Basis für eine erfolgreiche Cloud-Nutzung. Natürlich sind dann aber bei der eigentlichen Migration weitere wesentliche Dinge zu beachten: von der Projektplanung über die Lösungs- und Prozesskonzeption über die Transition-Phase bis hin zum Betrieb. hei