Thought Leadership
Kostengünstig, aber datenschutztechnisch heikel: Über die Cloud existieren zahlreiche Mythen. IT-Dienstleister Avision klopft fünf gängige davon ab und zeigt auf, was an ihnen dran ist. Viele Unternehmen spielen mit dem Gedanken, Anwendungen künftig in der Cloud zu betreiben.
Dabei sind sie mit zahlreichen Mythen konfrontiert, die sich rund um die Cloud ranken. Der auf Software Revival spezialisierte IT-Dienstleister Avision klärt auf, was es mit fünf weit verbreiteten Cloud-Mythen auf sich hat.
1. Die Cloud ist kostengünstig.
Jede Cloud basiert auf Hardware, die betrieben werden muss. Außerdem wollen die Anbieter Geld verdienen und haben nichts zu verschenken. Deshalb ist es nicht per se kostengünstiger, eine Anwendung in der Cloud zu betreiben. Die Migration in die Cloud ist aus Kostensicht meist nur dann sinnvoll, wenn auch wirklich alle Cloud-spezifischen Stärken wie etwa Skalierbarkeit genutzt werden. Ansonsten kommen Alternativen wie etwa die Migration auf modernere Server oder virtuelle Systeme im eigenen Rechenzentrum in aller Regel günstiger.
2. Cloud heißt alles oder nichts.
Unternehmen sind natürlich nicht gezwungen, Anwendungen komplett in die Cloud zu migrieren. In vielen Fällen ist ein hybrider Ansatz sogar vorteilhaft. Dabei kann beispielsweise das Backend einer Anwendung im Unternehmen verbleiben, da die Verarbeitung der Daten weniger Kapazitäten benötigt und ihre Schwankungen deutlich geringer sind als beim Frontend. Das Frontend, das etwa durch Bilder größere Kapazitäten benötigt, wird in die Cloud verlagert und kann ihre spezifischen Features wie einfache Skalierung und eine praktisch endlose Bandbreite nutzen.
3. Aus der Cloud führt kein Weg zurück.
Grundsätzlich besteht tatsächlich die Gefahr, dass Unternehmen in Abhängigkeit von einem Cloud-Anbieter geraten. Es kann schwer werden, seine Daten zurückzubekommen – zumindest in einem brauchbaren Format. Deshalb sollten Unternehmen penibel darauf achten, dass der Anbieter Branchenstandards einhält. Dazu zählen etwa offene APIs, der Im- und Export virtueller Maschinen oder die nahtlose Integration mit privaten Netzwerken.
4. Die Cloud ist unsicher.
Den Cloud-Anbietern ist es extrem wichtig, keine Datenverluste zu erleiden. Große Teams arbeiten deshalb daran, Sicherheitslücken schnellstmöglich zu schließen. Vor allem mittelständische Unternehmen haben oft nicht die Möglichkeit, vergleichbare Sicherheitsvorkehrungen zu treffen. Wenn tatsächlich einmal Daten gestohlen werden, liegt das eigentlich immer an Nutzerfehlern, etwa einem laxen Umgang mit den Zugangsdaten, und nicht an den Anbietern. Bislang ist kein großer Cloud-Einbruch bekannt geworden, den die Anbieter zu verschulden hätten.
5. Cloud und Datenschutz gehen nicht zusammen.
US-amerikanische Clouds sind datenschutzrechtlich in der Tat äußerst problematisch, denn der US Cloud Act verschafft US-amerikanischen Behörden Zugang zu den Daten dieser Clouds. Das gilt selbst dann, wenn die Server in Europa stehen. Das ist mit der DSGVO nicht vereinbar. Deshalb sollten Unternehmen einen europäischen Cloud-Anbieter wählen, der seine Server in Europa betreibt und vertrauenswürdige Zertifikate vorweisen kann. Die Vorkehrungen von etablierten europäischen Anbietern übertreffen die Anforderungen der DSGVO in aller Regel deutlich.
„Der Betrieb einer Anwendung in der Cloud ist nicht per se der bessere Weg“, sagt Nadine Riederer, CEO bei Avision. „Es kommt immer auf die konkreten Rahmenbedingungen an und darauf, welche Cloud-Features genau genutzt werden sollen beziehungsweise überhaupt genutzt werden können. Jeder Fall muss genau geprüft werden und diese Prüfung sollte auch die Betrachtung von Alternativen einbeziehen.“
