Cloud-Monitor 2018: Von der Cloud er­war­ten An­wen­der ver­stärkt Datensicherheit

Die Wirtschafts­prüfungs­gesell­schaft KPMG hat den Cloud-Monitor 2018 vor­ge­legt. Die dies­jährige Aus­gabe ist vor allem von der EU-DSGVO ge­prägt, die seit 25. Mai so­wohl An­bie­ter als auch Nutzer stärker in die Pflicht nimmt.

Erwartungsgemäß zeigen die Befragungsergebnisse, dass der Markt eine gewisse Sättigung erreicht hat und dass Unternehmen zu kombinierten Hybrid-Cloud-Modellen neigen:

„Die Unternehmen sind sich offenbar bewusst, dass die Entscheidung für ein Cloud-Modell keine Grundsatzentscheidung ist. Vielmehr ist sie je nach Anwendungsszenario neu zu treffen“,

beobachten die Autoren. Zwar fragt die Studie das Segment Hybrid-/Multi-Cloud nicht separat ab, doch lässt sich bereits aus 51 % Private-Cloud- und 31 % Public-Coud-Nutzung erschließen, dass ein Teil der 66 % Cloud-Nutzer sich aus beiden Welten bedient (und außerdem vermutlich mehrerer unterschiedlicher Public Clouds).

Mit der Datensicherheit sind die meisten Anwenderunternehmen ganz zufrieden: Genau die Hälfte der Befragten findet, dass die Datensicherheit „eher“ oder sogar „deutlich“ zugenommen habe. Allerdings gibt es auch eine deutliche Fraktion Skeptiker, was nicht zuletzt auf die schwankende Wahrnehmung in der Öffentlichkeit zurückzuführen sein dürfte. Auf der einen Seite hat die EU-DSGVO gründlich die Voraussetzungen dafür geschaffen, dass Kunden eine sichere Cloud-Lösung erwarten dürfen bzw. sogar müssen. Für 97 % der Studienteilnehmer ist die Konformität des Cloud-Providers mit der Datenschutz-Grundverordnung das an erster Stelle genannte „Must-have“ bei der Anbieterauswahl. Der Standort des Rechenzentrums (in Deutschland bzw. Europa) tritt dadurch als Auswahlkriterium wieder etwas in den Hintergrund. Allerdings bleibt für die Hälfte der Befragten ein Hindernis: Unklarheiten hinsichtlich der Rechtslage. Und nur 22 % hatten zum Zeitpunkt der Befragung im November/Dezember 2017 ihre Cloud-Dienstleisterverhältnisse komplett auf DSGVO-Konformität überprüft.

Auf der anderen Seite sind die Nachrichten voll von Datenschutzskandalen, und man mag auch dem hastig gestrickten Safe-Harbor-Nachfolger Privacy Shield nicht recht trauen – zuletzt hat das Committee on Civil Liberties, Justice and Home Affaires der Europäischen Union empfohlen, die Vereinbarung in ihrer jetzigen Form zum 1. September auszusetzen. So haben die klassischen Cloud-Ängste zum Teil wieder zugenommen: Fast zwei Drittel befürchten unberechtigten Zugriff auf sensible Unternehmensdaten (63 %), den Verlust von Daten sehen 56 % als Gefahr.

Kritik üben die Anwender tendenziell auch bei den Bereitstellungszeiten, beim Administrationsaufwand und bei der versprochenen Hochverfügbarkeit, die bei 69 % durch unerwartete Ausfälle gestört wurde. Die Cloud-Provider sind in diesem Punkt nur zu einem, wenn auch großen Teil die Ursache: Technische Probleme im Cloud-RZ waren zu 46 % der Grund für die Nichterreichbarkeit von Services. In den übrigen Fällen müssen die Beschwerdeführer ihre TK-Anbieter an den Ohren nehmen (35 %) bzw. sich an der eigenen Nase fassen (23 %). Erstaunlich ist dabei, dass eine deutliche Mehrheit (69 %) nicht erreichbare Dienste offenbar als naturgegeben hinnimmt.

Den Cloud-Monitor erstellt Bitkom Research im Auftrag von KPMG. Die Ausgabe 2018 gibt es gegen Angabe der Kontaktdaten bei KPMG kostenfrei zum Herunterladen.