Public oder Private?
Unternehmen wählen Work­loads für die Cloud sehr genau aus

© KPMG AG

Der Cloud-Monitor 2019 schlägt sich mit einem alt­be­kannten Wider­spruch herum: Den Unter­nehmen ist im Prin­zip klar, worin die Vor­teile von (Public) Clouds liegen; trotz­dem weigern sie sich hart­näckig, diese Karte zu ziehen.

Insgesamt hat die Cloud-Nutzung zwar noch einmal deutlich zugelegt: von 66 auf 73 %. Der Anteil der Unternehmen, bei denen die Cloud, in welcher Form auch immer, gar kein Thema ist, ist damit auf 8 % gesunken. Dennoch ist der KPMG-Publikation die Irritation schon im Untertitel abzulesen: „Public Cloud und Cloud Security sind kein Widerspruch“, geben die Autoren als Parole auf dem Cover aus. Nur dass sie damit wie auf ein krankes Pferd einreden.

Vorerst bleibt es so: Die Public-Cloud-Nutzer sind durchaus zufrieden, speziell im Punkt Datensicherheit: 54 % finden, dass sie sich verbessert bzw. deutlich verbessert hat. Die Public-Cloud-Nichtnutzer dagegen haben weiterhin vor allem Sicherheitsbedenken: 39 % befürchten den unberechtigten Zugriff auf sensible Unternehmensdaten, 25 % den Verlust von Daten. Zu diesen gewohnten Hürden kommen noch mit jeweils 29 % „Unklarheiten hinsichtlich der Rechtslage“ und „rechtliche und regulatorische Bestimmungen“ hinzu. KPMG konstatiert entsprechend eine „Kluft zwischen den Erfahrungen der Public-Cloud-Nutzer und den Vorstellungen der Nicht-Nutzer zu Wirtschaftlichkeit, Sicherheit und Compliance der Public Cloud“. Allerdings halten selbst die Befürworter ihre kritischen Anwendungen, Umgebungen und Workflows lieber aus der Public Cloud heraus.

Für derartige Szenarien ist On-premises-Bereitstellung aus einer Private Cloud das bevorzugte Modell: 55 % nutzen Private Clouds, während nur 35 % Public Clouds verwenden – bei 37 % spielt die Public Cloud gar keine Rolle. Als Cloud-Strategie ergibt sich damit logischerweise eine Praxis von Multicloud (16 %) und vor allem Hybrid-Cloud – Analysten wie Axel Oppermann bestätigen, dass diese zweigleisige Mischform auf absehbare Zeit das geschäftstaktische Mittel der Wahl sein wird. Der Cloud-Monitor verliert hierzu jedoch kaum ein Wort. Dabei ist das übergreifende Management hybrider Architekturen anerkannt komplex. Nur ein einziges Mal taucht bei KPMG das Stichwort „Hybrid“ auf: 39 % der Befragten geben an, dass „Unterstützung bei Umsetzung hybrider Cloud-Konzepte“ für sie ein K.o.-Kriterium der Cloud-Auswahl sei.

Das erste Cloud-Auswahlkriterium ist derzeit aber die DSGVO-Compliance. 90 % der Auskunftgeber nennen „Konformität mit der seit Mai 2018 geltenden DSGVO“ als Must-have. Den Unternehmen ist dabei offenbar bewusst, dass sich dieser Punkt ortsunabhängig vertraglich regeln lässt – das zeigt ein Blick auf die Antworten zur Standortpräferenz: Die Kriterien „Rechenzentren ausschließlich in Deutschland“ (72 %), „Hauptsitz im Rechtsgebiet der EU“ (67 %), „Rechenzentren ausschließlich im EU-Rechtsgebiet“ (66 %) und „Hauptsitz in Deutschland“ (45 %) werden deutlich geringer bewertet als die DSGVO-Konformität insgesamt. Wichtiger sind z.B. die Sicherheitsarchitektur (79 %) und die Anforderungen an Hochverfügbarkeit (83 %).

Apropos Hochverfügbarkeit: Relativ unverändert ist das befremdliche, schon im Vorjahresmonitor 2018 beobachtete Phänomen, dass Public-Cloud-Anwender Ausfälle ihrer Dienste offenbar als Naturnotwendigkeit hinnehmen – und das, obwohl „die Mehrheit der Cloud-Nutzer (63 %) […] im Jahr 2018 weiterhin nicht auf einen reibungslosen Cloud-Betrieb zurückblicken“ konnte. Doch nur etwa ein Drittel zieht Konsequenzen daraus. Erfreulich ist immerhin, dass die Möglichkeit der Datenverschlüsselung auf Nutzerseite bei 74 % als entscheidendes Kriterium gilt. Ebenfalls gut: 75 % achten darauf, dass die „Ausstiegsstrategie (Exit) im Vertrag regelbar“ ist. Allerdings dürfte eine Cloud-Migration schwerer zu korrigieren sein, als den meisten Anwender bewusst ist.

Von den Cloud-Nutzern wollte KPMG außerdem wissen, ob und welche neuen Technologien daraus bedient werden. Das Ergebnis zeigt, dass künstliche Intelligenz, Spracherkennung und Blockchain derzeit praktisch noch keine Cloud-Rolle spielen. Lediglich IoT– bzw. Industrie-4.0-Anwender (20 %), E-Commerce (15 %) und Data Lakes (11 %) kommen überhaupt auf nennenswerte Nutzeranteile. Die Option „kein Thema“ erscheint in der Monitor-Darstellung vorsichtshalber nicht, den jeweils größten abgebildeten Anteil machen daher die Diskutierer aus.

Für den Cloud-Monitor 2018 hatten KPMG und Bitkom Research November 2018 bis Januar 2019 insgesamt 553 Führungskräfte aus Unternehmen mit mindestens 20 Mitarbeitern in Deutschland befragt. Die aufgearbeiteten Ergebnisse gibt es bei der Wirtschaftsprüfungsgesellschaft gegen Angabe der Kontaktdaten als kostenfreies PDF zum Herunterladen. Beim Bitkom gibt es die Antworten in einer kompakteren Zusammenfassung.