Die Firma Exoscale erklärt in einem kostenlos erhältlichen Whitepaper, worauf mittelständische Unternehmen bei der Auswahl eines Cloud-Computing-Anbieters achten sollten. Dabei gehen die Autoren auf rechtliche, betriebswirtschaftliche und technische Aspekte ein.
„Cloud-Computing ist mittlerweile auch in Deutschland angekommen“, schreibt Exoscale als ersten Satz in der Einleitung des Whitepapers. Der in der Schweiz ansässige Cloud-Provider mit Rechenzentren in Deutschland, Österreich und der Schweiz fügt aber hinzu, dass sich bei der Public Cloud manche Firmen noch zurückhaltend verhalten: „Nach aktuellen Zahlen des Digitalverbands Bitkom nutzen erst 55 Prozent der Befragten dieses Bereitstellungsmodell, weitere 29 Prozent planen oder diskutieren den Einsatz.“ Bei der Migration von Anwendungen und Daten in eine öffentlich zugängliche Public Cloud gibt es viele Dinge zu bedenken, damit der Schuss nicht nach hinten losgeht.
Rechtliche Punkte
Zunächst geht Exoscale auf die rechtlichen Aspekte bei der Cloud-Wahl ein, beispielsweise auf den Datenschutz. Dabei spielt die Datenschutz-Grundverordnung (DSGVO) eine entscheidende Rolle, die in Europa ein einheitlich hohes Schutzniveau sicherstellen und personenbezogene Daten schützen soll. „Bei der Zusammenarbeit mit IT-Dienstleistern oder einem Cloud-Provider ist das auftraggebende Unternehmen für die Einhaltung der Bestimmungen verantwortlich“, heißt es dazu im Whitepaper. „Zuwiderhandlungen können Geldbußen bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes nach sich ziehen.“ Kritisch wird es, wenn die Daten bei einem US-amerikanischen Unternehmen landen, da die Vorschriften dort lascher sind. Denn der CLOUD Act verpflichtet die Firmen in den USA, Kundendaten an US-Behörden herauszugeben. Darüber hinaus geht das Whitepaper in rechtlicher Hinsicht auch auf die Themen IT-Sicherheit (Cybergefahren) und Compliance ein, um abschließend Empfehlungen zu geben: europäische Cloud-Provider wählen, auf Zertifikate wie beispielsweise ISO/IEC 27001 achten und Compliance-Regeln stets im Blick behalten.
Betriebswirtschaftliche Faktoren
Selbstverständlich rücken hier die Kosten in den Mittelpunkt, denn „Cloud-Computing gilt als preiswerte Alternative zum IT-Betrieb im eigenen Rechenzentrum“, wie Exoscale schreibt. „Tatsächlich lassen sich besonders neue Ressourcen und Testumgebungen in der Cloud viel schneller und kostengünstiger aufbauen als in einem lokalen Datacenter.“ Auf der anderen Seite lauern aber auch finanzielle Gefahren, wenn die Verantwortlichen zum Beispiel den Bedarf zu hoch einschätzen. „Überschätzt man den Bedarf, zahlt man für Ressourcen, die man gar nicht nutzt.“ Unterschätzt man ihn, muss nachbestellt werden – meist zu hohen Preisen. Außerdem sollten Unternehmen neben Datensouveränität auch auf Nachhaltigkeit achten, so die Autoren des Whitepapers. „Neben Kostenaspekten und Klimawandel verpflichten besonders auch rechtliche Vorgaben zum nachhaltigen Handeln“, schreiben sie – womit sie die seit 2023 geltende Corporate Sustainability Reporting Directive (CSRD) meinen. Die Direktive verpflichtet Organisationen dazu, einmal im Jahr über ihre nicht finanziellen Aktivitäten zu berichten.
Welche technischen Aspekte bei der Auswahl eines Cloud-Anbieters einfließen sollten, erfahren Sie im dritten und letzten Oberpunkt des Whitepapers.
