Liest die NSA mit? Die Frage beschäftigt die deutschen Firmen spätestens seit vergangenem Sommer, als das Ausmaß der Internet-Überwachung durch den US-Geheimdienst bekanntwurde. Die Skepsis wächst insbesondere, wenn es darum geht, Daten und zentrale Software beim sogenannten Cloud Computing auf fremde Server auszulagern.
"Ich kann aus Gesprächen mit Firmen ganz klar bestätigten, dass deutsche Anbieter gewonnen haben", sagt Steffen Zimmermann, als Geschäftsführer beim Maschinenbauer-Verband (VDMA) für geistiges Eigentum zuständig ist. "Gerade dem Mittelstand ist es wichtig, dass seine Daten immer auf deutschem Boden lagern", sagt auch Max Schulze, Analyst bei der Beratungsfirma Techconsult.
Der Ordner-Anbieter Leitz will sich das ebenfalls zunutze machen. "Wir profitieren von unserer Marke und der Sorge, was mit den Daten bei einem US-Anbieter passiert", sagt Frank Lutz, der bei Esselte Leitz an dem noch jungen Digitalgeschäft arbeitet. Die für ihre Aktenordner bekannte Firma bietet seit vergangenem Jahr eine Art digitale Ablage für Unternehmen an. Die NSA-Affäre habe dem ganzen Markt nicht geholfen, sondern eher für Skepsis gesorgt, räumt Lutz ein. "Aber sie hat das Verschlüsselungsthema beflügelt."
Die Kunden seien durch die Diskussion um die NSA-Affäre sensibler für das Thema Datenschutz geworden, findet auch Michael Guschlbauer, Geschäftsführer beim IT-Anbieter Bechtle aus Neckarsulm. "Die Diskussion hat keine Panikprojekte ausgelöst." Ein wesentlicher Einfluss auf das Geschäft sei zwar bislang nicht sichtbar. "Bei dem ein oder anderen Projekt gibt der deutsche Standort unseres Rechenzentrums den Ausschlag", sagt Guschlbauer. Bechtle betreibt seine Server in Friedrichshafen.
Zehn Private-Cloud-Lösungen im Test -
Zehn Private-Cloud-Lösungen im Test
Folgende Anbieter wurden von Forrester genauer analysiert: <br/><br/> - ASG Software <br/> - BMC Software <br/> - CA Technologies <br/> - Cisco Systems Citrix Systems <br/> - Eucalyptus Systems <br/> - Hewlett-Packard (HP) <br/> - IBM<br/> - Microsoft <br/> - VMware <br/>
Die Ergebnisse im Überblick
Für die Bewertung mussten die Anbieter und ihre Lösungen diverse Prüfprozesse durchlaufen. Unter anderem mussten die Hersteller vorstellig werden und die Leistungsfähigkeit ihrer Produkte demonstrieren. Insgesamt gab es 61 Bewertungskriterien (etwa Management-Funktionen, Security, Produktfahrplan, Hosting-Optionen und Kundenbasis).
ASG betont den Portalgedanken
Die CloudFactory von ASG, die im Übrigen auf die Übernahme des deutschen Cloud-Startups Visionapp zurückgeht, ist vor allem auf das Einrichten von Servicekatalogen und -portalen ausgerichtet. Für umfangreiche Privat-Cloud-Installationen ist das zu wenig, bemängelt Forrester.
Citrix garantiert schnelles Provisioning
Die Citrix-Lösungen basieren auf dem Apache CloudStack. Punkten kann Citrix in den Kategorien Standardprofile, Verzeichnisdienste, Kosten und Referenzkunden. Schwächen zeigt der Anbieter unter anderem, wenn hybriden Cloud-Umgebungen gewünscht sind.
CA umgarnt Admins
Die CA Automation Suite for Clouds stellt sehr gute Kontrollfunktionen sowie ausgefeilte Optionen bereit, um Rollen, Genehmigungs- und Freigabeprozesse sowie Reports zu gestalten. Doch sie hakt ein wenig, wenn hybride Installationen betrieben werden sollen. Auch die ab Werk formulierten Rollen, Sicherheits-Features und Monitoring-Tools lassen sich besser umsetzen
Eucalyptus bindet sich an Amazon
Das quelloffene IaaS-Produkt Eucalyptus konzentriert sich auf die Nutzung innerhalb der Amazon Web Services (AWS). Wer AWS mag, ist bei Eucalyptus gut aufgehoben.
VMware: Umfangreich mit wenig Schwächen
Die vCloud Suite ist ein Werkzeug mit einem Funktionsspektrum, das seinesgleichen sucht. Schwächen konnten die Prüfer nur wenige entdecken. Dazu zählen etwa die unternehmensweiten Management-Tools sowie die Kontrollfunktionen.
Microsoft zeigt sich offen
Microsoft pflegt ein sehr umfangreiches Cloud-Portfolio und verfolgt eine ausgereifte Strategie, loben die Forrester-Experten. <br/><br/> Bonuspunkte verteilte Forrester unter anderem für Vertragswerk, Kosten, Automatisierung-Optionen und Hybrid-Cloud-Funktionen. Abzüge gab es etwa bei der Integration von Management-Tools und der API-Kompatibilität.
Überzeugende Cisco-Strategie
Stärken zeigt Private-Cloud-Portfolio beim rollenbasierenden Zugang, den Kontrollfunktionen sowie der Automatisierung. Schwächen konstatieren die Prüfer in den Bereichen Template-Gestaltung, beim Netz-Support und bei Servicezeiten. <br/><br/> Insgesamt wurden Ciscos Strategie und Portfolio besonders gut bewertet.
Die Telekom-Tochter T-Systems will sich als Mittelsmann zwischen amerikanischen Cloud-Anbietern und den misstrauischen deutschen Unternehmen etablieren. Die Idee: T-Systems bietet für Dienste der US-Riesen Speicher in Europa, auf die die NSA nicht zugreifen kann.
Das Antiterrorgesetz ("Partriot Act") der USA erlaubte es US-Behörden schon früher, auf die Server ihrer IT-Anbieter zuzugreifen. Ein Rechenzentrum in Europa mag außer Reichweite der NSA sein - aber auch EU-Staaten erlauben ihren Ermittlern den Zugriff auf Firmenserver.
"Aus meiner Sicht haben deutsche Anbieter hauptsächlich einen psychologischen Vorteil", sagt IT-Anwalt Fabian Niemann von der Frankfurter Kanzlei Bird & Bird. Der Datenschutz sei kein rechtliches Argument für ein deutsches Rechenzentrum. "Microsoft ist im Zweifel besser in der Lage, europäisches Datenschutzrecht zu erfüllen als ein kleiner europäischer Cloud-Anbieter." Wichtig seien die Bedingungen, die in sogenannten Standardvertragsklauseln der EU, die den Datenschutz regeln, festgelegt werden.
Auch personenbezogene Daten könnten - unter Einhaltung der normalen datenschutzrechtlichen Bedingungen für Auslagerungen außerhalb der EU - in globalen Clouds gelagert werden, sagt Niemann. Steuerrechtlich relevante Daten wie Handelsbücher müssten zwar für die deutschen Behörden verfügbar sein. "Das heißt aber nicht, dass sie in einem deutschen Rechenzentrum lagern müssen."
Studien zeigen, dass die Skepsis im ohnehin sensiblen Mittelstand eher zugenommen hat. In einer aktuellen Umfrage von TecChannel wollen gut die Hälfte der befragten Mittelständler den Einsatz in der Cloud weniger groß fahren als bislang geplant. "An der Stelle hat die NSA nicht unbedingt dafür gesorgt, dass Sie eine breite Akzeptanz für Public-Cloud-Angebote haben", sagt Bechtle-Chef Thomas Olemotz.
Cloud Computing im Mittelstand -
Cloud-Einsatz in deutschen KMUs
Nur gut ein Drittel der kleinen und mittelständischen Unternehmen nutzt derzeit schon Dienste aus der Cloud.
Cloud-Betriebsmodelle im Mittelstand
Ein Viertel der mittelständischen Cloud-Nutzer greift auf eine Public Cloud zurück.
Arten von Cloud-Diensten
Am häufigsten nutzen die Umfrageteilnehmer Rechenleistung oder Speicher aus der Cloud (IaaS = Infrastructure as a Service).
Anwendungsbereiche fuer Software as a Service
Geht es um SaaS, nutzen kleine und mittelständische Unternehmen am häufigsten Collaboration-Anwendungen und Programme für das Kundenbeziehungs-Management (Customer Relationship Management, CRM).
Akzeptanz von Cloud-Marktplätzen
Magere zehn Prozent der Cloud-Anwender aus dem Mittelstand nutzen einen Cloud-Marktplatz oder –Appstore.
Vorteile genutzter Cloud-Dienste
Mehr Flexibilität ist mittelständischen Cloud-Nutzern offenbar wichtiger als niedrigere IT-Kosten.
Gründe gegen einen Cloud-Einsatz
Datensicherheit ist auch für KMUs das wichtigste Argument gegen einen Einsatz von Cloud-Services. Doch auch die Angst vor einem Kontrollverlust spielt eine Rolle.
Auswirkungen der NSA-Affäre
Mehr als die Hälfte der Nutzer hat den geplanten Einsatz von Cloud-Services aufgrund der NSA-Affäre reduziert.
Speicherort von Cloud-Daten
Für die Mehrheit der Cloud-Nutzer ist es wichtig, dass der Cloud-Provider Daten ausschließlich in Deutschland speichert.
Speicherort und Art der Daten
Knapp die Hälfte der Cloud-Nutzer gibt an, der Speicherort Deutschland sei für alle Daten gleichermaßen wichtig.
Datensicherheit in der Cloud
Eine Mehrheit der KMUs glaubt an die Schutzwirkung von Verschlüsselungstechniken.
Cloud-Einsatz Entscheider
In den meisten kleinen und mittelständischen Unternehmen ist der Einsatz von Cloud-Diensten Chefsache.
Der Chef des Kölner Systemhauses Pironet NDH, Felix Höger, spricht dennoch von einer wachsenden Nachfrage: Neukunden könnten zwar nur schwer direkt einem Effekt des NSA-Skandals zugerechnet werden. "Wir können aber sagen, dass wir seit dem Sommer 20 bis 25 Prozent mehr Anfragen bekommen haben."
Nach Einschätzung von Matthias Zacher, Berater beim Marktforscher IDC, wird es noch dauern, bis sich in Heller und Pfennig zählen lässt, wie sich der Skandal für die deutschen IT-Firmen auszahlt. "Das ist noch zu früh. Die Firmen treffen IT-Entscheidungen nicht von heute auf morgen", sagt er. (dpa/hal)