Cloud Anwendungen und DSGVO

Blog - Header Hintergrund

Alle Jahre wieder veröffentlichen der IT-Branchenverband Bitkom und die Berater von KPMG ihren Cloud Monitor. 2018 steht das Papier unter dem Titel „Strategien für eine zukunftsorientierte Cloud Security und Cloud Compliance

Da sind sie, die beiden Reizwörter der DSGVO-Debatte. Security und Compliance, Datensicherheit und Rechtssicherheit, stehen für viele der 557 Befragten im Vordergrund.

Cloud Anwendungen müssen DSGVO konform sein

Das sagen 97 Prozent der Befragten. Bei der Auswahl von Cloud Anbietern steht die DSGVO damit ganz oben auf der Agenda.

Damit nicht genug. 72 Prozent haben spezifische Sicherheitskonzepte entworfen, um Datenschutz in Cloud Anwendungen zu gewährleisten.

Das gestärkte Sicherheitsempfinden äußert sich auch im Kampf gegen die Schatten-IT: 56 Prozent der IT-Verantwortlichen kontrollieren, ob Anwender bei der Arbeit unerlaubte Public Cloud-Dienste verwenden.

Ein geringerer Teil, aber immerhin noch 28 Prozent, hatte Schwierigkeiten, Compliance- und Sicherheitsanforderungen bei der Cloud Integration umzusetzen. Vielleicht etwas zu viel GoogleCloud im Spiel?

Denn immerhin die Hälfte der Teilnehmer freut sich, dass nach Einführung von Public Cloud Anwendungen die Datensicherheit in ihren Betrieben zugenommen hat.

Mehr Datensicherheit mit Public Cloud

Das ist ein klares Signal für einen Paradigmenwechsel:

  • Früher lehnten IT-Profis die Public Cloud ab, weil sie weniger sicher sei als die interne IT.
  • Heute ziehen dieselben IT-Profis in die Public Cloud, weil sie sicherer ist als interne IT.

Besonders die Großunternehmen setzen diesen Trend. 35 Prozent der Firmen mit mindestens 2.000 Beschäftigten setzen Public Cloud Anwendungen hauptsächlich für „kritische Anwendungen und Workflows“ ein. Absolut gesehen, also bezogen auf die Gesamtzahl der Befragten, tun das immerhin 24 Prozent.

Verkehrte Welt? Nein, denn deutsche und europäische Cloud Anbieter haben ihre Hausaufgaben gemacht. Die DSGVO, die auf der EU Richtlinie EU-GDPR basiert, wurde in den meisten Public Cloud Anwendungen rechtzeitig umgesetzt.

Mehr Sicherheitsvorfälle in internen IT-Systemen

Und noch ein weiterer Befund gibt den Public Cloud Verfechtern Recht:

In internen IT Systemen erkannten oder vermuteten die Unternehmen mehr Sicherheitsvorfälle als in ihren Public Cloud Anwendungen.

Allerdings hat dieser Befund auch eine Kehrseite.

Erstens sind die Zahlen auf beiden Seiten zu hoch:

  • In der internen IT haben 30 Prozent einen Sicherheitsverstoß entlarvt, 27 Prozent einen vermutet.
  • In der Public Cloud haben 25 Prozent einen Sicherheitsverstoß entlarvt, 21 Prozent einen vermutet.

Zweitens gibt der Cloud Monitor zu bedenken, dass die meisten Unternehmen in der Cloud eher unkritische Anwendungen und Daten haben und dass sie bei der Entdeckung von Vorfällen auf die Mitarbeit des Cloud Providers angewiesen seien.

Zwei Drittel nutzen die Cloud

66 Prozent der Anwender in Unternehmen arbeiten mit Cloud Lösungen; weitere 21 Prozent denken über einen Einsatz nach. Lediglich 13 Prozent bekunden, dass die Cloud für sie „kein Thema“ sei.

Unter den Business Cloud Nutzern arbeitet die Hälfte in einer privaten Cloud, ein knappes Drittel in der Public Cloud. Beide Zahlen sind gegenüber den Vorjahren moderat gestiegen. Stark gewachsen ist dagegen der Anteil der Firmen, die über Public Cloud Anwendungen nachdenken – nämlich von 16 auf 27 Prozent.

Hybrid Cloud im Trend

Eine steigende Zahl von Unternehmen kombiniert verschiedene Cloud Modelle miteinander. Dafür kann es unterschiedliche Gründe geben:

  • Die Unternehmen wählen das Beste aus mehreren Welten
  • Schnittstellen und Middleware-Technologie ermöglichen eine Integration der Lösungen
  • Je nach Datensensibilität oder Administrationsaufwand wird die geeignetste Cloud Applikation ausgesucht
  • Da Public Cloud Anwendungen keine Investitionen erfordern, kann man ausprobieren, was am besten zum Anwendungsfall und zur Unternehmenskultur passt

5 wichtige Cloud Mehrwerte in der Praxis

Welche Auswirkungen hat die Nutzung von Public Cloud Computing? – wollten die Experten von den Studienteilnehmern wissen.

Die Hitliste der 5 wichtigsten Mehrwerte liest sich wie folgt:

  1. Mobiler, standortunabhängiger Zugriff auf IT Ressourcen
  2. Skalierbarkeit der IT-Leistungen
  3. Flexibilität im operativen Geschäft
  4. Verfügbarkeit und Performance der IT-Leistungen
  5. Datensicherheit

Demgegenüber steht die Aussage, dass Implementierungs- und Administrationsaufwand immer noch teilweise zu hoch sei.

Den vielen Unternehmen, die zurzeit über die Einführung von Cloud Anwendungen diskutieren, sei daher empfohlen: Suchen Sie sich Cloud Anbieter, die Sie auch bei der Einführung und Administration beraten und unterstützen.

Kosten um 40 bis 50 Prozent senken

„Public Cloud wird Mainstream und geschäftskritische Aufgabe,“ resümiert Gernot Gutjahr, Head of CIO Advisory bei KPMG im Cloud Monitor 2018.

Als Hauptgründe nennt er:

  • Nur in der Cloud können beispielsweise Geschäftsdaten (etwa CRM) und IoT-Daten (etwa Fahrzeugnutzung) zu neuen, wertvollen Informationen zusammengeführt werden.
  • Mit Cloud-Nutzung lassen sich die Kosten um 40 bis 50 Prozent pro Rechen- bzw. Speichereinheit senken.
  • Mit der richtigen Strategie erfüllt die Cloud auch die Anforderungen der DSGVO an Datensicherheit.

Compliance betrifft Cloud Anbieter und Anwender

Compliance ist ein Thema, das beide Seiten betrifft, sowohl die Hersteller als auch die Nutzer von Cloud Anwendungen.

Im Zusammenhang mit den GoBD haben wir bereits darauf hingewiesen. Ein GoBD-konformes Dokumentenmanagementsystem alleine macht noch keine revisionssichere Archivierung. An entscheidenden Stellen muss der Anwender selbst Hand anlegen, zum Beispiel, um Belege für die Dauer der Aufbewahrungsfrist vor unbeabsichtigtem Löschen zu schützen.

Ähnlich verhält es sich mit der DSGVO und anderen Compliance-Themen. Cloud Provider können die Tür zur Rechtssicherheit nur öffnen, hindurchgehen muss der Unternehmer schon selbst.

Die Konformität mit der DSGVO ist zurzeit das Top-Auswahlkriterium für Public Cloud Anwendungen. Eine transparente Sicherheitsarchitektur fordern ebenfalls mehr als 80 Prozent der Befragten. Ein Hauptsitz oder zumindest ein Rechenzentrum des Providers sollte im Rechtsgebiet der EU liegen, am liebsten (für 68 Prozent) direkt in Deutschland.

Viele Teilnehmer wünschen sich darüber hinaus, dass Nutzer ihre Daten in der Cloud verschlüsseln können und dass unabhängige Zertifikate eingesetzt werden.

Ausfallzeiten von Cloud Anwendungen

Erde an Mars – Wir brauchen einen flächendeckenden Breitband-Ausbau! Ein Drittel der Nutzer beklagt Ausfallzeiten wegen fehlender Netzwerkanbindung.

Aber auch andere Ursachen führen dazu, dass manchmal eine Zwangs-Kaffeepause eingeschoben wird: Ein Viertel der Antwortenden sieht den Fehler bei der eigenen IT, 46 Prozent sehen ihn beim Cloud Provider.

Daher ist die Hochverfügbarkeit weiterhin ein wichtiges Auswahlkriterium für Cloud Anwendungen. Der Cloud Monitor betont, dass angesichts von IoT und der Verlagerung kritischer Anwendungen in die Cloud noch mehr für die Betriebssicherheit getan werden muss. Notfallpläne für etwaige Störfälle haben nur die wenigsten Unternehmen.

Zum Schluss die gute Nachricht: 30 Prozent der Befragten hatten Null Probleme mit der Verfügbarkeit ihrer Cloud Applikationen.

Endanwender teilweise noch skeptisch

IT-Leiter, die Cloud Anwendungen einführen möchten, stoßen oft auf Widerstand. Jeder fünfte Manager und jeder dritte Mitarbeiter zeigt wenig Veränderungsbereitschaft.

Am innovativsten sind die Großkonzerne, hier besonders die Führungsebene. Doch bei den kleineren und mittelständischen Unternehmen sind die Beharrungskräfte groß.

Abhilfe kann ein verbessertes Change Management bringen. In mehreren Beiträgen haben wir bereits darauf hingewiesen, wie wichtig es ist, Mitarbeiter frühzeitig mit ins Boot zu nehmen und für den Change zu begeistern.

Auch der Cloud Monitor bekräftigt die Wichtigkeit von Change Communication in Form von Infoveranstaltungen, Workshops und Coachings.

Entscheidend für die Akzeptanz ist, dass die Mitarbeiter im Einsatz von Cloud Applikationen Vorteile sehen. Zurzeit nehmen die meisten keinen Unterschied zwischen interner IT und Cloud wahr. Hier muss die Überzeugungsarbeit ansetzen. Heben Sie die Vorteile für Ihre Mitarbeiter hervor! Weniger Suchaufwand, mehr Nutzerfreundlichkeit und die Möglichkeit für Home Office sind gute Argumente.

Fazit zum Cloud Monitor 2018

Sicherheitsbedenken gegen die Public Cloud nehmen ab. Gerade Großunternehmen setzen immer mehr Vertrauen in Cloud Anwendungen, mit denen inzwischen auch kritische Systeme betrieben werden. Vielleicht liegt es an den hervorragenden, cloudgestützten ERP-Anwendungen?

Die DSGVO-Compliance ist für die Teilnehmer an der Cloud Monitor Studie das Top-Auswahlkriterium, wenn Unternehmen Cloud Anwendungen suchen.

Insgesamt wächst die Akzeptanz für Cloud Computing von Jahr zu Jahr. Besonders der Anteil der Firmen, die über Public Cloud Anwendungen nachdenken, ist sprunghaft gestiegen. Der nächste Cloud Monitor wird zeigen, wie sich diese entschieden haben.

Autor:in Dorothea Heymann-Reder
Das könnte auch interessant sein
Jetzt testen, später entscheiden

Digitalisieren Sie noch heute Ihr Unternehmen

Testen Sie die Unternehmenssoftware von Scopevisio kostenlos und unverbindlich. Alle Prozesse in einem System - vernetzt, automatisiert und effizient.