Dieses Misstrauen, vor allem gegenüber Cloud-Diensten von Anbietern außerhalb der EU, lässt sich in vielen Unternehmen beobachten. „Für unsere Kunden ist es sehr wichtig, dass unser Rechenzentrum in Oldenburg liegt“, sagt etwa Brigitte Wallesch, Bereichsleiterin Industrie beim IT-Consulting und Dienstleistungsanbieter BTC. Vor allem die gefühlte Unsicherheit sei groß: Wer Daten nicht mehr im eigenen Zugriff habe, glaube, dass sie weniger sicher seien. Viele Unternehmen probierten Cloud-Lösungen daher zuerst in abgetrennten Bereichen aus: „Das kann die Reisekostenabrechnung als Teil der ERP sein oder EDI-Schnittstellen, bei denen man bislang sowieso schon fremde Anbieter auf die Systeme gelassen hat“, sagt Wallesch. Mit diesen hybriden Lösungen, also dem Mix von On-Premise und Cloud-Anwendungen, tasteten sich die Unternehmen langsam an die Cloud heran: „Wenn man hier gute Erfahrungen macht, geht man eventuell im nächsten Schritt weiter.“
Über die Datensicherheit werden alle Unternehmen in Zukunft stärker nachdenken müssen, auch wenn sie komplett auf Inhouse-Lösungen setzen. Zum einen weil eigene Rechenzentren selten den Sicherheitsstandard eines zertifizierten Outsourcing-Partners besitzen. Zum anderen weil sich gesetzliche Datenschutzbestimmungen immer weiter verschärfen. „Viele Unternehmen gehen noch recht naiv an das Thema Datensicherheit heran“, sagt Frank Kedziur, Leiter des Expertenteams für IT-Security beim Netzwerkanbieter BT Germany. „Sie geben ihre Daten zu einem Cloud-Anbieter und meinen damit alle Sorgen los zu sein und obendrein Geld zu sparen.“ Ein Trugschluss, denn Betriebe seien selbst für ihre Daten verantwortlich und jedes Mehr an Datensicherheit koste auch mehr Geld.
Daten nach Wichtigkeit einstufen
Jedes Unternehmen müsse zudem überlegen, welche Daten es wohin geben könne. Kedziur rät die Daten dafür zu klassifizieren – zum Beispiel in streng vertrauliche, die ein hohes Maß an Sicherheit, etwa durch Verschlüsselung, benötigten, und weniger sensible, die man etwa bedenkenlos durch die Cloud schicken könne. „Einen Goldbarren sichert man eben anders als das Sparschwein“, sagt der IT-Experte. Manche Lecks seien auch regelrecht hausgemacht. Etwa wenn Fachabteilungen im Unternehmen die Sicherheitsarchitektur aushebelten, indem sie an der IT vorbei Public-Cloud-Dienste wie Dropbox zum Datenaustausch nutzten. „Diese Schatten-IT kann schnell zum Problem werden“, so Kedziur.
Doch so hoch die Anforderungen an sichere Systeme sind: In der Zukunft wird an Cloud-Lösungen kein Weg vorbei gehen. So sieht Dieter Braun, Geschäftsführer von Datagroup Ludwigsburg, den Mittelstand etwa auf dem Weg zur Smart-Factory, in der in Echtzeit steuerbare Wertschöpfungsketten via cloudbasierter Datentransfers realisiert werden. „Die Industrie-Partner der Zulieferer aus dem Mittelstand drängen schon sehr in diese Richtung“, sagt Braun. „Die Welle rollt und jeder springt auf den Zug, weil es um die Zukunft geht.“
Mit Industrie 4.0, der vierten industriellen Revolution durch digitale Automatisierung, soll das Produktionsumfeld um eine virtuelle, baugruppenübergreifende Komponente erweitert werden: Maschinen holen sich selbständig Daten aus der Cloud oder anderen virtuellen Räumen, in die andere Maschinen Daten abgelegt haben. Schon heute gibt es hier entsprechende Ansätze, etwa in der Nachverfolgbarkeit von Bauteilen durch RFID-Chips oder Barcodes. Aktuell gehe es für IT-Anbieter wie Datagroup darum standardisierte Services zu schaffen und mit den Unternehmen gemeinsam Lösungen - auch in Bezug auf die Sicherheit der Produktionsdaten - zu erarbeiten, sagt Braun. Was aber schon allein aufgrund des vorhandenen Maschinenparks und über die Jahre gewachsener Strukturen nicht von heute auf morgen gehe. „Der Prozess ist angestoßen und läuft. Aber man kann nicht auf einen Knopf drücken und hinten kommt Industrie 4.0 raus.“