Damit spricht er einen wunden Punkt an. „Beim Cloud Computing ist die Sicherheitsfrage immer noch nicht ganz gelöst“, sagt Rüdiger Spies, Analyst beim IT-Beratungshaus Pierre Audoin Consultants aus München.
Immerhin hat sich eine Erkenntnis branchenweit durchgesetzt: Bei der Datensicherheit sind die Cloud-Anbieter nahezu allen ihren mittelständischen Kunden überlegen. Denn die wenigsten Mittelständler verfügen über eine eigene IT-Abteilung, die sich kontinuierlich um Sicherheitsmechanismen kümmert.
Anders ist der Punkt Vertraulichkeit zu bewerten. Neuere Gesetzgebungsverfahren, wie sie etwa in den USA diskutiert werden, räumten den Behörden viel Spielraum ein, wenn sie Datenmaterial untersuchen wollen, sagt IT-Experte Spies. Das stellt die US-dominierte Cloud-Anbieterszene vor ernste Herausforderungen. „Es nützt nichts, wenn der US-Anbieter dem Kunden gegenüber auf ein in Deutschland betriebenes Rechenzentrum verweist, aber das Cloud-Angebot teilweise auch auf Rechnern in dessen Heimatland betrieben wird und die US-Sicherheitsbehörden so letztlich doch einfach auf die Systeme zugreifen können“, warnt Axel Oppermann vom Analysehaus Avispador aus Kassel.
Sein Rat: „So wie man bei McDonald’s keine brauchbaren Ratschläge für eine gesunde und nachhaltige Ernährung bekommt, muss der Mittelstand aufhören zu glauben, er bekäme von Cloud-Anbietern wie Google, Microsoft oder Amazon die Antwort auf seine Datenschutzanliegen. Die Lösung muss er sich selbst erarbeiten.“
Wie kann diese Lösung aussehen? „Verschlüsselung ist ein zentrales Thema“, sagt Fachmann Spies. Sein Credo: „Gerade für den deutschen Mittelstand mit seinem Know-how muss gelten: Verschlüsselt auch in der Cloud alles, was möglich ist.“ Neuartige Technologie ermögliche es Unternehmen inzwischen, ohne wesentlichen Zeitverzug zu ver- und entschlüsseln.
Eine weitere Komponente bringt Mathias Zacher ins Spiel, Cloud-Spezialist des IT-Marktbeobachters IDC aus Frankfurt: „Anwender sollten auf Zertifizierungen etwa des TÜVs achten und darauf, dass der Cloud-Provider bestimmte ISO-Normen einhält“, sagt Zacher und konstatiert: „Die umfassenden Möglichkeiten moderner Sicherheitstechnologie haben längst nicht alle Anbieter im Griff.“
Das Thema Sicherheit führt dazu, dass sich im Geschäft mit Mittelständlern zunehmend Nischenanbieter aus Deutschland durchsetzen können, die nur auf deutschem Boden und unter dem strengeren deutschen Datenschutz operieren.
Angebot aus dem Café
Ein Beispiel ist Cloud Pilot aus dem hessischen Oberursel. Der Anbieter hat sich darauf spezialisiert, klassische fest installierte Softwareprogramme zu „cloudifizieren“. Soll heißen: Cloud Pilot installiert die gewünschte Software im eigenen Rechenzentrum und vermietet sie an den Kunden. Zur Nutzung benötigt dieser dann nur noch Internet-Anschluss und Browser.