Wachsende Nachfrage hier, stagnierende Volumen dort. Automobilzulieferer wie Automotive Lighting, Hersteller von Scheinwerfern und Rückleuchten, müssen heute flexibel auf wechselnde Marktanforderungen reagieren können. Das zeigt sich auch bei der IT: Seit die heute an 21 Standorten weltweit tätige Unternehmensgruppe 1999 als Joint-Venture von Bosch K2 Lichttechnik und Magneti Marelli gegründet wurde, setzt man für die EDV in der Firmenzentrale im baden-württembergischen Reutlingen neben Inhousebetrieb auch auf Outsourcing-Lösungen: Die EDV-Infrastruktur befindet sich in Rechenzentren externer Anbieter, die sich auch um den Support kümmern – was die Personalkosten für interne IT-Mitarbeiter beim Automobilzulieferer erheblich senkt.
Für Teile der ERP-Unternehmenssoftware und Datentransfers via EDI-Schnittstellen greift Automotive Lighting heute sogar auf ein Cloud-Modell zurück: Die Anwendungen liegen in einer sogenannten Private Cloud, einer auf das Unternehmen zugeschnittenen Datenwolke, die Datensicherheit bei gleichzeitig hoher Stabilität und Flexibilität garantieren soll. „Die zugesicherte Stabilität ist einer der wichtigsten Vorteile dieser Lösung“, sagt Bernhard Winkler, IT-Verantwortlicher in der Reutlinger Firmenzentrale. „Allein ein einstündiger Ausfall der EDV wäre bei uns schon sehr kritisch.“
Schlank, schnell und günstig
Kostenoptimierung, Stabilität, Standardisierung, Automatisierung und Datensicherheit heißen die Schlagworte, die Mittelständler beim Thema IT aktuell bewegen. Treibender Grund für Veränderungen ist vor allem der Kostenfaktor: Vorbei sind die Zeiten, als Unternehmens-EDV als heterogenes Sammelsurium verschiedener Systeme ein ungestörtes Kellerdasein fristete und von Geschäftsführung und Controlling geflissentlich ignoriert wurde. IT wird heute als Kostenstelle mit messbarem Wertbeitrag gesehen. Für den, stark vereinfacht, die Formel gilt: Je schlanker, flexibler und effektiver die unternehmenseigene Datenverarbeitung gehalten wird – und vor allem je weniger Mitarbeiter hier gebunden sind – desto größer ist der Kostenvorteil. Ohne Outsourcing lässt sich das kaum erreichen. IT muss heute in aller Regel im 24/7-Betrieb funktionieren, was bei reinen In-House-Lösungen enormen personellen Aufwand bedeutet. Dazu kommen Anforderungen durch immer komplexere Technologie oder gesetzliche Bestimmungen, etwa Datenschutz, die sich oft nur noch mit Hilfe externen Know-hows bewältigen lassen.
Im welchem Umfang Mittelständler IT outsourcen ist individuell verschieden: „Die wenigsten lagern die EDV komplett aus“, sagt Michael Illig, Geschäftsführer des Systemhauses Bükotec IT-Solutions. Vor allem im Support-Bereich gebe es jedoch kaum noch ein Unternehmen, das ohne externe Dienstleister auskomme. Viele nutzten einen sogenannten First-Level-Support, bei dem es einen IT-Ansprechpartner im Unternehmen gibt, die Problembehebung aber vom Systemhaus übernommen wird. „Arbeit und Risiko werden so nach außen verlagert“, erklärt Illig. „Wenn ein System ausfällt, kann man eine andere Firma dafür regresspflichtig machen.“
Auch auf technischer Seite sind die Möglichkeiten, um EDV aus dem eigenen Unternehmen auszulagern, heute so vielfältig wie nie. Neben dem klassischem Outsourcing von eigener Hardware in externe Rechenzentren ist Cloud-Computing, also die Nutzung von Infrastruktur und Software via Internetzugriff aus der Wolke, auch im Mittelstand auf dem Vormarsch.
Doch Wolke ist nicht gleich Wolke: So gibt es die Public Cloud, bei der Nutzer Infrastruktur wie Software oder Datenspeicher bedarfsabhängig mieten und per Internet darauf zugreifen – und wenig bis keine Informationen darüber haben, wo ihre Daten liegen und mit wem sie sich die Hardware teilen. Diese Nachteile entfallen bei klar abgegrenzten Private Clouds oder Hybriden Clouds, bei denen sich ein Netzwerk von Unternehmen einer Branche, etwa Krankenhäuser, eine bestimmte Cloud-Infrastruktur teilt.
Der Wunsch nach der IT-Flatrate
Vor allem kleinere Unternehmen wählen heute Lösungen, bei denen die IT gewissermaßen per Flatrate aus der Steckdose kommt. „Ab 100 bis 150 Euro im Monat können wir einen kompletten IT-Arbeitsplatz bieten“, sagt etwa Max Schaber, Vorstandsvorsitzender der Datagroup AG. Der IT-Service-Dienstleister bietet in eigenen Rechenzentren Cloud-Lösungen an, die standardmäßig Basisansprüche wie Microsoft Office oder Exchange Server erfüllen und gegen Aufpreis um verschiedene Elemente bis hin zu SAP-Umgebungen ergänzt werden können. „Vom Funktionsumfang gibt es keine Einschränkungen zu On-Premise-Lösungen“, sagt Schaber. Lediglich für Anwendungen mit hohem Datentransfer, etwa CAD (computer-aided-design)-Programmen, sei die Cloud-Anbindung aufgrund zu geringer Datenübertragungsraten des Internets bislang nicht ratsam. Michael Illig, Geschäftsführer von Bükotec, sieht dieses Problem zu geringer Datenübertragungsraten vielerorts auch für andere Cloud-Anwendungen gegeben. „Die Internet-Infrastruktur in Deutschland ist zum Teil lausig“, sagt Illig. „Das bremst die Nutzung von Cloud-Lösungen häufig aus. Wer Software nach außen gibt, braucht eine dicke Leitung.“
Wo die Übertragungsraten stimmen, wächst das Interesse an der Cloud jedoch zunehmend, wie Peter Dewald, Geschäftsführer von Sage Software, bestätigt. Egal ob Einsteiger aus Kleinstunternehmen, die Standard-Software als webbasierte Anwendung via iPad nutzen, oder Mittelständler, die mit über die Jahre im Unternehmen gewachsener Software in eine kundenspezifische Wolke wechseln: Die große Flexibilität sei entscheidendes Argument dieser Lösungen, sagt Dewald. „Man kann jederzeit anfangen, aufhören oder erweiterte Services buchen. Bezahlen muss man nur, was man nutzt.“
Nicht so einfach und flexibel wie gedacht
Diese einfache Skalierbarkeit und die Möglichkeit des weltweiten Zugriffs auf Kommunikationssysteme via Internet hat auch die CS GmbH, Hersteller für Sonderfahrzeuge für Feuerwehr und Rettung aus Schwäbisch-Gmünd, bewogen Groupware und Internet-Telefonie in die Public Clouds von Google und Microsoft zu verlagern. Doch inzwischen holt das Unternehmen diese Dienste wieder zurück: Denn so einfach und flexibel sich Cloud-Lösungen darstellen, war es im Fall von CS gar nicht. „Am Anfang stand die Schwierigkeit überhaupt einen zertifizierten Cloud-Partner zu finden. Unser Eindruck war, dass es flächendeckend noch zu wenige Anbieter gibt“, sagt Alen Grdic, IT-Verantwortlicher des Unternehmens mit derzeit 15 EDV-Arbeitsplätzen. Auch bei Funktionalität und Flexibilität musste CS Nachteile in Kauf nehmen. „Es kamen immer wieder Spam-Mails durch, etwa gefälschte Rechnungen, die nicht gleich als solche erkannt wurden“, so Grdic.
Zudem sei die Cloud keineswegs eine Ready-to-go-Lösung: Für eine vorschriftsgemäße Datenspeicherung müsse man genau überlegen, welche Daten wie lange vorzuhalten seien und gegebenenfalls einen eigenen Archiv-Server betreiben. „Man weiß ja nicht, ob es den Anbieter in zehn Jahren überhaupt noch gibt.“ Letztlich war die Entscheidung in Zusammenarbeit mit dem Systemhaus Bükotec wieder auf Lösungen im eigenen Serverraum zu setzen, auch eine Vertrauensfrage. „Es fehlen einfach viele Stufen des Monitorings, man hat selbst etwa keine Möglichkeit auf Protokolle zuzugreifen“, sagt Grdic. Der Nutzer könne hier nur auf sein Vertrauen zum Anbieter setzen. Doch dieses sei spätestens mit Bekanntwerden der massiven Datenüberwachung durch die NSA komplett verloren gegangen.
Angst vor Datenspionage
Dieses Misstrauen, vor allem gegenüber Cloud-Diensten von Anbietern außerhalb der EU, lässt sich in vielen Unternehmen beobachten. „Für unsere Kunden ist es sehr wichtig, dass unser Rechenzentrum in Oldenburg liegt“, sagt etwa Brigitte Wallesch, Bereichsleiterin Industrie beim IT-Consulting und Dienstleistungsanbieter BTC. Vor allem die gefühlte Unsicherheit sei groß: Wer Daten nicht mehr im eigenen Zugriff habe, glaube, dass sie weniger sicher seien. Viele Unternehmen probierten Cloud-Lösungen daher zuerst in abgetrennten Bereichen aus: „Das kann die Reisekostenabrechnung als Teil der ERP sein oder EDI-Schnittstellen, bei denen man bislang sowieso schon fremde Anbieter auf die Systeme gelassen hat“, sagt Wallesch. Mit diesen hybriden Lösungen, also dem Mix von On-Premise und Cloud-Anwendungen, tasteten sich die Unternehmen langsam an die Cloud heran: „Wenn man hier gute Erfahrungen macht, geht man eventuell im nächsten Schritt weiter.“
Über die Datensicherheit werden alle Unternehmen in Zukunft stärker nachdenken müssen, auch wenn sie komplett auf Inhouse-Lösungen setzen. Zum einen weil eigene Rechenzentren selten den Sicherheitsstandard eines zertifizierten Outsourcing-Partners besitzen. Zum anderen weil sich gesetzliche Datenschutzbestimmungen immer weiter verschärfen. „Viele Unternehmen gehen noch recht naiv an das Thema Datensicherheit heran“, sagt Frank Kedziur, Leiter des Expertenteams für IT-Security beim Netzwerkanbieter BT Germany. „Sie geben ihre Daten zu einem Cloud-Anbieter und meinen damit alle Sorgen los zu sein und obendrein Geld zu sparen.“ Ein Trugschluss, denn Betriebe seien selbst für ihre Daten verantwortlich und jedes Mehr an Datensicherheit koste auch mehr Geld.
Daten nach Wichtigkeit einstufen
Jedes Unternehmen müsse zudem überlegen, welche Daten es wohin geben könne. Kedziur rät die Daten dafür zu klassifizieren – zum Beispiel in streng vertrauliche, die ein hohes Maß an Sicherheit, etwa durch Verschlüsselung, benötigten, und weniger sensible, die man etwa bedenkenlos durch die Cloud schicken könne. „Einen Goldbarren sichert man eben anders als das Sparschwein“, sagt der IT-Experte. Manche Lecks seien auch regelrecht hausgemacht. Etwa wenn Fachabteilungen im Unternehmen die Sicherheitsarchitektur aushebelten, indem sie an der IT vorbei Public-Cloud-Dienste wie Dropbox zum Datenaustausch nutzten. „Diese Schatten-IT kann schnell zum Problem werden“, so Kedziur.
Doch so hoch die Anforderungen an sichere Systeme sind: In der Zukunft wird an Cloud-Lösungen kein Weg vorbei gehen. So sieht Dieter Braun, Geschäftsführer von Datagroup Ludwigsburg, den Mittelstand etwa auf dem Weg zur Smart-Factory, in der in Echtzeit steuerbare Wertschöpfungsketten via cloudbasierter Datentransfers realisiert werden. „Die Industrie-Partner der Zulieferer aus dem Mittelstand drängen schon sehr in diese Richtung“, sagt Braun. „Die Welle rollt und jeder springt auf den Zug, weil es um die Zukunft geht.“
Mit Industrie 4.0, der vierten industriellen Revolution durch digitale Automatisierung, soll das Produktionsumfeld um eine virtuelle, baugruppenübergreifende Komponente erweitert werden: Maschinen holen sich selbständig Daten aus der Cloud oder anderen virtuellen Räumen, in die andere Maschinen Daten abgelegt haben. Schon heute gibt es hier entsprechende Ansätze, etwa in der Nachverfolgbarkeit von Bauteilen durch RFID-Chips oder Barcodes. Aktuell gehe es für IT-Anbieter wie Datagroup darum standardisierte Services zu schaffen und mit den Unternehmen gemeinsam Lösungen - auch in Bezug auf die Sicherheit der Produktionsdaten - zu erarbeiten, sagt Braun. Was aber schon allein aufgrund des vorhandenen Maschinenparks und über die Jahre gewachsener Strukturen nicht von heute auf morgen gehe. „Der Prozess ist angestoßen und läuft. Aber man kann nicht auf einen Knopf drücken und hinten kommt Industrie 4.0 raus.“