Mythen, Vorurteile, Halbwahrheiten
Die größten Lügen rund um die Cloud
23.09.2011
Wolfgang Herrmann ist IT-Fachjournalist und Editorial Lead des Wettbewerbs „CIO des Jahres“. Der langjährige Editorial Manager des CIO-Magazins war unter anderem Deputy Editorial Director der IDG-Publikationen COMPUTERWOCHE und CIO sowie Chefredakteur der Schwesterpublikation TecChannel.
Cloud-Lügen II
Lüge 4: Nur das Business profitiert von der Cloud
Die meisten CIOs geben Kostenersparnisse, die sie durch Cloud Computing erzielen, an das Business weiter. Doch was spricht eigentlich dagegen, die freigewordenen Mittel in die IT-Organisation zu reinvestieren? "Ich verwende einen Teil der Einsparungen für das Team-Building", berichtet etwa David Riley, Director Information Systems, beim Softwarehersteller Synaptics. "Wir müssen die Moral hochhalten."
- Verhandlungssache Cloud Computing
Viele Provider zögerten, ihre Standardbedingungen zu verhandeln, so Bona, weil diese eine Voraussetzung für das Funktionieren ihres Geschäftsmodells seien. Aber es gibt Punkte, die verhandelt werden können und auch sollten. - 2. SLAs und Pönalen
Wenn SLAs das Verhalten des Cloud-Service-Providers steuern sollen, müssen sie mit finanziellen Strafen für Nichterfüllung verbunden sein. Der Kunde sollte auch einen Eskalationspfad aushandeln. Die Strafe ist am besten per Rückzahlung zu entgelten, denn kein Anbieter will Geld, das er schon verbucht hat, wieder rausrücken. - 1. Uptime-Garantien
Ungeachtet der Bedeutung, die viele Cloud-Anwendungen für das Geschäft des Kunden haben, kennen die Gartner-Analysten zahlreiche Kontrakte, die keine Uptime- oder Performance-Service-Level-Garantien aufweisen. Wer einen Cloud-Vertrag aushandelt, muss wissen, welche Service-Levels erforderlich sind. Und diese Anforderungen sollten sich im Vertrag wiederfinden, Idealerweisen mit Pönalen für den Fall, dass sie nicht erfüllt werden. - 3. Vorsicht vor Ausnahmeregelungen
Die Cloud-Provider mögen solche Garantien überhaupt nicht, sehen sich aber zunehmend gezwungen, sie zu geben. Um das damit verbundene Risiko zu verkleinern, versehen sie die Pönalen gern mit rigiden Ausschlusskriterien. Darauf muss der Kunde besonders gründlich achten. - 4. Sicherheit
Der Sicherheitsstandard, den der Provider zu bieten hat, muss zumindest so hoch sein wie der des Kunden - am besten höher. Das gilt vor allem, wenn er branchenbezogenen oder privatrechtlichen Regulierungen unterworfen ist. Gartner empfiehlt, auch für den Security-Bereich SLAs zu vereinbaren, und zu verlangen, dass jede Sicherheitsverletzung sofort angezeigt wird. - 5. Business Continuity und Disaster Recovery
Diese Punkte werden in Cloud-Verträgen viel zu selten angesprochen. Einige Anbieter von Infrastructure as a Service (IaaS) übernehmen nicht einmal Verantwortung für das Back-up der Kundendaten. Wenn der Kunde das Backup schon selbst erledigt oder an jemand anderen ausgelagert hat, sollte er zumindest verlangen, dass der Cloud-Anbieter ein passendes API für den Datenaustausch zur Verfügung stellt. - 6. Datenschutz und Privatsphäre
Der Vertrag sollte explizit festhalten, dass der Cloud-Provider keine persönlichen Daten mit jemand anderem austauscht. Das wird selbstverständlich etwas komplizierter, wenn er Daten mit einem Third-Party-Anbieter, beispielsweise einem Infrastruktur-Provider teilt, wie es für viele SaaS-Lösungen typisch ist. Auf jeden Fall aber muss der Provider verpflichtet werden, nur das zu tun, was der Kunde beziehungsweise dessen Datenverantwortlicher ihm explizit aufträgt. - 7. Aussetzung der Dienstleistung
Einige Cloud-Verträge sehen vor, dass der Service einseitig ausgesetzt werden kann, wenn der Kunde mehr als 30 Tage lang mit seiner Zahlung im Rückstand ist. Das schließt im Normalfall auch strittige Zahlungen ein. Damit macht sich der Kunde definitiv erpressbar. Deshalb ist es sinnvoll, solche Fälle im Vertrag auszunehmen. - 8. Kündigungsfrist des Servicevertrags
Die in vielen Verträgen festgehaltene Praxis einer 30-tägigen Kündigungsfrist ist aus Kundensicht ungünstig, weil die Reaktionszeit knapp ist. Der Auftraggeber sollte besser auf sechs Monaten bestehen - ausgenommen der Fall, dass der Vertrag tatsächlich gebrochen wurde. - 9. Haftung des Anbieters
Die meisten Verträge beschränken die Haftung des Anbieters auf den Gegenwert des Serviceentgelts für zwölf Monate - es sei denn, es liegt eine Rechtsverletzung hinsichtlich des Missbrauchs geistigen Eigentums vor. Laut Gartner ist dem Kunden aber zu empfehlen, eine höhere Haftungssumme auszuhandeln - zumal die Anbieter ja in der Regel eine Haftpflichtversicherung abgeschlossen haben, die dafür aufkommt.
Lüge 5: Für Core-Systeme ist die Cloud ungeeignet
Dass es bislang noch wenige Kernanwendungen gibt, die Unternehmen in die Cloud verlagern, heißt nicht, dass es unmöglich ist. CIO Balbinot etwa betreibt das Core Retail-System für seinen milliardenschweren Arbeitgeber in der Cloud. Auch der Volkswagen-Konzern hat diesen Schritt gewagt. Er stellt Applikationen und Daten für rund 700.000 Anwender inner- und außerhalb des Unternehmens über eine eigene "Volkswagen Cloud" zur Verfügung.