Nadine Riederer ist CEO bei der Avision GmbH in Oberhaching, ist ein auf Software Revival spezialisierter IT-Dienstleister für Anwendungsentwicklung und -betreuung (Quelle: Avision)
Viele Unternehmen spielen mit dem Gedanken, Anwendungen künftig in der Cloud zu betreiben. Dabei sind sie mit zahlreichen Mythen konfrontiert, die sich rund um die Cloud ranken. Der auf Software Revival spezialisierte IT-Dienstleister Avision beleuchtet fünf weit verbreitete Cloud-Mythen.
Die Cloud ist kostengünstig
Jede Cloud basiert auf Hardware, die betrieben werden muss. Außerdem wollen die Anbieter Geld verdienen und haben nichts zu verschenken. Deshalb ist es nicht per se kostengünstiger, eine Anwendung in der Cloud zu betreiben. Die Migration in die Cloud ist aus Kostensicht meist nur dann sinnvoll, wenn auch wirklich alle cloudspezifischen Stärken wie Skalierbarkeit genutzt werden. Ansonsten kommen Alternativen, zum Beispiel die Migration auf modernere Server oder virtuelle Systeme im eigenen Rechenzentrum, in aller Regel günstiger.
Cloud heißt alles oder nichts
Unternehmen sind natürlich nicht gezwungen, Anwendungen komplett in die Cloud zu migrieren. In vielen Fällen ist ein hybrider Ansatz sogar vorteilhaft. Dabei kann beispielsweise das Backend einer Anwendung im Unternehmen verbleiben, da die Verarbeitung der Daten weniger Kapazitäten benötigt und ihre Schwankungen geringer sind als beim Frontend. Das Frontend, das etwa durch Bilder größere Kapazitäten benötigt, wird in die Cloud verlagert und kann ihre spezifischen Features, wie einfache Skalierung und eine praktisch endlose Bandbreite, nutzen.
Aus der Cloud führt kein Weg zurück
Grundsätzlich besteht tatsächlich die Gefahr, dass Unternehmen in Abhängigkeit von einem Cloudanbieter geraten. Es kann schwer werden, seine Daten zurückzubekommen – zumindest in einem brauchbaren Format. Deshalb sollten Unternehmen penibel darauf achten, dass der Anbieter Branchenstandards einhält. Dazu zählen etwa offene API, der Im- und Export virtueller Maschinen oder die nahtlose Integration mit privaten Netzwerken.
Die Cloud ist unsicher
Den Cloudanbietern ist es extrem wichtig, keine Datenverluste zu erleiden. Große Teams arbeiten deshalb daran, Sicherheitslücken schnellstmöglich zu schließen. Vor allem mittelständische Unternehmen haben oft nicht die Möglichkeit, vergleichbare Sicherheitsvorkehrungen zu treffen. Wenn tatsächlich einmal Daten gestohlen werden, liegt das eigentlich immer an Nutzerfehlern, etwa einem laxen Umgang mit den Zugangsdaten, und nicht an den Anbietern. Bislang ist kein großer Cloudeinbruch bekannt geworden, den die Anbieter zu verschulden hätten.
Cloud und Datenschutz gehen nicht zusammen
US-amerikanische Clouds sind datenschutzrechtlich in der Tat äußerst problematisch, denn der US Cloud Act verschafft US-amerikanischen Behörden Zugang zu den Daten dieser Clouds. Das gilt selbst dann, wenn die Server in Europa stehen. Das ist mit der DSGVO nicht vereinbar. Deshalb sollten Unternehmen einen europäischen Cloudanbieter wählen, der seine Server in Europa betreibt und vertrauenswürdige Zertifikate vorweisen kann. Die Vorkehrungen von etablierten europäischen Anbietern übertreffen die Anforderungen der DSGVO in aller Regel deutlich.
Fazit
„Der Betrieb einer Anwendung in der Cloud ist nicht per se der bessere Weg“, sagt Nadine Riederer, CEO bei Avision. „Es kommt immer auf die konkreten Rahmenbedingungen an und darauf, welche Cloud-Features genau genutzt werden sollen beziehungsweise überhaupt genutzt werden können. Jeder Fall muss genau geprüft werden und diese Prüfung sollte auch die Betrachtung von Alternativen einbeziehen.“