IT schnell und flexibel zukaufen zu können, ermöglicht es Unternehmen binnen kurzer Zeit Kapazitäten aufzubauen. Sei es auf einem lokalen Markt oder um neue Produkte oder Services zu lancieren. Die Technologien dafür stehen bereit. Dennoch setzen laut EURO-CIO-Umfrage 2011 nur 21 Prozent der befragten Unternehmen Cloud-Lösungen ein. Zu wenig, angesichts einer Technologie, die besonders den KMUs nicht nur Flexibilität, sondern auch Kosteneinsparungen erlaubt. Kurz: Die Chancen der Cloud für beide Seiten, Anbieter und Anwender, sind längst nicht ausgenutzt.

Grund dafür sind unter anderem hohe Integrationskosten und ein mangelndes Vertrauen. Denn noch lassen sich Cloud-Lösungen nur unter beträchtlichem Aufwand in die Unternehmens-IT integrieren, beziehungsweise mit angrenzenden Cloud-Lösungen verknüpfen. Hinzu kommt, dass Best Practices fehlen, etwa für die Ausgestaltung des Cloud-Exit-Services. Denn wenn Anwender ihre Daten in die Wolke sollten sie sicher sein, dass sie sich dort gegebenenfalls auch wieder entfernen lassen. Und zwar genauso rest- wie reibungslos.

Grund genug, für Anbieter, Anwender und Gesetzgeber daran zu arbeiten, die Prozesse rund um die Cloud zu standardisieren und damit zu vereinfachen. Denn so könnten sie die ideale Grundlage für ein zukunftsträchtiges Eco-System Cloud schaffen, von dem alle - Anbieter, Anwender und der Standort Deutschland - profitieren.

1. Die Agilität konsequent zu Ende denken

Ob Anwendungssoftware, Rechenleistung, Speicher oder Entwicklungsumgebung: Die meisten Hersteller bieten ihre IT-Lösungen mittlerweile auch in Form von Cloud Computing an. Allerdings werden dabei vielfach die existierenden Lösungen lediglich "cloudisiert". Sprich: Aus der Lösung zur Implementierung in der unternehmenseigenen Infrastruktur wurde eine Lösung für das Outsourcing 2.0, das Cloud Computing, gemacht.

Das bringt dem Cloud-Kunden den Vorteil, dass die IT-Leistung hoch skalierbar wird. Wenn das Unternehmen wächst, sind zusätzliche Leistungen schnell abrufbar. Es müssen keine Kapazitäten vorgehalten werden, die Kapitalbindung sinkt. Und umgekehrt sind zumindest in der Public die Leistungen kurzfristig aufkündbar.

So die Theorie. Denn was vielfach vergessen wird, ist, dass die Cloud-Lösungen in die Unternehmensinfrastruktur zu integrieren sind. Und zwar technisch und prozessual. Und das erfordert oftmals einen großen Zeitaufwand für vertragliche Vereinbarungen und Installation, der die Agilität bremst. Um wirklich schnell und flexibel handeln zu können, werden mehr Standards gebraucht: in den technischen Schnittstellen und für die Kooperation. Dabei fehlen Lösungen für die bestehenden Lizenzmodelle und sinnvolle und attraktive Lösungen die einen Wechsel in Cloud-Modelle ermöglichen.

2. Standards à la Schiffscontainer

Industrienormen, wie die für Schiffscontainer machen vor, wie hilfreich Standards sind. Die Container sind in ihren Ausmaßen, den Materialien und der Machart normiert, sodass sich jeder einzelne Container per Kran zügig verladen lässt, egal ob auf einen LKW, einen Güterwagen oder unterschiedliche Containerschiff. Erst die Normierung erlaubt den schnellen, reibungslosen Transport.

Würde man diese Idee der Normierung, sprich: die Container-Denke, in die digitale Welt transferieren, würden die Cloud-Anbieter einheitliche und offene Standards bieten, die den Anwender die Integration der jeweiligen Cloud-Lösung in ihre Infrastruktur, technologisch einfach machen.

Hierfür können Programme wie Industrie 4.0, Trusted Cloud und THESEUS, das vom Bundesministerium für Wirtschaft und Technologie (BMWi) initiierte Forschungsprogramm, wichtige Impulse setzen. Unter dem Dach von THESEUS entwickeln 60 Forschungspartner aus Wissenschaft und Wirtschaft neue Technologien für das Internet der Dienste.

3. Einen Cloud-Exit-Service etablieren

Wer Daten in eine Wolke gibt, muss vorab sicherstellen, dass er sie auch wieder aus der Cloud herausbekommt. Und zwar in einem lesbaren Format und mit dem Nachweis darüber, dass die Daten vollständig aus der Cloud entfernt worden sind. Vorbild hierfür könnte der Deinstallationsnachweis beim Entfernen von Software nach dem Auslaufen eines Lizenzvertrags sein.

4. Shared Data - Shared Responsibilty

In Deutschland herrscht ein ausgeprägtes Bewusstsein für die Relevanz von Datensicherheit. Dennoch ist es derzeit so, dass die Verantwortung für die Sicherheit der Daten allein auf der Cloud-Nutzer-Seite liegt. Der Cloud-Anbieter wird lediglich als verlängerte Werkbank des Unternehmens verstanden. Will heißen: Das Unternehmen steht in der Pflicht, den Anbieter gründlich zu prüfen. Wo werden die Daten aufbewahrt? Wer hat Zugang? Wie wird sichergestellt, dass Unbefugte nicht zugreifen können?

Die entsprechenden Prüfungen durchzuführen, ist für den Cloud-Kunden mit erheblichem Aufwand verbunden. Auch aus Anbietersicht sind solche Kontrollen schlicht nicht durchführbar: Keine Public Cloud mit einer Vielzahl von Kunden will sich von jedem Einzelnen prüfen lassen. Im Extremfall würden solche "Massenkontrollen" selbst zur Gefahr für die Datensicherheit.

Dennoch, die Anforderung bleibt: Der Kunde braucht Transparenz und Nachweise zur Datensicherheit. Im Sinne aller Beteiligten wäre es, hier in die geteilte Verantwortlichkeit zu gehen, beispielsweise indem die Anbieter für mehr Transparenz sorgen und die Cloud-Kunden bei ihren Kontrollpflichten unterstützen. Denkbar wäre hier ein abgestimmtes System von vergleichbaren Nachweisen und freiwillige Zertifizierungen.

5. Nachhaltig denken, statt kurzfristig optimieren

Cloud Computing hat ein hohes Potenzial, das Anbieter und Nutzer dauerhaft begleiten wird. Von diesem Potenzial aber werden alle erst dann in vollem Umfang profitieren, wenn die Regeln für das Miteinander klar definiert sind. Das wiederum setzt Investments voraus. Investments in Schnittstellentechnologien, Standards, Zertifizierungen etc., die nur dann getätigt werden, wenn die Vision eines profitablen Eco-Systems im Vordergrund steht. Denken in der Dimension Eco-System, statt in der Dimension des eigenen Unternehmens, - davon werden nicht nur Anwender und Anbieter, sondern auch der Standort Deutschland profitieren.

Thomas Endres ist Vorsitzender des Präsidiums der IT-Anwenderverbands VOICE. Dieser Artikel basiert auf einem Beitrag der CW-Schwesterpublikation CIO.de. (mhr)