Interview mit Hagen Rickmann, T-Systems

Cloud in Zeiten von Prism

Jan-Bernd Meyer betreut als leitender Redakteur Sonderpublikationen und -projekte der COMPUTERWOCHE. Auch für die im Auftrag der Deutschen Messe AG publizierten "CeBIT News" ist Meyer zuständig. Inhaltlich betreut er darüber hinaus Hardware- und Green-IT- bzw. Nachhaltigkeitsthemen sowie alles was mit politischen Hintergründen in der ITK-Szene zu tun hat.   
Seit Prism und Tempora ist das Vertrauen in Cloud-Services erheblich gesunken. T-Systems-Geschäftsführer Hagen Rickmann glaubt trotzdem an einen unumkehrbaren Trend.

CW: Nach einer Comscore-Untersuchung trauen 57 Prozent aller deutschen Unternehmen der Cloud nicht. Was können Sie den Unternehmen versprechen, um ihnen die Zweifel zu nehmen?

Rickmann: Von der Sicherheit der Daten, ihrem Schutz gegen Manipulationen und nicht zuletzt von ihrer hohen Verfügbarkeit kann das Überleben eines Unternehmens abhängen. Wir sind uns der großen Verantwortung bewusst. In den Rechenzentren von T-Systems kommt daher nur neueste Technologie zum Einsatz. Das gilt sowohl für die Hardware als auch für die Software.

Die ständige Aktualisierung von Sicherheitskomponenten wie Firewalls, Virenscannern oder Spam-Filtern sowie anderen hochprofessionellen, integrierten Sicherheitslösungen ist Standard. Hochqualifizierte IT-Fachleute arbeiten rund um die Uhr und sorgen dafür, dass Prozessketten sicher sind und keinesfalls unterbrochen werden. Alle Sicherheitsmaßnahmen, Prozesse und Verfahren werden zudem Jahr für Jahr unabhängig überprüft und über die Zertifizierung nach ISO/IEC 27001 nachgewiesen.

Hagen Rickmann, Geschäftsführer T-Systems: "Von der Sicherheit der Daten und ihrem Schutz gegen Manipulationen kann das Überleben eines Unternehmens abhängen."
Hagen Rickmann, Geschäftsführer T-Systems: "Von der Sicherheit der Daten und ihrem Schutz gegen Manipulationen kann das Überleben eines Unternehmens abhängen."
Foto: T-Systems

CW: Wenn ein weltweit bedeutender kommerzieller Internet-Knoten, der DE-CIX in Frankfurt am Main, Ziel von Ausspähaktionen ist, fragt man sich schon, wie T-Systems versprechen kann, die Kundendaten in der T-Systems-Cloud seien sicher vor Zugriffen. Für die Rechenzentren mag das ja zutreffen. Aber für den Weg dorthin auch?

Rickmann: T-Systems-Kunden haben die Wahl zwischen verschiedenen ineinandergreifenden Sicherheitsmodellen. Der Kunde entscheidet über das Sicherheitsniveau. Entsprechend ihrer Wertigkeit lassen sich Daten nach verifizierbaren Kriterien und mit unterschiedlichen Maßnahmen schützen. Die Berater von T-Systems arbeiten mit jedem Unternehmen ein individuelles Sicherheitspaket aus, das den Anforderungen ihrer Organisation entspricht. Dazu gehört unter anderem die Frage der Zugriffsberechtigung.

CW: Direkt gefragt: Können Sie guten Gewissens versprechen, dass die Daten von Kunden in der T-Systems-Cloud sicher sind? Wie können Sie das garantieren?

Rickmann: Noch einmal kurz zusammengefasst: Allein der Kunde entscheidet, ob T-Systems auf seine Daten zugreifen darf, um einen Auftrag zu erfüllen. Besonders schützenswerte Daten werden in den Rechenzentren von T-Systems so gespeichert, dass nur ihr Besitzer darauf zugreifen kann, nicht aber unsere Mitarbeiter. Wir bieten unseren Kunden Verschlüsselungslösungen wie VPN, also ein virtuelles privates Netzwerk, an. So ist es irrelevant, über welchen Weg die Daten laufen. Darüber hinaus haben wir deutsche Hochsicherheitsrechenzentren, die den strengen Datenschutzstandards in Deutschland unterliegen.

T-Systems als Generalanbieter

CW: Lassen Sie uns über Ihr Geschäftsmodell reden. T-Systems kann ja etwa in Sachen SaaS als Generalanbieter von Anwendungen betrachtet werden. Wenn nun ein Kunde beispielsweise seine SAP-Anwendungen in die Cloud verlagern will, warum sollte er dann nicht direkt zu SAP gehen? SAP unterhält ja selbst ein Cloud-Geschäft.

Rickmann: SAP in Unternehmen ist deutlich mehr als nur der Betrieb einiger Server, auf denen die Software läuft. SAP ist meist eng verbunden mit den Prozessen und dem Business des Unternehmens. Wenn ein Kunde nun seine SAP-Anwendungen in die Cloud verlagern möchte, so benötigt er einen Partner, der neben einer langjährigen Projekt- und Cloud-Erfahrung auch Betriebs-, Prozess- und Branchen-Know-how besitzt.

Nur so kann sichergestellt werden, dass die Cloud-Services nahtlos mit den Prozessen verzahnt sind, dass das gewünschte und benötigte Sicherheitsniveau erreicht wird, dass eine End-to-End-Betrachtung möglich ist und im Bedarfsfall auch die notwendigen Anpassungen vorgenommen werden. Sie sehen, T-Systems bietet seinen Kunden ein komplettes Cloud-Business-Paket und somit einen deutlichen Mehrwert gegenüber dem bloßen Bezug eines reinen Cloud-Service.

CW: IDC hat eine Marktbetrachtung zum Thema Cloud Computing herausgebracht. 13 Anbieter weltweit wurden in der "IDC MarketScape: Worldwide Cloud Professional Services 2013 Vendor Analysis" unter die Lupe genommen. T-Systems ist nicht dabei. Liegt das am fehlenden weltweiten Ansatz?

Rickmann: Mit unseren weltweit verfügbaren Rechenzentren bieten wir unseren Kunden eine globale Präsenz in Asien, Amerika, Afrika und Europa. Kunden wie etwa Shell, BAT und Heineken agieren international und haben uns als ihren Partner für Cloud-Services ausgewählt. Führende Analystenhäuser sehen T-Systems als Pionier im Cloud Computing, weil wir bereits seit 2005 Business Applications (SAP) aus der Wolke anbieten und eine umfassende Cloud-Kompetenz vorweisen können. Mit dem Fehlen eines weltweiten Ansatzes kann es also nicht zusammenhängen, dass wir in der von Ihnen erwähnten Studie nicht aufgeführt sind.

CW: Besonders IBM und Accenture schneiden in dieser Untersuchung gut ab. Beide sind auch in Deutschland vertreten und richten sich stark nach vertikalen Märkten aus. Geht T-Systems ebenfalls diesen Weg?

Rickmann: Aus seiner Historie heraus entwickelt T-Systems, besser gesagt die Systems Integration unseres Hauses, bereits seit mehreren Jahren spezifische Software für Unternehmen unterschiedlicher Branchen. Teile dieser Software sowie das entsprechende Fachwissen nutzen wir bereits heute für unsere Cloud-Services.

Konflikt von außen

Darüber hinaus zeigt eine Vielzahl von Gesprächen mit unseren Kunden, dass ein großes Interesse an einem eigenen Cloud Marketplace besteht, über den zum einen Cloud-Services - von IaaS bis SaaS - unterschiedlicher Anbieter genutzt werden können, zum andern aber auch die Möglichkeit besteht, eigene Cloud-Services unternehmensweit anzubieten. Meiner Meinung nach liegt die Zukunft in einer Kombination aus beidem. Einem Enterprise Marketplace mit unterschiedlichen Cloud-Services, im dem sich natürlich auch Branchenlösungen befinden müssen.

CW: Bestandteil der SaaS-Angebote von T-Systems sind ja die Applikationen von Softwareanbietern wie Microsoft. Nun haben aber die Softwareanbieter selbst noch Probleme, ihre Lizenzmodelle an die Cloud-Realität anzupassen. Was macht T-Systems in diesem Konflikt, der ja quasi von außen durch die Softwareanbieter an Ihr Unternehmen herangetragen wird?

Rickmann: Cloud Computing verändert die IT massiv. Hiervon sind besonders auch die Lizenzmodelle klassischer Softwarehersteller und damit deren etablierte Geschäftsmodelle betroffen. Aber auch hier ist ein Wandel sichtbar. Software, die speziell für und in der Cloud entwickelt wurde, betrifft dies meist nicht - und dieser Anteil wächst zusehends.

Die Unterstützung unserer Kunden, denn diese sind von der Lizenzproblematik direkt betroffen, geht daher sehr weit. Dabei sind Lizenzen nicht nur ein Thema beim neuen Bezug von Cloud-Services. Oft steht auch die Frage an, ob vorhandene Lizenzen wie eine Campus-Lizenzierung weiter in der Cloud genutzt werden können. Hier haben wir unterschiedliche Modelle. Aber Sie haben recht: Das Thema Lizenzen sollte in nächster Zeit gelöst werden, um die Cloud-Nutzung nicht auszubremsen.

CW: Die SAP hat mit Business ByDesign bereits vor Jahren ein Cloud-basiertes ERP-System herausgebracht. Oracle setzt mit den neuen Fusion Applications auf Business-Software, die sowohl im SaaS-Modell als auch on Premise bezogen werden kann. Welchen Ansatz halten Sie für den richtigen?

Rickmann: Ob eine Applikation "cloud-ready" ist oder nicht, ist meist eine Frage des Standpunkts, welche Cloud-Charakteristika für besonders wichtig gehalten werden. Hervorzuheben ist hier, so meine Meinung, vor allen Dingen die Skalierbarkeit. Ohne diese lassen sich heute Cloud-Services nicht realisieren. Diese Möglichkeit muss bereits in der Softwarearchitektur berücksichtigt und umgesetzt sein, ob in Form eines Scale-up oder Scale-out. Wir wissen, dass dies bei älterer Software meist noch nicht der Fall ist. Die Anforderungen waren damals andere als heute im Zeitalter von Cloud Computing.