Post on 05-Dec-2014
description
22
@ ANALYSE
ICT IN FINANCE I NR. 3 I SEPTEMBER 2011
tensicherheit, der Rechtslage und all-
gemein der Verlässlichkeit. Da die Zahl
der Serviceprovider stetig wächst und
häufig kaum Erfahrungswerte vorhan-
den sind, ist mit dem Verband Euro-
cloud Swiss (ECS) eine Initiative ent-
standen, die genau an diesen Punkten
ansetzen möchte. Der mittlerweile 110
Mitglieder zählende Verband ECS hat
sich zum Ziel gesetzt, die Anwendung
von Cloud-Computing-Technologien in
der Schweiz zu fördern. Gemäss Statu-
ten dient ECS als «Informationsdreh-
scheibe, unterstützt den Erfahrungs-
austausch unter den Mitgliedern und
unterstützt die Kooperation von Firmen
und akademischen Instituten.» Den Mit-
gliedern sollen gleichfalls auch wissen-
schaftliche Erkenntnisse sowie Erfah-
rungen aus der Praxis durch ECS zu-
gänglich gemacht und Erfahrungen bei
der Anwendung neuer Methoden und
Hilfsmittel weitergegeben werden.
ECS entstand aus der Zusammenarbeit
von Cloud Swiss und dem Schweizer
Verband für Internet-Wirtschaft (sim-
sa). Er repräsentiert das paneuropäi-
sche Eurocloud-Netzwerk mit 27 Mit-
gliedstaaten in der Schweiz. Inhaltlich
fokussiert sich ECS zum Beispiel auf
Aspekte wie Qualitätssicherung für
SaaS-, PaaS- und IaaS-Dienste, rechtli-
che Fragen, Security, Compliance,
Governance und auf Fragen der Inter-
operabilität.
An einem Freitag Ende Mai lud MSM
Reasearch AG im Renaissance Hotel in
Glattbrugg zum Cloud-Computing-
Frühjahrs-Update ein. Das Unterneh-
men stellte die neuesten Umfrage-
Ergebnisse vor: Einerseits legt der ICT-
Markt wieder zu und andererseits wer-
den sich für Unternehmen immer mehr
Möglichkeiten ergeben, weitere Einspa-
rungen bei den IT-Kosten zu erreichen.
Laut MSM werden der harte Wettbe-
werb unter den ICT-Anbietern und die
zunehmende Standardisierung die Prei-
serosion fördern. Das sei der Einfluss
von Cloud Computing, so Corinne Jost
von MSM.
Es ist also Zeit, sich als Unterneh-
men mit Cloud Computing auseinan-
derzusetzen. Leider scheitert dies bei
KMU schon oft nur an einem Mangel an
Zeit, denn das Informationsdickicht ist
gross und das Feld weit.
STARTHILFE
Entscheiden sich Unternehmensver-
antwortliche aber, den Weg in die Cloud
anzutreten, dann stellen sich sofort ver-
schiedene Fragen hinsichtlich der Da-
EIN GÜTESIEGEL UND EIN CLOUD GUIDE SOLLEN DEN EINSTIEG ERLEICHTERN
Kein Buch mit sieben SiegelnFILIP ZIRIN
DAS ANGEBOT IM CLOUD COMPUTING WIRD ZUSEHENDS GRÖSSER UND UNÜBERSICHTLICHER. VOR ALLEM
KMU BETRETEN NEULAND UND SIND VERUNSICHERT. WELCHE ENTSCHEIDUNGSHILFEN GIBT ES UND WORAUF
SOLLTE BEIM UMSTIEG AUF DIE CLOUD GEACHTET WERDEN?
Vor allem bei Finanzdienstleistern steckt der Teufel im Detail, weil gewisse Kunden-
daten in den Büchern der Banken die Landesgrenzen nicht verlassen dürfen.
BANKING & INSURANCE
23
ICT IN FINANCE I NR. 2 I JUNI 2010
@ ANALYSE
23
ICT IN FINANCE I NR. 3 I SEPTEMBER 2011
RATGEBER FÜR DIE CLOUD
Eurocloud Swiss, als Landesverband
von Eurocloud Europe, hat neben In-
formations- und Weiterbildungsveran-
staltungen in diesem Jahr zwei Ar-
beitsgruppen für an Cloud Computing
interessierte Unternehmen initiiert.
«Die eine Arbeitsgruppe arbeitet an ei-
nem Guide, der vor allem rechtliche
Fragen, Datenschutz und Fragen zur
Compliance beinhaltet. Damit soll den
Unternehmen gezeigt werden, wel-
chen Punkten bei der Planung und
Umsetzung von Cloud-Projekten be-
sondere Aufmerksamkeit gewidmet
werden sollte», so Heinz Dill, Präsident
von Eurocloud Swiss.
Dieser Ratgeber ist noch im Entste-
hen. Es kann aber davon ausgegangen
werden, dass auch er auf eine Tatsa-
che hinweist: Die Arbeit an einem
Cloud-Projekt beginnt schon, bevor
das Branchenbuch auf der Suche nach
einem Cloud-Service-Anbieter zum
ersten Mal aufgeklappt wird. Dies un-
terstreicht auch Michael Gisiger, On-
line Communication und Marketing
Manager bei Parx: «Wenn ein Unter-
nehmen einen solchen Change-Ma-
nagement-Prozess in Angriff nimmt,
sollte sich das Management zuerst klar
machen, welche Bedürfnisse das Un-
ternehmen hat und welchen Teil seiner
IT-Struktur es mit gutem Gewissen in
fremde Hände geben kann.»
Auch dem Aspekt der Sicherheit
und dem Vertrauen in den neuen Pro-
vider wird von Anfang an grosse Auf-
merksamkeit gewidmet, denn die Ab-
hängigkeit vom Provider ist gross: «Die
Sicherheitsfrage kommt im Dialog mit
unseren Kunden immer sehr früh. Aber
selten scheitert ein Projekt, weil dem
Kunden nicht das gewünschte Sicher-
heitsniveau geboten werden kann»,
weiss Gisiger aus Erfahrung.
RECHTLICHES NEULAND
Ganz so einfach scheint es aber nicht
zu sein – gerade in der Finanzbranche.
Christian Laux, Rechtsanwalt von Brat-
schi, Wiederkehr & Buob, unterschei-
det da in erster Linie, ob die betreffen-
de Firma dem Bankkundengeheimnis
oder anderen, ähnlich strengen Regu-
larien unterstellt ist. «Ist das der Fall,
kommen gewisse Anbieter und einige
Services nicht in Frage, da bei Cloud
Computing meistens die Daten das
Land verlassen.» Hingegen ist aber
festzuhalten: «Diese Beschränkung
sollte ein Unternehmen nicht davon
abhalten, unkritische Geschäftspro-
zesse in die Cloud zu verlagern.»
Er hält ausserdem eine frühe Kon-
sultation eines Rechtsberaters für
sinnvoll: «Wenn der mit einem Cloud-
Anbieter über längere Zeit ausgearbei-
tete Vertrag einmal fertig ist und dann
erst einem Anwalt vorgelegt wird, ist
es schwer, noch Änderungen anzubrin-
gen.» Eine frühe Konsultation kann
also beiden Seiten viel Zeit und Geld
ersparen.
DAS STAR AUDIT FÜR
CLOUD-ANBIETER
Ausserdem rät der Anwalt: «Für die
Zeit nach Vertragsbeendigung muss
sichergestellt sein, dass der Anbieter
den Kunden beim Wechsel unter-
stützt.» Für die Überführung der Kun-
dendaten sollten die Prozesse und Mit-
wirkungspflichten, so Laux, klar aus-
gearbeitet und festgehalten werden.
«Ausserdem sollte der Kunde darauf
achten, dass stets standardisierte Da-
tenformate und möglichst flexible Da-
tenstrukturen zum Einsatz kommen.
Migrationsarbeiten können sonst teuer
werden.» Die andere Arbeitsgruppe
des ECS beschäftigt sich mit einem
Gütesiegel für SaaS-Provider. Im Zer-
tifikat werden Richtlinien für die The-
men Service Level Agreement, Ver-
tragsgestaltung, Handhabung der
Nutzerdaten und Wechselmöglichkei-
ten festgelegt. Darin ist auch eine de-
taillierte Beurteilung der Sicherheit
der beteiligten Rechenzentren enthal-
ten. Das Eurocloud-Gütesiegel, das in
Deutschland vor dem Rollout steht, soll
im dritten Quartal dieses Jahres ein
«swiss finish» erhalten. Dabei wird auf
die landesspezifischen Regularien ein-
gegangen.
DER DURCHBRUCH SOLL
NOCH KOMMEN
Das Zertifikat von Eurocloud Swiss ist
also auf dem Weg und wird auf den
Markt kommen. Die Anbieter und die
Kunden reagieren zur Zeit darauf noch
sehr unterschiedlich. Aus vielen Ge-
sprächen hat Dill den Eindruck gewon-
nen: «Bei den Providern scheint die
Zurückhaltung mehr an dem eigentli-
chen Restrukturierungszwang zu lie-
gen, der für sie mit Cloud Computing
einhergeht. Diese Änderung im Ge-
schäftsmodell wird nicht von allen be-
grüsst.» Anders sieht es bei den Kun-
den aus. Transparenz ist aus ihrer Sicht
zwar zu begrüssen, doch momentan ist
ihnen der Benefit der Cloud noch nicht
so ganz klar und Cloud Computing be-
deutet auch für sie nicht nur eine Um-
stellung, sondern auch ein Umdenken
zu Lean IT.
Die Kunden sind nicht nur aufgrund
der Veränderungen skeptisch, son-
dern weil in diesem Bereich noch viele
Vorurteile bestehen. Gegen Vorurteile
hilft nur die Arbeit mit Fakten. Ausser-
dem würde es Heinz Dill begrüs-
sen, wenn in Zusammenarbeit mit der
europäischen Organisation sich auch
in der Schweiz rasch eine breite Trä-
gerschaft mit Beteiligung des Bundes
bilden würde. Damit würde ein starkes
Signal gesetzt. Bis dahin bleibt den
Unternehmen noch Zeit, sich zu über-
legen, wie sehr sie sich auf die Cloud
einlassen wollen.
Mit diesem Gütesiegel soll auf dem
Markt mehr Transparenz geschaffen
werden.