Interview Cloud Computing

1
22 23 Google Switzerland GmbH www.google.ch Ringier AG www.ringier.ch STRATEGIE & PRAXIS Interview Ab in die Cloud: Ringiers Deal mit Google Ringier gehört zu den ersten Schweizer Unternehmen, die im grossen Stil auf die Cloud setzen. Samuel Hügli, CFO von Ringier, erklärt, weshalb er diesen Schritt wagte. Wo werden die Daten eigentlich gespeichert? Die Daten sind in eigenen Datencentern von Google gespeichert. Google hat uns vertraglich zugesichert, dass diese Datencenter aus- schliesslich in Europa stehen. Wir konnten so- gar definieren, in welchen Ländern die Daten gehostet werden. Wir gehen allerdings davon aus, dass dies ein Privileg von Ringier als grösseres Unternehmen und Kunde von Google in einer sehr frühen Phase war. Aufgrund der Art und Weise, wie Google mit den Daten umgeht und wie die Daten verschlüsselt werden, ist es aber meines Erachtens aus Gründen der Daten- sicherheit gar nicht entscheidend, wo Google die Daten speichert. Und wie sicher sind die Daten da, wo sie ge- speichert werden? Die bei Ringier verantwortliche Person für In- formationssicherheit hat die Datensicherheit untersucht und kam zum Schluss, dass sich diese auf einem sehr hohen Niveau bewegt. Unsere Daten sind bei Google wesentlich siche- rer, als wenn wir sie intern hosten würden. Sämtliche auf den Servern von Google abge- speicherten Daten sind verschlüsselt und in einzelne, nicht lesbare Datenfragmente zer- legt. Die Datencenter von Google sind ausfall- sicher aufgebaut. Der Auswahlprozess der Mit- arbeiter, die in den Datencentern arbeiten dürfen, ist extrem rigide. Auch die Übermitt- lung von Daten unserer Mitarbeiter zu den Servern von Google erfolgt immer verschlüs- selt. Google zertifiziert ihre Datencenter übri- gens nach SAS 70 Typ II, also der höchsten Zertifizierungsstufe. Woher wissen Sie aber, dass auch dem Datenschutzrecht ausreichend Rechnung getragen wird? Zur Klärung dieser Frage haben wir eine externe Rechtsanwaltskanzlei beigezogen. Dieser ist es gelungen, die datenschutzrechtliche Situation zu unseren Gunsten zu verbessern. Wie transparent sind denn die Preise? Google gewährleistet die Preistransparenz. Zu- dem sind verschiedene Erweiterungen des an sich bestehenden Leistungskatalogs kostenlos. Schliesslich gehen wir davon aus, dass wir durch das eigentliche Konsolidierungsprojekt Einsparungen von rund einer Million Franken erzielen werden. Erlauben die bestehenden Verträge mit Dritten überhaupt die geplante Auslagerung in die Cloud? INTERVIEW: OLIVER STAFFELBACH B is Oktober soll der Rollout der Google Apps im Ringier-Konzern vollzogen sein (Computerworld berichtete). Das Medien- unternehmen lässt dann seine gesamte Kommunikation bei Google hosten und archivie- ren. Warum? Samuel Hügli, CFO und Leiter Cor- porate Center beim Ringier-Konzern, spricht mit Computerworld über die Hintergründe der Ent- scheidung und die kritischen Punkte, die es beim Abschluss von Cloud-Verträgen zu beachten gilt. Computerworld: Was genau hat Ringier in die Cloud ausgelagert? Hügli: Bis heute hat Ringier primär E-Mail- und Kalendersysteme in die Cloud ausgelagert. Die nächsten Projekte betreffen Google Sites, also den Webseitenbaukasten sowie Google Text & Tabellen. Ausserdem werden wir voraussichtlich noch im Verlauf dieses Jahres die Video Confe- rencing Services und Screensharing-Tools von Google nutzen können. Damit kann zum Bei- spiel weltweit gemeinsam an Präsentationen gearbeitet werden. Unser Ziel ist, dass unsere Mitarbeiter künftig gemeinsam Dokumente in der Cloud bearbeiten können. Nächstes Jahr In diesem Bereich waren tatsächlich Anpassun- gen erforderlich, entsprechende Anpassungs- arbeiten werden von uns zurzeit noch vorgenom- men. Es besteht regelmässig Erklärungsbedarf. Google stellt aber eine hervorragende Doku- mentation zur Verfügung, die uns diese Auf- gabe erleichtert. Können Sie auch die Einhaltung bestehender Compliance-Vorschriften sicherstellen? Unser Compliance Officer kam zum Schluss, dass die anwendbaren Vorschriften eingehalten sind. Insbesondere werden alle E-Mails, die bei uns ein- und ausgehen, während zehn Jahren archiviert. Zur Überprüfung der Cloud-Services auf deren Konformität mit Compliance-Vor- schriften haben wir zudem eine externe Rechts- anwaltskanzlei beigezogen. Sollten Sie irgendwann wieder aus der Cloud und dem Vertrag mit Google aussteigen wol- len, geht das dann so einfach? Ein Ausstieg ist grundsätzlich jederzeit mög- lich. Dies ist sowohl in den Verträgen mit Google so vorgesehen, als auch in technischer Hinsicht einfach umzusetzen. Die sogenannte Google Data Liberation Front stellt Informationen zur Verfügung, die dem Anwender helfen, die in den Datencentern von Google gespeicherten Daten herunterzuladen. Wer genau ist Vertragspartner von Ringier, Google Switzerland GmbH oder eine andere Gesellschaft des Google Konzerns? Es ist Google Ireland Limited. Geben Ihnen die vertraglichen Bestimmun- gen überhaupt so viel Spielraum, um bei Problemen Druck auf Google ausüben zu können? Wir leben heute in einer offenen Welt. Das hat Vor- aber auch Nachteile. Würde Ringier die ausgelagerten Leistungen selbst erbringen, bestünden mindestens dieselben Risiken, weil wir auf andere Lieferanten zurückgreifen müss- ten. Letztendlich besteht immer eine Abhän- gigkeit zu einem oder mehreren Lieferanten, die sich nicht vermeiden lässt. Ich will bei dem- jenigen Unternehmen Kunde sein, von dem ich am meisten Sicherheit erhalte und bin überzeugt, dass dies Google ist. Wenn Sie die Sicherheitsvorkehrungen von Google untersuchen, dann sehen Sie, dass die Datencen- ter so aufgebaut sind, dass wir selbst bei einem Ausfall eines kompletten Datencenters ganz normal weiterarbeiten kön- nen. Google hat unglaubliche Synchronisa- tionsdienste und intelligente Dateisysteme. Die Daten sind dreifach und immer parallel ge- sichert. Durch einen hausinternen Setup des IT-Systems könnten wir nie diese Ausfall- sicherheit erreichen. Unmöglich! Oliver Staffelbach ist auf IT-Recht spezialisierter Rechtsanwalt bei Wenger & Vieli aus Zürich (www. wengervieli.ch) und schreibt in der Computerworld regelmässig über Rechtsfragen «Das Hauptrisiko liegt gar nicht bei Google, sondern bei der weltweiten Internetinfrastruktur als solcher» Samuel Hügli, Mitglied der Kon- zernleitung und Leiter Finanzen bei Ringier BILD: RINGIER wird es vor allem im Mobiltelefonbereich ein paar Innovationen bei Google geben, die wir nutzen möchten. Es ist beeindruckend, wie schnell Google neue Anwendungen bereitstellt. Welche ausgelagerten Leistungen würden Sie als geschäftskritisch bezeichnen? Geschäftskritisch ist heute vor allem das E-Mail-System. Aber auch ein Ausfall der Kalen- derfunktion von mehr als einem Tag oder des Archivierungssystems während längerer Zeit wäre sehr geschäftskritisch. Das Wichtigste für ein Medienhaus sind jedoch die redaktionellen Systeme und die Produktionssysteme – und die haben wir nicht ausgelagert. Auch wenn das Mailsystem ausfällt, ist das schon eine mittlere Katastrophe. Wie sichern Sie sich gegenüber Google dagegen ab? Google garantiert mir eine Verfügbarkeit für alle Applikationen von 99,99 Prozent pro Jahr. Wür- den die entsprechenden Leistungen auf inter- nen Systemen basieren, wäre für ein Unterneh- men unserer Grösse nur eine Verfügbarkeit von 99,9 Prozent pro Jahr realistisch. Das Haupt- risiko liegt gar nicht bei Google, sondern bei der weltweiten Internetinfrastruktur als solcher. Vor hundert Jahren hatte noch jedes grössere Unter- nehmen seinen eigenen Stromgenerator. So wie man heute darauf vertraut, dass Strom immer verfügbar ist, vertrauen wir darauf, dass die Internetstruktur dauerhaft funktioniert. Und was passiert, wenn Google die garan- tierten Service Levels nicht einhält? Für uns stand diese Frage nie im Vordergrund. Wichtiger war uns, dass ein öffentlich über eine Webseite von Google zugänglicher Statusreport genau aufzeigt, welche Services von Google ver- fügbar sind, wie die Systeme performen und für wie lange gewisse Services allenfalls ausgefal- len sind. Das ist die Art von Transparenz, die ich erwarte. Wie sieht aber nun das Haftungsregime in den Verträgen mit Google aus? Google haftet bei verschuldeten Schäden in einem industrieüblichen Umfang. Bestehen sinnvolle Regelungen über Busi- ness Continuity, Eskalationsverfahren und Notfallmanagement? Derartige Regelungen bestehen in der Tat. Her- vorzuheben ist, dass wir bei Google gegen eine Zusatzentschädigung eine Ansprechperson de- finiert haben, die im Falle einer Eskalation unse- rerseits in technischer Hinsicht alles Erforder- liche vorkehren kann. Darüber hinaus ist auch eine Eskalation auf Managementstufe möglich. Wie mit unseren anderen Lieferanten versuchen wir, mit Google eine partnerschaftliche Bezie- hung zu pflegen. Auf der Managementebene sitzen wir mehrere Male pro Jahr zusammen und informieren uns gegenseitig über wichtige Vor- kommnisse. Wir fühlen uns gut versorgt.

Transcript of Interview Cloud Computing

Page 1: Interview Cloud Computing

22 23Google Switzerland GmbH www.google.chRingier AG www.ringier.chStrategie & PraxiS Interview

ab in die Cloud: ringiers Deal mit googleRingier gehört zu den ersten Schweizer Unternehmen, die im grossen Stil auf die Cloud setzen. Samuel Hügli, CFO von Ringier, erklärt, weshalb er diesen Schritt wagte.

Wo werden die Daten eigentlich gespeichert? Die Daten sind in eigenen Datencentern von Google gespeichert. Google hat uns vertraglich zugesichert, dass diese Datencenter aus-schliesslich in Europa stehen. Wir konnten so-gar definieren, in welchen Ländern die Daten gehostet werden. Wir gehen allerdings davon aus, dass dies ein Privileg von Ringier als grösseres Unternehmen und Kunde von Google in einer sehr frühen Phase war. Aufgrund der Art und Weise, wie Google mit den Daten umgeht und wie die Daten verschlüsselt werden, ist es aber meines Erachtens aus Gründen der Daten-sicherheit gar nicht entscheidend, wo Google die Daten speichert.

Und wie sicher sind die Daten da, wo sie ge-speichert werden?Die bei Ringier verantwortliche Person für In-formationssicherheit hat die Datensicherheit untersucht und kam zum Schluss, dass sich diese auf einem sehr hohen Niveau bewegt. Unsere Daten sind bei Google wesentlich siche-rer, als wenn wir sie intern hosten würden. Sämtliche auf den Servern von Google abge-speicherten Daten sind verschlüsselt und in einzelne, nicht lesbare Datenfragmente zer-legt. Die Datencenter von Google sind ausfall-sicher aufgebaut. Der Auswahlprozess der Mit-arbeiter, die in den Datencentern arbeiten dürfen, ist extrem rigide. Auch die Übermitt-lung von Daten unserer Mitarbeiter zu den

Servern von Google erfolgt immer verschlüs-selt. Google zertifiziert ihre Datencenter übri-gens nach SAS 70 Typ II, also der höchsten Zertifizierungsstufe.

Woher wissen Sie aber, dass auch dem Datenschutzrecht ausreichend rechnung getragen wird?Zur Klärung dieser Frage haben wir eine externe Rechtsanwaltskanzlei beigezogen. Dieser ist es gelungen, die datenschutzrechtliche Situation zu unseren Gunsten zu verbessern.

Wie transparent sind denn die Preise?Google gewährleistet die Preistransparenz. Zu-dem sind verschiedene Erweiterungen des an sich bestehenden Leistungskatalogs kostenlos.

Schliesslich gehen wir davon aus, dass wir durch das eigentliche Konsolidierungsprojekt Einsparungen von rund einer Million Franken erzielen werden.

erlauben die bestehenden Verträge mit Dritten überhaupt die geplante auslagerung in die Cloud?

interVieW: OliVer StaffelbaCh

Bis Oktober soll der Rollout der Google Apps im Ringier-Konzern vollzogen sein (Computerworld berichtete). Das Medien-unternehmen lässt dann seine gesamte

Kommunikation bei Google hosten und archivie-ren. Warum? Samuel Hügli, CFO und Leiter Cor-porate Center beim Ringier-Konzern, spricht mit Computerworld über die Hintergründe der Ent-scheidung und die kritischen Punkte, die es beim Abschluss von Cloud-Verträgen zu beachten gilt.

Computerworld: Was genau hat ringier in die Cloud ausgelagert?hügli: Bis heute hat Ringier primär E-Mail- und Kalendersysteme in die Cloud ausgelagert. Die nächsten Projekte betreffen Google Sites, also den Webseitenbaukasten sowie Google Text & Tabellen. Ausserdem werden wir voraussichtlich noch im Verlauf dieses Jahres die Video Confe-rencing Services und Screensharing-Tools von Google nutzen können. Damit kann zum Bei-spiel weltweit gemeinsam an Präsen tationen gearbeitet werden. Unser Ziel ist, dass unsere Mitarbeiter künftig gemeinsam Dokumente in der Cloud bearbeiten können. Nächstes Jahr

In diesem Bereich waren tatsächlich Anpassun-gen erforderlich, entsprechende Anpassungs-arbeiten werden von uns zurzeit noch vor ge nom-men. Es besteht regelmässig Erklärungsbedarf. Google stellt aber eine hervorragende Doku-mentation zur Verfügung, die uns diese Auf-gabe erleichtert.

Können Sie auch die einhaltung bestehender Compliance-Vorschriften sicherstellen?Unser Compliance Officer kam zum Schluss, dass die anwendbaren Vorschriften eingehalten sind. Insbesondere werden alle E-Mails, die bei uns ein- und ausgehen, während zehn Jahren archiviert. Zur Überprüfung der Cloud-Services auf deren Konformität mit Compliance-Vor-schriften haben wir zudem eine externe Rechts-anwaltskanzlei beigezogen.

Sollten Sie irgendwann wieder aus der Cloud und dem Vertrag mit google aussteigen wol-len, geht das dann so einfach?Ein Ausstieg ist grundsätzlich jederzeit mög-lich. Dies ist sowohl in den Verträgen mit Google so vorgesehen, als auch in technischer Hinsicht einfach umzusetzen. Die sogenannte Google Data Liberation Front stellt Informationen zur Verfügung, die dem Anwender helfen, die in den Datencentern von Google gespeicherten Daten herunterzuladen.

Wer genau ist Vertragspartner von ringier, google Switzerland gmbh oder eine andere gesellschaft des google Konzerns?Es ist Google Ireland Limited.

geben ihnen die vertraglichen bestimmun-gen überhaupt so viel Spielraum, um bei Problemen Druck auf google ausüben zu können?Wir leben heute in einer offenen Welt. Das hat Vor- aber auch Nachteile. Würde Ringier die ausgelagerten Leistungen selbst erbringen, bestünden mindestens dieselben Risiken, weil wir auf andere Lieferanten zurückgreifen müss-ten. Letztendlich besteht immer eine Abhän-gigkeit zu einem oder mehreren Lieferanten, die sich nicht vermeiden lässt. Ich will bei dem-jenigen Unternehmen Kunde sein, von dem ich

am meisten Sicherheit erhalte und bin überzeugt, dass dies Google ist. Wenn Sie die Sicherheitsvorkehrungen von Google untersuchen, dann sehen Sie, dass die Datencen-ter so aufgebaut sind, dass wir

selbst bei einem Ausfall eines kompletten Datencenters ganz normal weiterarbeiten kön-nen. Google hat unglaubliche Synchronisa-tionsdienste und intelligente Dateisysteme. Die Daten sind dreifach und immer parallel ge-sichert. Durch einen hausinternen Setup des IT-Systems könnten wir nie diese Ausfall-sicherheit erreichen. Unmöglich!

Oliver Staffelbach ist auf IT-Recht spezialisierter Rechtsanwalt bei Wenger & Vieli aus Zürich (www.wengervieli.ch) und schreibt in der Computerworld regelmässig über Rechtsfragen

«Das Hauptrisiko liegt gar nicht bei Google, sondern bei der weltweiten Internetinfrastruktur als solcher»

Samuel hügli, Mitglied der Kon-

zernleitung und leiter finanzen

bei ringier

BILD

: RIN

GIER

wird es vor allem im Mobiltelefonbereich ein paar Innovationen bei Google geben, die wir nutzen möchten. Es ist beeindruckend, wie schnell Google neue Anwendungen bereitstellt.

Welche ausgelagerten leistungen würden Sie als geschäftskritisch bezeichnen?Geschäftskritisch ist heute vor allem das E-Mail-System. Aber auch ein Ausfall der Kalen-derfunktion von mehr als einem Tag oder des Archivierungssystems während längerer Zeit wäre sehr geschäftskritisch. Das Wichtigste für ein Medienhaus sind jedoch die redaktionellen Systeme und die Produktionssysteme – und die haben wir nicht ausgelagert.

auch wenn das Mailsystem ausfällt, ist das schon eine mittlere Katastrophe. Wie sichern Sie sich gegenüber google dagegen ab? Google garantiert mir eine Verfügbarkeit für alle Applikationen von 99,99 Prozent pro Jahr. Wür-den die entsprechenden Leistungen auf inter-nen Systemen basieren, wäre für ein Unterneh-men unserer Grösse nur eine Verfügbarkeit von 99,9 Prozent pro Jahr realistisch. Das Haupt-risiko liegt gar nicht bei Google, sondern bei der weltweiten Internetinfrastruktur als solcher. Vor hundert Jahren hatte noch jedes grössere Unter-nehmen seinen eigenen Stromgenerator. So wie man heute darauf vertraut, dass Strom immer verfügbar ist, vertrauen wir darauf, dass die Internetstruktur dauerhaft funktioniert.

Und was passiert, wenn google die garan-tierten Service levels nicht einhält?Für uns stand diese Frage nie im Vordergrund. Wichtiger war uns, dass ein öffentlich über eine Webseite von Google zugänglicher Statusreport genau aufzeigt, welche Services von Google ver-fügbar sind, wie die Systeme performen und für wie lange gewisse Services allenfalls ausgefal-len sind. Das ist die Art von Transparenz, die ich erwarte.

Wie sieht aber nun das haftungsregime in den Verträgen mit google aus?Google haftet bei verschuldeten Schäden in einem industrieüblichen Umfang.

bestehen sinnvolle regelungen über busi-ness Continuity, eskalationsverfahren und notfallmanagement?Derartige Regelungen bestehen in der Tat. Her-vorzuheben ist, dass wir bei Google gegen eine Zusatzentschädigung eine Ansprechperson de-finiert haben, die im Falle einer Eskalation unse-rerseits in technischer Hinsicht alles Erforder-liche vorkehren kann. Darüber hinaus ist auch eine Eskalation auf Managementstufe möglich. Wie mit unseren anderen Lieferanten versuchen wir, mit Google eine partnerschaftliche Bezie-hung zu pflegen. Auf der Managementebene sitzen wir mehrere Male pro Jahr zusammen und informieren uns gegenseitig über wichtige Vor-kommnisse. Wir fühlen uns gut versorgt.