Finanzielle Unabhängigkeit
Eine weitaus grössere Herausforderung, welche immer wieder vergessen geht, ist die finanzielle Unabhängigkeit. Alle Mietmodelle basieren auf dem gleichen Prinzip. Wenn die Miete nicht mehr bezahlt wird, erfolgt auch keine Leistung. Sollte ein KMU aus Liquiditätsproblemen heraus einmal nicht in der Lage sein, die Mieten zu bezahlen, wird der Dienst eingestellt (siehe Box «Microsoft-Online-Abonnement-Vertrag»). Eine weitere Produktion wird verunmöglicht und das Fortbestehen der Unternehmung ist gefährdet.
Liquiditätsprobleme sind heutzutage in KMU keine Seltenheit mehr. Die restriktive Kreditvergabe der Banken zwingt KMU immer mehr dazu, an die Grenzen der liquiden Belastung zu gehen. Kurzfristig müssen Mittel für Vorfinanzierungen von Produktionsaufträgen bereitgestellt werden. Hohe monatliche Fixkosten verhindern ein agiles Vorgehen am Markt. Die unternehmerische Freiheit wird stark eingeschränkt und die Kontrolle kann verloren gehen.
Die Problematik bei einer solchen Aussetzung ist, wie hier am Beispiel Microsoft, dass KMU innert 90 Tagen ihre Daten aus der Cloud sichern können. Sollte die Firma die Daten nicht sichern, können diese vom Anbieter ohne Aufbewahrungspflicht gelöscht werden. Für eine Unternehmung wären das fatale Auswirkungen, die irreversible Schäden verursachen können.
Evaluation aller Risiken
Sollte ein KMU eine Cloud-Lösung in Betracht ziehen, empfiehlt sich eine sorgfältige Evaluation aller Risiken. Insbesondere die versteckten Risiken sind mit einzubeziehen. Folgende Vorgehensempfehlung soll helfen, eine möglichst risikoarme Cloud-Nutzung zu ermöglichen:
1. Erarbeiten einer Cloud-Strategie für das Unternehmen
In den wenigsten Anwendungsfällen macht heute eine Strategie Sinn, welche vorsieht, alles in die Cloud zu verschieben. Einzelne Anwendungen verbleiben lokal oder werden bei Bedarf in die Cloud verschoben. Man spricht dann von einer Hybrid-Cloud-Lösung. Durch die Bewertung der Daten und Anwendungen soll evaluiert werden, welche Anwendungen und Daten sich für die Cloud eignen und welche nicht. Gründe, warum eine Anwendung nicht Cloud-tauglich ist, können neben vorhandenen Sicherheitsbedenken auch die Performance sein.
Wichtig ist, dass von Beginn an eine «uncloud»-Strategie erarbeitet wird, das heisst Überlegungen, wie aus der Cloud wieder in lokale Systeme migriert werden kann oder was es zu berücksichtigen gibt, wenn zu einem anderen Anbieter gewechselt werden soll.
2. Eine strategische Auswahl möglicher Anbieter
Eine Unterscheidung kann wie folgt vorgenommen werden: Hyper Scaler (z. B. Amazon AWS, Microsoft Azure oder Google), nationale Grossanbieter oder regional verankerte IT-Anbieter. Kleinere Anbieter dürften eher flexibel auf Sonderwünsche reagieren, zum Beispiel Anpassung der AGB. Für die Schweiz ist speziell zu beachten, dass bei einem Konkurs des Cloud-Anbieters ab dem ersten Tag der Insolvenz alle Geschäftsaktivitäten eingestellt werden müssen. Der Zugriff auf die Daten bleibt in diesem Fall für
Wochen verwehrt.
3. Sorgfältige Abklärung der Um-setzungsdetails mittels Checklisten
Im Internet finden sich inzwischen zahlreiche umfassende Checklisten, zum Beispiel auf govcloudforum.ch. Wer in dem Thema nicht so versiert ist oder darin nicht gerade seine Kernkompetenzen erkennt, dem empfehlen wir dringendst den Zuzug von externen, neutralen Spezialisten. Zusätzlich sollte eine weitere Möglichkeit der vertraglichen Absicherung in Betracht gezogen werden. Vereinbarungen, wie lange eine SaaS-Dienstleistung noch zur Verfügung stehen soll, auch wenn die Zahlung nicht mehr erfolgt, sollten da explizit getroffen werden. Viele Anbieter haben diese Problematik schon erkannt und bieten entsprechende Lösungen an. Hier muss aber ausdrücklich darauf geachtet werden, dass viele Public-Cloud-Anbieter ihren Rechtssitz nicht in der Schweiz haben und somit auch kein Schweizer Recht herangezogen werden kann. Rechtsansprüche müssen im jeweiligen Land geltend gemacht werden. Für ein KMU ist dies kaum praktikabel. Allerdings ist aktuell ein Trend zu erkennen, dass auch Hyper Scaler alles daran setzen, nationale Angebote vorzubereiten, um vorhandene rechtliche und sicherheitstechnische Bedenken ihrer potenziellen Kunden zu entschärfen.
In Summe wird die Gesamtkomplexität der Unternehmens-IT mit einem Gang in die Cloud zwar reduziert, jedoch entstehen zusätzlich ganz neue Herausforderungen für eine Unternehmung. Es geht nun darum, den vorhandenen Kontrollverlust mit den betriebswirtschaftlichen Vorteilen genau zu untersuchen sowie alle weiteren Risiken und Erfolgsfaktoren mit in die Betrachtung zu integrieren. Wenn die beschriebenen Empfehlungen beachtet werden und entsprechende Risiken bewusst eingegangen werden können, erachten wir für unseren eingangs erwähnten Patron den Gang in die Cloud als machbar.