04.11.2014, 11:18 Uhr
Schwieriger Weg in die Cloud
Auf dem Weg zur digitalen Transformation ist der Weg in die Cloud ein erster notwendiger Schritt. Jedoch steigt das Datenrisiko. Diese Gratwanderung war Thema des jüngsten CIO-Roundtables von Computerworld in Kooperation mit T-Systems.
Die Digitalisierung der Welt zwingt die Unternehmen zu fundamentalen Veränderungen in so gut wie allen Bereichen von der Produktion über die Kundenansprache bis zum Vertrieb. Die IT spielt hier die Schlüsselrolle, denn nur mit ihrer Hilfe kann das Business innovativ sein. Mobile Workplace, Consumerization, Big Data und Social Marketing lauten die Schlagworte – für alle ist Cloud Computing die Voraussetzung. Für die IT-Verantwortlichen in den Unternehmen ergibt sich daraus ein ganzes Bündel neuer Herausforderungen und Fragen. Die Diskussion der aktuellen Situation und zukünftiger Entwicklungen, war Thema eines CIO-Roundtables, das Computerworld in Kooperation mit T-Systems Schweiz Ende Oktober veranstaltet hat. Am runden Tisch diskutierten 12 CIOs aus verschiedensten Branchen über Cloud-Integration und digitale Transformation.
Cloud-Verträge als kleine Knacknuss
Eröffnet wurde der «CIO-Roundtable» von Claudia Keller. Die auf IT-Recht spezialisierte Anwältin der Zürcher Kanzlei Wenger & Vieli sprach bezüglich der Auslagerung von Daten in Cloud-Services von einem «Dreigestirn» der Abhängigkeiten. So stehen der Kunde, der Cloud-Nutzer sowie der Cloud-Anbieter in wechselseitigen Beziehungen. Keller betonte, dass die Verantwortung über die Daten immer beim Inhaber der Datensammlung liegt, ungeachtet dessen, bei welchem Provider und in welchem Land diese liegen. Die Rechtsanwältin gab dabei zu bedenken, dass das Schweizer Recht, im Gegensatz etwa zum EU-Recht, auch juristische Personen, also Unternehmen, unter das Datenschutzgesetz stellt. Dies müsse bei Vertragsverhandlungen mit Cloud-Anbietern, deren Servern auf europäischen Boden stehen, speziell berücksichtigt werden. Vor diesem Hintergrund sind Daten-Exporte ins Ausland eine besondere Herausforderung, auch um Schweizer Recht nicht zu verletzen. Vor allem um die Compliance einzuhalten braucht es fundierte Abklärungen, welche Daten wo gelagert werden, folgerte Keller. Wichtig sei auch, kluge Exit-Strategien in den Verträgen festzulegen. So könne man von Anfang an juristischem Gezänk um die Daten vorbauen. Vor allem die Datenrückmigration sollte detailliert geregelt werden.
Welche Daten gehören in welche Cloud?
Hier hakte Marcel Dähler, CIO der Angst + Pfister AG ein. Er machte darauf aufmerksam, dass eine solche Datenmigration schon aus Zeitgründen relativ unrealistisch sei. Weil täglich mehr Daten angehäuft werden, würde das Zurückspielen allein schon Monate dauern.
In der anschliessenden Diskussion stellte sich den CIOs die Frage, welche Daten überhaupt weggegeben werden dürfen und ob etwa eine Klassifizierung in geschäftskritische und weniger kritische Daten hier eine Lösung bieten könne. Claudia Bohnet, CTOO bei Swisslife, machte darauf aufmerksam, dass zum Beispiel Office 365 mit Exchange gar nicht fähig sei, Datenklassifikationen - zum Beispiel unkritisch, interner Gebrauch oder vertraulich - vorzunehmen. Daher komme das Produkt für Sie nicht in Frage, solange die in ihrer Branche erforderliche Compliance nicht eingehalten werden könne.
Pierre Klatt, Managing Director von T-Systems Schweiz, stellte die Frage, ob der Kampf um die Beibehaltung der Datenhoheit in der Public Cloud für CIOs überhaupt zu gewinnen sei, da sich die Realität und das Wunschdenken der Compliance und Security oft auseinander divergieren. Des weiteren fügt er an, das Unternehmen, die im globalen Wettbewerb konkurrenzfähig bleiben wollen, sich der zunehmenden Digitalisierung sämtlicher Geschäftsprozesse nicht entgegenstellen können. Der CIO muss sich zunehmen zum CTO (Chief Transformation Officer) entwickeln, wenn das Unternehmen die digitale Transformation respektive Revolution überleben will. Darüber, dass an der Cloud kein Weg mehr vorbeiführt, herrschte weitgehend Einigkeit – aber auch, dass es dort keinen hundertprozentigen Schutz gibt. Heinz Hodel, CIO der Emmi Gruppe, betonte aber: «Wir müssen eben unsere Hausaufgaben machen und festlegen, welche Daten wir in die Public Cloud geben können und welche in die Private Cloud. Das ist unser Job», mahnte er die Runde. Mitarbeiter müssten geschult und gleichzeitig die richtige Technik eingeführt werden. «Ich denke, jeder Mitarbeiter weiss bei uns, was er mit dem Caffè-Latté-Rezept nicht machen darf» witzelte er.