{1} Hauptsache DSGVO? Worauf deutsche Unternehmen bei der Cloud achten

18 .12 .2019

Hauptsache DSGVO?

Die Digitalisierung in und von Unternehmen in den unterschiedlichsten Bereichen ist in vollem Gange. Immer mehr Unternehmen setzen dabei auch auf Cloud-Lösungen. Insbesondere im Bereich von standardisierbaren Prozessen, da diese leicht in die Cloud ausgelagert werden können. Damit senkt man seine Infrastruktur- und Konfigurationskosten und ist in der Lage, agil auf sich ändernde Marktanforderungen zu reagieren. Zum Einsatz kommen häufig Lösungen aus dem Bereich Software-as-a-Service, bei denen Unternehmen und Anwender*innen die Dienste bzw. Services direkt aus dem Internet beziehen können. Die Einsatzmöglichkeiten sind vielfältig und reichen von CRM-Systemen und Personal-Management-Lösungen bis hin zu Dokumenten-Management-Systemen (DMS), wie zum Beispiel einem digitalen Archiv in der Cloud oder einer automatisierten Rechnungsverarbeitung.

Der Cloud-Monitor* der KPMG in Zusammenarbeit mit Bitkom Research untersucht seit 2011 die Entwicklung der Cloud-Nutzung in deutschen Unternehmen. Die bisherige Bilanz: Im Jahr 2018 nutzten rund 73 Prozent aller Unternehmen Cloud-Lösungen – Tendenz steigend. So waren es im Vorjahr 2017 nur rund 66 Prozent. Für lediglich 8 Prozent der befragten Unternehmen ist die Cloud bislang noch nicht von Relevanz. Geplant oder diskutiert wird der zukünftige Einsatz von Cloud-Lösungen zumindest noch von weiteren 19 Prozent. Das zeigt, dass die meisten deutschen Unternehmen nicht mehr auf moderne Lösungen aus der Cloud verzichten möchten oder zumindest den potenziellen Einsatz für ihr Geschäft planen.

Doch was behindert den Cloud-Einstieg dieser 19 Prozent? Ist ein weiteres Wachstum eventuell gebremst durch Sicherheitsbedenken? Dieser Artikel ist der Auftakt zu unserer dreiteiligen Blog-Reihe „Sicherheit in der Cloud“ und soll die wesentlichen Auswahlkriterien deutscher Unternehmen in Hinblick auf Sicherheitsaspekte und Datenschutz bei einer Cloud-Lösung beleuchten. In den folgenden Artikeln werden Handlungsempfehlungen für den Weg in die Cloud gegeben und eine Auswahl an Zertifizierungen dargestellt, sowie aufgezeigt welche Bedeutung „Made in Germany“ für Anwenderunternehmen in Deutschland hat.

Datenschutz und DSGVO-Konformität: Top-Kriterien bei der Anbieterauswahl

Unternehmen, die Cloud-Lösungen einsetzen oder über deren Einsatz diskutieren, setzen bei der Anbieterauswahl besonders auf Datenschutz sowie die einhergehende Konformität mit der seit Mai 2018 anzuwendenden Datenschutzgrundverordnung (DSGVO). Vor allem deutsche Cloud-Anbieter sind dank hoher Sicherheitsstandards für deutsche Unternehmen attraktiv.

Doch wie sicher ist die deutsche Cloud und worauf achten deutsche Unternehmen darüber hinaus bei der Anbieterauswahl für eine Cloud-Lösung? Bitkom und KPMG haben im Cloud-Monitor die wesentlichen Kriterien für die Auswahl evaluiert und zusammengefasst, auf die deutsche Unternehmen, die Cloud-Lösungen nutzen, planen oder diskutieren, Wert legen.

Das wichtigste Kriterium für 90 Prozent der befragten Unternehmen bei der Auswahl eines Cloud-Anbieters und ein absolutes Muss ist die Konformität mit der ab Mai 2018 geltenden DSGVO. Neben der Datenschutzkonformität spielt die Sicherheit in der Cloud eine entscheidende Rolle. Das dritte Kriterium ist eine transparente Sicherheitsarchitektur sowie Sicherheitskontrollen (für 79 Prozent der Befragten ein „Must-have“, für 21 Prozent ein „Nice-to-have“).

Eine mögliche Datenverschlüsselung durch die Cloud-Nutzer*innen geben weitere 74 Prozent der Befragten als Must-have an. Weiterhin ist eine unverzichtbare Voraussetzung für 72 Prozent der Befragten, dass sich das Rechenzentrum ausschließlich in Deutschland befindet. Fast zwei Drittel der Unternehmen (62 Prozent) geben darüber hinaus an, dass der Direktzugriff auf Sicherheitsprotokollinformationen gewährleistet sein muss.

Die Integrationsfähigkeit der Lösungen wird neben den beschriebenen Sicherheitsaspekten in Anbetracht einer Cloud-Lösung mit 76 Prozent als Must-have eingestuft. Heißt: Die oft standardisierten Prozesse müssen sich einfach und flexibel in bestehende On-Premises-Installationen integrieren lassen.

83 Prozent gaben an, dass kundenindividuelle Anforderungen bei der Auswahl des Cloud-Anbieters ebenfalls ein Muss-Faktor sind. Immerhin weitere 16 Prozent stimmten dem zu, indem sie dies als „Nice-to-have“ angaben. Mit kundenindividuellen Anforderungen ist gemeint, bei standardisierten Cloud-Services noch ausreichend benutzerdefinierte Workflowanpassungen vornehmen zu können. Denn das führt dazu, dass sich Cloud-Services optimal in bestehende ERP-Kernprozesse integrieren lassen und damit auf die individuellen Bedürfnisse eines Unternehmens abgestimmt sind. Weiterhin ist auch die Hochverfügbarkeit gemeint, mit der ein Cloud-Anbieter eine hohe Ausfall-, Funktions- und Betriebssicherheit garantiert. Gerade Ausfallzeiten, aufgrund von technischen Problemen seitens des Anbieters, sind in der Cloud-Nutzung nur schwer zu verkraften.

Weitere 75 Prozent nennen als „Must-Have“ eine im Vertrag regelbare Ausstiegsstrategie (Exit-Strategie), 21 Prozent hingegen sehen dies nur als ein „Nice-to-have“. Immerhin noch 78 Prozent wünschen sich Unterstützung bei der Umsetzung hybrider Cloud-Konzepte (Summe aus Must-have und Nice-to-have), was wiederum deutlich zeigt, dass die Bereitschaft zur Cloud hoch ist, aber auch der Bedarf an fachkundiger Expertise für Konzeptionierung und Umsetzung.

Sicherheitsbedenken schwinden, die Cloud ist auf dem Vormarsch

Unternehmen, die also noch keine Cloud-Lösung einsetzen, dies aber in der Zukunft planen, sorgen sich in erster Linie um die Sicherheit der dort verarbeiteten und abgelegten Daten. Viele Unternehmen fürchten einen unberechtigten Zugriff auf sensible Unternehmensdaten oder Datenverluste und vermuten eine unklare Rechtslage.

Auch wenn die Befürchtungen und Unklarheiten in Bezug auf den Einsatz von Cloud-Anwendungen immer wieder diskutiert werden, so wird doch deutlich, dass sich die Cloud in den letzten 5 Jahren immer weiter in deutschen Unternehmen etabliert hat. Unterm Strich lässt sich sagen, dass immer mehr Unternehmen Interesse daran haben, ebenfalls von Cloud-Vorteilen zu profitieren. Firmen stehen unter dem Druck ihre Betriebsmodelle weiter zu vereinfachen, Kosten zu senken und digitaler zu werden – um neue Märkte zu erschließen und um wettbewerbsfähig zu bleiben. Festzuhalten bleibt: Cloud-Anbieter haben viele Anforderungen zu erfüllen. Grundvoraussetzung für Unternehmen ist die Einhaltung der Datengrundschutzverordnung, welche bereits seit Mai 2018 in Kraft getreten ist.

Wenn Sie erfahren möchten, welchen Stellenwert „Made in Germany“ für deutsche Unternehmen bei der Auswahl einer Cloudlösung hat, welche Zertifizierungen wichtig sind und worauf Unternehmen achten sollten auf ihrem Weg in die Cloud, dann verfolgen Sie in den kommenden Wochen die nächsten Artikel aus der Reihe „Sicherheit in der Cloud“.

 

*Der Cloud-Monitor von KPMG in Zusammenarbeit mit Bitkom Research lässt sich über diesen Link abrufen: https://www.bitkom.org/sites/default/files/2019-06/bitkom_kpmg_pk_charts_cloud_monitor_18_06_2019.pdf

Themen:  DSGVO | Cloud | Digitalisierung

Nina Gielnik

Von Nina Gielnik

Nina Gielnik ist Product Evangelist für die Cloud-Lösungen der xSuite Helix. Bereits im Studium beschäftigte sie sich mit Innovationsmanagement, Customer Experience und der Optimierung von Geschäftsprozessen. Wie diese Themen mit der Cloud zusammen passen, zeigt sie in ihren Blogbeiträgen.