Cloud Computing: “Kein Strohfeuer”

Dr. Stefan Schröder,

Wolken können nicht nur vernebeln und behindern, sondern auch sehr nützlich sein. Zumindest ist dies Anspruch der IT aus der Cloud. Oder ist die Wolke doch nur eine Maskerade, um altbekannte Servicekonzepte zu verkaufen? Nein, meint Dr. Stefan Schröder, Leiter Entwicklung Rechnungswesen bei der DATEV eG und Vorsitzender des Bitkom-Arbeitskreises SaaS.

Auf dieser technischen Basis haben wir neue Online-Anwendungen entwickelt, die für den Anwender einen enormen Vorteil haben: Benötigte er für die Nutzung von RZ-Programmen eine lokal installierte Erfassungskomponente, so braucht er nun keinerlei Installationen mehr auf seinem PC vorzunehmen. Die Programme lassen sich über den Standard-Browser aufrufen, den er sowieso für den Zugang zum Internet nutzt und somit prinzipiell von jedem Internet-Rechner aus erreichen.

Der zweite Vorteil dabei: Auf diese Weise kann ich Anwendungen und Daten zentral bereitstellen, auf die zwei unterschiedliche Nutzer gemeinsam zugreifen können. In unserem Fall der Freiberufler oder mittelständische Unternehmer und sein Steuerberater. Während der Unternehmer mit den Anwendungen seine Geschäftsbücher führen, Belege verwalten und den Zahlungsverkehr abwickelt, kann die Steuerberatungskanzlei auf die Daten zugreifen, daraus zeitnah die Buchführung erstellen und Auswertungen generieren, die dem Unternehmer bei der betriebswirtschaftlichen Steuerung helfen.

Wenn ich hier die Lanze für das Cloud Computing breche, muss ich allerdings unbedingt anmerken, dass ich dabei von einer privaten Cloud ausgehe, von einem Trusted-Cloud-Szenario. Wie mein Beispiel mit den Geschäftsdaten des Mittelständlers schon nahe legt, handelt es sich bei den Informationen, die auf unseren Servern liegen, um sensibles Material. Der Aspekt der Sicherheit hat also oberste Priorität. Deshalb gewähren wir den Zugriff auf die Daten grundsätzlich nur in Form einer 2-Faktor-Authentifizierung mittels Hardware-Komponente (Besitz) in Verbindung mit einem PIN (Wissen).

Auch wenn nicht alle Anwendungen, die heute als Cloud-Lösungen bereitgestellt werden, solchen Sicherheitsansprüchen wie bei sensiblen Unternehmensdaten unterliegen, erwarte ich beim “deutschen Weg” in die Cloud eine hohe Sensibilität für Datenschutz und -sicherheit und ganz allgemein für das Vertrauen in den Anbieter. Auch der Privatmann, der lediglich eine Textverarbeitung im Web nutzen möchte, hat wahrscheinlich etwas dagegen, wenn sein gerade geschriebener Brief anderen in die Hände fällt. Daher gehe ich davon aus, dass insbesondere die Anbieter in Deutschland mit Cloud Services ein gutes Geschäft machen werden, die ein hohes Maß an Vertrauen aufbauen können und ihren Kunden glaubhaft versichern, dass ihre Daten den deutschen Rechtsraum nicht verlassen.