Unit4
Blog

Cloud – Risiken & Umsetzungshemmnisse kennen und beseitigen

Veröffentlicht von  Betriebswirt Jörgen Erichsen

Cloud Computing ist derzeit ein echtes Trend-Thema für Unternehmen. Besonders im Controlling gibt es immer mehr Zuspruch und Begeisterung für die schnelle Kostenersparnis, die verbesserten Prozesse und die gesteigerte Leistungsfähigkeit. Warum zögern viele Verantwortliche dennoch, wenn es darum geht, die Cloud zu nutzen? Was sind die befürchteten Risiken und typischen Vorbehalte, die dazu führen, dass die Entscheidung für eine Cloud-Lösung immer wieder verschoben wird? Und welche Maßnahmen können Sie setzen, damit der Schritt in die Cloud für Ihr Unternehmen zum Erfolg wird?

Typische Bedenken & Umsetzungsvorbehalte

In einigen Betrieben gibt es nach wie vor psychologische Hemmungen, die von der Nutzung von Cloud-Diensten abhalten: Die Daten befinden sich nicht mehr im direkten Zugriff und sind nur noch „virtuell auf irgendeinem Server“ vorhanden, dessen Standort unbekannt ist. Wenn dieser Server ausfällt, können kurzfristig viele Arbeiten nicht mehr durchgeführt werden und unter Umständen kommt es zu Umsatzeinbußen oder Zahlungsverzug. Auch die Qualität bzw. Geschwindigkeit der aktuellen Internetverbindung ist oft ein Grund zur Sorge. In vielen Fällen gibt es außerdem Sicherheitsbedenken, nicht nur in Bezug auf die Datensicherheit, sondern vor allem in puncto Datenschutz. Nicht zuletzt fürchten viele Unternehmer, dass sich Cloud-Lösungen nicht so einfach in die bestehende IT-Landschaft einbinden lassen.

Cloud-Strategie entwickeln und umsetzen

Was vielen Betrieben schlichtweg fehlt, um potenzielle Risiken zu beseitigen und Vorbehalte auszuräumen, ist eine solide Strategie für einen Wechsel in die Cloud. Wenn es darum geht, einen Verantwortlichen für die Gestaltung dieses Prozesses zu finden, ist das Controlling ein idealer Kandidat. Einerseits wird das Controlling-Team zu den wichtigsten Anwendern des neuen Systems zählen und andererseits fungiert es oftmals als „Klammer“, die unterschiedliche Abteilungen zusammenhält und alle Aktivitäten auf ein gemeinsames Unternehmensziel ausrichtet. Damit möglichst schnell und einfach eine einheitliche und für alle Bereiche verbindliche IT-Lösung gefunden werden kann, sollte das Controlling daher das Steuer übernehmen und den gesamten Prozess gestalten und koordinieren.

Um zu einer „Cloud-Strategie“ zu gelangen, muss es zunächst Unternehmensziele geben, aus denen sich eine IT-Strategie ableitet. In den Unternehmenszielen wird definiert, was ein Unternehmen insgesamt erreichen möchte, wie es sich am Markt positioniert (z.B. als Qualitätsanbieter) und mit welchen Produkten dies geschehen soll. Die aus den Unternehmenszielen abgeleitete IT-Strategie spezifiziert, welche IT-Infrastruktur man aktuell nutzt und künftig nutzen möchte. Dort sollte auch festgelegt sein, ob das Unternehmen alles selbst leisten möchte oder ob gewisse Teile ausgelagert werden sollen. Außerdem wird festgehalten, wie hoch die IT-Budgets sein sollen, welches Personal benötigt wird und wie die IT organisatorisch im Betrieb verankert werden soll.

Wenn erst einmal eine klare IT-Strategie feststeht, kann im Anschluss die Cloud-Strategie ausgearbeitet werden. Konkrete Fragen, die in diesem Zusammenhang gestellt und beantwortet werden müssen, sind z.B.:

Im Zuge der Strategiekonzeption und der damit verbundenen intensiven Befassung mit dem Thema Cloud können bereits die meisten Bedenken beseitigt werden. Zusätzliche Sicherheit geben Gespräche mit unterschiedlichen Cloud-Anbietern, in denen das Leistungsangebot genau erklärt wird, einschließlich Sicherheitskonzepten, der Qualität von Datensicherungen sowie Informationen zu den Serverstandorten. Hilfreich ist in diesem Zusammenhang auch die Erstellung von konkreten Service Level Agreements (SLA), in denen die gewünschten Parameter genau festgehalten werden.

Datenschutz und -sicherheit beachten

Zur Cloud-Strategie gehört zwingend auch das Thema Datenschutz und -sicherheit. Grundsätzlich ist die Datensicherheit durch den Anbieter in Form mehrfacher Sicherungsmaßnahmen gewährleistet. In Sachen Datenschutz müssen vor dem Hintergrund der DSGVO (Datenschutzgrundverordnung) und GoBD* allerdings noch weitere Aspekte bedacht werden, um Sanktionen zu vermeiden. Die Daten sollten beispielsweise auf einem Server in einem EU-Land liegen (idealerweise in Deutschland) und in regelmäßigen Abständen gesichert werden. Stellen Sie den Cloud-Anbietern, die in Ihrer engeren Auswahl stehen, konkrete Fragen zu den angebotenen Lösungen und lassen Sie sich schriftlich zusichern, dass alle gesetzlichen Anforderungen zu 100 % eingehalten werden. Gute SaaS-Anbieter wie Unit4 Prevero bieten alle Möglichkeiten, um die Applikation datenschutzkonform abzubilden. Weitere hilfreiche Informationen zu Cloud, DSGVO und GoBD finden Sie z.B. hier:

Wo sollte mein Cloud-Server stehen – und was sagt die DSGVO?

Die GoBD in der Praxis

* Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff

 

© Jörgen Erichsen, Leverkusen, September 2019

Betriebswirt Jörgen Erichsen

Jörgen Erichsen
Dipl. Betriebswirt Jörgen Erichsen ist Unternehmensberater und verfügt über langjährige Erfahrung als Controller, Financial-Analyst und Projektleiter in Industrie- und Dienstleistungsbetrieben wie Johnson&Johnson, Siemens und Deutsche Telekom AG. Als Autor schreibt er Fachbeiträge und Bücher zu den Themen Controlling, Kostenrechnung, Betriebswirtschaft und Wissensmanagement. Darüber hinaus arbeitet er als Referent und Trainer, z.B. für den BVBC, die IHK sowie für verschiedene Hochschulen.