HMD 288, 49. Jahrgang, Dezember 2012

Cloud-Service-Management

Herausgeber: Hans-Peter Fröschle

Als E-Book bestellen
Feedback an den Herausgeber
Zum Inhaltsverzeichnis

Einwurf

von Konrad Ege

Von Wolken und Schattenwelten

"Alles wird einfacher und Sie kriegen auch ein atmendes Angebot, wo nicht benötigte Kapazitäten einfach abgekündigt werden", so hört man die Vertriebsleute sagen. Alles ist in der Wolke, die Daten sind kuschelig untergebracht, die Arbeitsumgebung wird chic präsentiert und ist schön einfach in der Bedienung.

Vor zehn oder fünfzehn Jahren haben die Verkäufer in den Computerläden auch versprochen, dass alles ganz einfach ist. "Plug and Play" war das Stichwort. Wer damals einen PC gekauft hat, hat gelernt, dass das mit dem "Plug and Play" oftmals nicht so ganz richtig war und manchmal schon bei der Maus nur das "Plug" funktionierte und das "Play" einigen Einsatz erforderte. So lernte man recht früh, dass die Technik dann doch nicht so einfach ist und es vielleicht hilfreich ist, wenn man das Problem mit einem Fachmann besprechen kann.

Heute sind die Cloud-Anbieter deutlich weiter: Der Einstieg klappt, die Services sind leicht zu erhalten und stehen vielleicht sogar ad hoc zur Verfügung. Das Preismodell scheint transparent und die Abrechnung nach Nutzung ist immer ein Sachverhalt, den man sich auf der kommerziellen Seite wünscht, wenn man Services von außen bezieht. In der täglichen Nutzung ist der Cloud-Service einfach, die Handhabung geschmeidig, die Einstiegshürde ist niedrig und die Abrechnung übersichtlich nach Konsumption aufgeschlüsselt. So wünscht man sich das als Kunde, da fühlt man sich als Kunde richtig verstanden. Falls erforderlich, etwa bei erklärungsbedürftigeren Services und SaaS (Software as a Service), steht ein routinierter Vertriebsmann zur Seite, um die Vorteile eines Diensts unternehmensintern zu verkaufen und den IT-Mitarbeiter beim Marketing der Lösung zu unterstützen. Falls dieser Service nicht schon der IT von anderen Abteilungen angetragen wurde.

Sie merken, wir kommen langsam aus dem Gewölk und nähern uns den Schattenwelten.

Was hat die Wolke mit den Schattenwelten zu tun? Die Wolke und die mit ihr assoziierten Versprechen, von denen einige durchaus eingehalten werden, rufen die Schattenwelten und ihre Bewohner hervor. Zur Schattenwelt gehören die Versuchung der Leichtigkeit, der Reiz des Neuen und die unmittelbare Erfüllung des Wunsches, da der Service sofort zur Verfügung steht.

Ausprägungen sind die Apple-Geräte, die die Komplexität der Technologie hinter geschmeidiger, intuitiver Benutzerführung verstecken. Andere Ausprägungen sind der berühmte Aldi-PC, der viel billiger als die von der IT betriebenen Geräte ist und viel mehr Power hat. Außerdem kostet dort das Terrabyte Speicher nur noch ein paar Euro, das dürfen sich die IT-Mitarbeiter anhören. Eine andere Ausprägung ist ein Cloud-Service wie die Dropbox, die unmittelbar zur Verfügung steht und den Nutzer von lästigen und komplexen Aufgaben entlastet.

Sie merken, wir sind jetzt bei den Bewohnern der Schattenwelt, die solche Technologien kennen, erproben und nutzen. Sie vergleichen diese Technologien auch mit den Angeboten, die sie täglich bei der Arbeit nutzen. Und jetzt sind wir in der Schatten-IT angekommen. Das sind all die Helden in den Fachabteilungen, die sich mit der IT besser auskennen als die IT selbst und zu Hause mit neuesten Geräten und Gadgets hantieren. Sie zeigen z.B. im Internet an, wo sie sich aufhalten, und demonstrieren in den Information-Management-(IM-)Systemen die Kommunikationsfähigkeit oder lassen sich ganz lässig die Termine im Smartphone anzeigen, sobald sie sich der Arbeitsstätte nähern. Diese Helden kommen nicht nur in technologielastigen Unternehmen vor, sie gedeihen in allen Branchen und Unternehmen jeder Größenordnung und sie kennen sich aus. Genau genommen kennen sie sich in der IT aus der Perspektive des Konsumenten aus.

Sie kennen die IT nicht aus der Perspektive des Managements. Aus dieser Perspektive kollidieren all diese Angebote massiv mit den gesetzlichen Rahmenbedingungen. Da kommt der Datenschutz um die Ecke, wenn es um die Speicherung von Daten irgendwo in der Cloud geht; da kommt der Sicherheitsbeauftragte, der sichergestellt haben will, dass die Daten nicht manipuliert werden können auf dem Weg in den Datenspeicher; da kommt der Betriebsrat, wenn es um präsenzanzeigende Systeme geht und Log-Informationen. Diese Themen müssen auf Konformität geprüft werden und erfordern Regelungen und Absprachen. Das ist nun nicht mehr chic.

Das sind nur einige der Aufgaben, die das IT-Management bewältigen muss, bevor manch ein externer Service angeboten werden kann. Manche Services können vielleicht überhaupt nicht realisiert werden, weil die gesetzlichen Rahmenbedingungen oder Compliance-Vorschriften dies untersagen. Sich darauf zu verlassen, dass der Anbieter die Konformität darstellt, wäre naiv. Viele dieser Angebote stammen aus dem angelsächsischen Raum, in dem zu den Themen Datenschutz und Betriebsrat ganz andere Vorstellungen existieren als auf dem europäischen Kontinent. Auch die "Safe Harbor"-Konformitätserklärung scheint nicht die Härte aufzuweisen, die mit dieser Erklärung verbunden wird.

Fazit: Der Druck auf die IT-Abteilung über die oben geschilderte Schatten-IT und die Versuchungen durch die alltäglich verfügbaren Cloud-Dienste werden noch stärker werden. Die interne IT muss sich darauf einstellen, um nicht von den Fachabteilungen überrollt zu werden, und unterschiedliche Fähigkeiten ausprägen. Zum einen gilt es, technologisch und bei der Unterstützung der Geschäftsprozesse durch neue Technologien die Nase vorn zu haben, zum anderen ist ein Beherrschen des Rüstzeugs in Sachen Privacy, Security, Compliance und Betriebsverfassungsgesetz erforderlich, um den konformen Einsatz für das Unternehmen zu gewährleisten.

Dr. Konrad Ege HDP Management Consulting GmbH Voltastr. 1 60486 Frankfurt am Main konrad.ege@hdp-management.com www.hdp-management.com