München, Starnberg, 13. Juli 2018 - Laut NetApp-Umfrage erwägen 37 Prozent der befragten dt. Unternehmen, Investitionen in Public-Cloud-Services zurückzufahren…

Zum Hintergrund: Cloud-Computing liegt im Trend und nach einer Studie des ITK-Branchenverbands Bitkom (Umfrage von Bitkom Research im Auftrag der KPMG AG unter 557 Unternehmen ab 20 Mitarbeitern in Deutschland) nutzen bereits zwei von drei Unternehmen in Deutschland Rechenleistungen aus der Cloud – doch hat die in Kraft getretene Datenschutz-Grundverordnung (DSGVO) enorme Auswirkungen auf die Cloud-Strategien in Unternehmen. Der jüngsten Untersuchung des Datenmanagement-Spezialisten NetApp zufolge spielt mehr als ein Drittel der deutschen Firmen mit dem Gedanken, Investitionen in Public-Cloud-Services aufgrund der neuen Verordnung zu kürzen. Im folgenden kommentiert Dr. Dierk Schindler, Head of EMEA Legal & Global Legal Shared Services bei NetApp (1) diese aktuellen Entwicklungen aus seiner Sicht wie folgt:

Zum Beitrag: "Ob Infrastructure as a Service (IaaS), Platform as a Service (PaaS) oder Software as a Service (SaaS): Cloud-Computing hat den IT-Betrieb revolutioniert. Denn die Cloud garantiert Unternehmen eine höhere Skalierbarkeit, Flexibilität und Produktivität bei gleichzeitig niedrigeren Kosten – kein Wunder also, dass sich die innovative Technologie auch in Deutschland größtenteils durchgesetzt hat: Laut dem ITK-Branchenverband Bitkom nehmen nunmehr zwei von drei deutschen Unternehmen Rechenleistung aus der Cloud in Anspruch. Unter Großunternehmen sind es gar 83 Prozent! Positive Aussichten also? Nicht ganz: Denn die europäische Datenschutz-Grundverordnung (EU-DSGVO) scheint nun viele Unternehmen mit ihren strengen Auflagen zu überfordern und abzuschrecken.

DSGVO führt zu weniger Cloud-Investitionen in Deutschland

Darauf lässt eine weltweit angelegte Untersuchung von NetApp schließen, an der über 1.100 IT-Entscheider aus Deutschland, Frankreich, Großbritannien und den USA teilnahmen. Sie offenbart, dass deutsche Unternehmen im internationalen Vergleich am wenigsten zu erhöhten Ausgaben für eine DSGVO-konforme Cloud-Strategie bereit sind: Länderübergreifend geben 57 Prozent aller Befragten an, bereits jetzt mehr Ressourcen für die Einhaltung der neuen Verordnung zu investieren – in Deutschland sind es lediglich 52 Prozent. Und auch an zukünftige Investitionen in Public-Cloud-Services denken deutsche IT-Entscheider am wenigsten: Während sich insgesamt 55 Prozent aller IT-Entscheider für dieses Vorhaben aussprechen, sind es unter den deutschen nur 43 Prozent. Noch alarmierender: Hierzulande erwägen gar 37 Prozent der befragen Unternehmen, ihre Ausgaben für die Public Cloud zu reduzieren – der länderübergreifende Höchstwert. Knapp mehr als ein Fünftel der Deutschen hat demnach bereits seine finanziellen Anstrengungen zurückgefahren.

Abb. 1: Grafik aus der Studie , Angesichts der DSGVO streben deutsche Unternehmen Investitionen in Cloud-Computing im Vergleich am wenigsten an. (Quelle: NetApp)

Nur eine Minderheit weiß, wo ihre Service-Provider und Daten zu finden sind

• Doch worauf ist die sinkende Investitionsbereitschaft hier konkret zurückzuführen? Die Umfrage zeigt, dass es bei den Befragten weiterhin Unsicherheit darüber gibt, wie die Datensicherheit in der Cloud gewährleistet werden kann. Denn um die europäische Datenschutz-Grundverordnung einhalten zu können, müssen Unternehmen jederzeit über den Aufenthaltsort ihrer Datenbestände Bescheid wissen. Doch weltweit sind nur 40 Prozent aller befragten IT-Entscheider in der Lage, sowohl über die Standorte der Datenzentren ihrer Service-Provider als auch den Lageort aller ihrer Daten Auskunft zu geben. Mit nur knapp einem Drittel an Zustimmung sehen sich deutsche IT-Entscheider dazu am wenigsten befähigt. Und gar ein Fünftel der deutschen Unternehmen weiß nicht, wo sich die Datenzentren der IT-Dienstleister und ihre Daten befinden – damit ist diese Unsicherheit unter den Deutschen am stärksten ausgeprägt.

Datenproduzierende Unternehmen in der Pflicht

• Darüber hinaus äußerten sich die IT-Entscheider auch zur Frage, welche Beteiligten für einen DSGVO-konformen Umgang mit den Daten einzustehen haben: Mit durchschnittlich 71 Prozent Zustimmung stehen aus ihrer Sicht demnach datenproduzierende Firmen am meisten in der Pflicht. Während in den USA 82 Prozent diese Ansicht teilen, sind es in Deutschland 62 Prozent – länderübergreifend der niedrigste Wert. Fast drei Fünftel der deutschen Befragten sind der Auffassung, dass datenverarbeitende Unternehmen die größte Verantwortung tragen – nach Großbritannien (67 Prozent), den USA (65 Prozent) und Frankreich (59 Prozent) wiederum die geringste Zustimmung. International sowie deutschlandweit schreibt jeweils gut ein Drittel der Befragten diese Verantwortung zuallererst den Drittanbietern von Cloud-Services zu.

Unsicherheit überwinden, Vertrauen gewinnen

Zusammengefasst lässt sich festhalten: Cloud-Computing gilt dem Gros der deutschen Unternehmen heutzutage aufgrund herausragender Vorzüge als Basistechnologie für die Digitalisierung. Vor allem die Public Cloud weiß durch einen ortsunabhängigen Zugriff auf die eigene IT zu überzeugen – doch befürchtet ein Teil der Wirtschaft weiterhin mangelnde Datensicherheit. Diese Angst scheint nun die DSGVO laut NetApp-Studie weiter zu nähren, sie mindert die Durchsetzung der Cloud. Unternehmen überwinden diese Bedenken, indem sie bei der Auswahl ihrer Cloud-Lösung sicherstellen, dass der Cloud-Anbieter eine Datenschutz-Zertifizierung nach DSGVO nachweisen kann."

(1) Das Foto zeigt Dr. Dierk Schindler, Head of EMEA Legal & Global Legal Shared Services bei NetApp (Quelle: NetApp)