Brüssel, Starnberg, 31. Aug. 2023 - Ein Übergang in die Cloud bringt Vorteile, aber auch versteckte Kosten; eigenwillige Lizenzpraktiken sind laut CISPE nicht zu unterschätzen...
Zum Hintergrund: Viele Unternehmen sehen die Cloud inzwischen als einen notwendigen Teil ihrer IT-Infrastruktur an, auch unter dem Eindruck von aktuellen ESG-Initiativen und dynamischen Entwicklungen wie im Bereich der (generativen) KI. Beim Wechsel in die Cloud sind jedoch nicht alle Kosten sofort ersichtlich: Unklare Lizenzbestimmungen, Lock-in-Fallen und Datenschutzprobleme können schnell teuer werden. Im nachfolgenden Beitrag stellt Francisco Mingorance, Generalsekretär von CISPE für Sie vor, welche fünf Aspekte Unternehmen dabei besonders beachten sollten und wie sie aus Sicht seiner Organisation Kostenfallen umschiffen können. (1)
Zum Beitrag: „Der Übergang in die Cloud bringt viele Vorteile, keine Frage – doch Vorsicht! Versteckte Kosten und manch eigenwillige Lizenzpraxis der Anbieter können schnell an den Geldbeutel gehen. Unternehmen sollten bei der Wahl ihres Cloud-Dienstleisters dementsprechend auch die weniger offensichtlichen strategischen Kostenfaktoren berücksichtigen. Denn aufgrund geringen Wettbewerbs in ihren angestammten Märkten konnten einzelne Anbieter vertragliche, finanzielle und technische Umstände schaffen, die den Wechsel zu alternativen Anbietern in der Cloud erschweren. Folgende Beispiele verdeutlichen, worauf Unternehmen bei der Cloud-Transformation achten sollten:
1. Unklar formulierte Lizenzbestimmungen
Der Umzug in die Cloud verursacht Kosten – so weit, so wenig überraschend. Das gilt nicht nur, wenn es um die eigentliche Migration geht. Auch die laufenden Kosten für Dienste und Lizenzen können sich summieren. Macht der Cloud-Anbieter die Lizenzbestimmungen transparent und kommuniziert er sie verständlich, sollten Unternehmen hier stets den Überblick besitzen. Die Komplexität der Lizenzmodelle bestimmter Cloud-Dienstleister macht es aber unter Umständen schwer, die Kosten zu kalkulieren. Immerhin fallen Gebühren an, sobald die Bestimmungen nicht eingehalten werden.
2. Lock-in-Fallen
Lock-in-Fallen haben das Potenzial, die Wahlfreiheit eines Kunden zu beschneiden. Wer etwa heute ein Office-Dokument erstellt oder mit Windows arbeitet, kommt oftmals an der Microsoft-Cloud-Lösung OneDrive nicht vorbei. Dahinter steckt die Strategie, Usern weitverbreiteter Produkte eine zusätzliche Lösung anzubieten, die sie praktischerweise zunächst nur für geringe Zusatzkosten mitbenutzen können. Diese Taktik führt jedoch dazu, dass viele Firmen bessere und langfristig günstigere Lösungen gar nicht erst in Erwägung ziehen. Was als vermeintlich nützliches Zusatzangebot gesehen wird, kann in Wahrheit schnell die Freiheit und Flexibilität der Unternehmen einschränken.
3. Knebel-Lizenzen
Eine weitere Taktik, um Unternehmen an die eigene Cloud zu binden, ist der Ausschluss von anderen Anbietern in Kombination mit günstigen Einstiegskonditionen. Microsoft verspricht seinen Kunden etwa hohe Sparvorteile, wenn sie ihre zuvor auf lokaler Hardware gespeicherten Software-Lizenzen in die Azure-Cloud migrieren. Gleichzeitig sind bestimmte Clouds von Drittanbietern ausgeschlossen. Damit können die Firmen ihre Software-Lizenzen oft nicht dorthin verlagern, wohin sie wollen. Sie müssen sich auf Microsofts Azure oder eine Hand voll spezifisch festgelegter Clouds beschränken. Für Kunden bedeutet dies konkret: Wer zum Beispiel ein Office-Paket lizenziert hat, kann damit nicht zu jedem beliebigen Cloud-Anbieter wechseln. Und damit ist er künftigen Preiserhöhungen alternativlos ausgesetzt. Bedenkt man die von Microsoft angekündigten Preisanpassungen im Halbjahresrhythmus, müssen Firmen mit sich langsam, aber stetig einschleichenden Kosten rechnen, die sie am Beginn ihrer Cloud-Partnerschaft gar nicht mitbedenken konnten.
4. Stangenware statt Schneiderkunst
In die Cloud zu gehen, hat viele Vorteile – aber sie ist keine "one-size-fits-all"-Lösung. Je nach spezifischen Anforderungen eines Unternehmens kann es sein, dass die Standardangebote der großen Anbieter nicht ausreichen und eine maßgeschneiderte Variante erforderlich ist. „Freien“ Firmen stehen verschiedene Möglichkeiten offen: Sie können eine Multi-, Hybrid- oder Private-Cloud-Strategie fahren oder sich bei den Open-Source-Technologien umsehen. Ist man aber bereits an eine Cloud gebunden, bleibt einem nur selbst mit dem Cloud-Anbieter zu verhandeln, um flexiblere Bedingungen oder individualisierte Lösungen zu erreichen. Aber diese Verhandlungen können schwierig und zeitaufwendig sein, und es gibt keine Garantie, dass der Cloud-Betreiber in der Lage oder willens ist, die gewünschten Anpassungen vorzunehmen.
5. Herausforderung: Datenschutz
Aufgrund der globalen Natur der Cloud gestalten sich Datenschutz und Compliance nicht ganz einfach. Schon mehrere große Player haben wegen Datenschutzbedenken und der Einhaltung regionaler Gesetze in der Vergangenheit Kontroversen ausgelöst. Unternehmen laufen Gefahr, gegen Datenschutzgesetze wie die DSGVO zu verstoßen, wenn sie nicht kontrollieren können, wo ihre Daten gespeichert werden. Dies birgt erhebliche rechtliche Risiken und kann zu Strafen führen. Entscheider sollten daher stets ein Auge auf die Datenschutzstandards der Cloud-Dienstleister haben und darauf achten, die Kontrolle über den Speicherort ihrer Daten zu behalten.
Fazit
Diese Fallstricke zeigen, dass die Entscheidung für einen Cloud-Dienstleister sorgfältig abgewogen werden sollte. Es gilt, einen Anbieter zu finden, der Transparenz, Flexibilität und Compliance in den Mittelpunkt seiner Angebote stellt. Denn er kann den Unterschied ausmachen zwischen einem glatten Übergang in die Cloud oder einem kostspieligen Nachspiel. Unterstützung können beispielsweise die 10 Grundsätze einer fairen Software-Lizenzierung bieten. Sie dienen als Best Practice für Unternehmen, die Wachstum, Innovation und Flexibilität in der Cloud suchen. So profitieren Firmen in vollem Umfang von der Anpassungsfähigkeit und Skalierbarkeit der Cloud, während sie teure Lizenz- und Datenschutzfallen umschiffen.“
Foto: Francisco Mingorance, Generalsekretär CISPE (Bildquelle: CISPE)
(1) Quelle: CISPE ist eine Vereinigung von Cloud-Infrastruktur-Anbietern in Europa und besteht aus 34 Mitgliedern mit globalen Hauptsitzen in 14 EU-Mitgliedstaaten. Das Bündnis hat den ersten DSGVO-Verhaltenskodex entwickelt, der eine ausschließlich in Europa stattfindende Speicherung und Verarbeitung personenbezogener Daten fördert. Seit 2017 sitzt CISPE gemeinsam mit EuroCIO und CIGREF der Arbeitsgruppe zur Entwicklung von Verhaltenskodizes für die Industrie vor, die den Transfer von Daten erleichtern und ermöglichen soll. Diese wurde von der Europäischen Kommission im Rahmen der EU-Verordnungen zum freien Verkehr nicht-personenbezogener Daten gegründet. Außerdem gehört CISPE zu den 22 Gründungsmitgliedern der GAIA-X-Initiative und ist Initiator des Pakts klimaneutraler Rechenzentren.
Querverweis:
Unser Beitrag > Kriterien zur Auswahl eines geeigneten Cloud- und Hosting-Providers
Unser Beitrag > Europäische Großunternehmen investierten in den letzten Jahren nur zögerlich in die Cloud