Suchen

Zehn Fragen an Dr. Carlo Velten, Chef-Analyst bei Crisp Research

Unternehmen werfen nach NSA-Skandal ihre Cloud-Konzepte um

Seite: 2/3

Firmen zum Thema

Piwinger: Datenschutz und Datensicherheit sind zu Prozessthemen geworden. Einerseits geht es im Top Management um Reduktion des Haftungsrisikos. Andererseits um wichtige Performancesteigerung. Dieses Bewusstsein sollte in der gesamten Belegschaft verinnerlicht sein. Welche Rolle spielt Informationssicherheit und Compliance in Ihrer Arbeit?

Dr. Carlo Velten, Managing Director Crisp Research.
Dr. Carlo Velten, Managing Director Crisp Research.
(Bild: Experton Group)

Dr. Velten: Das Thema wird bei uns natürlich groß geschrieben. Als Marktforschungs- und Beratungsunternehmen gehen wir in vielen Fällen mit sensiblen Daten um, die geschützt werden müssen. Zudem haben wir eigene Cloud-basierte Informationsdienste für IT-Entscheider entwickelt. Auch hier müssen wir auf entsprechende Standards achten und unsere Systeme, Daten sowie die User- und Nutzungsdaten unserer Anwender schützen. Derzeit liegt der Schwerpunkt allerdings auf sogenannten „Risk Heatmaps“, die den sogenannten „Risikoappetit“ eines Unternehmens definieren und festlegen, welche Risiken eingegangen, gemessen und kontrolliert werden müssen. Interessant sind vor allem die vielen Abhängigkeiten, die sich innerhalb der Geschäftsprozesse ergeben. So kann der Ausfall eines ursprünglich unkritischen IT-Systems in der Folge trotzdem großen Schaden anrichten. Diese Abhängigkeiten zu identifizieren und zu bewerten und dann ggf. in die Compliance- bzw. Risk Management-Richtlinien aufzunehmen. ist harte Arbeit.

Piwinger: Sie beraten bei Crisp Research prominente Unternehmen. Kommen Ihre Kunden aktiv mit der Forderung nach einer Lösung nach deutschen Datenschutzrichtlinien auf Sie zu?

Dr. Velten: Es gibt in der Tat viele Kunden für die wir IT-Betriebskonzepte entwerfen, die hauptsächlich auf lokale IT-Service Provider zugeschnitten sind. In vielen Branchen gelten klar definierte gesetzliche Regeln, welche Daten außerhalb der Landesgrenzen verarbeitet werden dürfen. Zudem ist der Anteil an Unternehmen, die nach dem Hochkochen des NSA-Skandals ihre Konzepte umgeworfen haben, enorm gestiegen. Gerade große Unternehmen richten sich wieder gemütlich in ihren eigenen Rechenzentren mit „Private Clouds“ ein, auch wenn ursprünglich erste Schritte in Richtung „Public Cloud“ geplant waren. Generell ist der deutsche Datenschutz derzeit so etwas wie ein gutes, solides Markenzeichen. Im globalen Vergleich werden hier sicherlich Maßstäbe gesetzt. Derzeit sieht Crisp Research verstärkt globale Cloud-Player auf den deutschen Markt drängen. Dies hat natürlich nicht primär mit dem deutschen Datenschutz zu tun, sondern hauptsächlich mit der Größe des Marktes und der Anforderung der Kunden, mit einem hohen Quality-of-Service und nach deutschen Datenschutzstandards bedient zu werden. Und das ist absolut nachvollziehbar.

Piwinger: Die Deutsche Börse geht mit dem Projekt „Cloud Exchange“ 2014 an den Markt. Ähnlich der Strombörse können dort Rechenleistung und Speicherkapazität gehandelt werden. Derzeit ist geplant, nur nach US- und EU-Anbietern auszuwählen. Beim Stromhandel kann ich zum Beispiel rein regenerative Lösungen wählen. Beim Cloud-Speicher wäre eine Auswahlmöglichkeit „Green Cloud“ und „German Cloud“ wünschenswert. Wie ist Ihre Meinung dazu?

Dr. Velten: Nach meinem Kenntnisstand befindet sich das ambitionierte Projekt derzeit noch in der Konzeptions- und Designphase. Die Grundidee ist bestechend. Sicherlich wäre es klug und wünschenswert die Rechenzentrumsstandorte möglichst granular auswählen zu können. Sonst werden sich nur schwer Kunden finden lassen. Ich würde allerdings davon ausgehen, dass solche Wahloptionen in der finalen Version des Marktplatzes zur Verfügung stehen.

Artikelfiles und Artikellinks

(ID:42369322)

Über den Autor

 Elke Witmer-Goßner

Elke Witmer-Goßner

Redakteurin, CloudComputing-Insider.de