Der Cloud-Integrationsdienst von T-Systems und elastic.io soll Business-Kunden sowohl auf rechtlicher, als auch auf technischer Ebene ausgesprochen hohe Sicherheitsstandards bieten - auch dank des Prädikats "Hosted in Germany".
Deutsches Datenschutzrecht als Geschäftsmodell
Dabei wird elastic.io als iPaaS-Anbieter seine Integrationsplattform bereitstellen, mit der Unternehmen ihre Daten über unterschiedliche Infrastrukturen, Datenbanken und Applikationen hinweg synchronisieren können. Durch die Datenhaltung in Deutschland wollen beide Unternehmen vom hierzulande gültigen Datenschutzrecht als Qualitätsmerkmal profitieren.
Die PaaS-Integrationslösung von elastic.io soll als "Brücke" zwischen On-Premise-, Private- und Public-Cloud-Anwendungen fungieren und eine aufwändige, interne Integration aufgrund zahlreicher vordefinierter Adapter auf ein Minimum reduzieren, beziehungsweise gänzlich überflüssig machen. Die iPaaS-Technologie von elastic.io soll Anwendungen und Datenbanken zudem schneller, sicherer und kosteneffektiver machen - das Unternehmen selbst spricht von einer möglichen Senkung der Integrationskosten um bis zu 75 Prozent.
- Ein Gesetz für alle
EU-weit gelten die gleichen Datenschutzregeln. Das bedeutet auch eine gestiegene Verantwortung und Haftung für alle, die persönliche Daten verarbeiten. - "Recht auf Vergessen"
Wollen Nutzer ihre Daten nicht weiter verarbeitet sehen, werden diese gelöscht - vorausgesetzt, es spricht aus juristischer Sicht nichts dagegen. - "Opt-in" statt "Opt-out"
Sollen persönliche Daten verabeitet werden, müssen Nutzer aktiv zustimmen (und nicht aktiv widersprechen wie bisher). - Recht auf Transparenz
Nutzer haben ein Recht auf Transparenz - sie dürfen erfahren, welche Daten über sie gesammelt und wie diese verarbeitet werden. - Zugang und Portabilität
Der Zugang zu den bei Dritten über einen selbst gespeicherten Daten soll einfacher möglich sein. Zudem ist die Dartenportabilität zu gewährleisten - also sicherzustellen, dass persönliche Informationen leichter von einem Dienstanbieter zu einem anderen übertragen werden können. - Schnellere Meldung
Tritt ein Datenverlust auf, müssen Unternehmen und Organisationen im Regelfall binnen 24 Stunden, mindestens aber so schnell wie möglich ihrer behördlichen Meldepflicht nachkommen. - Weniger Behördenchaos
Unternehmen müssen sich nur noch mit einer einzigen Aufsichtsbehörde auseinandersetzen - und zwar dort, wo sie ihren Hauptsitz haben. - Grenzübergreifend
Privatanwender dürfen jeden Fall von Datenmissbrauch an ihre nationale Aufsichtsbehörde melden - selbst dann, wenn die betroffenen Daten im Ausland verarbeitet wurden. - Erweiterter Geltungsbereich
Die EU-Richtlinie gilt auch für Unternehmen, die keinen Sitz in der EU haben, sobald sie Waren oder Dienstleistungen in der EU anbieten oder auch nur Online-Marktforschung unter EU-Bürgern betreiben. - Höhere Bußgelder
Verstößt ein Unternehmen gegen die Datenschutzbestimmungen, droht ein Bußgeld in Höhe von bis zu vier Prozent des Jahresumsatzes. - Bürokratieabbau
Administrative Umstände wie Meldepflichten für Unternehmen, die persönliche Daten verarbeiten, entfallen. - Erst ab 16
Die rechtswirksame Anmeldung bei Internetnetservices wie Facebook oder Instagr.am soll Jugendlichen im Regelfall erst ab 16 Jahren möglich sein - weil sie erst ab diesem Lebensalter eine gültige Einwilligung in die Verarbeitung ihrer persönlichen Daten geben können. Nationale Gesetze sollen laut Datenschutzverordnung hier aber Ausnahmen möglich machen. - Stärkung der nationalen Aufsichtsbehörden
Nationale Datenschutzbehörden werden in ihren Kompetenzen gestärkt, so dass sie die neuen EU-Regeln besser umsetzen können. Unter anderem dürfen sie einzelnen Unternehmen verbieten, Daten zu verarbeiten. können bestimmte Datenflüsse stoppen und Bußgelder gegen Unternehmen verhängen, die bis zu zwei Prozent der jeweiligen weltweiten Jahreseinkünfte betragen. Darüber hinaus dürfen sie Gerichtsverfahren in Datenschutzfragen anstrengen. <br /><br />(Quelle: Forrester Research)
iPaaS-Infrastruktur kostenlos testen
Die Platform-as-a-Service-Infrastruktur von elastic.io geht somit in das Cloud-Ökosystem von T-Systems über, das die Integrationsplattform über seinen "Business Marketplace for Enterprise" anbieten will. Unternehmen können das iPaaS-Angebot 30 Tage lang kostenlos testen.
- Cloud-Marktplätze
Die Deutsche Börse hat im Mai 2015 einen herstellerneutralen Cloud-Marktplatz eröffnet. Der Business Marketplace der Deutschen Telekom ist bereits am Start. Wir haben CIOs und Consultants gefragt, wie sie die Chancen von Cloud-Marktplätzen in Deutschland einschätzen. - Andreas Miehle, CIO bei der Constantia Flexibles Group
Andreas Miehle, CIO bei der Constantia Flexibles Group aus Wien, sagt: "Ich nutze Cloud-Marktplätze und halte das für eine gute Idee, Firmen, Menschen und Ideen zusammen zu bringen. Das ganze Thema steckt noch in den Kinderschuhen und leidet - wie es bei neuen Technologien häufig der Fall ist - an der Verschlossenheit und mangelnder Vision potenzieller Marktteilnehmer." Trotzdem zeigt er sich optimistisch: "Diese Cloud-Marktplätze werden sich bestimmt durchsetzen. In anderer Definition gibt es ja bereits etablierte Lösungen in geschlosseneren Formen. Daher sehe ich hier keine grundsätzliche Neuerung, sondern viel mehr eine Prozessverbesserung dank neuer Technologien." - Constantia Flexibles Group
Über Bedenken in puncto hohem Integrationsaufwand, Datensicherheit oder zu geringem Bedarf sagt Miehle: "Diese Art von Gründen wird immer dann angeführt, wenn man neue Technologien verhindern will und diese Zeiten sollten eigentlich vorbei sein. Fakt ist jedoch, dass man in seiner Applikationslandschaft immer Altsysteme mit sich herumschleppt, die für neue Technologien ungeeignet sind. Wann die Wechselkosten mögliche Vorteile rechtfertigen, muss man natürlich vorab prüfen." - Rolls-Royce Power Systems
Dietmar von Zwehl ist CIO bei Rolls-Royce Power Systems. Er sagt: "Wir nutzen aktuell private Clouds und halten Ausschau (konservativ) nach public Clouds. Security ist ein zentraler Faktor." - Karsten Leclerque, PAC
Für Karsten Leclerque, Principal Consultant Outsourcing & Cloud bei PAC (Pierre Audoin Consultants), sind die verschiedenen Marktplätze kaum vergleichbar, weil sie sehr unterschiedliche Ansätze verfolgen. Was sie eint, ist das Kundenversprechen der einfachen Nutzung von Lösungen ohne Vorabinvestition. - Aufwand für den Anwender
Nach Beobachtung von Leclerque verlangen Cloud-Marktplätze dem Anwender zumindest derzeit noch einiges ab. Das gilt etwa für die Integration. „Oft werden Insel-Lösungen nebeneinander angeboten, ohne dass Kompatibilität der Angebote untereinander gewährleistet ist“, sagt er. „Ebenso unterscheiden sich die Vertragsmodalitäten, etwa bezogen auf die Abrechnung der SaaS- und IaaS-Bestandteile, oder bezüglich der End-to-End-Verantwortung gegenüber dem Kunden.“ - Daniel Just, Sopra Steria
Daniel Just, Outsourcing-Experte bei Sopra Steria Consulting, sagt: "Die Digitalisierung des gesellschaftlichen und wirtschaftlichen Lebens benötigt immer flexiblere Infrastrukturleistungen. Getrieben durch disruptive Technologien sowie den Einzug des Internets in immer mehr Produkte, ist eine permanente digitale Innovation erforderlich. Um in diesem dynamischen Umfeld die Übersicht zu behalten und eine möglichst optimale Entscheidung für einen Partner zu treffen, werden Cloud-Marktplätze zunehmend wichtiger werden. Da standardisierte Infrastrukturleistungen bald als reine Commodity wahrgenommen werden, sollte eine solche Plattform für den Kunden einen Mehrwert zum Beispiel in Form von Applikations- bzw. Softwareleistungen bieten." - Voraussetzung für den Erfolg
Weiter sagt Daniel Just von Sopra Steria: "Dazu wird es von großer Bedeutung sein, dass ein nachhaltiger Marktplatzanbieter ein möglichst umfassendes und bedarfsorientiertes Angebot in der geforderten Menge, Zeit und größtmöglichen Nutzen vermitteln kann." - Integrationsprojekte ad absurdum geführt
Sopra Steria-Experte Daniel Just führt aus: "Der Vorteil der schnellen und barrierefreien Implementierung von IaaS, PaaS und auch SaaS Lösungen führt zu einer Vielzahl von Applikationen und Services die sich jeweils in einem Silo befinden und nicht oder nicht nahtlos miteinander kommunizieren können. Bei der Einführung von Cloud-Lösungen muss man sich also bewusst machen, dass eine Verlagerung von Applikationen in die Cloud einer Integration von Unternehmensapplikationen entgegenwirkt, d.h.: Die Integrationsprojekte, die in den letzten 15 Jahren durchgeführt wurden, um Informationssilos aufzubrechen, werden durch die Cloud-Lösung ad absurdum geführt." - Integration jedes Mal neu herstellen
Weiter erklärt Daniel Just von Sopra Steria: "Anwendungsfälle wie zum Beispiel der kurzfristige Zukauf von Rechnerleistung, etwa für eine zeitlich befristete Kampagne, lassen sich durch Cloud-Marktplätze sicher gut abdecken. Allerdings ist dafür die Integration zu den führenden, also datenenthaltenen Systemen jedes Mal neu herzustellen. Ein relativ hoher Aufwand, der angemessen zum Nutzen sein muss." - Matthias Kraus, IDC
Laut Matthias Kraus, Research Analyst bei IDC, sind Cloud-Marktplätze insbesondere für Mittelständler interessant: "Mit der zunehmenden Nutzung unterschiedlicher Cloud-Services adressieren Cloud-Marktplätze den Bedarf der Anwenderunternehmen: Transparenz, einen Vertragspartner und eine zentrale Management-Plattform für unterschiedliche Cloud-Services. Cloud-Marktplätze sind insbesondere für mittelständische Kunden interessant, denn ihnen fehlt es oftmals an Ressourcen, Tools und Erfahrung. Insgesamt befinden sich die Marketplaces aber noch in einer frühen Phase." - Anwender eingelocked
Weiter sagt Matthias Kraus von IDC: "Bei herstellergebunden Markplätzen befürchten die Anwender einen Vendor Lock-In. Der technische Integrationsaufwand stellt die größte Herausforderung dar. Die Cloud-Marketplaces müssen hier erst noch den Beweis antreten, wie sich die herstellerunabhängige Verknüpfung mit der On Premise-Umgebung der Anwenderunternehmen, aber vor allem der schnelle Wechsel zwischen verschiedenen Cloud Services in der Praxis effizient realisieren und managen lässt." - Matthias Wendl, Capgemini
Matthias Wendl ist Senior Consultant, CIO Advisory Services bei Capgemini Consulting. Seine Einschätzung: "Für sogenannte Commodity-Dienstleistungen wie Infrastruktur-Services (IaaS), dazu zählen Storage oder CPU/Rechenpower, sehe ich da durchaus einen Markt. Die großen Vorteile hierbei sind eine kurzfristige Skalierbarkeit und die on-demand Abrechnung (pay-per-use). Anwendungsfälle sind zum Beispiel zusätzliche Test-Server, oder zusätzliche Rechenleistung für einen Webshop zu Spitzenzeiten. Ein weiterer Anwendungsfall sind abgrenzbare Software as a Service Angebote (SaaS) wie z.B. Kommunikationslösungen oder Projektmanagement Software, die nicht aufwändig integriert werden müssen." - Die Standort-Frage
Über die Knackpunkte sagt Wendl: „Für alle Fälle, in denen der Service mit der vorhandenen Anwendungslandschaft interagiert, ist immer ein gewisser Planungs-, Auswahl- und Integrationsaufwand zu berücksichtigen. In Punkto Datensicherheit sind andere Punkte wichtig, wie bestehende Zertifizierungen, der Standort und die Größe des Cloudanbieters sowie seiner Rechenzentren und vor allem die Art der Datenübermittlung.“ - Holger Röder, A.T. Kearney
Holger Röder, Partner bei A.T. Kearney, sagt über Cloud-Marktplätze: "Der Cloud-Providermarkt ist sehr intransparent und proprietär, also stellenweise wenig effizient. Auf der anderen Seite wird „Infrastructure as a Service“ (IaaS) erst langsam in Zentraleuropa etabliert, gewinnt aber zunehmend an Größe." - Frage der Definition
Holger Röder von A.T. Kearney nennt jedoch Schwierigkeiten: "Die Integration und Sicherheit von Clouds lassen sich durch geeignete Konzepte in den Griff bekommen. Es stellt sich jedoch die Frage – da es bei der Börse um strukturierte Produkte geht – welcher Anteil des Cloud-Marktes strukturierbar ist (Definition eindeutiger Produkte beziehungsweise Services) und damit handelbar. Gefühlt ist das nur die Spitze des Eisberges, da vieles was unter Cloud (insbesondere der sogenannten „private Cloud“) läuft, sehr unternehmensspezifisch und „Neuverpacktes“ ist. Interessant ist, dass sich Service-Marktplätze rund um typische Cloud-Rechenzentren (zum Beispiel eShelter und Interxion in Frankfurt) sehr gut entwickeln und damit den CIOs viel mehr Flexibilität für die Gestaltung ihres Operating Models geben – insbesondere Zugang zu knappen Know-how-Ressourcen rund um Digitalisierung." - Sebastian Paas, KPMG
Sebastian Paas, Partner CIO Advisory Service bei KPMG, erklärt: „Der Handel mit IaaS-Leistungen wird sicherlich zunehmen. Dies ist darauf zurückzuführen, dass gerade kleine und mitteständische sowie Unternehmen, die ein hohes Unternehmenswachstum erwarten, interessant ist. Oft sogar Bestandteil deren Wachstumsstrategie. Auf der anderen Seite sind die Anbieter von IaaS-Leistungen häufig hochmoderne Rechenzentren, die es auszulasten gilt." - Peter Wirnsperger, Deloitte
Peter Wirnsperger, Partner Cyber Risk Services bei Deloitte, sagt: "Cloud-Marktplätze werden auf jeden Fall eine wichtige Option darstellen, wo effizient und kostengünstig Ressourcen gesucht und kurzfristig eingesetzt werden sollen. Der Bedarf an schnell verfügbaren und einfach nutzbaren Infrastrukturservices ist groß und wird noch weiter ansteigen, was auch das Wachstum der bestehenden Cloud-Player zeigt." - Detaillierte Bewertung
Peter Wirnsperger von Deloitte schränkt jedoch ein: "Sicherlich sind die Lösungen nicht für alle Bereiche anwendbar. Aber überall, wo Geschwindigkeit, Speichermenge und Verfügbarkeit in der Breite eine Rolle spielen, sind sie eine gute Alternative. Bei kritischen Informationen und komplexen Anwendungen muss man im Detail bewerten, ob und wie die Services nutzbar sein können. Aus Kostengesichtspunkten lohnt es sich auf jeden Fall die Ansätze im Detail zu bewerten."