Zum Inhalt springen Zur Navigation springen
DsiN Cloud-Studie: Nachholbedarf beim deutschen Mittelstand

DsiN Cloud-Studie: Nachholbedarf beim deutschen Mittelstand

Nach einer am 09.11.2015 vorgestellten Studie des Aktionsbündnisses Deutschland sicher im Netz (DsiN), dem sog. „DsiN-Cloud-Scout Report“, hat insbesondere der deutschsprachige Mittelstand erheblichen Nachhol- bzw. Aufklärungsbedarf in Bezug auf die datenschutzkonforme Umsetzung und Einbindung von Cloud-Services.

DsiN Cloud-Scout-Report

In seinem Online-Tool „Cloud-Scout“ wertete die DsiN die Antworten zum Einsatz von Cloud-Services von mehr als 3.100 europaweit verteilten Teilnehmern aus. Nach eigenen Angaben des DsiN stammen dabei

„über 80 % der Befragten aus der Zielgruppe der deutschsprachigen KMU‘s.“

Die Studie wurde im Rahmen eines DsiN-Partnerabends vom EU-Kommissar für die digitale Wirtschaft und Gesellschaft, Günther H. Öttinger, vorgestellt.

Bei dem DsiN Cloud-Scout-Report handelt es sich um eine Zusammenarbeit des DsiN mit dem eco-Verband der Internetwirtschaft e.V. und der Ericsson GmbH unter Federführung der EuroCloud Deutschland_eco e.V. und der Hochschule Aschaffenburg. Er soll KMU’s Orientierungshilfen hinsichtlich der wirtschaftlichen, technischen und rechtlichen Aspekte der Nutzung von Cloud-Services bieten.

Die deutsche DsiN-Cloud-Scout-Version wurde im März 2013 gestartet. Eine EU-weite Version folgte im Juli 2014.

„Die Befragung wird kombiniert mit einer wichtigen Online-Orientierungshilfe, die wirtschaftliche, technische und rechtliche Aspekte des Cloud Computing abdeckt. Die Nutzer erhalten in zehn bis 15 Minuten eine individuelle Auswertung und Empfehlung zur Cloud-Nutzung mit Fokus auf IT-Sicherheit und Datenschutz“

so die Beschreibung des Tools auf der Seite des DsiN.

Nach Auswertung aller Antworten kommt das DsiN zu dem Ergebnis, dass bei KMU’s noch einiges an Handlungsbedarf besteht.

Kosteneinsparung ist Hauptantrieb

Hauptargument für die Einführung von Cloud-Services in KMU’s ist auch weiterhin der Faktor Geld. So gaben, nach Auskunft der DsiN, 50 % der befragten Unternehmen Kosteneinsparung und Effizienzsteigerung als Hauptbeweggrund für die Nutzung von Cloud-Diensten an.

Daneben ist vor allem die Flexibilisierung der IT-Systeme ein wesentlicher Faktor bei der Entscheidungsfindung. Hier spielen insbesondere die internen Veränderungsprozesse – weg von einem zentralisierten Unternehmen hin zu flexiblen Arbeitszeit- und Ortmodellen – eine tragende Rolle, die viele der Befragten nur durch Einsatz von Cloud-Diensten für realisierbar halten. Dabei bestätigt sich die Annahme:

„Je größer ein Unternehmen, desto mehr Cloud kommt zum Einsatz.“

Sicherheit ausbaufähig

Die Studie förderte allerdings auch zu Tage, dass ein Großteil der befragten KMU’s das Thema Sicherheit der IT-Systeme und Daten in einer Cloud durchaus für schwierig halten und weiter nach Unterstützung suchen. So fehlte es bei den meisten Unternehmen an einem IT-Sicherheits- bzw. Compliance-Beauftragten, der sich gerade mit diesen Themen auseinandersetzen soll. Auch sehen viele der befragten KMU die Hürden für sie in folgenden Bereichen:

  • im juristischen Bereich
  • im regulativ-vertraglichen Bereich
  • der Ungewissheit über den eigentlichen Datenstandort
  • den eigenen Kenntnissen

Die eigenen Kenntnisse schätzen die Beteiligten dabei eher als mittel bis schlecht ein. Der Anteil der Teilnehmer mit guten Kenntnissen im Cloud-Computing liegt eher bei Unternehmen mit mehr als 250 Mitarbeitern.

Daneben besteht bei immerhin 30 % der Befragten Nachholbedarf in den Themenfeldern regelmäßige Datenverfügbarkeit, Verschlüsselung und redundante Datenvorhaltung.

Fachwissen erforderlich!

Der Einsatz von Cloud Services auch in KMU ist nicht mehr wegzudenken. Es ist hier nicht eine Frage des „ob“, sondern lediglich eine Frage des „wie“. Hier sollten sich KMU’s entsprechendes Fachwissen aneignen oder entsprechend externes Wissen einkaufen. Der Markt gibt dieses jedenfalls her.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
  • Warum sind Cloud Services nicht mehr wegzudenken? Mich beschleicht das Gefühl, dass man „Cloud“ haben muss, weil das jeder hat. Die Frage, wie es mit der Sicherheit in der Cloud bestellt ist, hört sich paradox an. Und der Punkt „mangelnde eigene Kenntnisse“ unterstreicht eigentlich nur, was die Cloud in der Praxis ist: eine Blackbox.

    • Ich sehe das ähnlich. Wie bei einer neuen Moderichtung stürzen sich nun zahllose Unternehmen auf den Allheilsbringer „Cloud“ von der man aus meiner Sicht nur annimmt sie kontrollieren zu können. Aber in der heutigen Welt, in der alles immer schneller funktionierne und verfügbar sein muss darf man den Anschluss nicht verpassen und schnell mit einer eigenen heiß gestrickten Cloud-Lösung auf den Markt kommen bevor der Zug ganz abgefahren ist. aber das ist ja nicht nur bei der Cloud so. Aus meiner Sicht ist das Thema Cloud noch nicht ausgereift genug um wirklich sicher sein zu können. Es ist ein tolles Verkaufsargument, in der Praxis aber, wie es mein Vorredner so schön benannt hat, eine Blackbox.

      • @UserOne @MJG-DSB

        Ich stimme Ihnen in Ihrer Argumentation dahingehend zu, dass der Einsatz von Cloud-Services sicherlich nicht risikolos ist. Auch wir betrachten die Problematik der fehlenden Datenherrschaft und der zumeist nicht ausreichenden Kontrollbefugnisse (ob nun rechtlich oder tatsächlich) durchaus kritisch. Gleichwohl würde ich Cloud-Services nicht generell verteufeln. Gerade für kleinere und Kleinstunternehmen mit einem eher geringen IT-Budget und wenig IT-Wissen, bieten Cloud-Services die Möglichkeit aktuelle Soft- oder Hardware und insb. Sicherheitsmaßnahmen zu erschwinglichen Preisen einzusetzen. Das soll aber ausdrücklich kein Sondervotum für den Einsatz von jeglichen Cloud-Services sein. Jedes Unternehmen, das erwägt, einen Cloud-Dienstleister einzusetzen muss sich zuvor ausführlich mit den Risiken und den dort bestehenden Sicherheitsmaßnahmen auseinander setzen und diese sodann für sich bewerten.

        Allerdings erlaube ich mir eine Anmerkung: Die Sicherheitsstandards bei diversen kleinen und Kleinstunternehmen bleiben bei weitem hinter dem zurück, was bei dem Umfang der zu verarbeitenden personenbezogenen Daten erforderlich wäre (z.B. redundante Speicherung, Virenschutz, Firewall etc). Hier könnten Cloud-Services durchaus auch mal ein Gewinn an Sicherheit sein. Aber wie gesagt, hier bedarf es einer ausführlichen Prüfung und Abwägung.

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.