Die Risiken und Chancen von Cloud-Technologien (CIO.de)

Auf der Cebit war die Cloud der Megatrend. Doch für Datev ist das eigentlich schon ein alter Hut. Die Genossenschaft bietet Software und IT-Dienstleistungen für Unternehmen und den Public Sector an.
Auf der Cebit war die Cloud der Megatrend. Doch für Datev ist das eigentlich schon ein alter Hut. Die Genossenschaft bietet Software und IT-Dienstleistungen für Unternehmen und den Public Sector an.

CIO.de sprach mit Stefan Schröder, Entwicklungschef bei Datev, und Klaus Schröder, Leiter Datev kommunal, über die Chancen und Risiken der Cloud-Technologie im Public Sector.

CIO.de: Cloud-Technologie ist für Sie nichts Neues?

Stefan Schröder: Die zentralen Dienste, die hinter der Cloud stehen, sind tatsächlich der Grund dafür, warum die Datev mit ihrem großen Rechenzentrum überhaupt einmal gegründet worden ist. Das war übrigens lange, bevor mein Kollege und ich in der Firma dabei waren. Wir verfügen in diesem Bereich deswegen über eine sehr lange Erfahrung. Das Verfahren war aber damals natürlich ein ganz anderes als heute.

CIO.de: Und damals hieß die Cloud noch ASP?

Stefan Schröder: Ich gehe noch viel weiter zurück. Früher hieß das nämlich einfach nur Rechenzentrum. Es war doch so: Man hat Daten an das Rechenzentrum geschickt und dann Papier herausbekommen. Die Datev hat schon in den achtziger Jahren, als in Deutschland noch niemand überhaupt etwas vom Internet wusste, ein Genossenschaftsnetz aufgebaut. So konnten die Daten auf digitalem Weg zu uns kommen, und die ersten digitalen Auswertungen waren möglich. Das wurde dann Application Service Providing (ASP) und später Software as a Service genannt, was ja jetzt per Definition eine der drei Schichten der Cloud ist.

Als zentrale Anwendungen bieten wir etwa unsere Lohnabrechnungen an, die von vielen Kunden im Bereich Public Sector genutzt werden. Wir haben Online-Anwendungen im Einsatz – vor allem im Zusammenspiel zwischen Steuerberatern und ihren Mandanten, das können auch Kommunen oder kommunale Unternehmen sein. Und wir bieten unser gesamtes Portfolio als Datev ASP an, also als gehostete Lösung, was man heute gerne als Private Cloud bezeichnet.

CIO.de: Sind Sie denn eigentlich froh, dass Sie jetzt endlich modern geworden sind?

Stefan Schröder: Der Versuch mit der Cloud ist immer wieder gestartet worden, denn die Idee war eigentlich schon immer bestechend: Der Anwender kann sich auf die Dinge konzentrieren, die ihm wirklich wichtig sind. Ein Unternehmen also auf das, was es vorantreibt, eine Kommune auf das Verwalten der Bürger. Man muss sich so nicht um die IT-Dienste und um das IT-Management kümmern. Das können andere machen. Was wir lange nicht hatten, als es noch ASP hieß, waren die passenden Umgebungen. So gab es etwa Breitband noch nicht. Aber immer spielte das Thema Vertrauen eine große Rolle.

Dieses Vertrauen besitzen wir, da wir schon seit vielen Jahren die Buchführungsdaten vieler Unternehmen bei uns abgespeichert haben. Wir glauben an das Thema Cloud, wir sind ja auch ein Cloud-Pionier. Aber wir setzen ganz bewusst auch nicht ausschließlich darauf. Wir haben sowohl On-Premises-Lösungen unsere Software-Komponenten als auch Cloud-Lösungen. Die Anwender können also wählen, was sie wollen.

CIO.de: Was ist mit der Sicherheit? Das ist ja bei uns in Deutschland das große Streit-Thema.
Wie sorge ich dafür, dass jeder nur seine Daten aus dem Topf zieht?

Stefan Schröder: Die Sicherheitsverfahren, die wir beim Cloud-Computing einsetzen, setzen auf das Grundprinzip, das wir auch schon lange vor der Cloud hatten. Eine Kombination aus Wissen und Besitz, die Mehrfaktor-Authentisierung, sichert den Zugriff auf Anwendungen und Daten. Der Nutzer muss sich nicht nur über User-ID und Passwort, sondern über andere Verfahren wie etwa die Datev-Smart-Card identifizieren.

Die zweite Frage, wenn ich im Mehrkundenmodell arbeite, ist: Wie sorge ich dafür, dass die Daten wirklich so separiert sind, dass auch jeder nur seine eigenen Daten aus dem großen Topf zieht und nicht die anderer? Das sind dann also eher technische Verfahren. Und drittens geht es darum: Wie sorge ich mit hausinternen Maßnahmen, Schulungen, aber auch mit organisatorischen Vorgaben wie etwa dem Vieraugen-Prinzip dafür, dass beim Hoster mit den Daten niemand etwas Unzulässiges anfängt. Dieses Problem verdeutlichen ja die Skandale des vorletzten Jahres, als aus einem Rechenzentrum Daten abhandengekommen sind. Die Angriffe sind dabei eher von den eigenen Mitarbeitern, also von innen heraus, erfolgt.

CIO.de: Sind die Deutschen in dieser Cloud-Sicherheitsfrage vielleicht etwas zu ängstlich?

Stefan Schröder: Nein, denn das ist ein wirklich wichtiger Aspekt. Ich merke allerdings im persönlichen Umfeld, dass es dabei einen starken Bruch zwischen den Generationen gibt. Wir würden mit den Daten nicht so umgehen, wie es unsere Kinder tun. Ich habe selbst Kinder, die auf Facebook8 und SchülerVZ aktiv sind, wobei ich immer erstaunt bin, was die für Dinge von sich preisgeben. Das würden wir nicht tun.

Ich glaube, dass bei der Frage, wie vertraulich ich meine Daten einschätze, bei den Jugendlichen eine Veränderung stattfindet. Ich halte es aber im geschäftlichen Umfeld für extrem wichtig, dass man mit den Daten vertraulich umgeht und dass man hier auch einen Partner hat, dem man ebenfalls darin vertrauen kann, dass er mit den Daten sorgfältig umgeht.

CIO.de: Was bieten Sie den Kommunen speziell an?

Klaus Schröder: Etwa die Hälfte der Kommunen ist in Zweckverbänden organisiert und nutzt über diese eigene Rechenzentren, die wie das Rechenzentrum der Datev in den 60er und 70er Jahren gegründet wurden. Für die übrige Hälfte bietet Datev eine attraktive Alternative. Unser Angebot besteht in erster Linie aus Finanz- und Personalfachverfahren plus artverwandten Lösungen, etwa für kommunale Abgaben, Wasserbescheide, Steuerbescheide, die Haushaltsplanung und ähnliche Aufgabenfelder.

“Der Hype um die Cloud hilft uns natürlich”

CIO.de: Warum glauben Sie, dass diese bei Ihnen gut aufgehoben sind?

Klaus Schröder: Gerade in Zeiten knapper Finanzen stellen wir fest, dass wir mit unserem Angebot einer Cloud mit nutzungsabhängiger Bepreisung ohne große Einmalkosten sehr erfolgreich sind. Der Hype um die Cloud hilft uns natürlich auch, weil wir auf dem Markt erkennen, dass unsere Marke vertrauenswürdig ist. Die Hälfte unserer Kunden nutzt die Cloud, die andere betreibt die Software in-house, ähnlich wie auch der Markt in Deutschland derzeit verteilt ist. Für Kommunen muss es aber auch gar nicht immer die Datev-Cloud sein, denn wer schon einen vertrauensvollen Partner besitzt, der kann unsere Software natürlich auch in seiner eigenen Cloud betreiben.

CIO.de: Wird sich durch den Hype etwas für Sie ändern?

Klaus Schröder: Wir schauen natürlich immer, was sich auf Einkäuferseite, also bei den öffentlichen Auftraggebern wandelt. Im Bitkom-Forum Public Sector, an dem sich auch viele Mitglieder des IT-Planungsrates beteiligen, bekommen wir zum Beispiel hautnah mit, welche Anforderungen öffentliche Dienste wie Polizei oder Verfassungsschutz an die Datensicherheit und den Datenschutz haben. Wir fühlen uns im Bereich Public gut aufgestellt und können uns über die Nachfrage nicht beklagen.

CIO.de: Microsoft hat eine dezidiert ‚deutsche Cloud‘ vorgestellt. Was halten Sie von diesem Ansatz?

Stefan Schröder: Der Kernpunkt ist die vertrauenswürdige Cloud und die Frage, wo die Daten letztlich liegen. Gerade bei Finanz- oder Lohnbuchführungsdaten gilt es ja auch bestimmte Restriktionen zu beachten, allein aus datenschutzrechtlichen Gründen. Die Frage ist immer, wem ich wie im Umgang mit den Daten vertraue. Eine deutsche Cloud kann hier ein Mehr an Vertrauen schaffen, wenn die Daten auch tatsächlich in Deutschland bleiben. Das ist ein Trend, den ich gut heiße, gerade weil ja ansonsten viele der großen allgemeinen Cloud-Ansätze weltweit positioniert sind.

Wo liegen letztlich meine Daten?

Da ist dann eben nicht klar, wo die Daten gerade liegen oder wohin sie gespiegelt werden. Unsere beiden Rechenzentren sind in Nürnberg. Die Software machen wir selbst, die Übertragung von unserem Rechenzentrum zum Kunden machen wir selbst und sichern sie mit Hardware ab, und das Hosting machen wir auch selbst. Das ist in Deutschland relativ einmalig.

CIO.de: Wie wichtig ist denn der öffentliche Bereich für Sie?

Klaus Schröder: Mit der Ausgründungswelle von Schwimmbädern und Wasserwerken in den Neunziger Jahren entstand bei den Kommunen ein enormer betriebswirtschaftlicher Beratungsbedarf, der zum Großteil von Steuerberatern gedeckt wurde und wird. Gemeinsam mit unseren Mitgliedern sind wir stark in diesen Bereich hineingewachsen. Als Newcomer sind wir seit 2006 im direkten Doppik-Geschäft aktiv und haben hier inzwischen einen dreistelligen Berech an Umstellungsprojekten betreut. In diesem begrenzten Markt haben wir sicherlich mit die größten Kundenzuwächse zu verzeichnen.

Wenn man über den Bereich des öffentlichen Sektors hinausschaut, stellt man fest, dass sich die Zusammenarbeit zwischen Mandant und Steuerberatungskanzlei verlagert, dass ein zunehmend stärkeres Interesse daran besteht, die Zusammenarbeit über das Internet zu organisieren – also über die Cloud. Dafür haben wir gerade neue Produkte für die Zusammenarbeit in der Wolke vorgestellt.

CIO.de. Was haben Sie im Angebot?

Klaus Schröder: Wir bieten Systeme an, in denen die Zusammenarbeit bei Belegen oder Bankkonten zwischen Unternehmen und der Kanzlei so gestaltet wird, dass die Daten digital ausgetauscht werden. Es werden keine Papierordner mehr transportiert, und auch die Auswertungen erfolgen auf digitalem Wege. Kanzlei und Kunde können mit den gleichen Belegen arbeiten, auch wenn die Kanzlei die Auftragsfinanz- oder -Lohnbuchführung weiter fortführt. Bei unserer neuen Produktlinie Datev Pro lassen sich in einer Oberfläche sowohl die vor Ort installierten als auch die Cloud-Anwendungen steuern. Der Datenfluss ist aus einem Guss.

CIO.de: Können Sie ein Beispiel geben?

Klaus Schröder: Auch wenn die Schule in den Sommerferien geschlossen ist, kann der Hausmeister oder die Reinigungskraft eingehende Rechnungen aufs Fax legen und sie so in die Cloud senden. Die Kämmerei holt sich die Rechnungen aus der Cloud und bucht sie tagaktuell.

Öffentlicher Bereich koppelt sich nicht mehr von der Privatwirtschaft ab

CIO.de: Wohin geht die Reise?

Klaus Schröder: Ich denke, dass sich der öffentliche Bereich nicht mehr wie in der Vergangenheit von der Privatwirtschaft abkoppelt, sondern die Verantwortlichen feststellen, dass Lösungen, die sich dort bewähren, auch in der öffentlichen Verwaltung genutzt werden können. Zunehmend sind auch Kommunen dazu bereit, Anwendungen aus der Cloud oder von der Stange einzusetzen. Das ist sicherlich dem Finanzdruck geschuldet und nicht so sehr der Cloud. Hier steht ein Umbruch bevor, weil sich die öffentliche Verwaltung das bisherige Vorgehen einfach nicht mehr leisten kann.

Die E-Bilanzen, die im kommenden Jahr eingeführt werden, betreffen auch jeden Eigenbetrieb einer Kommune. Die Konsolidierungssoftware, die wir auch Kommunen anbieten, ist das gleiche Produkt, das bei Großkonzernen zum Einsatz kommt. Die Entwicklungen in den Bereichen Personal und Finanzen werden in Zukunft zusammenfließen. Außerdem wird es mehr Lösungen geben, die mobil auf die verschiedenen Systeme zugreifen. Das ist ein Trend aus Amerika, der auch mit der Cloud zu tun hat. Wenn sich die Daten bereits in der Cloud befinden, können mobile Szenarien sehr viel leichter umgesetzt werden.

Mehr zum Thema Cloud lesen Sie auch unter www.enterprisecioforum.de.

1 2