Sven Fajfar ist in diesem Punkt nicht zu bewegen: "Die Cloud überzeugt von der Struktur her nicht", sagt er. Fajfar ist kein Technikmuffel. Als Gründer und Geschäftsführer des App-Entwicklers Devision Coding in Offenbach kennt er sich durchaus mit modernen Informationstechnologien aus, privat nutzt er sein iPhone mit Kalenderfunktionen im Internet und den Cloud-Dienst Dropbox - und trotzdem: "Ich als Mittelständler möchte meine IT oder sensible Firmendaten nicht in externe Hände geben." Warum das so ist, kann Fajfar gar nicht genau sagen: "Ich kann die Thematik nicht greifen, das ist das größte Problem für mich", sagt Fajfar.
Daten von Mitarbeitern oder Kunden auf fremden Servern lagern? Wie Fajfar denken viele kleine Unternehmer, das zeigt eine aktuelle Studie von Dell und Intel. 28 Prozent der 1500 Befragen lehnen solche Dienste ab, 35 Prozent haben sich noch überhaupt nicht mit dem Thema beschäftigt. Die Umsätze mit Cloud-Computing - Softwareprogramme, aber auch Speicherplatz, die auf Server ausgelagert und dort von Dritten gemanagt werden - wachsen zwar, wie die aktuellen Daten des Branchenverbands Bitkom nahelegen. Doch es gibt nach wie vor etliche Firmen, die zaudern.
Eine Frage des Vertrauens
"Alle haben eine unglaubliche Angst, wenn es um die Sicherheit ihrer Daten geht. Das hemmt die Entwicklung. Innovations- und Sicherheitsdrang kollidieren", sagt Bernhard Kraft, der als Accenture-Geschäftsführer im Bereich Technologie Unternehmen bei Outsourcingprojekten berät. Hackerangriffe, Serverausfälle und Nachrichten über immer neue Sicherheitslücken verschärfen das Problem. "Die Unsicherheit wird insbesondere spürbar, wenn sich Mittelständler mit dem Thema Cloud-Computing beschäftigen", sagt Bitkom-Präsident Dieter Kempf: "Jeder Vorfall, der Vertrauen erschüttert, wirft Unternehmen in ihren Entscheidungen zurück", sagt Kempf, der gleichzeitig Chef der IT-Firma Datev ist, die Steuerberater und Wirtschaftsprüfer als Kunden hat.
Wie weit die anfänglichen Erwartungen teilweise zurückgeschraubt wurden, zeigt das Beispiel SAP. Vor fünf Jahren pries der Softwarekonzern seine Mietsoftware für den Mittelstand an, wollte bis 2010 rund 10.000 neue Kunden gewinnen und zusätzlich 1 Mrd. Euro Umsatz generieren. Im Januar verkündeten die SAP-Chefs, dass gerade 1000 Mittelständler die Software verwenden. 18 Mio. Euro Umsatz spielten die Cloud-Dienste 2011 ein.
Es sind vor allem Fragen zu Rechtssicherheit und Datenschutz, die Kleinunternehmer wie Fajfar überfordern, für ihn sind zu viele Dinge ungeklärt. "Ich kann überhaupt nicht sagen, wo das Sinn macht", sagt er. "Da ist noch viel Aufklärungsarbeit nötig."
Wenn rationale Argumente wenig helfen
Mit Debatten wie der Diskussion um die deutsche Cloud haben die Anbieter die Unsicherheit selbst geschürt. Deutsche Firmen, wie die Telekom -Tochter T-Systems verkaufen den Standort ihrer Rechenzentren hierzulande als Vorteil. Nur deutsche Rechenzentren, schrieb T-Systems-Chef Reinhard Clemens kürzlich in einem Gastbeitrag, erfüllten auch deutsche Datenschutzstandards.
US-Anbieter wie Microsoft kämpfen gegen dieses Argument an: Die Deutschland-Tochter des US-Konzerns ließ sich ihr Cloud-Angebot Office 365, das in Rechenzentren in Dublin und Amsterdam gehostet wird, sogar vom bayerischen Datenschutzbeauftragten abnicken und liefert seinen Kunden im Paket gleich die notwendigen europäischen Verträge mit. "Ich kann jedem Mittelständler beweisen, dass die Sicherheit in unseren Rechenzentren um ein X-Faches höher ist als, was er selbst leisten kann", sagt Microsoft-Deutschland-Chef Ralph Haupter.
Mit diesem Argument hat es Andy Tonazzi, Geschäftsführer des Schweizer Ingenieurbüros Konplan, auch schon versucht. Tonazzis Firma leiht Ingenieure für Projekte an andere Unternehmen aus und würde seine Mitarbeiter nur zu gerne über das Internet auf die Firmen-IT zugreifen lassen. Allein: Seine Kunden wollten ihre Maschinenpläne und Produktionsskizzen lieber nicht auf fremden Servern sehen. Für Tonazzi unverständlich: "Die vertrauen professionellen Serverfarmen weniger als unserer IT." Rationale Argumente halfen nicht. "Das rutschte schnell in eine emotionale Diskussion hinein." Tonazzi glaubt, dass er sich mit einem zertifizierten Cloud-Anbieter vielleicht hätte durchsetzen können.
Cloud-Strategie wird dieses Jahr entschieden
Solche Gütesiegel existieren: Rechenzentren können ihre technische Sicherheit nach der ISO-Norm 27.001 zertifizieren lassen, auch das Bundesamt für Sicherheit in der Informationstechnik oder der Verband Eurocloud stellen Zertifikate für IT-Sicherheit aus. Weiter gehende rechtliche, länderübergreifende Standards für die neuen IT-Dienste, gibt es bislang kaum.
Die verantwortliche EU-Kommissarin Neelie Kroes will noch in diesem Jahr eine europäische Cloud-Strategie veröffentlichen, die sowohl rechtliche als auch technische Fragen klären soll. Eine Arbeitsgruppe des vom Bundeswirtschaftsministerium initiierten IT-Gipfels, der wie ein nationaler Thinktank arbeitet, beschäftigt sich ebenfalls mit diesen Fragen. Ein entsprechendes Arbeitspapier diskutieren die Mitglieder der Gruppe kommende Woche auf der Cebit. Ob daraus ein Regelwerk oder gar ein Gütesiegel entstehen wird, ist aber noch nicht entschieden.
Bitkom-Präsident Dieter Kempf zweifelt, ob solche Initiativen die Vertrauensfrage vollends beantworten können. "Ein Gütesiegel wäre nur ein Faktor", sagt er. "Vertrauen ist eine bilaterale Geschichte." Mittelständler müssen ihrem Gegenüber auch "tief in die Augen schauen" können. "Die Anbieter müssen sich des Vertrauens würdig erweisen. Aber dafür ist der Trend des Cloud-Computing zu jung."
Nach Einschätzung von George Colony, Chef des Marktforschers Forrester Research, könnte es deshalb zumindest in Deutschland noch eine Weile dauern, bis sich die neuen IT-Dienste vollends durchsetzen. "In Deutschland findet man die konservativsten IT-Verantwortlichen", sagt er. "Konservativen Firmen muss die Möglichkeit gegeben werden, die Dienste auszuprobieren." Schon Europa liege 24 Monate bei neuen IT-Trends hinterher, in Deutschland dauert es noch länger. "Cloud wird sich als letztes in Deutschland durchsetzen."
