Darum sollten Sie Microsoft-Dienste auch weiterhin on premise betreiben.
Cloud-Angebote zählten in den letzten Jahren zu den beliebtesten Antworten auf zahlreiche IT-Fragen. Microsoft hat diese Entwicklung als einer der führenden Anbieter konsequent vorangetrieben. Aktuell bewirbt das Unternehmen wieder verstärkt seine verschiedenen Cloud-Angebote. Diese werden nach wie vor gern angenommen, da sie als einfacher Weg erscheinen. Doch die rechtlichen Vorgaben und Anforderungen in Deutschland machen es sinnvoll und notwendig, genauer hinzusehen.
Was bedeutet es eigentlich, unternehmenskritische Prozesse und Daten in die Hände eines amerikanischen Unternehmens zu legen? Welche Konsequenzen kann es ggf. geben, wenn US-Gesetze wie der CLOUD Act prinzipiell Zugriff auf die Daten durch amerikanische Behörden ermöglichen? Dabei ist es nicht wichtig, wo der Server mit den Daten physisch steht. Wie sieht es mit möglichen Alternativen aus? Bietet Microsoft eventuell sogar selbst sinnvolle Alternativen?
Die Antwort wird einige überraschen: Es gibt mehr Alternativen als gedacht. Microsoft stellt alle zentralen Produkte auch weiterhin als On-Premises-Varianten zur Verfügung. Damit können Sie die Software auch weiterhin im eigenen Rechenzentrum oder bei einem Colocation-Anbieter wie uns betreiben. Was oft vergessen wird: Mit der Entscheidung für die Nutzung von On-Premises entscheiden Sie sich bewusst für mehr Sicherheit und Datensouveränität für Ihr Unternehmen.
Sechs Gründe für die Nutzung von On-Premises
Volle Kontrolle & Datensouveränität
Wer einen eigenen Server betreibt, bestimmt selbst, wo und wie lange Daten gespeichert werden oder wer darauf zugreifen kann. Diese Kontrolle kann nicht delegiert werden. Daten, die das Rechenzentrum also nie verlassen, können auch nicht von Dritten abgerufen, analysiert oder herausgegeben werden.
Compliance & Rechtssicherheit
Das Thema Datenschutz ist nicht nur branchenspezifisch von Bedeutung. DSGVO, BDSG oder auch MaRisk- sowie KRITIS-Anforderungen müssen zwingend eingehalten werden. Dies ist mit der Nutzung von Cloud-Diensten nicht immer ganz einfach umzusetzen, denn viele der Vorgaben verlangen nicht nur den technischen Datenschutz, sondern auch eine Nachweisbarkeit. Bei einem eigenen Server lassen sich die verschiedenen Prozesse sowie Zugriffskontrollen usw. dagegen einfach und vor allem lückenlos dokumentieren. Bei einem Cloud-Anbieter besteht immer die Gefahr, dass dieser etwas in seinen Nutzungsbedingungen ändert und die Vorgaben ggf. nicht mehr vollumfänglich eingehalten werden.
Das oft unterschätzte Risiko des CLOUD-Act
Ein konkretes Beispiel für die Grenzen einer rechtlichen Absicherung für die Nutzung von Cloud-Diensten ist der US-amerikanische CLOUD-Act. Das Gesetz wurde im Jahre 2018 verabschiedet und verpflichtet die amerikanischen Unternehmen dazu, US-Strafverfolgungsbehörden auf Anfrage Zugang zu den bei ihnen gespeicherten Daten zu gewähren. Dabei werden Unternehmen wie Amazon, Google und auch Microsoft explizit genannt.
Es ist für das Gesetz nicht von Belang, in welchem Land diese Daten physisch liegen. Ein deutsches Microsoft-365-Postfach, dessen zugehöriger Server zum Beispiel in Frankfurt steht, kann daher in der Theorie und ohne das Wissen des betroffenen Unternehmens von den US-Behörden eingesehen werden. Ob und unter welchen Umständen Microsoft der Anfrage nach Einsicht nachkommt, hängt zwar vom Rechtsweg und internen Abwägungen ab. Europäische oder gar deutsche Datenschutzgesetze spielen hierbei allerdings keine Rolle. Die DSGVO entfaltet gegenüber dem US-Bundesgesetz keine bindende Wirkung und bietet daher keinen zuverlässigen Schutz.
Sie arbeiten mit vertraulichen Mandanten-, Patienten- oder Geschäftsdaten? Dann ist dieses Szenario definitiv ernst zu nehmen und in die eigenen Überlegungen mit einzubeziehen. Mit der Nutzung von On-Premise-Produkten besteht die Gefahr nicht.
Mehr Sicherheit
Das Thema Sicherheit ist nicht nur rechtlich von Bedeutung. Cloud-Plattformen sind nach wie vor attraktive Angriffsziele. Der Grund ist einfach: Mit nur einer Sicherheitslücke können gleichzeitig mehrere tausend Unternehmen getroffen werden. Mit der Nutzung von On-Premises-Produkten wird dieses Risiko deutlich reduziert, da die potenzielle Angriffsfläche auf das eigene Netzwerk beschränkt wird. Sie haben es hier aber auch selbst in der Hand, wichtige Patches einzuspielen und sinnvolle sowie notwendige Maßnahmen zur weiteren Verbesserung der Sicherheit zu unternehmen.
Integration & Anpassbarkeit
Während Cloud-Produkte nur nach den Vorgaben des jeweiligen Anbieters funktionieren, haben Sie bei On-Premises-Software deutlich mehr Spielraum. Egal, ob Sie sie in bestehende Prozesse oder Tools integrieren möchten. In der Regel ist dies um einiges einfacher. Klassisches Beispiel: die Integration eines Exchange-Kalenders oder einer SQL-Datenbank in ein ERP-System.
Langfristige Planungssicherheit
Cloud-Dienste und vor allem Preise ändern sich ständig. In den letzten Jahren hat Microsoft zum Beispiel mehrfach die Preise für Microsoft 365 angehoben. Wer seine Software dagegen on premises lizenziert und auf eigener Hardware betreibt, kann die Kosten besser und vor allem langfristig kalkulieren. Das Risiko einer Anpassung des Funktionsumfangs oder der Preise besteht hier nicht.
Performance & Latenz
Die physische Nähe ist bei latenzempfindlichen Anwendungen entscheidend. Ein SQL-Server, der im gleichen Rechenzentrum wie der Anwendungsserver steht, erreicht Antwortzeiten, die über das Internet nicht möglich sind. Dieser Umstand wird besonders deutlich, wenn mit großen Datenmengen oder vielen Nutzern gleichzeitig gearbeitet wird.
Colocation-Center als perfekter Mittelweg
On-Premises-Software bringt viele Vorteile mit sich. Aber sie ist auch mit zusätzlichem Aufwand verbunden. Natürlich müssen Sie keinen eigenen Server in Ihrem Unternehmen betreiben, um On-Premises-Angebote nutzen zu können. Colocation-Centren sind die perfekte Alternative.
Hier erhalten Sie gesicherte Räumlichkeiten, eine redundante Stromversorgung sowie eine zuverlässige Klimatisierung und die notwendige Hochgeschwindigkeitsanbindung. Die Hardware bleibt vollständig in Ihrem Eigentum und damit auch unter Ihrer Kontrolle. Mit Colocation nutzen Sie die Vorteile aus beiden Welten. Sie haben Zugriff auf die professionelle Infrastruktur eines Rechenzentrums, bei gleichzeitiger vollständiger Datensouveränität.
Fazit: Die Entscheidung liegt bei Ihnen
Die Nutzung von Cloud-Diensten ist für viele Unternehmen eine sinnvolle Option. Dennoch ist sie weder Pflicht noch die universelle Lösung für alle Herausforderungen. Microsoft bietet mit Microsoft Exchange, Microsoft SQL Server, Microsoft File Sever oder auch Microsoft RDP stabile On-Premises-Produkte an. Diese sind in vielen Szenarien tatsächlich die bessere Wahl.
Sie nehmen Datensouveränität ernst oder müssen regulatorische Anforderungen zuverlässig erfüllen? Vielleich möchten Sie auch einfach die Kontrolle über die Infrastruktur Ihres Unternehmens behalten. Dann ist der On-Premises-Betrieb ggf. in Kombination mit Colocation in jedem Fall die überzeugende Alternative. Mit Trusted Colo haben Sie ein Unternehmen gefunden, dass Sie in genau dieser Entscheidung unterstützt und die passende Infrastruktur bereitstellt.
Die Frage lautet also nicht, ob Sie Cloud-Dienste nutzen sollten oder nicht. Die Frage ist vielmehr, welche Variante für Ihre Daten und Ihr Unternehmen die sinnvollere Wahl ist.
